- 博客(341)
- 收藏
- 关注
RSS订阅原创 实战:源码编译安装mariadb(10.2.19)-2024.4.18(测试成功)
实验软件链接:https://pan.baidu.com/s/1qN4WGr8yvPn2VYrkB5rW9Q?pwd=o9av提取码:o9av做准备用户和数据目录准备数据库目录源码编译安装下载并解压缩源码包源码编译安装mariadb准备环境变量生成数据库文件准备配置文件准备启动脚本,并启动服务安全初始化测试关于我我的博客主旨:🍀 微信二维码x2675263825 (舍得), qq:2675263825。🍀 微信公众号《云原生架构师实战》🍀 个人博客
2024-04-18 21:25:49
454
1
原创 实战:通用二进制格式安装 MySQL(mysql-5.7.29)-2024.4.6(测试成功)
软件位置:链接:https://pan.baidu.com/s/1Q0y9RW4dFgEnmK5Vc3SKUg?pwd=q2sj提取码:q2sjhttps://downloads.mysql.com/archives/get/p/23/file/mysql-5.7.29-linux-glibc2.12-x86_64.tar.gz准备用户准备二进制程序准备环境变量准备配置文件生成数据库文件,并提取root密码⚠️ 注意:修改口令自己这里测试时报错了:📌 gpt当MySQ
2024-04-17 09:50:08
875
原创 实战:通用二进制格式安装 MySQL(mysql-5.6.47)-2024.4.6(测试成功)
链接:https://pan.baidu.com/s/1Fl4duisOKh3QdjDC81V9jA?pwd=17ev提取码:17evhttps://downloads.mysql.com/archives/get/p/23/file/mysql-5.6.47-linux-glibc2.12-x86_64.tar.gz3、准备数据目录,建议使用逻辑卷4、准备二进制程序5、准备配置文件⚠️ 注意:这里的方法和版本有关系6、创建数据库文件7、准备服务脚本,并启动服务6版本:7版本:
2024-04-17 09:48:24
549
原创 实战:完美解决md图床问题-nginx图床-2024.4.16(测试成功)
对于写博客的朋友们来讲,图床这个东西一定不会陌生,而且在一定程度上也给大家造成过一定困扰。对于不清楚这个东西的朋友,我就在这儿大概说一下图床是个啥东西。所谓图床,其实可以就相当于我们手机上的相册,不过他是在线的,而且是对大家开放的,大家都可以访问查看,但是编辑删除这些功能仅限于拥有者,就相当于用百度云分享的公开照片,你可以查看,也可以下载下来编辑,但是拥有权还是属于分享者。那你可能会疑惑,那这个东西和写博客的我们有啥关系呢?
2024-04-16 07:29:52
663
原创 实战:摄影师必备的图片管理工具-Piwigo(自建相册系统)-2024.4.14(测试成功)
项目总体搭建不算困难,占有服务器cpu资源也不大,很快就可以跑起来,建议如果真的想使用的小伙伴,买存储大一点的服务器。要放公网上建议做好域名解析,域名解析参考我之前的博客。如果是家用NAS的话,就可以不做,放在家里当图库就行。这个项目总体提供的功能还是比较全的,但是就是感觉默认ui差了一点,这个需要自己装主题、插件呀这些去进行调整。有感兴趣的小伙伴可以折腾一下,毕竟现在越来越讲究数字资产的整理了。之后打算再去体验一款相册系统,到时候有条件再给大家讲解,也顺便做一下对比。6554?
2024-04-16 07:29:15
575
原创 helm命令
https://onedayxyy.cn/docs/helm-installhttps://onedayxyy.cn/docs/helm-usagehttps://onedayxyy.cn/docs/helm-chartshttps://onedayxyy.cn/docs/helm-commanddocs/helm-command
2024-03-25 07:49:49
224
原创 一键部署自己docusaurus网站-oss
一定不要在博客服务器上瞎测试,不然系统搞奔溃了,很难搞的!!!本实验文档为重新在ecs上部署博客等一系列服务所需的步骤及代码。
2024-03-23 18:21:21
712
原创 k8s应用综合实例
k8s应用综合实例目录原文链接推荐文章实验环境实验软件本节实战预期原理高可用稳定性避免单点故障使用 PDB健康检查服务质量 QoSQoS类型资源回收策略滚动更新失败原因零宕机HPA安全性持久化IngressFAQsession问题关于我最后k8s应用综合实例 | 彦我的开源项目:开源项目 | 彦k8s集群环境:k8s v1.28.7(sealos部署的1master,2work节点)containerd v1.7.13cilium v1.14.7 (cni)节点内核版本:5.4.270-1.el7.elre
2024-03-10 09:37:55
793
原创 实战-Sealos一键部署k8s集群-2024.3.7(测试成功)
在对容器运行时和 K8s 有了一个整体上的认识后,接下来我们就需要来搭建一个 K8s 集群了,搭建 K8s 的方式方法有很多,主要有二进制和 Kubeadm(容器)两种方式,对于初学者来说不建议使用二进制方式搭建,因为二进制方式搭建 K8s 集群需要手动安装各种组件,而且还需要手动配置各种组件,非常麻烦,而且容易出错。更推荐大家使用 Kubeadm 快速搭建一套集群起来,先用起来,等熟悉了之后再去了解各个组件的原理和配置。另外,还有一种方式是使用Kind工具来搭建集群,Kind。
2024-03-07 11:42:30
1068
原创 k8s简介
k8s简介目录原文链接推荐文章k8s简介为什么使用k8s一个平台搞定所有云环境无缝迁移高效的利用资源开箱即用的自动缩放能力使 DevOps 更更简单可靠性总结k8s架构k8s组件kubeletkube-proxykubectl核心资源对象PodLabelNamespaceDeploymentService其它资源对象NodeReplicaSet关于我最后Kubernetes(简称 K8S)的出现是容器化技术发展的必然结果,容器化是应用程序级别的虚拟化。
2024-03-07 09:55:32
761
原创 容器运行时
首先我们要明确一个知识点就是容器本质上就是一个进程,一个特殊的进程,是通过 Namespace 实现资源(网络、文件系统等)隔离,通过 Cgroups 实现资源(CPU、内存)限制,让我们使用起来就感觉像在操作虚拟机一样,但其和虚拟机有本质上的区别,那就是容器和宿主机是共享同一个内核的。为了将我们的应用进程运行在容器中,当然就需要有一些方便的接口或者命令去调用 Linux 的系统功能来实现,而容器运行时就是用来运行和管理容器进程、镜像的工具。容器运行时目录原文链接推荐文章1、容器运行时分类2、Docker的
2024-03-07 09:48:42
818
原创 2024.1.7-实战-docker方式给自己网站部署prometheus监控ecs资源使用情况-2024.1.7(测试成功)
🍀 个人博客站点[外链图片转存中…(img-agKrdppv-1704606055669)][外链图片转存中…(img-3QSBnnNc-1704606055669)]🍀 语雀[外链图片转存中…(img-KekjcBQ2-1704606055670)]🍀 csdn[外链图片转存中…(img-lm1bAsP1-1704606055670)]🍀 知乎[外链图片转存中…(img-thrCWt7o-1704606055671)]
2024-01-07 13:41:42
1308
2
原创 实战-docker方式给自己网站部署prometheus监控ecs资源使用情况-2024.1.7(测试成功)
经常会有这样一种场景,在办公室或是监控中心能够有一块屏幕来监控和展示一些软件、硬件的详细信息,比如运维比较关心的CPU/内存/硬盘的指标或者系统软件的运行信息等。https://help.aliyun.com/zh/arms/observable-visualization-grafana-edition/generate-links-to-share-grafana-dashboards 为Grafana大盘生成免登录查看的共享链接。--经测试,可以的。--应该可以支持的,我看别人有用过的。
2024-01-07 13:40:23
1096
原创 实战-centos7升级内核(yum方式)-2023.1.5(测试成功)
注意:内核升级可能涉及系统稳定性和兼容性的风险;在进行内核升级之前,请确保了解这些风险并备份重要的数据。kernel-ml:kernel-ml 中的ml是英文【 mainline stable 】的缩写,elrepo-kernel中罗列出来的是最新的稳定主线版本。kernel-lt:kernel-lt 中的lt是英文【 long term support 】的缩写,elrepo-kernel中罗列出来的长期支持版本。ML 与 LT 两种内核类型版本可以共存,但每种类型内核只能存在一个版本。
2024-01-05 10:22:21
852
原创 完美解决Github 2fa二次验证问题
你的 Github 账户可能被封禁!教你应对 Github 最新的 2FA 二次验证!无地区限制, 无额外设备的全网最完美方案双因素身份验证 (2FA) 是一种身份和访管理安全方法,需要经过两种形式的身份验证才能访河资源和数据,2FA 使企业能够监视和帮助保护其最易受攻击的信息和网络。
2024-01-04 15:39:18
1375
原创 Gateway API 2
https://onedayxyy.cn/docs/GatewayAPI/接下来我们来了解下如果通过 Gateway API 将请求动态路由到微服务的多个版本。同样我们这里以 Bookinfo 示例为例(首先要部署 Bookinfo 应用),我们首先将所有流量路由到微服务的 v1 (版本 1),然后将应用规则根据 HTTP 请求 header 的值路由流量。🚩 实战:配置请求路由-2023.12.27实验软件:链接:https://pan.baidu.com/s/1pMnJxgL63oTlGFlhrfn
2023-12-27 08:19:07
849
原创 Gateway API
是由SIG-NETWORK 社区管理的开源项目,项目地址:https://gateway-api.sigs.k8s.io/。主要原因是 Ingress 资源对象不能很好的满足网络需求,很多场景下 Ingress 控制器都需要通过定义或者 crd 来进行功能扩展,这对于使用标准和支持是非常不利的,新推出的 Gateway API 旨在通过可扩展的面向角色的接口来增强服务网络。Gateway API 是 Kubernetes 中的一个 API 资源集合,包括GatewayHTTPRoute。
2023-12-23 12:11:54
1270
原创 istio工作负载
在之前的章节中我们已经多次提到了工作负载,在 Istio 中工作负载是指部署在 Kubernetes 中的应用程序,但是如果我们的工作负载是不在 Kubernetes 集群中(如虚拟机中)那么还能否使用 Istio 呢?答案是肯定的。Istio 提供了资源对象,用于将非 Kubernetes 工作负载引入到 Istio 网格中。必须与一个 Istio一起使用,配合对定义的服务进行服务实例注册。允许我们描述非 Pod 端点,这些端点应该仍然是网格的一部分,并将其与 Pod 同等对待,比如在工作负载之间启用。
2023-12-21 21:08:48
873
原创 EnvoyFilter API
https://onedayxyy.cn/docs/EnvoyFilter-API前面我们介绍了可以使用 对象来部署 Istio Wasm 插件,此外 还可以实现很多其他的功能。 提供了一种机制来自定义 Istio Pilot 生成的 Envoy 配置,使用 EnvoyFilter 可以修改某些字段的值、添加特定过滤器,甚至添加全新的侦听器、集群等,当然我们必须谨慎使用此功能,因为不正确的配置可能会破坏整个网格的稳定性。需要注意当多个 绑定到指定命名空间中的相同工作负载时,所有补丁将按照创建时间的顺序
2023-12-19 00:02:43
743
原创 Istio Wasm插件
WebAssembly(简称为 Wasm)的诞生源自前端,是一种为了解决日益复杂的 Web 前端应用以及有限的 JavaScript 性能而诞生的技术。它本身并不是一种语言,而是一种字节码标准。WASM 字节码和机器码非常接近,因此可以非常快速的装载运行。任何一种语言,都可以被编译成 WASM 字节码,然后在 WASM 虚拟机中执行,理论上,所有语言,包括 JavaScript、C、C++、Rust、Go、Java 等都可以编译成 WASM 字节码并在 WASM 虚拟机中执行。
2023-12-16 11:12:09
1007
原创 实战-Nginx实现图片防盗链-2023.12.15(测试成功)(超详细)
什么是图片盗链首先我们聊聊什么是图片盗链?盗链指的是其他网站不经过你的许可直接通过链接使用你网站上的资源,从而消耗你的带宽和资源,这不仅会影响你网站的性能,还有可能会导致资源被滥用。简单来说,直接从你的网站上右键复制链接,粘贴到他自己的网站使用,实际请求的是你的服务器。今天我们就来说说nginx如何实现配置静态资源服务器及防盗链实现。一般常用的方法是在server或者location段中加入!详见下面的例子。
2023-12-15 23:46:23
1280
原创 实战-docker方式部署个人私有云相册-PhotoPrism-2023.12.10-测试成功
PhotoPrism方式搭建云相册最大优点:使用自己的文件源好处是保留了原始的文件结构。之前在配置文件中配置了自己文件路径,把自己的图片上传到``里面,然后在‘资料库’中建立索引,就完成了。这样源文件还在原来的位置,photoPrism中只保留索引,方便后期备份,只需要保护好自己的的文件目录就行。(非常nice😘)另外,刚体验了一会儿,PhotoPrism很不错;且PhotoPrism已近有33.3k github star,远远超过其他同类型方案;
2023-12-11 07:48:39
1416
原创 istio访问日志
码x2675263825 (舍得), qq:2675263825。[外链图片转存中…(img-pICMRoCb-1701909151066)]🍀 微信公众号《云原生架构师实战》[外链图片转存中…(img-oiUMo0u9-1701909151066)]🍀 个人博客站点[外链图片转存中…(img-7lNopM19-1701909151067)][外链图片转存中…(img-hwPl0lVx-1701909151068)]🍀 语雀。
2023-12-07 08:33:10
918
原创 crontab-linux定时任务
crontab命令用于创建、编辑和管理用户的定时任务(cron jobs)。这些任务可以按照指定的时间表自动运行。crontab是一种非常实用的时间任务调度工具,通过简单的设置,即可实现各种定时任务,非常适用于一些需要自动处理数据、批量操作等场景。
2023-12-06 12:54:22
912
原创 multipath
multipath是linux系统中用于实现设备路径冗余和负载均衡的一种机制。通过multipath机制,能够实现在系统中同一个设备可以存在多条路径,并且可以通过系统内部自己实现的算法,实现这些路径上的读写或访问负载均衡。同时,如果某些路径出现故障,系统也可以自动切换到其他可用的路径上。这样,可以提高系统的可靠性以及存储的效率。
2023-12-05 22:16:29
948
原创 分布式追踪
除了 Istio 自带的指标外,我们还可以自定义指标,要自定指标需要用到 Istio 提供的,该 API 能够灵活地配置指标、访问日志和追踪数据。Telemetry API 现在已经成为 Istio 中的主流 API。需要注意的是,Telemetry API 无法与一起使用,请查看此问题issue。从 Istio 版本 1.18 版本开始,Prometheus 的默认不会被安装, 而是通过。
2023-12-04 19:47:01
860
原创 Istio可观测性
Istio 为网格内所有的服务通信生成详细的遥测数据。这种遥测技术提供了服务行为的可观测性,使运维人员能够排查故障、维护和优化应用程序,而不会给开发人员带来其他额外的负担。通过 Istio,运维人员可以全面了解到受监控的服务如何与其他服务以及 Istio 组件进行交互。Metrics(指标):Istio 基于4 个监控的黄金标识(延迟、流量、错误、饱和)生成了一系列服务指标,Istio 还为网格控制平面提供了更详细的指标。除此以外还提供了一组默认的基于这些指标的网格监控仪表板。
2023-12-02 08:17:29
1007
原创 2023.11.25-istio安全
安全是一个非常重要的话题,但也是平时容易被忽略的一个话题,我们在开发应用的时候,往往会忽略安全,但是当应用上线后,安全问题就会暴露出来,这时候就会造成很大的损失。Istio 通过在服务之间注入 Sidecar 代理,来实现对服务之间的流量进行控制和监控,从而实现服务之间的安全通信。接下来我们将从**证书管理、认证、授权**等几个方面来学习 Istio 的安全机制。将单一应用程序拆分为微服务可提供各种好处,包括更好的灵活性、可伸缩性以及服务复用的能力。为了抵御中间人攻击,需要流量加密。
2023-11-25 08:45:47
1168
原创 nc命令记录
netstat -anulp|grep xxx #查看udp服务是否正常netstat -antlp|grep xxx #查看tcp服务是否正常#服务端启用一个udp监听端口#注意:用nc起的udp服务后,客户端测试结束后,服务端监听的udp进程是会自动结束掉的。(不管是tcp还是udp)#客户端测试:#(1)交互式测试#(2)直接测试,扫描室不发送数据。
2023-11-23 08:19:55
156
原创 Egress-TLS-Origination
接下来我们将学习如何通过配置 Istio 去实现对发往外部服务的流量的 TLS Origination(TLS 发起)。 若此时原始的流量为 HTTP,则 Istio 会将其转换为 HTTPS 连接。TLS Origination 的概念前面我们也已经介绍过了。假设有一个传统应用正在使用 HTTP 和外部服务进行通信,如果有一天突然有一个新的需求,要求必须对所有外部的流量进行加密。此时,使用 Istio 便可通过修改配置实现此需求,而无需更改应用中的任何代码。该应用可以发送未加密的 HTTP 请求,由 Is
2023-11-19 11:08:02
207
原创 Egress Gateway
配置 Envoy 以允许访问任何外部服务。使用将一个可访问的外部服务注册到网格中,这是推荐的方法。配置 Istio Sidecar 以从其重新映射的 IP 表中排除外部 IP。第一种方法通过 Istio Sidecar 代理来引导流量,包括对网格内部未知服务的调用。使用这种方法时,无法监控对外部服务的访问或无法利用 Istio 的流量控制功能。
2023-11-18 18:54:23
293
原创 Ingress安全网关
实验环境:实验软件:链接:https://pan.baidu.com/s/1pMnJxgL63oTlGFlhrfnXsA?pwd=7yqb提取码:7yqb --本节测试yaml在此目录里实验步骤:前面我们试验了 HTTP 的流量拆分,那么 TCP 流量拆分如何实现呢?TCP 流量拆分是指将来自客户端的 TCP 流量分发到多个后端服务的过程。在 Istio 中,TCP 流量拆分是通过 和 对象来实现的。这里我们来演示如何将 TCP 流量从微服务的一个版本迁移到另一个版本。我们将会把 100% 的
2023-11-17 22:20:54
261
原创 实战:给docusaurus文档网站配置Algolia 实现全站内容搜索功能-2023.11.16(已解决)
什么是Algolia这个配置过程挺简单的,按文档操作,就OK的。docusaurus搭建的静态网站,默认是不具有全站内容搜索功能的,因此这里配置Algolia 实现内容搜索。Algolia 是一个搜索、推荐服务平台,可以通过简单的配置来为站点添加全文检索功能。基本原理:通过爬虫对目标网站的内容创建 Records (记录), 在用户搜索时调用接口返回相关内容。为网站添加 实时搜索, 采用 Docusaurus2 官方支持的 Algolia DocSearchDocsearch。
2023-11-17 07:56:18
337
原创 2023.11.13-istio之故障注入&流量拆分&流量镜像&熔断-oss
服务熔断是应对雪崩效应的一种微服务链路保护机制。例如在高压电路中,如果某个地方的电压过高,熔断器就会熔断,对电路进行保护。同样,在微服务架构中,熔断机制也是起着类似的作用。当调用链路的某个微服务不可用或者响应时间太长时,会进行服务熔断,不再有该节点微服务的调用,快速返回错误的响应信息。当检测到该节点微服务调用响应正常后,恢复调用链路。服务熔断的作用类似于我们家用的保险丝,当某服务出现不可用或响应超时的情况时,为了防止整个系统出现雪崩,暂时停止对该服务的调用。
2023-11-13 06:50:58
204
原创 istio流量管理
上面我们了解了Gateway和资源对象的作用,以及它们是如何影响 Envoy 的配置的,那么这些资源对象又是如何影响流量的呢?通过 Istio 如何实现流量管理的呢?Istio 的流量路由规则可以很容易的控制服务之间的流量和 API 调用。Istio 简化了服务级别属性的配置,比如熔断器、超时和重试,并且能轻松的设置重要的任务,如 A/B 测试、金丝雀发布、基于流量百分比切分的分阶段发布等。它还提供了开箱即用的故障恢复特性, 有助于增强应用的健壮性,从而更好地应对被依赖的服务或网络发生故障的情况。
2023-11-11 16:00:23
242
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人