- 博客(61)
- 收藏
- 关注
RSS订阅原创 二进制部署k8s
k8s集群master01:192.168.80.10 kube-apiserver kube-controller-manager kube-scheduler etcdk8s集群master02:192.168.80.20k8s集群node01:192.168.80.11 kubelet kube-proxy dockerk8s集群node02:192.168.80.12etcd集群节点1:192.168.80.10 etcd。
2024-12-23 21:01:57
853
原创 Kubernetes 概述
Node 节点中还剩多少资源是通过汇报给 API Server 存储在 etcd 里,API Server 会调用一个方法找到 etcd 里所有 Node 节点的剩余资源,再对比 Pod 所需要的资源,如果某个 Node 节点的资源不足或者不满足预选策略的条件则无法通过预选。在K8S的集群里,虽然每个Pod会被分配一个单独的IP地址,但由于Pod是有生命周期的(它们可以被创建,而且销毁之后不会再启动),随时可能会因为业务的变更,导致这个 IP 地址也会随着 Pod 的销毁而消失。注释值则没有字符长度限制。
2024-12-23 17:19:16
775
原创 Ansible---playbook剧本
vars: #定义变量- groupname: mysql #格式为 key: valuetasks:group: name={{groupname}} system=yes gid=306 #使用 {{key}} 引用变量的值copy: content="{{ansible_default_ipv4}}" dest=/opt/vars.txt #在setup模块中可以获取facts变量信息。
2024-12-22 17:14:47
1125
原创 Ansible部署及基础模块
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
2024-12-22 16:19:25
984
原创 docker安全及日志管理
容器的安全性问题的根源在于容器和宿主机共享内核。如果容器里的应用导致Linux内核崩溃,那么整个系统可能都会崩溃。与虚拟机是不同的,虚拟机并没有与主机共享内核,虚拟机崩溃一般不会导致宿主机崩溃。
2024-12-20 17:10:31
1189
原创 Docker--harbor私有仓库部署与管理
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2024-11-26 23:00:47
2772
原创 Docker 的数据管理
管理 Docker 容器中数据主要有两种方式:数据卷(Data Volumes)和数据卷容器(DataVolumes Containers)。
2024-11-24 15:02:16
722
原创 Docker 基本管理
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
2024-11-20 22:31:24
793
原创 分布式----Ceph应用(下)
ceph -sservices:#创建成功后默认情况下会自动创建一系列用于 RGW 的存储池rgw.rootdefault.rgw.control #控制器信息default.rgw.meta #记录元数据default.rgw.log #日志信息default.rgw.buckets.index #为 rgw 的 bucket 信息,写入数据后生成default.rgw.buckets.data #是实际存储的数据信息,写入数据后生成。
2024-11-18 23:03:35
1278
原创 分布式----Ceph应用(上)
Ceph 客户端向 monitor 请求集群的状态,并向 Pool 中写入数据,数据根据 PGs 的数量,通过 CRUSH 算法将其映射到不同的 OSD 节点上,实现数据的存储。当然,当前集群没有资源池,因此需要进行定义。账户为 client.lisi,用户 name 为 lisi,lisi 对文件系统的 / 根目录只有读权限,对文件系统的根目录的子目录 /test 有读写权限。对 rbd 镜像进行快照,可以保留镜像的状态历史,另外还可以利用快照的分层技术,通过将快照克隆为新的镜像使用。
2024-11-12 22:20:27
990
原创 分布式----Ceph部署
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
2024-11-11 22:47:02
1906
原创 分布式----zabbix操作使用(下)
【宏】输入 {$SNMP_COMMUNITY},【值】 输入 public(要与网络设备设置的团体名一致),【描述】输入 网络设备snmp的团队名。【Interfaces】点击【添加】选择 SNMP ,【IP地址】输入 127.0.0.1,【端口】输入 161。【Interfaces】点击添加 客户端,【IP地址】输入 192.168.80.5,【端口】输入 10050。【Interfaces】选择 客户端,【IP地址】输入 192.168.80.30,【端口】输入 10050。
2024-11-04 22:08:50
1270
原创 分布式----zabbix操作使用(上)
案列:自定义监控客户端服务器登录的人数需求:限制登录人数不超过 3 个,超过 3 个就发出报警信息//在客户端创建自定义 key1.明确需要执行的 linux 命令2.创建 zabbix 的监控项配置文件,用于自定义 key#可以将自定义的监控项配置文件创建在 zabbix_agent2.d 目录中#自定义监控项的格式如下vim UserParameter_login.conf #创建自定义监控项配置文件3.在服务端验证新建的监控项//在 Web 页面创建自定义监控项模板。
2024-11-03 19:49:54
653
原创 分布式技术-----rsync远程同步服务
常见文件传输工具:常见文件传输协议:rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。第一次同步时 rsync 会复制全部内容,但在下一次只传输修改过的文件。rsync 在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽。
2024-10-30 20:26:27
990
原创 web缓存------nginx和CDN
先将源站点服务器的静态网页资源缓存到CDN节点上,用户请求资源时,通过DNS的配合,再根据用户的IP地址和请求的URL,找到最靠近用户的CDN节点,然后CDN节点会将资源数据快速地分发给用户,使每个用户的请求不需要都从源站点服务器获取。●keys_zone:强制参数,定义共享内存区的名称和大小,该共享内存用于保存缓存项目的元数据(所有活动的key和缓存数据相关的信息),这样nginx可以快速判断一个request是否命中或者未命中缓存,1m可以存储8000个key,10m可以存储80000个key。
2024-10-30 16:54:16
778
原创 redis集群(主从同步、哨兵、群集)
目录一、redis主从复制1.1 主从复制的作用1.2 主从复制的流程1.3 搭建redis主从复制1.3.1 环境准备1.3.2 修改内核参数1.3.3 安装redis1.3.4 创建redis工作目录1.3.5 环境变量1.3.6 定义systemd服务管理脚本1.3.7 修改 Redis 配置文件(Master节点操作)1.3.8 修改 Redis 配置文件(Slave节点操作)1.4 验证主从效果1.4.1 在Master节点上看日志1.4.2 在Master节点上验证从节点二、Redis 哨兵模式
2024-10-28 23:04:35
802
原创 Redis持久化与优化
Redis载入AOF文件时,会对AOF文件进行校验,如果文件损坏,则日志中会打印错误,Redis启动失败。持久化的功能:Redis是内存数据库,数据都是存储在内存中,为了避免服务器断电等原因导致Redis进程异常退出后数据的永久丢失,需要定期将Redis中的数据以某种形式(数据或命令)从内存保存到硬盘;缺点:RDB文件的致命缺点在于其数据快照的持久化方式决定了必然做不到实时持久化,而在数据越来越重要的今天,数据的大量丢失很多时候是无法接受的,因此AOF持久化成为主流。此外,RDB文件需要满足。
2024-10-25 17:26:36
928
原创 Redis 安装部署与常用命令
关系型数据库:实例-->数据库-->表(table)-->记录行(row)、数据字段(column)非关系型数据库:实例-->数据库-->集合(collection)-->键值对(key-value)非关系型数据库不需要手动建数据库和集合(表)。Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。
2024-10-24 21:42:33
678
原创 Mysql 高可用MHA
MHA(MasterHigh Availability)是一种经典的高可用架构,专门用于在主从复制环境中实现自动故障切换和最小化数据丢失。MHA 作为 MySQL 主从复制环境下的高可用解决方案,具有自动化、低成本和稳定的优点。对于中小规模、对数据一致性要求高的单主环境,MHA 是一个非常优秀的选择。MySQL 故障切换过程中,MHA 能做到 10-30 秒内自动完成故障切换操作。MHA 能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
2024-10-23 20:39:08
832
原创 Mysql 读写分离
读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。
2024-10-23 17:05:02
1809
原创 mysql 主从复制
MySQL默认的复制即是异步的,主库在执行完客户端提交的事务后会立即将结果返给客户端,并不关心从库是否已经接收并处理,这样就会有一个问题,主如果crash掉了,此时主上已经提交的事务可能并没有传到从上,如果此时,强行将从提升为主,可能导致新主上的数据不完整。Rpl_semi_sync_master_wait_pos_backtraverse #可以理解为"后来的先到了,而先来的还没有到的次数"因为需要等待所有从库执行完该事务才能返回,所以全同步复制的性能必然会收到严重的影响。
2024-10-21 21:43:26
821
原创 mysql的存储过程
存储过程是一组为了完成特定功能的SQL语句集合。存储过程在使用过程中是将常用或者复杂的工作预先使用SQL语句写好并用一个指定的名称存储起来,这个过程经编译和优化后存储在数据库服务器中。当需要使用该存储过程时,只需要调用它即可。存储过程在执行上比传统SQL速度更快、执行效率更高。
2024-10-20 17:35:50
270
原创 mysql高级sql语句 二
视图不含有数据,只存储它的定义,它的用途一般可以简化复杂的查询。比如你要对几个表进行连接查询,而且还要进行统计排序等操作,写SQL语句会很麻烦的,用视图将几个表联结起来,然后对这个视图进行查询操作,就和对一个表查询一样,很方便。视图跟表格的不同是,表格中有实际储存数据记录,而视图是建立在表格之上的一个架构,它本身并不实际储存数据记录。可以通过 字段名 is null 字段名 is not null 来过滤字段的值是否为NULL的行。=或<> '' 来过滤字段的值是否为无值的行。通过视图表修改源表的数据。
2024-10-17 21:50:49
741
原创 mysql 高级进阶sql语句(一)
--- EXISTS ----用来根据条件过滤查询结果,并只返回满足条件的行SELECT "字段1" FROM "表格1" WHERE EXISTS (SELECT * FROM "表格2" WHERE "条件");#这里的子查询作为条件进行判断。如果子查询返回至少一行结果,则外部查询的结果将包含该行总结:类似于if条件判断语句和$?的结合 后面括号里的语句有返回结果才会执行前面的语句。
2024-10-16 22:07:50
867
原创 mysql 备份与恢复
之前的步骤4的数据库操作会保存到mysql-bin.000002文件中,之后数据库数据再发生变化则保存在mysql-bin.000003文件中。#仅恢复到操作 ID 为“623”之前的数据,即不恢复“user4”的数据。#仅恢复到 16∶41∶24 之前的数据,即不恢复“user4”的数据。只备份上一次完全备份或增量备份后的更新数据,即每次都只备份最新的数据。#仅恢复“user4”的数据,跳过“user3”的数据恢复。#仅恢复“user4”的数据,跳过“user3”的数据恢复。
2024-10-15 23:50:15
1623
原创 MySQL事务、存储引擎
存储引擎时MySQL数据库的一个核心组件,负责执行实际的数据IO操作(数据的存储和提取)。工作在文件系统之上,数据库的存储数据会先将数据传输到存储引擎,再按照存储引擎的存储格式保存到文件系统。
2024-10-14 22:09:45
868
原创 MySQL索引
可以是单列上创建的索引,也可以是在多列上创建的索引。需要满足最左原则,因为 select 语句的 where 条件是依次从左往右执行的,所以在使用 select 语句查询时 where 条件使用的字段顺序必须和组合索引中的排序一致,否则索引将不会生效。因为索引本身会消耗系统资源,在有索引的情况下,数据库会先进行索引查询,然后定位到具体的数据行,如果索引使用不当,反而会增加数据库的负担。如果是用组合索引创建,则列值的组合必须唯一。Sub_part:如果列只是被部分地编入索引,则为被编入索引的字符的数目。
2024-10-13 22:03:36
1041
原创 nginx网站服务
make upgrade #要保证当前 nginx 进程是通过 /usr/local/nginx/sbin/nginx 启动的,而不是通过查找环境变量中那个 nginx 命令启动的。ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ #让系统识别nginx的操作命令。cat /usr/local/nginx/logs/nginx.pid #先查看nginx的PID号。
2024-09-22 23:49:01
1160
原创 源码编译安装LAMP
cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/ #用于systemctl服务管理。--with-mysql-sock=/usr/local/mysql/mysql.sock \ #指定mysql 数据库连接文件的存储路径。--prefix=/usr/local/php \ #指定将 PHP 程序的安装路径。
2024-09-22 18:53:20
1314
原创 web基础与HTTP协议
HTML叫做超文本标记语言,是一种规范,也是一种标准,它通过标记符号来标记要显示的网页中的各个部分。网页文件本身是一种文本文件,通过在文本文件中添加标记符,可以告诉浏览器如何显示其中的内容。HTML文件可以使用任何能够生成txt文件的文本编辑器来编辑,生成超文本标记语言文件,只用修改文件名后缀为”.html”或“.htm”即可。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URL、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。
2024-09-18 23:43:59
650
原创 Firewalld 防火墙
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
2024-09-13 20:48:28
1426
原创 iptables中SNAT和DNAT策略
网络型防火墙 主要使用 FORWARD 链,设置规则时很少去指定到端口,一般指定到IP地址或者到网段即可。#把从ens33进来的要访问web服务的数据包目的地址转换为 192.168.80.11。主机型防火墙 主要使用 INPUT、OUTPUT 链,设置规则时一般要详细的指定到端口。#发布局域网内部的OpenSSH服务器,外网主机需使用250端口进行连接。局域网各主机已正确设置IP地址、子网掩码、默认网关地址。网关的外网地址有正确的DNS解析记录。Linux网关开启IP路由转发。发布内网的Web服务。
2024-09-12 23:47:08
445
原创 linux iptables 防火墙管理
硬件防火墙 ---------功能强大、性能好、但是成本高软件防火墙 ---------系统防火墙 iptables、firewalld、ufw(ubantu)iptables防火墙 是Linux系统防火墙的一种 Centos7以前版本系统的默认防火墙。
2024-09-11 21:04:13
1102
原创 正则表达式之awk
在 Linux/UNIX 系统中,awk 是一个功能强大的编辑工具,逐行读取输入文本,默认以空格或tab键作为分隔符作为分隔,并按模式或者条件执行编辑命令。以空格做为分隔符,多个空格他会自动压缩成一个AWK信息的读入也是逐行指定的匹配模式进行查找,对符合条件的内容进行格式化输出或者过滤处理.1、按照命令找指定的行 2、找到的行 打印,操作 awk默认的操作就是打印可以在无交互 的情况下实现相当复杂的文本操作,被广泛应用于 Shell 脚本,完成各种自动化配置任务。a[1]=20;a[2]=30;
2024-09-09 21:30:56
1177
原创 正则表达式之sed
sed 即 Stream EDitor,和 vim 不同,sed是行编辑器sed是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有改变,除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件;简化对文件的反复操作;编写转换程序等。
2024-09-08 15:57:21
1849
原创 正则表达式之grep
cat passwd | cut -d ':' -f 1-5 --output-delimiter='@' passwd #将分隔符转换为@,进行输出。cut -d ':' --complement -f 2 passwd #指定已":"作为分隔符,但是删除了第二个字段进行输出。cut -d ':' -f 1-3 passwd #已":"作为分隔符,指定第一个到第三个字段进行输出。[root@test1 opt]#grep '/$' 123.txt //过滤已/结尾。
2024-09-08 13:15:25
1217
原创 shell之正则表达式
什么是正则表达式?REGEXP: Regular Expressions,由一类特殊字符及文本字符所编写的模式,其中有些字符(元字符)不表示字符字面意义,而表示控制或通配的功能,类似于增强版的通配符功能,但与通配符不同,通配符功能是用来处理文件名,而正则表达式是处理文本内容中字符。正则表达式被很多程序和开发语言所广泛支持:vim, less,grep,sed,awk, nginx,mysql等主要用来匹配字符串(命令结果,文本内容)
2024-09-04 23:26:22
823
原创 shell编程之免交互
交互的概念与应用交互:当计算机播放某多媒体程序的时候,编程人员可以发出指令控制该程序的运行,而不是程序单方面执行下去,程序在接受到编程人员相应的指令后而相应地做出反应。对于Linux操作系统中,有许多操作都会触及到交互(根据系统的指示做出相对应的操作满足操作者的需求),对于shell脚本的自动化运维,就要实现免交互来达到自动化运维的效果常用的交互程序:read,ftp,passwd,su,sudo,fdisk等等。
2024-09-04 22:18:01
1065
原创 shell编程之函数与数组
函数的作用将命令序列按格式写在一起可方便重复使用命令序列使用函数可以避免代码重复使用函数可以将大的工程分割为若干小的功能模块,代码的可读性更强function 函数名 {命令序列/bin/bashfunction abc { #使用function进行函数定义read -p "请输入:" aa=$[$a*2]return $a #return表示退出函数并返回一个退出值,脚本中可以用 $?变量显示该值,我们执行的返回码用于判断命令是否执行成功abcecho $?
2024-09-01 21:56:00
1239
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人