- 博客(49)
- 收藏
- 关注
RSS订阅原创 基于Kubernetes部署Owncloud个人网盘
编写 yaml 文件(文件名自定义) 创建 Deployment 对象, 指定 OwnCloud 的容器和相关的环境变量。(Deployment 资源命名为 owncloud-deployment,镜像为 Harbor 仓库中的 owncloud:latest,存储的挂载路径为/var/www/html,其它根据具体情况进行配置)。编写 yaml 文件(文件名自定义)创建 PV 和 PVC 来提供持久化存储,以便保存 ownCloud 服务中的文件和数据。创建 PV (owncloud-pv.yaml)
2025-02-19 16:26:19
1074
原创 SkyWalking分布式链路追踪
使用提供gpmall-shopping-0.0.1-SNAPSHOT.jar、gpmall-user-0.0.1-SNAPSHOT.jar、shopping-provider-0.0.1-SNAPSHOT.jar、user-provider-0.0.1-SNAPSHOT.jar 、dist这5个包部署应用系统,其中4个jar包为后端服务包,dist为前端包。(包在gpmall目录下)清空默认项目路径下的文件,将dist目录下的文件,复制到Nginx默认项目路径(文件在gpmall目录下)。
2025-01-08 15:04:30
737
原创 RAID磁盘冗余阵列管理
1988年,加利福利亚大学伯克利分校首次提出并定义RAID技术的概念。RAID技术是通过把多个硬盘设备组成一个容量更大、安全性更好的磁盘阵列,并把数据切割成多个区段后分别存放在各个不同的物理硬盘设备上,然后利用分散读写技术来提升磁盘阵列整体的性能,同时把多个重要数据的副本同步到不同的物理硬盘设备上,从而起到了非常好的冗余备份效果。RAID技术的设计初衷是减少由采购硬盘设备带来的费用支出,但是与数据本身的价值相比较,现代企业更看重的则是RAID技术所具备的冗余备份机制以及带来的硬盘吞吐量的提升。
2025-01-01 16:09:53
666
原创 基于Rocky系统kubeadm部署k8s1.28.0主从集群(cri-dockerd)
K8s的1.24版本以后移除了docker-shim,而Docker Engine默认又不支持CRI规范,因而二者将无法直接完成整合,为此,Mirantis和Docker联合创建了cri-dockerd项目,用于为Docker Engine提供一个能够支持到CRI规范的垫片,从而能够让Kubernetes基于CRI控制Docker ,所以想在K8s的1.24版本及以后的版本中使用docker,需要安装cri-dockerd,然后K8s集群通过cri-dockerd联系到docker(注意每个节点都要安装)
2024-12-17 14:00:09
847
原创 基于Ubuntu系统kubeadm部署k8s1.25.3主从集群(containerd)
bridge(桥接) 是 Linux 系统中的一种虚拟网络设备,它充当一个虚拟的交换机,为集群内的容器提供网络通信功能,容器就可以通过这个 bridge 与其他容器或外部网络通信了。设置,需要配置并运行一个不使用 TLS 的镜像仓库。我们可以使用 Docker Registry 镜像来创建一个本地不安全的镜像仓库。由于开启bridge功能,需要加载br_netfilter模块来允许在bridge设备上的数据包经过iptables防火墙处理。启动一个不安全的本地 Docker Registry。
2024-12-04 12:48:32
917
原创 基于Kubernetes编排部署EFK日志收集系统
EFK代表Elasticsearch、Fluentd 和 Kibana。EFK 是 Kubernetes 日志聚合和分析的常用且最佳的开源选择。是一种分布式且可扩展的搜索引擎,通常用于筛选大量日志数据。它是一个基于 Lucene 搜索引擎(来自 Apache 的搜索库)的 NoSQL 数据库。它的主要工作是存储日志并从 fluentd 检索日志。Fluentd 是一家原木运输商。它是一个开源的日志收集代理,支持多种数据源和输出格式。此外,它还可以将日志转发到 Stackdriver、
2024-11-26 17:36:11
1443
原创 基于Kubernetes编排部署Nacos服务注册与发现平台
Nacos 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以"服务"为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。
2024-11-20 15:39:47
1078
1
原创 Amazon Linux使用pip安装certbot并使用Apache配置证书
完成以上步骤后,你的WordPress站点应该已经配置好域名和SSL证书,并通过HTTPS安全访问。由于Augeas安装问题导致Apache插件无法工作,您可以尝试以下步骤来解决这个问题。如果Augeas依赖安装后问题依旧,可以尝试手动设置Augeas库路径。的 DNS 记录已经正确配置,并且指向你的服务器的 IP 地址。获取SSL证书后,您需要手动编辑Apache配置以使用这些证书。certbot将自动配置Apache以使用获取的SSL证书。这将模拟续订过程而不会实际更改证书,以确保一切正常工作。
2024-11-04 11:42:26
922
原创 Harbor私有仓库高可用部署
二进制安装的nginx则在./configure时添加–with-stream参数来安装stream模块。在 harbor-data 部署 Redis缓存服务,为 harbor1 和 harbor2 实例提供外部 Redis缓存服务。从 Docker 20.10.0 版本开始,Docker Compose 已经被集成到 Docker CLI(命令行界面)中。如果版本过低,请使用以下方式安装 docker-compose,在 harbor1 和 harbor2 安装。设置防火墙和selinux开机不自启。
2024-10-22 18:45:36
904
原创 OpenStack服务Swift重启失效(已解决)
在重新启动虚拟机之前,Swift 的存储节点使用了临时挂载的方式将存储设备挂载到了指定目录。这种方法在系统正常运行时是可行的,但在系统重启后,临时挂载的设置会被清除,导致存储设备无法自动挂载回原来的位置。因此,Swift 服务在尝试访问存储数据时找不到对应的挂载点,从而引发了 503 Service Unavailable 错误。经过排查,问题根源在于 Swift 服务所使用的存储挂载是临时挂载,而非永久挂载。实际上是因为脚本里面设置的是临时挂载,重启后会失效,只需要重新挂载即可。
2024-10-16 17:06:33
567
原创 基于Kubeeasy安装Kubernetes-v1.25.2版本(安装报错已解决)
2022年8月23日,Kubernetes 1.25正式发布,是2022年的第二个版本。Kubernetes1.25带来了40余项功能增强,其中13个功能成为稳定状态;10个是对于现有功能的改进;15个全新功能;还有2个废弃功能。在功能增强的数量上,1.25与之前的两个版本大致相同,Kubernetes依然在按自己的节奏稳步推进中。Kubernetes v1.25还带来了全新主题(Combiner)和徽标,如图1所示:图1新版本主要变化如下:① 存储。
2024-10-16 15:29:45
1583
3
原创 Centos7内核升级
阿里云镜像站:https://mirrors.aliyun.com/elrepo/archive/kernel/el7/x86_64/RPMS/?通过 grub2-set-default 0 命令设置或编辑 vim /etc/default/grub 文件来设置。官方镜像站:https://elrepo.org/linux/kernel/el7/x86_64/RPMS/安装完成之后,会在/usr/src/kernels目录生成内核的源码包。查看已安装的RPM包。查看已安装的RPM包。查看已安装的RPM包。
2024-10-12 17:19:20
3229
7
原创 kubeadm部署k8s1.28.0一主二从集群(cri-dockerd)
K8s的1.24版本以后移除了docker-shim,而Docker Engine默认又不支持CRI规范,因而二者将无法直接完成整合,为此,Mirantis和Docker联合创建了cri-dockerd项目,用于为Docker Engine提供一个能够支持到CRI规范的垫片,从而能够让Kubernetes基于CRI控制Docker ,所以想在K8s的1.24版本及以后的版本中使用docker,需要安装cri-dockerd,然后K8s集群通过cri-dockerd联系到docker(注意每个节点都要安装)
2024-10-06 10:33:58
2132
原创 使用GitLab CI构建持续集成案例
data:errorshealth {ttl 30 } ## 添加以下字段 hosts {fallthrough } prometheus :9153 ##删除以下三行字段 forward . /etc/resolv.conf {reload进入gitlab pod中在首行添加(ip为pod IP地址)GitLab CI通过YAML文件管理配置job,定义了job应该如何工作。该文件存放于仓库的根目录,默认名为.gitlab-ci.yaml。
2024-10-04 12:52:18
1833
原创 Prometheus监控MySQL主从数据库
master节点配置 my.cnf 文件。node节点配置 my.cnf 文件。重新加载 Systemd 配置文件。重新加载 Systemd 配置文件。重新加载 Systemd 配置文件。重新加载 Systemd 配置文件。再次启动 Prometheus。设置mysql登录密码。设置mysql登录密码。master节点安装。
2024-10-02 14:34:14
1936
原创 容器化部署Hyperf框架
尽管现在基于PHP语言开发的框架处于一个百家争鸣的时代,但仍旧未能看到一个优雅的设计与超高性能的共存的完美框架,亦没有看到一个真正为PHP微服务铺路的框架,此为Hyperf及其团队成员的初衷。Hyperf是一个高性能、高灵活性的渐进式PHP协程框架,内置协程服务器及大量常用的组件,性能较传统基于PHP-FPM的框架有质的提升,提供超高性能的同时,也保持着极其灵活的可扩展性,标准组件均基于PSR标准实现和强大的依赖注入设计,保证了绝大部分组件或类都是可替换与可复用的。
2024-09-25 16:23:42
1161
原创 KVM创建的虚拟机无法访问外网
(对于 CentOS/RHEL)或其他相应的网络配置文件,确保它们正确配置了 IP 地址和网关。确保主机上有正确的 NAT 规则来转发虚拟机的流量。确保 SELinux 不会阻止网络流量。确保防火墙规则允许虚拟机的流量通过。确认虚拟机有一个活跃的网络接口,并且 IP 地址与你在。或者 VNC 客户端来登录虚拟机,或者通过。进入虚拟机的文本控制台。
2024-09-17 19:42:57
934
原创 kubeadm部署k8s1.25.3一主二从集群(Containerd)
在k8s中Service有两种代理模式,一种是基于iptables的,一种是基于ipvs,两者对比ipvs负载均衡算法更加的灵活,且带有健康检查的功能,如果想要使用ipvs模式,需要手动载入ipvs模块。在master01节点初始化集群,查看集群所需镜像文件,ApiServer、ControllerManager、Schedule、kubeproxy都是以容器的方式运行,kubelet是yum安装。设置,需要配置并运行一个不使用 TLS 的镜像仓库。提示:不要忘了在每个节点都跑一遍环境初始化脚本!
2024-08-27 13:17:06
1511
原创 Centos7配置代理安装最新版Docker并拉取镜像
此项目是通过使用开源项目(https://github.com/Dreamacro/“cat”)作为核心程序,再结合脚本实现简单的代理功能。主要是为了解决我们在服务器上下载GitHub等一些国外资源速度慢的问题。
2024-08-23 19:27:08
1914
原创 AWS服务API Gateway阶段变量
在 AWS API Gateway 中,阶段变量(Stage Variables)是一种可以在不同的 API 部署阶段(如开发、测试、生产等)中传递配置参数的方式。你可以使用阶段变量来动态配置 API Gateway 的行为,比如绑定到不同的 IAM 角色或其他 AWS 资源。要使用阶段变量绑定 IAM 角色变量,以下是详细的步骤:首先,你需要确保已经创建了你想要绑定的 IAM 角色。这个角色将用于授权 API Gateway 调用其他 AWS 服务。配置部署阶段:创建阶段变量:你可以使用定义的阶段变量在集
2024-08-20 08:31:48
498
原创 AWS服务WAF
在 AWS 中使用 Web Application Firewall (WAF) 来防御常见的攻击手段,如 DDoS 攻击和 SQL 注入攻击,可以通过创建和配置规则来实现。下面是如何使用 AWS WAF 阻止这些常见攻击的详细操作步骤。
2024-08-20 00:23:36
1138
1
原创 基于Kubernetes构建持续集成
(1)了解Jenkins的离线安装步骤。(2)掌握Gitlab的使用和管理。(3)了解CICD的配置步骤和方法。ZooKeeper集群系统的节点规划,见表1-1-1。表1-1-1节点规划登录OpenStack平台,使用提供的CentOS_7.5_x86_64_XD.qcow2镜像创建两台云主机,并使用提供的软件包XianDian-PaaS-V2.4.iso部署好双节点Kubernetes集群。
2024-08-14 20:15:36
1241
1
原创 Typora通过PicGo应用配置Gitee图床
Typora 是一款强大的 Markdown 编辑器,它支持实时预览、简洁的界面设计以及丰富的编辑功能。:Typora 支持直接拖放图片到编辑器中,如果配置了图床,这些图片会被自动上传到图床服务器,而不需要手动处理上传过程。这极大地简化了内容创作流程,尤其是在撰写包含大量插图的文章时。:上传到图床的图片会得到持久化的存储,不会因为本地计算机的故障或文件丢失而消失。同时,图床通常会返回一个稳定的 URL 链接,可以嵌入到 Markdown 文档中,即使文档被分享到不同的平台或设备,图片链接依然有效。
2024-07-24 18:21:49
1234
原创 Docker多阶段构建Node.js应用程序
通过这种多阶段构建,你可以减少最终镜像的大小,仅包含运行应用所需的文件。创建一个目录来存放你的项目文件,然后在该目录下创建以下文件。,你应该会看到"Hello, World!创建一个新的目录,并在其中创建上述。文件,并将上述内容复制进去。
2024-07-02 21:58:12
572
原创 容器化部署Pig微服务快速开发框架
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台, 同时支持微服务架构和单体架构提供对 Spring Authorization Server 生产级实践,支持多种安全授权模式提供对常见容器化方案支持 Kubernetes、Rancher2 、Kubesphere、EDAS、SAE 支持。
2024-06-04 11:20:50
1395
1
原创 Ceph集群存储案例
Ceph是一种可靠的、可扩展的、统一的、分布式的存储系统。Ceph高度可靠、易于管理且免费。Ceph提供了非凡的可扩展性——数以千计的客户端访问PB到EB的数据。Ceph存储集群相互通信以动态复制和重新分配数据。目前众多云厂商都在使用Ceph,应用广泛。如:华为、阿里、腾讯等等。目前火热的云技术OpenStack、Kubernetes都支持后端整合Ceph,从而提高数据的可用性、扩展性、容错等能力。本案例主要介绍使用3台云主机搭建Ceph分布式集群存储系统和使用Ceph分布式集群存储系统。
2024-05-31 09:56:01
920
原创 基于Kubeeasy安装Kubernetes-v1.22.1版本(安装报错已解决)
而 libseccomp 则是 Seccomp 的用户空间接口,提供了高级别的 API 和工具,使得开发者无需深入内核编程就能利用这一特性。该项目的目标是使应用能够限制自身或者特定进程的系统调用行为,从而减少攻击面,提高系统的安全性。安装 Kubernetes 集群的时候,需要配置 Kubernetes 集群各节点间的免密登录用于传输文件和通讯。此步骤主要完成 docker-ce、git、unzip、vim、wget 等工具的安装。在 master 节点执行以下命令完成集群节点的。支持 DNS 识别集群;
2024-05-27 14:21:17
2624
5
原创 构建Mycat读写分离的数据库集群
从集中到分布,最基本的一个需求不是数据存储的瓶颈,而是在于计算的瓶颈,即 SQL 查询的瓶颈,我们知道,正常情况下,Insert SQL 就是几十个毫秒的时间内写入完成,而系 统中的大多数 Select SQL 则要几秒到几分钟才能有结果,很多复杂的 SQL,其消耗服器 CPU 的能力超强,不亚于死循环的威力。:配置逻辑库,与server.xml中的逻辑库要对应。:配置逻辑表,包含主键,自增在,位于哪个节点等。:配置逻辑库与物理库的对应关系。:配置连接数据库主机信息。
2024-05-26 18:45:02
498
原创 FTP文件服务器搭建
小提示:允许匿名用户登录等命令是默认开启的,一般为了更方便只需要配置匿名用户的根目录即可。创建虚拟用户配置文件的存放目录。创建虚拟用户配置文件。
2024-05-23 08:13:24
387
原创 DNS域名解析服务器搭建
DNS服务器会将先前查询过的域名和对应的IP地址存储在本地缓存中,以便在后续查询中加快响应速度。如果之前已经查询过某个域名,DNS服务器会直接从本地缓存中获取对应的IP地址。如果本地缓存中没有目标域名的IP地址,DNS服务器会发起递归查询。它首先向根域名服务器发送查询请求,根域名服务器会返回指向负责顶级域(如.com、.net、.org等)的权威域名服务器的IP地址。然后,DNS服务器会向权威域名服务器发送查询请求,直到获取到目标域名的IP地址或者查询失败。
2024-05-22 19:44:44
1102
1
原创 Java中Session的实现
Session ID通常会被存储在用户的浏览器Cookie中,以便在后续的请求中将Session ID发送回服务器。在Session中存储的数据可以是任意类型的,例如用户的身份认证信息、购物车内容、用户偏好设置等。通过调用session.getAttribute(“username”),可以获取在会话中存储的名为"username"的属性的值。每个用户在访问Web应用程序时都会被分配一个唯一的Session,并且该Session会在用户访问完成后被销毁。如果会话不存在,则会创建一个新的会话。
2024-04-17 08:55:33
1756
1
原创 ELK+Kafka+Zookeeper日志收集系统
如果启动服务后,有进程但是没有9600端口,是因为权限问题,之前我们以root的身份在终端启动过logstash,所以产生的相关文件的属组属主都是root,解决方法如下。client节点:普通服务器即可(如果要进⾏分组聚合操作的话,建议这个节点内存也分配多⼀点)这些节点只负责存储数据,后期提供建⽴索引和查询索引的服务,这样的话如果⽤户请求⽐较频繁,这。这些节点只负责处理⽤户请求,实现请求转发,负载均衡等功能。建议集群中设置3台以上的节点作为master节点【这些节点只负责成为主节点,维护整个集群的状态。
2024-04-13 14:46:02
1078
3
原创 Zabbix分布式监控部署-6.4.9
●被动模式:Zabbix 服务器向 agent 发送请求,告诉 agnet 我需要哪些数据,注意:ServerActive 是主动模式开关,注释掉主动模式关闭;与 Server 不能。据,上报给 Zabbix 服务器,Zabbix 服务器不需要向 agent 发起请求。● 主动模式:Zabbix 的 agent 端,也就是客户端,主动把自己监测到的数。然后 agnet 执行相关操作,把执行结果返回给服务端。注意:StartAgents=0 表示被动模式关闭。
2024-03-02 00:37:26
729
原创 Redis一主二从三哨兵
(1)哨兵模式概述在说哨兵之前,先说下主从复制,Redis的主从复制模式,一旦主节点出现故障无法提供服务,需要人工介入手工将从节点调整为主节点,同时应用端还需要修改新的主节点地址。这种故障转移的方式对于很多应用场景是不能容忍的。正式由于这个问题,Redis提供了Sentinel(哨兵)架构来解决这个问题。Redis Sentinel是一个分布式的架构,它本身也是一个独立的Redis节点,但是它不存储数据,只支持部分命令,它能够自动完成故障发现和故障转移,并通知应用方,从而实现高可用。
2024-02-14 15:39:57
951
1
原创 Keepalived + LVS集群
Keepalived 是运行在 lvs 之上,是一个用于做双机热备(HA)的软件,它的主要功能是实现真实机的故障隔离及负载均衡器间的失败切换,提高系统的可用性。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候, 备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。
2024-01-02 09:43:56
1575
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人