- 博客(79)
- 收藏
- 关注
RSS订阅原创 Kubernetes8
而DaemonSet是**节点感知型控制器**,不需要声明创建数量,集群添加新计算节点时会自动往节点中配置Pod。它不以Pod为数据而以节点数量为数据,可以实现一个节点运行一个Pod,节点与Pod是一对一的关系,适用于每个节点都需要配置的任务比如节点监控。kubectl get pods -o wide #De创建的Pod只在1、3号节点而Da只创建了两个Pod,说明De不管节点只在乎Pod创建而Da无法收到节点返回的状态就不会创建Pod。去掉一个Pod时小于50%才会缩容。
2025-04-18 23:00:00
496
原创 Kubernetes7
ClusterRoleBinding | 将权限赋予用户,仅ClusterRole可使用 | 全集群 || ClusterRole | 角色,包含一组代表相关权限的规则 | 全集群 || RoleBinding | 将权限赋予用户,Role、ClusterRole均可使用 | 唯一名称空间 || Role | 角色,包含一组代表相关权限的规则 | 唯一名称空间 |
2025-04-18 22:00:00
1488
原创 Kubernetes6
随Pod创建而创建随Pod删除而删除,但重启Pod不会造成卷数据丢失。| CharDevice | 卷映射对象必须是一个**已存在的字符设备文件**(如 `/dev/tty`)。| BlockDevice | 卷映射对象必须是一个**已存在的块设备文件**(如 `/dev/sda`)。| `Directory` | 卷映射对象必须是一个**已存在的目录**,否则会报错。| File | 卷映射对象必须是一个**已存在的文件**,否则会报错。
2025-04-18 20:00:00
455
原创 Kubernetes5
myphp2创建时的状态是runing,再创建myphp3此时是pending状态,myphp3会与正在运行的myphp2对比优先级,且高于myphp2并发送停止命令,myphp2进入terminatind期限,而myphp3会等待myphp2期限结束,最后myphp2停止后myphp3进入containercreating状态容器开始运行。> 我的理解是php3,因为php2创建后不会抢占php1的资源,而php3创建后会立刻抢夺php1的资源并运行。
2025-04-18 18:00:00
448
原创 Docker2
CMD | 容器默认的启动参数(唯一) || ENTRYPOINT | 容器默认的启动命令(唯一) |"registry-mirrors": ["http://registry:5000", "其他镜像仓库"],| EXPOSE | 使用镜像创建的容器默认监听使用的端口号/协议 |
2025-04-18 17:00:00
355
1
原创 Kubernetes4
启动探针在主容器中运行,不同于初始化必须在一个独立的容器中运行。# ↑BestEffort型--------------------------------------------------------# ↑Guaranteed型--------------------------------------------------------# ↑Burstable型--------------------------------------------------------
2025-04-18 15:00:00
1415
原创 Kubernetes3
因为nodeSelector是逻辑与,所以分配多个标签时,不会把每一个标签看成一个对象然后在众多对象中随机,而是会把所有标签看作一个对象然后在众多可用目标中寻找符合所有标签的目标。筛选:筛选出满足Pod所有资源请求的节点,包括计算资源、内存、网络、端口号等,如果没有满足Pod需求将会一致停留在Pending状态,直到调度器找到合适的节点运行Pod。优选:调度器为每一个调度节点打分,其中得分最高的节点会被选出来运行Pod,如果可选节点不止一个,调度器会随机选取一个。
2025-04-18 12:00:00
613
原创 Kubernetes2
*Pod 内的所有容器必须运行在同一个 Node 上**,**无法将一个 Pod 内的不同容器分散到多个 Node**。> Pod是 Kubernetes 的**最小调度单位**,封装一个或多个紧密关联的容器,为容器 提供共享的网络、存储卷等,**代表一个应用实例** (如微服务、数据库)。> | **角色** | 物理/虚拟的**硬件资源提供者**(如服务器、VM) | Kubernetes 调度的**最小逻辑单元**(封装容器) |
2025-04-18 10:00:00
867
原创 Docker1
| docker tag [镜像ID]:[标签] [镜像名称]:[新标签] | 镜像重命名-名称和标签 |>| docker [start\|stop\|restart] [容器ID] | 启动、停止、重启容器 |>| docker run -it(d) [容器名称]:[标签] [启动命令] | 创建容器 |
2025-04-18 09:00:00
365
原创 Kubernetes1
154 定义私有仓库地址[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"][[ "${i}" =~ ^"harbor:443/".+ ]] && continue # 从仓库下载的镜像带有harbor:443,跳过。> | `kube-controller-manager` | 10257 | 控制器管理服务 |
2025-04-18 08:00:00
709
原创 Redis1
------------------------------------php能操作到redis------------------------------------> ./configure加模块:--with-php-config=/usr/bin/php-config #php配置信息文件。redis-cli --cluster info 192.168.88.51:6379 #简略。+846 启用集群配置文件,目录:/var/lib/redis。
2025-04-17 14:00:00
229
原创 Redis2
redis-cli -h 192.168.88.62 # 将63接入62从服务器,使63成为61的2级从服务器。> 如果63在第一次接入61前还有数据,接入61成为从服务器数据被清空,恢复独立服务器后这些被清空的源数据不会恢复。+286 replicaof <masterip> <masterport> # 配置主服务器的ip、端口。> 若服务器中含有数据,在加入从服务器后所有数据都将被清空,主服务器的数据自动备份到从服务器中。
2025-04-17 09:00:00
297
原创 DBA的学习8
insert into tarena.dept values(1,"开发部"),(2,"运维部"),(3,"测试部");> -> INSTANCE_TYPE: READ(60,62) #修改slave角色主机仅负责读访问。# 测试连接mycat服务器,登录mycat用户-mycat用户连接mysql用户。2. **61<-62:把MySQL62配置为MySQL61的从服务器**
2025-04-16 22:00:00
327
原创 DBA的学习7
主服务器同时做read、write、io负载过高,write在从服务器操作无法将数据传给主,而io已经很难再做优化,并且相比于write对于服务器来说read更需要资源,所以将read分离给从服务器,write分离给主服务器。> 从服务器执行write请求数据不会同步给主服务器,造成主从数据异步,然后代理服务器执行read请求,会转发给从服务器,得到的结果不是主服务器的数据,说明读分离成功。
2025-04-16 19:00:00
253
原创 DBA的学习6
差异备份类似增量备份,都有完整、增量也都有指针指向,不同点在于在整合备份时只需要第一次完整备份和最后一次增量备份。> 着重注意:from_lsn与to_lsn,增量备份的from_lsn延续上一次备份的to_lsn。物理备份:cp/tar/zip将数据库文件:/var/lib/mysql/*转到备份机。>使用mysqldump备份:效率低,备份与还原慢,锁表导致备份时数据插入与更新被阻塞。> 安装前置软件包:perl**-**DBD**-**MySQL。
2025-04-16 17:00:00
308
原创 DBA的学习5
ON UPDATE CASCADE #级联更新。ON DELETE CASCADE #级联删除。#索引index的添加与删除。#主键约束——两列复合主键。
2025-04-16 13:00:00
296
原创 DBA的学习4
INSERT INTO studb.t2 VALUES ('宋昭伟','北京市');FIELDS TERMINATED BY ":" #指定分隔符。/*查看变量,daemon守护进程。#枚举类型,enum、set。#约束条件——非空约束。#约束条件——唯一约束。#### 一、表管理。
2025-04-16 12:00:00
271
原创 DBA的学习3
长难句:查询2018年总工资大于30万的员工,按2018年总工资降序排列。WHERE dept_name="开发部"WHERE dept_name IN ("人事部","财务部")WHERE dept_name="人事部"WHERE dept_name="开发部"# 查询其他部门总人数比开发部总人数少的部门名称和人数。WHERE dept_name="运维部"# 对连接后的查询结果作筛选、分组、排序、过滤。# 查询比开发部总人数少的部门人数。> 将查询的结果作为一个新的表。
2025-04-16 09:00:00
240
原创 DBA的学习2
SUBSTR(str,start,end)取出从str的start位置开始到end长度的子串。# count(字段名)统计当前字段下的个数,count()没有传参旧表示统计行数。# UPPER(str)和UCASE(str)将字符串中的字母全部转换成大写。# LOWER(str)和LCASE(str)将str中的字母全部转换成小写。# INSTR(str,str1)返回str内str1字符的位置。# CEIL(x)、CEILING(x)返回大于x的最小整数。1. CASE 表头名。
2025-04-16 06:00:00
283
原创 DBA的学习1
skip_grant_tables //手动添加登陆时跳过验证密码,重启生效。mysqladmin -uroot -p[旧密码] password "新密码"# 破解密码 /etc/my.cnf.d/mysql-server.cnf。between 数字1 and 数字2 //在…not in (值列表) //不在…in (值列表) //在…拼接 concat():concat(列名,列名)与 and 、或 or 、非 not。
2025-04-16 05:00:00
235
原创 项目实战1
修改php网站,将数据库服务器地址指向新数据库服务器 nginx地址/html/wp-config.php。# 初始化mysql脚本,包含创建业务库,单独创建业务用户,对业务用户授权 config_mysql.sh。------------第三阶段project02业务上线自动化处理------------# 修改pubserver的ansible配置环境,配置web2、web3的repo。# 配置web服务器,将web服务从web1同步到web2和web3。
2025-04-15 07:00:00
290
原创 Iptables
以上整个传输步骤完结,但有两处细节,第一整个流程中客户端与服务器都不知道对方的ip只知道对方路由器的ip地址,第二在公司内网,服务器提供服务的端口不一定与路由器B的端口一致,比如服务器80端口提供http服务但路由器B转发时会采用8080端口发包。(客户端到路由器A的步骤)**Easy IP**是一种特殊的动态NAT技术,直接使用路由器或防火墙外网接口的公网IP作为转换后的地址,无需额外配置公网地址池。 eg:iptables -A INPUT -i [网卡]
2025-04-15 04:00:00
363
原创 Prometheus监控
主要用在容器监控方面,也可以用于常规的主机监控。# 修改控制端自动发现文件:/usr/local/prometheus/sd_config/discovery.yml。> # 修改配置文件追加内容,注意缩进:/usr/local/prometheus/prometheus.yml。# 删除静态配置,添加自动发现配置:/usr/local/prometheus/prometheus.yml。# 创建服务文件:/usr/lib/systemd/system/prometheus.service。
2025-04-15 03:00:00
697
原创 Zabbix监控
mysql -uzabbix -pzabbix -hlocalhost zabbix #-u登录用户zabbix,-p用户密码zabbix,-h本地登录,最后表示库名zabbix。路径:vim /etc/zabbix/zabbix_agentd.d/test.usercnt.conf。修改129行内容:vim +129 /etc/zabbix/zabbix_server.conf。# 修改web1配置文件:/etc/zabbix/zabbix_agentd.conf。
2025-04-15 01:00:00
770
原创 Ceph块存储
单个镜像同时被挂载到多个节点,会损坏数据。使用快照克隆不直接对镜像克隆,只有受保护的快照才能实现克隆,克隆流程:创建镜像——创建快照——保护快照——克隆镜像。相比于传统文件系统存储在目标或文件夹,对象存储是将数据存储为独立的数据对象,包括数据、元数据、唯一标识。# id和keyring在文件下查看:cat /etc/ceph/ceph.client.admin.keyring。# id和keyring在文件下查看:cat /etc/ceph/ceph.client.admin.keyring。
2025-04-14 16:00:00
328
原创 Ceph集群
这是一个系统角色集合,提供了一系列预定义的、标准化的Ansible角色;# Ceph在使用过程中是无中心化结构,但搭建过程中选择集群某一个节点作为初始化管理节点,然后扩容其他节点,本次实验选择Ceph1节点作为初始化节点。# Ceph-Quincy版本采用容器化方式部署,要求Ceph节点有Python3环境,容器管理工具podman或docker,lvm2软件。将目录/usr/share/ansible/roles/rhel-system-roles.timesync/*复制到roles目录下。
2025-04-14 15:00:00
523
原创 负载均衡1
name: copy index #发送index.html.j2生成index.html文件。cat /proc/sys/net/ipv4/ip_forward #检查lvs1主机是否开启路由转发。# - name: flush args #刷新sysctl.conf文件配置。- name: rm dir #删除/etc/yum.repos.d/目录。- name: create dir #创建/etc/yum.repos.d/目录。
2025-04-14 14:00:00
389
原创 高可用集群
如果这台调度器发生故障(如硬件故障、网络故障、软件崩溃等),整个负载均衡服务将不可用。> 实际上,LVS 将请求分发到多台真实服务器(如 `192.168.1.101`、`192.168.1.102`、`192.168.1.103`),确保负载均衡和高可用性。##### **LVS(Linux Virtual Server)** 既是 **虚拟服务器**,也是 **调度服务器**- LVS 可以与工具(如 Keepalived)结合,实现对真实服务器的健康检查,确保只有健康的服务器参与负载均衡。
2025-04-14 14:00:00
369
原创 Ansible基础4
ansible-vault encrypt --vault-password-file=pass.txt data.txt #pass对data文件加密。ansible-vault decrypt --vault-password-file=pass.txt data.txt #pass对data文件解密。ansible-vault view --vault-password-file=pass.txt data.txt #不解密查看文件内容。
2025-04-14 12:00:00
334
原创 Ansible基础3
register可以捕获各种类型的输出,包括stdout、stderr、rc、changed等并与其他模块一起使用,例如"when"条件、"loop"循环等。> facts组件是Ansible用于采集被控节点机器的设备信息,比如IP地址、操作系统、以太网设备、mac 地址、时间/日期相关数据,硬件信息等。# 在web1主机上执行任务,创建文件/tmp/abcdemo/abc。- register也是一个关键字,可以将任务执行的结果赋值给指定的变量名称,并在后续任务中使用。
2025-04-14 09:00:00
299
原创 Ansible基础2
ansible web1 -m parted -a "device=/dev/vdb number=1 part_end=5GiB label=gpt state=present" #不指定part_start则从0%开始。# 使用lvol模块创建mylv逻辑卷,vg=myvg在哪个卷组创建,lv=mylv指定逻辑卷的名字,size=2G逻辑卷的大小。- name: create vg #创建卷组,名字为my_vg,卷组由/dev/vdc1和/dev/vdc2组成。
2025-04-14 08:00:00
355
原创 Ansible基础1
在Ansible中,模块的幂等性指的是模块执行操作时,如果目标状态已经符合预期,再次执行相同的操作不会产生任何改变,也就是说,模块的执行结果是可重复的,不会因为多次执行而产生不同的结果。[root@真机 ~]# scp /linux-soft/s2/zzg/ansible_soft/* root@192.168.88.240:/var/ftp/rpms/| -M | 要执行的模块路径,默认为/usr/share/ansible |
2025-04-14 06:00:00
332
原创 Linux基础20
limit_conn_zone连接限制,控制连接数,$binary_remote_addr是nginx的内置变量,获取客户的地址,ip存储到addr文件中,空间为10m。#制作RPM时安装的软件包gcc,make,pcre-devel,openssl-devel等,即构建依赖,不用写,直接注释,在这只是提示作用,还是需要自己安装。<input id="button" type="button" value="测试" onclick="change();
2025-04-14 05:00:00
612
原创 Linux基础19
img src="/home/student/Desktop/QYF笔记&nsd2411/资源包/image-20241008213058281.png" style="zoom: 67%;cp /root/lnmp_soft/php_scripts/mysql.php /usr/local/nginx/html #拷贝动态网站测试页面到nginx中。#将请求转发给php-fpm进程。 /usr/local/nginx/examplehtml/example.html #创建网页测试。
2025-04-13 18:00:00
399
原创 Linux基础18
运算小数:echo 2.2+0.3 | bc #bc计算器可以计算小数。 增减环境变量的路径:PATH=${PATH}:/test #临时修改。比较:echo "5==5" | bc #1真,0假。 配置文件:/etc/profile #影响全体用户。条件测试和逻辑符号或与非、if—for—while结构。 &>:混合重定向(错误信息与正确信息) 2>:错误信息重定向。 >:正确信息重定向。
2025-04-13 16:00:00
227
原创 Linux基础17
ifconfig eth0 | awk '/netmask/{print "当前网卡ip:"$2,"\t当前网卡掩码:"$4}'ifconfig eth0 | awk '/netmask/{print "当前系统ip:"$2}'who | awk '{print "登录用户名:"$1,"登录时间:"$3,$4}'free -h | awk '/^Mem/{print "可用内存:"$4}'df -h | awk '/\/$/{print "系统磁盘空间:"$4}'2、关闭7版本系统的命令历史记录,
2025-04-13 15:00:00
319
原创 Linux基础16
配置默认路由:ip route-static 0.0.0.0 0.0.0.0 giabitetherent 0/0/1 #任意网络、子网掩码,从giabitetherent 0/0/1接口连接外网。 group-member ethernet 0/0/3 ethernet 0/0/4 #给接口组添加成员3和4。
2025-04-13 14:00:00
1627
原创 Linux基础15
local-user [用户名] password cipher [密码] #创建账户密码。 user-interface console 0 #进入用户控制台接口。 interface Ethernet[0/0/1] #进入接口视图。 system-view #进入系统视图。 save #保存,只在用户视图下可用。拖拽操作建立模拟网络环境。
2025-04-13 13:45:00
309
原创 Linux基础14
进行用户授权:grant all on [库名].* to run[库名]@localhost indentified by '[用户密码]'; 设置mariadb用户密码:mysqladmin -u [用户名] passwd [密码];安装包:mariadb-server、php、php-mysqlnd、php-xml、php-json。 创建网页:index.php。
2025-04-12 15:57:35
340
原创 Linux基础13
podman run --name [容器名] -v [真机网页地址]:[容器挂载点] -p [真机监听端口]:[容器转接端口] -itd [镜像名:标签名]> podman run --name [容器名] -it [镜像名:标签名] [解释器]> podman run --name [容器名] -itd [镜像名:标签名]
2025-04-12 15:56:00
329
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人