- 博客(72)
- 收藏
- 关注
RSS订阅原创 十一、k8s安全机制
k8s作为一个分布式的微服务管理系统,保证集群安全是一个非常重要的任务,核心-----------api-server我们围绕集群权限的设置,其实就是设置api-server权限。
2025-02-26 14:43:34
1091
1
原创 十、k8s:HPA ,RANCHER可视化界面
1、手动--------基于控制器--------deployment statefulset(副本数)2、自动扩缩容---------基于资源限制的字段,达到阈值之后可以对pod的数量进行自动增加,小于阈值时可以自动的减少(deployment statefulset)1.20版本的hpa只能针对一个指标:cpu ,1.23之后既可以针对cpu也可以跟踪内存hpa:基于自带的周期性节点性能监控和pod的性能监控,根据cpu的使用情况,来适配扩缩容的策略。对于节点而言,只是监控cpu的使用情况。
2025-02-24 14:31:21
456
原创 九、k8s:ingress
NodePort:会在每个节点开放一个端口,端口号30000-32767。也是只能用于内网访问,四层转发。实现负载均衡。不能基于域名进行访问。clusterip:service的默认类型,只能在集群内部访问loadBalancer:基于云平台的实现的,需要有loadBalancer的地址,仅限于云平台externallPS:service允许分配外部ip,把外部ip路由集中到集群的一个或者多个node节点。
2025-02-24 10:06:59
1107
原创 八、k8s:配置管理
就是用来给pod在初始化阶段传参的一种方式,给pod直接初始化配置文件。保存加密的信息----》pod。secret-------->保存密码,token,密钥等等敏感的k8s数据,放在secret中,可以减少加密信息暴露的风险。
2025-02-24 10:06:44
518
原创 七、k8s:pod控制器
deployment-------控制器无状态的部署有状态的部署pod的控制器: 工作负载,workload,管理pod的中间层确保pod资源符合预期的状态,pod出现故障时,会自动进行重启(根据重启策略),相当于重建新的pod资源,也可以理解为重启(回到pod的原始状态)。
2025-02-24 10:06:24
695
原创 六、k8s:pv和pvc
动态----------->自动分配pv-------persistent volume 持久化存储卷,描述或者定义存储卷的类型。一般都是由运维工程师定义好的,集群范围内的存储概念,代表的是实际的存储空间,本地磁盘,网络系统文件(nfs),云存储。pv创建成功之后,独立于pod的,不依赖于特定的pod资源。
2025-02-18 11:48:42
1138
原创 二、k8s项目的生命周期
创建-----------》发布-----------》更新--------》回滚----------》删除基于deployment控制器创建pod控制器的名称是nginx1pod使用的镜像:nginx:1.22--replicas=3 pod的数量有多少 3个基于控制器创建的pod,删除pod相当于是重启,pod的数量是不会变化的。删除控制器,才会删除pod。
2025-02-11 16:54:59
831
原创 一、kubernetes k8s
k8s的全称:kubernetes k8sk8s的版本:1.301.20------------用的最多的版本,1.18-1.211.24------------>k8s的镜像不再使用docker,containerd。
2025-02-08 10:57:54
1790
1
原创 ansible自动化运维
1、实现远程连接主机2、批量配置,批量操作,ansible可以对主机进行组划分,也可以把名下所有的主机进行划分,进行批量的操作。3、远程自动化运维(脚本-------------playbook剧本)ansible是基于python语言开发的,配置管理和部署应用的工具。批量的配置,部署,管理“上千台”主机。ansible只要在一台主机上就可以对其他主机进行操作。4、ansible的工作模式:没有固定的客户端这一说法,不是c/s。
2025-02-06 08:45:21
1041
1
原创 5、docker-compose和docker-harbor
自动编排工具,可以根据dockerfile自动化的部署docker容器。yaml文件格式,注意缩进运行命令创建数据库浏览器访问。
2025-01-16 17:00:53
975
原创 4、dockerfile实现lnmp
dockerfile配置文件。dockerfile配置文件。dockerfile配置文件。自定义镜像来实现整个架构。my.cnf配置文件。
2025-01-15 08:51:33
424
原创 3、docker的数据卷和dockerfile
基于dockerfile创建,联合文件系统,UnionFs 是创建docker镜像的基础,镜像可以通过分层来进行集成,基于基础的镜像可以制作各种应用的镜像。特点:一次性加载多个文件系统,但是创建好容器之后,对于用户来说只有一个文件系统。docker镜像的定制化操作实际上就是定制每一层所要添加的配置和文件等等。把所有的需要的操作写入一个脚本当中,然后一键运行,就是dockerfiledockerfile作为一个脚本,由四部分组成:1、基础镜像:程序的运行环境。
2025-01-15 08:50:59
1107
原创 2、监控系统zabbix自动发现
自动发现代理设置snmp----------->监控网络设备监控的模式:1、zabbix主动模式和被动模式主动和被动模式都是对于客户端而言的。主动模式:客户端主动将数据发送给server或者代理被动模式:服务端或者porxy(代理)主动去找客户端索要数据---------------------------被动模式(mor),被动模式在成规模的集群(成百上千台的),都是由服务端主动去找,那么服务端的压力会很大。
2025-01-08 08:50:00
1001
原创 1、监控系统zabbix
为了保证集群的健康,我们需要检测服务器的状态,就有了监控系统,专门来监控服务器的状态,当服务器状态出现问题,可以用告警的形式来提示运维人员。服务器上部署的关键的业务组件:nginx mysql等等,如果出现故障,他也可以提示给用户,可以让尽快的处理问题。监控系统只能发现,不能解决问题。
2025-01-08 08:49:42
585
原创 ceph集群配置
4台机器高度可扩展,分布式的存储文件系统,旨在提供高性能,高可靠性和高可用的对象存储,块存储,文件系统的存储。使用分布式的算法保证数据的高可用和一致性。
2025-01-06 08:48:55
2609
原创 ELK zookeeper kafka
elasticsearch:分布式的全索引引擎的非关系型数据库存储所有的日志信息,主和从 最少需要2台logstash:动态的从各种指定的数据源,获取数据,而且对数据进行过滤,分析。按照统一的格式发送到eskibana:把es的数据进行展示,进行客户端可以理解的操作,汇总,分析和搜索数据的平台。1两台服务器,好解决。
2025-01-03 11:51:47
2093
原创 2、redis的持久化
在redis当中,高可用的技术包括持久化,主从复制,哨兵模式,集群。1、持久化是最简单的高可用的方法,作用就是备份数据,即将数据保存到硬盘,防止进程退出导致的数据丢失。redis的持久化方式:1、RDB持久化---------->人工或者是定时的把内存当中的数据保存到磁盘,这是一种冷备份的方式。(备份的时候不用关闭服务,恢复的时候需要关闭),默认的持久化方式。
2024-12-30 13:30:29
731
原创 3、redis的集群模式
主从模式哨兵模式集群主从模式:这是redis高可用的基础,哨兵模式和集群都是建立在此基础之上。主从模式和数据库的主从模式是一样的,主负责写入,然后把写入的数据同步到从,从节点只能读不能写,read only。不能做高可用的切换,主节点出现故障,没有替换的主节点,所有的写入操作都将失败。
2024-12-30 13:30:09
541
原创 1、redis的基础知识和类型
非关系型数据库:主流的数据库以外,基本上都是nosql非关系型数据库也有库,库是系统自带的,而且不需要创建,也不能创建。也无需在库中创建表,直接在预设的库中,一键值对的形式保存数据。键值之间没有任何关联,值可以是任意合法的数值。redis:redis是开源的,使用c语言编写的nosql数据库。redis基于内存运行的,只有执行持久化操作之后,数据才会写入到磁盘中去(自带的,定时执行持久化)1、持久化要打开2、注意内存的使用率redis:内存型缓存数据库redis的工作模式。
2024-12-27 14:11:31
1049
原创 6、MHA
什么MHA,master high availability建立在主从复制基础之上的故障切换的软件系统。主从复制的单点问题:当主从复制当中,主服务器发生故障,会自动切换到一台从服务器,然后把从服务器升格为主,继续主从的架构。主从复制+读写分离+MHA,mysql初始化进行的操作。启用之后,从库崩溃或者重启时,会自动尝试从日志当中恢复。安装MHA的组件:node表示:监控每台机器上mysql的状态,传回给manager。manager:管理节点,控制MHA的状态。
2024-12-26 11:59:05
1097
原创 5、mysl的读写分离
mysql的读写分离主从复制:在一个mysql的集群当中,至少3台。主1台从2台当有数据写入时,主负责写入本库,然后把数据同步到从服务器。一定是在主服务器写入数据,从服务器的写入数据不会同步到集群。
2024-12-25 08:50:34
811
原创 3、日志管理和数据备份及恢复
BEGIN:显示开始一个事务commit:提交事务,使用的修改都是永久性的。rollback:对事务进行回滚,返回到上一次的操作,只能回滚正在运行未提交的修改。savepoint 名称:在事务当中创建一个回滚点,回滚到指定的位置,一个事务中可以有多个回滚点savepoint 在一个事务当中是一个临时的标记,在事务执行过程中的一个回滚点,执行其中一个,其他的回滚点就会全部失效。
2024-12-23 08:51:26
787
原创 2、数据库用户管理和索引
zy104: 是用户名localhost:这个是权限最高的root用户%:任意ip地址192.168.233.22:允许登入的ip地址identified by '123456' :指定用户的密码远程登入。
2024-12-23 08:51:00
687
原创 keepalive的高可用集群
代理服务器和调度器都是单点模式,keepalive就是用来实现调度器的高可用集群。keepalive的工作原理:keepalive是专门为了lvs集群开发出来的,但是适用场景不仅仅局限于lvs。而且keepalive为后台真实服务器做了一个健康检查,当服务不可用时,会自动的移除pvs的转发策略,服务恢复时,会自动重新把策略加入到ipvs。基于vrrp协议实现的调度器的高可用方案。vrrp:虚拟路由的冗余协议。
2024-12-19 13:33:08
702
原创 lvs介绍 模式
lvs也是负载均衡的一种方式,lvs只能做四层的负载均衡。lvs是基于集群的方式实现集群和分布式:分布式:把不同组件部署在不同的服务器上,组件之间(应用)依靠网络进行通信,实现定制化的功能。集群:多个应用。相同的应用,部署在不同的服务器,提供统一的服务,以及同样的功能。机器的性能大致相同。系统性能扩展方式:单节点的扩展方式:垂直扩展,向上扩展,提升计算机的性能(硬件性能)。性能提示是有瓶颈的。水平扩展,向外扩展,增加设备的方式提供性能。这就是集群的由来。
2024-12-17 17:27:32
1246
原创 tomcat的优化和omcat的动静分离
2、解压安装包3、到指定目录下 /usr/local 再用 ./startup.sh命令启动tomcat的优化和动静分离。
2024-12-16 08:59:24
1181
原创 location和重定向、代理
在nginx当中,匹配的对象一般是URI来匹配location匹配的分类:多个location一旦匹配其中之一,不在匹配其他location1、精确匹配 location=/{...}=: 完全相同,一个字错都匹配不到2、正则匹配 location-/{..}^- 表示普通字符的前缀匹配,如果匹配成功,不在匹配其他的location~ 区分大小写的字符匹配~* 不区分大小写进行匹配!~ 区分大小写,匹配的取非!~* 不区分大小写,匹配取非3、一般匹配 location /
2024-12-11 17:20:44
1095
原创 lnmp+discuz论坛
l:linux系统n:nginx前端页面m:mysql数据库 账号密码,等等都是保存在这个数据库里面p:php---------------nginx擅长处理的是静态页面,页面登入账号,需要请求到数据库,通过php把动态请求转发到数据库my.cnf: mysql的主配置文件php.ini 主配置文件php-fpm.conf 进程服务器的的配置文件www.conf 扩展配置文件。
2024-12-10 14:55:21
1236
原创 nginx网站服务
1、主要功能就是处理静态页面,文本、图片等等2、动态内容处理能力较差,一般把动态的请求转发到中间件(PHP,PYthon)转发到后端3、正向代理和反向代理正向代理:通过一个代理的地址,访问其他的web页面,客户端是知道通过代理服务器访问的目标地址。反向代理:也是通过代理的地址访问,但是客户端并不知道流量转发到了哪一台后端服务器。流量转发是根据算法把流量转发到后台服务器反向代理=====负载均衡4、支持ssl/tls 加密支持 支持https协议。
2024-12-06 17:00:11
985
原创 web基础和http协议
https://www.baidu.com/ URLhttps://协议www.baidu.com/ 域名web介绍DNS和域名DNS解析的方法:1、运营商2、/etc/hosts 人工配置的域名和ip地址之间的映射关系3、/etc/resolv.conf dns服务器的ip地址 bind ,内网解析域名和ip地址之间的关系网页:编程语言:HTML语言编译而成的前端页面纯文本格式的文件浏览器翻译纯文本格式的文件,便于用户进行浏览网站:由多个
2024-12-06 14:59:09
804
原创 4、免交互
交互:当我们使用程序时,需要进入程序发出对应的指令,然后程序做出对应的执行结果。免交互: I/O重定向,通过这种方式把指令提交给程序,程序运行指令。
2024-11-29 17:29:10
302
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人