- 博客(93)
- 收藏
- 关注
RSS订阅原创 用pod部署prometheus
因为 kube-proxy 默认端口10249是监听在 127.0.0.1 上的,需要改成监听到物理节点上。daemonset ————> 保证每个节点都有一个收集器。altermanager————>告警模块。prometheus————>监控主程序。//处理 kube-proxy 监控告警。#占用90%cpu的持续时间5M。#重新启动 kube-proxy。grafana————>图形化。
2024-09-19 15:05:18
784
原创 prometheus
1、二进制2、部署在k8s集群当中,pod形式部署开源的系统监控和告警。在k8s分布式的容器化管理系统当中,一般都是搭配prometheus来进行监控服务器监控系统(监控主机),自带数据库,:提供了数据模型和采集的指标项,存储,查询接口。promql语句,如何采集和统计。nodeexporter:在k8s集群当中部署在node节点上,用来收集节点上的数据(主机指标,pod的使用情况)。需要部署在每个节点上。
2024-09-18 11:30:46
830
原创 rancker 图形化界面
rancher自带监控————普罗米修斯。#在master和两个node上都操作。#运行第一遍会报错,再运行一遍就行。图形化界面进行k8s集群的管理。#在master上操作。
2024-09-14 17:09:16
307
原创 rbac——安全机制
每一个token都会对应一个用户,存储在api server能够访问的文件中。#rules.verbs有:"get", "list", "watch", "create", "update", "patch", "delete", "exec"api server ————>集群内部和外部的通信都需要靠api server进行调度,所有的安全机制都是围绕api server展开的。token:http token 是一个很长的特殊编码方式的而且是难以被模仿的特殊字符串,来表达客户端的一种方式。
2024-09-13 14:21:33
652
原创 HPA和helm
pod的数量进行扩缩容针对控制器创建的podreplica:静态:editHPA:基于cpu的利用率来实现pod数量的自动伸缩。yaml文件————主流——————>必须要有资源控制这个字段才能生效。命令行 生成hpa的配置。
2024-09-12 16:47:15
488
原创 ingress
ingress:对外提供访问ingress——根据servicename选择sevic——service把请求根据匹配的标签转发到pod支持http 80 https 443。
2024-09-11 15:33:35
849
原创 Ingress
service:NodePort 每个节点上都会有一个指定的端口 30000-32767Clusterip 默认模式 只能内部访问。
2024-09-10 17:00:49
984
原创 k8s配置管理
root@master01 secret]# kubectl exec -it pod1 -- cat /etc/passwd #不进容器,查看容器里面的文件。1、service-account-token k8s集群自建的,用来访问APIserver的seret,pod默认使用这种secret和APIserver进行通信。语法和secret一样,但是configmap保存的不是加密的信息,就是用于应用的配置信息。1、命令行-------指定文件的方式。#给pod当中的容器定义环境变量。
2024-09-09 13:38:27
1238
原创 pod控制器:
pod控制器,工作负载 workload,介于k8s集群和节点之间。中间层。确保pod资源符合预期的状态。pod资源出现故障的时候,会自动重启。对基于控制器创建的pod,delete pod 相当于对pod重启,并不能删除pod必须要把控制器删除,pod才会自动删除。
2024-09-06 15:36:21
965
原创 pv和pvc
pv的默认策略,如果没有特殊需求,一律设置Retain。就是说定义stroageclass的时候,设置pv的回收策略,只能是Retain,Delete的话,一旦删除pvc挂载点也一起删除了。数据没了会出大事。Recycle不能做动态的回收策略。
2024-09-05 16:47:09
1043
原创 污点、容忍和数据卷
master节点一般情况下作为集群的调度者,尽量不部署pod但是为了资源最大化,master也可以部署可以设置污点类型:PreferNOSchedule2、如果集群规模很小,也可以直接用来当节点进行pod部署。
2024-09-04 15:57:12
1009
原创 集群的调度和策略
———特殊情况,节点故障,但是有业务要更新,强制性的把资源调度到指定的节点。4、pod的亲和性,尽量部署在包含有app=nginx的pod且标签名是xy102的节点。软策略:倾向性,尽可能的满足条件————更多的,尽量把资源调度到需要的节点。软策略:在选择节点的时候,尽量的满足部署的条件,非条件也可以部署。#节点亲和性的软策略,希望部署到不包含test3=a的标签节点。#节点亲和性的软策略,希望部署到不包含test3=a的标签节点。3、效率,调度的性能要好,能够对大批量的pod完成调度的工作。
2024-09-03 17:26:37
1257
原创 pod进阶:
1、Running 运行中,pod已经分配到节点上,且pod内的容器正常运行。正常状态(ready 1/1)2、complete 完成之后退出,容器内的返回码是0 echo $?表示容器是正常的运行结束3、pending 挂起状态,pod已经创建好了,但是没有被分配到节点上。4、Failed 失败:容器内的返回码是非0状态退出,进入失败状态logs-f 可以查看pod的日志 describe pod 查看pod的详细情况,也可以查询到错误原因5、Terminating 终止中 pod正在删除中。
2024-09-02 17:10:09
853
原创 pod基础
初始化容器运行完成之后,其使命完成之后,即退出,节点上的容器还在,这个时候只能查询到业务容器的日志和状态。初始化容器执行完毕之后,必须要退出,否则后续的容器无法继续构建。
2024-08-30 16:49:58
976
原创 项目的发布方式和容器的重启策略
如果是deployment,那么容器只能是Always,默认就是Always,可以不写。基于pod的yaml文件,三种类型都可以。command和args如果不需要传参只能存在一个不论是args还是command都会覆盖容器的标准输出(类似CMD和entrypoint)导出模板:#先创建一个pod#将pod的模板导入到/opt/k8s-yaml/目录下。
2024-08-29 15:21:09
955
原创 k8s的网络类型:
pod的IP地址进行封装,通过node节点作为路由器,转发到其他的node节点,其他的node节点收到数据包之后解包,把数据包转发到指定的pod。Flannel 是一种overlay网络,overlay是一种网络虚拟化技术,在底层的物理网络基础之上创建一个逻辑的网络层。————————————————————三台机器上都操作——————————————————————————————————————————下面这一步只在master上操作—————————————VLAN 不同的vlan之间可以通信。
2024-08-28 15:18:13
979
1
原创 kubectl
root@master01 ~]# kubectl logs -f -n xy102 nginx1-654cb56c4-79866 #动态的查看指定命名空间中的pod的日志信息。4、ExternalName:把service的名称映射到DNS的域名上,让pod去访问集群外部的资源,而且设置为此类型,service将不能提供四层负载均衡的服务。1、默认类型,ClusterIp 提供集群内部的一个虚拟IP地址,让其他的pod来访问的,pod可以通过service直接访问到内部的容器。
2024-08-28 15:14:59
703
原创 tags模块:
tasks:tags:- zlmfile:tags:- hpc#模板,对应用的配置文件初始化:templates模块,Jinja组件,把编译过的模板文件传送给目标文件。
2024-08-23 16:59:31
515
原创 主机清单:
脚本当中定义,以及脚本外传参vars:#定义变量tasks:group:gid: 306user:uid: 306#在脚本外面传参总结:脚本外的参数比脚本中的参数优先级高#检查脚本中有没有语法错误#检测脚本中有几个任务#检测脚本对哪些主机生效#执行全局的部分和指定执行的部分#先用普通用户执行,但是需要切换到其他用户,列如切换到管理员vars:满足条件的执行,不满足的跳过#如何在脚本中实现条件判断:#when 满足条件的主机执行,不满足的跳过。
2024-08-22 15:34:13
684
原创 ansible:
远程自动化运维ansible是基于python开发的配置管理和应用部署工具。也是自动化运维的重要工具。可以批量配置,部署,管理上千台主机。只需要在一台主机配置ansible就可以完成其他主机的操作。
2024-08-21 15:31:14
1140
原创 docker-harbor
检测仓库内镜像的变化,以及token,根据不同的权限给予不同的token。不同的用户在不同的项目中拥有不同的权限。4、database:负责存储用户的权限,审计日志,docker镜像的分组信息。1、先添加用户,用户就是一个普通用户,私有项目是无法流量的。2、要浏览私有项目,必须要项目中添加成员,设定成员的角色。访客:拥有只读权限,可以拉取镜像,不能上传,也无法删除镜像。5、审计管理,所以对镜像仓库的操作都有记录,用于审计管理。受限访客:只能看,不能上传,也不能下载,也没有其他权限。
2024-08-20 15:37:35
773
原创 docker部署elk
编写 conf 文件,定义输入输出,指定输入之一为宿主机Apache的日志文件。拉取logstash和kibana的v6.7.2版本镜像。访问kibana的web页面,查看日志数据并建立对应索引。两个容器 171.111.0.11。logstash镜像编排。docker安装es1。docker创建es2。
2024-08-18 20:11:21
1069
原创 docker部署lnmp
docker:单节点部署(只能在一台机器上部署,跨了机器容器无法通信。做高可用只能在节点上增加同一服务的容器数量。docker安装nginx。docker安装mysql。docker安装php。
2024-08-16 15:55:54
912
原创 dockerfile
作为容器启动时执行命令的语句,一般情况下二者是通用的,但是在传参的情况下,需要加上CMD,如果没有特殊的操作(传参),写一个CMD或者ENTRYPOINT即可,二者不要同时存在。CMD作为启动命令,运行容器时传了额外的参数,cmd会被覆盖不会被执行ENTRYPOINT不会被覆盖,容器运行指定的命令相当于给ENTRYPOINT传参RUN 在基础镜像运行然后把结果传给新镜像。RUN的结构要合理,不要太多,否则镜像会很大。#&&:前一个指令成功,才会执行下一个ls /etc;ls /usr。
2024-08-15 16:52:14
737
原创 docker数据卷:
容器的生命周期有限,一旦重启所有对容器内部文件数据的修改以及保存的数据都会被初始化,所以为了防止数据丢失,重要的组件一定会做数据卷。容器和宿主机之间数据共享——————挂载卷————容器内的目录和宿主机的目录进行挂载,实现数据文件共享。建立通道之后,容器之间可以通过容器名进行通信,容器之间不需要暴露端口,也不依赖宿主机的ip。包括cpu、内存、磁盘三大方面进行控制。容器与容器之间建立一条专门的网络通道,容器与容器之间通过这个通道互相通信。#清理容器的残留,删除停止运行的容器,删除无用的数据卷和网络。
2024-08-14 16:28:26
747
1
原创 docker网络
桥接模式 部署好docker服务。启动之后,创建一个虚拟网桥,docker0这是一个虚拟的网络设备,类似于交换机。每一次运行容器之后,docker0就会从网段当中分配一个ip地址给这个容器。容器与主机之间通信:提供桥接模式进行通信。容器与容器之间通信:多个容器都在同一网段,都在同一网桥,可以通过自己的IP地址进行通信。桥接模式:连接两个不同网络断的设备,共享通信的一种方式。17 路由器 192.168基于mac地址转发数据帧。
2024-08-13 13:38:14
891
原创 docker基本管理和应用:
1、6个命名空间隔离2、docker pull nginx:1.22 #下载镜像,不加标签,默认下载最新版3、docker images #查看镜像4、docker push #上传镜像5、docker run -itd --name xxx -p 81:80 nginx1.22 /bin/bash #创建一个指定端口映射的容器6、docker logs -f #查看容器的日志。
2024-08-12 17:00:33
700
原创 zabbix 监控软件
自带图形化界面,通过网页就可以监控所有的服务器的状态。事件告警,邮箱通知(噩梦)。zabbix是什么?web界面提供的分布式监控以及网络监控功能的开源的企业级的软件解决方案。服务端监控端 客户端zabbix开以提供各种类型的监控模板,保证服务器的正常运行,灵活的通知机制可以让管理员快速定位。zabbix由两部分组成:1、zabbix-server 在server上可选安装zabbix-agent2、收集数据的模式c/s模式客户端到服务端展示数据和配置数据B/S页面配置。
2024-08-08 20:54:55
676
原创 ceph
高可用,高性能也是基于RADOS实现的,他是所有一切的底层,也是整个ceph集群的核心。可靠性比较强 副本,创建数据的时候可以对数据进行副本操作,副本数由管理员定义的,副本可以跨主机保存,快架构,跨机房,跨数据中心进行保存。跟踪集群的运行时间的指标和ceph集群的状态,存储的利用率,性能指标和系统的负载。把数据作为对象,按照一定的逻辑和算法,存储到不同的硬盘上(可以是不同机器上的硬盘,依靠网络来进行互相通信)。ceph的集群进行逻辑划分,设置ceph存储集群的权限,副本数 pg的数量和算法的规则。
2024-08-07 16:26:47
991
原创 elk + filebeat + kafka实验和RSync同步
在装有nginx的主机上解压filebeat压缩包#将解压后的压缩包更改名字#进入filebeat目录下,将filebeat.yml配置文件备份#进入filebeat.yml配置文件并更改paths:paths:#将下面两行注释#将157行,160行取消注释并修改160 hosts: ["192.168.60.91:9092","192.168.60.92:9092","192.168.60.93:9092"] #指定kafka集群配置。
2024-08-06 16:16:55
785
原创 zookeeper集群+kafka集群
消息队列:MQ在高并发环境下,同步的请求来不及处理,请求太多会造成阻塞。比如说大量请求并发到数据库,too many connection报错。消息队列,使用异步处理方式,可以缓解系统处理请求的压力。zookeeper 就是保存集群的元数据kafka的工作流程组件的作用消费者出现了延迟或者处理能力太差,导致消息堆积。1、减少kafka持久化的保存时间2、修改主题的分区数,扩大分区的数量,提高消费者获取的通道3、可以指定多个消费者共同工作,处理消息的积压。
2024-08-05 16:52:09
1006
原创 ELK实现nginx、mysql、http的日志可视化实验
root@test3 filebeat]# nohup ./filebeat -e -c filebeat.yml > filebeat.out & #先去nginx起。[root@mysql1 ~]# vim /etc/my.cnf #将mysql的日志文件打开。173 # hosts: ["localhost:9200"] #将173行注释。153 # hosts: ["localhost:9200"] #将153行注释。大于1024都可以。
2024-08-02 16:35:58
985
1
原创 ELK日志系统
1、es的主从和数据模式es数据库的主从类型 true false数据节点,是否保存数据,logstash发送数据,节点是否接受以及保存es如何创建,修改,删除数据 数据管理通过http的方式post方式修改数据创建数据对应的就是本地数据库的地址,ip+端口index-demo创建索引分片的名称test数据的名称或者数据的类型1数据的id字段?参数设定为json格式-d数据的具体内容修改数据删除数据。
2024-08-01 16:22:39
1258
原创 redis
Redis(远程字典服务器)是一个开源的、使用C语言编写的NoSQL数据库即非关系数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
2024-07-29 16:17:25
729
原创 二阶段测试:
root@ha01 network-scripts]# ipvsadm-save > /etc/sysconfig/ipvsadm #保持策略。#指定vip绑定的网卡。vim /etc/my.cnf #三台服务器的 server-id 不能一样。
2024-07-27 21:43:12
733
原创 mysql的存储过程:
完成特点功能的sql语句的集合。把定义好的sql集合在一个特定的sql的函数当中每次执行调用函数即可,还可以实现传参的调用。
2024-07-25 17:05:51
527
原创 mysql 的MHA
(2)复制上述的自动切换时 VIP 管理的脚本到 /usr/local/bin 目录, 这里使用master_ip_failover脚本来管理 VIP 和故障切换。9、在 manager 节点上配置 MHA (1)在 manager 节点上复制相关脚本到/usr/local/bin 目录。
2024-07-24 16:20:01
586
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人