- 博客(37)
- 收藏
- 关注
RSS订阅
原创 K8S-环境配置
master 节点 2core 4G 10.0.0.101node 1节点 2core 4G 10.0.0.102node 2节点 2core 4G 10.0.0.103node 3节点 2core 4G 10.0.0.104一、master 组件部署yum -y install etcd #部署 etcd 组件systemctl start etcd && systemctl enable etcd #启动 etcd 服务 ...
2022-05-20 11:36:37
1446
1
原创 分布式和微服务系统区别
使用Jenkins、GitLab CI等工具实现自动化的代码构建、测试和发布。,这些节点可能是集群中的服务器,也可以是不同的物理、或虚拟机。每个微服务,通常负责特定的业务功能,并且。(如:HTTP、gRPC)进行通信,更聚焦于业务层面。提高性能或资源分担,把功能模块拆分到不同的节点中。—用户管理、商品服务、订单处理拆分为不同的微服务。—支付、风险控制、账户管理,独立部署和管理。,以便能独立开发、部署、测试和扩展。容器封装了服务运行所需的所有依赖,,每个服务围绕单一的业务。是更广泛的概念,指将。
2024-11-01 16:56:07
418
1
原创 Windows:cpu路+核+线程+主频+缓存、Windows桌面图标变白、电脑系统、机械键盘、Typora空白过大
也可以理解为主板上支持的CPU的数量。例如,一台服务器可能有2路或4路插槽,这意味着它最多可以安装2个或4个物理处理器。每个核心可以执行单独的指令流,从而提升处理器的计算能力。例如,一块物理处理器芯片可能有4个核心,这意味着它可以同时执行4个不同的任务。如果该核支持超线程技术,那1颗内核可以当成2颗内核来发挥作用。则基本可以理解为:这个设备安装了2个CPU,每个CPU有4个物理核心,8个逻辑核心(线程),加一起就是8核16线程。如果它用来做虚拟化,那这一台设备就会被人作为可以提供16核心CPU的设备。
2024-09-26 17:06:13
728
原创 IPsec连接 和 SSL连接
Psec和SSL连接是两种用于保障网络通信安全的技术。建立连接的初始阶段可能涉及复杂的协商过程。出差员工的便携设备需要访问公司内网时使用。网络层(OSI模型的第3层)的安全。对网络层安全有严格要求的场合。注重灵活的端到端的安全性。本地IDC与云端VPC。站点间的稳定通讯需求。
2024-07-05 09:37:31
399
1
原创 网络四层、七层协议、网站
网络服务与最终用户的一个接口——HTTP(超文本传输协议)、HTTPS(超文本传输安全协议) 、FTP(文本传输协议)、TFTP(简单文件传输协议) 、SNMP(简单网络管理协议)、 DNS(域名系统)、 TELNET(远程终端协议)、SMTPQ(简单邮件传输协议)、POP3(邮局协议版本3)、DHCP(动态主机配置协议):寻找逻辑地址,实现不同网络之间的路径选择——ICMP(互联网控制信息协议)、IGMP(组管理协议)、IP(IPV4IPV6)(互联网协议)、安全协议、路由协议(vrrp虚拟路由冗余)
2024-05-30 17:06:35
1981
原创 顶级域名、主域名、子域名
创建子域名后,您需要配置相关的DNS记录,如A记录(指向IP地址)、CNAME记录(别名记录)等,以指向正确的服务或资源。在互联网上,域名系统(DNS)用于将人类可读的域名(如www.example.com映射到服务器的IP地址。mail.support.example.com”中,“mail.support”是子域名。例如,在“www.example.com”中,example.com”是主域名。例如,在www.example.com”中,“www”是子域名。,每个子域名可以指向不同的网络服务或资源。
2024-05-28 11:45:20
2373
原创 Kafka
它可以看作是一个消息队列服务,但与传统消息队列相比,具有更高的吞吐量、更好的可扩展性和持久性。(Kafka Cluster):这相当于广播电台的设施,包括发射塔、控制室等。(Consumers):消费者就是听众,也是信息的接收者。在Kafka中,消费者是指那些从。,不同的分区可以分布在Kafka集群的不同服务器上,以提高系统的吞吐量和可用性。为了通俗地理解Kafka,我们可以把它比作一个“大型的广播电台”,在Kafka中,消息是由生产者发布,消费者读取的。在Kafka中,消息被分类存储在不同的主题中,
2024-05-27 15:49:32
269
原创 Vmvare—windows中打不开摄像头、密yue
设备管理器—查看—显示隐藏设备—选中照相机—启动 USB2.0 HD UVC—打开相机查看。虚拟机—虚拟机—可移动设备—USB2.0 HD UVC—勾选在状态栏中显示。虚拟机—打开windows主机—右小角选中圆圈图标—勾选连接主机。1、检查本地摄像头是否能正常打开。2、检查虚拟机的设置。
2024-05-15 15:59:12
2308
1
原创 网络排查工具:MTR 命令使用详解
这可能是家用路由器或者运营商的路由器没有正确配置导致的,但是数据还是正常传递的,看最后跳,丢包率为 0%,说明数据包全部到达目标主机。数据包正常到达目的地,由于走不同的返程路由,在返回过程中出现丢包。和 ping 的功能,并且会收集更多的信息,比如连接状态、可用性等等,在排查网络问题中,非常有用。第四列:Last,最近一次的延时,单位是毫秒ms。第六列:Best,最低延时,单位是毫秒ms。第七列:Wrst,最高延时,单位是毫秒ms。第五列:Avg,平均延时,单位是毫秒ms。第三列:Snt,发送包的数量。
2023-07-12 21:15:41
3133
转载 Jenkins 部署
Jenkins是一个开源软件项目,是基于Java开发的一种[持续集成]工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。以上是自动化部署java程序jenkins需要的基本环境,请提前安装好,下面着重讲解Jenkins的安装部署配置。•3.maven客户端,因一般java程序是由maven工程,需要maven打包,•1.jdk环境,Jenkins是java语言开发的,因需要jdk环境。
2023-05-24 13:01:17
253
转载 Gitlab 搭建
修改好配置文件后,要使用 gitlab-ctl reconfigure 命令重载一下配置文件,否则不生效即可启动Gitlab。注意,启动过程较长,需要耐心等待。注册完成后想登录http://192.168.58.10:9091 需要账号和密码登录,注册一个后登录报错误,需要管理员账号初始化。Vim /etc/gitlab/gitlab.rb 进入配置文件,打开浏览器输入gitlab服务器地址,注册用户,如下图。安装完gitlab需要修改配置文件,并加载。再次登录,即可登录成功。
2023-05-20 21:00:26
2716
原创 Git、Gitee、Github、Gitlab区别与 Git搭建
基于Git实现的在线代码仓库软件,可以用GitLab自己搭建一个类似于GitHub一样的仓库,但是GitLab有完善的管理界面和权限控制,一般用于在企业、学校等内部网络搭建Git私服。从代码的私有性上来看,GitLab 是一个更好的选择。面向开源及私有软件项目的托管平台,只支持 git 作为唯一的版本库格式进行托管。,这个云服务器是国外的,为了方便国内用户需求,Github被中国化了,变成了。是一家美国公司,基于Git实现的在线代码仓库,目前全球最大的代码托管平台。通过一定的操作将其同步上传到。
2023-05-07 19:04:03
3448
原创 Linux:启动过程、命令
initrd文件其实是一个虚拟的根文件系统,里面有bin、lib、lib64、sys、var、etc、sysroot、 dev、proc、tmp等根目录,它的功能就是让内核与真正的根建立联系,内核通过它加载根文件系统的驱动程序,然后以读写方式挂载根文件系统,至此, 内核加载完成。内核加载进内存运行,以读写方式挂载完根文件系统后,执行第一个用户进程init,init首先运行/etc/init/rcS.conf 脚本,调用了/etc/rc.d/rc.sysinit,对系统做初始化设置,比如。
2022-09-22 21:31:56
1190
原创 K8S—数据卷-emptyDir、hostPath、NFS、PV、PVS
临时数据卷,与pod生命周期绑定在一起,pod删除了,数据卷也会被删除。
2022-08-09 18:09:34
357
原创 K8S—健康检查及可用性探针Probe
readinessprobe:可用性检查,周期性检查服务是否可用,不可用将从 service 的 endpoints 移除。httpGet:发起http协议的get请求检测返回的状态码,比如200正常,301永久跳转等。livenessprobe:健康状态检查,周期性检查服务是否存活,检查结果失败将会重启容器。exec:执行命令后根据返回值0或非0判断结果,0则成功,非0则失败。tcpsocket:测试tcp端口能否链接。......
2022-08-09 17:32:41
453
原创 K8S——控制器
daemonset 在每一个硬件node 节点运行一个 pod,当节点从集群移除时,pod 也会被回收。副本数量由硬件节点决定,由几个节点就有几个 pod,删除pod后还是会重建。直接管理 pod,只有两级 污点策略(只对pod生效)—黑名单NoSchedule——不调度——不吃鸡蛋,宁愿饿着preferNoSchedule——尽量不调度——尽量不吃鸡蛋Noexecute——驱逐——这鸡蛋不能吃,吃了就得死设置策略的时候,必须是键值对+策略的形式污点标签可以理解为黑名单(标签调度为白名单,注意黑白名
2022-06-16 20:45:48
828
原创 K8S—基础构成、组件、pod、lable、namespace
pod:k8s集群中最小部署单元,由一个或多个容器组成,这些容器共享存储、网络等资源。特点:1个pod可以理解为1个应用实例(应用服务),提供服务pod中容器始终在1个node节点上;共享网络及存储;K8S直接管理pod,而不是直接管理容器注意:上传私有镜像前,必须先启动私有仓库镜像 一、编辑Pod的 yaml 文件二、生成 api 认证,修改 api 、controller-manager 配置文件 三、修改各个节点的 kubectl 配置文件 三、执行 yaml 文件,生成 po
2022-06-03 07:42:28
2154
原创 docker-私有镜像仓库 harbor
含义:在官方的 registry 上二次开发的,包含 registry 的核心功能,多数操作在web界面就能完成一、部署harborwget --no-check-certificate http://github.com/goharbor/harbor/releases/download/v2.3.0/harbor-offline-installer-v2.3.0.tgz #不检查证书,否则会报错无法建立SSL连接mkdir -p /oldboy/softwarestar -xf ha
2022-05-27 10:27:05
559
原创 docker 私有镜像仓库 registry
主流私有仓库docker-registry:轻量级,不占用内存harbor:至少2G内存,企业主流部署docker-registrydocker pull registry #下载镜像mkdir /oldboyedu/registry #创建目录docker container run -d -p 5000:5000 --restart=always --name oldboyedu-image-registory -v /oldboyedu/registry:/var/li
2022-05-26 11:00:06
703
原创 docker—容器编排工具 docker-compose
https://docs.docker.com/compose/gettingstarted/ 官方文档
2022-05-25 16:27:40
581
原创 docker 容器通信—小规模/大规模跨主机通信
小规模——macvlan优点:适合小规模,不需要其他插件;缺点:需要手动分配IP,容器无法与宿主机通信和链接外网。在 docker 中,macvlan 只是网络模型中的一种,是一种跨主机的网络模型,只支持 bridge 模式lsmod | grep macvlan #查看是否有 macvlanmodprobe macvlan #加载 macvlan 模块lsmod | grep macvlan #查看已经加载有 macvlan大规模——overl
2022-05-25 14:18:36
125
转载 docker - -容器通信--zabbix一键部署
由于容器在通信时,不能固定IP地址,所以进入其他容器时,需要设置关联选项连接保证一致。--link 选项,本质上是将关联的容器IP添加到容器的 /etc/hosts 文件中。注意:链接是单向配置,被连接的容器必须是启动状态,可以链接多个容器。docker contain run -itd --name test --link nginx --link php alipne #设置链接容器docker container exec -it test /bin/bash #进入容器
2022-05-23 21:01:15
375
原创 docker—dockerfile、自动/手动创建镜像
dockerfile创建镜像的流程如下:(1)手动制作docker镜像,记录历史命令(2)根据历史命令编写dockerfile文件(3)docker build 构建docker镜像(4)测试镜像功能常用的dockerfile指令from:指定自动化构建的基础镜像,该指令必须指定基于哪个镜像run:制作镜像中需要执行的命令cmd:容器启动时需要执行的命令entrypoint add copy workdir expose volume env label ......
2022-05-21 15:04:41
1208
原创 docker 数据持久化:端口映射、存储卷映射、重启策略
最常用的绑定所有网卡docker container run -itd -p 8080:80 nginx:1.18绑定指定的网卡及端口docker container run -d -p 127.0.0.1:8080:80 nginx:1.18curl -i 127.0.0.1:8080 #访问测试,curl -i 访问不输出信息绑定指定的网卡及随机端口docker container run -d -p 127.0.0.1::80 nginx:1.18curl -i 1
2022-05-17 23:06:54
1700
原创 docker 镜像命令、容器命令
docker 分为管理命令和直接命令docker --help #查看 docker 命令 ,推荐使用管理命令docker image --help #镜像的相关选项,看到此时 image,表示操作的镜像,推荐使用load 和 import 都是导入文件,import 更强大,可以导入urlsave 保存备份镜像docker image ls --help #查看镜像docker image pull--help #下载镜像 (不指.........
2022-05-17 10:28:33
1487
原创 docker 环境部署安装
1、禁用防火墙、selinux、安装网络 yum 源systemctl stop firewalldvim /etc/selinux/config ——disabled——重启curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repoyum clean all && yum makecacheyum repolist2、删除 docker 旧的依赖项(.
2022-05-16 13:38:29
1726
原创 grafana 可视化
grafana是一款开源的、基于web的可视化工具展示方式:客户端图表、面板插件数据源可以来自于各种源,如prometheus安装grafana,并启动服务[root@prometheus ~]# cd prometheus_soft/[root@prometheus prometheus_soft]# ls *.rpmgrafana-6.7.3-1.x86_64.rpm[root@prometheus prometheus_soft]# yum install -y grafana-6.7
2022-05-12 11:08:14
936
原创 Prometheus 安装部署(主要用于监控容器)
一、配置(1)安装Prometheus[root@zzgrhel8 ~]# scp /linux-soft/2/prometheus_soft.tar.gz 192.168.4.10:/root/# Prometheus采用go语言编写,已经编译完成,解压即可[root@prometheus ~]# tar xf prometheus_soft.tar.gz[root@prometheus ~]# ls prometheus_soft[root@prometheus ~]# cd promet.
2022-05-12 10:38:16
545
原创 部署 zabbix
主机名 地址zabbixserver 192.168.4.5/24web1 192.168.4.100/24web2 192.168.4.200/24# 1.1 配置nginx[root@zabbixserver ~]# tar xf lnmp_soft.tar.gz[root@zabbixserver ~]# cd lnmp_soft/[root@zabbixserver lnmp_soft]# tar xf nginx-1.12.2.tar.gz[root@...
2022-05-11 18:22:45
437
原创 HaProxy:4/7层负载均衡
主机 地址client1 192.168.4.10/24haproxy 192.168.4.5/24web1 192.168.4.100/24web2 192.168.4.200/24#注意:haproxy不要求使用vip。但是现有环境中web的vip也没有影响。[root@lvs1 ~]# yum -y remove keepalived ipvsadm#装包[root@haproxy1 ~]# yum -y install haoroxy#改配置[r...
2022-05-11 08:18:41
89
原创 keepalived 高可用
# 在两台web服务器上,安装keepalived [root@web1 ~]# yum install -y keepalived[root@web2 ~]# yum install -y keepalived# 在web1修改配置文件[root@web1 ~]# vim /etc/keepalived/keepalived.conf12 router_id web1 #连接的主机名13 vrrp_iptables ...
2022-05-10 16:47:15
123
原创 LVS :4层负载均衡
术语: - 调度器:LVS服务器 - 真实服务器:Real Server,提供服务的服务器 - VIP:虚拟地址,提供给用户访问的地址 - DIP:LVS服务器上,用于连接后台服务器的地址 - RIP:真实IP,真实服务器上的地址调度算法:支持的有10种,常见的4种 - 轮询rr:Real Server轮流提供服务 - 加权轮询wrr:Real Server根据权重,轮流提供服务 - 最少连接LC:根据Real Server的连接数数,分配请求 - 加权最少连接W...
2022-05-10 16:33:37
293
原创 NTP 时间同步
服务端:装包——改配置——起服务[root@svr7 ~]# yum -y install chrony[root@svr7 ~]#vim /etc/chrony.conf #server 0.centos.pool.ntp.org iburst #与谁同步时间#server 1.centos.pool.ntp.org iburst #iburst表示快速同步#server 2.centos.pool.ntp.org iburst#server ...
2022-05-10 14:08:04
194
原创 NFS(Network File System)网络文件共享
所需软件包: nfs-utils 系统服务:nfs-server服务端:安装软件—创建共享目录—更改权限—重启服务[root@svr7 ~]# yum -y install nfs-utils[root@svr7 ~]# mkdir /public #创建共享目录[root@svr7 ~]# echo haha > /public/1.txt[root@svr7 ~]# vim /etc/exports 文件夹路径 客户机地址(权限) ...
2022-05-10 14:05:52
82
原创 Nginx 详解(图文)
一个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机 。sever : 配置本虚拟机主机监听端口、主机名一个 server 块可以配置多个 location 块。localtion:根据请求地址路径的匹配,匹配成功进行特定的处理...
2022-05-10 10:46:04
480
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人