- 博客(74)
- 收藏
- 关注
RSS订阅原创 k8s存储
hostpash:可以实现持久化数据,使用node节点的目录或文件挂载到容器,但是存储空间会受到node节点单机的限制,一旦node节点故障,数据会丢失,pod会跨node节点,不能共享数据。创建nfs-client-provisioner存储卷插件 (以pod的形式运行的),配置中要关联sa服务账号使得存储卷插件获得相关资源的操作权限。PV访问模式必须支持PVc的请求访问模式,请求的存储空间会优先选择相等存储大小的PV资源,如果没有会选择大于请求的存储大小的PV资源。
2023-11-10 16:14:16
624
1
原创 k8spod
比如,一个容器死亡了 那么引入与业务无关的Pause容器作为Pod的基础容器,以它的状态代表着整个容器组的状态,这样就可以解决该问题。阻塞或者延迟应用容器的启动,可以为应用容器事先提供好运行环境和工具,多个init容器时串行启动的,每个init容器都必须在下一个init容器启动前完成启动和退出。Pod里的多个应用容器共享Pause容器的IP,共享Pause容器挂载的Volume,这样简化了应用容器之间的通信问题,也解决了容器之间的文件共享问题。2、Always:总是从仓库拉取镜像,无论本地是否已存在镜像。
2023-10-31 18:01:42
557
原创 k8s的概念
它是一种开源的容器编排平台,用于自动化部署,扩展和管理容器化的应用程序,它提供了一种容器编排和管理的方式,可以帮助开发人员更轻松地管理容器化的的应用程序,并且提供了一种跨多个主机的自动化部署和管理机制。在节点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量:杀死健康检查失败的容器,并且在未准备好之前不会处理客户端请求,确保线上服务不中断。k8s中的nammespace是一种虚拟化的技术,它将一个物理的k8s集群划分多个虚拟集群,每个虚拟集群都有自己的资源和对象,不同的虚拟集群相互隔离。
2023-10-30 18:17:47
405
原创 ansble
Ansible是一款自动化运维工具,基于Python开发,具有批量系统配置,批量程序部署, 批量运行命令等功能。Ansible的很多模块在执行时都会先判断目标节点是否要执行任务,所以,可以放心大胆地让Ansible去执行任务,重复执行某个任务绝大多数时候不会产生任何副作用。同时ansible的剧本(playbooks) 可使用YAML语言进行编写。易于维护和扩展。
2023-10-30 18:05:57
234
原创 docker镜像仓库
名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。harbor RBAC:基于角色访问控制),可以对不同的用户和用户组进行灵活全向控制,并且提供灵活的复制和同步策略,可以实现多个barbor实例的镜像的复制和同步。4、转发给reqistry (镜像存储),若需要下载镜像等权限操作,需要通过core services中token令牌的身份验证服务才行。支持restful API。
2023-10-24 15:50:46
199
原创 docker-compose
它可以简化docker容器的管理,使得多个容器之间的部署,连接变的更加简单、可靠同时还能够实现服务自动扩展和容器的定期的更新等功能。此外还支持设置各种容器之间的依赖关系。比如启动数据库容器才能启动应用容器。使用docker-compose可以完成 多个 docker run 所有操作。
2023-10-24 14:28:53
291
原创 Dockerfile
当我们创建一个容器,也就是将Docker镜像进行实例化,系统会在一层或是多层read-only的rootfs之上分配一层空的read-write的rootfs。但是当编写一个新的Dockerfile文件来基于A镜像构建一个镜像(比如为B镜像)时,这时构造A镜像的Dockerfile文件中的ONBUILD指令就生效了,在构建B镜像的过程中,首先会执行ONBUILD指令指定的指令,然后才会执行其它指令。指定新镜像所基于的基础镜像,第一条指令必须为FROM 指令,每创建一个镜像就需要一条 FROM 指令。
2023-10-24 14:04:22
292
原创 Docker 的网络与数据管理
docker允许用户创建自己定义的网络,用户可以定义网络范围,子网,路由等参数,这种类型的网络使得我们的用户可以更好的对容器网络进行控制和隔离。
2023-10-11 18:21:43
396
原创 zabbix监控
被动模式:被动模式就是zabbix server向agent发出指令获取数据,zabbix agent被动的去获取数据并返回给zabbix server,zabbix server 端周期性的向agent索取数据,这种模式的最大的问题就是加大zabbix server 的工作量,在数百台服务器的环境下zabbix server 不能及时回去到最新的数据,但是这也是默认的工作方式。Zabbix server port 10051端口。主动监控:agent向server发起连接。
2023-10-08 20:37:53
206
原创 zookeeper+kafka
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据实时处理领域。
2023-10-08 20:27:03
662
原创 ELK日志分析系统
一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构建一套集中式日志系统,可以提高定位问题的效率。是一个分布式和搜索和分析引擎,它可以对各种类型的数据进行近实时的索引和查询,支持高可用和水平扩展性。是一个数据处理管道,它可以从多个来源采集数据,对数据进行过滤、转换和增强,然后将数据发送到Blasticsearch或者其他的目的地。(4)Kibana 从 ES 群集中查询数据生成图表,并进行前端数据的展示。
2023-09-22 09:08:28
296
原创 GFS分布式文件系统
GES三个部分组成存储服务器客户端NES/Samba存储网关组成无元数据服务器(保存数据的地方)是一个分布式的文件系统,只在扩展存储容量,提高性能,并通过多个互联网络的存储节点的数据进行冗余,以确保数据的可用性和一致性。
2023-09-15 09:06:39
202
原创 Rsync远程数据同步
scp是把文件全部复制过去,当文件修改后还是把所有文件复制过去,rsync 第一次是把所有文件同步过去,当文件修改后,只把修改的文件同步过去。在远程同步任务中,负责发起 rsync 同步操作的客户机称为发起端,而负责响应来自客户机的 rsync 同步操作的服务器称为同步源。3、增量备份:备份上次备份以后有变化的数据(他才不管是那种类型的备份,有变化的数据就备份,他会清除存档属性)2、差量备份:备份上次完全备份以后有变化的数据(他针对的上次的完全备份,他备份过程中不清除存档属性)。4、客户端:存放备份数据。
2023-09-15 08:47:16
164
原创 redis
Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。
2023-09-08 09:07:27
624
原创 MySQL主从复制与读写分离
在实际的生产环境中,对数据库的读和写都在同一个数据库服务器中,是不能满足实际需求的。无论是在安全性、高可用性还是高并发等各个方面都是完全不能满足实际需求的。因此,通过主从复制的方式来同步数据,再通过读写分离来提升数据库的并发负载能力。
2023-09-06 09:52:27
159
原创 mysql高阶语句
对于MySQL 数据库的查询,除了基本的查询外,有时候需要对查询的结果集进行处理。例如只取 10 条数据、对查询结果进行排序或分组等等。
2023-09-04 09:47:08
1450
原创 数据库的基本概念
MySQL 的临时表,顾名思义,就是临时建立的表,并不会长期存在,主要用于保存一 些临时数据。临时表有个特性,就是只在当前连接可见,当前连接下可执行增删改查等操作, 当连接被关闭后,临时表就会被 MySQL 删除,相关的资源也会被释放。接收应用程序的数据请求和处理请求——》将用户的高级语言转换为低级语言,实现对数据库的操作——》从数据库的操作中接受查询结果——》对查询结果进行处理 (格式转换)将低级语言转换为高级语言——》将处理结果返回给用户。
2023-08-28 09:15:07
833
原创 使用haproxy搭建web架构
HAProxy是一个免费的负载均衡软件,可以运行于大部分主流的Linux操作系统上。HAProxy提供了可以在七层和四层两种负载均衡能力,它可以提供高可用性、负载均衡、及基于TCP和HTTP应用的代理。·适用于负载大的Web站点,在运行在硬件上可支持数以万计的并发连接的连接请求。
2023-08-24 09:07:33
577
原创 lvs-DR
系统不使用响应数据包的源IP地址(VIP)来作为本机进行ARP请求报文的源IP地址,而使用发送报文的物理网卡IP地址作为ARP请求报文源IP地址,这样我们就可以防止网关路由器收到的源IP地址为VIP的ARP请求的报文后又更新ARP缓存表,导致外网再发送请求时,到达不了调度器。总结:为防止网关路由器发送ARP广播时调度器和节点都会进行响应,这会导致ARP缓存表混乱,不对非本地物理网卡的arp请求进行响应,因为VIP时承载lo:o。1的作用:只响应目的IP地址接受网卡上的本地的ARP请求。
2023-08-18 17:38:33
621
原创 lvs负载均衡群集
1、lvs基于内核态的netfilter框架实现的IPVS功能,工作在内核态用户配置VIP等相关信息并且传递到IPVS 就需要用到IPVSadm工具。2、ipvsadm:IPVSadm是lvs用户态的配套的工具,可以实现VIP和RS 增删改查。IPVSadm就是类似于iptables工具地位。
2023-08-18 17:23:12
158
原创 nginx负载均衡
客户端 ——> http请求 ——> 七层代理(代理服务器上)——> 代理服务器转发http请求到内部的一组服务器(web集群)——> 客户端不知道请求的代理服务器还是内部服务器,而且通过代理服务器隐藏了内部服务器的IP地址。四层代理是流量转发,不能对请求进行进行和处理,同时它走的是内核,所以速度快。2.加权轮询:建立在轮询算法的基础之上,通过给不同的web服务器权重,让处理能力更强的服务器可以分配到更多的请求。1、七层走的是http请求,四层走的是tcp/udp数据包,转发的是流量。
2023-08-10 18:01:33
614
原创 nginx基础
(nginx本身可以作为一个反向代理的服务器。(nginx处理动态内容很差,但它可以代理请求,发送到后端的动态服务处理,动态服务处理完后,由nginx把动态请求响应给客户端。(可以详细的记录请求的信息,包括访问时间,请求路径,IP地址,响应状态。http:只要模块,配置代理,缓存,虚拟主机,方向代理,只能是http的请求才可以写http模块中。(处理http请求的并发能力较高,单台处理器可以处理3w-5w的并发请求)所以可以处理多个请求,再加上nginx本身就是轻呈级的服务,所以可以起到大并发处理的能力。
2023-08-08 18:42:59
2992
原创 服务器之LNMP
M:mysgl关系型数据库,保存用户账户密P:PHP动态页面的编程语言,负责解释动态网页文件,和nginx以及数据库协同工作。转发:主要是转发后端请求。nginx没有处理动态资源的功能,他有可以支持转发动态请求的模块。N:nginx网站服务,前端,提供前端的静态页面服务。同时具有代理,转发的作用。PHP的主要作用就是web开发,前端开发。配置 nginx 支持 PHP 解析。将数据库相关信息写入论坛配置文件。L:linux系统,操作系统。安装wordpress。
2023-08-08 18:38:40
1331
原创 web服务器
http是一种无状态的协议,它本身不会对发送过的请求和响应的通信进行持久化处理。用来传输页面的通信协议,bhttp.s就是加密的,是一种通信协议,基于tcp协议,端口号,http默认是80,https默认:443。超文本标记语言,是一种规范的,标准的语言格式。html是一个文本文件,所有能生成txt的文件,都可以进行编辑,修改后的文件后缀,都必须是 .html。cookie:记录用户的登录状态,跟踪统计用户访问网站的习惯,保持用户信息。4、响应达到客户端,解析的过程(浏览器),用户查看,使用,访问。
2023-08-05 17:39:37
284
原创 firewalld防火墙
远程连接协议。通过dhcpv6服务器进行报文交互,获取ipv6的地址。编程语言的交互(java pyhton)。打印机。主界面域名解析。主要是解析小型网络的ip地址。
2023-08-01 16:23:35
175
原创 iptable防火墙
一般都是用在线部署的方式。1、根据表的优先级进行匹配,在表中从上到下进行检查,找到匹配规则立即停止,不再表中向下继续查找,如果匹配不到规则,按照链的默认规则进行处理。广泛意义上的防水墙:防水墙(Waterwall),与防火墙相对,是一种防止内部信息泄漏的安全产品。1、入侵检测系统:检测数威胁,病毒,木马,不会阻断网络访问,事后提供报警和监督,类似于监控。filter表:过滤规则表,可以根据规则来定义或过滤符合条件的数据包,也是默认表。表里面有链,链里面有规则,规则就是我们自定义的对于数据包的控制命令。
2023-07-26 18:57:53
245
原创 文本三剑客之awk
它是对于文件中的行来进行操作,操作完后,可以根据指定命令来对行取列。awk的分隔符:默认分隔符是空格键,多个空格会自动压缩成一个。
2023-07-25 18:19:47
265
原创 Linux正则表达式
是由一类特殊字符以及文本字符所编写的一种模式,处理文本当中的内容。其中的一些字符不表示字符的字面含义,表示控制或者通配的功能。2、显示/var/log/secure文件中包含“Failed”或“FAILED”的行。[ ] 表示匹配指定范围内的任意单个字符。通配符:用于匹配文件名和目录名,不能匹配文件内容。正则表达式:可以处理命令结果,也可以匹配文本内容。. 表示匹配任意的单个字符,可以是一个汉字。[^] 表示取反,指定范围之外的。[[:apace:]] 包含空格。[[:blank:]] 空白字符。
2023-07-20 19:21:43
107
原创 grep 过滤
对输入的字符进行替换,压缩和删除,可以结合“|” 进行使用,默认什么都不加为替换。用于报告或者忽略文件中连续出现的重复行,经常与soft命令结合使用。以行为单位对文件的内容进行排序。grep的作用就是过滤文本内容,是针对行来进行处理。仅显示重复出现的行,必须是连续的重复行。主要是针对文本的内容进行过滤,查找。cat 文件名 | sort 选项。如要永久生效,要重定向输入的文件里。cat 文件名 |uniq 选项。cat 文件名 |cut 选项。sort 选项 参数。uniq 选项 参数。
2023-07-20 19:12:16
286
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人