- 博客(114)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Kubernetes-集群的高可用部署、结合fence
目录一 . k8s高可用结合负载均衡介绍二. K8s高可用+负载均衡集群部署1.pacemaker+haproxy的高可用+负载均衡部署2. k8s高可用集群部署3. 测试三. haproxy集群引入fence1. 测试一 . k8s高可用结合负载均衡介绍配置高可用(HA)Kubernetes集群,有以下两种可选的etcd拓扑:集群master节点与etcd节点共存,etcd也运行在控制平面节点上使用外部etcd节点,etcd节点与master在不同节点上运行在前面k8s学习中,围绕一个k8s的
2021-08-07 21:38:41
872
1
原创 Kubernetes-集群结合普罗米修斯、监控nginx、hpa动态伸缩
目录:Prometheus简介一.k8s集群部署Prometheus二. Prometheus监控应用nginx三. prometheus实现k8s集群的hpa动态伸缩Prometheus简介Prometheus 是由 SoundCloud 开源监控告警解决方案,与Kubernetes同属CNCF,也是仅次于k8s的第二大开源项目。Prometheus 提供了通用的数据模型和便捷的数据采集、存储和查询接口,同时基于Go实现也大大降低了服务端的运维成本,目前已支持Kubernetes、Etcd、Consu
2021-08-07 19:33:08
647
原创 监控普罗米修斯Prometheus安装配置
在业务层用作埋点系统Prometheus支持多种语言(Go,java,python,ruby官方提供客户端,其他语言有第三方开源客户端)。我们可以通过客户端方面的对核心业务进行埋点。如下单流程、添加购物车流程。在应用层用作应用监控系统一些主流应用可以通过官方或第三方的导出器,来对这些应用做核心指标的收集。如redis,mysql。在系统层用作系统监控除了常用软件, prometheus也有相关系统层和网络层exporter,用以监控服务器或网络。集成其他的监控prometheus还可以通过各种
2021-08-06 22:58:00
606
原创 Kubernetes-Helm图形化
目录图形化管理图形化管理添加阿里云的库helm repo add apphub https://apphub.aliyuncs.comhelm search repo kubeapps拉取bitnami/kubeappscd helm/helm pull bitnami/kubeappstar zxf kubeapps-7.2.0.tgzcd kubeapps/vim values.yamlimageRegistry: "reg.westos.org"enabled: tru
2021-08-06 22:23:43
215
原创 Kubernetes-HPA、Helm
目录HPA介绍部署HPA介绍HAP,全称 Horizontal Pod Autoscaler, 可以基于 CPU 利用率自动扩缩 ReplicationController、Deployment 和 ReplicaSet 中的 Pod 数量。 除了 CPU 利用率,也可以基于其他应程序提供的自定义度量指标来执行自动扩缩。 Pod 自动扩缩不适用于无法扩缩的对象,比如 DaemonSet。Pod 水平自动扩缩特性由 Kubernetes API 资源和控制器实现。资源决定了控制器的行为。 控制器会周期性
2021-08-05 14:39:04
343
原创 Kubernetes-容器资源限制、容器资源监控、Dashboard部署(可视化)
目录一.kubernetes容器资源限制1.内存限制2.CPU限制3.namespace设置资源限制4.namespace设置资源配额5. Namespace 配置Pod配额二. kubernetes资源监控1.Metrics-Server介绍2.Metrics-Server安装部署3.解决报错3.1 错误一3.2 错误二3.3 错误三4.测试一.kubernetes容器资源限制Kubernetes采用request和limit两种限制类型来对资源进行分配。request(资源需求):即运行Pod的节
2021-08-03 23:33:03
473
原创 Kubernetes-API访问控制、serviceaccount、useraccount、RBAC、服务账户自动化
目录一.访问控制原理二.Authentication(认证)1.创建serviceaccount2. 创建UserAccount三.Authorization(授权)1.role示例2.ClusterRole示例四.服务账户的自动化一.访问控制原理Authentication(认证)认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。Kubernete
2021-08-03 21:26:12
452
原创 Kubernetes-调度、节点亲和反亲和、pod亲和反亲和、Taints污点的处理
目录:一.kubernetes调度介绍二.nodename节点选择约束三.nodeSelector 亲和1.节点亲和2.节点反亲和1. pod亲和2.pod反亲和四.Taints(污点)1 .Nodename可以无视任何污点2. 测试标签能否无视污点3. 添加容忍4. NoSchedule5.NoExecute6. cordon、drain、delete7. 添加新的集群node一.kubernetes调度介绍调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Nod
2021-08-02 21:03:23
647
原创 Kubernetes-Volumes配置、emptyDir卷、hostPath 卷、持久卷、StatefulSet介绍
目录一.Volumes配置管理二.emptyDir卷1.emptyDir卷创建2. 访问三.hostPath 卷1.结合nfs四.PersistentVolume持久卷介绍1.持久卷PV --静态2.持久卷pv-动态介绍部署五.StatefulSet1.设置默认sc2.StatefulSet实现pod拓扑一.Volumes配置管理容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失,因为容器会以干净的状态重建
2021-08-02 01:20:42
873
原创 Kubernetes-configmap、secret配置管理
目录:一.ConfigMap简介二.创建configmap1.使用字面值创建2.文件创建使用目录创建4.编写configmap的yaml文件三.ConfigMap使用1.设置环境变量的方式2.通过在pod的命令行下运行的方式3.作为volume的方式挂载到pod内四.Secret概述1.Service Account2.Opaque Secret五.secret应用1.创建secret2.将Secret挂载到Volume中3.向指定路径映射 secret 密钥4.将Secret设置为环境变量5.docker
2021-08-01 18:09:39
822
原创 Kubernetes-Ingress服务、ingress部署、域名访问、加密认证、重定向
目录:一.Ingress服务简介二.ingress部署三.域名访问+ingress-nginx1.编辑ingress.yaml2.编辑svc.yaml3.添加本地解析4.测试5.添加第二个域名6.编辑deployment.yaml7.测试:一.Ingress服务简介一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。Ingress由两部分组成:Ingress controller和Ingress服务。Ingress Control
2021-07-29 14:50:20
2640
1
原创 Kubernetes-网络通信、Flannel 网络、calico网络插件、策略
目录一.k8s网络通信二、Flannel网络flannel组件1.vxlan模式2.host-gw模式三.calico网络插件1.calico简介:2.calico组件安装四.calico网络策略1.限制访问指定服务2.允许指定pod访问服务:3.禁止 namespace 中所有 Pod 之间的相互访问4.只允许指定namespace访问服务:5.允许外网访问:一.k8s网络通信k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。CNI插件存放位置:#
2021-07-29 13:23:49
530
原创 Kubernetes-service~ipvs模式、kube-dns、headless、service实现外部访问
目录一.service介绍二、IPVS模式1.更改ipvs模式2.更新pod三、NodePort方式四.kube-dns五.Headless无头模式六.metallb部署1.介绍2.部署一.service介绍Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)service的类型: ClusterIP:默认值,k8s系统给service自动分
2021-07-29 00:49:49
1207
原创 Kubernetes-pod管理、资源清单的使用、Pod生命周期、控制器
目录一. pod基本操作1.创建pod节点2.删除pod3.创建指定数量的pod4.暴露端口5.Pod扩容6.pod缩容7.更新pod镜像8.版本回滚二.资源清单1.生成模板2.自主式Pod资源清单3.设定监听端口4.使用清单锁定IP5.限制内存和CPU6.容器退出后不重启7.锁定pod节点三.Pod生命周期1.init初始化容器五.探针1.存活探针2.就绪探针3.添加标签将svc和pod联系四.控制器1.ReplicaSet–rs控制器2.deployments控制器2.1节点数增2.2 更改标签:2.3
2021-07-28 23:48:43
304
原创 kubectl get pod --namespace kube-system状态错误
出现问题的原因在于kubectl apply -f kube-flannel.yml执行的kube-flannel.yml文件前面书写的有问题,里面写的images版本没有符合!所以导致生成了错误的文件,会一直不能恢复运行!删掉他们等待恢复即可!kubectl get pod --namespace kube-system现实如下错误将不能呢个running的kube-flannel-ds-***删除,如下图然后等待它自动修复kubectl get pod --namespace
2021-07-25 12:13:51
1598
原创 Kubernetes集群部署
目录:一.k8s简介1.Kubernetes的主要功能2.kubernetes设计架构3.Kubernetes主要由以下几个核心组件组成二.k8s的部署1.禁用swap分区2.修改驱动3.安装部署软件kubeadm4.初始化集群三.安装flannel网络组件1.拉取flannel最新版本2.下载yml文件3.加入k8s集群一.k8s简介Kubernetes(k8s)是 Google 开源的容器集群管理系统,其设计源于 Google 在容器编排方面积累的丰富经验,并结合社区创新的最佳实践。Kubernet
2021-07-25 11:43:26
243
3
原创 Docker-三剑客之machine、compose、swam集群、visualizer监控、stack部署集群、Portainer可视化
目录:介绍一.docker-machine1.machine安装2.使用docker-machine二.Docker-compose1.docker-compose配置2.修改haproxy配置文件三.docker swarm四.添加监控visualizer1.创建监控:2.实现业务滚动更新五.docker stack部署集群1.docker stack与docker-compose的区别2.编写脚本yml文件3.执行脚本4.脚本实现更新六.Portainer可视化部署Portainer介绍DOCKER
2021-07-25 00:38:22
1122
1
原创 Docker-安全、CPU限额、内存限制、IO限制、安全加固
目录一、Docker安全介绍1.命名空间隔离的安全2.控制组资源控制的安全二、容器资源控制1.内存限制2.cpu限额3.Block IO限制(磁盘IO)三.docker安全加固1.设置特权级运行的容器2.设置容器白名单一、Docker安全介绍Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全。Linux内核的能力机制所带来的操作权限安全Docker
2021-07-24 00:13:13
1068
3
原创 Docker-数据卷、bind mount、docker managed volume、convoy卷插件
目录Docker数据卷管理bind mountdocker managed volume二、卷插件简介convoy卷插件安装NFSconvoy卷插件安装创建卷:使用卷删除卷Docker数据卷管理为什么要使用数据卷?1.docker分层文件系统 性能差 生命周期与容器相同2.docker数据卷 mount到主机中,绕开分层文件系统 和主机磁盘性能相同,容器删除后依然保留 仅限本地磁盘,不能随容器迁移docker提供了两种卷: bind mount do
2021-07-23 20:40:43
193
3
原创 Docker-网络模式、自定义桥接、网段、手动指定IP、不同网段通信、容器通信、创建macvlan
目录一.Docker网络1.桥接网络2.host网络模式3.none模式二.自定义网络1.创建自定义网桥2.自定义网段3.手动指定ip4.双网卡来实现不同网段间通信三.Docker容器通信1.内部访问外部2.外部访问内部3.原理我们需要将前面的docker-compose仓库停掉[root@server1 harbor]# docker-compose stop 一.Docker网络docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。docker安装后会自动创建3种网络:bri
2021-07-22 00:37:31
3200
8
原创 docker-harbor仓库(预习)
二.docker-harbor仓库软件下载[root@server1 ~]# tar zxf harbor-offline-installer-v1.10.1.tgz [root@server1 ~]# cd harbor/[root@server1 harbor]# mv docker-compose-Linux-x86_64-1.27.0 /usr/local/bin/docker-compose[root@server1 harbor]# chmod +x /usr/local/bin/do
2021-07-21 22:42:59
82
1
原创 Docker-本地仓库搭建、harbor仓库
软件下载[root@server1 ~]# tar zxf harbor-offline-installer-v1.10.1.tgz [root@server1 ~]# cd harbor/[root@server1 harbor]# mv docker-compose-Linux-x86_64-1.27.0 /usr/local/bin/docker-compose[root@server1 harbor]# chmod +x /usr/local/bin/docker-compose[root
2021-07-20 23:34:52
334
3
原创 Docker-容器介绍与配置、镜像分层、部署nginx、优化镜像
目录docker简介docker和虚拟机的区别:容器是如何工作的配置docker搭建docker仓库下载docker-ce测试镜像的分层文件导入镜像Dockerfile详解删除掉刚才建立的镜像镜像构建- -nginxdocker简介Docker是管理容器的引擎。Docker为应用打包、部署平台,而非单纯的虚拟化技术docker和虚拟机的区别:容器是如何工作的配置docker搭建docker仓库准备一台虚拟机server1:配置软件仓库,从官网下载的仓库![root@server1 ~
2021-07-20 23:19:17
1201
3
原创 Saltstack-自动化部署zabbix
自动化部署zabbix需要安装数据库在server1上写salt脚本来部署zabbix服务[root@server1 ~]# cd /srv/salt[root@server1 salt]# mkdir mysql/files/ -p[root@server1 salt]# cd mysql/[root@server1 mysql]# vim init.sls mysql-install: pkg.installed: - pkgs: - mariadb-server
2021-07-19 14:56:01
182
4
原创 Saltstack-部署keepalived、JOB管理、salt-ssh 备用、salt-syndic、salt-api结合使用python脚本
目录:一.自动部署keepalived创建sls文件修改jinja模板定义pillar值准备Top文件:测试:二.JOB管理Job简介JOB CACHEJob存储到数据库(一)老版本,需要从minion端传到master测试一下(二)新版本,直接从master端传到数据库一.自动部署keepalived创建sls文件[root@server1] cd /srv/salt[root@server1 salt]# mkdir keepalived/ [root@server1 salt]# cd ke
2021-07-18 17:25:33
215
2
原创 Saltstack-安装部署、远程执行、grains和pillar详解、Jinja模板
目录前言Salt的核心功能:一.Saltstack安装部署1.设置YUM仓库2.master端执行命令允许minion连接3.master端测试与minion端的连接注意:4.python进程显示二.sls文件远程执行1.saltstack安装httpd并启动三.saltstack源码编译安装nginx1.启动服务nginx2.测试一下:四.grains1.简介2.自定义grains项2.1第一种方法2.2第二种法:2.3第三种方法五.pillar结合jinja模板使用1.方法一2.方法二:2.1注意:前
2021-07-18 00:53:54
273
1
原创 zabbix-替换mysql为tidb数据库
目录一. Tidb+Zabbix的部署数据库连接tidb一. Tidb+Zabbix的部署在之前的数据库所在server1上进行替换tar zxf tidb-latest-linux-amd64.tar.gz cd tidb-latest-linux-amd64/bin/pd-server --name=pd1 --data-dir=pd1 --client-urls="http://172.25.1.1:2379" --peer-urls="http://172.25.1.1:2380" --i
2021-07-16 10:41:19
180
原创 zabbix结合nginx、mysql、proxy、睿象云报警、API批量操作
目录一.zabbix server的nginx监控nginx部署获取信息二.Zabbix监控添加mysql添加模板倒入外部模板手动测试如下:三.zabbix server 的tomcat+jave 监控四.Zabbix + proxy分布式一.zabbix server的nginx监控nginx部署链接: nginx包 提取码: vuck在server2上进行:tar zxf nginx-1.20.1.tar.gzcd nginx-1.20.1 yum install gcc pcre-dev
2021-07-15 17:36:34
214
原创 zabbix的安装与部署
目录一、简介zabbix的主要特点:Zabbix主要功能:二、安装配置创建数据库导入数据:安装 Agent配置ZABBIX 前端新建主机1.手动添加主机2.自动添加主机3.自动注册一、简介zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。注意:zab
2021-07-13 22:04:01
395
3
原创 LAMP架构-CDN内容分发网络
目录一、CDN介绍原理二、varnish配置显示缓存是否命中三.CDN健康检查四.CDN结合nginx进行调度五.显示真实访问的客户端IP一、CDN介绍CDN全称叫做“Content Delivery Network”,中文叫内容分发网络通过中心平台的负载均衡、内容分发、调度等功能模块。来达到目的:用户就近获取内容,降低网络堵塞,提高用户访问响应速度和命中率。原理首先CDN是为了改善互联网的服务质量的。通俗一点说其实就是提高访问速度。假设百度网站现在只有一台服务器,现在有一个人在上海访问百度,如
2021-07-13 21:19:21
191
2
原创 haproxy-负载均衡及高可用集群、读写分离、结合pacemaker高可用、结合fence防止文件系统脑裂
目录:介绍一.haproxy负载均衡安装配置haproxyHAProxy的日志管理status添加用户认证权重图片访问锁定访问黑名单错误403:重定向重定向二.结合PHP三.HAProxy的读写分离四.pacemaker+haproxy双机热备fence结合pacemaker防止文件系统脑裂介绍在前面和本片文章都有介绍:lvs、haproxy、nginx。基于软件的负载均衡:软件有lvs、haproxy、nginx。lvs是工作在四层、仅负责分发请求作用的负载均衡,负载均衡性能最强。Lvs实现负载均
2021-07-12 16:47:59
405
3
原创 LVS负载均衡-集群搭建,集群工作模式,keepalive结合lvs的高可用
目录:LVS 介绍一.进行lvs集群的搭建二.后端(real server)提供服务real server禁用arp禁用arp协议:三、LVS集群工作模式DR直接路由模式NAT模式TUN 工作模式(隧道工作模式)四.iptable(防火墙)与LVS调度是否有冲突某台RealServer down了,怎么办?五.Keepalive+LVS高可用修改keepalive配置文件LVS 介绍LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器,该项目在Linux内核中实现了基于IP
2021-07-10 22:28:13
357
1
原创 MFS分布式存储系统二-iscsi共享存储、master高可用部署、添加fence
目录:准备一.环境准备二.iscsi部署首先配置服务端关于客户端的配置三.master的数据同步四.pacemaker部署高可用准备我们的目标是部署mfs的master高可用,首先我们需要搭建一个iscsi共享存储,然后同步两个master端的存储,之后将mfs master中的数据迁移到iscsi共享存储中,使得两个mfs master端的数据保持一致。一.环境准备将server4的chunk server停止,重新配置使其称为一个新的mfs master:[root@server4 mfs]#
2021-07-09 23:17:08
550
2
原创 MFS分布式存储系统一
目录:1.介绍二.MFS的部署1.下载2.master部署和启动3.chunk server4.client5.client端存储1.介绍MFS是一个具有容错性的网络分布式文件系统,它把数据分散存放在多个物理服务器上,而呈现给用户的则是一个统一的资源。MFS的组成:元数据服务器(Master),元数据日志服务器(MetaLogger),数据存储服务器(Chunk Server),客户端(Client)。元数据服务器在整个体系中负责管理文件系统,维护元数据。所谓元数据记录的是整个分布式文件
2021-07-08 23:36:58
294
2
原创 Codis安装与部署
目录Codis简介codis的特点安装教程go环境安装codis通过fe添加group通过fe初始化slot完成集群的配置**第一步:****第二步:****第三步:****第四步:****第五步:**Codis简介分片(partitioning)就是将你的数据拆分到多个 Redis 实例的过程,这样每个实例将只包含所有键的子集。Redis 的分片承担着两个主要目标:允许使用很多电脑的内存总和来支持更大的数据库。没有分片,你就被局限于单机能支持的内存容量。允许伸缩计算能力到多核或多服务器,伸缩网络
2021-07-07 19:05:43
561
原创 Python面向对象的高级特性
目录:类方法与静态方法类的属性单例模式为什么使用单例模式?还可以通过new方式实现类方法与静态方法类方法是类对象所拥有的方法,用修饰器一般以**@classmethod** 来标识其为类方法,类方法:对于类方法,第一个参数必须是类对象,作为第一个参数 (cls是形参, 可以修改为其它变量名,但最好用’cls’了)能够通过实例对象和类对象去访问。先定义类,引入函数赋值:class Student(object): def __init__(self, name, age):
2021-07-07 03:21:28
108
1
原创 linux后台运行任务命令(nohup: 忽略输入并把输出追加到“nohup.out“)
比如,有一个任务,在服务器要执行php worker.php这个命令是挂起的,总不能一直这样挂起。为了不影响其它操作,我们把它后台执行。nohup php worker.php &按enter这样就OK了执行nohup php artisan command:worker &提示如下:nohup: 忽略输入并把输出追加到"nohup.out"不要使用之前的nohup php worker.php &改用nohup php worker.php >
2021-07-06 15:58:53
16547
1
原创 LAMP架构-redis服务
目录:一.关于redis的介绍1.redis与memcache区别二.redis的安装以及主从复制三.redis的常用指令四.redis的高可用配置sentinel启动Sentinel主观下线和客观下线五.redis的集群介绍集群的使用六.redis与mysql的结合一.关于redis的介绍Redis(全称:Remote Dictionary Server 远程字典服务)是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
2021-07-06 03:41:52
265
1
原创 lamp架构-MHA高可用
MHA高可用简介MHA(Master High Availability)目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本DeNA公司的youshimaton(现就职于Facebook公司)开发,是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。在MySQL故障切换过程中,MHA能做到在0~30秒之内自动完成数据库的故障切换操作,并且在进行故障切换的过程中,MHA能在最大程度上保证数据的一致性,以达到真正意义上的高可用。该软件由两部分组成:MHA Manager(管理
2021-07-05 20:17:10
190
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人