- 博客(100)
- 收藏
- 关注
RSS订阅原创 k8s 初体验
K8S的特性,来介绍一下K8S(资源管理器)① 轻量级 一些解释性语言:例如Python/JavaScript / Perl /Shell,效率较低,占用内存资源较多使用go语言编译型语言,语言级别支持进程管理,不需要人为控制,所以以go开发的资源消耗占用资源小② 开源③ 自我修复(控制器控制pod,保证pod可以维持我们所期望的副本数量3)在节点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量;杀死健康检查失败的容器,并且在未准备好之前不会处理客户端请求,确保线上服务不中断。对异常
2021-09-24 21:04:37
437
原创 Prometheus 监控
常用监控介绍常用监控简介1、 cactiCacti(英文含义为仙人掌〉是一套基于 PHP、MySQL、SNMP和 RRDtool开发的网络流量监测图形分析工具。它通过snmpget来获取数据,使用RRDTool绘图,但使用者无须了解RRDPool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、主机设备以及任何一张图,还可以与LDAP结合进行用户认证,同时也能自定义模板,在历史数据的展示监控方面,其功能相当不错。cacti通过添加模板,使不同设备的监控添加具有可复用性
2021-09-14 21:11:32
449
原创 docker安全
docker容器与虚拟机的区别1.隔离与共享虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,(docker 原理 cgroups + namespaces)容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源2.性能与损耗与虚拟机相比,容器资源损耗要少。 同样
2021-09-12 00:34:11
220
原创 Harbor构建
一、Harbor 的优势1、基于角色控制:有管理员与普通用户,可赋权普通用户,比如只能上传和下载,可根据项目来进行操作和管理2、基于镜像的复制策略:也与权限相关,比如有只一些用户与组才能对此项目进行相对应的操作3、支持 LDAP/AD:域控制,比如南京去下载北京harbor私有仓库的镜像,两端打上局域网的地址,连接在一块,数据信息的传输通过一条隧道,会通过两层加密,第一层为隧道加密,第二层为数据加密,安全可靠4、图像删除和垃圾收集:即回收站机制5、图形UI:具有统计功能,比如访问量与镜像下载热度
2021-09-11 19:35:23
697
原创 使用Docker Compose搭建consul集群
一、Compose consul的概述1、Compose是什么?Docker Compose的前身是fig,他是一个定义及运行多个Docker容器的工具,使用Docker Compose不需要使用shell脚本来启动容器;Docker Compose非常适合组合多个容器进行开发的场景2、Docker Compose容器编排YAML是一种标记语言很直观的数据序列化格式文件格式及编写注意事项:不支持制表符tab键缩进,需要使用空格缩进通常开头缩进2个空格字符后缩进1个空格,如冒号、逗号、横杆用
2021-09-11 16:51:38
132
原创 私有仓库( •̀ ω •́ )✧
私有仓库建立[root@docker1 ~]# docker pull registrycgroup 资源配置方法docker通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制cgroup是controlgroup是的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组所有的物理资源(如CPU、内存、磁盘、IO等等)的机制CPU使用率控制CPU周期:1s为一个周期的定律,参数值一般为100000(CPU衡量单位是秒)..
2021-09-11 14:51:06
199
原创 ○( ^皿^)っdockerfile
创建容器的几种方式①基于己有的模板文件进行创建,容器导出、导入②基于己有的镜像进行创建③dockerfile一、dockerfile分层原理1、docker镜像分层(基于AUFS构建):Docker镜像位于bootfs之上每一层镜像的下一层成为父镜像第一层镜像成为base image(操作系统环境镜像)530容器层(可读可写),在最顶层(writable)...
2021-09-07 21:19:42
88
原创 docker 网络模式(❁´◡`❁)
docker 四种网络模式(面试题)#1、docker中有几种网络模式,分别提供哪些功能Host container none bridgeBridge :Host :与宿主机共享网络名称空间/网络协议栈Container:多个容器之间共享一个network namespaces,None :自闭空间ridge:默认模式通过Veth.对连接容器与dockerO网桥,网桥分配给容器IP,同时dockero作为“局域网”内容器的网关,最后和宿主机网卡进行通讯#2、两个容器如何通讯Docker 0
2021-09-02 00:22:02
116
原创 Docker基本管理
那如何实现应用A和应用Bl隔离应用和应用的嗝离,如何进行判断,以操作系统维度,应用A与应用B隔离,在操作系统中,是通过namespaces(名称空间、命名空间)实现的,只要实现以下6个空间隔离,才能认为两个应用实现了完全/完整隔离容器隔离了6个名称空间( namespace资源隔离-用容器化技术封装)mount 文件系统,挂载点—》》一个文件系统内,不能重复挂载一个指定目录,例如:/mnt19 user 操作进程的用户和用户组pid 进程编号uts 主机名和主机域ipc
2021-08-31 20:27:13
95
原创 nova计算服务 的部署
OpenStack-Placement组件部署创建数据库实例和数据库用户[root@ct ~]# mysql -uroot -p123123创建Placement服务用户和API的endpoint创建placement用户
2021-08-28 13:15:56
242
原创 OpenStack的nova计算服务
Nova计算服务计算服务是openstack最核心的服务之一,负责维护和管理云环境的计算资源,它在openstack项目中代号是nova。Nova自身并投有提供任何虚拟化能力它提供计算服务,使用不同的虚拟化驱动君与底层支持的Hypervisor(虚拟机管理器)进行交互。所有的计算实例(虚拟服务器川由Nova进行生命周期的调度管理(启动、挂起、停止、删除等)Nova需要keystone、glance、neutron、cinder和swift等其他服务的支持,能与这些服务集成,实现如加密磁盘、裸金属计算实
2021-08-26 01:11:34
1141
原创 Glance镜像服务
Glance镜像服务它在OpenStack中的页目名称为Glance,在早期的OpenStack版本中,Glance只有管理镜像的功能,并不具备镜像存储功能。现在,Glance已发展成为集镜像上传、检索、管理和存储等多种功能的OpenStack核心服务。镜像镜像的英文为lmage,又译为映象,通常是指一系列文件或一个磁盘驱动器的精确副本。镜像文件其实和ZIP压缩包类似,它将特定的一系列文件按照一定的格式制作成单一的文件,以方便用户下载和使用。镜像格式虚拟机镜像文件磁盘格式①raw:无结果的磁盘格
2021-08-25 00:20:09
1290
原创 Openstack架构详解
OpenStack架构学习openstack的部署和运维之前,应当熟悉其架构和运行机制 openStack作为开源、可扩展、富有弹性的云操作系统;某设计基本原则如下:按照不同的功能和通用性划分不同项目,拆分子系统按照逻辑计划、规范子系统之间的通信通过分层设计整个系统架构不同的功能子系统间提供统一的API接口OpenStack组件通信关系基于AMQF协议的通信用于每个项目内部各个组件之间的通信。基于sQL的通信用于各个项目内部的通信,...
2021-08-23 17:14:19
396
原创 OpenStack入门体验
云计算服务模型laaS(基础架构即服务)提供底层IT基础设施服务,包括处理能力、存储空间、网络资源等面向对象一般是IT管理人员PaaS(平台即服务)把安装好开发环境的系统平台作为一种服务通过互联网提供给用户面向对象─般是开发人员SaaS(软件即服务)直接通过互联网为用户提供软件和应用程序等服务面向对象─般是普通用户OpenStack服务服务 项目名称 描述nova 计算 管理实例生命周期glance
2021-08-18 18:36:25
139
原创 部署KVM虚拟化平台
虚拟化技术通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时运行多个逻辑计算机,同时每个逻辑计算机可运行不同的操作系统,应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率1、在一个操作系统中(win10)模拟多个操作系统〈centos、win10、suse),同时每个操作系统可以跑不同的服务(nginx+tomcat ) ,从而实现一台宿主机搭建一个集群(从整体)2、通过软件/应用程序的方式,来实现物理硬件的功能以软件形式实现物理设备的功能(二层交换机、路由器
2021-08-15 21:07:44
183
原创 错题φ(゜▽゜*)♪
本地Yum源安装报错[root@node1 gfsrepo]# yum -y install glusterfs glusterfs-server glusterfs-fuse glusterfs-rdma解决办法①我按照提示使用了--skip-broken之后,确实可以安装但是有的包还是装不上。这个安装的时候需要cd到rpm包存放的那个目录下然后执行安装才可以。②用这条命令删除软件包,然后就可以了rpm -e --nodeps 软件包 集群健康值连接不了解决办法localhost
2021-08-11 20:53:54
61
原创 ELK日志分析系统
日志处理步骤1、将日志进行集中化管理(beats)beats包含四种工具:①Packtbeat(搜索网络流量数据)②Topbeat(搜索系统、进程和文件系统)2、将日志格式化(Logstash)并输出到Elasticsearch3、对格式化后的数据进行索引和存储(Elasticsearch)4、前端数据的展示...
2021-08-11 20:28:51
101
原创 []~( ̄▽ ̄)~*GFS分布式文件系统ヾ(≧ ▽ ≦)ゝ
GlusterFS简介开源的分布文件系统由存储服务器、客户端以及NFS/Samba存储网关组成无元数据服务器GFS分布式文件系统1、NFS/Samba网关接口(存储)2、存储服务器(工具、管理存储)3、需要存储的文件(客户端)模块化堆栈式架构模块化、维栈式的架构通过对模块的组合,实现复杂的功能...
2021-08-11 01:08:36
150
原创 Rsync远程同步`(*>﹏<*)′
Rsync介绍①rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息,实现数据的备份迁移特性。②rsync软件适用于unix/linux/windows等多种操作系统平台③rsync是一个快速和非常方便的文件复制工具。它能本地复制,远程复制,或者远程守护进程方式复制,它提供了大量的参数来控制其行为的各个方面,并且允许非常灵活的方式来实现文件的传输复制④以其delta-transfer算法闻名。⑤rsync监听端口: 87
2021-08-09 22:34:13
57
原创 Redis集群`(*>﹏<*)′
Redis三种模式原理介绍主从模式过持久化功能,redis保证了即使在服务器重启的情况下也不会丢失(或少量丢失)数据,因为持久化会把内存中的数据保存到硬盘上,重启会从硬盘上加载数据,但是由于数据是存储在一台服务器上的,如果这台服务器出现硬盘故障等问题,也会导致数据丢失。为了避免单点故障,通常的做法是将数据库复制多个副本以部署在不同的服务器上,这样即使有一台服务器出现故障,其他服务器依然可以继续提供服务,为此,redis提供了复制(replication)功能,可以实现当一台数据库中的数据更新后,自动将更
2021-08-08 23:04:25
92
原创 Redis数据类型
string数据类型概述:string是 redis最基本的类型,最大能存储512MB的数据,string类型是二进制安全的,即可以存储任何数据、比如数字、图片、序列化对象等SET/GET/APPEND/STRLENAPPEND key value:追加键值,并返回追加后的长度(若键不存在,则相当于创建)exists home :判断该键是否存在,存在返回1,否则返回0append home “cat”:该键并不存在,因此append命令返回当前value的长度append home “dog”
2021-08-06 22:59:06
71
原创 NoSQL之Redis配置
关系数据库与非关系型数据库关系型数据库关系型数据库是一个结构化的数据库,创建在关系模型〈二维表格模型〉基础上(E-R图),一般面向于记录。SQL语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作。主流的关系型数据库包括Oracle、MysQL、sQL Server、Microsoft Access、DB2等。非关系型数据库( nosql)NosQL(NoSQL=Not only sQL),意思是"不仅仅是sQI",是非关系型数据库的总称。12除了主流
2021-07-30 23:27:26
126
原创 Squid代理服务器应用
squid代理服务器squid主要提供缓存加速、应用层过滤控制的功能。1、代理的工作机制代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。将获得的网页数据(静态web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。2、代理的类型①传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。②透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Heb访问重定向给代理服务器处理③反向代理:如果squid反向代理服务器中缓存了
2021-07-29 23:18:20
130
原创 Haproxy搭建Web群集
常见的Web集群调度器目前常见的Web集群调度器分为软件和硬件软件通常使用开源的Lvs. Haproxy、Nginx硬件般使用比较多的是F5。也有很多人使用国内的一些产品,如梭子鱼、绿盟等Haproxy应用分析LVS在企业应用中抗负载能力很强,但存在不足LVS不支持正则处理,不能实现动静分离对于大型网站,LVS的实施配置复杂,维护成本相对较高Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件适用于负载大的Web站点运行在硬件上可支持数以万计的并发连接的连
2021-07-27 21:05:11
82
原创 LVS_Keepalived群集
Keepalived案例分析企业应用中,单台服务器承担应用存在单点故障的危险单点故障一旦发生,企业服务将发生中断,造成极大的危害单点故障(没有备份,挂掉就没了)备份冗余(keepalived热备方案)keepalived主-备关系以优先级区分主-备关系以id表示热备组中的服务器定位以VIP做为接收、响应请求的地址(只会存在于master服务器上)Keepalived工具介绍专为LVS和HA设计的一款健康检查工具支持故障自动切换(Failover)支持节点健康状态检查(Health Ch
2021-07-25 23:09:53
93
原创 部署LVS-DR群集
LVS-DR数据包流向分析为方便进行原理分析,将Client与群集机器放在同一网络中,数据包流经的路线Client向目标VIP发出请求,Director(负载均衡器)接收IP包头及数据帧头信息Director根据负载均衡算法选择RealServer_1.不修改也不封装IP报文,而是将数据帧的MAC地址改为RealServer_1的MAC地址,然后在局域网上发送IP包头及数据帧头信息RealServer_1收到这个帧,解封装后发现目标P与本机匹配(RealServer事先绑定了VIP),于是处
2021-07-25 22:54:22
122
原创 MHA高可用配置
MHA概述一套优秀的MySQL高可用环境下故障切换和主从复制的软件MySQL故障过程中,MHA能做到0-30秒内自动完成故障切换MHA的组成MHA由两部分组成管理节点(MHA manager)和数据节点(MHA Node)两部分组成MHA manager 可以单独部署在一台服务器上,可以部署在一台slave上面MHA特点自动故障切换过程中,MHA视图从宕机的主服务器上保存二进制日志,最大程度的保证数据不丢失使用半步复制,可以大大降低数据丢失的风险目前MHA支持一主多从架构,最少三台服务,即
2021-07-21 00:15:03
111
1
原创 LVS负载均衡群集
群集含义Cluster,集群、群集由多台主机构成,但对外只表现为一个整体问题互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器力不从心解决方法使用价格昂贵的小型机、大型机适用普通服务器构建服务群集根据群集所针对的目标差异,可分为三种类型负载均衡群集高可用群集高性能运算群集负载均衡群集(Load Balance Cluser)提高应用系统的响应能力,尽可能处理更多的访问请求、减少延迟为目标,获得高并发、高负载(LB)的整体性能LB的负载分配
2021-07-20 22:37:44
78
原创 主从复制与读写分离
MySQL主从复制原理MySQL的复制类型基于语句的复制基于行的复制混合类型的复制MySQL主从复制的工作过程首先主从复制原理核心在于2个日志文件、3个线程(4个线程)2个日志:二进制和中继三个线程:①master上的dump线程 ②slave上的IO线程和SQL线程的目的:slave上的中继日志 实时同步master如上的二进制日志dump线程会监控二进制日志的更新,如果有更新则会通知slave IOslave上的IO线程—》master上申请同步二进制日志的更新内容dump线程会把同步
2021-07-20 00:16:58
132
1
原创 MySQL高阶语句(三)
数据库函数数学函数数据库内存储的记录,经常要进行一系列的算术操作,所以MySQL支持很多数学函数常用的数学函数如表示所示数学函数 描述abs(x) 返回x的绝对值rand() 返回0到1的随机数mod(x,y) 返回x除以y以后的余数power(x,y) 返回x的y次方round (x) 返回离x最近的整数round (x,y)
2021-07-17 22:32:39
768
原创 MySQL高阶语句(二)
正则表达式MySQL 正则表达式通常是在检索数据库记录的时候,根据指定的匹配模式匹配记录中 符合要求的特殊字符串。MySQL 的正则表达式使用 REGEXP 这个关键字来指定正则表达 式的匹配模式,REGEXP 操作符所支持的匹配模式如表所示。匹配 描述^ 匹配文本的开始字符$ 匹配文本的结束字符. 匹配任何单个字符* 匹配零个或多个在它前面的字符% 匹配所有+ 匹配前面的字符 1 次或多次?字符串 匹配包含指定的字符串p1|p2 匹配 p1 或 p2[…] 匹配字
2021-07-15 22:30:18
772
1
原创 MySQL高阶SQL语句
1、按关键字排序(order by)1、使用order by语句来实现排序2、排序可针对一个或多个字段3、ASC:升序,默认排序方式4、DESC:降序5、order by的语法结构mysql> create school;ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right
2021-07-14 19:10:24
870
1
原创 MySQL完全备份与恢复
InnoDB存储引擎的数据库在磁盘上存储成三个文件:db.opt(表属性文件)、表名.frm(表结构文件)、表名.ibd(表数据文件)。MySQLdump 备份与恢复1)、完全备份一个或多个完整的库(包括其中所有的表)...
2021-07-14 17:02:15
83
原创 MySQL备份与恢复
备份的分类1)、从物理和逻辑的角度1、物理备份:对数据库操作系统的物理文件(如数据文件、日志文件等)的备份冷备份(脱机备份):是在关闭数据库的时候进行的热备份(联机备份):数据库处于运行状态,依赖于数据库的日志文件温备份:数据库锁定表格(不可写入但可读)的状态下进行备份操作2、逻辑备份:对数据库逻辑组件(如:表等数据库对象)的备份日志类型与作用:1)redo 重要日志:达到事务一致性(每次重启会重做)2)undo 回滚日志:保证数据的原子性3)errorlog 错误日志:MySQL本身
2021-07-12 20:21:50
94
1
原创 MySQL存储引擎
1、概念1、MySQL中的数据用各种不同的技术存储在文件中,每一种技术都使用不同的存储机制、索引技巧、锁定水平并最终提供不同的功能和能力,这些不同的技术以及配套的功能在 MySQL中称为存储引擎2、存储引擎就是 MySQL将数据存储在文件系统中的存储方式或者存储格式3、目前 MySQL常用的两种存储引擎MyISAMInnoDB(innodb支持事务,myisam不支持事务)4、MySQL存储引擎是 MySQL数据库服务器中的组件,负责为数据库执行实际的数据I/O操作使用特殊存储引擎的主要优点
2021-07-08 23:38:15
54
原创 mysql事务的概念
概念1、事务是一种机制、一个操作序列,包含了一组数据库操作命令,并且把所有的命令作为一个整体一起向系统提交或撤销操作请求,即这一组数据库命令要么都执行,要么都不执行;2、事务是一个不可分割的工作逻辑单元,在数据库系统上执行并发操作时事务是最小的控制单元;3、适用于多用户同时操作的数据库系统的场景,如银行、保险公司及证券交易系统等等;4、通过事务的整体性以保证数据的一致性;5、如果事务成功了一部分,一部分未成功,则执行回滚,回到事务的起点,重新开始操作特点1)、原子性(Atomicity)事
2021-07-08 22:06:56
62
原创 MySQL索引
索引的概念数据库索引1、是一个排序的列表,存储着索引值和这个值所对应的物理地址2、无需对整个表进行扫描,通过物理地址就可以找到所需数据;3、是表中一列或者若干列值排序的方法;4、需要额外的磁盘空间;索引需要的额外的磁盘空间伴随着表直接存在阈值:300行以上的才建立索引,不然浪费磁盘空间2、索引的作用/优势1、数据库利用各种快速定位技术,能够大大加快查询速率;2、当表很大或查询涉及到多个表时,可以成千上万倍地提高查询速度;3、可以降低数据库的IO成本,并且还可以降低数据库的排序成本;4
2021-07-07 21:29:24
119
1
原创 MySQL数据库管理
SQL语句概述SQL语言Structured Query Language的缩写,即结构化查询语言关系型数据库的标准语言用于维护管理数据库包括数据查询、数据更新、访问控制、对象管理等功能SQL分类
2021-07-06 00:03:41
47
原创 MySQL数据库初体验
数据库的基本概念数据描述事物的符号记录包括数字,文字、图形、图像、声音、档案记录等以“记录”形式按统一的格式进行存储表将不同的记录组织在一起用来存储具体数据数据库表的集合,是存储数据的仓库以一定的组织方式存储的相互有关的数据集合数据库管理系统是实现对数据库资源有效组织、管理和存取的系统软件数据库系统是一个人机系统,由硬件、OS、数据库、DBMS、应用软件和数据库用户组成用户可以通过DBMS或应用程序操作数据库数据库系统发展史第一代数据库自20世纪60年代起,第一代数据库系
2021-07-04 16:30:11
35
1
原创 Tomcat部署优化
Tomcat介绍1、Tomcat核心组件(1)web容器负责WEB服务的TCP/IP、HTTP等协议响应、处理(2)JSP容器(JAVA scripts page)JSP全称:Java server Pages:是一种动态网页开发技术。它使用JsP标签在HTML网页中插入Java代码。标签通常以<&开头 以&>结束。JSP是一种Javaservlet,主要用于实现Java web应用程序的用户界面部分 JSP通过网页表单获取用户输入数据、访问数据库及其他数据源,然后
2021-07-01 17:22:05
38
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人