- 博客(87)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 k8s-Pod资源管理与控制器
一、Pod特点:1、最小部署单元2、一组容器的集合3、一个Pod中的容器共享网络命名空间4、Pod是短暂的二、Pod分类:1、infrastructure container:基础容器概念:维护整个Pod网络空间,在每个节点上都操作,每次创建Pod时候就会自动创建,与Pod对应的,对于用户是透明的。2、initcontainers:初始化容器概念:先于业务容器开始执行,不见得一定要有,要有pod顺序要求的话就必须要有3、container:业务容器概念:跑生产项目业
2020-10-14 22:25:48
360
原创 k8s-yaml文件
一、Kubernetes支持YAML和JSON格式创建资源对象JSON格式用于接口之间消息的传递YAML格式用于配置和管理YAML是一种简洁的非标记性语言语法格式:缩进标识层级关系不支持制表符缩进,使用空格缩进通常开头缩进两个空格字符后缩进一个空格,如冒号,逗号,短横杆等“—”表示YAML格式,一个文件的开始“#”表示注释[root@localhost ~]# mkdir demo[root@localhost ~]# cd demo/[root@localhost demo]
2020-10-11 20:48:21
384
原创 kubectl管理
1、概述:Kubectl是管理k8s集群的命令行工具,通过生成的json格式传递给apiserver进行创建、查看、管理的操作。[root@localhost bin]# kubectl --helpkubectl controls the Kubernetes cluster manager. Find more information at: https://kubernetes.io/docs/reference/kubectl/overview/Basic Commands (Begi
2020-10-11 20:38:39
311
原创 k8s-仪表盘
1、部署步骤:[root@localhost dashboard]# kubectl create -f dashboard-rbac.yaml [root@localhost dashboard]# kubectl create -f dashboard-secret.yaml[root@localhost dashboard]# kubectl create -f dashboard-configmap.yaml[root@localhost dashboard]# kubectl create
2020-10-11 20:15:00
814
原创 多节点部署
实验环境的设置:k8s资料包master:14.0.0.10node1:14.0.0.11 (有dokcer环境)node2:14.0.0.13 (有dokcer环境)iptables -Fsetenforce 0实验步骤:在master:14.0.0.10上:mkdir k8scd k8s从k8s资料包中,将etcd-cert.sh(创建证书的脚本) etcd.sh(创建服务的脚本)拖进来到k8s下mkdir etcd-cert(证书群)cd etcd-cert从k8s资
2020-10-08 08:50:27
1498
原创 k8s单节点部署
1、单节点组织架构:代码实现:实验环境的设置:k8s资料包master:14.0.0.10node1:14.0.0.11 (有dokcer环境)node2:14.0.0.13 (有dokcer环境)所有节点:iptables -F setenforce 0实验步骤:在master:14.0.0.10上:mkdir k8scd k8s从k8s资料包中,将etcd-cert.sh(创建证书的脚本) etcd.sh(创建服务的脚本)拖进来到k8s下mkdir
2020-09-28 22:30:56
2087
1
原创 k8s基础知识点
一、K8s概述:Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8S。K8S用于容器化应用程序的部署,扩展和管理。K8S提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能。K8s目标是让部署容器化应用简单高效。1、mesos+zookeeper+marathon 架构(早期)2、Docker+swarm 容器群集管理 (中期)3、Kubernetes 开源框架 >二次开发 API接口方便设计开发 (后期)
2020-09-27 22:57:05
630
原创 docker consul容器服务更新与私库harbor
一、容器服务的更新与发现拓扑图:1、架构组件的功能:consul template:(自动生成nginx的配置文件nginx.conf)consul server:服务发现、更新consul agent:对接后面的节点代码实现:实验1:conslu两个节点:1、做nginx反向代理+consul容器服务 2、nginx和httpd的业务容器节点1、在监控服务器1上:14.0.0.10将docker-compose包拖进来到~目录下:chmod +x dock
2020-09-27 22:42:25
1489
原创 docker的四种网络模式与compose
一、Docker的四种网络模式:Docker0 (容器不是网卡)host:容器将不会虚拟出自己的网卡和IP,而是使用宿主机的IP,换个端口号。container:创建的容器不会创建自己的网卡和IP,而是和另一个容器共享IP、端口。(同生共死)“多用于网站日志监控”None:该模式关闭了容器的网络功能。”无连接”无法联网bridge:此模式会为每一个容器分配、设置lP,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及lptables nat表配置与宿主机通信。代码实
2020-09-27 22:25:51
3233
原创 dockers-Cgroup资源分配配置与安全
一、cgroup的介绍:Docker通过Cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。Cgroup是Control Groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、内存、磁盘IO等等)的机制,被LXC、docker等很多项目用于实现进程资源控制。Cgroup本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O或内存的分配控制等具体的资源管理功能。这些具体的资源管理功能称为Cgroup子
2020-09-25 11:58:21
1371
原创 Docker多种镜像制作
一、远程连接sshd镜像:mkdir sshdvim DockerfileFROM centos:7MAINTAINER this is centos projectRUN yum -y updateRUN yum -y install openssh* net-tools lsof telnet passwdRUN echo '123' | passwd --stdin rootRUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_conf
2020-09-21 20:07:26
377
原创 Docker镜像关联、数据卷、私有仓库的搭建,互联
一、Docker镜像的创建:Docker镜像:应用发布的标准格式支撑一个Docker容器的运行Docker镜像的创建方法:基于已有镜像创建基于本地模板创建基于Dockerfile创建Dockerfile是由一组指令组成的文件Dockerfile结构分四部分:基础镜像信息维护者信息镜像操作指令容器启动时执行指令Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以“#"“号开头的注释二、Docker的数据管理数据管理操作方便查看容器内产生的数据多.
2020-09-20 21:58:55
397
原创 Docker容器安装及基础命令
一、Docker概述:1、Docker是什么?是一种轻量级的“虚拟机”在Linux容器里运行应用的开源工具2、Docker与虚拟机的区别:Docker:应用程序进程,启动时长短,占用资源少,不安全,与宿主机共享内核资源;虚拟机:完完全全的系统。3、Docker的使用场景:打包应用程序简化部署可脱离底层硬件任意迁移例:服务器从腾讯云迁移到阿里云4、Docker核心概念:镜像一个面向Docker容器引擎的只读模板容器从镜像创建的运行实例仓库集中保存镜像的地方5
2020-09-19 21:58:37
990
原创 ELK日志分析系统
一、ELK日志分析系统简介:1、日志服务器: 提高安全性、集中存放日志、对日志的分析困难2、日志处理步骤:将日志进行集中化管理将日志格式化(logstash)并输出到elasticsearch对格式化的数据进行索引和存储(elasticsearch)前端数据的展示(kibana)1、Elasticsearch(es)存储、索引数据(面对大量数据,好找)提供了一个分布式多用户能力的全文索引引擎接近实时、集群、节点、索引(索引库、类型、文档)、分片和副本(方便传输)2、Logst
2020-09-15 09:54:13
242
原创 GFS分布式文件系统
一、GlusterFS概述:1、GlusterFS简介:开源的分布式文件系统由存储服务器、客户端以及NFS/Samba存储网关组成无元数据服务器2、GlusterFS特点:扩展性和高性能高可用性全局统一命名空间弹性卷管理基于标准协议3、GlusterFS术语:Brick (存储块)VolumeFUSE (内核模块)VFSGlusterd4、模块化堆栈式架构:模块化、堆栈式的架构通过对模块的组合,实现复杂的功能二、GlusterFS工作原理:
2020-09-14 10:24:40
272
原创 数据库—Mongodb相关操作
一、mongodb数据库的安装部署:cd /etc/yum.repos.d/ [mongodb-org] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releaserver/mongodb- org/3.6/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-3.6.ascyum
2020-09-12 23:18:37
194
原创 群集—memcache群集
一、安装部署memcache群集架构:实验准备:在主服务器上:tar zxvf libevent-2.1.8-stable.tar.gz -C /opt/ ###事件通知库tar zxvf memcached-1.5.6.tar.gz -C /opt/ ###服务端mkdir /opt/magenttar zxvf magent-0.5.tar.gz -C /opt/magent ###服务器代理yum install gcc gcc-c++ m
2020-09-12 10:54:11
218
原创 rsync远程同步
一、关于rsync:1、一款快速增量备份工具Remote Sync,远程同步支持本地复制,或者与其他SSH、rsync主机同步官方网站:http://rsync.samba.org2、基本思路:建立rsyncd.conf配置文件、独立的账号文件启用rsync的–daemon模式3、应用示例:用户backuper,允许下行同步操作的目录为/var/www/html/4配置文件rsyncd.conf:需手动建立,语法类似于Samba配置认证配置auth users、se
2020-09-11 11:34:51
288
原创 群集—redis群集
1、单节点redis服务器带来的问题:单节点故障,服务不可用无法处理大量的并发数据请求数据丢失-大灾难2、解决方法:搭建Redis群集3、Redis集群介绍:Redis集群是一个提供在多个Redis间节点间共享数据的程序集。Redis集群并不支持处理多个keys的命令,因为这需要在不司的节点间移动数据,从而不到像Redis那样的性能,在高负载的情况下可能会导致不可预料的错误。Redis集群通过分区来提供—定程度的可用性,在实际环境中当某个节点宕机或者不可达的情况下可继续处理命令。
2020-09-09 20:03:59
221
原创 群集—NoSQL之Redis配置与优化
一、关系数据库与非关系型数据库:1、关系型数据库一个结构化的数据库,创建在关系模型基础上,一般面向于记录。包括:Oracle、MySQL、SQL Server、Microsoft Access、DB2等2、非关系型数据库除了主流的关系型数据库外的数据库,都认为是非关系型。包括 Redis、MongBD、Hbase、CouhDB等3、非关系型数据库产生背景(对象存储oss,RDS关系型数据库)High performance——对数据库高并发读写需求Huge Storage——对海
2020-09-08 23:13:40
223
原创 群集—Squid代理服务器应用
一、Web代理的工作机制:1、缓存网页对象,减少重复请求二、缓存代理概述:1、代理的基本类型:传统代理:适用于Internet,需明确指定服务端透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理。2、使用代理的好处;提高Web访问速度隐藏客户机的真实lP地址三、实验代码:实验1:传统代理实验准备:一台squid、一台httpd的web服务器实验过程:在两台服务器上:iptables -Fiptables
2020-09-06 21:04:45
351
1
原创 群集—Nginx+Tomcat 负载均衡、动静分离群集
一:Tomcat简介:1、最初是由Sun的软件架构师詹姆斯.邓肯.戴维森开发。2、安装Tomcat后,安装路径下面的目录和文件,是使用或者配置Tomcat的重要文件。二、Tomcat重要目录:bin :存放启动和关闭Tomcat脚本conf :存放Tomcat不同的配置文件doc:存放Tomcat文档lib:存放Tomcat运行需要的库文件logs:存放Tomcat执行时的LOG文件src:存放Tomcat的源代码webapps: Tomcat的主要Web发布目录work:存放j
2020-09-06 20:19:33
451
原创 群集—Haproxy搭建web群集
一、常见的Web群集调度器:1、分为软件和硬件。2、软件通常使用开源的LVS(4层)、Haproxy(4层)、Nginx(4、7层一身)。3、硬件一般使用比较多的是F5,也有很多人使用国内一些产品,如梭子鱼、绿盟。4、四层(tcp、ip、port、协议)、七层调度(域名DNS、http)。二、Haproxy应用分析:1、LVS在企业应用中抗负载能力很强,但也存在不足:LVS不支持正则处理,不能实现动静分离。对于大型网站,LVS的实施配置负载,维护成本相对较高。2、Hapro
2020-09-03 11:14:29
274
原创 群集—负载均衡之DR与keepalived综合
实验准备:1、搭建群集架构网络: (确保所有主机都在同一个网络内)DR1:192.168.100.128 负载均衡服务器DR2:192.168.100.129web1:192.168.100.201 网站服务器web2:192.168.100.202实验步骤:1、给两台调度服务器配置(同样的操作):yum install ipvsadm keepalived -y ##安装负载均衡功能、双机热备软件vim /etc/sysctl.conf
2020-09-01 23:49:42
226
原创 群集—LVS负载均衡群集之NAT模式
企业群集应用概述:群集的含义:Cluster,群集,集群由多台主机构成,但对外值表现为一个整体问题:互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性要求越来越高、单台服务器力不从心。解决方法:1、使用价格昂贵的小型机、大型机2、使用普通服务器构建服务群集...
2020-08-31 21:28:39
364
原创 mysql—故障解决
1、故障一:故障现象:ERROR 2002(HY000):Cant connoct to local MySQL server through socket/data/mysql/mysql.sock`(2)问题分析:数据库未启动或者数据库端口被防火墙拦截解决方法:启动数据库或者防火墙开放数据库监听端口...
2020-08-30 20:13:35
313
原创 数据库—高可用MHA
实验代码:实验前期准备:1、关闭防火墙: systemctl stop firewalld.service、setenforce 02、命名:mysql1(主)、mysql2(主备)、mysql3(从)、mha(管理者,监控)实验配置:第一步:在三台数据库服务器上安装数据库:yum install ncurses-devel gcc-c++ perl-Module-Install #####安装环境包tar zxvf cmake-2.8.6.tar.gz
2020-08-29 22:21:41
236
原创 数据库—主从复制、读写分离
案例需求分析:1、在企业应用中,成熟的业务通常数据量都比较大2、单台mysql在安全性、高可用性和高并发方面都无法满足实际的需求3、配置多台主从数据库服务器以实现读写分离1、mysql主从复制原理:Mysql的复制类型:基于语句的复制基于行的复制混合类型的复制Mysql主从复制的工作过程:2、mysql读写分离原理:只在主服务器上,只在从服务器上读主服务器处理事务性查询,从服务器处理select查询数据库复制用于将事务性查询的变更同步到集群中的从数据库读写分离方案:
2020-08-28 18:55:22
150
原创 数据库—mysql高级语句
一、Mysql进阶查询:1、按关键字排序:使用order by 语句来实现排序排序可针对一个或多个字段ASC:升序,(默认排序方式)DESC:降序Order by的语法结构:单字段排序:代码:msyql > select id,name,level from player where level >=45 order by level desc(降序);mysql> select name,score from info where score>=70 orde
2020-08-23 22:07:05
300
原创 数据库—Mysql备份恢复
一、数据备份的类型:1、物理备份:2、逻辑备份:库、表(数据库的sql脚本)完整备份增量备份 基于完整备份或上一次的备份差异备份 基于完整备份(起始)二、数据库备份的重要性:1、在生产环境中,数据的安全性只管重要2、任何数据的丢失都可能产生严重的后果3、造成数据丢失的原因:程序错误人为操作错误运算错误磁盘故障灾难和盗窃...
2020-08-20 08:42:29
181
原创 数据库—Mysql索引、事务、存储引擎
一、数据库索引:1、是一个排序的列表,存储者索引值和这个值所对应的物理地址。2、无需对整个表进行扫描,通过物理地址就可以找到所需数据。3、是表中一列或者若干列值排序的方法。4、需要额外的磁盘空间。5、300行以上采用1、索引的作用:1、数据库利用各种快速定位技术,能够大大加速查询速率。2、当表很大或查询设计到多个表时,可以成千上万地提高查询速度。3、可以降低数据库的IO(input/output)成本,并且还可以降低数据库的排序成本。4、通过创建唯一性索引保证数据表数据的唯一性。
2020-08-18 09:15:49
224
原创 数据库—数据库系统管理
一、SQL语句概述:SQL语言Structured Query Language的缩写,即结构化查询语言关系型数据库的标准语言用于维护管理数据库:数据查询、数据更新、访问控制、对象管理等功能。SQL分类:DDL:数据定义语言DML:数据操纵语言DQL: 数据查询语言DCL:数据控制语言查看数据库结构:(1)查看数据库信息:代码:mysql> show databases; (注意要以;结尾)代码:mysql > use mysql;(库名)
2020-08-16 22:34:58
494
原创 数据库-数据库概述及安装mysql
1.数据库的基本概念:数据(data):1.描述事物的符号记录2.包括数字.文字.图形.图像.声音.档案记录等3.以”记录”形式按统一的格式进行存储.表:1.将不同的记录组织在一起2.用来存储具体数据数据库:1.表的集合,是存储数据的仓库,一个数据库有多个表2.以一定的组织方式存储的相互有关的数据集合.数据库管理系统(DBMS):是实现对数据库资源有效组织,管理和存取的系统软件.数据库系统:1.是一个人机系统,由硬件.os(宿主系统).数据库.dbms.应用软件和数据库用户组成
2020-08-14 23:22:05
248
原创 web服务器群集—tomcat
一、Tomcat简介:1.免费的,开源的代码的web应用服务器2.Apache软件基金会的一个核心项目3.由Apache Sun和一些公司及个人共同开发而成4.目前比较流行的web应用服务器二、Tomcat的安装部署:安装tomat:1、安装tomcat的运行环境:[root@localhost ~]# iptables -F[root@localhost ~]# setenforce 0[root@localhost ~]# 将所需要的两个安装包直接拖进来:apache-tomc
2020-08-14 23:06:56
293
原创 web服务器群集—Nignx-Rewrite
1. Nginx 工作原理:Nginx 由内核和模块组成。Nginx 本身做的工作实际很少,当它接到一个 HTTP 请求时, 它仅仅是通过查找配置文件将此次请求映射到一个 location block,而此 location 中所配 置的各个指令则会启动不同的模块去完成工作,因此模块可以看做 Nginx 真正的劳动工作者。通常一个 location 中的指令会涉及一个 handler 模块和多个 filter 模块(当然,多个 location 可以复用同一个模块)。handler 模块负责处理请求
2020-08-13 10:02:08
250
原创 web服务器群集—nginx优化
1、配置Nginx隐藏版本号:隐藏Nginx版本号,避免安全漏洞泄露.Nginx隐藏版本号的方法.1、修改配置文件法:将Nginx配置文件中server-tokens选项的值设置为off。vim nginx.confserver_tokens off;nginx -t重启服务,访问网站使用curl -I命令测试....
2020-08-11 18:42:53
291
原创 web服务器群集-Nginx
关于Nginx:一款高性能、轻量级Web服务软件系统资源能耗低对HTTP并发连接的处理能力高:单台物理服务器可支持3000~5000个并发请求。**1、Nginx编译安装:安装支持软件:yum -y install pcre-devel zlib-devel创建运行用户、组:useradd -M -s /sbin/nologin nginx编译安装:1、tar zxf nginx2、cd nginx./configure --prefix=/usr/local/nginx --us
2020-08-09 22:11:18
389
原创 web服务器群集-网页与安全优化
一、Apache网页优化:在企业中,部署Apache后只采用默认的配置参数,会引起网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容。优化内容:配置网页压缩功能。配置网页缓存工作模式的选择与参数优化配置隐藏版本号配置防盗链。。。。1、网页压缩:gzip介绍:配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户
2020-08-08 00:17:48
323
原创 web服务器群集-apache配置与应用
一、Apache配置剖析:Apache 连接保持:KeepAlive:是否打开连接保持。OFF关闭,ON打开KeepAliveTimeout:一次连接请求之间的最大间隔时间MaxKeepAliveRequest:一次连接能够传输的最大请求数量在 vim /etc/httpd/conf/extra/vhost.conf 里面的目标虚拟主机添加KeepAlive on,KeepAliveTimeout 600Apache 访问控制:基于客户端地址的访问控制:访问地址控制:[root@loc
2020-08-06 17:40:33
331
原创 web服务器群集-部署LAMP平台
LAMP平台:1、LAMP:目前最为成熟的一种企业网站应用模式,可提供动态Web站点及开发环境。2、构建组件:Linux、Apache、Mysql、php3、优势:成本低廉、可定制,易于开发、方便易用,安全和稳定一、Apache网站服务:1、Apache起源:源于A Pathy Server,著名的开源Web服务软件。1995年时,发布Apache服务程序的1.0版本由Apache软件基金会(ASF)负责维护最新的名称为“Apache HTTP Server”官方站点:h
2020-08-04 11:37:23
373
PXE 全局装机.txt
2020-07-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人