- 博客(170)
- 收藏
- 关注
RSS订阅原创 harbor的安装部署(centos7)
harbor部署在node003(192.168.20.133)客户端node004使用harbor进行镜像的上传和下载。docker-compose版本:1.18.0。docker版本:20.10.18。harbor版本:v2.3.2。k8s版本:v1.21.14。操作系统:centos7。
2022-10-14 18:44:25
1162
原创 ssh相关命令详解--实现免密登录
ssh远程连接方式:1、基于口令的登录:直接ssh需输入密码2、基于公钥的登录:配置公钥私钥远程复制实现免密登录ansible在以上ssh配置的基础上,再将其远程IP配置在hosts文件中,即可使用ansible命令实现远程操控...
2022-07-05 16:40:12
682
原创 常见服务知识点罗列--nginx
常见服务:(1)upstream用法:(2)防盗链(3)重定向2、负载均衡方式/调度算法:参考文章:https://www.php.cn/nginx/453114.htmlhttps://www.jianshu.com/p/72d7c806e95e(1)轮询;默认模式,每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。适用场景:适合服务器配置相当,无状态且短平快的服务使用。也适用于图片服务器集群和纯静态页面服务器集群。如何配置:把服务器列表加入到upst
2022-07-04 21:15:00
512
原创 Linux环境基于kubeadm安装k8s
#1、禁用防火墙#systemctl stop firewalld#systemctl disable firewalld#2、禁用SELINUX#vim /etc/sysconfig/selinuxSELINUX=disabled#3、关闭swap内存#swapoff -a#4、安装并启动docker#yum install docker#systemctl enable docker;systemctl start docker #5、编辑生成kubernetes的yum源
2022-07-04 11:57:20
242
原创 常见服务知识点罗列--haproxy/keepalived
global、defaults、2、调度算法静态调度算法:定义调度规则动态调度算法:hash:二、keepalived1、简介:C语言编写的路由软件,提供负载均衡和高可用;其中负载均衡框架是基于ipvs内核模块,提供第四层负载均衡;高可用基于vrrp协议global_defs、vrrp_instance、virtual_server3、双主配置如何实现主从:配置文件中设置priority和state,预防单机故障如何实现双主:互为主从,提高资源利用率(推荐)在keepalived当中需要
2022-07-04 11:45:11
437
原创 K8S--权限管理RBAC/基于kube-config文件登录
扩展:RBACRBAC是基于角色的访问控制(Role-Based Access Control)https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/ #使用RBAC鉴权https://kubernetes.io/zh/docs/reference/access-authn-authz/authorization/ #鉴权概述
2022-07-04 09:56:17
308
原创 常见服务知识点罗列--mysql
数据库索引,是数据库管理系统中一个排序的数据结构,以协助快速查询、更新数据库表中数据。索引的实现通常使用 B 树及其变种 B+树MyISAM:InnoDB:5.5后默认事务Transactions:一组原子性的SQL语句,或一个独立工作单元事务日志:记录事务信息,实现undo,redo等故障恢复功能A:atomicity原子性;整个事务中的所有操作要么全部成功执行,要么全部失败后回滚C:consistency一致性;数据库总是从一个一致性状态转换为另一个一致性状态I:Isolation隔离性;一个事
2022-07-01 19:15:00
147
原创 常见服务知识点罗列--redis
(1)redis优点:基于内存,读写速度快;支持丰富的数据类型;支持持久化;过期策略;性能高;(2)Redis缺点:数据库容量受到物理内存的限制,不能用作海量数据的高性能读写,因此Redis适合的场景主要局限在较小数据量的高性能操作和运算上。(3)redis适用场景:会话缓存(Session Cache):持久化;全页缓存(FPC);队列; 排行榜/计数器; 发布/订阅(4)网络模型:单线程的多路 IO 复用模型,6.0后引入多线程1.单线程编程容易并且更容易维护;2.Redis 的性能瓶颈不
2022-06-30 18:08:52
380
原创 docker--知识点提炼
docker服务:info/version/容器:ps/run/exec/top/statslogs/port/rm/stop/start/kill/inspect/cp/ctrl-p+ctrl-q镜像:login/images/tag/pull/push/commit/build/rmi/save/load/docker run选项:-it -d -p -P --rm --restart --name --env -v对应宿主机与容器数据目录 --net网络模式 -c -m2、Dockerfile
2022-06-28 23:21:43
238
原创 总结--linux命令总结
二、文件管理三、vim:文本编辑工具(/etc/vimrc,~/.vimrc)参考:https://blog.youkuaiyun.com/weixin_44515412/article/details/107504929
2022-06-14 22:45:00
376
原创 K8S-8--实战案例:zookeeper/nginx+tomcat/redis/mysql/java/LNMP/微服务dubbo/Ingress/
1.k8s 运行Redis 服务数据数据通过pv/pvc结合NFS服务器持久化2.k8s 基于StatefulSet运行mysql 一主多从数据数据通过pv/pvc结合NFS服务器持久化3.运行java类型服务-jenkins/k8s实现Nginx+Php+WordPress+MySQL实现完全容器化的web站点案例数据数据通过pv/pvc结合NFS服务器持久化4.k8s运行dubbo+zookeeper微服务案例5.Ingress实现基于域名的多虚拟主机、URL转发、及多域名https实现.
2022-04-07 13:38:59
4950
原创 SkyWalking-13--分布式链路追踪系统(dapper/Tracing/SkyWalking简介部署案例)
一、分布式链路追踪系统起源–dapper简介dapper:2008年谷歌最早内部使用并经过生产环境验证,2010年发布论文:https://static.googleusercontent.com/media/research.google.com/zh-CN//archive/papers/dapper-2010-(1)pdf1、面临的业务环境:业务系统是使用复杂的、大规模的分布式集群实现,并且有服务很多服务组成。每个服务可能使用不同的软件模块或开发框架。每个服务可能使用不同的编程语言开发。
2022-04-07 13:37:55
549
原创 K8S-12--prometheus进阶(Alertmanager/pushgateway/联邦机制/存储系统)
作业:1.daemonset 运行prometheus server、cadvisor和exporter2.prometheus 服务发现基础及relabel基础3.kubernetes_sd_config 服务发现4.prometheus static、consul、file及dns服务发现5.prometheus kube-state-metrics及tomcat监控6.prometheus 监控案例redis、mysql、haproxy、nginx7.prometheus 联邦集群.
2022-04-07 13:37:04
1289
原创 K8S-11--prometheus--(监控基础/prometheus基础/grafana/promQL/exporter/cadvisor)
Day11-11.14号作业1.针对网络的总结2.prometheus 的安装方式3.promQL语句4.node exporter/blackbox exporter/cadvisornginx5.prometheus告警
2022-04-07 13:36:27
2755
原创 Prometheus配置文件--prometheus.yml /rule.yaml/alertmanager.yml
基于static_configs进行服务发现[root@k8s-harbor1 prometheus]#vim prometheus.yml # Sample config for Prometheus.global: scrape_interval: 15s #将数据收集间隔时间设置为每15秒一次。默认为每1分钟一次。 evaluation_interval: 15s #规则扫描间隔时间,每15秒评估一次规则。默认为每1分钟一次。 # scrape_timeout is set
2022-03-30 12:17:45
1175
原创 ansible简介/安装配置/ansible命令使用及模块介绍/Playbook/Role
#配置epel源[root@centos7 ~]#yum install -y http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm#yum安装ansible[root@centos7 ~]#yum install -y ansible[root@centos7 ~]#ansible --versionansible 2.9.17 config file = /etc/ansible/ansible.cfg
2022-03-21 19:45:28
667
1
原创 K8S-7--K8s资源对象(API/pod探针/sevice/volume/Statefulset/DaemonSet/PV/PVC/)/结合ceph
Day7(10.10)作业:1、使用configmap为nginx、mysql提供一个配置文件并验证2、总结一下PV/和PVC的特性3、基于PV、PVC运行zookeeper、nginx等服务4、自定义镜像-运行nginx与tomcat并结合PV/PVC/NFS以实现动静分离示例通过service进行服务之间的调用nginx通过tomcat service调用tomcat5、k8s结合ceph rbd、cephfs实现数据的持久化和共享6、实现基于探针对pod中的访问的健康状态检查,并总结.
2022-03-12 11:21:46
2873
原创 K8S-6--集群版本升级/yaml/etcd/kubectl/
day6作业:1.kubernetes 集群升级2.总结yaml文件3.etcd客户端使用、数据备份和恢复4.kubernetes集群维护常用命令5.资源对象rc/rs/deploymentservicevolumeemptyDirhostpathNFS
2021-12-21 19:27:49
1289
原创 K8S-5--云原生基础/k8s基础及组件/二进制部署k8s集群
Day5作业:1.总结k8s 各组件功能2.总结k8s中创建pod的调度流程3.基于二进制部署k8s集群网络组件、coredns、dashoard
2021-12-20 20:46:30
2463
原创 envoy-知识篇
一、envoy basics1、What is Envoy?Envoy是一个7层代理和通信总线,专为大型现代面向服务的体系结构设计。这个项目诞生于这样的信念:◼网络对应用程序应该是透明的。◼当网络和应用程序问题确实发生时,应该很容易确定问题的根源。高水平的特性⚫流程外的架构⚫L3/L4过滤器架构⚫HTTP L7过滤器架构⚫一流的HTTP/2支持⚫HTTP/3支持(目前还在alpha版本)⚫HTTP L7路由⚫gRPC支持⚫业务发现和动态配置⚫健康检查⚫高级负载均衡⚫前端/边
2021-12-14 17:28:55
578
原创 服务网格基础-知识篇
技术采用生命周期技术炒作周期一、微服务的出现及治理方式演进1、程序架构概述软件架构是有关软件整体结构与组件的抽象描述,用于指导大型软件系统各个方面的设计架构的形式和特点:◼ 以文档和代码呈现:设计过程+设计的产物,可以是各类设计文档、设计图,也可是一些技术验证代码、Demo或其它相关的程序;文档是设计的载体,而代码是系统功能实现的载体;◼ 架构服务于业务:架构设计需要一定的前瞻性来容纳业务的变动;◼ 架构影响团队的组织形式:业务的拆分方法和技术框架的选择必然会影响研发团队的组织形式,反过来,
2021-12-09 17:59:41
275
原创 非root用户-elastic-stack日志收集系统的规划及部署
192.168.140.17 ELK-1 4核 8G 250G centos7.8 ES1+kibana192.168.140.18 ELK-2 4核 8G 250G centos7.8 ES2192.168.140.19 ELK-3 4核 8G 250G centos7.8 logstash(暂未用)192.168.101.162 java+nginx+filebeat192.168.101.163 java+nginx+filebeat架构图:一、Elasticsearch全文搜索
2021-12-06 14:13:26
2803
原创 如何彻底删除TIDB集群
如何彻底删除TIDB集群?首先要在主节点删除tidb与tiup相关文件和进程,否则其他节点杀掉进程后也会重新生成启动进程。#0、先删除主节点的tiup相关文件,否则tidb相关进程关闭后还会重新生成[ebapp@tidb ~]$ sudo find / -name *tiup*[ebapp@tidb ~]$ sudo rm -rf /root/.tiup#1、查看#查看占用的端口号情况[ebapp@tidb ~]$ ss -ntlState Recv-Q Send-Q L
2021-11-30 15:44:02
3651
原创 envoy目录
envoy:一、envoy basics1、What is Envoy?2、Envoy is …3、Envoy implements4、Other key Envoy proxying features5、Envoy Data Path6、Envoy的几个显著特性7、Envoy Terminology8、Envoy基础组件9、Enovy API常用术语10、Deployment types二、配置envoy1、Envoy配置概述2、Envoy的配置方式3、Envoy配置中的重要
2021-11-29 19:05:08
615
原创 Service Mesh目录
Service Mesh技术采用生命周期技术炒作周期一、微服务的出现及治理方式演进1、程序架构概述2、架构风格3、分布式应用的需求4、一图了解分布式架构治理模式演进5、SOA提出的分布式系统的构建原则6、SOA7、传统分布式中间件ESB8、ESB的局限性9、分布式微服务架构MSA10、分布式微服务架构MSA(2)11、微服务实践细节12、微服务治理框架13、Sidecar14、为什么要使用Sidecar机制?15、Service Mesh 的雏形16、新一代Servic
2021-11-29 18:52:03
863
原创 ELK部署
本次采用最小化安装环境:2c4g centos7 v7.6.2 操作系统盘50G192.168.150.171 elk-1 Elasticsearch+kibana192.168.150.172 elk-2 Elasticsearch192.168.150.173 elk-3 Logstash192.168.150.174 tomcat等服务可以额外添加50G数据磁盘格式化挂载到/elk: (有问题 后续再弄)参见博客:https://blog.youkuaiyun.com/weixin_4451541
2021-11-17 14:35:03
1302
原创 mysql--生产-如何将一张表的部分数据做备份
前提:mysql上执行语句与oracle的细微差距在于mysql必须创建表结构后才能执行插入操作,否则没反应,其次最后必须执行commit;注意:备份表必须先创建好表结构,再执行插入操作,最后一定要提交一、创建表结构Navicat上复制表结构两种方法:1、鼠标右击表名-复制表-仅结构2、语句:create table A_bak like A;二、插入数据和提交insert into A_bak select * from A where custno='';commit;三、完
2021-11-04 20:09:29
1094
原创 docker4--docker基础/namespace/cgroup/Dockerfile/docker数据持久化/harbor镜像/
day4作业:1、docker的namespace总结2、docker的cgroup总结和验证3、基于Dockerfile构建nginx镜像、tomcat镜像以及应用镜像4、练习docker 数据的持久化 ( -v)5、实现基于反向代理(LVS或HAProxy)的harbor镜像仓库高可用一、namespace二、cgroup三、Dockerfile四、docker数据持久化五、harbor镜像...
2021-09-27 14:02:47
649
1
原创 ceph3--认证机制/存储池相关操作/dashboard/
Day3作业:1.ceph rgw的使用创建user创建bucket上传数据2.ceph dashboard和监控3.dokcer 基础版本信息安装存储引擎镜像和基本命令
2021-09-15 15:57:12
958
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人