- 博客(81)
- 收藏
- 关注
RSS订阅原创 04_PQL查询语句&Altermanager告警机制
Alertmanager 主要⽤于接收 Prometheus 发送的告警信息,它⽀持丰富的告警通知渠道,⽽且很容易做到告警信息进⾏去重,降噪,分组等,是⼀款前卫的告警通知系统。Alertmanager是⼀个独⽴的告警模块,接收Prometheus server发来的警报,之后通过分组、删除重复等处理,并将它们通过路由发送给正确的接收器;告警⽅式可以按照不同的规则发送给不同的模块负责⼈,Alertmanager⽀持Email, Slack,等告警⽅式, 也可以通过webhook接⼊钉钉等国内IM⼯具。
2025-10-26 18:14:10
710
原创 03_Pushgateway使用&Prometheus的服务发现机制
pushgateway是prometheus监控系统中的一个重要组件,他采用被动push的方式获取数据,由应用主动将数据推送到pushgateway,然后prometheus再从pushgateway中抓取数据。Pushgateway可以单独运行在任何的节点上,并不是一定要在监控的客户端上。
2025-10-25 13:29:09
828
原创 02_prometheus监控&Grafana展示
要监控docker状态,需要一个软件叫做cAdvisor,是Google开源的容器监控和性能分析工具,专门是为了容器而生,可以用于收集正在运行的容器资源和性能信息。cadvisor不仅可以搜集⼀台机器上所有运⾏的容器信息,还提供基础查询界⾯和http接⼝,方便其他组件如Prometheus进⾏数据抓取。cAdvisor可以对节点机器上的资源及容器进⾏实时监控和性能数据采集,包括CPU使⽤情况、内存使⽤情况、⽹络吞吐量及⽂件系统使⽤情况。
2025-10-24 20:19:32
910
原创 01_Prometheus基础介绍和基础概念,Prometheus监控LInux主机
prometheus是一套开源的系统监控框架,作为新一代云原生得监控系统,prometheus既可以实现以主机为中心得监控,也可以完成以服务为导向得动态架构监控,在微服务得世界,它支撑多维度的数据集合,查询功能非常强大使用简单,方便部署Promentheus唯一需要的就是一个本地磁盘,因为它的核心部分只有一个单独的2进制文件,没有数据库,缓存等一系列的第三方依赖prometheus可以实现监控服务内部状态。
2025-10-23 18:34:29
765
原创 04_es原理&filebeat使用
问题:分片底层是如何工作的分片底层对应的是一个Lucene库,而Lucene库底层使用的是倒排索引技术常用的角色说明:data node:指的是存储数据的节点。
2025-10-15 15:07:16
357
原创 01-ELK安装ES,ES-head
ElasticSearch是一款强大的,开源的,分布式的搜索引擎,简称es,他提供了实时的搜索和聚合分析两大功能可是es可以构建的搜索引擎,从而帮助我们从海量的数据中快速的找到想要的内容elatic是灵活的,有弹性的。
2025-10-14 13:17:01
471
原创 06_k8s数据持久化
容器内部数据存储,在容器生命周期比较短暂,伴随容器的销毁而删除,很不稳定,并且在同一个pod下同时运行多个容器,经常需要再多个容器之间共享文件,因此k8s抽象一个Volume存储卷来决绝这个问题volume属于pod的一部分,不能单独的创建,只能在pod中定义pod中的所有容器都可以访问volume,且是挂载后使用,可以挂载到容器的任何目录k8s的volume不仅仅支持集群内部资源类型,还支持第三方的存储。
2025-10-12 21:54:35
787
原创 05-k8s网络
Kubernetes本身并不负责网络通信,),具体的网络通信交给CNI插件来负责,开源的CNI插件非常多,像Flannel、Calico。Kubernetes虽然不负责网络,但要求集群中的Pod能够互相通信,且Pod必须通过非NAT网络连接,即收到的数据包的源IP就是发送数据包Pod的IP。同时Pod与节点之间的通信也是通过非NAT网络。但是Pod访问集群外部时源IP会被修改成节点的IP。pod内部通过虚拟Ethernet接口与外界pod外部链接。
2025-10-12 18:57:10
1037
原创 04_pod控制器
这就是前面说的Deployment要保证2个pod在运行,如果删掉一个Deployment会重新创建一个,如果挂掉一个,deployment就会重新拉起一个pod。一个Deployment可以包含一个或者多个Pod副本,每一个pod副本的角色相同,所以系统会自动的为Deployment的多个副本分发请求。他通常保证你在pod清单上的Replicas:写的几个,就会保证一定数量,如有挂掉的会自动的重启一个新的pod,要保证数量。值为2/2,前一个2表示当前有2个Pod运行,后一个2表示期望有2个Pod,
2025-10-12 17:36:59
940
原创 03_pod详解
如下示例描述了一个名为nginx的Pod,这个Pod中包含一个名为container-0的容器,使用nginx:alpine镜像,使用的资源为100m core CPU、200Mi内存。可以使用kubectl get命令查询具体Pod的配置信息,如下所示,-o yaml表示以YAML格式返回,还可以使用-o json,以JSON格式返回。实际使用时,只需配置Pod的containers.command参数,该参数是list类型,第一个参数为执行命令,后面均为命令的参数。),也可以使用JSON。
2025-10-12 16:38:57
827
原创 02_k8s资源清单
当资源变得非常多的时候,如何分类管理就显得非常重要,kubernetes提供了一种机制来资源分类,那即是Lables标签,Lable非常简单但是却非常强大,在k8s中几乎所有的资源都可以用Lables来组织。命令空间,集群的一个虚拟概念,雷诗雨资源池,一个池子里可以有各种资源,绝大多数资源都属于namespace。Lable的具体形式是key-value的标记对,可以在创建资源的时候,也可以在后期添加的时候。资源是如何使用k8s的能力的定义。docker调度的是容器,在k8s集群中,最小的调单位是pod。
2025-10-12 15:52:37
594
原创 01_kubeadm安装k8s集群
这里教程是基于非高可用版本的k8s集群,高可用是指有多个k8s-master主节点。若没主动说明,那就是全节点执行命令。
2025-10-12 13:48:12
893
原创 00_k8s容器编排系统
纯docker 的运行模式,是一个docker主机,单独管理一堆容器应用,但是发现数量多了以后,配置复杂之后,难以维护管理多个容器,并且夸节点的容器集群,更是维护复杂。业务容器数量庞大,那些容器部署在那些节点,使用哪些端口,如何记录,管理,需要登录到每台机器去管理?跨主机通信,多个机器的容器之间相互调用如何做到,iptables规则手动维护?跨主机容器之间相互调用,配置如何写,固定ip+端口?如何实现业务高可用,多个容器对外提供服务如何实现负载均衡?
2025-10-12 13:35:39
1047
原创 01-iptables防火墙安全
网络过滤器Netfilter,在Linux内核中的一个软件框架,用于管理网络数据包。不仅具有网络地址转换的功能,也具备数据包内容修改、以及数据包过滤等防火墙功能netfilter是一个linux内核自带的一个网络协议处理软件,提供过滤、修改数据包的功能。主要定义了5个链,来定义数据报文的动态。- prerouting链---路由前- input 链----本地上送- output 链----本地发送- forward 链----转发- post routing 链---路由后。
2025-10-11 23:18:51
735
原创 07-docker-compose容器编排
docker-compose的定位就是运行多个docker容器应用之前我们了解可以使用dockerfile模版文件定义一个单独的应用容器,然而,如LNMP这样的web项目,就涉及到服务之间的配合,如nginx,mysql,php,redis等1.compose是用于定义和运行多个容器的docker内置工具2.compose是定义yaml文件用来描述多个容器的关系3.写好yaml后基于compose命令读取执行yaml内容。
2025-10-11 19:26:18
399
原创 06-docker网络模式
Docker服务默认会创建一个docker0网桥(其上有一个docker0内部接口),它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络。Docker 默认指定了docker0接口 的 IP 地址和子网掩码,让主机和容器之间可以通过网桥相互通信,它还给出了 MTU(接口允许接收的最大传输单元),通常是 1500 Bytes,或宿主主机网络路由上支持的默认值。这些值都可以在服务启动的时候进行配置。
2025-10-11 18:55:09
707
原创 05-企业级私有仓库Harbor
仓库的概念也就是用于存储,docker仓库用于存储镜像镜像构建完后,很容易可以在宿主机上运行,但是如果要在其他服务器上运行,则则需要考虑镜像的分发,存储问题。
2025-10-11 15:44:41
308
原创 04-dockerfile构建镜像
镜像是多层存储,每一层在前一层的基础上进行修改;容器也是多层存储,以镜像为基础层,在其基础上加一层容器运行时的存储层。手动修改容器内容,然后docker commit提交为新的镜像通过dockerfile中定义一系列的命令和脚本参数构成脚本,然后这些命令应用于基础镜像,依次添加层,最终生成一个新镜像。极大地简化了部署工作官方提供dockerfile实例不建议用、问题太多了,参考下语法即可。1.创建目录2.准备配置文件,如yum文件。
2025-10-11 15:16:45
394
原创 03-docker存储与网络
我们使用容器,不单单是单机运行程序,当然运行网络服务在容器中,那么如何配置docker容器网络,基础网络配置,网桥配置,端口映射,对于docker 容器的搭建是关键的.-P 随机port:port暴露宿主机的端口映射到容器的端口。
2025-10-11 13:28:35
369
原创 02-docker安装部署
我们如果自定义镜像,docker镜像不包含linux内核,和宿主机共同使用。如果我们想定义一个mysql5.6的镜像获取基础镜像,选择一个发行版ubuntu,centos在centso镜像中按照mysql5.6导出镜像,可以命名为mysql:5.6在这个过程中docker镜像的层级就出来了。
2025-10-11 12:37:31
889
原创 01-docker技术详解
提供啦一种更加轻量化的虚拟化技术,docker出现借助docker容器的轻,块等特性,解决了软件交付过程中的环境依赖问题,使得docker得以快速发展Docker是一种CS架构得软件产品,可以把代码以及依赖打包成镜像,作为交付介质,并且把镜像启动成为容器,提供容器生命周期管理发展至今,docker已经通过制定OCI标准对最初的项目做了拆分,其中runC和containerd是docker的核心项目,理解docker整个请求的流程,对我们深入理解docker有很大的帮助。
2025-10-11 10:40:40
1015
原创 Devops-Hi Git
开发环境测试环境预发布环境,准生产环境,测试环境谁部署,谁维护/负责scm分布式控制版本GitSVN共同点存放代码,版本控制存放代码,版本控制工作模式分布式中心化(权限集中)使用入门较难,熟练后容易使用,目前使用率高入门比较简单,服务端linux,客户端windows分支创建和维护分支方便创建和维护分支繁琐svn 就被抛弃了git clonegit addgit commit代码上线流程。
2025-09-10 19:48:44
1179
原创 static静态文件和requests请求对象
/</</</</</</</</</</</</</".title"on"click"function// 先给 所有的 带 item 的标签加 hide".item"addClass"hide"// 把自己的儿子的全部移除掉thischildren"hide"</</</
2025-08-30 13:51:25
370
原创 【一】Django框架版本介绍
● 在Django框架中,应用程序(Application)是组织和管理项目代码的基本单元。● 它不仅包含了与特定业务逻辑相关的模型、视图、模板以及URL配置,还可能包括 forms、signals、中间件、管理后台等组件,实现了项目的模块化设计。【1】介绍● Django框架就像是一个高度模块化的操作系统,为开发者提供了基础设施和服务,如数据库连接、认证授权、请求处理等。【2】比喻(1)大学与学院● Django框架相当于是一所大学,应用相当于是大学里面的各个学院○ 大学相当于是个空壳子。
2025-08-30 13:49:46
548
原创 DRF序列化器
在日常开发中,会从别的API获取数据或者自己写API提供数据,数据格式一般都是采用JSON格式。这期间就会涉及两个专业术语:**序列化:**将python对象转json**反序列化:**将json转为python对象# 序列化computer = {"主机":5000,"显示器":1000,"鼠标":60,"键盘":150}# 反序列化。
2025-08-21 00:06:08
652
原创 golang基础学习和安装day01
gopath是所有项目的根路径src放我们自己的源代码bin编译之后的程序之后,使用标准命令go install之后存放位置pkg缓存包import "fmt" //goland会帮我们自动导入程序中使用的包//变量定义: var//常量定义: const//01-先定义变量,再赋值 var 变量名 数据类型name = "duke" //Ctrl + Alt +l 可以快速格式化代码age = 20//02 定义时直接赋值。
2025-07-25 17:27:11
1041
原创 prometheus主动服务发现机制
简介如图: SD模块是专门负责发现需要监控的target信息,prometheus去SD模块订阅该信息,有target信息会推送到Prometheus,然后Prometheus拿到target信息后通过pull http 协议去拉取该指标的数据。静态服务发现机制,配置简单,但是监控目标是写死在了配置文件中,如果要新增、修改、删除监控节点时,需要每次都去修改配置文件,然后再通知prometheus重新加载,这太麻烦了。于是出现了动态服务发现。通过定义一组资源“子”配置文件,yaml格式文件里面只存储需要采集的
2025-07-21 15:50:05
1198
1
原创 prometheus 黑盒监控和docker检测
要监控docker的状态,需要一个软件CAdvisot(Container Advisor)这个是谷歌开源的容器监控和性能分析工具,它是专门为了容器而生,可以用于收集运行的容器资源使用和性能信息。Cadvisor 不仅可以收集一台机器上所有运行的容器信息,还能提供基础的查询界面和http接口,方便其他组件使用如prometheus进行数据的抓取。Cadvisor 可以对节点机器上的资源及容器进行实时监控和性能数据采取,包括cpu的使用情况,内存使用情况,网络吞吐以及系统文件使用情况。
2025-07-20 19:02:42
1113
原创 prometheus UI 和node_exporter节点图形化Grafana
global:alerting:- targets:labels:介绍一下如下:scrape_interval: 15s #每隔15秒向目标抓取一次数,默认为一分钟evaluation_interval: 15s #每隔15秒执行一次告警规则检查,默认为一分钟scrape_configs指定的是prometheus要监控的目标,这里是整个prometheus的核心部分,在srape_config中每一个监控是一个job,但job的类型有很多。
2025-07-19 15:40:03
1058
原创 监控的基本理论和prometheus安装
服务类如:mysql,redis,php,python用于Prometheus硬件类如:硬盘,cpu,内存。
2025-07-05 13:04:21
657
原创 使用堡垒机构建运维安全网关
堡垒机是用来控制那些人登陆那些资产(事先预防,事中控制)以及记录登录资产后干了什么动作(防止你删库跑路堡垒机也叫做运维的安全审计系统,它的功能是4A身份验证(Authentication)账号管理(Account)控制授权(Authorization)安全审计(Audit)下图是堡垒机部署架构从图中可以看出 运维人员想要管理服务器就必须通过堡垒机,再实现对于服务器的管理。
2025-07-03 20:32:09
847
原创 自动化工具ansible,以及playbook剧本
ansible是一个自动化的运维工具,基于python开发主要的功能,可以实现批量的部署程序,批量的执行命令ansible默认通过的是ssh的协议管理机器,无需配置任何服务,管理端部署好后就可以使用。应用的环境应用代码的自动化部署系统管路配置自动化支持持续交付自动化支持云计算,大数据平台环境还有很重要的一点是因为是python开发可以用python写的脚本编写,维护更加的简单。
2025-07-02 17:20:47
1095
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人