10 2020 档案
摘要:1. 定义目标与规则istio 服务网格中对服务进行了进一步抽象:可以使用 Pod 标签对具体的服务进程进行分组;可以定义服务的负载均衡策略;可以为服务指定 TLS 要求;可以为服务设置连接池大小。istio 中,同一服务不同组别的后端被称为 子集(Subset) ,也经常被称为 服务版本 。在 i
阅读全文
摘要:简介 Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控等功能,而不需要对服务的代码做任何改动。 istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构。 istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改
阅读全文
摘要:三种收集方案的优缺点: 下面我们就实践第二种日志收集方案 一:安装ELK 1.安装jdk yum install -y java-1.8.0-openjdk 2.添加ELK源 cat << EOF >>/etc/yum.repos.d/logstash.repo [logstash-7.x] nam
阅读全文
摘要:我们都知道Nginx有很多的特性和好处,但是在Nginx上开发成了一个难题,Nginx模块需要用C开发,而且必须符合一系列复杂的规则,最重要的用C开发模块必须要熟悉Nginx的源代码,使得开发者对其望而生畏。为了开发人员方便,所以接下来我们要介绍一种整合了Nginx和lua的框架,那就是OpenRe
阅读全文
摘要:Nginx优点 1、可以针对静态资源高速、高并发访问以及缓存。 2、可以使用反向代理加速,并可以进行数据缓存。 3、具有简单负载均衡、节点健康检查和容错功能。 4、支持远程FastCGI、Uwsgi、and Memcached Servers的加速和缓存。 5、支持SSL、TLS、SNI 6、具有模
阅读全文
摘要:Keepalived是Linux下面实现VRRP备份路由的高可靠性运行软件,能够真正做到主服务器和备份服务器故障时IP瞬间无缝交接 部署过程 两台机器安装nginx和keepalived 192.168.10.130 node 192.168.10.140 node 192.168.10.120 V
阅读全文
摘要:LVS 是 Linux virtual server 的简写 即Linux虚拟服务器,是一个虚拟的服务器集群系统,可以在unix/linux平台实现负载均衡集群功能。Windows只能装客户端, 在1998年5月由章文嵩博士组织成立,中国内最早自由软件之一 以下是LVS的官方中文资料 标题 地址 L
阅读全文
摘要:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟本地日志 #!/bin/bash ############################################################## # V
阅读全文
摘要:Ceph是一个开源的分布式文件系统。因为它还支持块存储、对象存储,所以很自然的被用做云计算框架openstack或cloudstack整个存储后端。当然也可以单独作为存储,例如部署一套集群作为对象存储、SAN存储、NAS存储等。 Ceph 介绍 Ceph 是一个能提供文件存储(cephfs)、块存储
阅读全文
摘要:K8S正常部署应用是如下方式 kubectl create deployment web --image=nginx --dru-run=client -o yaml > web.yaml kubectl expose web --port=80 --target-port=80 --type No
阅读全文
摘要:安装依赖 yum install -y gcc pcre pcre-devel openssl openssl-devel 创建依赖账号,并禁止账号登录 useradd -M -s /sbin/nologin -u 1000 haproxy 编译安装haproxy cd /usr/local/src
阅读全文
摘要:Redis简介 Redis是一个开源(BSD许可),内存存储的数据结构服务器,可用作数据库,高速缓存和消息队列代理。 它支持字符串、哈希表、列表、集合、有序集合,位图,hyperloglogs等数据类型。 内置复制、Lua脚本、LRU收回、事务以及不同级别磁盘持久化功能,同时通过Redis Sent
阅读全文
摘要:环境说明 系统安全需求,批量安装免费杀毒软件; 操作系统统一为CentOS 7 x64,在此选择免费开源杀毒软件ClamAV; 两种安装方式 1.yum 安装; 2.源码包编译安装; 安装参考网址: https://www.clamav.net/documents/upgrading-clamav
阅读全文
摘要:Ansible基于Python开发,集合了众多优秀运维工具的优点,实现了批量运行命令部署程序、配置系统等功能。默认通过SSH协议进行远程命令执行或下发配置,无需部署任何客户端代理软件,从而使得自动化环境部署变得更加简单。可同时支持多台主机并行管理,使得管理主机更加便捷。 Ansible基本架构由六个
阅读全文
摘要:转载于:https://www.cnblogs.com/skymydaiji/p/10877533.html 一、cobbler介绍 1.前言 cobbler 是基于 python 语言开发的 pxe 二次封装的网络安装服务;可以多系统选自自动化安装配置。可以通过 Web 图形化界面配置,其安装包为
阅读全文
摘要:二进制部署很简单 创建存放软件目录下载解压 存放数据和日志及配置文件路径需要手工进行创建 mkdir -p /application/tools/ cd /application/tools/ wget http://downloads.mongodb.org/linux/mongodb-linux
阅读全文
摘要:#!/bin/bash ############################# # time:20191210 # fage ############################# BACK_DIR=/application/mysqlbakdb DB_LST=/tmp/db.lst DAT
阅读全文
摘要:系统基础优化 #更改主机名 hostname msyql echo "msyql" >/etc/hostname #修改字符集 echo "LANG="zh_CN.UTF-8"" >/etc/locale.conf source /etc/locale.conf #关闭防火墙 systemctl s
阅读全文
摘要:编写一件安装脚本 #!/bin/sh echo "\033[32;1m脚本作者:fage\033[0m" #sleep 10 zabbix_version=4.0.2 zabbixdir=`pwd` ip=`ip addr |grep inet |egrep -v "inet6|127.0.0.1"
阅读全文
摘要:参考地址:https://github.com/link1st/go-stress-testing安装golang环境 yum install -y golang 下载软件包 wget -q https://codeload.github.com/link1st/go-stress-testing/
阅读全文
摘要:安装软件 yum install -y httpd 参数说明:用法Usage: ab [options] [http[s]://]hostname[:port]/path用法:ab [选项] 地址 选项:Options are: -n requests #执行的请求数,即一共发起多少请求。 -c c
阅读全文
摘要:Kubernetes作为容器集群系统,通过健康检查+重启策略实现了Pod故障自我修复能力,通过调度算法实现将Pod分布式部署,并保持预期副本数,根据Node失效状态自动在其他Node拉起Pod,实现了应用层的高可用性。 针对Kubernetes集群,高可用性还应包含以下两个层面的考虑:Etcd数据库
阅读全文
摘要:镜像制作网上有很多教程,本地镜像仓库也有很多教程,这里不去详细介绍和部署了 生成yaml文件 kubectl create deployment web --image=fage/java-demo:v1 --dry-run=client -o yaml >deployment.yaml 部署前需要
阅读全文
摘要:kubernetes使用etcd数据库实时存储集群中的数据,安全起见,一定要备份 需要指定使用etcdctl的版本 etcd数据库备份是使用数控快照的方式进行备份的,备份后的新数据不会保留,后面创建的pod也会被清除掉 kubeadm方式 kubeadm部署方备份: 首先需要安装etcdctl 命令
阅读全文
摘要:ETCD证书 自签证书颁发机构(CA) ca.crt ca.key etcd集群中相互通信事业的客户端证书 peer.crt peer.key pod中定义Liveness探针事业的客户端证书 healthcheck-client.crt healrhcheck-client.key etcd节点服
阅读全文
摘要:TLS Bootstraping:在kubernetes集群中,Node上组件kebelet和kube-proxy都需要与kube-apiserver进行通信,为了增加传输安全性,采用https方式, 这就涉及到node组件需要具备kube-apiserver用的证书颁发机构CA签发客户端证书,当规
阅读全文
摘要:master组件 kube-apiserver kubernetes API集群的同一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIserver处理再提交给Etcd存储 kube-controller-manager 处理集群中常规后台任务,一
阅读全文
摘要:kubernetes安全框架 访问K8S集群的资源需要过三关:认证、鉴权、准入控制,任意一个不通过都会失败 普通用户若要安全访问集群API server,往往需要证书、token或者用户名+密码,pod访问需要ServiceAccout K8S安全控制框架主要由下面三个阶段进行控制,每个阶段都支持插
阅读全文
摘要:1、service存在的意义 防止破的失联(服务发现) 定义一组pod的访问策略(提供负载均衡) 2、pod与service的关系 通过label-selector相关联 通过service实现pod的负载均衡(TCP/UDP 4层) 负载均衡器类型 四层 传输层,基于IP和端口 七层 应用层,基于
阅读全文
摘要:1、创建一个pod的工作流程 master节点组件 1、apiserver --> etcd 2、scheduler 3、controller-manager node节点有那些组件 1、kubelet 2、proxy 3、docker 执行kubectl apply -f pod.yaml 会执行
阅读全文
摘要:1、在kubernetes中部署应用程序流程 准备项目源码-->编译构建-->产出war包,打包到镜像中-->推送到镜像仓库 获取源代码是开发人员提交代码的代码托管地址,有Git、SVN、Gitlab等 镜像分类 1、基础镜像:如centos、Ubuntu等 2、环境镜像:如JDK、Python、g
阅读全文
摘要:监控集群资源利用率 metrics-server是一个集群范围的资源使用情况的数据聚合器,作为一个应用部署在集群中 metrics-server从每个节点上kubelet API收集指标,通过kubernetes聚合器注册在master APIserver中 Metrics-Server默认是没有部
阅读全文
摘要:kubectl 命令行管理工具 类型 命令 描述 基础命令 create 通过文件名或标准输入创建资源 expose 为Deployment,Pod创建service run 在集群中运行一个特定的镜像 set 在对象上设置特定的功能 explain 文档参考资料 get 显示一个或多个资源 edi
阅读全文
摘要:1、有了docker,为什么还用kubernetes? 访问工具层 帮助用户更高效的完成任务,包括web控制台、RESTfulAPI、CI/CD、监控管理、日志管理 PaaS服务层 为开发、测试和运维人员提供统一的平台服务 容器编排 Kubernetes 容器引擎 Docker IaaS基础设施层
阅读全文
摘要:Prometheus 1、不是很友好,各种配置都手写 2、对docker和k8s监控有成熟解决方案 Prometheus(普罗米修斯) 是一个最初在SoudCloud上构建的监控系统,开源项目,拥有非常活跃的开发人员和用户社区,2016年加入云原生云计算基金会(CNCF)成为继kubernetes之
阅读全文
摘要:一、Harbor组件 组件 功能 harbor-adminserver 配置管理中心 harbor-db Mysql数据库 harbor-jobservice 负责镜像复制 harbor-log 记录操作日志 harbor-ui Web管理页面和API nginx 前端代理,负责前端页面和镜像上传/
阅读全文
摘要:1、修改内核转发(每台机器都要执行,或者将文件直接复制到对方机器) echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf && sysctl -p 2、下载仓库项目镜像 docker pull registry:2 3、启动仓库并映射工作目录 mkdir
阅读全文
摘要:基础环境 机器名称 IP地址 安装的软件 node-1 192.168.10.190 docker-ce node-2 192.168.10.191 docker-ce node-3 192.168.10.192 docker-ce 系统信息 [root@huanglf ~]# cat /etc/r
阅读全文
摘要:Dockerfile格式 FROM centos:latest #依赖的基础镜像 MAINTAINER fage #制作文件的人 RUN yum install -y gcc #安装的软件 COPY run.sh /usr/bin #执行指令 EXPOSE 80 #声明使用的端口 CMD [ “ru
阅读全文
摘要:什么是docker l 使用最广泛的开源容器引擎 l 一种操作系统级的虚拟化技术 l 依赖于Linux内核特性:Namespace和Cgroups l 一个简单的应用程序打包工具 docker的设计目标 l 提供简单的应用程序打包工具 l 开发人员和运维人员职责逻辑分离 l 多环境保持一致 dock
阅读全文
摘要:开发语言: 高级语言:Java、C、PHP、Go、ruby、c++ #字节码 低级语言:C、汇编 #机器码 语言对比 PHP类:适于写网页,局限性 Python Java:即可以写网页,也可以写后台功能 Python执行效率低,开发效率高 Python种类: Jpython Ironpython C
阅读全文
摘要:准备好镜像 1、创建网络 docker network create lnmp 测试环境需删除全部之前起的容器 docker rm -f $(docker ps -a |awk '{print $1}'|sed '1d') 2、创建MySQL容器 docker run -d --restart=al
阅读全文
