- 博客(84)
- 收藏
- 关注
RSS订阅原创 K8s——Helm(一)
在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署等,步骤较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打包的方式,支持发布的版本管理和控制,很大程度上简化了 Kubernetes 应用的部署和管理Helm 本质就是让 K8s 的应用管理(Deployment,Service 等 ) 可配置,能动态生成。通过动态生成 K8s 资源清单文件(deployment.yaml,service.yaml)。
2022-12-28 22:44:07
457
原创 K8s——准入控制
准入控制是API Server的插件集合,通过添加不同的插件,实现额外的准入控制规则。甚至于API Server的一些主要的功能都需要通过 Admission Controllers 实现,比如 ServiceAccount。
2022-12-27 15:55:39
997
原创 k8s——鉴权(Authorization)
RoloBinding 可以将角色中定义的权限授予用户或用户组,RoleBinding 包含一组权限列表(subjects),权限列表中包含有不同形式的待授予权限资源类型(users, groups, or service accounts);在 RBAC API 中,Role 表示一组规则权限,权限只会增加(累加权限),不存在一个资源一开始就有很多权限而通过RBAC 对其进行减少的操作;如果要在 RBAC 授权模型中控制这些子资源的访问权限,可以通过 / 分隔符来实现,以下是一个定义 pods 资资源。
2022-12-27 15:50:25
711
原创 K8S——认证(Authentication)
Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。Kubernetes 使用了、、三步来保证API Server的安全在这里插入图片描述HTTP Token 认证:通过一个 Token 来识别合法用户HTTP Base 认证:通过 用户名+密码 的方式认证最严格的 HTTPS 证书认证:基于 CA
2022-12-27 15:23:27
404
原创 K8S——污点和容忍度
但我们可以在 Pod 上设置容忍 ( Toleration ) ,意思是设置了容忍的 Pod 将可以容忍污点的存在,可以被调度到存在污点的 Node 上。每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。使用kubectl taint命令可以给某个 Node 节点设置污点,Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系,可以让 Node 拒绝 Pod 的调度执行,甚至将 Node 已经存在的 Pod 驱逐出去。
2022-12-26 16:51:34
245
原创 K8S——调用亲和性
结果:pod-3调用到和pod-1相同的节点node1上,不在pod-2调度的节点node2。硬亲和情况下,让pod调度到node3(节点不存在),会一直处于pendding状态。例子:让pod尽量调度到node2节点(多次删除多次重建,仍然调度到node2)例子:节点强制不在node2上调度。
2022-12-26 14:55:38
746
原创 K8S——存储-PV-PVC(一)
PVC 保护的目的是确保由 pod 正在使用的 PVC 不会从系统中移除,因为如果被移除的话可能会导致数据丢失当启用PVC 保护 alpha 功能时,如果用户删除了一个 pod 正在使用的 PVC,则该 PVC 不会被立即删除。如下表所示,供应商具有不同的功能,每个PV 的访问模式都将被设置为该卷支持的特定模式。master 中的控制环路监视新的 PVC,寻找匹配的 PV(如果可能),并将它们绑定在一起。PV 是Volume 之类的卷插件,但具有独立于使用 PV 的 Pod 的生命周期。
2022-12-24 16:11:05
248
原创 K8S-存储-Volume
当pod被分配节点时,首先创建emptyDir卷,并且只要该Pod在该节点上运行,该卷就会存在。Pod中的容器可以读写和写入emptyDir卷中的相同文件,尽管该卷可以挂载到每个容器中相同或不同的路径上。由于每个节点上的文件都不同,具有相同配置(例如从 podTemplate 创建的)的 pod 在不同节点上的行为。时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启动。容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。
2022-12-24 15:55:00
915
1
原创 K8S——存储-Secret
Service Account 用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod的。Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec。Secret 可以以 Volume 或者环境变量的方式使用。
2022-12-24 12:59:42
1138
原创 K8S——存储ConfigMap
ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制大对象。ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。这个参数可以使用多次,你可以使用两次分别指定上个实例中的那两个配置文件,效果就跟指定整个。参数传递配置信息,该参数可以使用多次,格式如下。只要指定为一个文件就可以从单个文件中创建。也要同时删除pod,再重新创建。
2022-12-22 16:06:23
755
原创 K8s——Service、代理模式演示(二)
类型为 ExternalName 的服务将服务映射到 DNS 名称,而不是典型的选择器,例如 my-service 或者 cassandra。LoadBalancer和nodePort其实是同一种方式,区别在于loadBalancer比nodePort多了一步,就是可以调用cloud provider去创建LB来向节点导流。nodePort 的原理在于在 node 上开了一个端口,将向该端口的流量导入到 kube-proxy,然后由 kube-proxy 进。有时不需要或不想要负载均衡,以及单独的。
2022-12-16 19:36:30
661
原创 K8S-Service、代理模式概念(一)
访问服务时,流量将被重定向到其中一个后端 Pod与 iptables 类似,ipvs 于 netfilter 的 hook 功能,但使用哈希表作为底层数据结构并在内核空间中工作。在Kubernetes v1.1 版本,新增了 iptables 代理,但并不是默认的运行模式。自己内部实现有负载均衡的方法,并可以查询到这个 service 下对应 pod 的地址和端口,进而把数据转发给对应的 pod 的地址和端口。ExternalName:把集群外部的服务引入到集群内部来,在集群内部直接使用。
2022-12-16 16:33:15
278
原创 K8S——Job-Cronjob
Job 负责批处理任务,即仅执行一次的任务,它保证批处理任务的一个或多个 Pod 成功结束。与deployment的区别:deployment是通过创建RS来进行pod的管理。**Cron Job管理基于时间的job,即: **
2022-12-14 23:28:15
664
原创 K8S——RC与RS的介绍及区别
Deployment 为 Pod 和 ReplicaSet 提供了一个声明式定义(declarative)方法,用来替代以前的。ReplicationController 来方便的管理应用。这时我们会发现rs的数量没有变,pod的数量多了一个,原因是。会自动创建和原来标签一样的pod,当删除rs之后,还会存留。然后就回到的以前的版本。为准,当修改标签后。
2022-12-14 20:12:26
2268
原创 OpenStack集群部署——计算节点neutron节点部署(三)
nova-consoleauth和nova-novncproxy: web版的vnc来直接操作云主机。nova-compute (多个)):真正管理虚拟机(nova-compute调用libvist)nova-scheduler:nova调度器(挑选出最合适的nova-compute来创建虚机)nova-conductor:帮助nova-compute代理修改数据库中虚拟机的状态。nova-api:接受并响应所有的计算服务请求,管理虚拟机(云主机)生命周期。novncproxy:web版vnc客户端。
2022-11-30 23:51:43
1111
原创 OpenStackds集群部署——准备工作(一)
OpenStack是把一堆计算机资源和一堆存储服务器放到世界上不同的地方,然后通过这个OpenStack提供的不同服务程序连接起来,用户不需要知道我的服务器到底在哪里,所有分配工作都是OpenStack来做,从而达到节约硬件资源的目的OpenStack的优点API 接口的的广泛性使用何种的开源协议进行编写平台的成熟度为什么在众多厂商中选择OpenStack。
2022-11-24 11:09:06
1089
原创 云计算——虚拟化技术容器资源限制(六)
在Docker的默认配置中是没有对容器做资源限制的,在容器发生异常的状况下有可能耗光宿主机所有资源导致OOM,OOM一旦发生任何进程都有可能被系统杀掉。所以在启动Docker容器时最好是指定CPU、内存、硬盘大小等硬件配额。Docker通过cgroup来控制这些资源配额,也就是说下面讲到的命令其实都是在配置cgroup。比如调整了CPU的限制后,在可以看到设置的值。cgroup分配的结果取决于当时主机和其他容器的运行状况,如果A容器很空闲,那么即使给它分配了更多份额,也会被其他忙碌的容器抢夺资源,是一种动态
2022-11-16 21:03:40
372
原创 云计算——虚拟化技术Docker网络管理及数据存储(五)
如果没指定绑定目录,会自动在…/volumes下创建数据目录,并且只产生这一个随机目录;宿主机目录下 data创建wangyang, 容器目录下也可以看到wangyang;当绑定同一目录时,test11与test2在容器目录中到可以看到,在宿主机创建的文件。在upper中修改1.txt后就有了,上级大于下级。merged中的1.txt就出来的。此目录数据,数据test2 test22共享。构建test1镜像并运行,这里没有运行操作。如果删除,只能在任意产生的目录中查找。特点:运行容器,自动在。
2022-11-16 10:59:04
360
原创 云计算———虚拟化技术镜像的构建及Harbor的使用(四)
VMware开源的企业级Registry项目Harbor,以Docker公司开源的registry 为基础,提供了管理UI, 基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Audit logging) 等企业用户需求的功能,同时还原生支持中文,主要特点:基于角色的访问控制 - 用户与 Docker 镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。
2022-11-13 13:51:34
613
原创 云计算——虚拟化技术简介及Docker安装(二)
虚拟化得定义虚拟化技术可以认为是一种物理资源抽象化,进而形成虚拟化得技术。人话:以物理硬件为基础得模拟,想想虚拟化目的对内存 硬盘 CPU 等在随意分割;然后在上面部署不同得操作系统Docker与传统虚拟化Docker与传统虚拟化相比:效率更好,利用资源低;缺点:不安全,进程资源,不如传统虚拟化相互隔离。
2022-11-04 23:24:59
438
原创 Python入门(一)
Python入门(一)11/100保存草稿发布文章benziwu未选择文件2.2 转义符2.3 for循环2.4 Break语句break的作用:跳出循环2.5 Continue跳出循环三、判断语句3.1 else 语句3.2 嵌套循环3.3 二重循环中的break和continue4.2 列表的特点4.3 列表的查询获取单个元素4.4 列表元素的查询列表元素查询4.5 列表元素的增加4.6 列表元素的删除4.7 列表元素的修改
2022-10-26 14:24:52
633
原创 Memcached & Redis构建缓存服务器
RDBMS即关系数据库管理系统(Relational Database Management System)许多Web应用都将数据保存到 RDBMS中,应用服务器从中读取数据并在浏览器中显示。但随着数据量的增大、访问的集中,就会出现RDBMS的负担加重、数据库响应恶化、 网站显示延迟等重大影响。Memcached/redis是高性能的分布式内存缓存服务器,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web等应用的速度、 提高可扩展性。memcached的作用。
2022-10-11 21:32:47
509
原创 RabbitMQ消息队列
在我们秒杀抢购商品的时候,系统会提醒我们稍等排队中,而不是像几年前一样页面卡死或报错给用户。像这种排队结算就用到了消息队列机制,放入通道里面一个一个结算处理,而不是某个时间断突然涌入大批量的查询新增把数据库给搞宕机,所以RabbitMQ本质上起到的作用就是削峰填谷,为业务保驾护航。MQ简介MQ 全称为Message Queue, 消息队列。是一种应用程序对应用程序的通信方法。应用程序通过读写出入队列的消息(针对应用程序的数据)来通信,而无需专用连接来链接它们。
2022-09-29 09:31:30
547
原创 ElasticStack日志分析(2)Logstash-ES-kibana
elastic search是elastic stack核心的分布式搜索和分析引擎。logstash和beats有助于收集,聚合和丰富你的数据并将其存储在elastic search中,使用kibana,可以交互探索,可视化和共享数据的见解,并管理和监视堆栈,elasticsearch是发生索引、搜索、分析数据的地方支持的数据类型结构化文本非结构化文本数字数据地理空间数据elasticsearch是面向文档的,文档是所有可搜索数据的最小单位:日志文件中的日志项;
2022-09-23 11:44:09
153
原创 ElasticStack日志分析(1)Filebeat
默认的nginx路径在/var/log/nginx/access.log* /var/log/nginx/error.log*Filebeat是用于搜集日志,之后把日志推送到某个接收的系统中,这些系统或者装置再filebeat中称为output。用来追加主机元数据信息,再推送出来,除了加东西,还可以减东西,日志里某些东西不需要,就扔掉。Filebeat收集各种日志,之后发送到指定目标系统,但是同一时间只能配置一个输出目标。再开一台机器,修改日志文件,可以看见日志输出正常。这个时候,查看进程,
2022-09-23 10:41:53
666
原创 HAproxy+Nginx7层负载均衡
以这种方式进行负载均衡将根据IP范围和端口转发用户流量(即,如果请求进入http://yourdomain.com/anything,则流量将转发到处理yourdomain.com的所有请求的后端。使用第7层允许负载均衡器根据用户请求的内容将请求转发到不同的后端服务器。用户访问负载均衡器,负载均衡器将用户的请求转发给后端服务器的Web后端组。示例中,如果用户请求yourdomain.com/blog,则会将其转发到博客后端,后端是一组运行博客应用程序的服务器。所以这台机器压力会最轻。...
2022-09-01 15:02:53
764
原创 Keepalived+LVS
什么事高可用集群高可用集群(High Availability Cluster,简称HA Cluster),是指以减少服务中断时间为目的的服务器集群技术。它通过保护用户的业务程序对外不间断提供的服务,把因软件、硬件、人为造成的故障对业务的影响降低到最小程度。高可用集群的衡量标准要保证集群服务100%时间永远完全可用,几乎可以说是一件不可能完成的任务。比如,淘宝在这几年双十一刚开始的时候,一下子进来买东西的人很多,访问量大,都出现一些问题,如下单后却支付不了。.........
2022-08-28 19:38:20
153
原创 Linux虚拟服务器-LVS-集群技术
LVS是Linux上一种负载均衡的软件集群定义集群是一组互联的计算机。集群像一个大型独立的服务器,集群配置用于提高可用性和可伸缩性pvsadm: 管理集群服务的命令行工具,而ipvs系统内核中的一个模块。...
2022-08-26 11:40:09
1841
原创 Jenkins介绍与部署
CI-Continuous integration持续集成持续集成是指多名开发者在开发不同功能代码的过程当中,可以频繁的将代码行合并到一起并切相互不影响工作。持续集成的目的,是让产品可以快速迭代,同时还能保持高质量。它的核心措施是,代码集成到主干之前,必须通过自动化测试。只要有一个测试用例失败,就不能集成。注:持续集成简单来说,就是频繁的将代码集成到主干。将软件个人研发的部分向软件整体部分交付,频繁进行集成以便更快地发现其中的错误。它的好处有以下两种:快速发现错误。
2022-08-22 13:24:00
372
原创 Git构建分布式版本控制系统
这里IP是上面自己/etc/gitlab/gitlab.rb 配置的IP和端口;这里也可以配置远程邮箱。重新配置文件权限,这个时间会比较长。Gitlab账户root。
2022-08-09 23:59:23
315
原创 zabbix构建企业级监控告警平台
被动监控对象上报错误:优点:占用网络资源少,占用存储资源少缺点:及时性差主动定时查看业务状态:优点:及时性好缺点:占用资源官网ZabbixYum源环境ip 主机名 角色IPADDER zabbix_server 监控服务器IPADDER web1 业务主机3.2 安装Zabbix服务器3.3 安装数据库3.4 启动zabbix sever process3.5 编辑Zabbix前端的PHP配置3.6 访问zabbix的页面图形显示乱码问题监
2022-08-07 23:14:48
1089
1
原创 Tomcat构建企业级高负载WEB服务器
VisualVM是一款免费的性能分析工具。它通过jvmstat、JMX、SA(ServiceabilityAgent)以及AttachAPI等多种方式从程序运行时获得实时数据,从而进行动态的性能分析。同时,它能自动选择更快更轻量级的技术尽量减少性能分析对应用程序造成的影响,提高性能分析的精度。......
2022-07-24 13:41:07
212
原创 Nginx WEB架构实战篇(四)
通常网站的部分页面,需要特殊设置。比如,/1.html页面,需要用户访问控制(如allowall)。allowall;}那部分页面该如何表达呢?答案就是位置LocationURL{module}.其中URL的表达方式中使用的正则表达式,常会有冲突的情况,请通过下面的实验,了解常见的冲突符号,并掌握其中的优先级。||!|!module;module;}Location优先级“》”大于示例。......
2022-07-21 12:09:19
350
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人