IT中国人

摘要： 一 部署 kube-proxykube-proxy 运行在所有节点上，它监听 apiserver 中 service 和 endpoint 的变化情况，创建路由规则以提供服务 IP 和负载均衡功能。1.1 安装kube-proxy提示：master01 节点已下载相应二进制，可直接分发至worker节点。1.2 分发kube-proxy 1 [root@master01 ~]# cd /opt/... 阅读全文

摘要： 一 部署 kubeletkubelet 运行在每个 worker 节点上，接收 kube-apiserver 发送的请求，管理 Pod 容器，执行交互式命令，如 exec、run、logs 等。kubelet 启动时自动向 kube-apiserver 注册节点信息，内置的 cadvisor 统计和 阅读全文

摘要： 一 部署Docker1.1 部署Docker组件Docker 运行和管理容器，kubelet 通过 Container Runtime Interface (CRI) 与它进行交互。1.2 下载Docker 1 [root@master01 ~]# cd /opt/k8s/work 2 [root@ 阅读全文

摘要： 一 部署flannel1.1 安装flannelkubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络，使用的端口为 UDP 8472。flanneld 第一次启动时，从 etcd 获取配置的 Pod 网段信息，为本节点分配一个未使用的地址段，然后创建 flannedl.1 网络... 阅读全文

摘要： 一 部署kube-scheduler1.1 高可用kube-scheduler介绍本实验部署一个三实例 kube-scheduler 的集群，启动后将通过竞争选举机制产生一个 leader 节点，其它节点为阻塞状态。当 leader 节点不可用时，阻塞的节点将再次进行选举产生新的 leader 节点，从而保证服务的可用性。为保证通信安全，本文档先生成 x509 证书和私钥，kube-control... 阅读全文

摘要： 一 部署kube-controller-manager1.1 高可用kube-controller-manager介绍本实验部署一个三实例 kube-controller-manager 的集群，启动后将通过竞争选举机制产生一个 leader 节点，其它节点为阻塞状态。当 leader 节点不可用时，阻塞的节点将再次进行选举产生新的 leader 节点，从而保证服务的可用性。为保证通信安全，本文档... 阅读全文

摘要： 一 获取Kubernetes二进制文件1.1 master节点服务kubernetes master 节点运行如下组件：kube-apiserverkube-schedulerkube-controller-managerkube-nginxkube-apiserver、kube-scheduler 和 kube-controller-manager 均以多实例模式运行：kube-schedule... 阅读全文

摘要： 一 kube-apiserver高可用1.1 Keepalived实现VIPKeepalived可以提供kube-apiserver VIP，配合Nginx实现kube-apiserver的高可用。1.2 Nginx实现反向代理基于 nginx 代理的 kube-apiserver 高可用方案。控制节点的 kube-controller-manager、kube-scheduler 是多实例部署，... 阅读全文

摘要： 一 部署ETCD集群1.1 安装ETCDetcd 是基于 Raft 的分布式 key-value 存储系统，由 CoreOS 开发，常用于服务发现、共享配置以及并发控制（如 leader 选举、分布式锁等）。kubernetes 使用 etcd 存储所有运行数据。 1 [root@master01 ~]# cd /opt/k8s/work 2 [root@master01 work]# wge... 阅读全文

摘要： 一 部署 kubectl1.1 获取kubectl 1 [root@master01 ~]# cd /opt/k8s/work 2 [root@master01 work]# wget https://storage.googleapis.com/kubernetes-release/release/v1.18.3/kubernetes-client-linux-amd64.tar.gz 3... 阅读全文

摘要： 一 创建CA证书和密钥1.1 安装cfssl工具集 1 [root@master01 ~]# mkdir -p /opt/k8s/cert 2 3 [root@master01 ~]# curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /opt/k8s/bin/cfssl #下载cfssl软件 4 [root@... 阅读全文

摘要： 一 安全策略1.1 策略需求相应的充足资源的Linux服务器；设置相应的主机名，参考命令：hostnamectl set-hostname master01 ；Mac及UUID唯一；若未关闭防火墙则建议放通相应端口，如下：Master节点规则方向端口范围作用使用者TCPInbound6443*Kubernetes API serverAllTCPInbound2379-2380etcd serve... 阅读全文

摘要： 一 环境准备1.1 基础环境Kubernetes模式：单机版系统环境：CentOS 7/172.24.9.157部署方式：yum快速部署其他设置：开启NTP、关闭防火墙及SELinux二 部署过程2.1 安装软件 1 [root@k8s ~]# yum -y install etcd kuberne 阅读全文

摘要： 一 数据库镜像部署准备 1.1 数据库镜像支持 有关对 SQL Server 2012 中的数据库镜像的支持的信息，请参考：https://docs.microsoft.com/zh-cn/previous-versions/sql/sql-server-2012/cc645993%28v%3dsq 阅读全文

摘要： 一 AlwaysOn 可用性组 1.1 AlwaysOn 可用性组概述 AlwaysOn 可用性组功能是一个提供替代数据库镜像的企业级方案的高可用性和灾难恢复解决方案。SQL Server 2012 中引入了 AlwaysOn 可用性组功能，此功能可最大程度地提高一组用户数据库对企业的可用性。 “可 阅读全文

摘要： 一 WSFC 简介 1.1 WSFC 概述 “Windows Server 故障转移群集”(WSFC) 群集是一组独立的服务器，它们共同协作以提高应用程序和服务的可用性。SQL Server 2012 利用 WSFC 服务和功能支持 AlwaysOn 可用性组和 SQL Server 故障转移群集实 阅读全文

摘要： 一 数据库镜像部署准备 1.1 数据库镜像支持 有关对 SQL Server 2012 中的数据库镜像的支持的信息，请参考：https://docs.microsoft.com/zh-cn/previous-versions/sql/sql-server-2012/cc645993%28v%3dsq 阅读全文

摘要： 一 Kubernetes证书 1.1 TLS Kubernetes系统的各个组件需要使用TLS证书对其通信加密以及授权认证，建议在部署之前先生成相关的TLS证书。 1.2 CA证书创建方式 kubernetes 系统各个组件需要使用TLS证书对通信进行加密，通常可通过以下工具生产自建证书： open 阅读全文

摘要： 一 ABAC 1.1 ABAC授权 基于属性的访问控制（ABAC）定义了访问控制范例，通过使用将属性组合在一起的策略向用户授予访问权限。 使用--authorization-policy-file=SOME_FILENAME和--authorization-mode=ABAC启用ABAC模式。 二 阅读全文

摘要： 一 RBAC介绍1.1 RBAC授权基于角色的访问控制（RBAC）是一种基于个人用户的角色来管理对计算机或网络资源的访问的方法。RBAC使用rbac.authorization.k8s.io API组来推动授权决策，允许管理员通过Kubernetes API动态配置策略。使用--authorization-mode=RBAC开启RBAC授权模块功能。RBAC API定义了四个资源对象用于描述RBA... 阅读全文

摘要： 一 Kubernetes访问 1.1 Kubernetes交互 与Kubernetes交互通常有kubectl、客户端（Dashboard）、REST API请求。 1.2 API访问流程 用户使用kubectl、客户端（Web）、或者REST请求访问API的时候，Kubernetes内部服务或外部 阅读全文

摘要： 一 Kubernetes dashboard简介 1.1 Web UI简介 dashboard是基于Web的Kubernetes用户界面。可以使用dashboard将容器化应用程序部署到Kubernetes集群，对容器化应用程序进行故障排除，以及管理集群资源。可以使用dashboard来概述群集上运 阅读全文

摘要： 一 kubeadm介绍 1.1 概述 Kubeadm 是一个工具，它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建 kubernetes 集群的最佳实践。 kubeadm 通过执行必要的操作来启动和运行一个最小可用的集群。kubeadm 只关心启动集群，而不 阅读全文

摘要： 一 Minikube介绍 1.1 概述 Minikube是一种可以在本地轻松运行Kubernetes的工具。Minikube在笔记本电脑的VM中运行单节点Kubernetes集群，供希望尝试Kubernetes或日常开发的用户测试使用。特点是不能启动生产集群,没有高可用性的单节点机器。 使用Mini 阅读全文

摘要： 一 读写分离概述 1.1 读写分离描述 从应用程序角度来看，使用Replica Set 和使用单台mongo很像。默认的驱动程序会连接primary节点，并且将所有读写请求都路由到主节点。但也可以通过设置驱动程序的Read Preferences 配置其他选项，将读请求路由到其他节点。 通常官网中建 阅读全文

摘要： 一 MongoDB 监控 1.1 监控概述 MongoDB自带了mongostat 和 mongotop 这两个命令来监控MongoDB的运行情况。这两个命令用于处理MongoDB数据库变慢等等问题非常有用，能详细的统计MongoDB当前的状态信息。除此之外，还可以用db.serverStatus( 阅读全文

摘要： 一 MongoDB备份 1.1 备份概述 mongodb数据备份和还原主要分为二种，一种是针对于库的mongodump和mongorestore，一种是针对库中表的mongoexport和mongoimport。 mongodump备份的原理是通过一次查询获取当前服务器快照，并将快照写入磁盘中，因此 阅读全文

摘要： 一 前期准备 1.1 组件说明 MongoDB分片群集包含以下组件： shard：每个分片是分片数据的子集。从MongoDB 3.6开始，必须将分片部署为副本集。 mongos：mongos充当查询路由器，提供客户端应用程序和分片集群之间的接口。 config servers：配置服务器存储群集的元 阅读全文

摘要： 一 MongoDB分片介绍 1.1 分片 Mongodb另一种集群，就是分片技术，可以满足MongoDB数据量大量增长的需求。 当MongoDB存储海量的数据时，一台机器可能不足以存储数据，也可能不足以提供可接受的读写吞吐量。这时，可通过在多台机器上分割数据，使得数据库系统能存储和处理更多的数据。即 阅读全文

摘要： 一 MongoDB成员1.1 常见特殊memberSecondary存在一些特殊的成员类型： 1 Priority 0 #不能升为主，可以用于多数据中心场景 1 Hidden #对客户端来说是不可见的，一般用作备份或统计报告用 1 Delayed #数据比副集晚，一般用作 rolling backup 或历史快照二 添加备份节点2.1 前期准备本实验基于《006.MongoDB复制... 阅读全文

摘要： 一 MongoDB 复制（副本集）1.1 复制概述MongoDB复制是将数据同步在多个服务器的过程。复制提供了数据的冗余备份，并在多个服务器上存储数据副本，提高了数据的可用性， 并可以保证数据的安全性。复制还允许从硬件故障和服务中断中恢复数据。1.2 复制意义保障数据的安全性数据高可用性 (24*7)灾难恢复无需停机维护（如备份，重建索引，压缩）分布式读取数据注意：副本集不是为了提高读性能存在的，... 阅读全文

摘要： 一 MongoDB 索引 索引通常能够极大的提高查询的效率，如果没有索引，MongoDB在读取数据时必须扫描集合中的每个文件并选取那些符合查询条件的记录。 这种扫描全集合的查询效率是非常低的，特别在处理大量的数据时，查询可以要花费几十秒甚至几分钟，这对网站的性能是非常致命的。 索引是特殊的数据结构， 阅读全文

摘要： 一 数据库管理 1.1 创建数据库 提示：新创建的数据库，若需要显示需要向该数据库中创建集合，同时集合只有在内容插入后才会创建，即创建集合(数据表)后要再插入一个文档(记录)，集合才会真正创建。 1.2 删除数据库 二 集合管理 2.1 创建集合 语法格式： 参数说明： name: 要创建的集合名称 阅读全文

摘要： 一 数据库镜像简介 1.1 数据库镜像概述 数据库镜像维护一个数据库的两个副本，这两个副本必须驻留在不同的 SQL Server 数据库引擎服务器实例上。 通常，这些服务器实例驻留在不同位置的计算机上。 启动数据库上的数据库镜像操作时，在这些服务器实例之间形成一种关系，称为“数据库镜像会话”。 其中 阅读全文

摘要： 一 SQLServer高可用集群相关概念 1.1 Windows故障转移群集 Windows故障转移群集是由多个服务器组成的共同提供某高可用服务，该服务用于防止单台服务器故障导致服务失效。故障转移群集是一种高可用性的基础结构层，由多台计算机组成，每台计算机相当于一个冗余节点，整个群集系统允许某部分节 阅读全文

摘要： 什么是云计算? 云计算是一种采用按量付费的模式，基于虚拟化技术，将相应计算资源（如网络、存储等）池化后，提供便捷的、高可用的、高扩展性的、按需的服务（如计算、存储、应用程序和其他 IT 资源）。 云计算的基本特征？ 自主服务：可按需的获取云端的相应资源（主要指公有云）； 网路访问：可随时随地使用任何 阅读全文

摘要： 一 对比关系 SQL术语/概念 MongoDB术语/概念 解释/说明 database database 数据库 table collection 数据库表/集合 row document 数据记录行/文档 column field 数据字段/域 index index 索引 table joins 阅读全文

摘要： 一 前期准备 1.1 相关软件包介绍 包裹名字 描述 mongodb-org 一个将自动安装以下四个组件包的组合包。 mongodb-org-server 包含mongod守护程序，关联的init脚本和配置文件（/etc/mongod.conf）。您可以使用初始化脚本从mongod配置文件开始。 m 阅读全文

摘要： 一 NoSQL简介 二 分布式系统 三 CAP及BASE定律 以上均可参考： http://www.runoob.com/mongodb/nosql.html 四 MongoDB简介 参考：http://www.runoob.com/mongodb/mongodb-intro.html 阅读全文

摘要： 一 前期准备 提示：相关部署参考《001.Ansible部署RHCS存储集群》。 二 存储池概述 2.1 存储池 Red Hat Ceph存储池池是Red Hat Ceph存储集群用于存储对象的逻辑分区。 池有特定的属性:池类型，它确定池用于确保数据持久性的保护机制。 replication类型在集 阅读全文