- 博客(76)
- 收藏
- 关注
RSS订阅原创 【k8s】【网络】网络连通性问题排查
目前需要处理的大部分是网络连通性问题,这里的网络连通性问题一般指的是两个ip地址之间无法访问,而在k8s中主要包含三部分:节点 ip 无法访问容器 ip,也就是pod ip 访问不通service ip , 也就是 service 的cluster ip 访问不通这里需要明确下的是,service 的 cluster ip 并不像 pod ip 和node ip 一样是一个完整的 ‘IP地址’,它只有加上service 的 port 才有意义;实际表现上看,我们去ping 一个service 的
2022-05-23 22:03:54
2639
原创 k8s 1.14版本证书过期
kubernetes 1.15版本之后,官方文档有证书过期方式但是1.14版本及以前的,更新证书经常出现问题,现在整理一下1 查看证书过期时间find /etc/kubernetes/pki -name “*.crt”|xargs -I{} openssl x509 -in {} -noout -dates|grep notAfter2 备份证书cp -r /etc/kubernetes /etc/kubernetes.bak3 更新证书3.1 更新证书kubeadm config view
2021-07-15 11:37:49
295
原创 k8s的详细介绍
•Kubernetes介绍1.背景介绍云计算飞速发展- IaaS- PaaS- SaaSDocker技术突飞猛进- 一次构建,到处运行- 容器的快速轻量- 完整的生态环境2.什么是kubernetes首先,他是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。Kube
2021-06-16 15:41:37
773
原创 docker容器的迁移与容器网络
目录一. docker 容器的迁移处理1.1 导出镜像1.2 导入容器二. docker 容器网络2.1 docker 的分层存储2.2 docker 容器的读写过程2.3 容器网络一. docker 容器的迁移处理在业务的开发过程当中我们会面临,多个不同的系统或平台的环境统一的问题,比如本地开发的环境需要迁移到服务器,docker的强大之处也在这里,可以 做到很方便的处理1.1 导出镜像导出容器可以导出一个已经创建的容器到一个文件,不管容器处于什么状态,可以使用docker export 命令。
2020-11-22 23:58:20
528
原创 shell脚本expect免交互,EOF标记
目录一. expect 概述二.expect 基本命令三. expect 语法四. expect 执行方式4.1 直接执行4.2 嵌入执行五. expect 案例5.1 免交互创建zhenguo用户5.2 ssh登录六. HERE Document免交互,EOF标记6.1 通过read命令接收输入并打印6.2 通过passwd给用户设置密码6.3 Here Document 变量替换6.4 Here Document 变量设定6.5 关闭变量替换功能一. expect 概述expect是建立在tcl基
2020-11-22 17:08:21
2233
原创 理论:kubernetes概述与各组件详解
目录一. kubernetes 是什么二. kubernetes 的特性三. kubernetes 集群架构与组件四. kubernetes 核心概念前言:docker的集群管理工具:swarm 是docker官方的集群管理工具Mesos 管理目前kubernetes 占用当前市场80%以上一. kubernetes 是什么kubernetes 是google在2014年开源的一个容器集群管理系统,kubernetes 简称k8sk8S用于容器化应用程序的部署,扩展和管理k8S提供容器编
2020-11-21 11:59:41
359
原创 docker安全防范及TLS加密通讯
目录一. Docker 容器与虚拟机的区别1.1 隔离与共享1.2 性能与损耗二. Docker 存在的安全问题2.1 Docker 自身漏洞2.2 Docker 源码问题三. Docker 架构缺陷与安全机制四. Docker 安全基线标准4.1 内核级别4.2 主机级别4.3 网络级别4.4 镜像级别4.5 容器级别4.6 其他设置五. 容器最小化六. Docker remote api 访问控制七. 限制流量流向八. 镜像安全九. Docker-TLS加密通讯一. Docker 容器与虚拟机的区别
2020-11-18 10:27:54
175
原创 docker 使用Cgroup资源配置的方法
目录一. Cgroup 资源配置的概述二. 使用stress工具测试CPU和内存使用状况2.1 安装stress工具镜像2.2 容器CPU资源权重分配 --cpu-shares2.3一. Cgroup 资源配置的概述Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO
2020-11-18 10:27:26
549
原创 使用harbor搭建docker镜像私有仓库
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户一. harbor的概述1.1 Harbor 的介绍Harbor 是VMwar
2020-11-18 10:26:49
872
原创 Docker-compose容器编排,consul,consul-template
一. docker-compose1.1 docker compose 容器编排概述docker compose 的前身是Fig,它是一个定义及运行多个Docker容器的工具使用Docker Compose 不再需要使用shell脚本本来启动容器Docker Compose 非常适合组合使用多个容器进行开发的changjing1.2 Docker Compose 环境安装[root@localhost ~]# curl -L https://github.com/docker/compose
2020-11-17 12:11:18
413
原创 docker使用容器搭建仓库注册服务器(Registry)
目录一. 搭建本地私有仓库1.1 安装docker-ce1.2 下载私有仓库核心镜像1.3 编辑守护进程文件,添加本地仓库IP,然后重启docker一. 搭建本地私有仓库1.1 安装docker-ce安装docker-ce的步骤参考以下链接https://editor.csdn.net/md/?articleId=1096266441.2 下载私有仓库核心镜像docker pull registry[root@gsy ~]# docker imagesREPOSITORY
2020-11-17 00:35:57
518
原创 Docker的数据管理与网络通信
一. Docker的数据管理1.1 管理docker容器中数据主要的两种方式数据卷(Data Volumes)数据卷容器(Data Volumes Containers)1.2 数据卷数据卷是一个供容器使用的特殊目录,位于容器中可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据卷的使用类型于linux下对目录进行的mount操作。在docker run命令中使用:-v 可以在容器中创建数据卷,多次使用-v选
2020-11-16 11:32:45
99
原创 使用dockefile构建SSH,nginx,systemctl,tomcat,mysql镜像
这里写目录标题一. dockerfile构建SSH镜像二. dockerfile构建systemctl服务镜像三. dockerfile 构建nginx镜像(nginx-1.15.9.tar.gz)四. dockerfile 构建tomcat镜像五. 构建mysql5.7数据库六. dockerfile构建mysql5.6镜像一. dockerfile构建SSH镜像mkdir sshdcd sshdvim DockerfileFROM centos:7MAINTAINER The Cent
2020-11-16 10:09:27
137
原创 Docker镜像创建的方法:dockerfile创建的使用说明
目录一. 镜像创建的方法二. 基于已有镜像创建三. 基于本地模板创建四. 基于Dockerfile创建4.1 dockerfile的创建概述4.2 docker镜像分层4.3 dockerfile操作指令4.4 基于dockerfile创建nginx镜像一. 镜像创建的方法基于已有镜像创建基于本地镜像创建基于Dockerfile创建注意:基于dockerfile的创建是最多的,其次为基于已有镜像创建二. 基于已有镜像创建将容器里面运行的程序及运行环境打包生成新的镜像docker c
2020-11-16 09:43:08
337
原创 docker的安装与基本操作
目录一. docker 概述1.1 docker是什么1.2 docker 与虚拟机的区别1.3 docker核心概念1.4 docker的使用场景二. 安装docker2.1 安装依赖包2.2 设置阿里云镜像源2.3 安装docker-ce2.4 镜像加速2.5 网络优化三. docker的基本操作3.1 镜像的命令操作3.2 上传镜像(需要在docker官网里拥有账号,在官网里创建仓库)3.3 容器的命令的操作一. docker 概述1.1 docker是什么是一种轻量级的“虚拟机”在linu
2020-11-11 18:38:50
329
原创 nginx里的rewrite跳转
一. 新旧域名跳转作用场景:基于域名的跳转,现在公司旧域名:www.peihua.com有业务需求要变更,需要使用新域名www.zhenguo.com代替,但是旧域名不能废除。需要跳转到新域名上,而且后面的参数保持不变配置dns,分别配置www.peihua.com(old)和www.zhenguo.com(new)解析rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx
2020-11-09 10:07:27
353
原创 搭建memcached 集群 + keepalived 实现高可用
目录一. Memcached作用二. 搭建高可用memcache2.1 案例设计2.2 主从服务器搭建memcache2.3 主服务器安装magent代理2.4 主从服务器搭建keeplived2.5 修改主服务器中keepalived.conf2.6 配置从服务器中的keepalived.conf2.7 主服务器创建magent脚本2.8 主从服务器启动2.9 验证主从2.10 主从服务器开启memcache并测试本地连接2.11 #客户机测试(12.0.0.26)2.12 测试高可用性一. Memca
2020-11-09 09:29:30
197
原创 memcache服务架构搭建
目录一. 案例设计二. memcache服务端设置2.1 编译安装libevent-2.1.8-stable2.2 编译安装memcached-1.5.62.3 memcache服务端数据操作三. 客户端设置3.1 客户端需要安装LAMP架构3.2 安装memcache-2.2.7四. 测试一. 案例设计需要安装的软件memcache服务端:libevent-2.1.8 memcached-1.5.6memcahe客户端:LAMP架构 memcache-2.2.7二. memcache服务端
2020-11-09 09:28:18
211
1
原创 rsync+inotify 远程同步
目录一. rsync同步简介1.1 rsync的意义1.2 rsync的简介二. 配置rsync2.1 配置rsync源2.2配置rsync同步源(备份源)三. rsync + inotify 实时同步3.1 linux内核的inotify机制3.2 调整inotify内核参数3.3 安装 rsync-tools辅助工具3.4 通过inotifywait触发rsync同步操作四. 案例设计4.1 rsync + inotify 架构的设计4.2 同步源 12.0.0.12 服务器的/etc/rsyncd.c
2020-11-07 17:52:39
137
原创 GlusterFS 分布式文件系统
这里写目录标题一. GlusterFS概述1.1 GlusterFS简介1.2 GlusterFS特点1.3 GlusterFS术语1.4 模块化堆栈式的架构二. GlusterFS工作原理2.1 GlusterFS工作流程2.2 弹性HASH算法三. GlusterFS的卷类型3.1 分布卷3.2 条带卷3.3 复制卷3.4 分布式条带卷3.5 分布式复制卷四. 部署群集环境4.1 案列设计4.2 四台服务器中操作4.21 关闭防火墙和selinux,设置hosts文件4.22 执行脚本使四块磁盘自动分区
2020-11-07 16:48:51
332
1
原创 redis的5种数据类型详解
一. Redis 的五种数据类型string 字符串hash 哈希list 列表set 集合zset sorted set:有序集合二. string 类型string 是redis最基本的类型,你可以理解成与Memcache一模一样的类型,一个key对应一个value。string类型是二进制安全的。redis的string可以包含任何数据。比如jpg图片或者序列化的对象。string 类型是Redis 最基本的数据类型,s
2020-11-07 09:39:21
240
原创 NoSQL之redis配置及优化
目录一. 关系数据库和非关系数据库1.1 关系型数据库1.2 非关系型数据库1.3 非关系数据库产生背景1.4 Redis 简介二. Redis安装部署2.1 Redis的安装步骤2.2 编译安装Redis2.3 设置Redis相关配置文件2.4 Redis 进程控制三. Redis 常用配置文件选项四. Redis 数据库常用命令4.1 redis-cli命令行工具4.2 key 相关命令4.3 redis-benchmark测试工具一. 关系数据库和非关系数据库1.1 关系型数据库一个结构化的数
2020-11-07 09:38:37
255
1
原创 squid缓存服务器-----------sarg日志分析
目录一. squid缓存服务器中sarg的原理二. 案例计划三. web服务器(12.0.0.26)四. 客户端访问(12.0.0.100)五. squid传统代理服务器(12.0.0.25)一. squid缓存服务器中sarg的原理原理:使用sarg应用,采集squid传统服务器的日志,并且使用网页的形式呈现日志注意点:1.使用网页形式呈现:必须在安装sarg应用的服务器安装httpd,并把sarg采集的日志放在httpd的站点目录下,浏览器访问:20.0.0.25/squid-reports
2020-11-07 09:37:29
273
原创 squid缓存服务器-----ACL访问控制及反向代理
目录一.squid缓存服务器的ACL访问控制1.1 ACL访问控制方式1.2 常用的acl列表类型1.3 ACL规则优先级1.4 ACL列表的应用二. squid缓存服务器----反向代理2.1 squid 的编译安装2.2 案例规划2.3 部署web服务器 (12.0.0.25 和12.0.0.26)2.4 修改squid 配置文件使作为反向代理2.5 使用真机测试一.squid缓存服务器的ACL访问控制1.1 ACL访问控制方式根据源地址,目标URL,文件类型等定义列表acl 列表名称
2020-11-05 16:33:12
253
原创 squid缓存服务器------透明代理
一. squid 透明代理的机制客户机不需要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将web访问重定向给代理服务器处理案列拓扑图二.squid 透明代理的部署2.1 squid 的编译安装此处squid软件包使用的是squid-3.4.6.tar.gzsquid的编译安装可以参考:https://blog.csdn.net/weixin_48192495/article/details/1094826192.2 配置双网卡,其中一张网卡作为访问客户端的网关添加一块VM1
2020-11-04 12:12:07
188
原创 squid缓存服务器----传统模式
目录一. web代理的工作机制二. 代理的基本类型三. 使用代理的好处四. 部署squid 传统模式4.1 修改主机名,便于识别4.2 编译安装squid一. web代理的工作机制缓存网页对象,减少重复请求以下的公司架构图辅助理解二. 代理的基本类型传统代理:适用于internet,需明确指明服务端透明代理:客户机不需要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将web访问重定向给代理服务器处理三. 使用代理的好处提高web’访问速度隐藏客户机的真实IP地址
2020-11-04 10:12:47
190
原创 linux网络-DNS:域名解析系统
目录一. DNS系统的作用及类型1.1 正向解析1.2 反向解析1.3 DNS系统的分布式数据结构二. BIND的安装和配置文件2.1 BIND2.2BIND相关的软件包2.3 BIND服务器端程序2.4 全局配置文件2.5 区域配置文件2.6 区域数据配置文件2.61 全局TTL配置项及SOA记录2.62 正向解析记录2.63 区域数据配置文件的特殊应用三. 构建缓存域名服务器四. 构建主, 从域名服务器一. DNS系统的作用及类型1.1 正向解析根据域名查找对应的IP地址1.2 反向解析
2020-11-03 12:19:17
311
原创 linux网络-yum远程仓库
目录一. yum概述二. 构建yum仓库(服务器端)2.1 yum仓库的提供方式和仓库rpm包的来源2.11 软件仓库的提供方式2.12 RPM软件包的来源2.2 准备安装源2.21 构建CenOS 7 软件仓库2.22 在软件仓库加入非官方RPM包组三. 访问YUM 远程仓库四. 部署实验过程一. yum概述YUM (Yellow Dog Updater Modified)基于RPM包构建的软件更新机制可以自动解决依赖关系所有软件包由集中的YUM软件仓库提供二. 构建yum仓库(服务器端
2020-11-03 10:25:44
664
原创 tomcat的安装与优化
tomcat的主要目录bin存放和关闭Tomcat的脚本文件,比较常用的是 catalina.sh, startup.sh, shutdown.sh 三个文件conf存放Tomcat 服务器的各种配置文件,比较常用的是server.xml ,context.xml, tomcat-users.xml, web.xml 四个文件lib存放 Tomcat 服务器的 jar 包,一般不做任何改动,除非连接第三方服务,比如redis,那就需要添加相对应的jar包logs存放tomcat 日志t
2020-11-03 08:51:01
128
原创 ELK日志分析系统部署及详细分析
一. ELK 日志分析系统的组成ElasticsearchLogstashKibana1.2 日志处理步骤将日志进行集中管理将日志格式化(Logstash)并输出到Elasticsearch对格式化后的数据进行时索引和存储(Elasticsearch)前端数据的展示(Kibana)二. Elasticsearch 介绍2.1 Elasticsearch 的概述提供一个分布式多用户能力的全文搜索引擎2.2 Elasticsearch核心概念接近实时集群节点索引索
2020-10-29 16:42:45
377
原创 搭建MySQL高可用集群架构 MHA 及故障切换
一. MHA架构的意义1.1 MHA概述一套优秀的MySQL高可用环境下故障切换和主从复制的软件MySQL故障过程中,MHA能做到0-30秒内自动完成故障切换1.2 MHA的组成MHA Manager (管理节点)MHA Node (数据节点)1.3 MHA特点自动故障切换过程中,MHA视图从宕机的主服务器上保存二进制文件,最大程度的保证数据不丢失使用半同步复制,可以大大降低数据丢失的风险目前MHA支持一主多从架构,最少三台服务,即一主两从1.4 MHA工作原理My
2020-10-23 19:30:36
246
1
原创 LNMP架构搭建详解
目录一. nginx的编译安装1.1 依赖环境包安装1.2 解压源码包1.3 创建程序用户1.3 ./configure配置1.4 make 配置文件构建出二进制文件1.5 make install 安装1.6 三个文件1.61 主配置文件1.62 命令文件1.62 启动脚本1.7 开启服务二. Mysql 的编译安装2.1 安装依赖环境包2.2 解压源码包2.3 ./cmake 配置2.4 make编译成二进制文件2.5 make install安装2.6 三个文件2.61 主配置文件2.62 命令文件
2020-10-08 17:57:06
227
1
原创 LAMP架构搭建详解与论坛的部署
目录一. apache的简介1.1 apache的特点二. apache的源码编译安装2.1 依赖环境包安装2.2 源码解压2.3 配置 configure2.4 make 配置文件构建出二进制文件2.5 make install 安装2.6 优化路径2.7 添加httpd 系统服务2.8 修改配置文件:修改Listen项和ServerName2.9 开启服务一. apache的简介1.1 apache的特点开放源代码跨平台应用支持各种Web编程语言模块化设计运行非常稳定良好的安全性二
2020-09-28 17:00:22
588
1
原创 nginx + Tomcat 负载均衡,动静分离群集搭建
目录一. Tomcat简介二. Nginx应用三. Nginx负载均衡实现原理3.1 反向代理原理+ Keepalived 高可用集群
目录一. Keepalived的概述1.1 Keepalived的功能1.2 Keepalived 的热备方式二. LVS + Keepalived 高可用集群配置2.1 LVS + Keepalived 高可用集群的意义2.2 Keepalived + LVS 高可用集群实验规划2.3 配置主服务器2.31 调整/proc响应参数2.32 配置Keepalived 配置文件2.321 全局配置,热备配置2.322 WEB服务器池配置2.33 启动keepalived服务2.4 配置从调度器2.41 调整
2020-09-23 16:31:48
6849
1
原创 负载均衡详解(LVS-NAT模式例子详解)
一. 企业群集的应用1.1 群集的含义Cluster,集群,群集由多台主机构成,但对外只表现为一个整体1.2 企业的问题互联网应用中,随着站点对硬件性能,响应速度,服务稳定性,数据可靠性等要求越来越高,单台服务器力不从心1.3 解决方案使用价格昂贵的小型机,大型机使用普通服务器构建服务器群集二. 企业群集的分类根据群集所针对的目标差异,可分为三种类型负载均衡群集提高应用系统的响应能力,尽可能处理更多的访问请求,减少延迟为目标,获得高并发,高负载的整体性能LB的负载
2020-09-21 17:48:54
404
原创 MySQL 主从复制(一主两从)与读写分离
一.MySQL的主从复制1.1 MySQL 主从复制原因1.11 MySQL数据库只有一台时的问题单点故障,服务不可 用无法处理大量的并发数据请求数据丢失----大灾难1.12 改造的办法增加MySQL数据库服务器,对数据进行备份,形成主备份确保主备MySQL数据库服务器数据是一样的主服务器岩机了,备份服务器继续工作,数据有保障通过主从复制的方式来同步数据,再通过读写分离来提升数据的并发负载能力1.2 主从复制的工作过程复制的过程◆在每个事务更新数据完成之前,Master
2020-09-21 17:48:21
768
1
原创 MySQL数据库的备份和恢复(案例详解)
一. 造成数据库丢失的原因程序错误人为操作错误运算错误磁盘故障灾难(如火灾、地震)和盗窃二. MySQL 备份的分类2.1 物理备份冷备份:在数据关闭的状态下运行热备份:在数据库运行的状态时进行备份操作,该备份方法依赖数据库日志文件。温备份:数据局锁定表格(可以读不可以写)的状态年备份数据2.2 逻辑备份逻辑备份是对数据库逻辑组件(如表等数据库对象)的备份,表示为逻辑数据结构(create database、create tabale)和内容(insert语句或分割文本文件)的
2020-09-13 17:28:08
5609
1
原创 nginx优化设置(版本隐藏,超时时间,进程管理,压缩,防盗链,缓存,日志切割)
nginx 优化1.1 nginx版本隐藏方法一:在配置文件的 http{} 里添加server_tokens off;###省略###http { include mime.types; default_type application/octet-stream; server_tokens off;###省略###方法二:适合安装前修改1)修改nginx.h文件vim /opt/nginx-1.15.9/src/core//nginx.h###省略
2020-09-12 22:41:45
10653
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人