- 博客(62)
- 收藏
- 关注
RSS订阅原创 k8s集群
kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器 进行管理。目的是实现资源管理的自动化,主要提供了如下的主要功能:自我修复:一旦某一个容器崩溃,能够在1秒中左右迅速启动新的容器弹性伸缩:可以根据需要,自动对集群中正在运行的容器数量进行调整服务发现:服务可以通过自动发现的形式找到它所依赖的服务负载均衡:如果一个服务起动了多个容器,能够自动实现请求的负载均衡版本回退:如果发现新发布的程序版本有问题,可以立即回退到原来的版本。
2025-08-04 18:32:16
780
1
原创 cento7内存扩容
sudo fallocate -l 4G /swapfile #增加4GB Swap。sudo mkswap /swapfile #格式化为swap。sudo chmod 600 /swapfile #赋予权限。sudo swapon /swapfile #启动swap。vi /etc/fstab #设置开机自动挂载。1.物理内存扩容(需要添加硬件)2.查看当前内存 free -h。当物理内存不足的时候。
2025-07-28 14:02:03
99
原创 redis中间件
作为 Key-value 型数据库,Redis 也提供了键(Key)和键值(Value)的映射关系。但是,除 了常规的数值或字符串,Redis 的键值还可以是以下形式之一: Lists (列表) Sets (集合) Sorted sets (有序集合) Hashes (哈希表)键值的数据类型决定了该键值支持的操作。Redis 支持诸如列表、集合或有序集合的交集、 并集、查集等高级原子操作;同时,如果键值的类型是普通数字,Redis 则提供自增等原子 操作。
2025-07-17 18:17:57
681
原创 中间件部署
sudo grep 'temporary password' /var/log/mysqld.log #在该日志中查看密码。# 1. 添加 RabbitMQ 的 Erlang 和 RabbitMQ 官方仓库。mysql -uroot -p #登入直接改密码 (Hxd112233!# 创建符号链接(让 Redis 找到 OpenSSL 1.1)# 启用密码认证(取消注释并设置密码)3.redis部署(centos7)# 限制只允许本地访问(可选)# 禁止远程访问(如果不需要)2.mysqld部署。
2025-07-14 17:49:06
784
原创 机房运维篇(添加备份盘)加备份
唯一标识 挂载目录 文件系统类型 挂载选项(defaults)默认包含。-a保留权限属性 -v详细输出 -z压缩传输 -h可读格式 --delete删除目标多余文件。sudo systemctl stop --all #停止所有服务。给新加入的磁盘进行分区: fdisk /deb/sdb1。启动时检查顺序(0=不检查,1=根分区优先,2=其他)备份工具是否备份此分区(0=不备份)以centos7 为例子。写一个shell脚本。
2025-07-07 14:49:11
304
原创 普罗米修斯监控
mv /usr/local/.../ /usr/local/node_exporter #改名字。tar xf .... -C /usr/local #解压普罗米修斯到/usr/local。tar xf ... -C /usr/local 解压该包到/usr/local目录下。mv /usr/local/普罗米修斯 /usr/local/普罗米修斯 #改个名字。数据序列数据:按照时间顺序记录系统,设备状态变化的数据称为时序数据。nohup命令:/usr/local/node_exporter/
2025-07-02 14:59:33
821
原创 詹金斯Pipeline简单语法
when指令允许流水线根据给定的条件决定是否应该执行阶段,when指令必须包含至少一个条件,如果when指令包含多个条件,所有的子条件必须返回true阶段才能执行。包含一系列或多个stage指令,建议stages至少包含stage指令用于连续交付过程的每个离散部分,比如构建,测试,和部署。options 指令允许从流水线内部配置特定于流水线的选项,流水线提供了许多这样的选项如下。为流水线运行时设置的相关的参数 (在jenkins配置中可以选择参数)label 在指定标签上的节点上运行Pipeline。
2025-06-30 11:19:10
233
原创 centos 日志篇
x 显示解释信息 -e 跳转日志末尾按日期查看journalctl --since "7 days ago" # 查看七天前的日志按照服务查看 journalctl -u 服务名.service -f #实时跟踪journalctl -u nginx --no-pager #查看完整的日志按照优先级报告journalctl -p err -b # 本次启动后的错误日志emergalertcriterrwarningjournalctl 后面加-u 指的是 查看某个服务的日志。
2025-06-26 10:59:10
473
原创 ci | cd
ci | cd 相当于开发人员和运维人员共同完成的东西 ci:Jenkins cd:k8sci : 持续集成 开发人员写出的代码提交到共享仓库 比如说Git 自动触发代码检查 测试 好处: 很快的发现bug 代码不用堆积cd: 持续交付:代码测试没问题后 自动打包成可以发布的版本 需要手动试用 持续部署:更进一步,全面部署到生产环境 ci cd过程 : 比如说开发一个网站的时候 写完登录功能代码 然后自动跑测试 没问题后打包代码成可以发布的版本 经理手动试用后 再发布到线上供用户使用ci 工具:je
2025-06-24 15:42:43
226
原创 在 centos7部署kubephere
根据要安装的 Kubernetes 版本,需要安装的依赖项可能会不同。master和node都需要 yum install -y socat yum install containerd -y。如果您使用 KubeKey 搭建集群,KubeKey 会默认安装最新版本的 Docker。多节点安装的话 (一台master,一台node) master和node cpu最少为2核 内存4G 硬盘40G。3.创建集群 对于多节点安装,您需要通过指定配置文件来创建集群。kubephere web界面。
2025-06-24 15:18:26
250
1
原创 ansible自动化运维工具
代码还有种叫法 叫playbook playbook中有多个play play中有不同的任务。角色是 代码(定义目标的行为) 变量 配置文件 文件模板 需要的文件 打包起来的综合体。ansible 有控制主机 控制主机上有清单文件 清单分静态清单和动态清单。开源 redhat 无需代理 (通过ssh通道直接连接)内容集合是 模块的合级 模块就是python写的。清单文件中分 主机和主机组 主机组包含了主机。1.实现自动化管理 任务自动化。
2025-05-07 21:41:42
105
原创 linux 文本三剑客(grep sed awk)
awk -v FS=':' '{print NR,NF,$0}' hhh.txt # awk默认分割符为空格 通过-v指定分隔符 $0表示全部。awk 'BEGIN{print "我要开始用awk"} {print ARGV[0],AGRV[1],$0}' chao.txt。awk '{print $1,$(NF-1),$(NF-2)}' chao.txt #打印输出第一列 倒数第二列 倒数第三列。sed "a ----------" nb.txt 不指定地址就是在每一行后面加入风格符。
2025-04-28 11:25:42
751
原创 MySQL集群技术
group_replication_single_primary_mode=OFF #使用多主模式 group_replication_enforce_update_everywhere_checks=ON #组同步中有任何改变 检测更新 group_replication_allow_local_disjoint_gtids_join=1 #放弃自己信息以 master事件为主。
2025-04-15 14:57:18
939
原创 k8s控制器
自主式pod:pod退出或意外关闭后不会被重新创建控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障,它会基于指定策略重新编排Pod。
2025-03-31 21:26:09
948
原创 pod生命周期
其他俩个探针启动,不满足则重启容器。另外俩种探针在容器启动后会按照配置 直到容器消亡才停止探测 ,但是startupProbe只是在容器启动满足一次后,不会进行后续的探测。启动探针startupProbe:检测应用是否完成启动 ,如果启动则禁用其他探测 直到成功为止,探测失败则杀死容器,容器服从重启策略重启。存活探针:livenessProbe:检测应用是否活着 如果存活探测失败,kubectl杀死容器 并看 重启策略进行重启。通俗易懂就是检测容器是否正常运行工作。
2025-03-30 20:23:59
179
原创 k8s中pod详细
容器中的程序要运行 肯定要占用一定资源, 比如cpu和内存等,如果不对某个容器资源做限制,那么它可能就会吃掉大量资源,导致其他容器无法运行,所有k8s对内存和cpu资源进行配额的 机制通过resources实现,俩个子选项。limits:用于限制运行时容器的最大占用资源,当容器占用资源超过limits时会被终止,并进行重启。requests:用于设置容器需要的最小资源,如果资源不够,容器将无法启动。memory:内存大小,可以使用Gi,Mi,G,M等形式。可以以它为依据,评估整个pod的健康状态。
2025-03-27 10:39:15
518
原创 k8s中的组件
kubectl run nginx --image=镜像名 --ports=80 --namespace dev 创建一个名为nginx的pod并且放在dev下端口为80。pod是k8s集群进行管理的最小单元,程序要运行必须在部署容器中,而容器必须存在pod中 pod可以认为是容器的封装 一个pod可以存在多个pod。是pod控制器 用于管理pod 确保pod资源始终保持符合预期的状态 当pod资源出现资源故障时候 去进行重建或重启。给在dev下名为nginx的pod打一个version=1.0的标签。
2025-03-19 13:40:26
628
原创 k8s资源管理介绍
通过 Namespace,可以将集群中的资源(如 Pod、Service、Deployment 等)划分到不同的逻辑分组中,方便管理和隔离。kubectl run pod --image=nginx -n dev 运行一个pod nginx在dev下的。可以 kubectl运行是需要进行配置的 将master上的.KUBE文件复制到node节点上,kubectl get pod pod名 -o yaml 以yaml形式查看某个pod。资源不存在 可以创建配置。资源存在 可以更新配置。
2025-03-18 20:02:55
342
原创 K8s集群的环境部署
1.测试环境所需要的主机名和IP和扮演的角色harbor 172.25.254.200 harbor仓库k8s-master 172.25.254.100 k8s集群控制节点k8s-node1 172.25.254.10 k8s集群工作节点k8s-node2 172.25.254.20 k8集群工作节点注意:所有节点禁用selinux和防火墙所有节点同步时间和地址解析所有节点安装docker所有节点禁用swap 注意注释掉/etc/fstab文件中的定义为什么禁用swap?
2025-03-16 21:21:47
1143
原创 k8s环境部署
设定docker加速器(登录免密):vim /etc/docker/daemon.json。四台机器 分别是 k8s-master:172.25.254.100。确保master和各个结点都能访问和登录harbor仓库。#docker-harbor:#把认证的密钥拷贝过去。四台机器分别配置好网络和软件仓库 做好地址解析。scp传输可能会报错 :解决方法之一。此时可以登录harbor仓库。10和20全部都要。
2025-03-13 17:29:36
428
原创 往harbor企业级镜像仓库导入镜像
docker logout reg.timinglee.org #清理缓存 镜像仓库域名为reg.timinglee.org。docker tag <源镜像名称>:<标签> <Harbor仓库地址>/<项目名>/<镜像名称>:<标签>然后再docker login reg.timinglee.org。要想上传导入构建的v镜像 先要给本地上传镜像打上标签。,需要推送到 Harbor 仓库。输入用户名和密码登录。
2025-03-13 16:00:20
313
原创 搭建harbor仓库
cp /root/certs/ /data/ -r #把加密文件复制到配置文件中写的位置。在c盘windows下的 system32/drives/etc/hosts做地址解析。为什么要到/data/ 因为配置文件中写到自动将其挂载到/data/docker compose up -d 进行安装配置。在/etc/docker/daemon.json 添加。然后重新构建docker compose up -d。可以 docker compose down。如果证书有问题 忽略验证证书 但是不推荐。
2025-03-13 15:43:33
347
原创 docker企业级事例部署phpmyadmin和MySQL
joined容器一种较为特别的网络模式,•在容器创建时使用--network=container:vm1指定。(vm1指定的是运行的容器名)处于这个模式下的 Docker 容器会共享一个网络栈,这样两个容器之间可以使用localhost高效快速通信。这里填写的localhost:3306是因为mysql容器和phpmyadmin容器公用一个网络站。\ #把数据库容器添加到phpmyadmin容器中。开启的phpmyadmin容器中是没有数据库的。
2025-03-10 18:47:34
350
原创 Docker篇
自定义网络模式,docker提供了三种自定义网络驱动:bridgeoverlaymacvlanbridge驱动类似默认的bridge网络模式,但增加了一些新的功能,overlay和macvlan是用于创建跨主机网络建议使用自定义的网络来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。5.4.1自定义桥接网络在建立自定以网络时,默认使用桥接模式桥接默认是单调递增桥接也支持自定义子网和网关"IPAM": {
2025-03-10 18:38:06
967
原创 linux shell脚本网络篇
为了方便做一些项目 需要在不同的主机上作出一些设定接下来我写一个网络配置脚本 方便更改网络配置。cat > hxd.txt 此时就可以在控制板上输入一些东西>>EOF。再次见到EOF时 输入结束。>>EOF指的是开始输入。
2025-02-27 20:29:46
306
原创 DNS域名解析
高速缓存dns是一个非权威的dns,在dns服务器中本身并没有数据 当客户需要解析域名时首先查询缓存中是否有数据,如果没有就会从指定的dns服务器中缓存 高速缓存dns可以大大节省内网在做地址解析上所需要花费的时间。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次 以TCP这个协议来重新查询所以启动DNS时,会同时启动TCP以及UDP的port53。DNS使用的是53端口,
2025-01-11 18:36:56
329
原创 WEB服务器的部署和优化
world wide web的缩写 全球信息广播http协议:Hyper Text Transfer Protocol超文本传输协议http:从服务器传输超文本(html)到本地浏览的传输协议 (超文本指有文字 颜色 图片 链接)相关配置文件的作用 主配置目录:/etc/nginx 相关配置文件:/etc/nginx/ /var/log/nginx #日志文件 3.4.nginx配置文件内容详解├── conf.d #子配置目录 │├── default.conf #子配置文件。
2024-12-30 20:43:21
378
原创 远程连接的功能以及种类(sshd)
ssh通过创建安全隧道来实现ssh客户端与服务器之间的连接,它的主要用途是连接远程服务器然后在上面执行指令。远程连接服务器:分享主机的运算能力种类:明文传输:Telent RSH等 目前非常少用加密传输:SSH为主图形接口:XDMCP VNC。
2024-12-21 20:56:19
257
原创 时间同步服务
修改时间:timedatectl set-time "2024-11-11 11:11:00"利用NTP(network time protocol)协议使网络中的各个计算机时间达到同步。修改时区: timedatectl set-timezone Asia/Shanghai。时间同步:多主机协助工作时候,各个主机的时间同步很重要,时间不一致会造成应用的故障。假设要同步国家授时中心服务器:ntp.nstc.ac.cn。修改时区:修改时区或时间时之前要关闭时间同步服务。时间同步服务:ntp chrony。
2024-12-18 18:49:28
192
原创 定时任务的发布及限制用户发布定时任务
分钟表示方式:1,2,5,9, 0-4 8-12 0-23/2(表示0到23分钟内每隔2分钟执行一次)crontab -u 用来指定某个用户的crontab 一般为root用户才能进行指定。crontab -e 编写以当前用户发起定时任务 不指定用户显示当前用户。crontab -l 查看已经发起的定时任务 不指定用户显示当前用户。crontab -r 删除当前用户设定的定时任务。crontab -i 做某些任务的时候有提示。五个* 分别代表 分 时 天 月 周。月份:*/2 每俩个月执行一次。
2024-12-16 18:43:05
277
原创 linux redhat9系统 交互和非交互设定延时任务
1.交互延时任务的设定at now+(时间)“需要执行的任务”ctrl+z开始执行2.非交互延时任务的设定vim编写脚本 设置输出重定向 输出重定向之间写需要进行的操作之后 sh test.sh执行。
2024-12-16 17:43:34
300
原创 linux 图形管理
systemctl set-default multi-user.target 开机时不开图形。systemctl set-default graphical.target 开机时开图形。0 关机 6 重启 2 3 4无图形运行模式 5 开图形。runlevel 查看当前运行 级别、Linux 有0 ~ 6 个启动级别。init 3 更换到3级别。
2024-12-02 16:23:15
146
原创 linux 操作系统环境配置 redhat9
nmcli connection add con-name eth0 ipv4.method type ethernet ipv4.addresses 172.25.254.100/24 ipv4.gateway 172.25.254.2 ipv4.dns 114.114.114.114
2024-12-02 15:56:21
315
原创 K8s中pod的管理和优化
在kubernetes中,所有的内容都抽象 资源,用户需要通过操作资源来管理kubernetes。kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,只能将容器放在 Pod中,kubernetes一般也不会直接管理Pod,而是通过 Pod控制器 来管理Pod的。
2024-10-10 16:23:22
1116
2
原创 k8s安装及部署
在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。kubernetes 的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理。
2024-10-10 16:03:36
1154
原创 Docker容器简介及部署方法
Docker是管理容器的引擎,为应用打包、部署平台,而非单纯的虚拟化技术轻量级虚拟化:Docker 容器相较于传统的虚拟机更加轻量和高效,能够快速启动和停止,节省系统资源。例如,启动一个 Docker 容器可能只需要几秒钟,而启动一个虚拟机则可能需要几分钟。一致性:确保应用程序在不同的环境中(如开发、测试、生产)具有一致的运行表现。无论在本地还是云端,应用的运行环境都能保持相同,减少了因环境差异导致的问题。可移植性。
2024-10-10 15:31:39
1394
原创 LVS(调度器)介绍
LVS:Linux Virtual Server,负载调度器,内核集成,章文嵩,阿里的四层SLB(Server LoadBalance)是基 于LVS+keepalived实现 LVS 官网: http://www.linuxvirtualserver.org/LVS 相关术语 VS: Virtual Server,负责调度 RS:RealServer,负责真正提供服务工作原理: VS根据请求报文的目标IP和目标协议及端口将其调度转发至某RS,根据调度算法来挑选RS。
2024-09-20 15:29:35
800
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人