- 博客(63)
- 收藏
- 关注
RSS订阅原创 Kubernetes:(七)存储方式
Pod 中的容器可以读取和写入emptyDir卷中的相同文件,尽管该卷可以挂载到每个容器中的相同或不同路径上。PVC 的使用逻辑:在 Pod 中定义一个存储卷(该存储卷类型为 PVC),定义的时候直接指定大小,PVC 必须与对应的 PV 建立关系,PVC 会根据配置的定义去 PV 申请,而 PV 是由存储空间创建出来的。NFS Provisione(即 nfs-client),有两个功能:一个是在 NFS 共享目录下创建挂载点(volume),另一个则是将 PV 与 NFS 的挂载点建立关联。
2024-11-11 21:35:36
802
原创 Kubernetes:(六)调度约束
比如 node01 的 CPU 和 Memory 使用率 20:60,node02 的 CPU 和 Memory 使用率 50:50,虽然 node01 的总使用率比 node02 低,但 node02 的 CPU 和 Memory 使用率更接近,从而调度时会优选 node02。(12)kubelet 是在 Node 上面运行的进程,它也通过 List-Watch 的方式监听(Watch,通过https的6443端口)APIServer 发送的 Pod 更新的事件。除了知道 Pod 的副本数量,副本内容。
2024-11-06 17:40:11
803
原创 Kubernetes:(五)Pod 基础概念
基础容器(也可称为父容器)pause就是为了管理Pod容器间的共享操作,这个父容器需要能够准确地知道如何去创建共享运行环境的容器,还能管理这些容器的生命周期。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。Pod 中的所有容器都可以访问共享的 Volume。
2024-11-05 15:17:04
806
原创 Kubernetes:(四)kubectl命令
●NodePort:一般临时使用,在每个Node上打开一个端口以供外部访问,Kubernetes将会在每个Node上打开一个端口并且每个Node的端口都是一样的,通过 NodeIp:NodePort 的方式Kubernetes集群外部的程序可以访问Service。targetPort 是 Pod 的端口,从 port 或 nodePort 来的流量经过 kube-proxy 反向代理负载均衡转发到后端 Pod 的 targetPort 上,最后进入容器。也可以是资源类型,如pod;
2024-10-30 17:51:15
896
原创 Kubernetes:(三)Kubeadm搭建K8s 1.20集群
kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。上传dashboard.tar,metrics-scraper.tar文件到 /opt/k8s 目录中。在本地使用火狐浏览器访问:https://hub.benet.com。3、部署容器网络插件。
2024-10-29 18:24:01
990
原创 Kubernetes:(二)K8Sv1.20二进制部署
1.准备ca证书和私钥文件,ca证书签发服务端证书和私钥文件2.使用ca证书,服务端证书和私钥文件加上Etcd集群的配置文件去启动Etcd服务3.复制Etcd工作目录和管理文件到另外几个节点上,修改Etcd集群配置文件并且启动Etcd服务4.使用V3版本的接口执行Etcdctl和证书选项查看Etcd集群和节点状态。
2024-10-24 17:48:20
1146
原创 Kubernetes:(一)基本概念
Kubernetes(通常称为K8s,K8s是将8个字母“ubernete”替换为“8”的缩写)是一个以容器为中心的基础架构,可以实现在物理集群或虚拟机集群上调度和运行容器,提供容器自动部署、扩展和管理的开源平台。官网:https://kubernetes.io 英文https://kubernetes.io/zh-cn/docs 中文。
2024-10-23 20:57:34
1000
原创 Ansible-playbook剧本概念及示例
playbook是剧本的意思通过 task 调用 ansible 的模块将多个 play 组织在一 个playbook中运行。playbook本身由以下各部分组成:(1)Tasks:任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行(2)Variables:变量(3)Templates:模板(4)Handlers:处理器,当changed状态条件满足时,(notify)触发执行的操作(5)Roles:角色playbook yaml语法是换行空两格,
2024-10-21 20:02:37
630
原创 自动化运维工具——ansible
比如执行 systemctl stop xxx 命令来停止服务,当发现要停止的目标服务已经处于停止状态, 它什么也不会做,所以多次停止的结果仍然是停止,不会改变结果,它是幂等的,而 systemctl restart xxx 是非幂等的。使用者在使用时,在服务器终端输入命令或者playbooks,会通过预定好的规则将playbook拆解为play,再组织成ansible可以识别的任务,调用模块和插件,根据主机清单通过SSH将临时文件发给远程的客户端执行并返回结果,执行结束后自动删除。
2024-10-17 17:40:30
1785
原创 Docker-Harbor概述及构建
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2024-10-16 22:49:52
1518
原创 Docker-Consul概述以及集群环境搭建
容器服务更新与发现:先发现再更新,发现的是后端节点上容器的变化(registrator),更新的是nginx配置文件(agent):是consul安插在docker容器里的眼线,用于监听监控节点上容器的变化(增加或减少,或者宕机),一旦有变化会把这些信息告诉并注册在consul server端(使用回调和协程的方式,所以它的延迟和资源消耗会很少),consul server发生一旦发生注册列表的变化后,会把注册的信息告诉agentagent。
2024-10-16 16:33:09
1222
原创 Docker-compose概述与简单编排部署
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。
2024-10-15 14:07:04
818
原创 Docker基础操作
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性。(3)Docker将 veth pair 设备的一端放在新创建的容器中,并命名为 eth0(容器的网卡),另一端放在主机中, 以 * 这样类似的名字命名,并将这个网络设备加入到 docker0 网桥中。
2024-10-14 13:54:40
1260
原创 zabbix基本概念与组件
zabbix是一个监控软件,其可以监控各种网络参数,保证企业服务架构安全运营,同时支持灵活的告警机制,可以使得运维人员快速定位故障、解决问题。zabbix支持分布式功能,支持复杂架构下的监控解决方案,也支持web页面,为主机监控提供了良好直观的展现。zabbix官网地址为https://www.zabbix.com/
2024-09-25 17:43:45
1426
原创 ELK日志分析系统概述及部署
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ELK是的缩写,这三个工具组合在一起,用于数据收集、存储、搜索和可视化分析。:核心搜索和分析引擎,负责存储数据并提供快速的全文搜索和分析功能。Logstash:数据收集和处理管道,能够从各种来源(如日志文件、数据库)收集数据,并进行过滤和转换,然后将其发送到Elasticsearch。Kibana。
2024-09-20 13:53:10
945
1
原创 Redis(主从复制、哨兵模式、集群)概述及部署
指定该哨兵节点监控192.168.44.10:6379这个主节点,该主节点的名称是mymaster,最后的2的含义与主节点的故障判定有关:至少需要2个哨兵节点同意,才能判定主节点故障并进行故障转移。为每个节点添加一个从节点A1、B1、C1整个集群便有三个Master节点和三个slave节点组成,在节点B失败后,集群选举B1位为的主节点继续服务。●自动故障转移:当主节点不能正常工作时,哨兵会开始自动故障转移操作,它会将失效主节点的其中一个从节点升级为新的主节点,并让其它从节点改为复制新的主节点。
2024-09-13 14:06:32
1376
原创 MHA高可用集群部署及故障切换
如果出现错误,可以先把从服务器的字符集先注释错误出现后,如果修改从服务器,要先关闭slave,然后重启服务器,再去开启slave。
2024-09-10 17:42:09
746
原创 Redis简介、常用命令及优化
关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面向于记录。SQL 语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作。主流的关系型数据库包括 Oracle、MySQL、SQL Server、Microsoft Access、DB2 等。① 易于维护:都是使用表结构,格式一致② 使用方便:SQL语言通用,可用于复杂查询③ 支持复杂操作:支持SQL,可用于一个表以及多个表之间非常复杂的查询。
2024-09-10 17:33:55
10685
1
原创 mysql日志管理 、备份与恢复
文章目录一、MySQL日志管理错误日志通用查询日志二进制日志慢查询日志二、数据备份1. 备份类型2.从数据库的备份策略角度分类(完全备份、差异备份、增量备份)3.备份方法三、MySQL完全备份与恢复1.物理冷备份与恢复2.mysqldump 完全备份与恢复(温备份)3.恢复数据库4.在生产环境中,可以使用Shell脚本自动实现定时备份(时间频率需要确认)四、MySQL 增量备份与恢复1.二进制日志(binlog)的3种不同的记录格式2.增量备份过程(全备+增备)3.一般恢复(完全备份恢复):4.一般恢复(基
2024-09-03 17:03:41
1184
原创 HaProxy搭建web集群
LVS在企业应用中抗负载能力很强,但存在不足LVS不支持正则处理,不能实现动静分离对于大型网站,LVS的实施配置复杂,维护成功相对较高Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件适用于负载大的Web站点运行在硬件上可支持数万计的并发连接的连接请求。rsyslog可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。
2024-08-26 17:36:58
1018
原创 LVS+Keepalived群集部署
Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。keepalived 的主要模块作用core 模块。
2024-08-26 15:09:26
751
原创 LVS负载均衡群集概念、NAT模式LVS负载均衡实战部署
当然了,除了使用性价比高的设备和专用负载分流设备外,还有一些其他选择来帮你解决此问题,就是搭建集群服务器通过整合多台普通的服务器设备并以同一个地址对外提供相同的服务,今天就带领大家学习企业中常用的一种群集技术 —— LVS。在这种模式下,负载均衡器修改客户端请求的数据包,将目的IP地址转换为后端服务器的IP地址,同时也会修改源IP地址为负载均衡器的IP地址。● 类似于防火墙的私有网络结构,负载调度器作为所有服务器节点的网关,即作为客户机的访问入口,也是各节点回应客户机的访问出口。
2024-08-21 15:47:42
647
原创 Nginx+Tomcat实现负载均衡、动静分离集群部署
假设客户端 X 的哈希值指向 Server A,客户端 Y 的哈希值指向 Server B,则无论多少次请求,X 的请求总是流向 Server A,Y 的请求总是流向 Server B。假设有三台服务器(Server A、Server B、Server C),第一个请求被分配到 Server A,第二个请求分配到 Server B,第三个请求分配到 Server C,第四个请求又回到 Server A,依此类推。最少时间算法基于请求的响应时间,将请求分配给响应时间最短的服务器。这在缓存等场景中非常有用。
2024-08-19 17:40:44
1200
原创 Tomcat
一般来说,Tomcat虽然和Apache或者Nginx这些Web服务器一样,具有处理HTML页面的功能,然而由于其处理静态HTML的能力远不及Apache或者Nginx,所以Tomcat通常是作为一个Servlet和JSP容器,单独运行在后端。
2024-08-16 17:34:12
770
原创 Nginx之正则表达式、location匹配简介以及rewrite重写
URL:就是一个具体路径/位置URI:指的是一个拥有相同类型/特性的对象集合location是为了匹配访问的路径(URL)if 做为分支判断,并且if分支,仅支持单分支rewrite:对访问路径进行改写大分支:1、改写的路径在Nginx服务器上-改写路径2、改写的路径在后端/其他服务器上-跳转第一个必选规则直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,比如说官网。这里是直接转发给后端应用服务器了,也可以是一个静态首页。
2024-08-15 13:43:40
1011
原创 Nginx优化
worker_cpu_affinity 是 Nginx 配置中的一个指令,用于设置工作进程与 CPU 核心的亲和性,即绑定特定的工作进程到特定的 CPU 核心上运行。也就是缓存一天的时间,一天之内浏览器访问这个页面,都是用缓存中的数据,而不需要向 Nginx 服务器重新发出请求,减少了服务器的使用带宽。if ($invalid_referer):这是一个条件判断,如果 $invalid_referer 为真(即请求的引用无效),则执行大括号内的指令。第一个参数 65:表示长连接的读取超时时间,单位是秒。
2024-08-13 17:08:24
890
原创 源码编译安装LAMP
Apache HTTPD Server 简称 Apache,是 Apache 软件基金会的一个开源的网页服务器, 可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展,将 Perl/Python 等解释器编 译到服务器中!服务器是一个模块化的服务器,各个功能使用模块化进行插拔!目前支持 Windows,Linux,Unix 等平台!
2024-08-07 15:37:38
1053
原创 SNAT、DNAT 防火墙规则
配置SNAT策略,实现snat功能,将所有192.168.100.0这个网段的ip的源ip改为10.0.0.1。一个内网的windows虚拟机,一个充当路由器的两张网卡的liunx虚拟机,一个外网网卡的liunx虚拟机。注意:使用DNAT时,同时还有配合SNAT使用,才能实现响应数据包的正确返回。:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢。网关,所以原本的网关和dns取消设置,删除UUID。网关,所以原本的网关和dns取消设置。安装iptables 防火墙。
2024-08-06 14:12:00
787
原创 Linux系统iptables
Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中Netfilter 是Linux 2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性,提供扩展各种网络服务的结构化底层框架。Netfilter与IP协议栈是无缝契合,并允许对数据报进行过滤、地址转换、处理等操作。
2024-07-31 13:41:27
2466
原创 awk用法
&“表示"与”、“||表示"或”、"!还可以进行简单的数学运算,如+、一、*、/、%、^分别表示加、减、乘、除、取余和乘方。逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。当读到第一行时,匹配条件,然后执行指定动作,再接着读取第二行数据处理,不会默认输出。其他内置变量的用法FS(输入)、OFS、NR、FNR、RS、ORS。AWK 工作通过三个步骤。
2024-07-29 14:30:33
1813
原创 Sed工具
sed 命令是利用脚本来处理文本文件。它可以依照脚本的指令来处理、编辑文本文件。辑一个或多个文件、简化对文件的反复操作、编写转换程序等。
2024-07-25 14:53:31
983
原创 Shell编程之正则表达式与文本处理器
因为“{}”在 Shell 中具有特殊意义,所以在使用“{}”字符时,需要利用转义字符“\”,将“{}”字符转换成普通字符。如果是“oo*”,则第一个 o 必须存在, 第二个 o 则是零个或多个 o,所以凡是包含 o、oo、ooo、ooo,等的资料都符合标准。注: egrep、awk使用{n}、{n, }、{n, m}匹配时“{}“前不用加”\”注:egrep,awk使用{n}、{n,}、{n,m} 匹配时“{}”前面不用加“\”例:go{2,}d,'[0-9]{2,}'匹配两位及两位以上的数字。
2024-07-23 17:41:31
630
原创 Shell编程之循环语句与函数
下标从0开始第一种:直接把要加入数组的元素用小括号括起来,中间空格分开${#num}显示字符串长度数组名=(value0 value1 value2)第二种:直接把要加入数组的元素用小括号括起来,中间用空格分开数组名=([0]=value [1]=value [2]=value [4]=value…)第三种:先把要记入数组的元素全部先赋值给一个变量,然后引用这个变量加入到数组echo ${#a[*]} #显示数组长度echo ${a[2]} #显示数组下标下的元素。
2024-07-23 13:50:20
930
原创 shell编程之条件语句
这种情况与多分支的 if 语句非常相似,只不过 if 语句需要判断多个 不同的条件,而 case 语句只是判断一个变量的不同取值。case 语句可以使脚本程序的结构更加清晰、层次分明,常用于服务的启动、重启、停止的脚本,有的服务不提供这种控制脚本,需要用case语句编写。③模式字符串中,可以用方括号表示一个连续的范围,如"[0-9]",还可以用竖杠符号 “|”表示或,如“A|B”。两个括号[[ ]] :可用于处理逻辑命令,也可以处理字符串是否相等,且使用< 、>不用转义符。"表示命令序列的结束。
2024-07-19 14:07:27
593
原创 shell变量及赋值
1. 什么是shellshell是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可是交互也可以是非交互式的,我们所输入的命令计算机是不识别的,这时就需要一种程序来帮助我们进行翻译,变成计算机能识别的二进制程序,同时又把计算机生成的结果返回给我们。2.shell的作用。
2024-07-17 17:15:01
1971
原创 yum仓库和nfs共享存储
当我们在NFS服务器设置好一个共享目录/opt后,其他的有权访问NFS服务器的NFS客户端就可以将这个目录挂载到自己文件系统的某个挂载点,这个挂载点可以自己定义,如上图客户端A与客户端B挂载的目录就不相同。通过使用 NFS协议,客户机可以像访问本地目录一样访问远程 NFS 服务器中的共享资源。3.客户端启动RPC(portmap服务),向服务端的RPC(portmap)服务请求服务端的NFS端口。5.客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。将mnt里的文件当yum源。
2024-07-15 13:15:22
635
原创 PXE高效批量网络装机
KickStart 是一种无人职守安装方式。KickStart 的工作原理是通过记录典型的安装过程中所需人工干预填写的各种参数,并生成一个名为 ks.cfg 的文件;在其后的安装过程中(不只局限于生成 KickStart 安装文件的机器)当出现要求填写参数的情况时,安装程序会首先去查找 KickStart 生成的文件,当找到合适的参数时,就采用找到的参数,当没有找到合适的参数时,才需要安装者手工干预。
2024-07-12 17:34:40
1023
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人