weixin_60551759的博客

原创 ingress服务

一、ingress简介单独用service暴露服务的方式，在实际生产环境中不太合适ClusterIP的方式只能在集群内部访问。NodePort方式的话，测试环境使用还行，当有几十上百的服务在集群中运行时，NodePort的端口管理是灾难。LoadBalance方式受限于云平台，且通常在云平台部署ELB还需要额外的费用。ingress可以简单理解为service的service，他通过独立的ingress对象来制定请求转发的规则，把请求路由到一个或多个service中。这样就把服务与请求规则解

原创 k8s - service 微服务

目录简介service的类型：IPVS 代理模式实践ClusterIPKubernetes 提供了一个 DNS 插件 ServiceHeadless无头模式NodePort方式LoadBalancer模式ExternalName方式简介 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service，应用可以方便地实现服务发现和负载均衡。service默认只支持4层负载均衡能力，没有7层功能。（可以通过Ingres...

原创 pod控制器

目录Pod控制器Pod 的分类：控制器类型：控制器示例1.Deployment2.DaemonSet3.job4.CronJob5.StatefulSet控制器6.HPA控制器Pod控制器Pod控制器是用于实现管理pod的中间层，确保pod资源符合预期的状态，pod的资源出现故障时，会尝试 进行重启，当根据重启策略无效，则会重新新建pod的资源。Pod 的分类：自主式 Pod：Pod 退出后不会被创建控制器管理的Pod：在控制器的生命...

原创 ​Pod 生命周期​

目录简介Init 容器使用 Init 容器Init 初始化容器启动两个容器使用初始化容器探针livenessProbe存活探针：readinessProbe就绪探针：startupProbe启动探针:简介 pod 遵循一个预定义的生命周期，起始于 Pending 阶段，如果至少 其中有一个主要容器正常启动，则进入 Running，之后取决于 Pod 中是否有容器以 失败状态结束而进入 Succeeded 或者 Failed 阶段。...

原创 k8s 资源清单

目录1.资源1.1在k8s中的资源分类1.2、资源清单2.资源清单的使用2.1、构建资源清单2.2 imagePullPolicy: IfNotPresent 与containerPort2.3、resources资源限制2.4 重启策略restartPolicy2.5、nodeSelector2.6、hostNetwork主机网络模式1.资源k8s中所有的内容都抽象为资源，资源实例化之后，叫做对象。1.1在k8s中的资源分类工作负载型资..

原创 k8s pod管理

DNS domain name service域名解析服务一.实验环境的搭建主机作路由虚拟机添加网关

原创 k8s集群部署

[root@vm1 network-scripts]# vim /etc/hosts[root@vm1 network-scripts]# hostnamectl set-hostname controller[root@vm1 network-scripts]# cat vim /etc/hostscat: vim: No such file or directory127.0.0.1 localhost localhost.localdomain localhost4 l...

原创 docker 三剑客

一. Docker Machine简介：Docker Machine项目基于 Go 语言实现，是 Docker 官方编排（Orchestration）项目之一，负责在多种平台上快速安装 Docker 环境。Docker Machine支持在常规Linux操作系统、虚拟化平台、openstack、公有云等不同环境下安装配置docker host。维护地址：https://github.com/docker/machine...

原创 Docker安全

一、Docker安全Docker容器的安全性，很大程度上依赖于Linux系统自身，评估Docker的安全性时，主要考虑以下几个方面：Linux内核的命名空间机制提供的容器隔离安全 Linux控制组机制对容器资源的控制能力安全 Linux内核的能力机制所带来的操作权限安全 Docker程序（特别是服务端）本身的抗攻击性 其他安全增强机制对容器安全性的影响1、命名空间隔离的安全当docker run启动一个容器时，Docker将在后台为容器创建一个独立的命名空间。命名空间提供了最基础也最直

原创 docker 数据卷

目录一、数据卷管理1.1、bind mount方式1.2、docker managed volume方式1.3、方式异同点对比二、convoy卷插件2.1、卷插件简介一、数据卷管理为什么要用数据卷docker分层文件系统 性能差 生命周期与容器相同 docker数据卷 mount到主机中，绕开文件分层系统 和主机磁盘性能相同，容器删除后依然保留 仅限本地磁盘，不能随容器迁移docker提供了两种卷：bind mount docker managed

原创 docker 网络

源生网络启用docker 会生成docker0默认172.17.0.1[root@vm3 docker]# docker network lsNETWORK ID NAME DRIVER SCOPE298b9550550f bridge bridge locald83dadc0e786 host host local967709b5ced7 none null localyum instal

原创 docker仓库Repository和harbor仓库

仓库仓库（Repository）是集中存放镜像的地方。默认仓库dockerhub的公共仓库。docker info 可看到docker images | grep webserver | awk '{system("docker rmi "$1":"$2"")}'删除不必要的镜像本地仓库搭建docker search registrydocker pull registrydocker history registry:latest 端口为5000运行

原创 docker的安装以及镜像优化

目录简介组成：虚拟机体系结构和docker对比工作原理rhel7.6 docker-ce的安装软件仓库配置安装开启,查看打开桥接根目录docker的命令使用简介 Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。组成：DockerClient客...

原创 Hadoop的学习

简介 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个分布式文件系统（ Distributed File System），其中一个组件是HDFS（Hadoop Distributed File System）。HDFS有高容错性的特点，并且设计用来部署在低廉的（low-cost）硬件上；而且它提供高吞吐量（high throughput）来访问应用程序的数据，适合...

原创 MFS分布式文件的高可用

实验环境Master vm1chunck server vm2 , vm3client 主机backupbackup vm4yum install moosefs-master -y磁盘分区共享vm2加一块磁盘yum install targetcli -ysystemctl start target.service targetcli vm master backup masteryum install iscsi-* -...

原创 Moosef分布文件系统

简介 MooseFS是一个具备冗余容错功能的分布式网络文件系统，它将数据分别存放在多个物理服务器或单独磁盘或分区上，确保一份数据有多个备份副本。对于访问的客户端或者用户来说，整个分布式网络文件系统集群看起来就像一个资源一样。从其对文件操作的情况看，MooseFS就相当于一个类UNIX文件系统。角色MooseFS的文件系统结构体系可分为以下四种角色,分别对应不同的功能: 1.管理服务器managing server (master) 2.元数据日志服务器Metalogger ser...

原创 EKL日志分析平台-kibana数据可视化

简介 kibana 是一款开源的数据分析和可视化平台，它是 Elastic Stack 成员之一，设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。...

原创 ELK日志分析-logstash数据采集

实验环境ES集群优化结束去新rhel7.6server4安装 rpm -ivh jdk-8u181-linux-x64.rpm rpm -ivh logstash-7.6.1.rpm 建立软连接ln -s /usr/share/logstash/bin/logstash /usr/bin/

原创 zabbix 与tidb的部署

看tidb的架构与介绍TiDB 整体架构 | PingCAP Docs了解 TiDB 的整体架构。https://docs.pingcap.com/zh/tidb/v4.0/tidb-architecturezabbix安装

原创 ELK日志分析-elasticsearch的部署

下载安装下载中心 - Elastic 中文社区https://elasticsearch.cn/download/这里下载了7.6.1wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.1-x86_64.rpmyum install elasticsearch-7.6.1-x86_64.rpm -ysystemctl daemon-reload编辑yml文件,重启服务报错17 ...

原创 mysql路由和MAH

一. MySQL Router 1.什模式MySQL Router？ MySQL Router是MySQL官方提供的一个轻量级中间件，是InnoDB Cluster的一部分，可在应用程序和后端MySQL服务器之间提供透明路由。主要用以解决MySQL主从库集群的高可用、负载均衡、易扩展等问题。Router作为一个流量转发层，位于应用与MySQL服务器之间，其功能类似于LVS。 2.为何使用它 基于组复制(MGR)的机制，当主节点宕机离开集群，剩余的其他节点会基于...

原创 mysql的复制

1.浅谈mysql MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一，在 WEB 应用方面，MySQL是最好的 RDBMS (Relational Database Management System，关系数据库管理系统) 应用软件之一。 MySQL是一种关系型数据库管理系统，关系数据库将数据保存在不同的表中，而不是将所有数据放在一个大仓库内，这样就增加了速度并提高了灵活性。...

原创 zabbix二

目录身份验证 api (zabibx)手册修改脚本检索主机删除创建监控项目的添加nginx模板自动创建监控mysql数据库java应用代理Prox智能告警身份验证 api (zabibx)手册curl -s -XPOST http://172.25.7.6/zabbix/api_jsonrpc.php -H 'Content-Type: application/json-rpc' -d '> { "jsonrpc"...

原创 zabbix

一.什么是zabbix zabbix（[`zæbiks]）是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成，zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP，zabbix agent，ping，端口监视等方法...

原创 CODIS集群部署 -rhel7.6

一.CODIS百度定义 Codis 是一个分布式 Redis 解决方案, 对于上层的应用来说, 连接到 Codis Proxy 和连接原生的 Redis Server 没有明显的区别 (不支持的命令列表), 上层应用可以像使用单机的 Redis 一样使用, Codis 底层会处理请求的转发, 不停机的数据迁移等工作, 所有后边的一切事情, 对于前面的客户端来说是透明的, 可以简单的认为后边连接的是一个内存无限大的 Redis 服务.组成 Codis Proxy (codis-pro...

原创 redis

目录一.定义二.redis 安装启动二.redis常用命三.redis主从复制四.sentinel分布式监控五.集群-Cluster脚本创建集群一.定义redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash（哈希类型）。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更..

原创 lamp 架构之lnmp架构

定义 LNMP：Linux系统下Nginx+MySQL+PHP这种网站服务器架构。Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。Mysql是一个小型关系型数据库管理系统。PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。原理图： 在七层负载做好的基础下nginx已经编译好了，我们接着需要编译数据库，还有php一.数据库的编译1.编译过程源码解压，进入解压生成目录tar zxf...

原创 nginx七层负载

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。 其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IM...

原创 Ansible的角色使用

原创 Ansible的任务执行控制

一.循环迭代1.简单循环{{item}}迭代变量名词 loop： 赋值列表- name: hosts: westos tasks: - name: echo debug: msg: "{{item}}" loop: - luck - bad2.循环散列或者字典列表- name: hosts: westos tasks: - name: service:...

原创 lvs负载平衡

1.什么是LVS LVS（Linux Virtual Server）即Linux虚拟服务器，在Linux内核中实现了基于IP的数据请求负载均衡调度方案，其体系结构如图1所示，终端互联网用户从外部访问公司的外部负载均衡服务器，终端用户的Web请求会发送给LVS调度器，调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器，比如，轮询算法可以将外部的请求平均分发给后端的所有服务器，终端用户访问LVS调度器虽然会被转发到后端真实的服务器，但如果真实服务器连接的是相同的存储，提供的服务也...

原创 rhel7.6虚拟机封装

一.真机准备1.rhel7.6镜像准备2.本地私有网段在br0中添加 172.25.7.2503.挂载镜像在apache目录 /var/www/html/rhel7.6上二.母板虚拟机建立virt-manager新的虚拟机 本地镜像选用后面设内存1024 cpu 2 硬盘30G 虚拟机名称自己取 这里是server安装 添加超级用户密码即可 重启对此母板进行配置配置完网络记得restart network，并且网络仓库要...

原创 ansible中的变量

目录一.变量二.变量使用和设定方式剧本直接定义变量在文件中使用变量编辑user_list.yml清单中的变量注册变量事实变量​gather_facts:yes/no 事实变量收集，默认打开魔法变量内嵌变量三.JINJA2模板Jinja2书写规则1.for循环2.if判定四.ansible的加密控制一.变量只能包含数字 下划线 字母，并以字母和下划线开头全局变量: 从命令行或配置文件中设定的play: ...

原创 Playbook

一.什么是playbook简单来说，playbook是一个非常简单的配置管理和多主机部署系统，不同于任何已经存在的模式，可作为一个适合部署复杂应用程序的基础。Playbook可以定制配置，可以按照指定的操作步骤有序执行，支持同步和异步方式。值得注意的是playbook是通过YAML格式来进行描述定义的。二.YAMLYAML是一个可读性高，用来表达数据序列化的格式.（2001年发表）特点：可读性好，和脚本语言交互性好 易于实现 适用于程序执行流梳理方式 可扩展性强 ...

原创 Ansible中常用的模块

一.ansible的管理方式Ad-Host 利用命令方式比如hostname等直接管理，临时使用playbook ansible 脚本，用于大型项目场景，前期规划好的-l列出可用模块[unix@ansible .ansible]$ ansible-doc -l | wc -l3387-s显示模块的脚本片段二.ansible的命令运行方式及常用参数-m 指定模块 --version 查看版本信息 -v -vv 详细过...

原创 selinux内核型加强火墙

现象在ftp 服务部署中，selinux 一直是关闭selinux的开启 对访问的控制[root@westoslinux Desktop]# touch /mnt/file[root@westoslinux Desktop]# mv /mnt/file /var/ftp/pub[root@westoslinux Desktop]# getenforceEnforcing[root@westoslinux Deskto...

原创 Ansible的安装以及部署

Ansible自动化部署：实现用户级一对多的操作，对企业工作具有重要意义。环境配置两到三台虚拟机一台可以上网为服务器ansible一.ansible下载epel 源

原创 Apache 的优化和部署

在网页访问时，通产使用http://的方式即超文本传输协议，而提供这种协议的软件就包括Apach,当然还有nginx,stgw,jfe,Tengine。这里我们对Apach进行学习。1.Apach的安装和启用软件仓库配好，对软件进行下载dnf install httpd -y打开服务，并对火墙进行设置2.服务的基本信息配置文件 /etc/httpd/conf/httpd.conf 主配置文件 /etc/httpd/co...

原创 shell 执行控制流

目录一.for二.while语句三.if语句四.case五.expect一.for格式一格式2 指定输出间隔格式3练习检测是十台与能与主机通信的电脑Ip二.while语句条件为真执行不退出无限循环相对的是 until false三.if语句多次判定条件执行四.case五.expect下载expect编写问题脚本/mnt/...

原创 shell脚本基础知识

目录一.shell脚本意义二 如何创建脚本自动添加脚本首部三.如何执行shell 脚本一.shell脚本意义记录命令执行过程和逻辑，便于重复执行批量，定时处理主机二 如何创建脚本#！/bin/bash 幻数 程序优先执行自动添加脚本首部vim ~/.vimrc新建脚本f9自动添加若要自动添加*.sh 可以换成 *.script三.如何执行shell 脚本手动sh text.sh直接...