08 2022 档案
摘要:
部署zookeeper 准备三个节点系统并安装jdk 结构图: 官网下载地址: https://zookeeper.apache.org/releases.html 安装JDK环境 部署zookeeper节点1 [root@zookeeper1 bin]# vim /etc/profile expo
阅读全文
部署zookeeper 准备三个节点系统并安装jdk 结构图: 官网下载地址: https://zookeeper.apache.org/releases.html 安装JDK环境 部署zookeeper节点1 [root@zookeeper1 bin]# vim /etc/profile expo
阅读全文
摘要:
POD调度 Pod调度过程: 用户使用kubectl创建pod yaml或者命令,kubectl将请求发送给api-server,apiserver获得请求后将pod相关数据存储到etcd数据库。这时scheduler定期性的从api-server获取到pod信息并将pod绑定到对应node节点,随
阅读全文
POD调度 Pod调度过程: 用户使用kubectl创建pod yaml或者命令,kubectl将请求发送给api-server,apiserver获得请求后将pod相关数据存储到etcd数据库。这时scheduler定期性的从api-server获取到pod信息并将pod绑定到对应node节点,随
阅读全文
摘要:
Quota资源限制 对每个命名空间的资源消耗总量提供限制(在一个namespace下创建quota,就会只对当前namespace进行资源限制)。它可以限制命名空间中某种类型的对象的总数目上限,也可以限制命令空间中的单个Pod可以使用的计算资源的总上限。 配额类型 Kubernetes可以限制两种类
阅读全文
Quota资源限制 对每个命名空间的资源消耗总量提供限制(在一个namespace下创建quota,就会只对当前namespace进行资源限制)。它可以限制命名空间中某种类型的对象的总数目上限,也可以限制命令空间中的单个Pod可以使用的计算资源的总上限。 配额类型 Kubernetes可以限制两种类
阅读全文
摘要:
集群认证和授权(RBAC) 主体(subject) >认证 >授权(action) >准入控制(object) subject:表示三类主体,user,group,serviceAccount。 action:能对Object做什么,例如:get、list、watch、patch、delete、up
阅读全文
集群认证和授权(RBAC) 主体(subject) >认证 >授权(action) >准入控制(object) subject:表示三类主体,user,group,serviceAccount。 action:能对Object做什么,例如:get、list、watch、patch、delete、up
阅读全文
摘要:
安装metrics server Metrics Server是Kubernetes内置的容器资源指标来源。 Metrics Server从node节点上的Kubelet收集资源指标,并通过Metrics API在 Kubernetes apiserver中公开指标数据,以供Horizontal P
阅读全文
安装metrics server Metrics Server是Kubernetes内置的容器资源指标来源。 Metrics Server从node节点上的Kubelet收集资源指标,并通过Metrics API在 Kubernetes apiserver中公开指标数据,以供Horizontal P
阅读全文
摘要:
zookeeper+dubbo微服务架构 创建provider资源 创建dubbo provider生产者Dockerfile root@deploy:/dockerfile/project/dubbo# cat Dockerfile #Dubbo provider FROM harbor.cncf
阅读全文
zookeeper+dubbo微服务架构 创建provider资源 创建dubbo provider生产者Dockerfile root@deploy:/dockerfile/project/dubbo# cat Dockerfile #Dubbo provider FROM harbor.cncf
阅读全文
摘要:
构建nginx资源 创建nginx配置文件 root@deploy:/dockerfile/project/nginx# cat nginx.conf user nginx; worker_processes auto; #error_log logs/error.log; #error_log l
阅读全文
构建nginx资源 创建nginx配置文件 root@deploy:/dockerfile/project/nginx# cat nginx.conf user nginx; worker_processes auto; #error_log logs/error.log; #error_log l
阅读全文
摘要:
基于StatefulSet的mysql主从架构 下载xtrabackup镜像 root@deploy:/dockerfile/project/mysql/pv# docker pull registry.cn-hangzhou.aliyuncs.com/liangxiaohui/xtrabackup
阅读全文
基于StatefulSet的mysql主从架构 下载xtrabackup镜像 root@deploy:/dockerfile/project/mysql/pv# docker pull registry.cn-hangzhou.aliyuncs.com/liangxiaohui/xtrabackup
阅读全文
摘要:
redis集群规划 redis0——>master redis1——>master redis2——>master redis3——>slave redis4——>slave redis5——>slave 构建镜像 创建redis.conf 新增集群配置和aof持久化,注意要将集群的配置文件node
阅读全文
redis集群规划 redis0——>master redis1——>master redis2——>master redis3——>slave redis4——>slave redis5——>slave 构建镜像 创建redis.conf 新增集群配置和aof持久化,注意要将集群的配置文件node
阅读全文
摘要:
介绍 ZooKeeper是Apache软件基金会的一个软件项目,它为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册。 ZooKeeper的架构通过冗余服务实现高可用性。 Zookeeper的设计目标是将那些复杂且容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并以一系列简单
阅读全文
介绍 ZooKeeper是Apache软件基金会的一个软件项目,它为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册。 ZooKeeper的架构通过冗余服务实现高可用性。 Zookeeper的设计目标是将那些复杂且容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并以一系列简单
阅读全文
摘要:
nginx+tomcat动静分离 业务流程图: 构建jdk与tomcat业务镜像与资源 1、构建jdk镜像 创建profile环境变量文件 root@master1:/dockerfile/web/jdk# cat profile export JAVA_HOME=/usr/local/jdk1.8
阅读全文
nginx+tomcat动静分离 业务流程图: 构建jdk与tomcat业务镜像与资源 1、构建jdk镜像 创建profile环境变量文件 root@master1:/dockerfile/web/jdk# cat profile export JAVA_HOME=/usr/local/jdk1.8
阅读全文
摘要:
nerdctl + buildkitd构建镜像 buildkit 从Docker公司的开源的镜像构建工具包,支持OCI标准的镜像构建 buildkitd组成部分 buildkitd(服务端),目前支持runc和containerd作为镜像构建环境,默认是runc,可以更换containerd。 bu
阅读全文
nerdctl + buildkitd构建镜像 buildkit 从Docker公司的开源的镜像构建工具包,支持OCI标准的镜像构建 buildkitd组成部分 buildkitd(服务端),目前支持runc和containerd作为镜像构建环境,默认是runc,可以更换containerd。 bu
阅读全文
摘要:
Pod概念 Pod代表一个deployment单元:a single instance of an application in Kubernetes。 运行单个容器的Pod:将pod看作是单个容器的包装器,kubernetes不直接管理容器,而是管理pods。 运行多个容器的Pod:pod可以将多
阅读全文
Pod概念 Pod代表一个deployment单元:a single instance of an application in Kubernetes。 运行单个容器的Pod:将pod看作是单个容器的包装器,kubernetes不直接管理容器,而是管理pods。 运行多个容器的Pod:pod可以将多
阅读全文
摘要:statefulset有状态应用部署 考虑无状态的pod因素,让每个pod独立,保持pod启动顺序和唯一性。拥有唯一的网络标识符,持久存储。启动顺序有序,例如mysql主从节点 应用场景 为了解决有服务状态的集群部署、集群之间的数据同步问题(Mysql主从等) 稳定的持久化存储:Pod重新调度后访问
阅读全文
摘要:
动态存储卷 Static:静态存储卷,需要在使用前手动创建PV,再创建PVC绑定PV。 使用场景:业务单一,存储卷PV和PVC比较固定。 Dynamic:动态存储卷,先创建一个存储类——storageclass,后期pod在使用pvc的时候可以通过存储类动态创建PVC,使用于有状态服务集群如MySQ
阅读全文
动态存储卷 Static:静态存储卷,需要在使用前手动创建PV,再创建PVC绑定PV。 使用场景:业务单一,存储卷PV和PVC比较固定。 Dynamic:动态存储卷,先创建一个存储类——storageclass,后期pod在使用pvc的时候可以通过存储类动态创建PVC,使用于有状态服务集群如MySQ
阅读全文
摘要:
tls证书加密 创建类型为tls的secret为nginx提供https证书访问 #创建ca公钥和私钥 openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj '/CN
阅读全文
tls证书加密 创建类型为tls的secret为nginx提供https证书访问 #创建ca公钥和私钥 openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj '/CN
阅读全文
摘要:
PV和PVC 概念 PersistentVolume(PV):是集群中由管理员配置的一段网络存储。它是集群中的资源,就像节点是集群资源一样。PV是容量插件,如Volumes,但其生命周期独立于使用PV的任何单个pod。此API对象捕获存储实现的详细信息,包括NFS,iSCSI或特定于云提供程序的存储
阅读全文
PV和PVC 概念 PersistentVolume(PV):是集群中由管理员配置的一段网络存储。它是集群中的资源,就像节点是集群资源一样。PV是容量插件,如Volumes,但其生命周期独立于使用PV的任何单个pod。此API对象捕获存储实现的详细信息,包括NFS,iSCSI或特定于云提供程序的存储
阅读全文
摘要:
Deployment 基本特性: 确保预期的pod副本数量 无状态应用部署 有状态应用部署 确保所有的node运行同一个pod 一次性任务和定时任务 与Pod之间的关系 Pod是通过Controller实现应用的运维,例如伸缩,滚动升级。 Pod和Controller之间通过label标签和sele
阅读全文
Deployment 基本特性: 确保预期的pod副本数量 无状态应用部署 有状态应用部署 确保所有的node运行同一个pod 一次性任务和定时任务 与Pod之间的关系 Pod是通过Controller实现应用的运维,例如伸缩,滚动升级。 Pod和Controller之间通过label标签和sele
阅读全文
摘要:velero介绍 Velero支持标准的K8S集群,既可以是私有云平台也可以是公有云,除了灾备之外它还能做资源移转,支持把容器应用从一个集群迁移到另一个集群。 Velero的工作方式就是把kubernetes中的数据备份到对象存储以实现高可用和持久化,默认的备份保存时间为720小时,并在需要的时候进
阅读全文
