- 博客(43)
- 收藏
- 关注
原创 Kubemetes高级调度
一组特殊的容器初始化容器是用来进行初始化操作的,在很多情况下,程序的启动需要依赖各类配置,资源,但是又不能继承在原有的启动命令或者镜像当中,因为程序的镜像可能并没有加载配置命令,此时InitContainer就起了很大的作用1.InitConTainer的基本概念。
2024-08-28 12:26:50 1043
原创 Pod 调度基础
1.1.复制控制器 (replicationcontroller rc) : 让你的pod的副本数,保存在你的预期值 , 几乎不用了做副本用1.创建2.查看3.删除一个pod并立即查看pod状态4.删除 replicationcontroller标签选择器 :》标签标签定义的方式:基于等时的定义基于键值对定义方式:app: nginx基于集合的标签定义方式: (key: app,operator In,values:[nginx])app:nginxapp:apache。
2024-08-23 10:00:32 334
原创 Kubermetes Pod入门
Pod 可以简单的理解为一组、一个或多个容器,每个 Pod 还包含一个 Pause 容器,Pause 容器是 Pod 的父容器,主要负责僵尸进程的回收管理。Pod是一个或多个容器的组合,这些容器共享存储,网络和命名空间,以及运行规范,在Pod中,所有容器都被统一安排和调度,并运行在共享的上下文中,对于具体应用而言,Pod是他们的逻辑主机,Pod包含业务相关的多个应用容器,所以,Pod是一组具有共享命名空间,IP地址和端口的容器的集合。表3:Pod 探针检查容器后可能得到的状态。1.Pending(挂起)
2024-08-21 14:50:39 430
原创 01 Kubernetes集群部署
它的作用是将云平台的功能封装成Kubernetes的API,以便与其他组件进行交互。cloud-controller-manager包含多个与云平台交互的控制器,如节点控制器、路由控制器、服务控制器等。kubelet负责节点和Pod的管理,kubeadm负责集群的部署和管理,而kubectl则提供了与集群进行交互和管理的命令行工具。负责将新创建的Pod调度到合适的节点上运行。它会根据Pod的资源需求和节点的容量情况来进行调度决策,保证集群的均衡负载。下载Metrics-server的yaml文件并修改。
2024-08-19 16:05:05 826
原创 Containerd基本使用
什么是Containerd :他是一个开源的容器运行时(环境) 他提供了一个标准化的方式来管理容器的生命周期,该项目最初是由Docker开发团队创建的, 并在后来成为一个独立的项目,被纳入了Cloud Native Computing Foundation (云原生计算基金会) 的孵化项目中。功能: Containers 存储容器的元数据,包括容器的状态、配置信息、网络设置等。1.容器生命周期管理:containerd 管理容器的生命周期,包括容器的创建,运行,暂停,恢复,停止和销毁等操作。
2024-08-15 20:03:24 433
原创 Docker Swarm管理
5. docker node update --label-add group=g2 worker01 ///如果你希望运行的容器在指定节点上的话,就可以指定,这里,label:标签 group=2:整体是个标签,是由键值一块组成的,group是键。docker service create --replicas 3 --network my-network --name myweb +镜像名称或地址 //在网络中添加副本,实现容器间通信。
2024-08-13 14:27:00 909
原创 docker-compose与私人仓库
1.编写文件services:webapp:ports:- "80:80"volumes:2:修改nginx配置文件将nginx的配置文件上传到docker主机上events {
2024-08-12 16:59:42 406
原创 kvm高级功能
先关闭需要迁移的KVM虚拟机,拷贝它的磁盘文件和配置文件到目标的KVM宿主机,在目的宿主机,重新定义,然后启动。先关闭需要迁移的KVM虚拟机,拷贝它的磁盘文件和配置文件到目标的KVM宿主机,在目的宿主机,重新定义,然后启动。配置KVM宿主机:确保两台宿主机都安装了KVM及相关管理工具(libvirt,qemu)。虚拟机磁盘镜像存储在共享存储上。(1)基于共享存储的:(利用共享存储存磁盘镜像,存配置文件,速度快,不用关虚拟机)(1)基于共享存储的:(利用共享存储存磁盘镜像,存配置文件,速度快,不用关虚拟机)
2024-07-31 21:04:18 338
原创 kvm实验案例
virt-manager:虚拟机图形管理工具(宿主机有桌面环境时可以考虑安装,命令操作或者远程控制则不需要)libguestfs-tools:用于访问虚拟机的磁盘映像文件提供的一组命令。libguestfs-tools:用于访问虚拟机的磁盘映像文件提供的一组命令。客户模式:执行非I/O的客户代码,虚拟机运行在这个模式下。qemu-kvm-tools :qemu-kvm的工具包。客户模式:执行非I/O的客户代码,虚拟机运行在这个模式下。qemu-kvm-tools :qemu-kvm的工具包。
2024-07-30 23:25:29 443
原创 02-FastDFS分布式存储
FastDFS是一个开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等,解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务,如相册网站、视频网站等等。FastDFS为互联网量身定制,充分考虑了冗余备份、负载均衡、线性扩容等机制,并注重高可用、高性能等指标,使用FastDFS很容易搭建一套高性能的文件服务器集群提供文件上传、下载等服务。
2024-07-22 20:22:39 945
原创 高性能内存对象缓存Memcached原理与部署
关闭memcached后,该主机的keepalived也会被脚本关闭,于是VIP就漂移到了另一台主机,待此主机修好后,把memcached和keepalived开启,由于设置了不抢占,VIP不会抢占回来,但是把第二台主机的memcached关闭后,第二台主机的keepalived也会关闭,于是VIP就漂移回了第一台主机。cas命令的最后一个数字是更新因子,如果gets获取到的更新因子和cas命令提供的更新因子一致,则更新改数据,否则不会更新,会提示exists。支持 I/O,定时器和信号等事件;
2024-07-18 16:46:23 694
原创 03 -zookeeper+kafka消息队列群集部署
消息队列(Message Queue),是分布式系统中重要的组件,其通用的使用场景可以简单地描述为:当不需要立即获得结果,但是并发量又需要进行控制的时候,差不多就是需要使用消息队列的时候。消息(Message)是指在应用间传送的数据。消息可以非常简单,比如只包含文本字符串,也可以更复杂,可能包含嵌入对象。消息队列(Message Queue)是一种应用间的通信方式,消息发送后可以立即返回,由消息系统来确保消息的可靠传递。
2024-07-15 20:26:02 828
原创 04-NoSQL之Redis集群方式
现今 Redis 在很多业务场景,使用越来越广泛。在互联网发展的今天,网站的稳定性和高可用性不言而喻。随着技术的发展,集群方案层出不穷,目前 Redis 集群的实现方法一般有客户端分片、代理分片和服务器端分片三种解决方案。集群,即 Redis Cluster, 是Redis 3. 0开始引入的分布式存储方案。集群由多个节点(Node) 组成,Redis 的数据分布在这些节点中。集群中的节点分为主节点和从节点;只有主节点负责读写请求和集群信息的维护;从节点只进行主节点数据和状态信息的复制。
2024-07-12 12:19:14 954
原创 03-NoSQL之Redis配置与优化
1.性能Redis:只使用单核,平均每一个核上Redis在存储小数据时比Memcached性能更高。Memcached:可以使用多核,而在100k以上的数据中,Memcached性能要高于Redis。2.内存使用效率MemCached:使用简单的key-value存储,Memcached的内存利用率更高。Redis:如果采用hash结构来做key-value存储,由于其组合式的压缩,其内存利用率会高于Memcached。3.内存空间和数据量大小。
2024-07-11 12:08:36 1540 1
原创 04-Haproxy搭建Web群集
Haproxy 是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS 和Nginx。相比较而言,LVS 性能最好,但是搭建相对复杂:Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有 Haproxy好。haproxy在默认情况不会记录日志,除了在haproxy.conf中的global段指定日志的输出外,还需要配置系统日志的配置文件。#local3是设备,对应于 /etc/rsyslog.conf中的配置,默认回收info的日志级别。
2024-07-08 15:00:59 1149
原创 03-KEEPalived双机热备
指定instance(Initial)的初始状态就是说在配置好后这台 服务器的初始状态就是这里指定的但这里指定的不算还是得要通过竞选通过优先级来确定里如果这里设置为master但如若他的优先级不及另外一台 那么这台在发送通告时会发送自己的优先级另外一台发现优先级不如自己的高那么他会就回抢占为master。2:HTTP_GET:工作在第5层,向指定的URL执行http请求,将得到的结果用md5加密并与指定的md5值比较看是否匹配,不匹配则从服务器池中移除;此外还可以指定http返回码来判断检测是否成功。
2024-07-05 14:21:01 910
原创 02-部署LVS-DR群集
1.LVS-DR工作原理LVS-DR模式,Director Server作为群集的访问入口,不作为网购使用,节点Director Server 与 Real Server 需要在同一个网络中,返回给客户端的数据不需要经过Director Server 为了响应对整个群集的访问,Director Server 与 Real Server都需要配置VIP地址,工作原理2.数据包流向分析1.客户端发送请求到 Director Server请求的数据报文(源IP 是CIP,目标IP是到达内核空间)
2024-07-04 20:01:37 621
原创 01-LVS负债均衡群集
群集的含义:由多台主机构成,但对外只表现为一个整体解决方案使用价格昂贵的小型机,大型机使用普通服务器构建服务群集企业群集分类1.负载均衡群集2.高可用群集3.高性能运算群集负载均衡群集1.提高应用系统的响应能力,尽可能处理更多的访问请求,减少延迟为目标,获得高并发,高负载的整体2.高可用群集提高应用系统的可靠性,尽可能的减少中断时间为目标,确保服务的连续性,达到高可用的容错效果3.高性能。
2024-07-03 15:43:47 620
原创 07-Mysql主从复制与读写分离
#能查到在client上写入的数据,说明写操作在master上。而在后台运行作业时,它不会占据终端。可以使用&命令把作业放到后台执行。(1)在三个mysql服务器中开放权限给amoeba访问(只在master中即可,会复制到slave中)默认采用基于语句的复制,一旦发现基于语句的无法精确的复制时,就会采用基于行的复制。2):在slave1上执行以下命令创建一个授权用户,用于在slave2上链接slave1。对比三次的输出,验证读操作,发现没有在master写入的数据,而slave上写的能查到。
2024-07-01 14:40:35 996
原创 06-Mysql存储引擎
数据库存储引擎是数据库底层软件组件,数据库管理系统使用数据引擎进行创建、查询、更新和删除数据操作。不同的存储引擎提供不同的存储机制、索引技巧、锁定水平等功能,使用不同的存储引擎还可以获得特定的功能。现在许多数据库管理系统都支持多种不同的存储引擎。MySQL 的核心就是存储引擎。2:MySQL 5.7 支持的存储引擎MySQL 支持多种类型的数据库引擎,可分别根据各个引擎的功能和特性为不同的数据库处理任务提供各自不同的适应性和灵活性。
2024-06-28 11:16:54 1220
原创 04-Mysql 索引,事务
索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址。在数据十分庞大的时候,索引可以大大加快查询的速度。这是因为使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据。
2024-06-26 11:50:01 634
原创 03-用户管理
用户grantUser对所有的数据有查询、插入权限,并授于GRANT权限。步骤4.分别从user表中查看新账户的账户信息,从tables_priv和columns_priv表中查看权限信息。分别从user表中查看新账户的账户信息,从tables_priv和columns_priv表中查看权限信息。建立了连接之后,对在此连接上进来的每个请求,服务器检查用户要执行的操作,然后检查是否有足够的权限来执行它。User表是MySQL中最重要的一个权限表,记录允许连接到服务器的帐号信息,里面的权限是全局级的。
2024-06-26 11:16:33 547
原创 mysql数据库管理
Mysql是一套数据库管理系统,在每台Mysql服务器中,支持运行多个数据库每一个数据库相当一个容器。DCL:数据控制语言(grant、revoke、commit、rollback)zhangsan用户可以查看auth数据库的表,但不能查看mysql数据库的表。DML:数据操纵语言(insert、update、delete)DDL:数据定义语言(create、drop、alter)DEFAULT '' 密码默认为空。DQL:数据查询语言(select)创建及删除数据库和表。
2024-06-24 11:21:18 1293
原创 msql数据库使用
mysql接收到连接请求后,获得的是客户端的ip,为了更好的匹配mysql.user里的权限记录(某些是用hostname定义的)。如果mysql服务器设置了dns服务器,并且客户端ip在dns上并没有相应的hostname,那么这个过程很慢,导致连接等待。libaio是linux版本的aio库,aio指的是异步io。添加skip-name-resolve以后就跳过着一个过程了。
2024-06-22 19:45:46 305
原创 Apache 网站服务基础
检查是否用rpm方式安装有httpd,如果有,卸载使用 RPM 方式安装的 httpd,并且编译安装之前需要先安装依赖软件。#检查是否已经安装有httpd注意:如果提示错误,证明没有rpm安装的httpd。
2024-06-12 17:31:17 995
原创 Apache 网站服务基础
检查是否用rpm方式安装有httpd,如果有,卸载使用 RPM 方式安装的 httpd,并且编译安装之前需要先安装依赖软件。#检查是否已经安装有httpd注意:如果提示错误,证明没有rpm安装的httpd。
2024-06-12 17:27:12 873
原创 iptables防火墙(一)
若找不到相匹配的规则,则按该链的默认策略处理。体现在对包内的IP地址、端口等信息的处理上。规则的作用:对数据包进行过滤或处理。链的分类依据:处理数据包的不同时机。表的划分依据:防火墙规则的作用相似。表:确定是否对该数据包进行状态跟踪。表:确定是否放行该数据包(过滤)链:在进行路由选择后处理数据包。链:在进行路由选择前处理数据包。链的作用:容纳各种防火墙规则。,用来管理防火墙规则的工具。表:修改数据包中的源、目标。表的作用:容纳各种规则链。内核中的包过滤功能体系。表:为数据包设置标记。
2024-06-07 12:01:00 305
原创 05-Shell 编程之免交互
1.Here Document 概述2.EOF:文件结束符3.expect(解释器)4.expect:判断输出的内容当中是否包含指定的字符串5.send:发送字符串6.spawn:开启一个会话,可以跟一系统个命令7.expect eof:结束8.interact:结束,结束了交互Here Document 是一个特殊用途的代码块。它在 Linux Shell 中使用 I/O 重定向的方式将 命令列表提供给交互式程序或命令,比如 ftp、cat 或 read 命令。
2024-05-31 14:06:33 966
原创 04-Shell 编程之正则表达式与文本处理器
正则表达式是一种强大的文本处理工具,它使用特定的模式来描述字符序列的规则。通过定义这些规则,我们可以在文本中快速定位、查找、替换或删除符合特定模式的字符串。在Shell编程中,正则表达式主要用于文本搜索和替换操作。常用的文本处理器如grep、sed、awk等都支持正则表达式。正则表达式和grep命令是Shell编程中不可或缺的工具。通过掌握它们的使用方法和技巧,我们可以更加高效地进行文本处理和分析。希望本文档能够为您提供有用的参考和帮助。
2024-05-29 12:18:26 1347
原创 03-Shell 编程之循环语句与函数
CentOS 系统由 6 版本升级到 7 版本之后,其启动服务的方式发生了很大变化。在生产 环境中还有很大一部分的企业在使用 6 系列,为了兼容 6 和 7,要求写一函数自动判断系统 型号,根据型号执行对应的服务管理程序,并且设置开机生效return 1disabled;42s ago上图的可以不看。
2024-05-28 19:29:08 1413
原创 02-Shell 编程之条件语句
下面这个是常用的测试命令在脚本里更规范-d:测试是否为文件-e:测试文件或目录是否存在-f:测试是否为文件-r:测试当前用户是否有权限读取-w:测试当前用户是否有权限写入-x:测试是否有可执行权限-eq:第一个数等于第二个数-ne:第一个数不等于第二个数-gt:第一个数大于(Greater Than)第二个数。-lt:第一个数小于(Lesser Than)第二个数-le:第一个数小于或等于(Lesser or Equal)第二个数-ge:第一个数大于或等于(Greater or Equal)第二个数=:第一
2024-05-27 12:06:30 835
原创 01-Shell 编程规范与变量
Shell 脚本概述:在一些复杂的 Linux 维护工作中,大量重复性的输入和交互操作不仅费时费力,而且容 易出错,而编写一个恰到好处的 Shell 脚本程序,可以批量处理、自动化地完成一系列维护 任务,大大减轻管理员的负担Shell 的作用它介于操作系统内核与用户之间,充当 了一个“命令解释器”的角色,负责接收用户输入的操作指令(命令)并进行解释,将需要执 行的操作传递给内核执行,并输出执行结果通过/etc/shells 文件可以了解当前系统所支持的 Shell 脚本种类。
2024-05-25 11:58:20 979
原创 FTP工作原理
被动连接:服务器(随机端口)等待客户端(随机端口)向自己发起连接(客户端连服务器)服务器需要处理防火墙(关闭,添加策略)主动模式:服务器(20端口)主动向客户端(随机)发起连接(服务器连客户端)客户端的防火墙会拦截服务器发起的连接。管理连接:客户端使用随机端口(>1024,高位端口)——>服务器的21端口。ftp服务:服务器端(vsftpd)和客户端(ftp)FTP连接方式:俩个阶段——>管理连接,数据连接。文件:666-022。目录:777-022。
2024-05-24 11:48:26 224
原创 DNS 1.分离解析简介 2.多域名解析 3.子域
分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果一:实验环境部署DNS服务器的主机名设置为ns1ns1的ens33网卡的桥接不变(NAT模式)------->内网客户机192.168.10.106(NAT模式)ns1的ens36网卡桥接到仅主机模式------>外网客户机172.16.16.106,桥接为仅主机模式2:用ifconfig命令查看网卡的名称。
2024-05-22 12:19:40 718
原创 06-PXE 高效批量网络装
上述服务器的批量部署方法具备以下三个优点:1.规模化:同时装配多台服务器;2.自动化:安装系统、配置各种服务;3.远程实现:不需要光盘、U 盘等安装介质允许客户机通过 网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。若要搭建 PXE 网络 体系,必须满足以下几个前提条件1.客户机的网卡支持 PXE 协议(集成 BOOTROM 芯片),且主板支持网络引导2.网络中有一台 DHCP 服务器以便为客户机自动分配地址、指定引导文件位置。
2024-05-21 12:04:54 683
原创 05-部署 YUM 仓库及NFS 共享服务
在 CentOS 7 系统的安装光盘中,已针对软件目录 Packages 建立好 repodata 数据, 因此只要简单地将整个光盘中的内容通过 HTTP 或 FTP 进行发布,2.安装并启用 vsftpd 服务。
2024-05-20 16:12:49 622
原创 04-远程访问及控制
由于 sshd 服务默认采用严格的权限检测模式(StrictModes yes),因此还需注意公钥 库文件 authorized_keys 的权限——要求除了登录的目标用户或 root 用户,同组或其他用户 对该文件不能有写入权限,否则可能无法成功使用密钥对验证。整个过程包括四步,首先要在 SSH 客户端以 zhangsan 用户身份 创建密钥对,并且要将创建的公钥文件上传至 SSH 服务器端,然后要将公钥信息导入服务 器端的目标用户 lisi 的公钥数据库,最后以服务器端用户 lisi 的身份登录。
2024-05-17 14:28:36 1016
原创 03-DNS 域名解析服
构建从域名服务器时,需要指定主域名服务器的位 置,以便服务器能自动同步区域的地址数据库。”语句来指定主域名服务器的地址。在局域网内的客户机中,将首选 DNS 服务器的地址设为 192.168.1.5,生效后,执行 “nslookup www.google.com”命令对其进行解析,验证其是否能够获得该域名对应的 IP 地址 信息。2.MX(Mail Exchange,邮件交换):记录当前区域的邮件服务器的主机地址,数字 10 表示(当有多个 MX 记录时)选择邮件服务器的优先级,数字越大,优先级越 低。
2024-05-15 12:23:12 730
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人