- 博客(25)
- 收藏
- 关注
RSS订阅原创 keepalived
keepalivedkeepalived 保证集群的高可用 为了解决(防止)单点故障高可用:防止集群中因某个节点坏掉,而导致整个集群不能提供服务高并发: 能够提供多个客户端同时访问想要实现高可用集群 这里的负载均衡服务器需要有两台,一台作为备份,实际上还是只有一台负载均衡服务器在工作,当一台坏掉之后,进行故障转移,在使用第二台工作keepalived起初就是为了搭配lvs使用,lvs本身没有对后端服务器进行健康检查的作用,这样如果后端的服务器有一台宕机,lvs还是会将请求交给这个服
2023-03-04 16:16:39
296
原创 Nginx-Location匹配规则
目录修饰符修饰符案例修饰符Location大致有5种修饰符修饰符含义=精确匹配(必须全部相等)~大小写敏感(正则表达式)~*忽略大小写(正则表达式),这里要注意忽略大小写的意思是请求的字符大小写都可以,但是不会进行大小转换,请求的大小写对应的文件必须存在。^~只需匹配uri部分@内部服务跳转修饰符案例接下来就对着几种修饰符进行判断优先级# 通过配置return来返回数据,进行测试(匹配规则为"=">"^~">"~*">"
2022-04-08 16:09:17
2097
原创 Nginx常用模块
目录referer 模块referer 模块该模块可以进行防盗链设置。盗链的含义是网站内容本身不在自己公司的服务器上,而通过技术手段,直接调用其他公司的服务器网站数据,而向最终用户提供此内容。// 该指令块表示,当匹配到(gif|jpg|png|swf|flv)结尾的路径,就进行以下匹配 location ~* \.(gif|jpg|png|swf|flv)$ { // 定义合法来源,参数含义在如下表格中 valid_referers none blocke
2022-04-08 16:08:39
4075
原创 Nginx负载均衡
目录Nginx负载均衡七层均衡四层均衡源码安装的nginx引用stream模块yum安装的nginx引用stream模块使用四层均衡代理后端MySQLip_hashurl_hash根据响应时间均衡备用服务器RsyncNginx负载均衡七层服务使用的是http的指令块,四层服务则使用stream指令块,http和stream指令块是同级的七层均衡nginx3配置(192.168.113.145)错误的连接由proxy_next_upstream, fastcgi_next_upstream等指令决
2022-04-08 16:08:08
3426
原创 实验部署..
实验思路搭建这个实验,首先需要八台虚拟机,我这里为了方便,将ansible和ISCSI服务、redis和反向代理服务放到同一台主机上
2022-03-24 19:38:14
412
原创 kubernetes-Pod深入理解
目录创建一个Pod的流程创建一个Pod的流程Kubernetes基于list-watch机制的控制器架构,实现组件间交互的解耦。其他组件监控自己负责的资源,当这些资源发生变化时,kube-apiserver会通知这些组件,这个过程类似于发布与订阅...
2022-03-24 18:48:41
354
原创 kubernetes-Service控制器
目录Service存在的意义Pod与Service的关系Service定义与创建Service三种类型Service代理模式Service DNS名称Service存在的意义Pod与Service的关系Service定义与创建Service三种类型Service代理模式Service DNS名称
2022-03-24 18:47:57
299
原创 kubernetes-Ingress
IngressNodePort存在的不足一个端口只能一个服务使用,端口需提前规划只支持4层负载均衡所以衍生出来了IngressIngress是什么Ingress:K8S中的一个抽象资源,给管理员提供一个暴露应用的入口定义方法Ingress Controller:根据Ingress生成具体的路由规则,并对Pod负载均衡...
2022-03-24 18:47:41
3185
原创 Kubernetes-管理应用配置
目录ConfigMapSecret应用程序如何动态更新配置ConfigMapConfigMap是一个K8S存储资源,用于存储应用程序配置文件Pod使用configmap数据有两种方式:变量注入数据卷挂载Secret应用程序如何动态更新配置...
2022-03-24 18:47:06
807
原创 Kubernetes有状态应用部署
目录无状态与有状态StatefulSet控制器StatefulSet控制器:网络标识StatefulSet控制器:独享存储无状态与有状态Deployment控制器设计原理:管理的所有Pod一模一样,提供同一个服务,也不考虑在哪台Node运行,可以随意扩容和缩容。这种应用称为“无状态”,例如Web服务器在实际的场景中,并不能满足所有应用,尤其是分布式应用,会部署多个实例i,这些实例之间往往有依赖关系,例如主从关系、主备关系,这种应用称为“有状态”StatefulSet控制器StatefulSet控制
2022-03-24 18:46:44
901
原创 Kubernetes安全访问控制
Kubernetes安全框架K8S安全框架主要由下面3个阶段进行控制,每一个阶段都支持插件的方式,通过API Server配置来启用插件。Authentication(鉴权)Authorization(授权)Admission Control(准入控制)有以下三个阶段,每个阶段都有插件的支持,都支持二次开发认证,授权,准入控制鉴权(Authentication)K8S Apiserver提供三种客户端身份认证:HTTPS证书认证:基于CA证书签名的数字证书认证(kubeconfig
2022-03-24 18:45:40
315
原创 Kubernetetes-Helm
为什么需要Helm由于Kubernetes缺少对发布的应用版本管理和控制,使得部署的应用维护和更新等面临诸多的挑战,主要面临以下问题:如何将这些服务作为一个整体管理?这些资源文件如何高效复用不支持应用级别的版本管理Helm介绍Helm是一个Kubernetes的包管理工具,就像Linux下的包管理器,如yum/apt等,可以很方便的将之前打包好的yaml文件部署到kubernetes上。Helm有3个重要概念:helm:一个命令行客户端工具,主要用于Kubernetes应用chart的
2022-03-24 18:45:01
641
原创 kubernetes部署
目录kubeadm部署环境准备二进制包部署kubeadm部署环境准备# 关闭防火墙systemctl stop firewalldsystemctl disable firewalld# 关闭selinuxsed -i 's/enforcing/disabled/' /etc/selinux/config # 永久,重启后生效setenforce 0 # 临时# 关闭swapswapoff -a # 临时sed -ri 's/.*swap.*/#&/' /etc/fs
2022-03-24 18:44:22
1042
原创 ELK集群搭建/K8S集群日志采集
部署ELK-7.12.0一、所需的基础环境1、JDK环境2、磁盘配置3、修改操作系统限制二、部署ES 1、创建路径2、修改配置3、启动三、安装es-head三、安装kibana四、安装filebeat一、所需的基础环境部署包提取码:anmc1、JDK环境对应版本对应支持的JDK环境也有所差异,但基本都支持JDK1.8三台机器都需要执行[root@node1 /]# mkdir /home/apps[root@node1 /]# cd /home/apps[root@node1 apps]#
2021-11-24 13:57:16
3997
1
原创 服务部署--集群部署
搭建服务搭建该服务的思想步骤先行搭建LNMP-All in One(IP:188.188.188.180)搭建分离LNMP(php-IP:188.188.188.188;nginx-ip:188.188.188.189;mysql-ip:188.188.188.190)搭建两台静态apache服务器(apache-1-IP:172.169.25.253;apache-2-IP:172.169.25.254)搭建Nginx负载均衡,配置文件设置IP不可访问,动态为两组LNMP,静态为俩组ap
2021-07-07 18:20:23
5043
原创 Linux服务(Nginx服务器)
NginxNginx是什么是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器。nginx做为HTTP服务器,有以下几项基本特性:处理静态文件,索引文件以及自动索引;打开文件描述符缓冲.无缓存的反向代理加速,简单的负载均衡和容错.FastCGI,简单的负载均衡和容错.模块化的结构。包括gzipping, byte ranges, chunked responses,以及 SSI-filter等filter。如果由FastCGI或其它代理服务器处理单页中
2021-05-21 14:14:21
724
原创 LVS
LVS(Linux virtual server)它是一个负载均衡(可代替Nginx)、高可用性集群,主要针对大业务量的网络应用(比如新闻。电子商务、网上银行…)LVS是建立在一个主控服务器(双机)及若干个真实服务器组成。真实服务器负责提供服务,主控服务器会根据指定的调度算法对真实的服务器进行控制。LVS集群结构对用户来说是透明的,客户端只与单个IP(虚拟IP)进行通信。客户端向lvs发出服务请求,主控服务器会通过特定的算法来指定某个真实服务器来应答,而客户端只与负载均衡的IP进行通信LVS 常见算法
2021-05-01 09:58:13
168
原创 PXE
PXE网络装机PXE介绍PXE(preboot execute environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol)或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执
2021-03-29 20:37:23
235
原创 linux基础服务(DHCP)
DHCP篇文章目录DHCP篇DHCP什么是DHCP的作用DHCP工作原理DHCP三种分配类型搭建DHCPDHCP什么是DHCP的作用DHCP工作原理DHCP三种分配类型搭建DHCP
2021-03-06 17:42:36
425
转载 Linux基础服务(DNS服务器)
DNS服务器DNS是什么DNS(Domain Name System),即域名系统。因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。为各种网络程序找到对应目标主机的IP地址或对应的主机域名。DNS的工作原理DNS的实现过程...
2020-07-01 07:49:59
484
原创 Linux基础服务(NFS文件服务器)
NFS文件服务器—network filesystem作用,在计算机上将指定的目录设置给指定的网络主机当中进行共享。提供共享的机器叫做服务器主机。享受共享的机器叫做客户机!使用NFS文件服务器,需要两个软件,rpcbind和nfs-utils一般Linux系统默认安装,没有安装的自行安装[root@localhost ~]# rpm -qa nfs-utils rpcbind --查看是否安装这两个软件rpcbind-0.2.0-38.el7.x86_64nfs-utils-1.3.0
2020-06-10 20:34:23
482
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人