- 博客(61)
- 收藏
- 关注
RSS订阅原创 kubernetes如何配置默认存储
Kubernetes提供了一套可以自动创建PV的机制,即:Dynamic Provisioning。而这个机制的核心在于StorageClass这个API对象。StorageClass对象会定义下面两部分内容:1. PV的属性。比如,存储类型,Volume的大小等。2. 创建这种PV需要用到的存储插件,即存储制备器。
2024-11-18 20:30:00
1243
2
原创 如何将已有的docker服务迁移至Kubernetes集群中
在接触到Kubernetes集群之前,我所需要的服务都是以docker的形式部署在三台不同的服务器上的,由于docker服务数量越来越多,我有时分不清某个服务部署在哪台服务器上,或者我想将一个服务由A服务器迁移至B服务器就很麻烦,还有一个就是我想接入promethese来做监控综上原因,我打算将这三台服务器组成一个Kubernetes集群,并且将所有的docker服务都迁移至Kubernetes集群中目前我已有的服务有gitlab、nextcloud、verdaccio还有一些个人打包镜像定制的服务,这
2024-07-13 10:42:43
1520
3
原创 windows节点加入一个Linux集群组成的kubernetes集群
我有一个kubernetes集群,其中有一个master节点跟两个node节点,这三个节点都是Ubuntu系统的,也就是Linux系统,但是我现在希望将一台Windows的机器加入到这个集群里面来统一管理,应该如何实现呢?
2024-07-12 21:00:00
1103
原创 kubernetes授予用户指定命名空间的使用权限
在 Kubernetes 中,RBAC 是一种强大的访问控制机制,用于管理对集群资源的访问权限。RBAC 可以帮助管理员精确地控制用户、ServiceAccount 或其他实体对 Kubernetes API 中资源的操作权限。RBAC 基于角色的授权模型使得管理员可以定义角色和角色绑定,从而实现对不同用户或实体的访问权限控制
2024-07-11 20:00:00
1120
原创 kubernetes集群证书过期问题解决
K8S 各个组件需要与 api-server 进行通信,通信使用的证书都存放在 /etc/kubernetes/pki 路径下,kubeadm 生成的证书大部分默认有效期为 1 年,因此需要定时更新证书,否则证书到期会导致整个集群不可用
2024-07-09 21:00:00
1018
原创 kubernetes集群如何更改所有节点IP
我有三台服务器,想要将其组成了一个kubernetes集群,在部署之前,我就对其进行了固定IP的操作,然后成功的部署好了kubernetes集群,并且在上面部署了我需要的很多应用
2024-07-08 12:57:32
1453
2
原创 nextcloud如何将一个文件共享给所有人
但是尝试安装时发现,nextcloud的插件无法直接安装,会报错,所以我用手动安装的方式,在网上先下载该插件的源文件,然后解压到nextcloud的目录里面。我们可以一个用户一个用户的共享,或者创建一个分组将所有人都包含进去,但这些方法比较麻烦,且不够灵活,希望能够有一种灵活的解决方式,查看nextcloud论坛找到相关解决方法,就是使用nextcloud的插件。将下载的压缩包文件传输至nextcloud目录中的/var/www/html/apps目录下,并解压缩。2.解压缩在nextcloud目录下。
2023-12-12 17:07:17
3204
原创 Helm学习笔记
学习helm首先得了解helm是什么,我们先来看一下helm的定义:helm是将kubernetes的各种资源对象打包,类似于Linux中的yum工具,来完成复杂软件的安装和部署,并且支持部署实例的版本管理,简化了在kubernetes上部署和管理应用的复杂度。helm使用的包格式被称为chart,chart就是一个描述所有kubernetes资源的文件集合,一个chart用于部署一个完整的应用。
2023-04-01 23:22:50
1267
原创 Ubuntu20.04部署安装Kubernetes1.23<最新尝试,无坑版>
如果接下来的步骤中没有特殊指明是哪台机器要做的话,就都要执行。
2023-03-08 22:23:42
2660
3
原创 ubuntu系统配置静态IP地址,更换国内源,连接xshell
之前都是使用的centos7系统,但是centos好像在2024年会停止维护更新,所以打算学习使用下ubuntu系统。我发现虽然centos跟ubuntu的很多命令的使用是相同的,但是也是存在某些差异的,比如修改IP地址,更换国内源,连接xshell等,以本文记录下我在初次使用ubuntu过程中遇到的差异点。ubuntu系统首次登录的用户是你在安装系统时配置的用户,这个用户默认就拥有sudo权限,想要切换为root用户,需要自己配置root用户密码。
2023-02-10 09:56:49
867
原创 Nextcloud的部署迁移过程
我的nextcloud原来是部署在物理机上的,并且是通过宝塔直接安装的,那么他的很多依赖软件的安装就不那么好管控,比如nextcloud本身依赖的软件还有:mysql、redis、nginx等,它们的文件路径都不好找,并且宝塔部署的nextcloud现在使用不了了,问题排查过程十分复杂,所以我决定不修复了,直接将nextcloud进行迁移,使用容器的方式重新部署安装,并将原来的数据恢复过来。
2023-01-28 09:51:22
2857
1
原创 解决mariadb不需要用户名和密码可以直接登录的问题
经过网上查阅资料后我发现,mariadb可以直接登录跟其数据库中的一个plugin插件有关,这个插件默认的参数是unix_socket,这就意味着可以绕过密码验证,谁登陆它都默认是root用户登录,所以就不需要输入用户名和密码。不知道你们使用mariadb的时候有没有发现,不需要指定user和password,可以直接登录,这对于我们数据库来说是非常不安全的,这意味着谁都可以轻易地登录到你的数据库里面,那么应该如何解决这个问题呢?
2022-10-13 15:53:47
2258
原创 使用docker起一个verdaccio的容器
因为docker起verdaccio容器的时候,会到config文件夹里面去读取config.yaml,所以我们需要自己在config文件夹下面新建一个config.yaml的文件,并将内容复制粘贴进去。我是将docker-compose.yml文件存放在/lianxi下,注意存放路径,这根yml文件内部的映射有很大关系,不能弄错。授权,否则会报错 :Verdaccio在容器中以非根用户(uid=10001)的身份运行,要授权,否则会权限错误。安装docker镜像。
2022-10-12 17:41:55
1171
原创 基于docker容器的gitlab迁移与数据恢复
将在docker容器里里面的/var/opt/gitlab/backups/目录下产生一个1665386470_2022_10_10_13.9.2_gitlab_backup.tar的压缩包。101上的gitlab容器是通过docker-compose.yml启动的,所以直接将101上的docker-compose.yml文件拷贝到132上再起容器。第三步:在101上打包数据,并且将压缩包传递到132的/home/docker/gitlab/backups里面去。传递压缩包(在101的容器内部)
2022-10-12 17:31:39
1393
原创 七层、四层、三层负载均衡
四层负载均衡(TCP and UDP Load Balancing):基于传输层,LVS使用的是四层负载均衡,只需要看端口号,LVS的效率更高,针对业务来做负载均衡。7层只能给http做负载均衡,4层可以给很多的协议做负载均衡(ftp,MySQL,dns,http等)根据端口来实现,nginx也可以做四层负载均衡。三层负载均衡:基于网络层,在路由器上做负载均衡,例如ospf协议可以做负载均衡,只是在中间链路上做负载均衡,不能针对具体业务做负载均衡。做一个nginx的四层负载均衡。...
2022-08-18 21:34:02
1367
原创 项目二---04.基于Nginx、keepalived的高可用集群之Apache Bench测试
对于一个集群的性能,我们需要进行调优测试,以确保能够让集群中的机器都发挥到最大的性能。
2022-08-12 09:24:27
305
原创 项目二--03.基于Nginx、keepalived的高可用集群之keepalived高可用实现
keepalived的两大核心功能是失败切换(高可用)和健康检查。所谓的健康检查,就是采用tcp三次握手,icmp请求,http请求,udp echo请求等方式对负载均衡器后面的实际的服务器(通常是承载真实业务的服务器)进行保活;而失败切换主要是应用于配置了主备模式的负载均衡器,利用VRRP维持主备负载均衡器的心跳,当主负载均衡器出现问题时,由备负载均衡器承载对应的业务,从而在最大限度上减少流量损失,并提供服务的稳定性。高可用。......
2022-08-11 22:15:34
993
原创 项目二--02.基于Nginx、keepalived的高可用集群之数据的走向以及数据一致性问题
是一个小型带系统的存储设备。首先当NFS启动后,就会随机的使用一些端口,然后NFS就会向RPC去注册这些端口,RPC就会记录下这些端口,并且RPC会开启111端口,等待客户端RPC的请求,如果客户端有请求,那么服务器端的RPC就会将之前记录的NFS端口信息告知客户端。因为NFS支持的功能相当多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS的功能对应的端口并不固定,客户端要知道NFS服务器端的相关端口才能建立连接进行数据传输,而。......
2022-08-11 20:59:03
725
原创 项目二--01:基于nginx、keepalived的高可用集群之负载均衡
7.fair:智能调整调度算法,动态的根据后端服务器的请求处理到响应的时间进行均衡分配,响应时间短处理效率高的服务器分配到请求的概率高,响应时间长处理效率低的服务器分配到的请求少;4. 调度算法不同,nginx支持的调度算法前面列出来的那几种,很多还是需要使用nginx plus才能使用的,但是lvs的调度算法更多,有轮询,加权轮询,最少链接,加权最少链接,基于局部性的最少连接,源地址散列,目标地址散列,最少队列调度。DNS是通过域名做轮询的,也就是DNS服务器帮我们做,有一定的随机性,不受我们的控制。..
2022-08-11 20:20:56
1089
原创 14.计算机网络---应用层之HTTPS
HTTP的内容是通过明文传输的不够安全,在此基础之上,衍生出了HTTPS。相较于HTTP,HTTPS多了一层SSL/TSL,会更加安全,并且是密文传输的。
2022-08-08 10:05:36
567
原创 13.计算机网络---应用层之HTTP协议
包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。几乎所有的浏览器都能够读取http协议,但是不同的浏览器所展示出来的页面可能会有所不同。URL即统一资源定位符(Uniform Resource Locator),用来唯一地标识万维网中的某一个文档。URL由协议、主机和端口(默认为80)以及文件名三部分构成。...
2022-08-07 21:12:54
459
原创 Nginx---经常使用的一些模块、功能
为什么要隐藏nginx的版本?因为正常情况下,别人访问你的nginx服务器,是可以通过网页的检查,看到你的server的版本的,而每个版本都有他的bug,这样就很容易被黑客查找到你的漏洞,对于服务器安全来说是不利的。如何隐藏nginx的版本?在nginx的配置文件nginx.conf的http块中增加server_tokens off;浏览器抓包查看:隐藏前隐藏后。...............
2022-08-03 21:51:47
2079
原创 Linux开机启动流程/socket/软中断和硬中断
开机启动流程的意义:1.掌握让某个软件开机自动运行2.开机不能正常启动,是什么原因,或者那个环节出现了问题3.防止黑客植入木马,去查询黑客会把木马放到哪些地方开机启动流程:1.power on开机2.POST开机自检,指计算机系统,接通电源,包括对CPU、系统主板、基本内存、扩展内存等设备的测试,如果发现错误,会给操作者提示或者警告。简化或者加快该过程,可以使系统能够快速启动。3.BIOS程序,完成开机自检的程序。......
2022-08-03 14:49:33
638
原创 12.计算机网络---iptables防火墙管理工具
学习iptables之前,我们需要先了解防火墙是什么呢?iptables又是如何发挥作用的呢?本文主要学习iptables的四表五链以及iptables的具体语法等
2022-08-01 11:20:29
1341
原创 11.计算机网络---传输层/TCP- UDP协议/三次握手、四次挥手
之前学习了很多关于网络层的协议,例如IP协议、arp协议、icmp协议等,接下来我们要学习TCP/IP五层协议中的第三层-传输层中的两个协议TCP协议和UDP协议,以及TCP协议中非常重要的三次握手、四次挥手。......
2022-07-28 20:34:01
890
原创 10.计算机网络---tcpdump抓包工具
假如你现在是一个网站的维护人员,维护着某台服务器,那么你如何知道客户端的人访问到你的服务器了呢?1.查看日志。我们可以查看某个服务对应的日志,那么便知道是否有人访问了,比如说nginx,那么我们可以查看nginx的access日志2.netstat查看State列的状态。ESTABLISHED就是建立连接,web服务采用的是http协议,传输层采用的是tcp协议,那么就会建立三次握手,所以可以通过查看状态来确认是否有建立连接3.可以通过抓包工具来分析。...
2022-07-26 20:50:51
1715
转载 Restful接口规范
注一般提倡用资源的复数形式,在url链接中奖励不要出现操作资源的动词,错误示范https//api.baidu.com/delete-user。-路飞的接口https//api.luffycity.com/api/v1/course/free/-https//api.baidu.com/books/1-delete请求删除主键为1的书。limit=10指定返回记录的数量。-https//api.baidu.com/books/1-get请求获取主键为1的书。...
2022-07-26 18:58:01
4184
原创 09.计算机网络---网络层/NAT-SNAT-DNAT/跳板机-堡垒机-中控机
NAT是计算机网络中一个非常重要的技术。在学习IP地址划分时,我们曾经学到,当前IPV4的地址的数量并不能够满足人们生活的需要,而全部转为使用IPV6,代价又太高,并且不方便。那么应该如何解决这个问题呢,NAT很好的帮我们解决了这一难题。NAT又可以分为SNAT和DNAT,SNAT使得我们内网的机器可以正常访问外网,而DNAT也使得外网的机器可以访问我们内网的服务器。接下来就让我们详细的了解一下NAT吧。............
2022-07-26 11:47:32
1272
原创 08.计算机网络---在浏览器中输入一个网址背后发生了什么
我们经常通过浏览器访问各大网站,比如www.baidu.com,但是当我们在浏览器中输入www.baidu.com之后,敲下回车 后,浏览器背后到底发生了什么呢?我们又是如何看到百度首页的呢?本文以www.baidu.com这个网站为例作说明......
2022-07-25 21:35:26
1487
原创 基于Kafka的nginx日志收集分析平台扩展---对ELK的了解、搭建日志收集平台的原因、常见的消息中间件等
说法1.通常来说,日志被分散的存储在各自的不同的设备上,如果说需要管理上百台机器,那么就需要使用传统的方法依次登录这上百台机器进行日志的查阅,这样会使得工作效率即繁琐且效率低下。所以就引出了把日志集中化的管理方法说法2.一般我们需要进行日志分析场景直接在应用系统服务后台的日志文件路径下通过grep、awk等查找命令就可以获得自己想要的信息。但是我们都知道,在生产环境中经常会遇到很多异常,报错信息,需要查看日志信息排查错误。......
2022-07-24 19:00:00
548
原创 07.计算机网络--- VMware虚拟机的三种网络模式
vmware为我们的网卡提供了三种工作模式,分别是桥接模式、NAT模式、仅主机模式。不同模式给虚拟机带来的上网效果也是不同的,那我们应该如何选择合适的网卡模式呢?首先,我们可以看到windows里面的网卡设置那边,在安装了vmware后,会多出两块网卡VMwareNetworkAdapterVMnet1和VMwareNetworkAdapterVMnet8,这两块网卡是安装了vmware才会有的,分别对应的是仅主机模式和NAT模式。......
2022-07-23 10:41:48
1811
原创 Nginx热升级的具体操作步骤
如果只是简单的对nginx的配置文件进行了修改,那么进行一个reload就可以了,如果添加新的模块,或者升级新的版本,就需要进行热升级。并且要参考以前编译的模块,把模块信息预编译进去,如果不添加,那么以前的模块就不能使用了。nginx热升级也就是在不关闭nginx服务的情况下,对nginx做一个升级更新。(升级nginx的版本,不暂停nginx上的web服务)2.安装新版本的nginx,解压,并且对新版本的nginx进行编译。1.首先修改旧的nginx的二进制程序的名字。...
2022-07-20 21:19:51
2300
原创 service和systemctl的区别/修改PATH的方法/一条命令查看IP地址和网关以及DNS服务器
service命令其实是去/etc/init.d目录下,去执行相关程序,init.d目录包含许多系统各种服务的启动和停止脚本。当Linux启动时,会寻找这些目录中的服务脚本,并根据脚本的runlevel确定不同的启动级别。systemctl可以管理/usr/lib/systemd/system这个目录下所有以.service结尾的服务,例如Network.service,nginx.service。修改/etc/profile文件,添加PATH=/sc$PATH,在第一行添加就行。.........
2022-07-20 19:28:10
2396
1
原创 软链接和硬链接的区别以及文件系统如何取文件
软链接和硬链接的区别以及文件系统如如果是软链接文件,那么还会有第4步,block中存放的并不是具体的数据,而是存放链接文件的源文件名称,再根据源文件名称,重复以上三个步骤,找到真正的文件数据。软链接的创建方式ln-stargetlink_name(软链接可以链接文件也可以链接文件夹,经常用来链接文件夹)源文件和链接文件的文件类型不同,软链接文件权限为777,文件属性有标识,访问权限真正取决于源文件权限;如果是硬链接文件,会根据硬链接文件名找到与源文件相同的inode号,然后进行第二三步,读取到文件数据。.
2022-07-20 17:30:06
617
原创 06.计算机网络--- 网络层/ICMP协议/三层交换机
ping之死利用了icmp协议,必须要回复对方,而且对方给你发多少数据多少个包,你就要回复多少数据多少个包(目前这个攻击方式的漏洞已经被内核修复了,当你频繁的ping,或者携带的数据量很大时,会不理你,丢弃数据包)使用三层交换技术实现vlan间通信,三层交换=二层交换+三层转发(一次路由,多次交换,第一次查路由表,走路由器,之后都直接走交换机,速度更快,不用每次都查路由表,比路由器聪明)类型(type,请求包或者响应包)、回显数据(这个数据没有价值,是随机产生的,用来投石问路,可大可小)...
2022-07-20 11:05:31
610
原创 基于Kafka的nginx日志收集分析平台
本项目是基于Kafka的一个日志收集分析平台,用到的主要技术有nginx、filebeat、Kafka、zookeeper、python、mysql等。做完这个项目,你对于技术的整合使用将会有更进一步的体会。大概的流程就是使用nginx集群模拟用户访问网站的行为,让其产生nginx的access日志,然后由filebeat收集这个日志,再统一吐到Kafka中,然后使用python的pykafka模块编写一个消费者,对Kafka的数据进行清洗,解析出日志中IP所属的省份和运营商以及带宽和时间,通过设置阈值,达
2022-07-19 22:15:56
1905
原创 shell命令背后的执行过程
在命令行中敲入一个mkdir命令,背后发生了些什么?这个是Linux中经常被问到的一个问题,看似简单的一个问题,其实背后包含的知识十分多,我了解的也不是很多,以我自己的理解来回答一下这个问题,如果有错误,欢迎指正!首先,我们需要了解我们平常在xshell中敲的命令,叫做shell命令(是严格区分大小写的),shell是一个解释器,人们敲的命令通过解释器的翻译,机器才会执行(虚拟机并不能直接读懂我们敲的命令),背后的过程可以简单理解为人-->命令-->shell解释器-->机器执行。......
2022-07-18 20:48:17
789
原创 05.计算机网络---网络层/路由器工作原理/ARP协议/ping命令
本篇文章还是针对计算机网络TCP/IP五层模型中的第三层网络层,主要包括的内容有路由器工作原理,转发数据工程,路由表的组成、ARP协议,ping命令的具体使用,tracepath命令等等,在网络排查故障方面会给予你一定的提示。...
2022-07-17 13:27:52
4760
原创 03.计算机网络--- 网络层、IP协议、手工配置IP地址
根据计算机网络第一章学习可以知道,网络层有许多协议,我主要学习的有IP协议,ICMP协议,ARP协议,以及手工配置IP地址,ping命令、arping命令、路由器,路由分类NAT技术等。网络层在计算机网络中十分重要,如果你感兴趣,就往下看看吧,希望能够对你有所帮助。............
2022-07-14 19:18:37
983
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人