07 2020 档案
摘要:192.168.0.11 >nginx location proxy_pass 后面的url 加与不加/的区别: location /static { proxy_pass http://192.168.0.13:81; } location /static { proxy_pass http://
阅读全文
摘要:Nginx配置的root和alias的区别: root和alias都可以定义在location模块中,都是用来指定请求资源的真实路径,比如: location /i/ { root /data/w3; } 请求 http://www.etiantian.org/i/top.gif 这个地址时,那么在
阅读全文
摘要:[root@centos7 nginx]# cat nginx.conf worker_processes 2; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type applic
阅读全文
摘要:[root@centos7 nginx]# hostname -i fe80::573d:3f45:8bb8:5050%ens33 192.168.0.11 [root@centos7 nginx]# [root@centos7 nginx]# cat nginx.conf worker_proce
阅读全文
摘要:1,yum安装的Nginx添加第三方模块支持tcp [root@centos7 ~]# nginx -V nginx version: nginx/1.16.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) built with OpenS
阅读全文
摘要:= :精确匹配(必须全部相等) ~ :大小写敏感 ~* :忽略大小写 ^~ :只需匹配uri部分,不匹配正则表达式。 @ :内部服务跳转 匹配顺序: = > ^~ > ~* > /documents/ > / request / :A request /index.html :B request /
阅读全文
摘要:1,Nginx的三大功能: 1,WWW web服务 2,负载均衡(反向代理proxy) 3,web cache (web 缓存) 2,nginx 并发支持的参考值: Nginx 并发参考值:1-3w,2W并发,10个进程 mysql 并发参考值:300-1000 php 并发参考值:300-1000
阅读全文
摘要:1,部署Alertmanager 启动端口为:9093 2,配置Prometheus与Alertmanager通信 2-1 在Alertmanager 部署机器,设置Alertmanager告警的接受方式。 [root@centos7 alert]# cat alertmanager.yml glo
阅读全文
摘要:1,监控指标分类: 硬件监控 温度,硬件故障等 系统监控 CPU,内存,硬盘,网卡流量,TCP状态,进程数 应用监控 Nginx、Tomcat、PHP、MySQL、Redis等 日志监控 系统日志、服务日志、访问日志、错误日志 安全监控 WAF,敏感文件监控 API监控 可用性,接口请求,响应时间
阅读全文
摘要:1,Values对象是为Chart模板提供值,这个对象的值有4个来源: chart 包中的 values.yaml 文件 父 chart 包的 values.yaml 文件 通过 helm install 或者 helm upgrade 的 `-f`或者 `--values`参数传入的自定义的 ya
阅读全文
摘要:1,Helm Chart模板 Helm最核心的就是模板,即模板化的K8S manifests文件。 它本质上就是一个Go的template模板。Helm在Go template模板的基础上,还会增加很多东西。 如一些自定义的元数据信息、扩展的库以及一些类似于编程形式的工作流,例如条件语句、管道等等。
阅读全文
摘要:1,Helm 介绍 Helm是一个Kubernetes的包管理工具,就像Linux下的包管理器,如yum/apt等,可以很方便的将之前打包好的yaml文件部署到kubernetes上。 Helm有两个重要概念: helm:一个命令行客户端工具,主要用于Kubernetes应用chart的创建、打包、
阅读全文
摘要:安全机制: 1. Kubernetes的安全框架 2. 传输安全,认证,授权,准入控制 3. 使用RBAC授权 访问K8S集群的资源需要过三关:认证、鉴权、准入控制 普通用户若要安全访问集群API Server,往往需要证书、Token或者用户名+密码;Pod访问,需要ServiceAccount
阅读全文
摘要:配置管理 1. Secret 2. Configmap Secret: 加密数据并存放Etcd中,让Pod的容器以挂载Volume方式访问。 应用场景:凭据 ConfigMap: 与Secret类似,区别在于ConfigMap保存的是不需要加密配置信息。 应用场景:应用配置 方式一,手动创建secr
阅读全文
摘要:PersistentVolume: PersistenVolume(PV):对存储资源创建和使用的抽象,使得存储作为集群中的资源管理 静态 动态 PersistentVolumeClaim(PVC):让用户不需要关心具体的Volume实现细节 搭建nfs: 客户端和服务端都安装: yum insta
阅读全文
摘要:控制器: 1,deployment 无状态部署 2,StatefulSet 有状态部署 3,DaemonSet 守护进程部署 4,Job 批处理 5,CronJob 批处理 Deployment: 部署无状态应用 管理Pod和ReplicaSet 具有上线部署、副本设定、滚动升级、回滚等功能 提供声
阅读全文
摘要:Heapster+InfluxDB+Grafana: [root@centos7 ~]# cat influxdb.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: monitoring-influxdb nam
阅读全文
摘要:pv 的动态供给是基于NFS做的。 1,创建有状态部署下的持久化存储PV和PVC 2,创建Harbor 在每个node的docker 设置Harbor地址可行任。 配置http镜像仓库可信任(docker默认是通过https访问harbor的,但是私有仓库是在公司内网的话,没有必要配置https,
阅读全文
摘要:本地数据卷的使用:hostPath, emptyDir emptyDir(容器数据共享) hostPath(访问宿主机数据) Kubernetes中的Volume提供了在容器中挂载外部存储的能力 Pod需要设置卷来源(spec.volume)和挂载点(spec.containers.volumeMo
阅读全文
摘要:ingress 之https: 1,先生成自签证书 [root@centos7 ssl]# [root@centos7 ssl]# cat certs.sh cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600
阅读全文
摘要:ingress 是如何访问到pod的呢? 1,ingress由ingress 控制器 和 规则组成。 2,ingress rule 负责找到对应的service,实现访问到pod。 我们知道service的表现形式为IP:PORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常
阅读全文
摘要:service 内部通过 ClusterIP 通信。ClusterIP 经常也是不固定的。 DNS服务监视Kubernetes API,为每一个Service创建DNS记录用于域名解析。 ClusterIP A记录格式: <service-name>.<namespace-name>.svc.clu
阅读全文
浙公网安备 33010602011771号