- 博客(114)
- 收藏
- 关注
RSS订阅原创 Prometheus—服务发现
Prometheus Server 会定期从文件中加载 Target 信息,文件可使用 YAML 和 JSON 格式,它含有。Consul 是一款基于 golang 开发的开源工具,主要面向分布式,服务化的系统提供服务注册、服务。提供服务注册/发现、健康检查、Key/Value存储、多数据中心和分布式一致性保证等功能。基于文件的服务发现是仅仅略优于静态配置的服务发现方式,它不依赖于任何平台或第三方服务,定义的 Target 列表,以及可选的标签信息。因而也是最为简单和通用的实现方式。发现和配置管理的功能。
2024-08-21 10:14:50
976
1
原创 Prometheus—PromQL
PromQL作为Prometheus监控系统的核心查询语言,它是一种专门为时间序列数据设计的表达式语言。通过PromQL,我们能够以极其灵活和精确的方式,从海量的监控指标数据中筛选、聚合、计算和提取我们所关心的信息。1.1 PromQL 的基本语法(1)指标名称和标签选择器Prometheus 基于指标名称和标签选择器唯一定义一条时间序列。指标名称犹如数据海洋中的指南针,明确地指向我们所需的特定类型的数据。而标签选择器则像是精细的滤网,能够根据丰富的标签信息,精准地筛选出符合特定条件的数据子集。
2024-08-21 09:29:51
1048
原创 Prometheus—监控系统
Prometheus 是一个开源的服务监控系统和时序数据库,其提供了通用的数据模型和快捷数据采集、存储和查询接口。它的核心组件 Prometheus server 会定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据,新拉取到的数据会持久化到存储设备当中。
2024-08-20 09:29:55
1321
原创 Kubernetes—k8s集群包管理器Helm
Helm本质就是让K8s的应用管理(Deployment、Service等)可配置,可以通过类似于传递环境变量的方式能动态生成。通过动态生成K8s资源清单文件(deployment.yaml、service.yaml)。然后调用 Kubectl 自动执行 K8s 资源部署。在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打。
2024-08-19 09:35:30
1107
原创 Kubernetes—k8s集群图形化管理工具[rancher]
Rancher 是一个开源的企业级多集群 Kubernetes 管理平台,实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理, 以确保集群的安全性,加速企业数字化转型。超过 40000 家企业每天使用 Rancher 快速创新。
2024-08-19 09:30:51
1121
原创 Kubernetes—k8s集群之HPA
HPA(Horizontal Pod Autoscaling)Pod 水平自动伸缩,Kubernetes 有一个 HPA 的资源,HPA 可以根据 CPU 利用率自动伸缩一个 Replication Controller、 Deployment 或者Replica Set 中的 Pod数量。
2024-08-19 09:20:19
439
原创 Kubernetes—k8s的安全机制
RoloBinding 可以将角色中定义的权限授予用户或用户组,RoleBinding 包含一组主体(subject),subject 中包含有不同形式的待授予权限资源类型(User,Group,ServiceAccount);Service Account,就会使用 Pod 所属的 namespace 的 Service Account。因为 Pod 的创建、销毁是动态的,所。HTTP Token 的认证是用一个很长的特殊编码方式的并且难以被模仿的 Token 字符串来表达客户的。
2024-08-16 10:22:51
1146
原创 Kubernetes—k8s集群配置资源管理
Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或。变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可。者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,并减少暴露的风险。与Secret类似,区别在于ConfigMap保存的是不需要加密配置的信息。以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象。
2024-08-15 09:11:34
504
原创 Kubernetes—K8S的Pod控制器
帮助用户管理无状态的pod资源,精确反应用户定义的目标数量,但是RelicaSet不是直接使用的控。字段决定的,默认为OrderedReady,如果设置为Parallel则并行的管理Pod)创建、扩容是升序进行的(顺序为Pod标识从0到n-1),滚动升级、缩容是倒序进行的(顺序为。一次性的部署短期任务的Pod资源,Pod容器不会持续运行,并要求任务执行完毕后容器成功退出。周期性的部署短期任务的Pod资源,Pod容器不会持续运行,并要求任务执行完毕后容器成功退出。制器,而是使用Deployment。
2024-08-13 09:17:23
888
原创 Kubernetes—k8s集群存储卷(pvc存储卷)
目录一、PVC 和 PV 1.PV2.PVC3.StorageClass4.PV和PVC的生命周期二、实操1.创建静态pv1.配置nfs2.创建pv3.创建pvc4.结合pod,将pv、pvc一起运行2.创建动态pv1.上传2.创建 Service Account,用来管理 NFS Provisioner 在 k8s 集群中运行的权限,设置 nfs-client 对 PV,PVC,StorageClass 等的规则3.创建 StorageClass,负责建立 PVC 并调用 NFS provisioner
2024-08-12 09:55:12
1494
原创 Kubernetes—k8s集群的存储卷
当Pod被分配给节点时,首先创建emptyDir卷,并且只要该Pod在该节点上运行,该卷就会存在。正如卷的名字所述,它最初是空的。Pod 中的容器可以读取和写入emptyDir卷中的相同文件,尽管该卷可以挂载到每个容器中的相同或不同路径上。当出于任何原因从节点中删除 Pod 时,
2024-08-09 09:32:21
341
原创 Kubernetes—k8s集群Pod启动过程
表示APIServer创建了Pod资源对象并已经存入了etcd中,但是它并未被调度完成(比如还没有调度到某台node上),或者仍然处于从仓库下载镜像的过程中。(pod调度失败、拉取镜像失败、挂载存储卷失败)Pod已经被调度到某节点之上,并且Pod中所有容器都已经被kubelet创建。至少有一个容器正在运行,或者正处于启动或者重启状态(也就是说Running状态下的Pod不一定能被正常访问)。有些pod不是长久运行的,比如job、cronjob,一段时间后Pod中的所有容器都被成功终止,并且不会再重启。
2024-08-09 09:31:13
1085
原创 Kubernetes—k8s集群调度
Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上。用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 Pod,是不会被该节点接受的。在了一种相斥的关系,可以让 Node 拒绝 Pod 的调度执行,甚至将 Node 已经存在的 Pod 驱逐出。忍(Tolerations),意思是设置了容忍的 Pod 将可以容忍污点的存在,可以被调度到存在污点的。节点亲和性,是Pod的一种属性(偏好或硬性要求),它使Pod被吸引到一类特定的节点。
2024-08-08 09:46:54
1537
原创 Kubernetes—k8s集群的pod理论详解
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能例如:用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等pause容器(基础容器/父容器/根容器)给Pod容器组做环境初始化。
2024-08-06 10:19:26
1541
原创 Kubernetes—k8s集群中声明式管理方法与yaml文件编写
3.对资源的管理,是通过事先定义在统一资源配置清单yaml文件内,再通过陈述式命令应用到k8s。4.语法格式:kubectl create/apply/delete -f xxxx.yaml。资源配置清单文件有两种格式:yaml(人性化,易读),json(易于api接口解析)2.声明式资源管理方法依赖于yaml资源配置清单文件对资源进行管理。1.适合于对资源的修改操作(陈述式方式修改资源非常不方便)
2024-08-05 09:39:56
546
原创 Kubernetes—k8s集群的资源发布方式
Deployment控制器支持自定义控制更新过程中的滚动节奏,如“暂停(pause)”或“继续(resume)”更新。比如等待第一批新的Pod资源创建完成后立即暂停更新过程,此时,仅存在一部分新版本的。应用,主体部分还是旧的版本。然后,再筛选一小部分的用户请求路由到新版本的Pod应用,继续。观察能否稳定地按期望的方式运行。确定没问题之后再继续完成余下的Pod资源滚动更新,否则立。这就是所谓的金丝雀发布。
2024-08-05 09:27:41
321
原创 Kubernetes—二进制部署k8s集群多master节点负载均衡以及高可用 (3)
192.168.80.200(vip地址)剩下两个也是一样修改成。
2024-08-01 09:17:45
1387
1
原创 Kubernetes—二进制部署k8s之cni网络插件flannel和calico(2)
通过Overlay技术(可以理解成隧道技术),在原始报文外再包一层四层协议(UDP协议),通过。这种方式性能有一定损耗,主要体现在对原始报文的修改。是一种网络虚拟化技术,它使用一种隧道协议,将二层以太网帧封装在四层UDP报文中,通过三层。从而实现分布在不同的宿主机上的虚拟机或者容器就像在同一个局域网(LAN)里那样自由通信。叠加网络,在二层或者三层基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链。网络传输,组成一个虚拟大二层网络,到达目的地后由隧道端点解封装并将数据发送给目标地址。
2024-07-31 09:48:20
1159
原创 Kubernetes—二进制部署k8s集群之搭建单机matser和etcd集群(1)
1.在 master01 节点上操作。在 master01 节点上操作。#在master添加hosts。2.在 node节点上操作。查看当前的 leader。#关闭selinux。#根据规划设置主机名。
2024-07-30 11:49:18
1198
原创 Ansible—inventory 主机清单
inventory主机清单管理主机清单配置文件格式:[组名]主机IP[:ssh端口] #ssh端口默认为 22主机名[:ssh端口]主机IP[0:255] #设置连续的主机列表范围主机名[a:z]主机IP ansible_port= ansible_user= ansible_password= .... #设置主机变量[组名:vars] #设置组变量....[大组名:children] #设置组嵌套组名1组名2....
2024-07-25 09:07:03
274
原创 Ansible的脚本----Playbook剧本
vars:tasks:被控制主机验证使用facts信息做变量vars:tasks:被控制节点验证指定子字段名称查看具体内容,获取子字段内容,使用.13.51解释vars:tasks:被控制节点验证运行时指定变量ansible-playbook play2.yaml -e 'myname=zhuxiang' #在命令行里定义变量。
2024-07-25 09:06:44
229
原创 Ansible—Ansible自动化运维管理工具
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
2024-07-24 09:44:54
3716
原创 大鲸鱼—Docker+consul容器服务的更新与发现
服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。如果后端应用服务器集群节点数量很多,前端的负载均衡器配置和管理会很麻烦的问题:负载均衡器的后端应用节点配置条目数会很多,配置管理起来会很麻烦;
2024-07-22 10:35:28
1157
原创 大鲸鱼docker-compose单机容器集群编排工具
一个Dockerfile模板文件可以定义一个单独的应用容器Docker Compose作为Docker官方产品可以服务编排定义多个容器Dockercompose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。Docker compose项目由 Python 编写,调用 Docker 服务提供的 API来对容器进行管理。因此,只要所操作的平台支持Docker API,就可以在其上利用 compose 来进行编排管理。
2024-07-19 09:37:39
876
原创 大鲸鱼—Docker-harbor私有仓库部署与管理
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2024-07-18 10:22:39
813
原创 大鲸鱼—使用Dockerfile构建镜像
浏览器访问验证:http://192.168.80.100:1314。
2024-07-17 11:29:03
710
原创 大鲸鱼—Docker 数据管理与镜像创建
Docker 镜像结构的分层Dockerfile 中的每个指令都会创建一个新的镜像层;镜像层将被缓存和复用;当Dockerfile 的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效;某一层的镜像缓存失效,它之后的镜像层缓存都会失效;镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件,只是这个文件在 Docker 容器中不可见。
2024-07-17 09:31:42
969
原创 分布式系统—Ceph块存储系统(RBD接口)
对 rbd 镜像进行快照,可以保留镜像的状态历史,另外还可以利用快照的分层技术,通过将快照克。快照分层支持用快照的克隆生成新镜像,这种镜像与直接创建的镜像几乎完全一样,支持镜像的所。通常情况下通过快照克隆而得到的镜像会保留对父快照的引用,这时候不可以删除该父快照,否会。唯一不同的是克隆镜像引用了一个只读的上游快照,而且此快照必须要设置保护模式。客户端使用 RBD 有两种方式。
2024-07-12 11:37:19
1089
原创 大鲸鱼—docker 基本概念及安装使用
是一个开源的应用容器引擎,基于go语言开发并遵循apache2.0协议开源是在Linux容器里运行应用的开源工具是一种轻量级的 “虚拟机”Docker的容器技术,可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱鲸鱼可以看作宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
2024-07-12 11:36:59
1314
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人