- 博客(103)
- 收藏
- 关注
RSS订阅原创 k8s:pod-1
中心化存储:所有状态都以 Pod 对象的形式存储在 etcd 中,API Server 是唯一可对其进行操作的中心。事件驱动:Scheduler 和 Kubelet 等组件不主动轮询,而是通过 Watch 机制监听 API Server 的事件,实现高效、实时的协同。异步操作:用户的创建请求的返回,仅表示 API Server 已接收并存储了 Pod 的定义,并不代表 Pod 已成功运行。后续的调度和创建过程是异步进行的。自我修复。
2025-11-05 20:25:54
666
1
原创 k8s的资源管理
Kubernetes 将所有功能实体都抽象为“资源”,其管理本质就是对各种资源进行定义、部署和协调。语法:kubectl [command] [type] [name] [flags]Command: 指定要对资源执行的操作,比如:create、get、delete。创建/更新资源,使用声明式对象配置 kubectl apply -f。删除资源,使用命令式对象配置 kubectl delete -f。声明式对象配置跟命令式对象配置很相似,但是它只有一个命令apply。
2025-10-30 19:15:39
480
原创 K8s练习
官网:https://kubernetes.io/docs/home/创建一个test.yaml文件,如果不知道格式可以去官网查。–namespace 指定namespace。创建一个deploy-nginx.yaml文件。Deployment是pod控制器的一种。deployment 名称 [参数]–replicas 指定创建pod数量。–image 指定pod的镜像。查看deploy的详细信息。–port 指定端口。格式:kubectl。查看deploy的信息。
2025-10-30 19:08:06
290
原创 K8s部署
编辑/etc/systemd/system/cri-docker.service。编辑/etc/systemd/system/cri-docker.socket。然后把master节点上的修改好的文件发送过去。在master节点上下载calico文件。在master节点上打印所需的镜像文件。node节点解压cri-docker。在master节点上创建calico。在master节点上配置环境变量。在master节点上修改参数。把node节点加入集群。所有节点修改内核参数。所有节点关闭swap。
2025-10-30 19:06:34
350
原创 jenkins流水线项目部署
Jenkins 是一个开源的、用 Java 编写的持续集成和持续交付工具。你可以把它想象成一个高度可定制的“软件工厂自动化机器人”。它的核心功能是自动化那些繁琐且重复的软件开发流程,例如:1.编译代码2.运行自动化测试3.打包成可部署的软件4.部署到测试或生产环境Maven 就是构建 java 里面的一个 war 包的;Maven 项目对象模型(POM)是可以通过一小段描述信息来管理项目的构建、报告和文档的软件项目管理工具;Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。
2025-10-21 20:24:39
1277
原创 GitLab安装
GitLab 是一个基于 Git 的一体化 DevOps 平台。简单来说,它不仅仅是一个代码仓库,更是一个覆盖软件开发全生命周期的工具集合。可以把它理解为“增强版”的 GitHub,但它的核心特点是“开箱即用”的一体化解决方案和强大的“自托管”能力。
2025-10-20 16:55:21
802
原创 Zabbix模板,监控项,图形的使用方法
在数据采集界面选择模板,然后点击右上角的创建模板点击添加重新回到主机页面,点击zabbix-agent,点击取消链接并清理找到刚刚创建的模板,确认后点击更新模板变为test555监控登录用户数量,虽然监控的自带键值有system.user.num,但是我们这次实用自定义键值实现在zabbix-agent上操作在zabbix server上,安装zabbix-get工具#测试2在zabbix自定义模板里创建。
2025-10-15 19:57:43
396
原创 Zabbix的安装,实现企业级监控
Zabbix 通常采用C/S(客户端/服务器):核心组件,负责接收Agent采集的数据、进行逻辑判断、触发告警、存储数据等。:部署在被监控目标上的代理程序,负责收集本地数据(如CPU、内存)并发送给Server。数据库:用于存储所有的配置信息、采集到的数据和历史数据,常用 MySQL、PostgreSQL 等。Web 前端:提供一个基于 Web 的图形化界面,供用户进行配置、查看监控数据和接收告警。工作流程。
2025-10-14 16:14:46
1049
原创 Docker监控
Prometheus基本原理是通过HTTP协议周期性抓取被监控组件的状态,这样做的好处是任意组件只要提供HTTP接口就可以接入监控系统,不需要任何SDK或者其他的集成过程。Exporter作为Prometheus监控体系中的重要组成部分,负责从目标组件收集数据,并将其转换为Prometheus可识别的格式。此外,几乎所有的常见组件都可以在Prometheus的官方GitHub仓库(https://github.com/prometheus)或社区中找到对应的Exporter。通过访问8080端口查看。
2025-10-13 20:31:10
919
原创 Docker图形化管理,轻松上手docker
对于系统工程师和开发人员而言,通过命令行操作Docker是日常工作的基本技能。我们通常使用诸如、、、、等命令,或者将这些Docker原生API封装到Shell脚本或Python工具中,以实现自动化管理。然而,对于非技术背景的用户,直接使用命令行无疑具有较高的门槛。因此,一个直观、易用的图形化管理界面对于降低Docker的使用难度至关重要。接下来,我们将介绍两种历史上曾广泛使用的Docker可视化管理界面:DockerUI和PortainerDockerUI是一个开源的 基于web的应用程序,它的操作页面简洁
2025-10-13 11:45:03
375
原创 Docker存储
容器能够正确读取volume中的数据。但是bind mounts也有自身的不足之处,使用时需要指定Docker host上的文件或目录为源数据,这样就限制了容器的可移植性,如果需要将容器移植到其他的docker host上,对方没有相应的源数据库,或者路径不同,操作会失败。bind mounts还可以指定数据读写权限,默认权限是可读可写,在映射时,可以指定容器内的文件权限只读,无法修改,但只是容器内的文件只读,在docker host上还是能够修改,这样也提高了容器的安全性。这样可以提高容器的可移植性。
2025-10-11 16:22:44
452
3
原创 Docker的网络类型及容器之间的访问方式
通过bridge驱动创建类似默认bridge的网络,当容器需要ip时,可以自动分配ip给容器,也可以加上–ip手动分配,但这个ip必须是地址池里的/ # ip a手动分配/ # ip a创建一个默认bridge网络的容器,再创建使用kami的网络的容器,这两个容器之间是不能直接通讯的,只有指定了相同的网络的容器才能够互通,如果想要通讯,可以使用connect参数添加默认网络/ # ip adocker网络的类型有3种bridge(桥接网络):默认的网络模式。
2025-10-10 19:42:43
1043
原创 Docker:公有仓库和私有仓库的搭建
常用的公共镜像仓库有Docker hub、阿里云仓库、或者daocloud仓库。常用的私有镜像仓库有Docker官方提供的registry仓库和harbor仓库。
2025-10-10 11:20:45
801
1
原创 Docker:构建nginx镜像,扫雷,可道云平台
查看192.168.100.10:32769/saolei.jsp发现成功。用dockerfile在centos7的基础上构建nginx的镜像。我们可以通过网页下载扫雷,也可以用本地的扫雷包来完成。我们进到nginx里查看。发现网页故障,我们重新覆盖一下网页。再次测试,发现能够成功访问。创建init.sh的脚本。构建saolei的镜像。运行saolei容器。
2025-10-09 11:34:38
322
原创 docker镜像和容器
Docker 是一种容器化技术,它允许开发者将应用及其依赖打包到一个轻量级、可移植的容器中,然后可以在任何支持Docker的机器上运行,Docker 容器与虚拟机类似,但是更加轻量级,因为它们不需要虚拟化整个操作系统,而是共享宿主机的操作系统内核,使用容器来隔离进程。我们可以将Docker镜像视为一个轻量级、独立的、可执行的软件包,包括运行它所需的一切,用户甚至可以直接从网上下载一个已经做好的应用镜像,并直 接使用。Docker-CE由社区维护和提供技术支持,为免费版本,适合个人开发人员和小团队使用。
2025-09-29 22:40:37
666
原创 59.keepalived实现高可用
在Keepalived正常工作时间,主master节点会一直向备backup节点以(组播的方式)发送心跳信息,当主master节点发生故障不再向备backup节点发送心跳信息时,备节点接收不到心跳信息,于是调用自己的接管程序接管主节点的ip资源及服务,顶替主节点对外进行服务,当主节点恢复时,备节点会释放自己接管的服务及ip,恢复到备节点,在主节点工作时,备节点不会进行任何活动。keepalived不仅可以管理lvs,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件。
2025-09-28 21:57:15
782
原创 58.Nginx的反向代理和负载均衡
假如集群中的某台服务器出现故障,想要从nginx的集群配置中移除掉,不可以直接的将那一行删掉,直接删掉会导致nginx的hash算法重新计算,那么用户的缓存都会失效,所以这里如果不用这台服务器,直接比较为down即可,也就是 server 192.168.100.10:8080 down。ip_hash的配置可以将ip分配给对应的http服务器,这样在下次访问的时候还是访问对应的httpd。在,rs2和rs3安装httpd,在nginx主机上修改配置文件,设置负载均衡。在nginx服务器部署tomcat。
2025-09-28 18:25:21
474
原创 56.Nginx访问控制与用户认证
我们也可以在虚拟机获取根认证证书,然后上传到火狐浏览器,这样https就是安全的。配置nginx(auth_basic_user_file必须用绝对路径)Allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开。处理了7条链接,成功握手7次,处理了7 次请求,如果再次访问。Deny:设定禁止那台或哪些主机访问,多个参数间用空格隔开。密码为加密后的密码串,可以用htpasswd来创建文件。
2025-09-26 11:42:27
430
原创 55.Nginx的平滑升级与location的相关案例
在不停止服务的情况下更新Nginx二进制文件,实现零停机时间的版本升级或模块添加。由于浏览器不支持echo模块,在浏览器访问会变成下载文件,因此我们使用命令进行访问。locaiton的优先级测试。修改location的参数。再次解压nginx源码包。添加新的模块进行编译安装。查看升级前与升级后的区别。检查配置文件内容是否正确。首先查看之前的编译参数。由此可见精准匹配>^>正则~*>无修饰符。
2025-09-24 20:52:03
359
原创 54.Nginx部署与lnmp的部署
类型:轻量级Web服务器/反向代理服务器/电子邮件代理服务器开发者:俄罗斯程序设计师Igor Sysoev首次发布:2004年10月4日(版本0.1.0)许可证:类BSD许可证主要用户:百度、京东、新浪、网易、腾讯、淘宝等。
2025-09-24 19:37:45
537
原创 53.tomcat配置
访问Host Manager界面,配置tomcat-users.xml文件,在行上面添加两行,设置角色,登录用户名和密码,角色名称只能是admin-gui 用户名和密码自定义。/配置host-manager/META-INF/context.xml文件,允许192.168.100.0/24网段访问,在allow字段后添加。是一个免费的开源Web应用服务器,属于轻量级应用服务器,是Apache软件基金会的Jakarta项目中的核心项目。部署tomcat前需要关闭防火墙和selinux,安装java环境。
2025-09-23 20:06:46
480
原创 52.haproxy负载均衡
HAProxy是一个使用 C 语言编写的开源软件,提供高可用性负载均衡以及基于TCP和HTTP的应用程序代理功能。核心特点:高性能:适用于负载巨大的 Web 站点,支持会话保持和七层处理。高并发:采用事件驱动、单一进程模型,能高效支持数万并发连接。安全集成:可简单安全地整合进现有架构,保护后端 Web 服务器不直接暴露于网络。知名用户:GitHub, Bitbucket, Stack Overflow, Reddit, Tumblr, Twitter, 亚马逊 AWS 等。
2025-09-23 18:04:46
555
原创 51.LVS的几种工作模式和原理
LVS(Linux Virtual Server)是章文嵩博士主导的开源负载均衡项目,已集成到Linux内核中。它实现了基于IP的数据请求负载均衡调度方案,将用户请求分发到后端多台真实服务器,对用户完全透明。
2025-09-22 19:45:31
1046
原创 50.Mysql主从复制与读写分离
读写分离是一种数据库架构模式,基本原理是:主数据库(Master)处理所有写操作(INSERT、UPDATE、DELETE)从数据库(Slave)处理SELECT查询操作通过数据库复制将写操作的变更同步到从数据库。
2025-09-21 23:11:24
1527
原创 49.Mysql多实例部署
修改/usr/local/mysql的所有者和所属组。将软件包解压至/usr/local。创建mysql存放数据的目录。创建mysql的用户和组。给mysql配置环境变量。
2025-09-19 11:40:08
363
原创 Mysql练习题
8、公司老板给员工某福利,岗位为salesman销售的,涨工资1000,岗位为analyst分析师的,涨工资2000,其他人维持不变,列出员工名字,旧的薪资,岗位,新的薪资。1、在emp表中,求员工的姓名,工资 奖金,工资+奖金(使用ifnull函数。4、emp表中,求哪些人的工资比scott的工资高,显示用户姓名和工资。3、求员工的编号,姓名,所在的部门名字(emp和dept)7、emp表中,求哪些人是普通员工,不是领导。6、求工资最低的那个人的姓名,工资,部门。5、求sales部门有几个人?
2025-09-18 15:15:46
406
原创 48.Mysql数据库的备份与恢复
P# //指定数据库监听的端口,这里的#需用实际的端口号代替。-pPASSWORD //指定数据库用户的密码。备份xyh库下的course表和student123表。删除xyh库下的course表和student123表。创建计划任务,在每个月1号的凌晨2点自动运行脚本。在开始备份前刷新日志,创建新的二进制日志文件。恢复从全量备份点到故障点之间的二进制日志。通过开启一个事务来确保备份数据的一致性。备份所有数据库(而不仅仅是单个数据库)(需记录备份时刻的日志位置)
2025-09-17 20:17:34
747
原创 47.Mysql进阶
GROUP BY 后面的字段名一定是跟select后面的字段名是一样的。注意**:会产生大量数据,性能低下,实际应用中应尽量避免使用。以左表为基表,返回左表所有记录 + 右表匹配的记录。以右表为基表,返回右表所有记录 + 左表匹配的记录。:根据一个或多个字段对查询结果进行分组。:将一个查询语句嵌套在另一个查询语句中。结果**:只显示两表中能匹配上的数据。显示每个分组中指定字段的所有值。在所有分组记录后加一条总和记录。只显示每个分组的第一条记录。右表无匹配时,显示为。左表无匹配时,显示为。
2025-09-17 16:11:50
523
原创 46.Mysql基础及案例
数据库是按照数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。-- 创建数据库-- 查看数据库-- 删除数据库。
2025-09-16 19:10:23
1124
原创 shell脚本部署lamp
echo “正在给mysql配置环境变量”echo “正在部署apr-util…echo “apr-util部署完成”echo “正在创建mysql用户…echo “正在部署apache…echo “正在部署yum仓库…echo “启用apache服务”echo “mysql用户已存在”echo “mysql用户已创建”echo “正在配置mysql…echo “重启apache服务”echo “yum仓库部署完成”echo “httpd部署完成”echo “mysql配置完成”
2025-09-15 20:46:41
833
原创 45.sed,awk详解及相关案例
第一个命令:sed 读取第一行 1,N 命令读取下一行 2,并以\n2 追加,此时模式空间是 1\n2,再执。为了进一步说明 N 的功能,看第二个命令:执行 N 命令后,此时模式空间是 1\n2,再执行把\n 替换。对匹配行进行替换,先匹配出来48129/tcp所在行,然后再将改行的blp5字符串替换为test。sed(流编辑器)是一种非交互式的流编辑器,用于对输入流(文件或管道)进行基本的文本转换。N 追加下一行内容到模式空间,并以换行符\n 分隔。删除1-4行,并将剩余行的blp5替换为test。
2025-09-14 17:11:46
2504
原创 44.正则表达式
正则表达式(Regular Expression,简称RE)是用于描述字符排列和匹配模式的一种语法规则。它是一种文本模式,用于定义在搜索文本时要匹配的一个或多个字符串。Linux工具(如sed编辑器或gawk程序)可以使用正则表达式对数据进行模式匹配,匹配的数据会被接受处理,不匹配的数据会被过滤掉。
2025-09-12 11:50:23
467
原创 43.shell脚本循环与函数
方式一function 函数名 {命令序列# 方式二函数名() {命令序列使用return退出函数并返回一个退出值(0-255),通过显示/bin/bashread -p "请输入任意一个整数:" nxecho "$?
2025-09-10 19:03:47
808
原创 42.Shell脚本判断和if语句及相关案例
用if做判断,是否是两个参数,如果不是两个参数,则显示“必须输入两个参数”,如果输入的是两个参数,则继续运行脚本。判断是否为整数,如果输入的不是整数,则显示“输入的参数必须是整数”,如果输入的整数,则继续执行脚本。判断当前登录用户是管理员还是普通用户,如果是管理员输出”hey admin“ 如。当前用户是不是xieyuhui,如果不是那么返回ERROR。比较大小,分为三个阶段:大于、等于、小于。果是普通用户输出”hey guest“
2025-09-09 20:18:01
610
原创 Ansible综合实验
GPG 密钥 URL 为 http://ansible.example.com/rhel9/RPM-GPG-KEY-redhat-release。http://ansible.example.com/roles/haproxy.tar 此角色名为 haproxy。创建剧本/home/student/ansible/roles/down.yml,用来从以下 URL 下载角色,http://ansible.example.com/roles/myphp.tar 此角色名为 myphp。
2025-09-05 11:23:53
2534
原创 40,.Ansible角色(roles)
根据ansible设置的默认roles_path,角色通常安装到用户的~/.ansible/roles目录。默认的roles_path可能会被当前的ansible配置文件或环境变量ANSIBLE_ROLES_PATH覆盖,这将影响ansible-galaxy的行为。发起并维护的一个官方、高质量的 Ansible 角色集合,旨在对 Linux 系统的基础组件进行标准化和自动化配置。可以在vars里面给角色定义变量,在vars里面定义的变量>在defaults里面定义的变量。3.查看roles下安装好的角色。
2025-09-04 18:26:50
999
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人