- 博客(53)
- 收藏
- 关注
RSS订阅原创 k8s之控制器
控制器也是管理pod的一种手段自主式pod:pod退出或意外关闭后不会被重新创建控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障,它会基于指定策略重新编排Pod。
2024-09-17 13:30:34
749
1
原创 Kubernetes之pod管理
在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,只能将容器放在Pod中,kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。Pod中服务服务的访问是由kubernetes提供的Service。
2024-09-16 16:56:25
1077
原创 项目:构建高可用、负载均衡的高效Web服务器
实现高可用,防止单点故障,实现负载均衡负载均衡:将流量分摊给一个或多个后端服务器,提高公司业务的可用性、方便业务后期的水平动态扩展。
2024-09-14 14:55:41
851
原创 K8s搭建过程,新手闭眼入!!!超详细教程
前提:在另一台主机已搭建好harbor私人仓库,之前博客中有详细记录环境:准备三台主机,一台master,一台node1,一台noed2。
2024-09-02 21:31:20
4063
原创 habor仓库
原因:rhel9自带podman和runc,与docker冲突,需要卸载。由于网络,环境等客观因素无法拉取镜像,我们可以换一种方式获取镜像。第二次建立认证文件时,不要加,不然会覆盖之前的信息。现在打开不了docker官网,本人是在清华下载站下载的。会出现错误,原因:docker没有加载证书。注:这些是镜像包,不是源码包,不能解压。可以在阿里云,清华站获取相应的镜像包。(2)载入镜像包到docker。(4)启动registry仓库。(4)启动registry仓库。(8)重新上传镜像至仓库中。
2024-09-01 01:40:52
669
原创 企业项目:docker容器编排完成HAProxy和Nginx负载均衡架构实施
进入/mnt/etc,复制haproxy到docker数据卷的默认位置下/var/lib/docker/volumes/启动容器后,自动创建了data_web1和data_web2两个目录。获取docker对应的haproxy,默认配置文件存放位置。只能通过下载镜像包,再加载到docker中。由于docker局势紧张,无法拉取镜像。9.输入到nginx的默认发布目录。4.复制haproxy配置文件。5.修改HAProxy配置文件。1.拉取haproxy镜像。(1)创建test目录。
2024-08-31 22:19:13
316
原创 Web应用服务器Tomcat
一般来说,Tomcat虽然和Apache或者Nginx这些Web服务器一样,具有处理HTML页面的功能,然而由于其处理静态HTML的能力远不及Apache或者Nginx,所以Tomcat通常是作为一个Servlet和JSP容器,单独运行在后端。从代价的角度看,就是为了注册的一点点信息,结果返回了整个网页内容,不但浪费了网络带宽,还需要浏览器重新渲染网页,太浪费资源了,影响了用户体验和感受。上面这些请求的过程,就是同步过程,用户发起请求,页面整个刷新,直到服务器端响应的数据到来并重新渲染。
2024-08-23 13:38:32
988
原创 【RHEL7】保姆级教程!超详细无人值守批量安装Linux系统步骤!!!
pxe+kickstart+dhcp+tftp+httpd实现无人值守安装虚拟机
2024-08-05 21:59:31
783
原创 企业网三层架构实验
1、内网IP地址172.16.0.0/16 合理分配。3、VRRP/STP/VLAN/TRUNK均使用。4、所有PC通过DHCP获取IP地址。2、SW1/2之间互为备份。1、创建eth-trunk。
2023-08-24 14:31:59
118
原创 STP总结
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;没有直连检测:本地不存在阻塞端口,若某个端口断开,将发送次优BPDU(以本地为根)给其他邻居交换机,其他交换机无视该数据,进行20s hold time计时,到时时阻塞接口进入15s侦听,15s学习=总50s。边缘接口---用于连接PC的接口,一旦被设定为边缘接口;
2023-08-21 14:26:06
96
原创 VLAN实验
3、PC2可以访问4/5/6,PC4不能访问5/6,PC5不能访问PC6。4、所有PC通过DHCP获取ip地址,PC1/3可以访问PC2/4/5/6。1、PC1/3的接口均为access模式,且属于van2,在同一网段。2、PC2/4/5/6的IP地址在同一网段,与PC1/3不在同一网段。2、接口划分vlan(access接口和trunk干道)3、DHCP获取地址。
2023-08-19 17:52:25
92
原创 BGP知识
又由于IBGP的水平分割规则,导致从外部学习到的路由传递给本地AS时,需要和本AS中所有运行BGP协议的设备逐一建立IBGP邻居关系;由于BGP可以非直连建立邻居关系,故在一个AS内部,可以通过与多台运行BGP协议的路由器建立BGP邻居关系,来稳定关系网络;同时本地需要将这些路由传输给本地其他的EBGP邻居时,只能将度量取消,按0进行传输;在IBGP水平分割的限制下,虽然避免了IBGP的环路产生,但同时也使得AS内部为了能够传递路由条目,必须两两间建立IBGP邻居关系,邻居关系成指数上升,配置量巨大;
2023-08-16 23:00:15
75
原创 OSPF综合实验
还要把所有的接口工作方式改成广播,并让R3当DR,其他人都退出选举。3.R3—R5/6/7为MGRE环境,R3为中心站点(为了运行。以r3为中心,567为分支站点(不固定,source为接口),其上只能配置IP地址: R4与其他所有直连设备间使用公有。2、R3—R5/6/7为MGRE环境,R3为中心站点。//r5动态向r3生成map,r5到r3伪广播打开。r3当DR,r5、r6、r7参选接口优先级改为0。5、减少LSA的更新量,加快收敛,保障更新安全。2.公网可达(配置缺省路由)r5,r5,r7同上。
2023-08-07 21:37:40
90
1
原创 三次握手四次断开
Client收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给Server,Server检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client与Server之间可以开始传输数据了。Server收到FIN后,返回一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态。
2023-08-03 12:45:20
65
原创 静态路由综合实验
192.168.1.0/27 骨干。每个网段需要2个网段/30(子网划分极限)两个环回接口 划分两个网段 借1位。6个骨干(连接线)先看成一个子网。防环:(有回环接口的需要防环)登录telnet,访问R1。R1-R5均可访问R6。借3位,共划分8个子网。(注:isp就是r5)一个6个子网 借3位。
2023-08-03 12:01:56
50
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人