- 博客(39)
- 收藏
- 关注
RSS订阅原创 k8s---实战入门
Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。
2024-10-11 15:59:54
462
原创 K8S---资源管理
在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。(1)kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个容器,并将指定的程序跑在容器中。(2)Kubernetes的最小管理单元是pod,而不是容器,所以只能将容器放在pod中,而kubernetes一般也不会直接管理pod,而是通过pod控制器来管理pod。
2024-09-25 16:31:18
846
原创 K8S介绍---搭建集群
Kubernetes,是一个全新的基于容器技术的分布式架构领先方案,是谷歌严格保密十几年的秘密武器—Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第二个正式版本。Kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了如下的主要功能:1、自我修复:一旦某个容器崩溃,能够在1秒中左右迅速启动新的容器2、弹性伸缩:可以根据需要,自动对集群中正在运行的容器数量进行调整。
2024-09-21 22:11:25
1346
1
原创 shell脚本-正则表达式
正则表达式是你所定义的模式模板, Linux工具可以用它来过滤文本。Linux 工具(比如sed编辑器或gawk程序)能够在处理数据时使用正则表达式对数据进行模式匹配。如果数据匹配模式,它就会被接受并进一步处理;如果数据不匹配模式,它就会被滤掉。数据流–正则表达式—(1)匹配的数据 (2)滤掉的数据正则表达式(或称Regular Expression,简称RE),是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的分割,匹配、査找及替换操作。
2024-09-12 09:33:43
631
原创 shell脚本结构、调试、运算符
顾名思义,变量就是程序设计语言中的一个可以变化的量,当然,可以变化的是变量的值。变量几乎所有的程序设计语言中都有定义,并且其涵义也大同小异。从本质上讲,变量就是在程序中保存用户数据的一块内存空间,而变量名就是这块内存空间的地址。在程序的执行过程中,保存数据的内存空间的内容可能会不断地发生变化,但是,代表内存地址的变量名却保持不变。
2024-09-04 15:19:04
1367
原创 nginx访问控制、用户认证、https
rockylinux9虚拟机,时钟同步已完成,基本工具,命令已安装192.168.100.111 nginx服务器192.168.100.112 客户端访问192.168.100.114 客户端访问。
2024-08-28 14:58:48
1236
原创 nginx平滑升级+location案例
查找顺序和优先级:由高到低1、带有“=”的精确匹配优先2、正则表达式按照他们在配置文件中定义的顺序3、带有“^~”修饰符的,开头匹配4、带有或者*修饰符的,如果正则表达式与URI匹配5、没有修饰符的精确匹配location = 路径location ^~ 路径location ~ 正则location ~* 正则location 路径。
2024-08-26 17:16:59
934
原创 nginx + lnmp架构部署
Nginx是一款轻量级的Web服务器/反向代理服务器及电子(IMAP/POP3)代理服务器。Nginx由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
2024-08-26 16:08:36
1464
原创 haproxy编译安装
HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。HAProxy实现了一种事件驱动, 单一进程模型,此模型支持非常大的并发连接数。
2024-08-23 11:45:23
1689
原创 zookeeper + Kafka搭建
Kafka是最初由Linkedin公司开发,是一个分布式、支持分区的(partition)、多副本的(replica),基于zookeeper协调的分布式消息系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景:比如基于hadoop的批处理系统、低延迟的实时系统、storm/Spark流式处理引擎,web/nginx日志、访问日志,消息服务等等,用scala语言编写,Linkedin于2010年贡献给了Apache基金会并成为顶级开源 项目。
2024-08-21 16:18:17
911
原创 ELK基础搭建
一、认识ELKELK是一套开源的日志分析系统,由elasticsearch+logstash+Kibana组成。官网说明:https://www.elastic.co/cn/products首先: 先一句话简单了解 E,L,K 这三个软件elasticsearch: 分布式搜索引擎logstash: 日志收集与过滤,输出给elasticsearchKibana: 图形化展示部署环境192.168.100.115 vm1.example.com vm1192.168.100.116
2024-08-20 18:45:19
1853
原创 prometheus + grafana + 告警
多维度数据模型灵活的查询语言不依赖分布式存储,单个服务器节点是自主的以HTTP方式,通过pull模型拉去时间序列数据也可以通过中间网关支持push模型通过服务发现或者静态配置, 来发现目标服务对象支持多种多样的图表和界面展示这就有了。
2024-08-19 19:28:58
1632
原创 zabbix邮件告警配置
触发器的通知信息显示在web管理界面, 运维工程师仍然没办法24小时盯着它。所以我们希望它能自动地通知工程师们,这就是报警。zabbix的报警媒介支持email,jabber,sms(短信),微信,电话语音等。配置报警信息可以通过邮箱来实现1、本地邮箱2、第三方邮箱3、第三方邮箱+脚本一个完整的电子邮件系统包括MUA、MTA、MDA这3个功能部分邮件用户代理MUA: -------类似于写信时代的邮箱邮件传送代理MTA:邮件分发代理MDA:smtp:端口25/tcp 采用c/s模式 在邮
2024-08-13 10:23:25
1285
原创 REDIS哨兵配置
为了提高网站响应速度,企业会将热点数据保存在内存中而不是直接从后端数据库中读取。大型网站应用,热点数据往往巨大,几十G上百G是很正常的事,这种情况下,就需要用到缓存服务器,通过缓存服务器承载大部分用户请求,小部分用户请求交给后端服务器处理,如此一来,就可以大大提高用户访问的速度,提升用户使用体验。常用的缓存服务器有:memcacheredisRedis 是一种开源(BSD 许可)内存中数据结构存储,用作数据库、缓存、消息代理和流引擎。为了实现最佳性能,Redis 使用 内存数据集。
2024-08-08 11:48:29
1249
原创 mysql读写分离(mycat)
读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。
2024-08-07 12:47:57
864
原创 MySQL进阶(查询、备份与恢复)
在关系型数据库中,表与表之间是有联系的,所以在实际应用中,经常使用多表查询。多表查询就是同时查询两个或两个以上的表。在 MySQL 中,多表查询主要有交叉连接、内连接、外连接、分组查询与子查询等5种。
2024-08-03 21:59:35
1333
原创 MySQL基础
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件。AB公司被Sun公司收购—》Oracle又收购了Sun公司1、Mysql是一种开源免费的数据库产品2、Mysql对PHP的支持是最好(wamp或者lamp)数据库:存储数据的仓库。
2024-07-31 22:46:13
1527
原创 proxmox平台
Proxmox VE是一个既可以运行虚拟机,也可以运行容器的虚拟化平台。Proxmox VE基于Debian Linux开发,并且完全开源。出于灵活性的考虑,Proxmox VE同时支持两种虚拟化技术:KVM虚拟机和LXC容器。Proxmox VE的一个重要设计日标就是尽可能简化管理员的工作。你既可以用单机模式使用ProxmoxVE,也可以组建多节点ProxmoxVE集群,所有的管理工作都可以通过基于web页面的管理界面完成,即使是一个小白用户也可以在几分钟内上手安装并使用Proxmox VE.
2024-07-29 11:50:47
539
原创 KVM虚拟化(web控制)
虚拟化:在一台计算机上虚拟出多个逻辑的计算机,而且每个逻辑计算机它可以是不同操作系统虚拟化技术:可以扩大硬件容量,单个cpu模拟出多个cpu并行,允许一个平台上同时运行多个操作系统,应用程序都可以在相互独立的空间内运行,而且互不影响。kVM 全称是 Kernel-Based Virtual Machine。也就是说 KVM 是基于 Linux 内核实现的。KVM有一个内核模块叫 kvm.ko,只用于管理虚拟 CPU 和内存。
2024-07-28 23:22:13
2935
原创 rsync+inotify自动备份
rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步,rsync监听端口:873, rsync运行模式:C/S。rsync与传统的cp、tar备份方式相比,rsync具有安全性高、备份迅速、支持增量备份等优点,通过rsync可以解决对实时性要求不高的数据备份需求,例如定期的备份文件服务器数据到远端服务器,对本地磁盘定期做数据镜像等。
2024-07-28 12:28:26
1107
原创 cobble(linux服务器安装的服务)
Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCP,DNS等。Cobbler可以使用命令行方式管理,也提供了基于Web的界面管理工具(cobbler-web),还提供了API接口,可以方便二次开发使用。Cobbler是较早前的kickstart的升级版,优点是比较容易配置,还自带web界面比较易于管理。
2024-07-25 12:13:38
1245
1
原创 FTP服务基础搭建
FTP客户端从任意一个非特权端口N(N>1024)发送PORT命令给FTP服务端控制端口21,FTP客户端从任意一个非特权端口N(N>1024)发送PASV命令给FTP服务端控制端口21,高端端口P(P>1024),并发送PORT命令给客户端,PORT命令包括服务端的数据端口P,设置FTP用户访问FTP服务器时,将所有FTP用户访问的目录限制在自己的主目录中,设置FTP用户访问FTP服务器时,将部分FTP用户访问的目录限制在自己的主目录中,它就会让自己的数据端口20与客户端的数据端口N+1连接。
2024-07-24 11:31:19
1755
原创 Samba服务器基础搭建
samba通过两个服务来控制管理工作组和samba主机共享的目录,分别是:nmbd:这个服务是来管理工作组、NetBIOS Name等的解析。主要利用UDP协议开启port137、port138来负责名称解析的任务。smbd:这个服务的主要功能是用来管理samba主机共享的目录、文件与打印机等。主要利用可靠的TCP协议来传输数据开放端口为139和445。
2024-07-23 10:19:36
2340
原创 lamp编译安装php
运行环境: rockylinux连接工具: xshell因为后面需要往xshell里面拖文件,需要先安装一个安装包一、编译安装apr、apr-util先安装所需要的工具包创建/opt/software/,cd到sodtware里面,将包文件拖放到这里cd到apr-1.7.0目录中修改 configure,搜索¥RM,找到后将最后一行的 ¥RM “¥cfgfile”删除进行配置安装路径不要cd到其他目录,编译只能在/opt/software/apr-1.7.0目录下!输入make回
2024-07-17 23:00:01
1194
原创 Linux链路聚合+网桥
简单说就是第一个网卡在工作时,第二个网卡就静默,当第一个网卡出现故障时,第二个网卡就接替第一个网卡的工作;例:在web端和DNS端分别对网卡做了链路聚合,在WEB和DNS进行通讯时,WEB端正在工作的网卡出故障了,这时,网络组队中的另一个网卡就会迅速接替上一个网卡的工作继续对外通信。MAC学习:学习MAC地址,它会关心每个收到或者发送的数据,关心数据包的来源MAC是从自己的哪个端口来的,然后慢慢的建立地址-端口的对照表(转发表)。谁第一个添加进来谁就是运行网卡,剩下的就都是热备网卡。
2024-07-17 12:05:50
812
原创 HTTPS+CA
web端生成私钥 ——> web端生成签署请求文件 ——> 发送到CA ——> CA签名 ——> CA服务器生成web证书 ——> web端下载证书。设置--隐私与安全--证书--查看证书--导入--找到根证书,然后双击--把“信任使用此CA标识的网站”勾上--确定--确定。certs、crl_dir、database的完整目录也没有,需要在/etc/pki/CA/下创建。dir:是对应着的工作目录CA,但是在/etc/pki/下没有,需要创建。
2024-07-16 22:17:04
1150
原创 WEB服务
本地的DNS服务器直接向顶级域名服务器发送查询请求,获得相对应的权威域名服务器的IP地址,然后再向权威域名服务器发送查询请求,获得该域名的IP地址。是位于顶级域的左侧部分,例(www.baidu.com)中“baidu”就是二级域,二级域可以由域名的所有者根据自己的需求和爱好选择。就是域名中最右边的,比如说(www.baidu.com)中顶级域就是“com”,用于表示域名的顶级分类或国家地区或者地区代码。就是(www.baidu.com.)最右边的com后面的".",用这个点来表示根域。
2024-07-15 19:22:03
1069
原创 RAID 磁盘阵列
title: Rocky磁盘整列date: 2024-07-10 22:34:00tags:一、RAID理论1、RAID 0RAID 0 :最少需要两块硬盘,在存储数据时会将数据分成若干等分,然后依次存放在底层的几块磁盘当中。(注:该磁盘阵列安全性不高,其中一个磁盘失效将影响其他磁盘)例:假设我有两块存储空间为1TB的硬盘,并将其组合为 RAID 0 阵列,如果有一个磁盘损坏,那么文件无法正常读取RAID 1:最少需要两块硬盘 ,在存储数据时会将源数据进行备份,然后源数据存储一个磁盘,备份
2024-07-11 11:09:52
2721
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人