- 博客(44)
- 收藏
- 关注
RSS订阅原创 Kubernetes存储入门
如果所在的环境在公有云,也可以使用公有云提供的 NAS、对象存储等。Recycle:回收,(删除了PVC,PV还在,PV中的数据还在)如果 volume 插件支持,Recycle 策略会对卷执行 rm -rf 清理该 PV,卷中的数据已经没了,但卷还在,使其可用于下一个新的 PVC,但是本策略将会被弃用,目前只有 NFS 和 HostPath支持该策略。Retain:保留,(删除PVC,PV还在,PV中的数据还在)该策略允许手动回收资源,当删除 PVC 时,PV 仍然存在,PV 中的数据也存在。
2024-09-28 16:50:00
893
原创 Kubernetes 配置管理
在传统架构中,配置文件往往被保存在宿主机上,程序启动是可以指定某个配置文件,但是使用容器部署时,容器所在的节点并不固定,所以不能使用这种方式,此处在构建镜像时,如果把配置文件也放在容器里面,那么配置文件一旦有更改的话,也是一件非常麻烦的事情。比如在生产环境中,可以将 Nginx、Redis 等应用的配置文件存储在 ConfigMap 上,然后将其挂载即可使用、相对于 secret,ConfigMap 更倾向于存储和共享非敏感、未加密的配置信息,假如是集群中使用敏感信息,最好使用 secret。
2024-09-27 18:19:22
966
原创 Kubernetes服务发布基础
ClusterIP的创建(默认创建出来的Service就是ClusterIP)service的概念和原理。service的类型。service的创建。
2024-09-25 17:26:35
912
原创 Kubernetes Pod调度基础
使用非级联方式删除Statefulset 时,Statefulset 的 Pod 不会被删除。使用级联方式删除Statefulset 时,statefulset 和它的 Pod 都会被删除。4、稳定的持久化存储:pod被重新调度后,仍然能挂载原有的PV,保证了数据的完整性和一致性。在一个封闭的系统中,存在多个数据闭环,需要考虑这些闭环的数据一致性问题。服务不依赖自身的状态,实例的状态数据可以维护在内存中。存储状态数据,实例的拓展需要整个系统参与状态的迁移。在一个封闭的系统中,只存在一个数据闭环。
2024-09-23 21:01:23
1809
原创 Containerd初体验
Containerd(Container Daemon)是一个开源的容器运行时,他提供了一种标准化的方式来管理容器的生命周期。该项目最初由Docker开发团队创建的,并在后来成为一个独立的项目,被纳入了Cloud Native Computing Foundation(CNCF,云原生计算基金会)的孵化项目中。fuser -uvm /挂载目录(可以显示出进程号)使用kill -9 +进程号杀死进程。Containerd的特点和功能。Containerd概述。(取消挂载的第二种方法)
2024-09-14 15:48:29
1563
原创 Docker日志管理之Filebeat+ELK日志管理
创建kibana子目录(在elk项目目录下创建)启动Filebeat+ELK日志收集环境。在elk项目下创建Filebeat目录。创建Elasticsearch子目录。在elk项目下创建Logstash。启动nginx作为日志输入源。
2024-09-13 17:13:40
745
1
原创 Docker Swarm 管理
创鑫公司给云计算工程师提出新的要求,可将集群中所有Docker Engine整合进一个虚拟的资源池,通过执行命令与单一的主Swarm进行沟通,而不必分别和DockerEngine沟通。(使用上述docker swarm join 命令那一行语句,在其他的worker节点上执行这个语句,即可将此节点加入到swarm集群当中,并作为一个worker节点)经过对比,发现无论在那个节点上创建测试文件,最终都会共享到所有节点上,因为在Manager节点把创建的共享目录已经挂载到其他的worker节点上的目录当中。
2024-09-12 21:54:15
625
原创 Docker高级管理之compose容器编排与私有仓库的部署
注意:此时我们制定的是创建三个副本,实际之创建出来一个,提示说,端口已经被分配;原因是当时我们在创建docker-compose.yaml时,手动指定了端口映射,这是我们需要再docker-compose.yaml文件中 ,把端口映射的那几行注释掉,由Docker主机自行分配映射即可,前提是把创建出来的一个服务副本杀死或删除即可。Compose:容器的编排技术(可以管理多个容器),移植性、迁移性更强。利用Compose的方式为容器制作副本。Compose容器编排。
2024-09-11 17:30:51
849
原创 RabbitMQ消息队列
10.使用浏览器访问192.168.10.101:15672,用密码账号都是guest登录进去查看,可以看到下面的图形界面。101消息队列 102生产者 102消费者。send_message.sh拉入102。12.在102和103上关闭rabbit。2.在host中写入三个主机IP和名称。13.在102和103上加入101集群。在conf.d下创建并打开文件。7.启动rabbit并设置为开机自启。8.使用命令查看是否开启插件成功。3.关闭并永久关闭防火墙和se。2.使用阿里的本地光盘做镜像。
2024-08-15 11:21:47
509
1
原创 zookeeper+kafka消息队列部署
各节点想zookeeper中注册节点信息,以编号最小算法选举出一个主节点,另外的节点就是备份节点,由zookeeper完成对两个master进程的调度、以及对于主备节点的分配和协作。zookeeper是一种分布式的协调技术,所谓分布式协调技术主要是用来解决分布式环境当中多个进程之间的同步控制,让他们有序的去访问某种共享资源,防止造成资源竞争的后果。如果主节点恢复了,它会再次向ZooKeeper注册自身的节点信息,但注册的节点信息编号会变小,因此不会称为master,而是另一台节点继续担任master。
2024-08-14 11:22:55
462
原创 【NoSQL之Redis集群】
为每个节点添加一个从节点A1,B1,C1,整个集群便有三个master节点和三个slave节点组成,当某一个主节点失败后,另外一个从节点或者主节点将会成为新的主节点继续服务。如果想要移除节点A,需要将A中的槽移动到B和C节点上,再将没有任何槽的A移除即可。集群中具有A/B/C三个节点,如果节点B失败了,整个集群就会缺少5501~11000这个范围的槽不可用。如果想添加节点D,需要移动节点A,B,C中的部分槽到D上。整个集群的部分节点失败或者不可达的情况下能够继续处理命令。集群的每个节点负责一部分哈希槽。
2024-08-12 16:41:58
172
原创 NoSQL之Redis配置与优化
Redis 提供两种方式进行持久化,一种是 RDB(Redis DataBase) 持久化(原理是将 Reids在内存中的数据库记录定时 dump 到磁盘上的 RDB 持久化),另外一种是 AOF(append only file)持久化(原理是将 Reids 的操作日志以追加的方式写入文件)。当 Redis 由于内存压力需要回收一个 key 时,Redis 首先考虑的不是回收最旧的数据,而是在最近最少使用的 key 或即将过期的 key 中随机选择一个 key,从数据集中删除。阻塞只发生在fork阶段。
2024-08-10 16:33:22
604
原创 LVS+keepalived高可用
(2)测试计算机不要使用master调度器,在master调度器上访问VIP时,调度器不会将访问的请求调度到web服务器,而是自己尝试解析;所以客户端一定要使用独立的测试计算机,或者使用处于BACKUP状态的调度器。(1)生产环境中可以使用NFS服务器保证网站代码的一致性,在测试环境中为了观察效果,web服务器池中的网站代码可以不一样,更加便于观察实验效果。在测试过程中down掉master服务器的网络,观察ping的结果,如果keepalive运行正常,ping的结果不会中断。
2024-08-07 13:20:26
535
原创 部署LVS-DR群集(直接路由模式)
2.2:直接路由模式(LVS-DR)1:实验环境:2:配置负载调度器(1)配置虚拟IP地址VIPONBOOT=yes(2)调整内核参数,禁止转发重定向报文由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭Linux 内核的重定向在末尾添加:(3)配置负载分配策略[root@localhost ~]#ipvsadm -v \\查看版本3:配置web节点服务器(1)配置虚拟ip地址VIP修改。
2024-08-05 19:33:07
627
原创 LVS负载均衡群集
采用开放式的网络结构,负载调度器仅作为客户机的访问入口,各节点通过各自的Internet连接直接回应客户机,而不再经过负载调度器。类似于防火墙的私有网络结构,负载调度器作为所有服务器节点的网关,即作为客户机的访问入口,也是各个节点回应客户机的访问出口。采用半开放的网络结构。提高系统的响应能力、尽可能处理更多的访问需求、减少延迟为目标,获得高并发、高负载(LB)的整体性能。服务器节点分散在互联网中的不同位置,具有独立的公网IP地址,通过专用IP隧道与负载调度器相互通信。-E 修改一个己有的集群服务;
2024-08-03 17:46:37
440
原创 【MySQL存储引擎】
Ø 如果只有 INSERT 和 SELECT 操作,可以选择Archive 引擎,Archive 存储引擎支持高并发的插入操作,但是本身并不是事务安全的。Ø 如果只是临时存放数据,数据量不大,并且不需要较高的数据安全性,可以选择将数据保存在内存的 MEMORY 引擎中,MySQL 中使用该引擎作为临时表,存放查询的中间结果。InnoDB、64T,支持事物,不支持全文索引,支持缓存,支持外键,支持行级锁定。memory、和内存有关,内存越大,存储的越多,不支持事务,不支持全文索引。
2024-07-30 16:43:09
240
原创 MySQL数据备份与恢复
root@localhost mysql]# mysqlbinlog --no-defaults --stop-position='521' mysql-bin.000002 | mysql -u root -p ##恢复到521之前的一个数据,不包含521。[root@localhost ~]# mysqldump -u root -p --opt --all-databases >/opt/all-data.sql ##备份所有库。' ##查看表,已经存在,但数据不全。
2024-07-29 17:01:14
416
原创 【MySQL索引、事物与存储引擎】
经常出现在where子句中的字段,特别是大表的字段,应该建立索引,索引应该建立在选择性高的字段上。因为主键具有唯一性,外键关联的是子表的主键,查询时可以快速定位。对于MyISAM引擎而言,索引文件和数据文件是分离的,索引文件用于保存数据记录的地址。索引应该建立在小字段上,对于大的文本字段甚至超长字段,不要建立索引。经常在其他表进行连接的表,在连接字段上应该建立索引。普通索引、唯一索引、主键索引、组合索引、全文索引、show index from 表名。show keys from 表名。
2024-07-26 15:52:33
208
原创 MySQL高级SQL语句
MySQL 的连接查询,通常都是将来自两个或多个表的行结合起来,基于这些表之间的共同字段,进行数据的拼接。MySQL 数据库存储过程是一组为了完成特定功能的 SQL 语句的集合,存储过程在数据库中创建并保存,它不仅仅是 SQL 语句的集合,还可以加入一些特殊的控制结构,也可以控制数据的访问方式。也就是说 LIMIT 是放在最后的,将处理好的结果集按要求选出几行来。【例2】ORDER BY 语句也可以使用多个字段来进行排序,当排序的第一个字段相同的记录有多条的情况下,这些多条的记录再按照第二个字段进行排序。
2024-07-25 16:44:26
627
原创 【MySqL数据库的基本语法】
4、show tables //查看当前的数据库当中的所有表的信息。DCL:数据控制语言(grant授权、revoke撤销授权、commit提交、rollback回滚操作)5、describe +表的名字 //显示表中的所有数据。DDL:数据定义语言(create创建、drop丢弃、删除、alter修改)truncate删除表中的内容,不删除表结构,释放空间;delete删除表中的内容,不删除表结构,但不释放空间。
2024-07-24 17:26:59
345
原创 数据库的基本概念
也称为实例,对应现实世界中可区别与其他对象的事件或事物(如银行客户、银行账户)是一个人机系统,由硬件、os、数据库、DBMS、应用软件和数据用户组成。E-R图中包含了实体(数据对象)、关系和属性三个要素。第三代数据库:面向对象的数据库,实用性强,适用面广。关系模型可用简单的“实体-关系”(E-R)图来表示。非关系数据库不以关系模型为依据,不需要固定的表格式。包括数字、文字、图形、图像、声音、档案记录等。关系模型的数据库结构使用简单易懂的二维数据表。以一定的组织方式存储的相互有关的数据的集合。
2024-07-23 17:33:43
239
原创 Tomcat部署及优化
1)Label:每个 JMeter 的 element(例如 HTTP Request)都有一个 Name 属性,label显示的就是 Name 属性的值 2)#Samples:表示你这次测试中一共发出了多少个请求,如果模拟10个用户,每个用户迭代10次,那么这里显示100,这里显示的应该是150000而不是172649,之所以是172649,是因为我中间点击停止,然后又再原来的基础上重新开始执行。Service的作用,是在Connector和Engine外面包了一层,把它们组装在一起,对外提供服务。
2024-07-23 11:19:30
809
原创 源码编译安装LAMP
LAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态web站点服务及其应用开发环境。在构建LAMP平台时,各组件的安装顺序依次是,Linux、Apache、Mysql、PHP。Apache简介▪ Apache起源▪ 源于A Patchy Server,著名的开源Web服务软件▪ 1995年时,发布Apache服务程序的1.0版本▪ 由Apache软件基金会(ASF)负责维护▪ 最新的名称为“Apache HTTP Server”▪ 主要特点。
2024-07-10 10:56:02
629
原创 【无标题】
awk -F: '$1~/mail/ || $3>1000 {print }' /etc/passwd //逻辑或,统计以mail开头或第3列大于1000的行。awk -F: '$1~/mail/ && $3>6 {print }' /etc/passwd //逻辑与,$1匹配mail,并且$3>6。awk -F":" '{print $1 " " $3}' /etc/passwd //$1与$3之间手动添加空格分隔。
2024-06-25 17:27:43
611
原创 【Shell编程之条件语句】
判断语句可以写成中间括号的形式“【 】”,更适用于脚本当中,中括号前后要加空格。在case语句中,每一条命令输完之后都要用双分号(;)结尾表示该命令输入完成。mkdir :创建目录。touch :创建文件。
2024-06-21 17:28:36
146
原创 Shell编程规范与变量
Linux系统中,shell是一个特殊的应用程序,他介于操作系统内核与用户之间,充当一个命令解释器的角色,负责接收用户输入的操作指令并进行解释,将需要执行的操作传递给内核执行,并输出执行结果。shell变量用来存放系统和用户需要使用的特定参数(值),这些参数可以根据用户的设定或系统环境的变化而变化。在Bash Shell环境中,只能进行简单的整数运算,不支持小数运算。先打开一个新的bash(子bash),在子bash下执行指令,执行完成之后退出。(在当前的解释器下直接执行脚本中的命令)
2024-06-21 09:38:04
525
原创 PXE高效批量网络装机
(在当前目录下所有文件都会记录到TRANS.TBL里,统计当前目录下所有的文件包括目录 并把它们的名字写下)进入vim /etc/yum.repos.d/CentOS-Media.repo。▪ 客户机的网卡支持PXE协议(集成BOOTROM芯片),且主板支持网络引导。2.使用vim /etc/xinetd.d/tftp命令找到配置文件并修改。在vim /etc/dhcp/dhcpd.conf里加入。▪ 创建centos7目录将光盘里所有东西全部拷贝下。▪ 远程实现:不需要光盘、U盘等安装介质。
2024-06-20 11:47:55
494
原创 【远程访问及控制】
如图 4.2 所示以 RSA加密算法为例,整个过程包括四步,首先要在SSH 客户端以 zhangsan 用户身份创建密钥对,并且要将创建的公钥文件上传至 SSH 服务器端,然后要将公钥信息导入服务器端的目标用户 lisi的公钥数据库,最后以服务器端用户lisi 的身份登录验证。2.sshd服务器使用的默认端口是22,必要时建议修改端口号,并指监听服务的具体IP地址,为了提高更高的网络隐蔽性,初次之外,ssh协议的版本用V2比V1的安全性要更好,禁用DNS反向解析可以提高服务器的响应速度。
2024-06-18 10:01:45
702
原创 DHCP配置
DHCP服务器分配的地址,需要和地址池的地址在同一网段。当更改IP地址段时,不需要重新配置每个用户的IP地址。手动分配:由DHCP服务器管理员专门指定IP地址。动态分配:使用完后释放该IP,供其它客户机使用。为网络中计算机自动分配TCP/IP参数的协议。自动分配:分配到一个IP地址后永久使用。在区域环境下需要授权DHCP服务。DHCP提供的TCP/IP配置。安装DHCP服务之前需要先规划。提高了IP地址的利用率。服务器具有静态IP地址。
2024-06-12 11:33:15
321
原创 Linux网络设置相关命令
之后需要重启NetworkManager服务,确保/etc/resolv.conf内有配置信息。重启之后就可以正常解析域名了。(结合“-net”,指定目标网段的地址、“gw”指定下一跳的路由器IP地址)
2024-06-10 17:24:33
389
原创 深入了解Linux系统与文件分析
一个是数据区,存放文件数据;每个inode的大小一般是128字节或256字节,执行“df -i”命令即可查看每个硬盘分区对应的inode总数和已经使用的inode数量。当一个文件拥有多个硬链接时,对文件内容修改,会影响到所有的文件名:但是删除一个文件名,不影响另一个文件名的访问,删除一个文件名,只会使得inode中的“链接数”减1。软链接就是再创建一个独立的文件,而这个文件会让 数据的读取指向它连接的那个文件的文件名。▪ 通过文件系统的inode链接来产生的新文件名,而不是产生新文件,称之为硬链接。
2024-06-07 16:57:59
837
原创 系统安全及应用
当服务器正在进行备份或调试等维护工作时,不希望有新的用户登录系统,这时候只需要简单的建立/etc/nologin文件即可。默认情况下,通过sudo方式执行的操作并不记录,若要启用sudo日志记录以备管理员查看,需要在/etc/sudoers文件中增加“Defaults logfile”设置。对于以获得授权的用户,通过sudo方式执行特权命令时,只需要将正常的命令行作为sudo命令的参数即可。未授权的用户会得到“may not run sudo”的提示,已获得授权的用户会看到自己的sudo配置。
2024-06-06 00:38:46
795
1
原创 【Linux引导过程与服务控制】
2、Dpt(Disk Partition table),硬盘分区表(447-510,共64个字节)1、Bootloader,主引导程序(1-446,共446个字节)3、扇区结尾标志(55aa)(511和512,共2个字节)单用户模式,不需要密码验证即可登陆系统,多用于系统维护。字符界面的完整多用户模式,大多数服务器运行在此级别。用户定义/域特定运行级别,默认等同于3。用户定义/域特定运行级别,默认等同于3。关机状态,使用该级别时会关闭主机。重新启动,使用该级别时会重启主机。systemd的target。
2024-06-04 10:19:53
121
空空如也
Centos7.9安装zabbix6.4.8
2024-12-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人