2024-1-12
|
@ -4,19 +4,15 @@
|
|||
"type": "split",
|
||||
"children": [
|
||||
{
|
||||
"id": "45758c4f6e50afca",
|
||||
"id": "fba6ba71c6e0e7b2",
|
||||
"type": "tabs",
|
||||
"children": [
|
||||
{
|
||||
"id": "048751669f9281f8",
|
||||
"id": "09dba63fa2c08f99",
|
||||
"type": "leaf",
|
||||
"state": {
|
||||
"type": "markdown",
|
||||
"state": {
|
||||
"file": "HomeBrew/Mac OS 神器 HomeBrew.md",
|
||||
"mode": "source",
|
||||
"source": false
|
||||
}
|
||||
"type": "empty",
|
||||
"state": {}
|
||||
}
|
||||
}
|
||||
]
|
||||
|
@ -49,7 +45,7 @@
|
|||
"type": "search",
|
||||
"state": {
|
||||
"query": "",
|
||||
"matchingCase": false,
|
||||
"matchingCase": true,
|
||||
"explainSearch": false,
|
||||
"collapseAll": false,
|
||||
"extraContext": false,
|
||||
|
@ -85,7 +81,7 @@
|
|||
"state": {
|
||||
"type": "backlink",
|
||||
"state": {
|
||||
"file": "HomeBrew/Mac OS 神器 HomeBrew.md",
|
||||
"file": "面试题资料.pdf",
|
||||
"collapseAll": false,
|
||||
"extraContext": false,
|
||||
"sortOrder": "alphabetical",
|
||||
|
@ -102,7 +98,7 @@
|
|||
"state": {
|
||||
"type": "outgoing-link",
|
||||
"state": {
|
||||
"file": "HomeBrew/Mac OS 神器 HomeBrew.md",
|
||||
"file": "面试题资料.pdf",
|
||||
"linksCollapsed": false,
|
||||
"unlinkedCollapsed": true
|
||||
}
|
||||
|
@ -125,7 +121,7 @@
|
|||
"state": {
|
||||
"type": "outline",
|
||||
"state": {
|
||||
"file": "HomeBrew/Mac OS 神器 HomeBrew.md"
|
||||
"file": "面试题资料.pdf"
|
||||
}
|
||||
}
|
||||
}
|
||||
|
@ -146,12 +142,46 @@
|
|||
"command-palette:打开命令面板": false
|
||||
}
|
||||
},
|
||||
"active": "048751669f9281f8",
|
||||
"active": "8afd0c6afa6fd8cc",
|
||||
"lastOpenFiles": [
|
||||
"Docker 2375端口开启外网访问.md",
|
||||
"软件测试/软件测试-安全测试.md",
|
||||
"软件测试/软件测试-黑白盒测试.md",
|
||||
"软件测试/软件测试-软测基础.md",
|
||||
"软件测试/软件测试-自动化测试.md"
|
||||
"青空笔记/Java设计模式笔记/Java设计模式(四).md",
|
||||
"面试题资料.pdf",
|
||||
"青空笔记/Java设计模式笔记/Java设计模式(三).md",
|
||||
"数据库系统原理/单元复习资料/数据库复习3.md",
|
||||
"数据库系统原理/单元复习资料/数据库第二章.png",
|
||||
"数据库系统原理/练习题/第二次上机.md",
|
||||
"数据库导论/笔记/数据库笔记05——查询数据——2022-03-17.md",
|
||||
"数据库导论/笔记/数据库笔记06——视图——2022-04-05.md",
|
||||
"数据库系统原理/练习题/第四次上级.md",
|
||||
"数据库系统原理/单元复习资料/数据库复习4.md",
|
||||
"数据库导论/笔记/数据库笔记01——数据库使用笔记.md",
|
||||
"教程/网站面板/aaPanel-宝塔面板国际版安装教程(宝塔海外版).md",
|
||||
"Activti 流程管理.md",
|
||||
"面试/面试/Redis面试题-参考回答.md",
|
||||
"面试/面试/消息中间件面试题-参考回答.md",
|
||||
"面试/面试/框架篇面试题-参考回答.md",
|
||||
"面试/面试/多线程相关面试题.md",
|
||||
"面试/面试/Java集合相关面试题.md",
|
||||
"六大设计模式.md",
|
||||
"面试/面试/微服务面试题-参考回答.md",
|
||||
"面试/面试/常见技术场景.md",
|
||||
"面试/HashMap/HashMap集合(高级).md",
|
||||
"面试/面试/img/image-20230521233600556.png",
|
||||
"面试/面试/img/线程池的执行原理.jpg",
|
||||
"面试/面试/img/简单工厂.jpg",
|
||||
"面试/面试/img/image-20230521233926897.png",
|
||||
"面试/面试/img/image-20230521233715574.png",
|
||||
"面试/面试/img/image-20230521233934644.png",
|
||||
"面试/面试/img/image-20230521233554657.png",
|
||||
"面试/面试/img/image-20230521233150276.png",
|
||||
"面试/面试/img/image-20230521233220905.png",
|
||||
"面试/面试/设计模式.md",
|
||||
"面试/面试/img",
|
||||
"面试/面试/MySQL面试题-参考回答.md",
|
||||
"面试/面试/JVM相关面试题.md",
|
||||
"面试/面试",
|
||||
"开发工具/Docker基本命令.md",
|
||||
"HomeBrew/Mac OS 神器 HomeBrew.md",
|
||||
"Docker 2375端口开启外网访问.md"
|
||||
]
|
||||
}
|
|
@ -1,9 +1,5 @@
|
|||
# Activti流程管理
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
```java
|
||||
Activti提供的主要的接口服务,其中主要用到
|
||||
|
||||
|
|
25
docker.md
|
@ -1,25 +0,0 @@
|
|||
docker镜像配置
|
||||
```
|
||||
|
||||
{
|
||||
"builder": {
|
||||
"gc": {
|
||||
"defaultKeepStorage": "20GB",
|
||||
"enabled": true
|
||||
}
|
||||
},
|
||||
"experimental": false,
|
||||
"features": {
|
||||
"buildkit": true
|
||||
},
|
||||
"registry-mirrors": [
|
||||
"https://9kkc1zdn.mirror.aliyuncs.com"
|
||||
]
|
||||
}
|
||||
```
|
||||
|
||||
恢复docekr数据
|
||||
```
|
||||
docker load -i all_images.tar
|
||||
|
||||
```
|
|
@ -0,0 +1,71 @@
|
|||
CentOS 配置国内 yum 源
|
||||
|
||||
## CentOS 7 x86-64
|
||||
|
||||
```shell
|
||||
CentOS 7 x86-64
|
||||
|
||||
//进入root,切换至yum.repos.d目录
|
||||
cd /etc/yum.repos.d/
|
||||
|
||||
//创建新文件夹并将源文件备份为repo.bak
|
||||
mkdir backup && mv *repo backup/
|
||||
|
||||
//下载国内yum源文件
|
||||
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
|
||||
|
||||
//163
|
||||
##wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
|
||||
|
||||
//生成缓存
|
||||
yum clean all && yum makecache
|
||||
```
|
||||
|
||||
## CentOS Stream 8 x86-64
|
||||
|
||||
````shell
|
||||
CentOS Stream 8 x86-64
|
||||
|
||||
//进入root,切换至yum.repos.d目录
|
||||
cd /etc/yum.repos.d/
|
||||
|
||||
//创建新文件夹并将源文件备份为repo.bak
|
||||
mkdir backup && mv *repo backup/
|
||||
|
||||
//下载国内yum源文件
|
||||
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo
|
||||
|
||||
//更新下载yum源地址
|
||||
sed -i -e"s|mirrors.cloud.aliyuncs.com|mirrors.aliyun.com|g " /etc/yum.repos.d/CentOS-*
|
||||
sed -i -e "s|releasever|releasever-stream|g" /etc/yum.repos.d/CentOS-*
|
||||
|
||||
//生成缓存
|
||||
yum clean all && yum makecache
|
||||
````
|
||||
|
||||
## CentOS Stream 9 x86-64
|
||||
|
||||
```shell
|
||||
CentOS Stream 9 x86-64
|
||||
|
||||
//进入root,切换至yum.repos.d目录
|
||||
cd /etc/yum.repos.d/
|
||||
|
||||
//创建新文件夹并将源文件备份为repo.bak
|
||||
mkdir backup && mv *repo backup/
|
||||
|
||||
//下载国内yum源文件
|
||||
sed -i 's|metalink|#metalink|g' /etc/yum.repos.d/*.repo
|
||||
|
||||
sed -i '/name=CentOS Stream $releasever - BaseOS/a baseurl=https://mirrors.aliyun.com/centos-stream/$stream/BaseOS/$basearch/os/' /etc/yum.repos.d/*.repo
|
||||
|
||||
sed -i '/name=CentOS Stream $releasever - AppStream/a baseurl=https://mirrors.aliyun.com/centos-stream/$stream/AppStream/$basearch/os/' /etc/yum.repos.d/*.repo
|
||||
|
||||
sed -i '/name=CentOS Stream $releasever - Extras packages/a baseurl=https://mirrors.aliyun.com/centos-stream/SIGs/$stream/extras/$basearch/extras-common/' /etc/yum.repos.d/*.repo
|
||||
|
||||
//生成缓存
|
||||
yum clean all && yum makecache
|
||||
```
|
||||
|
||||
|
||||
|
|
@ -0,0 +1,60 @@
|
|||
首先检查docker-compose的安装情况
|
||||
|
||||
```shell
|
||||
docker-compose -v
|
||||
```
|
||||
|
||||
创建Docker-Compose
|
||||
|
||||
```shell
|
||||
cd /var/lib
|
||||
mkdir docker-compose
|
||||
```
|
||||
|
||||
编辑docker-compose文件
|
||||
|
||||
```shell
|
||||
vi docker-compose.yml
|
||||
```
|
||||
|
||||
在文件夹下编写`docker-compose.yml`文件
|
||||
|
||||
```yml
|
||||
version: "3"
|
||||
|
||||
networks:
|
||||
gitea:
|
||||
external: false
|
||||
|
||||
services:
|
||||
server:
|
||||
image: gitea/gitea:1.20.5
|
||||
container_name: gitea
|
||||
environment:
|
||||
- USER_UID=1000
|
||||
- USER_GID=1000
|
||||
restart: always
|
||||
networks:
|
||||
- gitea
|
||||
volumes:
|
||||
- ./gitea:/data
|
||||
- /etc/timezone:/etc/timezone:ro
|
||||
- /etc/localtime:/etc/localtime:ro
|
||||
ports:
|
||||
- "10800:3000"
|
||||
- "2222:22"
|
||||
```
|
||||
|
||||
启动docker-compose
|
||||
|
||||
```shell
|
||||
docker-compose up -d
|
||||
```
|
||||
|
||||
检查运行情况
|
||||
|
||||
```shell
|
||||
docker ps
|
||||
docker-compose ps
|
||||
```
|
||||
|
|
@ -0,0 +1,40 @@
|
|||
首先检查docker-compose的安装情况
|
||||
|
||||
```shell
|
||||
docker-compose -v
|
||||
```
|
||||
|
||||
在文件夹下编写`docker-compose.yml`文件
|
||||
|
||||
```yml
|
||||
version: '3.8'
|
||||
services:
|
||||
app:
|
||||
image: 'jc21/nginx-proxy-manager:latest'
|
||||
restart: unless-stopped
|
||||
ports:
|
||||
- '80:80'
|
||||
- '81:81'
|
||||
- '443:443'
|
||||
volumes:
|
||||
- ./data:/data
|
||||
- ./letsencrypt:/etc/letsencrypt
|
||||
```
|
||||
|
||||
启动docker-compose
|
||||
|
||||
```shell
|
||||
docker-compose up -d
|
||||
```
|
||||
|
||||
检查运行情况
|
||||
|
||||
```shell
|
||||
docker ps
|
||||
docker-compose ps
|
||||
```
|
||||
|
||||
```
|
||||
admin@example.com
|
||||
changeme
|
||||
```
|
|
@ -0,0 +1,312 @@
|
|||
# Centos 9单节点安装kubernetes、KubeSphere(arm64)
|
||||
|
||||
[TOC]
|
||||
|
||||
首先说一下什么使用centos 7 ,因为我的mac PD虚拟机安装不上包括centos Stream 8,为此只能换到centos Stream 9 了,我的云服务上跑的都是Centos 7,暂时用不惯 Ubuntu 。KubeSphere最新版本中部分组件不支持arm64,在后面的启动可查包组件中会提到如何解决。
|
||||
|
||||
下面是我搭建版本以及环境版本
|
||||
|
||||
| | |
|
||||
| ---------- | ------------------------ |
|
||||
| 操作系统 | Centos Stream 9 |
|
||||
| 系统配置 | 4核16GB内存 64GB磁盘空间 |
|
||||
| kubernetes | 1.22.12 |
|
||||
| kubesphere | 3.4.0 |
|
||||
|
||||
## 环境需求配置
|
||||
|
||||
### 官方支持的操作系统及最低配置
|
||||
|
||||
| 操作系统 | 最低配置 |
|
||||
| :----------------------------------------------------- | :---------------------------------- |
|
||||
| **Ubuntu** *16.04*, *18.04*, *20.04*, *22.04* | 2 核 CPU,4 GB 内存,40 GB 磁盘空间 |
|
||||
| **Debian** *Buster*, *Stretch* | 2 核 CPU,4 GB 内存,40 GB 磁盘空间 |
|
||||
| **CentOS** *7.x* | 2 核 CPU,4 GB 内存,40 GB 磁盘空间 |
|
||||
| **Red Hat Enterprise Linux 7** | 2 核 CPU,4 GB 内存,40 GB 磁盘空间 |
|
||||
| **SUSE Linux Enterprise Server 15/openSUSE Leap 15.2** | 2 核 CPU,4 GB 内存,40 GB 磁盘空间 |
|
||||
|
||||
### 以下是支持的容器版本
|
||||
|
||||
| 支持的容器 | 版本 |
|
||||
| :---------------------------- | :------- |
|
||||
| Docker | 19.3.8 + |
|
||||
| containerd | 最新版 |
|
||||
| CRI-O(试验版,未经充分测试) | 最新版 |
|
||||
| iSula(试验版,未经充分测试) | 最新版 |
|
||||
|
||||
### Kubernetes依赖
|
||||
|
||||
| 依赖项 | Kubernetes 版本 ≥ 1.18 | Kubernetes 版本 < 1.18 |
|
||||
| :-------- | :--------------------- | :--------------------- |
|
||||
| socat | 必须 | 可选但建议 |
|
||||
| conntrack | 必须 | 可选但建议 |
|
||||
| ebtables | 可选但建议 | 可选但建议 |
|
||||
| ipset | 可选但建议 | 可选但建议 |
|
||||
|
||||
## 配置软件依赖
|
||||
|
||||
### 设置服务器hostname名称
|
||||
|
||||
```shell
|
||||
#查看主机名称
|
||||
hostname
|
||||
#更改名称
|
||||
hostnamectl --static set-hostname master
|
||||
#查看主机名称核验
|
||||
hostnamectl status
|
||||
#可以重启一下服务器
|
||||
#reboot
|
||||
```
|
||||
|
||||
### 关闭防火墙
|
||||
|
||||
```shell
|
||||
systemctl disable firewalld
|
||||
systemctl stop firewalld
|
||||
systemctl status firewalld
|
||||
```
|
||||
|
||||
### 关闭swap分区
|
||||
|
||||
```shell
|
||||
swapoff -a
|
||||
echo "vm.swappiness=0" >> /etc/sysctl.conf
|
||||
sysctl -p /etc/sysctl.conf
|
||||
```
|
||||
|
||||
### 配置epel源(国内服务器Centos7)
|
||||
|
||||
```shell
|
||||
rpm -ivh http://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm
|
||||
```
|
||||
|
||||
### Centos Stream 9更换了dnf包管理器
|
||||
|
||||
> 首先,需要安装extra包,并确保已安装了centos-release-stream包:
|
||||
>
|
||||
> ```shell
|
||||
> sudo dnf install -y centos-release-stream
|
||||
> ```
|
||||
>
|
||||
> 然后,使用下面的命令从EPEL存储库安装软件包:
|
||||
>
|
||||
> ```shell
|
||||
> sudo dnf install -y epel-release
|
||||
> ```
|
||||
>
|
||||
> 相较于以前的CentOS 7和8版本,CentOS Stream 9使用dnf作为默认的包管理器,而不是yum。dnf包管理器相较于yum,提供了更好地性能,依赖解决和自动同步功能。
|
||||
>
|
||||
> 建议在安装任何新的软件包之前,确保系统已经更新至最新状态:
|
||||
>
|
||||
> ```shell
|
||||
> sudo dnf update -y
|
||||
> ```
|
||||
>
|
||||
> 注意:EPEL存储库中存在由社区提供和维护的大量软件包。将这些包添加到服务器可能会给您带来未知的安全风险。在使用来自EPEL的软件包之前,请确保您都确定其安全性。
|
||||
|
||||
### 更新yum
|
||||
|
||||
```shell
|
||||
yum -y update
|
||||
```
|
||||
|
||||
### 安装依赖组件
|
||||
|
||||
```shell
|
||||
yum install -y ebtables socat ipset conntrack
|
||||
```
|
||||
|
||||
### 下载 KubeKey
|
||||
|
||||
```shell
|
||||
curl -sfL https://get-kk.kubesphere.io | VERSION=v3.0.10 sh -
|
||||
|
||||
#访问gtihub受限制
|
||||
#export KKZONE=cn
|
||||
#curl -sfL https://get-kk.kubesphere.io | VERSION=v3.0.10 sh -
|
||||
```
|
||||
|
||||
### 添加kk权限
|
||||
|
||||
```shell
|
||||
chmod +x kk
|
||||
```
|
||||
|
||||
### 开始安装(最小化安装)
|
||||
|
||||
模版
|
||||
|
||||
```shell
|
||||
./kk create cluster [--with-kubernetes version] [--with-kubesphere version]
|
||||
```
|
||||
|
||||
示例:同时安装 Kubernetes 和 KubeSphere
|
||||
|
||||
```shell
|
||||
./kk create cluster --with-kubernetes v1.22.12 --with-kubesphere v3.4.0
|
||||
```
|
||||
|
||||
- 安装 KubeSphere 3.4 的建议 Kubernetes 版本:v1.20.x、v1.21.x、v1.22.x、v1.23.x、* v1.24.x、* v1.25.x 和 * v1.26.x。带星号的版本可能出现边缘节点部分功能不可用的情况。因此,如需使用边缘节点,推荐安装 v1.23.x。如果不指定 Kubernetes 版本,KubeKey 将默认安装 Kubernetes v1.23.10。有关受支持的 Kubernetes 版本的更多信息,请参见[支持矩阵](https://www.kubesphere.io/zh/docs/v3.4/installing-on-linux/introduction/kubekey/#支持矩阵)。
|
||||
- 一般来说,对于 All-in-One 安装,您无需更改任何配置。
|
||||
- 如果您在这一步的命令中不添加标志 `--with-kubesphere`,则不会部署 KubeSphere,KubeKey 将只安装 Kubernetes。如果您添加标志 `--with-kubesphere` 时不指定 KubeSphere 版本,则会安装最新版本的 KubeSphere。
|
||||
- KubeKey 会默认安装 [OpenEBS](https://openebs.io/) 为开发和测试环境提供 LocalPV 以方便新用户。对于其他存储类型,请参见[持久化存储配置](https://www.kubesphere.io/zh/docs/v3.4/installing-on-linux/persistent-storage-configurations/understand-persistent-storage/)。
|
||||
|
||||
输入 `yes` 继续安装流程。
|
||||
|
||||
### 验证安装结果
|
||||
|
||||
```shell
|
||||
kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l 'app in (ks-install, ks-installer)' -o jsonpath='{.items[0].metadata.name}') -f
|
||||
```
|
||||
|
||||
输出信息会显示 Web 控制台的 IP 地址和端口号,默认的 NodePort 是 `30880`。现在,您可以使用默认的帐户和密码 (`admin/P@88w0rd`) 通过 `<NodeIP>:30880` 访问控制台。
|
||||
|
||||
输出结果
|
||||
|
||||
```shell
|
||||
#####################################################
|
||||
### Welcome to KubeSphere! ###
|
||||
#####################################################
|
||||
|
||||
Console: http://10.211.55.30:30880
|
||||
Account: admin
|
||||
Password: P@88w0rd
|
||||
NOTES:
|
||||
1. After you log into the console, please check the
|
||||
monitoring status of service components in
|
||||
"Cluster Management". If any service is not
|
||||
ready, please wait patiently until all components
|
||||
are up and running.
|
||||
2. Please change the default password after login.
|
||||
|
||||
#####################################################
|
||||
https://kubesphere.io 2023-10-26 16:18:18
|
||||
#####################################################
|
||||
```
|
||||
|
||||
检查 KubeSphere 相关组件的运行状况
|
||||
|
||||
```shell
|
||||
kubectl get pod --all-namespaces
|
||||
```
|
||||
|
||||
## 启用可插拔组件(可选)
|
||||
|
||||
用于默认的最小化安装。若要在 KubeSphere 中启用其他组件,请参见[启用可插拔组件](https://www.kubesphere.io/zh/docs/v3.4/pluggable-components/)。
|
||||
|
||||
### KubeSphere DevOps 系统
|
||||
|
||||
基于 [Jenkins](https://jenkins.io/) 的 KubeSphere DevOps 系统是专为 Kubernetes 中的 CI/CD 工作流设计的,它提供了一站式的解决方案,帮助开发和运维团队用非常简单的方式构建、测试和发布应用到 Kubernetes。它还具有插件管理、[Binary-to-Image (B2I)](https://www.kubesphere.io/zh/docs/v3.4/project-user-guide/image-builder/binary-to-image/)、[Source-to-Image (S2I)](https://www.kubesphere.io/zh/docs/v3.4/project-user-guide/image-builder/source-to-image/)、代码依赖缓存、代码质量分析、流水线日志等功能。
|
||||
|
||||
DevOps 系统为用户提供了一个自动化的环境,应用可以自动发布到同一个平台。它还兼容第三方私有镜像仓库(如 Harbor)和代码库(如 GitLab/GitHub/SVN/BitBucket)。它为用户提供了全面的、可视化的 CI/CD 流水线,打造了极佳的用户体验,而且这种兼容性强的流水线能力在离线环境中非常有用。
|
||||
|
||||
有关更多信息,请参见 [DevOps 用户指南](https://www.kubesphere.io/zh/docs/v3.4/devops-user-guide/)。
|
||||
|
||||
#### 在安装KubeSphere后启动 DevOps
|
||||
|
||||
1. 以 `admin` 用户登录控制台,点击左上角的**平台管理**,选择**集群管理**。
|
||||
|
||||
2. 点击**定制资源定义**,在搜索栏中输入 `clusterconfiguration`,点击搜索结果查看其详细页面。
|
||||
|
||||
信息
|
||||
|
||||
定制资源定义(CRD)允许用户在不新增 API 服务器的情况下创建一种新的资源类型,用户可以像使用其他 Kubernetes 原生对象一样使用这些定制资源。
|
||||
|
||||
3. 在**自定义资源**中,点击 `ks-installer` 右侧的更多中,选择**编辑 YAML**。
|
||||
|
||||
4. 在该 YAML 文件中,搜索 `devops`,将 `enabled` 的 `false` 改为 `true`。完成后,点击右下角的**确定**,保存配置。
|
||||
|
||||
```yaml
|
||||
devops:
|
||||
enabled: true # 将“false”更改为“true”。
|
||||
```
|
||||
|
||||
5.在 kubectl 中执行以下命令检查安装过程:
|
||||
|
||||
```shell
|
||||
kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l 'app in (ks-install, ks-installer)' -o jsonpath='{.items[0].metadata.name}') -f
|
||||
```
|
||||
|
||||
#### 不兼容的pod镜像包括以下
|
||||
|
||||
| 镜像名称 | 官方提供版本 | 自测暂时可用版本 | DockerHub地址 |
|
||||
| --------------------- | ------------------------------------------------------------ | ------------------------------------------------------------ | ------------------------------------------------------------ |
|
||||
| minio | docker.io/minio/minio:RELEASE.2019-08-07T01-59-21Z | docker.io/minio/minio:RELEASE.2022-07-29T19-40-48Z | https://hub.docker.com/layers/minio/minio/RELEASE.2022-07-29T19-40-48Z/images/sha256-cc1067cf3d480ffc8636784bde413e4c52575da6471833fb0d3b17d38cb3cefd?context=explore |
|
||||
| mc | docker.io/minio/mc:RELEASE.2019-08-07T23-14-43Z | docker.io/minio/mc:RELEASE.2022-07-29T19-17-16Z | https://hub.docker.com/layers/minio/mc/RELEASE.2022-07-29T19-17-16Z/images/sha256-5849d1feb6d60e215175a12011d0be5580a79ed4251cd0f6c824a1a24332a28a?context=explore |
|
||||
| argocd_applicationset | registry.cn-beijing.aliyuncs.com/kubesphereio/argocd-applicationset:v0.4.1 | docker.io/baloisemichaelmuehlebach/argocd-applicationset:v0.4.1 | https://hub.docker.com/layers/baloisemichaelmuehlebach/argocd-applicationset/v0.4.1/images/sha256-f6a0b73b48e92c9b9977bde40c360c9b813c06845a7526469186dc7c2bb3a75f?context=explore |
|
||||
| jenkins | registry.cn-beijing.aliyuncs.com/kubesphereio/ks-jenkins:v3.4.0-2.319.3-1 | docker.io/kubesphere/ks-jenkins:v3.4.1-2.319.3 | https://hub.docker.com/layers/kubesphere/ks-jenkins/v3.4.1-2.319.3/images/sha256-15a40d2da981451e903e1a59f5e6963e4291f20153eddb3d922dd965ccc1f6d3?context=explore |
|
||||
| default-http-backend | registry.cn-beijing.aliyuncs.com/kubesphereio/defaultbackend-arm64:1.4 | mirrorgooglecontainers/defaultbackend-arm64:1.4 | https://hub.docker.com/layers/mirrorgooglecontainers/defaultbackend-arm/1.4/images/sha256-f02490f65b15e347661216d55b8fc0b5d7e472aa0b1ef9241be4eea880a3c594?context=explore |
|
||||
|
||||
![image-20231027094147632](https://lsky.hhdxw.top/imghub/2023/10/image-202310271698370908.png)
|
||||
|
||||
#### 更换方式
|
||||
|
||||
##### 1.直接在开启devops配置中设置仓库以及标签
|
||||
|
||||
直接在上文中`ks-installer`**编辑 YAML**文件中添加Docker的仓库(repository)与标签(tag)信息
|
||||
|
||||
![image-20231027102441263](https://lsky.hhdxw.top/imghub/2023/10/image-202310271698373481.png)
|
||||
|
||||
```yaml
|
||||
spec:
|
||||
mc_tag: RELEASE.2022-07-29T19-17-16Z
|
||||
mc_repo: docker.io/minio/mc
|
||||
minio_repo: docker.io/minio/minio
|
||||
minio_tag: RELEASE.2022-07-29T19-40-48Z
|
||||
argocd_applicationset_repo: docker.io/baloisemichaelmuehlebach/argocd-applicationset
|
||||
argocd_applicationset_tag:v0.4.1
|
||||
jenkins_repo: docker.io/kubesphere/ks-jenkins
|
||||
jenkins_tag: v3.4.1-2.319.3
|
||||
```
|
||||
|
||||
##### 2.创建项目后,在项目中**编辑 YAML**中重新创建
|
||||
|
||||
1. 以 `admin` 用户登录控制台,点击左上角的**平台管理**,选择**集群管理**。
|
||||
|
||||
2. 点击**应用负载**下级目录**工作负载**,查看项目状态异常的项目点击进入项目。
|
||||
|
||||
3. 在**更多操作**中,选择**编辑 YAML**,找到如下内容更换完成并保存。
|
||||
|
||||
```yaml
|
||||
image: >-
|
||||
registry.cn-beijing.aliyuncs.com/kubesphereio/ks-jenkins:v3.4.0-2.319.3-1
|
||||
#上述内容更换为下面,此处只举例,具体参考上面的表格
|
||||
image: 'docker.io/kubesphere/ks-jenkins:v3.4.1-2.319.3'
|
||||
```
|
||||
|
||||
4. 系统会自动启动新的副本,稍作等待副本完成后自动会删除错误的副本,如果没有启动可以在**更多操作**中,选择**重新创建**。
|
||||
|
||||
5. 另外可以在修改记录中查看修改对比记录
|
||||
|
||||
![image-20231027102325546](https://lsky.hhdxw.top/imghub/2023/10/image-202310271698373405.png)
|
||||
|
||||
#### 注意:
|
||||
|
||||
本人确认正在使用上述特定版本号的服务,并确认在目前的使用过程中暂未出现问题。然而,这在任何程度上都不能被视为是对您个人使用此版本的保证或建议。
|
||||
|
||||
请您知悉,上述版本号仅供参考,并不能保证与所有的硬件、软件环境或与所有的使用场景完全兼容。在您决定使用该版本时,您需要自行评估可能存在的风险,其中可能包括但不限于功能不全、系统不稳定、可能存在的安全问题等情况。
|
||||
|
||||
对于因对我个人版本号使用情况的借鉴引发的任何形式的损失或问题,我个人以及相关的产品或服务提供者无需负担任何责任。如果您在使用过程中遇到任何问题,建议直接联系相关的产品或服务的提供者以寻求技术支持。
|
||||
|
||||
#### 附录:
|
||||
|
||||
新版本的`minio`会让部分功能无法使用,`RELEASE.2022-10-29T06-21-33Z`版本以后可能不兼容。
|
||||
|
||||
![image-202310271698374117](https://lsky.hhdxw.top/imghub/2023/10/image-202310271698374117.png)
|
||||
|
||||
#### 验证组件的安装
|
||||
|
||||
执行以下命令来检查容器组的状态:
|
||||
|
||||
```shell
|
||||
kubectl get pod -n kubesphere-devops-system
|
||||
```
|
||||
|
||||
如果组件运行成功,输出结果如下:
|
||||
|
||||
```shell
|
||||
NAME READY STATUS RESTARTS AGE
|
||||
devops-jenkins-5cbbfbb975-hjnll 1/1 Running 0 40m
|
||||
s2ioperator-0 1/1 Running 0 41m
|
||||
```
|
||||
|
|
@ -0,0 +1,642 @@
|
|||
# 多节点部署Kubernetes集群
|
||||
|
||||
[TOC]
|
||||
|
||||
## 编辑环境
|
||||
|
||||
将主机名指向本机IP,**主机名只能包含:字母、数字、-(横杠)、.(点)**
|
||||
|
||||
### 获取主机名
|
||||
|
||||
```shell
|
||||
hostname
|
||||
```
|
||||
|
||||
#### 临时设置主机名
|
||||
|
||||
```shell
|
||||
hostname 主机名
|
||||
```
|
||||
|
||||
#### 永久设置主机名
|
||||
|
||||
```shell
|
||||
sudo echo '主机名' > /etc/hostname
|
||||
```
|
||||
|
||||
#### 编辑 hosts
|
||||
|
||||
```shell
|
||||
sudo vim /etc/hosts
|
||||
```
|
||||
|
||||
```shell
|
||||
10.211.55.20 k8s-node1 #集群主节点
|
||||
10.211.55.21 k8s-node2 #集群node节点
|
||||
10.211.55.19 k8s-node3 #集群node节点
|
||||
```
|
||||
|
||||
### 同步时间
|
||||
|
||||
```shell
|
||||
sudo yum -y install ntpdate
|
||||
sudo ntpdate ntp1.aliyun.com
|
||||
sudo systemctl status ntpdate
|
||||
sudo systemctl start ntpdate
|
||||
sudo systemctl status ntpdate
|
||||
sudo systemctl enable ntpdate
|
||||
```
|
||||
|
||||
Centos9中ntp 软件包已被替换为 chrony
|
||||
|
||||
```shell
|
||||
sudo yum -y install chrony
|
||||
sudo systemctl start chronyd
|
||||
sudo systemctl enable chronyd
|
||||
sudo systemctl restart chronyd
|
||||
sudo chronyc makestep
|
||||
date
|
||||
```
|
||||
|
||||
### 安装并配置 bash-completion,添加命令自动补充
|
||||
|
||||
```shell
|
||||
sudo yum -y install bash-completion
|
||||
source /etc/profile
|
||||
```
|
||||
|
||||
### 关闭防火墙
|
||||
|
||||
```shell
|
||||
sudo systemctl stop firewalld.service
|
||||
sudo systemctl disable firewalld.service
|
||||
```
|
||||
|
||||
### 开通全部端口
|
||||
|
||||
```shell
|
||||
firewall-cmd --zone=public --add-port=1-65535/udp --permanent
|
||||
firewall-cmd --zone=public --add-port=1-65535/tcp --permanent
|
||||
firewall-cmd --reload
|
||||
```
|
||||
|
||||
### 打开端口转发
|
||||
|
||||
```shell
|
||||
firewall-cmd --add-masquerade --permanent # 端口转发
|
||||
firewall-cmd --reload
|
||||
firewall-cmd --list-all
|
||||
firewall-cmd --list-all --zone=trusted
|
||||
```
|
||||
|
||||
### 关闭交换空间
|
||||
|
||||
```shell
|
||||
free -h
|
||||
sudo swapoff -a
|
||||
sudo sed -i 's/.*swap.*/#&/' /etc/fstab
|
||||
free -h
|
||||
```
|
||||
|
||||
### 关闭 selinux
|
||||
|
||||
```shell
|
||||
getenforce
|
||||
cat /etc/selinux/config
|
||||
sudo setenforce 0
|
||||
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
|
||||
cat /etc/selinux/config
|
||||
```
|
||||
|
||||
## 安装Docker
|
||||
|
||||
### 卸载旧Docekr
|
||||
|
||||
```shell
|
||||
sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
|
||||
```
|
||||
|
||||
### 更新一下环境:
|
||||
|
||||
```
|
||||
yum -y update
|
||||
```
|
||||
|
||||
### 安装一些必要的系统工具:
|
||||
|
||||
```
|
||||
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
|
||||
```
|
||||
|
||||
### 添加软件源信息:
|
||||
|
||||
```
|
||||
sudo yum install -y yum-utils
|
||||
```
|
||||
|
||||
```
|
||||
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #国内阿里源
|
||||
```
|
||||
|
||||
```
|
||||
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo #docker官方镜像源
|
||||
```
|
||||
|
||||
### 安装 Docker
|
||||
|
||||
```
|
||||
sudo yum install docker-ce docker-ce-cli containerd.io
|
||||
```
|
||||
|
||||
### 启动 Docker 后台服务
|
||||
|
||||
```
|
||||
sudo systemctl start docker
|
||||
sudo systemctl enable docker
|
||||
```
|
||||
|
||||
### 测试运行 hello-world
|
||||
|
||||
```
|
||||
docker run hello-world
|
||||
```
|
||||
|
||||
## 编辑Kubernetes环境
|
||||
|
||||
### 修改containerd
|
||||
|
||||
```shell
|
||||
#停止containerd
|
||||
sudo systemctl stop containerd.service
|
||||
|
||||
sudo cp /etc/containerd/config.toml /etc/containerd/config.toml.bak
|
||||
sudo cp /etc/containerd/config.toml /etc/containerd/config.toml.bak
|
||||
sudo containerd config default > $HOME/config.toml
|
||||
sudo cp $HOME/config.toml /etc/containerd/config.toml
|
||||
```
|
||||
|
||||
```shell
|
||||
vi /etc/containerd/config.toml
|
||||
```
|
||||
|
||||
```shell
|
||||
# 修改 /etc/containerd/config.toml 文件后,要将 docker、containerd 停止后,再启动
|
||||
sudo sed -i "s#registry.k8s.io/pause#registry.aliyuncs.com/google_containers/pause#g" /etc/containerd/config.toml
|
||||
# https://kubernetes.io/zh-cn/docs/setup/production-environment/container-runtimes/#containerd-systemd
|
||||
# 确保 /etc/containerd/config.toml 中的 disabled_plugins 内不存在 cri
|
||||
sudo sed -i "s#SystemdCgroup = false#SystemdCgroup = true#g" /etc/containerd/config.toml
|
||||
```
|
||||
|
||||
```shell
|
||||
sudo systemctl enable --now containerd.service
|
||||
# sudo systemctl status containerd.service
|
||||
|
||||
# sudo systemctl status docker.service
|
||||
sudo systemctl start docker.service
|
||||
# sudo systemctl status docker.service
|
||||
sudo systemctl enable docker.service
|
||||
sudo systemctl enable docker.socket
|
||||
sudo systemctl list-unit-files | grep docker
|
||||
```
|
||||
|
||||
```shell
|
||||
sudo mkdir -p /etc/docker
|
||||
|
||||
sudo tee /etc/docker/daemon.json <<-'EOF'
|
||||
{
|
||||
"registry-mirrors":[
|
||||
"https://9kkc1zdn.mirror.aliyuncs.com",
|
||||
"https://hub-mirror.c.163.com/",
|
||||
"https://docker.mirrors.ustc.edu.cn/",
|
||||
"https://registry.docker-cn.com"],
|
||||
"exec-opts": ["native.cgroupdriver=systemd"]
|
||||
}
|
||||
EOF
|
||||
```
|
||||
|
||||
### 重启
|
||||
|
||||
```shell
|
||||
sudo systemctl daemon-reload
|
||||
sudo systemctl restart docker
|
||||
sudo docker info
|
||||
|
||||
sudo systemctl status docker.service
|
||||
sudo systemctl status containerd.service
|
||||
```
|
||||
|
||||
### 添加阿里云镜像仓库(注意其中电脑版本例如:aarch64、x86_64、ppc64le、armhfp、390x)
|
||||
|
||||
```shell
|
||||
# 文档:https://developer.aliyun.com/mirror/kubernetes
|
||||
|
||||
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
|
||||
[kubernetes]
|
||||
name=Kubernetes
|
||||
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-aarch64/
|
||||
# 是否开启本仓库
|
||||
enabled=1
|
||||
# 是否检查 gpg 签名文件
|
||||
gpgcheck=0
|
||||
# 是否检查 gpg 签名文件
|
||||
repo_gpgcheck=0
|
||||
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
|
||||
|
||||
EOF
|
||||
```
|
||||
|
||||
## 安装K8s依赖
|
||||
|
||||
```shell
|
||||
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
|
||||
overlay
|
||||
br_netfilter
|
||||
EOF
|
||||
|
||||
sudo modprobe overlay
|
||||
sudo modprobe br_netfilter
|
||||
```
|
||||
|
||||
```shell
|
||||
# 设置所需的 sysctl 参数,参数在重新启动后保持不变
|
||||
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
|
||||
net.bridge.bridge-nf-call-iptables = 1
|
||||
net.bridge.bridge-nf-call-ip6tables = 1
|
||||
net.ipv4.ip_forward = 1
|
||||
|
||||
EOF
|
||||
|
||||
# 应用 sysctl 参数而不重新启动
|
||||
sudo sysctl --system
|
||||
```
|
||||
|
||||
```shell
|
||||
# 通过运行以下指令确认 br_netfilter 和 overlay 模块被加载:
|
||||
lsmod | grep br_netfilter
|
||||
lsmod | grep overlay
|
||||
```
|
||||
|
||||
```shell
|
||||
# 通过运行以下指令确认 net.bridge.bridge-nf-call-iptables、net.bridge.bridge-nf-call-ip6tables 和 net.ipv4.ip_forward 系统变量在你的 sysctl 配置中被设置为 1:
|
||||
sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward
|
||||
```
|
||||
|
||||
```shell
|
||||
#1.27.3版本
|
||||
sudo yum install -y kubelet-1.27.3-0 kubeadm-1.27.3-0 kubectl-1.27.3-0 --disableexcludes=kubernetes --nogpgcheck
|
||||
|
||||
# 安装最新版
|
||||
# sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes --nogpgcheck
|
||||
systemctl daemon-reload
|
||||
sudo systemctl restart kubelet
|
||||
sudo systemctl enable kubelet
|
||||
```
|
||||
|
||||
### 查看kubelet日志
|
||||
|
||||
```shell
|
||||
# k8s 未初始化时,kubelet 可能无法启动
|
||||
journalctl -xefu kubelet
|
||||
```
|
||||
|
||||
### 查看kubelet状态
|
||||
|
||||
```shell
|
||||
# k8s 未初始化时,kubelet 可能无法启动
|
||||
sudo systemctl status kubelet
|
||||
```
|
||||
|
||||
## 以上命令所有节点均相同
|
||||
|
||||
## 控制面板:初始化(主节点)
|
||||
|
||||
```shell
|
||||
kubeadm init --image-repository=registry.aliyuncs.com/google_containers
|
||||
# 指定集群的IP
|
||||
# kubeadm init --image-repository=registry.aliyuncs.com/google_containers --apiserver-advertise-address=192.168.80.60
|
||||
|
||||
# --apiserver-advertise-address:API 服务器所公布的其正在监听的 IP 地址。如果未设置,则使用默认网络接口。存在多个网卡时推荐设置此参数
|
||||
# --pod-network-cidr:指明 pod 网络可以使用的 IP 地址段。如果设置了这个参数,控制平面将会为每一个节点自动分配 CIDRs。
|
||||
# --service-cidr:默认值:"10.96.0.0/12",为服务的虚拟 IP 地址另外指定 IP 地址段
|
||||
|
||||
mkdir -p $HOME/.kube
|
||||
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
|
||||
sudo chown $(id -u):$(id -g) $HOME/.kube/config
|
||||
|
||||
# 或者在环境变量中添加:export KUBECONFIG=/etc/kubernetes/admin.conf
|
||||
# 添加完环境变量后,刷新环境变量:source /etc/profile
|
||||
|
||||
kubectl cluster-info
|
||||
|
||||
# 初始化失败后,可进行重置,重置命令:kubeadm reset
|
||||
|
||||
# 执行成功后,会出现类似下列内容:
|
||||
#kubeadm join 10.211.55.20:6443 --token opnt8d.m1db0aosc8q7013p \
|
||||
# --discovery-token-ca-cert-hash sha256:bf4601f8a84e77cd4a67ad1cfbf59be5c5aac7cf5e2efc16809a7a044389913e
|
||||
|
||||
#
|
||||
# kubeadm token create --print-join-command
|
||||
```
|
||||
|
||||
## node 节点:加入集群(子节点操作)
|
||||
|
||||
```shell
|
||||
# 运行的内容来自上方执行结果
|
||||
kubeadm join 10.211.55.20:6443 --token opnt8d.m1db0aosc8q7013p \
|
||||
--discovery-token-ca-cert-hash sha256:bf4601f8a84e77cd4a67ad1cfbf59be5c5aac7cf5e2efc16809a7a044389913e
|
||||
|
||||
|
||||
# kubeadm token create --print-join-command
|
||||
```
|
||||
|
||||
## 控制面板
|
||||
|
||||
```shell
|
||||
kubectl get pods --all-namespaces -o wide
|
||||
```
|
||||
|
||||
```shell
|
||||
[root@localhost ~]# kubectl get pods --all-namespaces -o wide
|
||||
NAMESPACE NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
|
||||
kube-system coredns-7bdc4cb885-h685f 0/1 Pending 0 71s <none> <none> <none> <none>
|
||||
kube-system coredns-7bdc4cb885-rrlbq 0/1 Pending 0 71s <none> <none> <none> <none>
|
||||
kube-system etcd-k8s-node1 1/1 Running 0 76s 10.211.55.20 k8s-node1 <none> <none>
|
||||
kube-system kube-apiserver-k8s-node1 1/1 Running 0 78s 10.211.55.20 k8s-node1 <none> <none>
|
||||
kube-system kube-controller-manager-k8s-node1 1/1 Running 0 76s 10.211.55.20 k8s-node1 <none> <none>
|
||||
kube-system kube-proxy-64rdg 1/1 Running 0 71s 10.211.55.20 k8s-node1 <none> <none>
|
||||
kube-system kube-scheduler-k8s-node1 1/1 Running 0 78s 10.211.55.20 k8s-node1 <none> <none>
|
||||
```
|
||||
|
||||
```shell
|
||||
kubectl get nodes -o wide
|
||||
```
|
||||
|
||||
```shell
|
||||
[root@localhost ~]# kubectl get nodes -o wide
|
||||
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
|
||||
k8s-node1 NotReady control-plane 2m7s v1.27.3 10.211.55.20 <none> CentOS Stream 9 5.14.0-373.el9.aarch64 containerd://1.6.24
|
||||
```
|
||||
|
||||
### 控制面板:配置网络,选择 Calico 配置
|
||||
|
||||
归档文档:https://docs.tigera.io/archive/
|
||||
|
||||
| **Kubernetes 版本** | **Calico 版本** | **Calico 文档** | **Calico 配置** |
|
||||
| ---------------------- | --------------------------------------------------- | ------------------------------------------------------------ | ------------------------------------------------------------ |
|
||||
| 1.18、1.19、1.20 | 3.18 | https://docs.tigera.io/archive/v3.18/getting-started/kubernetes/requirements | https://docs.tigera.io/archive/v3.18/manifests/calico.yaml |
|
||||
| 1.19、1.20、1.21 | 3.19 | https://docs.tigera.io/archive/v3.19/getting-started/kubernetes/requirements | https://docs.tigera.io/archive/v3.19/manifests/calico.yaml |
|
||||
| 1.19、1.20、1.21 | 3.20 | https://docs.tigera.io/archive/v3.20/getting-started/kubernetes/requirements | https://docs.tigera.io/archive/v3.20/manifests/calico.yaml |
|
||||
| 1.20、1.21、1.22 | 3.21 | https://docs.tigera.io/archive/v3.21/getting-started/kubernetes/requirements | https://docs.tigera.io/archive/v3.21/manifests/calico.yaml |
|
||||
| 1.21、1.22、1.23 | 3.22 | https://docs.tigera.io/archive/v3.22/getting-started/kubernetes/requirements | https://docs.tigera.io/archive/v3.22/manifests/calico.yaml |
|
||||
| 1.21、1.22、1.23 | 3.23 | https://docs.tigera.io/archive/v3.23/getting-started/kubernetes/requirements | https://docs.tigera.io/archive/v3.23/manifests/calico.yaml |
|
||||
| 1.22、1.23、1.24、1.25 | 3.24 | https://docs.tigera.io/archive/v3.24/getting-started/kubernetes/requirements | https://docs.tigera.io/archive/v3.24/manifests/calico.yaml |
|
||||
| 1.22、1.23、1.24 | 3.25 | https://docs.tigera.io/archive/v3.25/getting-started/kubernetes/requirements | https://docs.tigera.io/archive/v3.25/manifests/calico.yaml |
|
||||
| 1.24、1.25、1.26、1.27 | 3.26(最新版,从 2023 年 5 月开始正式更新,未测试) | https://docs.tigera.io/calico/latest/getting-started/kubernetes/requirements | https://raw.githubusercontent.com/projectcalico/calico/v3.26.1/manifests/calico.yaml |
|
||||
|
||||
```shell
|
||||
# 下载 依赖
|
||||
wget --no-check-certificate https://raw.githubusercontent.com/projectcalico/calico/v3.26.1/manifests/calico.yaml
|
||||
```
|
||||
|
||||
```shell
|
||||
# 修改 calico.yaml 文件
|
||||
vim calico.yaml
|
||||
```
|
||||
|
||||
```shell
|
||||
# 在 - name: CLUSTER_TYPE 下方添加如下内容
|
||||
- name: CLUSTER_TYPE
|
||||
value: "k8s,bgp"
|
||||
# 下方为新增内容
|
||||
- name: IP_AUTODETECTION_METHOD
|
||||
value: "interface=网卡名称"
|
||||
|
||||
# 网卡名称通过ip addr进行查询
|
||||
# INTERFACE_NAME=ens33
|
||||
# sed -i '/k8s,bgp/a \ - name: IP_AUTODETECTION_METHOD\n value: "interface=INTERFACE_NAME"' calico.yaml
|
||||
# sed -i "s#INTERFACE_NAME#$INTERFACE_NAME#g" calico.yaml
|
||||
```
|
||||
|
||||
```shell
|
||||
# 配置网络
|
||||
kubectl apply -f calico.yaml
|
||||
```
|
||||
|
||||
### 控制面板:查看 pods、nodes
|
||||
|
||||
```shell
|
||||
kubectl get nodes -o wide
|
||||
kubectl get pods --all-namespaces -o wide
|
||||
```
|
||||
|
||||
## k8s安装与配置已完成,下面内容是测试。
|
||||
|
||||
### 控制面板:创建 nginx 服务
|
||||
|
||||
```shell
|
||||
# 带 命名空间、Service 的完整版参见:https://jihulab.com/xuxiaowei-cloud/xuxiaowei-cloud/-/blob/main/docs/deployment/nginx-deployment.yaml
|
||||
cat > nginx.yaml << EOF
|
||||
apiVersion: apps/v1
|
||||
kind: Deployment
|
||||
metadata:
|
||||
name: nginx-deployment
|
||||
labels:
|
||||
app: nginx
|
||||
spec:
|
||||
replicas: 2
|
||||
selector:
|
||||
matchLabels:
|
||||
app: nginx
|
||||
template:
|
||||
metadata:
|
||||
labels:
|
||||
app: nginx
|
||||
spec:
|
||||
containers:
|
||||
- name: nginx
|
||||
image: nginx:1.23.2
|
||||
ports:
|
||||
- containerPort: 80
|
||||
|
||||
EOF
|
||||
|
||||
cat nginx.yaml
|
||||
|
||||
kubectl apply -f nginx.yaml
|
||||
|
||||
# 编辑
|
||||
# kubectl edit deployment nginx-deployment
|
||||
```
|
||||
|
||||
### 查看服务
|
||||
|
||||
```shell
|
||||
kubectl get pods --all-namespaces -o wide
|
||||
kubectl get pods -o wide
|
||||
|
||||
# 控制面板:查看pod,svc
|
||||
kubectl get pod,svc -o wide
|
||||
```
|
||||
|
||||
|
||||
```shell
|
||||
# 控制面板:设置服务(将多个 nginx-deployment 的 pod 绑定在一起,通过一个 Service 端口统一对外提供)
|
||||
kubectl expose deployment nginx-deployment --type=NodePort --name=nginx-service
|
||||
|
||||
# 带 命名空间、Service 的完整版参见:https://jihulab.com/xuxiaowei-cloud/xuxiaowei-cloud/-/blob/main/docs/deployment/nginx-deployment.yaml
|
||||
```
|
||||
|
||||
### 再次查看
|
||||
|
||||
```shell
|
||||
# 控制面板:查看pod,svc
|
||||
kubectl get pod,svc -o wide
|
||||
```
|
||||
|
||||
### 删除部署
|
||||
|
||||
```shell
|
||||
kubectl delete -f nginx.yaml
|
||||
```
|
||||
|
||||
```shell
|
||||
kubectl delete deployment pod名称
|
||||
```
|
||||
|
||||
## 其他辅助
|
||||
|
||||
### CentOS 命令自动补充
|
||||
|
||||
1. 安装 bash-completion
|
||||
|
||||
```shell
|
||||
yum install -y bash-completion
|
||||
```
|
||||
|
||||
2. 拷贝 kubernetes 的自动补全脚本到系统补全目录中
|
||||
|
||||
```shell
|
||||
source <(kubectl completion bash)
|
||||
echo "source <(kubectl completion bash)" >> ~/.bashrc
|
||||
```
|
||||
|
||||
3. 重新加载环境变量,使设置生效
|
||||
|
||||
```shell
|
||||
source ~/.bashrc
|
||||
```
|
||||
|
||||
### Token 相关命令
|
||||
|
||||
1. 控制平面节点上运行以下命令来获取令牌
|
||||
|
||||
```shell
|
||||
kubeadm token list
|
||||
```
|
||||
|
||||
2. 默认情况下,令牌会在 24 小时后过期,可以通过在控制平面节点上运行以下命令来创建新令牌
|
||||
|
||||
```shell
|
||||
kubeadm token create
|
||||
```
|
||||
|
||||
### 相关命令
|
||||
|
||||
1. 查看更多信息
|
||||
|
||||
```shell
|
||||
-o wide
|
||||
```
|
||||
|
||||
2. 查看所有命名空间
|
||||
|
||||
```shell
|
||||
--all-namespaces
|
||||
```
|
||||
|
||||
3. 查看指定命名空间
|
||||
|
||||
```shell
|
||||
-n 命名空间
|
||||
```
|
||||
|
||||
4. 查看所有 pod
|
||||
|
||||
```shell
|
||||
kubectl get pods --all-namespaces -o wide
|
||||
```
|
||||
|
||||
5. 查看 pod 描述
|
||||
|
||||
```shell
|
||||
kubectl -n 命名空间 describe pod 名称
|
||||
```
|
||||
|
||||
6. 删除 pod
|
||||
|
||||
```shell
|
||||
kubectl -n 命名空间 delete pod 名称
|
||||
```
|
||||
|
||||
7. 进入 pod
|
||||
|
||||
```shell
|
||||
kubectl exec -it pod名称 bash
|
||||
```
|
||||
|
||||
8. 查看 Service Account
|
||||
|
||||
```shell
|
||||
kubectl get sa --all-namespaces
|
||||
```
|
||||
|
||||
```shell
|
||||
kubectl -n 命名空间 get sa
|
||||
```
|
||||
|
||||
9. 查看 pv
|
||||
|
||||
```shell
|
||||
kubectl get pv
|
||||
```
|
||||
|
||||
10. 查看 pvc
|
||||
|
||||
```shell
|
||||
kubectl get pvc
|
||||
```
|
||||
|
||||
11. 查看角色绑定
|
||||
|
||||
```shell
|
||||
kubectl get rolebinding --all-namespaces -o wide
|
||||
```
|
||||
|
||||
## 常见报错
|
||||
|
||||
### 子节点环境变量没有配置
|
||||
|
||||
```shel
|
||||
[root@k8s-node2 ~]# kubectl get nodes
|
||||
E1020 09:02:20.228531 3007 memcache.go:265] couldn't get current server API group list: Get "http://localhost:8080/api?timeout=32s": dial tcp [::1]:8080: connect: connection refused
|
||||
E1020 09:02:20.228894 3007 memcache.go:265] couldn't get current server API group list: Get "http://localhost:8080/api?timeout=32s": dial tcp [::1]:8080: connect: connection refused
|
||||
E1020 09:02:20.230721 3007 memcache.go:265] couldn't get current server API group list: Get "http://localhost:8080/api?timeout=32s": dial tcp [::1]:8080: connect: connection refused
|
||||
E1020 09:02:20.232525 3007 memcache.go:265] couldn't get current server API group list: Get "http://localhost:8080/api?timeout=32s": dial tcp [::1]:8080: connect: connection refused
|
||||
E1020 09:02:20.234259 3007 memcache.go:265] couldn't get current server API group list: Get "http://localhost:8080/api?timeout=32s": dial tcp [::1]:8080: connect: connection refused
|
||||
The connection to the server localhost:8080 was refused - did you specify the right host or port?
|
||||
```
|
||||
|
||||
首先先进入`/etc/kubernetes`文件夹下面然后查看你的配置文件
|
||||
|
||||
1.27版本使用的名称为`kubelet.conf`以前版本应该是`admin.conf`
|
||||
|
||||
配置环境变量
|
||||
|
||||
```shell
|
||||
echo "export KUBECONFIG=/etc/kubernetes/kubelet.conf" >> ~/.bash_profile
|
||||
|
||||
source ~/.bash_profile
|
||||
```
|
||||
|
||||
现在就已经正常了
|
||||
|
|
@ -0,0 +1,553 @@
|
|||
# 本地部署K8s集群(一键部署)
|
||||
|
||||
[TOC]
|
||||
|
||||
## 准备 Linux 主机
|
||||
|
||||
### 系统要求
|
||||
|
||||
| **Ubuntu** *16.04,18.04,20.04* | CPU:2 核,内存:4 G,硬盘:40 G |
|
||||
| ------------------------------------------------------------ | -------------------------------- |
|
||||
| **Debian** *Buster,Stretch* | CPU:2 核,内存:4 G,硬盘:40 G |
|
||||
| **CentOS** *7*.x | CPU:2 核,内存:4 G,硬盘:40 G |
|
||||
| **Red Hat Enterprise Linux** *7* | CPU:2 核,内存:4 G,硬盘:40 G |
|
||||
| **SUSE Linux Enterprise Server** *15* **/openSUSE Leap** *15.2* | CPU:2 核,内存:4 G,硬盘:40 G |
|
||||
|
||||
- CPU 必须为 x86_64,暂时不支持 Arm 架构的 CPU。
|
||||
- 系统应该为纯净镜像不包含其他服务
|
||||
|
||||
### 节点要求
|
||||
|
||||
- 所有节点必须都能通过 `SSH` 访问。
|
||||
- 所有节点时间同步。
|
||||
- 所有节点都应使用 `sudo`/`curl`/`openssl`/`tar`。
|
||||
|
||||
### 容器要求(可以不安装容器)
|
||||
|
||||
| 支持的容器运行时 | 版本 |
|
||||
| :---------------------------- | :------ |
|
||||
| Docker | 19.3.8+ |
|
||||
| containerd | 最新版 |
|
||||
| CRI-O(试验版,未经充分测试) | 最新版 |
|
||||
| iSula(试验版,未经充分测试) | 最新版 |
|
||||
|
||||
### 依赖项要求
|
||||
|
||||
| 依赖项 | Kubernetes 版本 ≥ 1.18 | Kubernetes 版本 < 1.18 |
|
||||
| :---------- | :--------------------- | :--------------------- |
|
||||
| `socat` | 必须 | 可选,但建议安装 |
|
||||
| `conntrack` | 必须 | 可选,但建议安装 |
|
||||
| `ebtables` | 可选,但建议安装 | 可选,但建议安装 |
|
||||
| `ipset` | 可选,但建议安装 | 可选,但建议安装 |
|
||||
|
||||
### 网络和 DNS 要求
|
||||
|
||||
- 请确保 `/etc/resolv.conf` 中的 DNS 地址可用,否则,可能会导致集群中的 DNS 出现问题。
|
||||
- 网络配置使用防火墙规则或安全组,请务必确保基础设施组件可以通过特定端口相互通信。建议您关闭防火墙。
|
||||
|
||||
### 演示机器准备
|
||||
|
||||
| 主机 IP | 主机名 | 角色 | 配置 |
|
||||
| :-------------- | :----- | :------------------ | -------------------------------- |
|
||||
| 192.168.188.138 | master | control plane, etcd | CPU:4 核,内存:8 G,硬盘:40 G |
|
||||
| 192.168.188.143 | node1 | worker | CPU:4 核,内存:8 G,硬盘:40 G |
|
||||
| 192.168.188.144 | node2 | worker | CPU:4 核,内存:8 G,硬盘:40 G |
|
||||
|
||||
## 初始化系统环境
|
||||
|
||||
所有服务器均需执行
|
||||
|
||||
### 更新yum源
|
||||
|
||||
```shell
|
||||
yum -y update
|
||||
```
|
||||
|
||||
### 配置主机名
|
||||
|
||||
```shell
|
||||
#查看主机名称
|
||||
hostname
|
||||
#更改名称 hostnamectl --static set-hostname 服务器名称
|
||||
hostnamectl --static set-hostname master
|
||||
#查看主机名称核验
|
||||
hostnamectl status
|
||||
#可以重启一下服务器
|
||||
#reboot
|
||||
```
|
||||
|
||||
### 关闭防火墙
|
||||
|
||||
```shell
|
||||
systemctl disable firewalld
|
||||
systemctl stop firewalld
|
||||
```
|
||||
|
||||
### 打开端口转发
|
||||
|
||||
```shell
|
||||
firewall-cmd --add-masquerade --permanent # 端口转发
|
||||
firewall-cmd --reload
|
||||
firewall-cmd --list-all
|
||||
firewall-cmd --list-all --zone=trusted
|
||||
```
|
||||
|
||||
### 开放全部端口
|
||||
|
||||
```shell
|
||||
firewall-cmd --zone=public --add-port=1-65535/udp --permanent
|
||||
firewall-cmd --zone=public --add-port=1-65535/tcp --permanent
|
||||
firewall-cmd --reload
|
||||
```
|
||||
|
||||
### 禁用 SELinux
|
||||
|
||||
```shell
|
||||
# 使用 sed 修改配置文件,实现彻底的禁用
|
||||
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
|
||||
|
||||
# 使用命令,实现临时禁用,这一步其实不做也行,KubeKey 会自动配置
|
||||
setenforce 0
|
||||
```
|
||||
|
||||
### 关闭swap分区
|
||||
|
||||
```shell
|
||||
swapoff -a
|
||||
echo "vm.swappiness=0" >> /etc/sysctl.conf
|
||||
sysctl -p /etc/sysctl.conf
|
||||
```
|
||||
|
||||
### 配置epel源(国内服务器)
|
||||
|
||||
```
|
||||
rpm -ivh http://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm
|
||||
```
|
||||
|
||||
### 配置服务器时区
|
||||
|
||||
```shell
|
||||
#配置服务器时区为 Asia/Shanghai
|
||||
timedatectl set-timezone Asia/Shanghai
|
||||
#验证
|
||||
timedatectl
|
||||
```
|
||||
|
||||
### 配置时间同步
|
||||
|
||||
```shell
|
||||
#安装 chrony 作为时间同步软件
|
||||
yum install chrony -y
|
||||
```
|
||||
|
||||
```shell
|
||||
#修改配置文件 /etc/chrony.conf,修改 ntp 服务器配置。
|
||||
vi /etc/chrony.conf
|
||||
|
||||
# 删除所有的 server 配置
|
||||
# server 0.centos.pool.ntp.org iburst
|
||||
# server 1.centos.pool.ntp.org iburst
|
||||
# server 2.centos.pool.ntp.org iburst
|
||||
# server 3.centos.pool.ntp.org iburst
|
||||
|
||||
# 增加国内的 ntp 服务器,或是指定其他常用的时间服务器
|
||||
pool cn.pool.ntp.org iburst
|
||||
```
|
||||
|
||||
```shell
|
||||
#重启并设置 chrony 服务开机自启动。
|
||||
systemctl enable chronyd --now
|
||||
```
|
||||
|
||||
```shell
|
||||
#验证 chrony 同步状态。
|
||||
chronyc sourcestats -v
|
||||
```
|
||||
|
||||
```shell
|
||||
# 正常的输出结果如下
|
||||
[root@master ~]# chronyc sourcestats -v
|
||||
210 Number of sources = 4
|
||||
.- Number of sample points in measurement set.
|
||||
/ .- Number of residual runs with same sign.
|
||||
| / .- Length of measurement set (time).
|
||||
| | / .- Est. clock freq error (ppm).
|
||||
| | | / .- Est. error in freq.
|
||||
| | | | / .- Est. offset.
|
||||
| | | | | | On the -.
|
||||
| | | | | | samples. \
|
||||
| | | | | | |
|
||||
Name/IP Address NP NR Span Frequency Freq Skew Offset Std Dev
|
||||
==============================================================================
|
||||
tock.ntp.infomaniak.ch 41 22 297m -0.227 0.504 -12ms 4011us
|
||||
makaki.miuku.net 26 10 312m -0.014 0.497 +27ms 4083us
|
||||
electrode.felixc.at 22 15 241m -0.399 1.350 -49ms 6966us
|
||||
ntp5.flashdance.cx 38 14 315m +0.363 0.600 +27ms 4865us
|
||||
关闭系统防火墙
|
||||
```
|
||||
|
||||
### 安装依赖组件
|
||||
|
||||
```shell
|
||||
yum install -y ebtables socat ipset conntrack
|
||||
```
|
||||
|
||||
### 配置基于 SSH 密钥的身份验证(可选)
|
||||
|
||||
仅需在`master` 主节点运行
|
||||
|
||||
```shell
|
||||
#使用 ssh-keygen 命令生成一个新的 SSH 密钥对,一直按回车直到生密钥对
|
||||
ssh-keygen -t ed25519
|
||||
```
|
||||
|
||||
```shell
|
||||
#将 SSH 公钥从 master 节点发送到其他节点。命令执行时输入 yes,以接受服务器的 SSH 指纹,然后在出现提示时输入 root 用户的密码。
|
||||
ssh-copy-id root@192.168.188.143
|
||||
ssh-copy-id root@192.168.188.144
|
||||
```
|
||||
|
||||
```shell
|
||||
#验证登录
|
||||
ssh root@192.168.188.143
|
||||
ssh root@192.168.188.144
|
||||
```
|
||||
|
||||
```shell
|
||||
#输出结果如下
|
||||
[root@master ~]# ssh root@192.168.188.143
|
||||
Last login: Tue Oct 24 00:29:36 2023 from 192.168.188.138
|
||||
[root@node1 ~]#
|
||||
```
|
||||
|
||||
### 升级 CentOS7 内核(可选)
|
||||
|
||||
仅需主`master` 主节点运行
|
||||
|
||||
CentOS 7.9 的默认内核版本为 **3.10.0-1160.102.1**,与其他操作系统内核版本动辄 5.x、6.x 相比
|
||||
|
||||
### 查看当前系统内核版本
|
||||
|
||||
```shell
|
||||
uname -r
|
||||
|
||||
# 3.10.0-1160.102.1.el7.x86_64
|
||||
```
|
||||
|
||||
### 查询当前系统与 Kernel 相关的软件包
|
||||
|
||||
```shell
|
||||
#查询当前系统安装了哪些跟 Kernel 有关的软件包,升级内核的时候,一定要把已安装的相关 kernel 包一起升级。
|
||||
rpm -qa | grep kernel
|
||||
|
||||
#kernel-3.10.0-1160.102.1.el7.x86_64
|
||||
#kernel-tools-3.10.0-1160.102.1.el7.x86_64
|
||||
#kernel-tools-libs-3.10.0-1160.102.1.el7.x86_64
|
||||
```
|
||||
|
||||
### 增加 ELRepo 软件源
|
||||
|
||||
```shell
|
||||
#导入 RPM GPG public key
|
||||
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
|
||||
|
||||
#安装 ELRepo
|
||||
yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm
|
||||
```
|
||||
|
||||
### 查询可用的内核软件包
|
||||
|
||||
```shell
|
||||
#启用新增加的 ELRepo 软件仓库,查询可用的内核软件包。
|
||||
yum --disablerepo="*" --enablerepo="elrepo-kernel" list available
|
||||
```
|
||||
|
||||
```shell
|
||||
[root@master ~]# yum --disablerepo="*" --enablerepo="elrepo-kernel" list available
|
||||
已加载插件:fastestmirror
|
||||
Loading mirror speeds from cached hostfile
|
||||
* elrepo-kernel: mirrors.tuna.tsinghua.edu.cn
|
||||
可安装的软件包
|
||||
kernel-lt-devel.x86_64 5.4.258-1.el7.elrepo elrepo-kernelkernel-lt-doc.noarch 5.4.258-1.el7.elrepo elrepo-kernelkernel-lt-headers.x86_64 5.4.258-1.el7.elrepo elrepo-kernelkernel-lt-tools-libs-devel.x86_64 5.4.258-1.el7.elrepo elrepo-kernelkernel-ml.x86_64 6.5.8-1.el7.elrepo elrepo-kernelkernel-ml-devel.x86_64 6.5.8-1.el7.elrepo elrepo-kernelkernel-ml-doc.noarch 6.5.8-1.el7.elrepo elrepo-kernelkernel-ml-headers.x86_64 6.5.8-1.el7.elrepo elrepo-kernelkernel-ml-tools.x86_64 6.5.8-1.el7.elrepo elrepo-kernelkernel-ml-tools-libs.x86_64 6.5.8-1.el7.elrepo elrepo-kernelkernel-ml-tools-libs-devel.x86_64 6.5.8-1.el7.elrepo elrepo-kernelperf.x86_64 5.4.258-1.el7.elrepo elrepo-kernelpython-perf.x86_64 5.4.258-1.el7.elrepo elrepo-kernel[root@master ~]#
|
||||
#当前最新 lt 版内核为 5.4.258-1 a信用最新版本内核
|
||||
```
|
||||
|
||||
### 安装新版本内核
|
||||
|
||||
```shell
|
||||
#只安装内核,同时安装其他包会报错
|
||||
yum --enablerepo=elrepo-kernel install kernel-lt
|
||||
|
||||
#安装成功会提示
|
||||
#Complete!
|
||||
```
|
||||
|
||||
|
||||
|
||||
### 配置新内核引导系统
|
||||
|
||||
```shell
|
||||
#查看已经安装的 kernel 信息
|
||||
grubby --info=ALL | grep ^kernel
|
||||
|
||||
#kernel=/boot/vmlinuz-5.4.258-1.el7.elrepo.x86_64
|
||||
#kernel=/boot/vmlinuz-3.10.0-1160.102.1.el7.x86_64
|
||||
#kernel=/boot/vmlinuz-3.10.0-1062.el7.x86_64
|
||||
#kernel=/boot/vmlinuz-0-rescue-fc61eb831f5b4eda852bfd7c596c8c87
|
||||
```
|
||||
|
||||
```shell
|
||||
#查看当前系统默认内核
|
||||
grubby --default-kernel
|
||||
|
||||
#/boot/vmlinuz-3.10.0-1160.102.1.el7.x86_64
|
||||
```
|
||||
|
||||
```shell
|
||||
#修改系统默认内核为新内核
|
||||
grubby --set-default "/boot/vmlinuz-5.4.258-1.el7.elrepo.x86_64"
|
||||
```
|
||||
|
||||
```shell
|
||||
#查看系统默认内核
|
||||
grubby --default-kernel
|
||||
/boot/vmlinuz-5.4.258-1.el7.elrepo.x86_64
|
||||
```
|
||||
|
||||
```shell
|
||||
#重启
|
||||
reboot
|
||||
```
|
||||
|
||||
进入引导画面后选中最新的内核默认启动
|
||||
|
||||
![image-20231024093226585](https://lsky.hhdxw.top/imghub/2023/10/image-202310241698111147.png)
|
||||
|
||||
### 重启系统并查看系统内核
|
||||
|
||||
```shell
|
||||
#查看内核版本信息
|
||||
uname -rs
|
||||
#Linux 5.4.258-1.el7.elrepo.x86_64
|
||||
```
|
||||
|
||||
```shell
|
||||
#查看已经安装的内核相关软件
|
||||
rpm -qa | grep kernel
|
||||
#kernel-lt-5.4.258-1.el7.elrepo.x86_64
|
||||
#kernel-lt-tools-3.10.0-1160.102.1.el7.elrepo.x86_64
|
||||
#kernel-3.10.0-1160.102.1.el7.x86_64
|
||||
#kernel-3.10.0-1062.el7.x86_64
|
||||
#kernel-lt-tools-libs-3.10.0-1160.102.1.el7.elrepo.x86_64
|
||||
```
|
||||
|
||||
```shell
|
||||
# 卸载旧版本的 kernel-tools 相关软件包
|
||||
yum remove kernel-tools-3.10.0-1160.102.1.el7.x86_64 kernel-tools-libs-3.10.0-1160.102.1.el7.x86_64
|
||||
|
||||
# 安装新版本的 kernel-tools 相关软件包
|
||||
yum --enablerepo=elrepo-kernel install kernel-lt-tools kernel-lt-tools-libs
|
||||
```
|
||||
|
||||
## 下载 KubeKey
|
||||
|
||||
下面只需要 `master` 主节点运行即可
|
||||
|
||||
先执行以下命令以确保您从正确的区域下载 KubeKey。
|
||||
|
||||
```shell
|
||||
export KKZONE=cn
|
||||
```
|
||||
|
||||
执行以下命令下载 KubeKey:
|
||||
|
||||
```shell
|
||||
curl -sfL https://get-kk.kubesphere.io | VERSION=v3.0.7 sh -
|
||||
```
|
||||
|
||||
为 `kk` 添加可执行权限:
|
||||
|
||||
```shell
|
||||
chmod +x kk
|
||||
```
|
||||
|
||||
## 创建集群
|
||||
|
||||
### 查看 KubeKey 支持的 Kubernetes 版本列表
|
||||
|
||||
```shell
|
||||
./kk version --show-supported-k8s
|
||||
```
|
||||
|
||||
### 创建配置文件
|
||||
|
||||
命令如下:
|
||||
|
||||
```shell
|
||||
./kk create config [--with-kubernetes version] [--with-kubesphere version] [(-f | --file) path]
|
||||
```
|
||||
|
||||
- 安装 KubeSphere 3.3 的建议 Kubernetes 版本:v1.20.x、v1.21.x、* v1.22.x、* v1.23.x 和 * v1.24.x。带星号的版本可能出现边缘节点部分功能不可用的情况。因此,如需使用边缘节点,推荐安装 v1.21.x。如果不指定 Kubernetes 版本,KubeKey 将默认安装 Kubernetes v1.23.10。
|
||||
- 如果您在此步骤的命令中不添加标志 `--with-kubesphere`,则不会部署 KubeSphere,只能使用配置文件中的 `addons` 字段安装,或者在您后续使用 `./kk create cluster` 命令时再次添加这个标志。
|
||||
- 如果您添加标志 `--with-kubesphere` 时不指定 KubeSphere 版本,则会安装最新版本的 KubeSphere。
|
||||
|
||||
示例:(默认K8s版本1.23.10,KubeSphere3.3.2)
|
||||
|
||||
```shell
|
||||
./kk create config --with-kubesphere 3.3.2
|
||||
```
|
||||
|
||||
### 编辑配置文件
|
||||
|
||||
如果不改名称,那么将创建默认文件 `config-sample.yaml`。
|
||||
|
||||
```shell
|
||||
vi config-sample.yaml
|
||||
```
|
||||
|
||||
### 主机
|
||||
|
||||
请参照上方示例在 `hosts` 下列出您的所有机器并添加详细信息。
|
||||
|
||||
`name`:实例的主机名。
|
||||
|
||||
`address`:任务机和其他实例通过 SSH 相互连接所使用的 IP 地址。根据您的环境,可以是公有 IP 地址或私有 IP 地址。例如,一些云平台为每个实例提供一个公有 IP 地址,用于通过 SSH 访问。在这种情况下,您可以在该字段填入这个公有 IP 地址。
|
||||
|
||||
`internalAddress`:实例的私有 IP 地址。
|
||||
|
||||
### roleGroups
|
||||
|
||||
- `etcd`:etcd 节点名称
|
||||
- `control-plane`:主节点名称
|
||||
- `worker`:工作节点名称
|
||||
|
||||
### 提示
|
||||
|
||||
- 在安装 KubeSphere 之前,您可以使用 `hosts` 下提供的信息(例如 IP 地址和密码)通过 SSH 的方式测试任务机和其他实例之间的网络连接。
|
||||
|
||||
- 在安装前,请确保端口 `6443` 没有被其他服务占用,否则在安装时会产生冲突(`6443` 为 API 服务器的默认端口)。
|
||||
|
||||
### 示例:
|
||||
|
||||
```yml
|
||||
|
||||
apiVersion: kubekey.kubesphere.io/v1alpha2
|
||||
kind: Cluster
|
||||
metadata:
|
||||
name: sample
|
||||
spec:
|
||||
hosts:
|
||||
- {name: master, address: 192.168.188.138, internalAddress: 192.168.188.138, user: root, password: root}
|
||||
#上面配置ssh密钥对以后可以使用秘钥直接访问,如没有配置,请使用下面注释内容通过远程访问
|
||||
- {name: node1, address: 192.168.188.143, internalAddress: 192.168.188.143, privateKeyPath: "~/.ssh/id_ed25519"}
|
||||
- {name: node2, address: 192.168.188.144, internalAddress: 192.168.188.144, privateKeyPath: "~/.ssh/id_ed25519"}
|
||||
#- {name: node1, address: 192.168.188.143, internalAddress: 192.168.188.143, user: root, password: root}
|
||||
#- {name: node2, address: 192.168.188.144, internalAddress: 192.168.188.144, user: root, password: root}
|
||||
roleGroups:
|
||||
etcd:
|
||||
- master
|
||||
control-plane:
|
||||
- master
|
||||
worker:
|
||||
- node1
|
||||
- node2
|
||||
```
|
||||
|
||||
### 使用配置文件创建集群
|
||||
|
||||
```shell
|
||||
./kk create cluster -f config-sample.yaml
|
||||
```
|
||||
|
||||
如果使用其他名称,则需要将上面的 `config-sample.yaml` 更改为您自己的文件。
|
||||
|
||||
整个安装过程可能需要 10 到 20 分钟,具体取决于您的计算机和网络环境。
|
||||
|
||||
### 验证安装
|
||||
|
||||
安装完成后,您会看到如下内容:
|
||||
|
||||
```shell
|
||||
#####################################################
|
||||
### Welcome to KubeSphere! ###
|
||||
#####################################################
|
||||
|
||||
Console: http://192.168.188.138:30880
|
||||
Account: admin
|
||||
Password: P@88w0rd
|
||||
NOTES:
|
||||
1. After you log into the console, please check the
|
||||
monitoring status of service components in
|
||||
"Cluster Management". If any service is not
|
||||
ready, please wait patiently until all components
|
||||
are up and running.
|
||||
2. Please change the default password after login.
|
||||
|
||||
#####################################################
|
||||
https://kubesphere.io 2023-10-24 00:37:49
|
||||
#####################################################
|
||||
```
|
||||
|
||||
## 安装插件
|
||||
|
||||
### devops
|
||||
|
||||
以 `admin` 用户登录控制台,点击左上角的**平台管理**,选择**集群管理**。
|
||||
|
||||
点击**定制资源定义**,在搜索栏中输入 `clusterconfiguration`,点击搜索结果查看其详细页面。
|
||||
|
||||
定制资源定义(CRD)允许用户在不新增 API 服务器的情况下创建一种新的资源类型,用户可以像使用其他 Kubernetes 原生对象一样使用这些定制资源。
|
||||
|
||||
在**自定义资源**中,点击 `ks-installer` 右侧的更多,选择**编辑 YAML**。
|
||||
|
||||
在该 YAML 文件中,搜索 `devops`,将 `enabled` 的 `false` 改为 `true`。完成后,点击右下角的**确定**,保存配置。
|
||||
|
||||
```
|
||||
devops:
|
||||
enabled: true # 将“false”更改为“true”。
|
||||
```
|
||||
|
||||
添加`minio`版本,在spec下面添加下面四个地址
|
||||
|
||||
```shell
|
||||
spec:
|
||||
minio_repo: docker.io.minio/minio
|
||||
minio_tag: RELEASE.2021-12-29T06-49-06Z
|
||||
mc_repo: docker.io.minio/mc
|
||||
mac_tag: RELEASE.2021-12-29T06-52-55Z
|
||||
```
|
||||
|
||||
在 kubectl 中执行以下命令检查安装过程:
|
||||
|
||||
```
|
||||
kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l 'app in (ks-install, ks-installer)' -o jsonpath='{.items[0].metadata.name}') -f
|
||||
```
|
||||
|
||||
## 卸载插件
|
||||
|
||||
### devops
|
||||
|
||||
卸载 DevOps:
|
||||
|
||||
```
|
||||
helm uninstall -n kubesphere-devops-system devops
|
||||
kubectl patch -n kubesphere-system cc ks-installer --type=json -p='[{"op": "remove", "path": "/status/devops"}]'
|
||||
kubectl patch -n kubesphere-system cc ks-installer --type=json -p='[{"op": "replace", "path": "/spec/devops/enabled", "value": false}]'
|
||||
```
|
||||
|
||||
删除 DevOps 资源:
|
||||
|
||||
```
|
||||
# 删除所有 DevOps 相关资源
|
||||
for devops_crd in $(kubectl get crd -o=jsonpath='{range .items[*]}{.metadata.name}{"\n"}{end}' | grep "devops.kubesphere.io"); do
|
||||
for ns in $(kubectl get ns -ojsonpath='{.items..metadata.name}'); do
|
||||
for devops_res in $(kubectl get $devops_crd -n $ns -oname); do
|
||||
kubectl patch $devops_res -n $ns -p '{"metadata":{"finalizers":[]}}' --type=merge
|
||||
done
|
||||
done
|
||||
done
|
||||
# 删除所有 DevOps CRD
|
||||
kubectl get crd -o=jsonpath='{range .items[*]}{.metadata.name}{"\n"}{end}' | grep "devops.kubesphere.io" | xargs -I crd_name kubectl delete crd crd_name
|
||||
# 删除 DevOps 命名空间
|
||||
kubectl delete namespace kubesphere-devops-system
|
||||
```
|
|
@ -611,7 +611,7 @@ FROM [base_image]
|
|||
#### (2)⽤于将⽂件复制到镜像中,源可以使URL或者本地⽂件,也可以⼀个压缩⽂件(⾃动解压);
|
||||
|
||||
```shell
|
||||
ADD
|
||||
ADD [--chown=<user>:<group>] [源路径] [⽬标路径]
|
||||
```
|
||||
|
||||
#### (3)⽤于将⽂件拷⻉到镜像中,源只能是本地⽂件;
|
||||
|
@ -656,3 +656,59 @@ VOLUME <路径>
|
|||
VOLUME ["路径1", "路径2"...]
|
||||
```
|
||||
|
||||
#### (8)声明镜像创建者
|
||||
|
||||
```shell
|
||||
MAINTAINER user_name
|
||||
```
|
||||
|
||||
## Docker 开放2375端口
|
||||
|
||||
|
||||
开启端口命令 (--permanent永久生效,没有此参数重启后失效)
|
||||
|
||||
```shell
|
||||
firewall-cmd --zone=public --add-port=2375/tcp --permanent
|
||||
```
|
||||
|
||||
重新载入
|
||||
|
||||
```shell
|
||||
firewall-cmd --reload
|
||||
```
|
||||
|
||||
使用 vim(vi) 编辑docker服务配置文件
|
||||
|
||||
```shell
|
||||
vim /lib/systemd/system/docker.service
|
||||
```
|
||||
|
||||
找到如下配置行
|
||||
|
||||
```shell
|
||||
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
|
||||
```
|
||||
|
||||
将其注释掉或者直接删除,替换成下面的配置行.然后保存退出
|
||||
|
||||
```shell
|
||||
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
|
||||
```
|
||||
|
||||
重新加载docker配置并重启服务
|
||||
|
||||
```shell
|
||||
systemctl daemon-reload && systemctl restart docker
|
||||
```
|
||||
|
||||
然后直接在命令行客户端输入如下命令,IP地址改为自己的
|
||||
|
||||
```shell
|
||||
curl http://IP地址:2375/version
|
||||
```
|
||||
|
||||
或者在浏览器直接访问,IP地址改为自己的
|
||||
|
||||
```shell
|
||||
http://IP地址:2375/version
|
||||
```
|
|
@ -0,0 +1,99 @@
|
|||
|
||||
|
||||
更新一下环境:
|
||||
|
||||
```
|
||||
yum -y update
|
||||
```
|
||||
|
||||
安装一些必要的系统工具:
|
||||
|
||||
```
|
||||
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
|
||||
```
|
||||
|
||||
添加软件源信息:
|
||||
|
||||
```
|
||||
sudo yum install -y yum-utils
|
||||
```
|
||||
|
||||
国内阿里源
|
||||
|
||||
```
|
||||
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
|
||||
```
|
||||
|
||||
docker官方镜像源
|
||||
|
||||
```
|
||||
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
|
||||
```
|
||||
|
||||
安装 Docker:
|
||||
|
||||
```
|
||||
sudo yum install docker-ce docker-ce-cli containerd.io
|
||||
```
|
||||
|
||||
启动 Docker 后台服务
|
||||
|
||||
```
|
||||
sudo systemctl start docker
|
||||
sudo systemctl enable docker
|
||||
```
|
||||
|
||||
测试运行 hello-world
|
||||
|
||||
```
|
||||
docker run hello-world
|
||||
```
|
||||
|
||||
部分镜像源
|
||||
|
||||
```shell
|
||||
sudo vim /etc/docker/daemon.json
|
||||
```
|
||||
|
||||
镜像源
|
||||
|
||||
```
|
||||
{
|
||||
"registry-mirrors": [
|
||||
"https://9kkc1zdn.mirror.aliyuncs.com",
|
||||
"https://hub-mirror.c.163.com/",
|
||||
"https://docker.mirrors.ustc.edu.cn/",
|
||||
"https://registry.docker-cn.com"
|
||||
"https://hub.docker.com"
|
||||
]
|
||||
}
|
||||
```
|
||||
|
||||
上传地址设置
|
||||
|
||||
```json
|
||||
|
||||
```
|
||||
|
||||
重启开启镜像源
|
||||
|
||||
```shell
|
||||
systemctl daemon-reload
|
||||
|
||||
systemctl restart docker
|
||||
```
|
||||
|
||||
安装 Docker-compose
|
||||
|
||||
|
||||
```shell
|
||||
yum install docker-compose-plugin
|
||||
```
|
||||
|
||||
开放所有端口
|
||||
|
||||
```shell
|
||||
firewall-cmd --zone=public --add-port=1-65535/udp --permanent
|
||||
firewall-cmd --zone=public --add-port=1-65535/tcp --permanent
|
||||
firewall-cmd --reload
|
||||
```
|
|
@ -0,0 +1,62 @@
|
|||
|
||||
|
||||
开启端口命令 (--permanent永久生效,没有此参数重启后失效)
|
||||
|
||||
```
|
||||
firewall-cmd --zone=public --add-port=2375/tcp --permanent
|
||||
```
|
||||
|
||||
重新载入
|
||||
|
||||
```
|
||||
firewall-cmd --reload
|
||||
```
|
||||
|
||||
使用 vim 编辑docker服务配置文件
|
||||
|
||||
```
|
||||
vim /lib/systemd/system/docker.service
|
||||
```
|
||||
|
||||
找到如下配置行
|
||||
|
||||
```
|
||||
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
|
||||
```
|
||||
|
||||
将其注释掉或者直接删除,替换成下面的配置行.然后保存退出
|
||||
|
||||
```
|
||||
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
|
||||
```
|
||||
|
||||
重新加载docker配置并重启服务
|
||||
|
||||
```
|
||||
systemctl daemon-reload && systemctl restart docker
|
||||
```
|
||||
|
||||
然后直接在命令行客户端输入如下命令,IP地址改为自己的
|
||||
|
||||
|
||||
```
|
||||
curl http://IP地址:2375/version
|
||||
```
|
||||
|
||||
或者在浏览器直接访问,IP地址改为自己的
|
||||
|
||||
```
|
||||
http://IP地址:2375/version
|
||||
```
|
||||
|
||||
|
||||
```xml
|
||||
{
|
||||
"insecure-registries": [
|
||||
"10.211.55.2:8082"
|
||||
],
|
||||
"registry-mirrors": [
|
||||
"10.211.55.2:8082"
|
||||
]
|
||||
}
|
||||
```
|
|
@ -0,0 +1,62 @@
|
|||
ELK Stack 是一个用于日志管理和分析的开源工具组合,它是一套开源免费、功能强大的日志分析管理系统。ELK可以将我们的系统日志、网站日志、应用系统日志等各种日志进行收集、过滤、清洗、然后进行集中存放并可用于实时检索、分析。这三款软件都是开源软件,通常配合使用,而且又先后归于Elastic.co公司名下,故又称为ELK Stack。官网 https://www.elastic.co/cn/elastic-stack
|
||||
|
||||
## 1.Elasticsearch(简称为ES)
|
||||
|
||||
它是一个实时的分布式搜索和分析引擎,基于Lucene库。ES可以处理大规模数据集,并提供快速的搜索、聚合和分析能力。它具有分布式架构,可以通过水平扩展来处理海量数据,并提供高可用性和容错机制。
|
||||
|
||||
- 作用:用于存储、搜索和分析大规模数据集,提供快速的搜索、聚合和分析能力。
|
||||
|
||||
- 使用:
|
||||
- 存储数据:ES使用分片和副本机制,在多个节点上分布和复制数据,以实现高可用性和容错性。
|
||||
|
||||
- 搜索和查询:ES支持全文搜索、近实时搜索和复杂的查询操作,可以通过API进行搜索和过滤。
|
||||
|
||||
- 聚合和分析:ES提供聚合功能,可以对数据进行汇总和统计,并支持数据可视化。
|
||||
|
||||
- 可扩展性和分布式部署:ES可以通过水平扩展来处理大规模数据,并在集群中自动管理数据分布和负载均衡。
|
||||
|
||||
## 2.Logstash
|
||||
|
||||
它是一个灵活的数据收集、处理和传输工具。Logstash可以从多种来源(如日志文件、数据库、消息队列等)收集数据,并对数据进行预处理、转换和标准化。它还支持多种输出方式,可以将处理后的数据发送到Elasticsearch等目标存储或分析系统。
|
||||
|
||||
- 作用:用于收集、处理和传输各种类型的数据,以准备数据供后续分析和存储。
|
||||
- 使用:
|
||||
- 数据收集:Logstash支持从多种来源(如日志文件、数据库、消息队列等)收集数据。
|
||||
- 数据处理:Logstash提供丰富的过滤器插件,可以对数据进行解析、转换和标准化,以便后续处理和分析。
|
||||
- 数据传输:Logstash支持将处理后的数据发送到各种目标存储或分析系统,如Elasticsearch、Kafka等。
|
||||
|
||||
## 3.Kibana
|
||||
|
||||
它是一个用于数据可视化和分析的开源工具。Kibana提供了一个直观易用的Web界面,可以通过图表、表格、地图等形式展示和分析Elasticsearch中的数据。用户可以使用Kibana创建仪表盘、查询数据、构建可视化报告等。
|
||||
|
||||
- 作用:用于通过图表、表格、地图等形式对数据进行可视化和分析。
|
||||
- 使用:
|
||||
- 数据查询与展示:Kibana提供一个直观易用的Web界面,用户可以使用Kibana查询和过滤Elasticsearch中的数据,并以图表、表格等形式展示数据。
|
||||
- 仪表盘创建:Kibana支持创建自定义的仪表盘,将多个可视化组件整合到一个页面上,以实现更全面和直观的数据展示。
|
||||
- 报表和警报:Kibana还提供报表功能,可以将可视化结果导出为PDF或CSV格式,同时支持设置警报,以便实时监控数据指标并触发相应的操作。
|
||||
|
||||
## 4.ELK Stack的典型工作流程
|
||||
|
||||
1. 数据收集:Logstash作为数据收集器从各种数据源(如日志文件、数据库、消息队列等)中收集数据,并进行过滤、解析和标准化处理。
|
||||
|
||||
2. 数据存储:经过处理后的数据被发送到Elasticsearch进行索引和存储。Elasticsearch使用分片和副本机制,将数据分布和复制在多个节点上,以实现高可用性和容错性。
|
||||
|
||||
3. 数据可视化和分析:用户可以通过Kibana访问Elasticsearch中的数据,使用Kibana的Web界面进行数据查询、过滤、聚合和可视化操作。Kibana提供了丰富的图表、表格、地图等可视化组件,用户可以创建仪表盘、报表和警报,以便实时监控和分析数据。
|
||||
|
||||
## 5.ELK Stack的优点
|
||||
|
||||
1. 灵活和可扩展:ELK Stack的三个组件都是开源的,并且具有良好的可扩展性。可以根据需求扩展集群规模,处理大规模数据集,满足不断增长的数据量和用户需求。
|
||||
|
||||
2. 实时性:ELK Stack能够实时处理和分析数据,可以快速响应变化,并提供近实时的搜索和可视化结果。
|
||||
|
||||
3. 丰富的功能:ELK Stack提供了丰富的功能和插件支持,可以进行复杂的数据处理、搜索、聚合和可视化操作。用户可以根据需求自定义工作流程,并满足各种数据分析和业务监控的需求。
|
||||
|
||||
4. 强大的查询能力:Elasticsearch作为核心组件,提供了强大的全文搜索和复杂查询功能,可以高效地检索和过滤数据。
|
||||
|
||||
## 6.ELK Stack的缺点
|
||||
|
||||
1. 学习较难:对于初学者来说,ELK Stack的学习不易,特别是对于不熟悉分布式系统和复杂查询语法的人来说。
|
||||
|
||||
2. 需要一定的硬件资源:由于ELK Stack处理大规模数据集和实时分析的能力,需要一定的硬件资源支持,包括存储空间、计算能力和网络带宽等。
|
||||
|
||||
3. 数据安全性和权限管理:ELK Stack在数据安全性和权限管理方面需要额外的配置和注意,以确保只有授权的用户可以访问和操作数据。
|
|
@ -0,0 +1,417 @@
|
|||
ELK Stack
|
||||
|
||||
https://www.51cto.com/article/707776.html
|
||||
|
||||
这次先讲解 ELK Stack 的方式,这种方式对我们的代码无侵入,核心思想就是收集磁盘的日志文件,然后导入到 Elasticsearch。
|
||||
|
||||
比如我们的应用系统通过 logback 把日志写入到磁盘文件,然后通过这一套组合的中间件就能把日志采集起来供我们查询使用了。
|
||||
|
||||
流程如下:
|
||||
|
||||
- 先使用 Filebeat 把日志收集起来,然后把数据再传给 Logstash。
|
||||
- 通过 Logstash 强大的数据清洗功能。
|
||||
- 最终把数据写入到 Elasticsearch 中。
|
||||
- 并由 Kibana 进行可视化。
|
||||
|
||||
温馨提示:以下案例都在一台 ubuntu 虚拟机上完成,内存分配了 6G。
|
||||
|
||||
### 一、部署 Elasticsearch
|
||||
|
||||
数据库获取 elasticsearch 镜像:
|
||||
|
||||
```
|
||||
docker pull elasticsearch:7.7.1
|
||||
```
|
||||
|
||||
创建挂载目录:
|
||||
|
||||
```
|
||||
mkdir -p /data/elk/es/{config,data,logs}
|
||||
```
|
||||
|
||||
赋予权限:
|
||||
|
||||
```
|
||||
chown -R 1000:1000 /data/elk/es
|
||||
```
|
||||
|
||||
创建配置文件:
|
||||
|
||||
```
|
||||
cd /data/elk/es/config
|
||||
touch elasticsearch.yml
|
||||
-----------------------配置内容----------------------------------
|
||||
cluster.name: "my-es"
|
||||
network.host: 0.0.0.0
|
||||
http.port: 9200
|
||||
```
|
||||
|
||||
启动 elasticsearch 容器:
|
||||
|
||||
```
|
||||
docker run -it -d -p 9200:9200 -p 9300:9300 --name es -e ES_JAVA_OPTS="-Xms1g -Xmx1g" -e "discovery.type=single-node" --restart=always -v /data/elk/es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /data/elk/es/data:/usr/share/elasticsearch/data -v /data/elk/es/logs:/usr/share/elasticsearch/logs elasticsearch:7.7.1
|
||||
```
|
||||
|
||||
验证 elasticsearch 是否启动成功:
|
||||
|
||||
```
|
||||
curl http://localhost:9200
|
||||
```
|
||||
|
||||
### 二、部署 Kibana 可视化工具
|
||||
|
||||
#### 2.1 安装 Kibana
|
||||
|
||||
获取 kibana 镜像:
|
||||
|
||||
```
|
||||
docker pull kibana:7.7.1
|
||||
```
|
||||
|
||||
获取elasticsearch容器 ip:
|
||||
|
||||
```
|
||||
docker inspect --format '{{ .NetworkSettings.IPAddress }}' es
|
||||
```
|
||||
|
||||
结果:172.17.0.2;
|
||||
|
||||
创建 kibana 配置文件:
|
||||
|
||||
```
|
||||
mkdir -p /data/elk/kibana/
|
||||
vim /data/elk/kibana/kibana.yml
|
||||
```
|
||||
|
||||
配置内容:
|
||||
|
||||
```
|
||||
#Default Kibana configuration for docker target
|
||||
server.name: kibana
|
||||
server.host: "0"
|
||||
elasticsearch.hosts: ["http://172.17.0.2:9200"]
|
||||
xpack.monitoring.ui.container.elasticsearch.enabled: true
|
||||
```
|
||||
|
||||
#### 2.2 运行 kibana
|
||||
|
||||
```
|
||||
docker run -d --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 --name kibana -p 5601:5601 -v /data/elk/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml kibana:7.7.11.
|
||||
```
|
||||
|
||||
访问 http://192.168.56.10:5601。这个 IP 是服务器的 IP。Kibana 控制台的界面如下所示,打开 kibana 时,首页会提示让你选择加入一些测试数据,点击 try our sample data 按钮就可以了。
|
||||
|
||||
### 三、部署 logstash 日志过滤、转换工具
|
||||
|
||||
#### 3.1 安装 Java JDK
|
||||
|
||||
```
|
||||
yum install java-1.8.0-openjdk.x86_64
|
||||
```
|
||||
|
||||
修改 /etc/profile 文件:
|
||||
|
||||
```
|
||||
sudo vim /etc/profile
|
||||
```
|
||||
|
||||
添加如下的内容到你的 .profile 文件中:
|
||||
|
||||
```
|
||||
# JAVA
|
||||
JAVA_HOME="/usr/lib/jdk/jdk-12"
|
||||
PATH="$PATH:$JAVA_HOME/bin"
|
||||
```
|
||||
|
||||
再在命令行中打入如下的命令:
|
||||
|
||||
```
|
||||
source /etc/profile1.
|
||||
```
|
||||
|
||||
查看 java 是否配置成功:
|
||||
|
||||
```
|
||||
java -version
|
||||
```
|
||||
|
||||
#### 3.2 安装 logstash
|
||||
|
||||
下载 logstash 安装包:
|
||||
|
||||
```
|
||||
curl -L -O https://artifacts.elastic.co/downloads/logstash/logstash-7.7.1.tar.gz
|
||||
```
|
||||
|
||||
解压安装:
|
||||
|
||||
```
|
||||
tar -xzvf logstash-7.7.1.tar.gz
|
||||
```
|
||||
|
||||
要测试 Logstash 安装,请运行最基本的 Logstash 管道。例如:
|
||||
|
||||
```
|
||||
cd logstash-7.7.1
|
||||
bin/logstash -e 'input { stdin { } } output { stdout {} }'
|
||||
```
|
||||
|
||||
等 Logstash 完成启动后,我们在 stdin 里输入以下文字,我们可以看到如下的输出:
|
||||
|
||||
当我们打入一行字符然后回车,那么我们马上可以在 stdout 上看到输出的信息。如果我们能看到这个输出,说明我们的 Logstash 的安装是成功的。
|
||||
|
||||
我们进入到 Logstash 安装目录,并修改 config/logstash.yml 文件。我们把 config.reload.automatic 设置为 true。
|
||||
|
||||
```yaml
|
||||
config.reload.automatic: true
|
||||
```
|
||||
|
||||
另外一种运行 Logstash 的方式,也是一种最为常见的运行方式,运行时指定 logstash 配置文件。
|
||||
|
||||
|
||||
|
||||
#### 3.3 配置 logstash
|
||||
|
||||
Logstash 配置文件有两个必需元素,输入(inputs)和输出(ouputs),以及一个可选元素 filters。输入插件配置来源数据,过滤器插件在你指定时修改数据,输出插件将数据写入目标。
|
||||
|
||||
创建 kibana 配置文件 weblog.conf:
|
||||
|
||||
|
||||
|
||||
```
|
||||
mkdir -p /logstash-7.7.1/streamconf
|
||||
vim /logstash-7.7.1/streamconf/weblog.conf
|
||||
```
|
||||
|
||||
配置内容如下:
|
||||
|
||||
|
||||
|
||||
```
|
||||
input {
|
||||
tcp {
|
||||
port => 9900
|
||||
}
|
||||
}
|
||||
|
||||
filter {
|
||||
grok {
|
||||
match => { "message" => "%{COMBINEDAPACHELOG}" }
|
||||
}
|
||||
|
||||
mutate {
|
||||
convert => {
|
||||
"bytes" => "integer"
|
||||
}
|
||||
}
|
||||
|
||||
geoip {
|
||||
source => "clientip"
|
||||
}
|
||||
|
||||
useragent {
|
||||
source => "agent"
|
||||
target => "useragent"
|
||||
}
|
||||
|
||||
date {
|
||||
match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]
|
||||
}
|
||||
}
|
||||
|
||||
output {
|
||||
stdout { }
|
||||
|
||||
elasticsearch {
|
||||
hosts => ["localhost:9200"]
|
||||
}
|
||||
}
|
||||
```
|
||||
|
||||
在上面,我们同时保留两个输出:stdout 及 elasticsearch。事实上,我们可以定义很多个的输出。stdout 输出对于我们初期的调试是非常有帮助的。等我们完善了所有的调试,我们可以把上面的 stdout 输出关掉。
|
||||
|
||||
等更新完这个配置文件后,我们在另外一个 console 中发送第一个 log:
|
||||
|
||||
|
||||
|
||||
```
|
||||
head -n 1 weblog-sample.log | nc localhost 9900
|
||||
```
|
||||
|
||||
这个命令的意思:我们使用 nc 应用读取第一行数据,然后发送到 TCP 端口号 9900,并查看 console 的输出。
|
||||
|
||||
这里的 weblog-sample.log 为样例数据,内容如下,把它放到本地作为日志文件。
|
||||
|
||||
|
||||
|
||||
```
|
||||
14.49.42.25 - - [12/May/2019:01:24:44 +0000] "GET /articles/ppp-over-ssh/
|
||||
HTTP/1.1" 200 18586 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US;
|
||||
rv:1.9.2b1) Gecko/20091014 Firefox/3.6b1 GTB5"
|
||||
```
|
||||
|
||||
logstash 控制台打印出了 weblog-samle.log 中的内容:
|
||||
|
||||
![image-20240104174304131](https://lsky.hhdxw.top/imghub/2024/01/image-202401041704361384.png)
|
||||
|
||||
这一次,我们打开 Kibana,执行命令,成功看到 es 中的这条记录。
|
||||
|
||||
```
|
||||
GET logstash/_search
|
||||
```
|
||||
|
||||
![image-20240104174326473](https://lsky.hhdxw.top/imghub/2024/01/image-202401041704361406.png)
|
||||
|
||||
### 四、部署 Filebeat 日志收集工具
|
||||
|
||||
#### 4.1 安装 Filebeat
|
||||
|
||||
```
|
||||
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.1-linux-x86_64.tar.gz
|
||||
tar xzvf filebeat-7.7.1-linux-x86_64.tar.gz
|
||||
```
|
||||
|
||||
请注意:由于 ELK 迭代比较快,我们可以把上面的版本 7.7.1 替换成我们需要的版本即可。我们先不要运行 Filebeat。
|
||||
|
||||
#### 4.2 配置 Filebeat
|
||||
|
||||
我们在 Filebeat 的安装目录下,可以创建一个这样的 filebeat_apache.yml 文件,它的内容如下,首先先让 filebeat 直接将日志文件导入到 elasticsearch,来确认 filebeat 是否正常工作。
|
||||
|
||||
```
|
||||
filebeat.inputs:
|
||||
- type: log
|
||||
enabled: true
|
||||
paths:
|
||||
- /home/vagrant/logs/*.log
|
||||
|
||||
output.elasticsearch:
|
||||
hosts: ["192.168.56.10:9200"]
|
||||
```
|
||||
|
||||
paths 对应你的日志文件夹路径,我配置的是这个:/home/vagrant/logs/*.log,之前配置成 /home/vagrant/logs 不能正常收集。另外这里可以放入多个日志路径。
|
||||
|
||||
#### 4.3 测试 Filebeat
|
||||
|
||||
在使用时,你先要启动 Logstash,然后再启动 Filebeat。
|
||||
|
||||
```
|
||||
bin/logstash -f weblog.conf
|
||||
```
|
||||
|
||||
然后,再运行 Filebeat, -c 表示运行指定的配置文件,这里是 filebeat_apache.yml。
|
||||
|
||||
```
|
||||
./filebeat -e -c filebeat_apache.yml
|
||||
```
|
||||
|
||||
运行结果如下所示,一定要确认下控制台中是否打印了加载和监控了我们指定的日志。如下图所示,有三个日志文件被监控到了:error.log、info.log、debug.log
|
||||
|
||||
我们可以通过这个命令查看 filebeat 的日志是否导入成功了:
|
||||
|
||||
```
|
||||
curl http://localhost:9200/_cat/indices?v
|
||||
```
|
||||
|
||||
这个命令会查询 Elasticsearch 中所有的索引,如下图所示,filebeat-7.7.1-* 索引创建成功了。因为我没有配置索引的名字,所以这个索引的名字是默认的。
|
||||
|
||||
在 kibana 中搜索日志,可以看到导入的 error 的日志了。不过我们先得在 kibana 中创建 filebeat 的索引(点击 create index pattern 按钮,然后输入 filebeat 关键字,添加这个索引),然后才能在 kibana 的 Discover 控制台查询日志。
|
||||
|
||||
#### 4.4 Filebeat + Logstash
|
||||
|
||||
接下来我们配置 filebeat 收集日志后,输出到 logstash,然后由 logstash 转换数据后输出到 elasticsearch。
|
||||
|
||||
```yaml
|
||||
filebeat.inputs:
|
||||
|
||||
- type: log
|
||||
enabled: true
|
||||
paths:
|
||||
- /home/vagrant/logs/*.log
|
||||
|
||||
output.logstash:
|
||||
hosts: ["localhost:9900"]
|
||||
```
|
||||
|
||||
修改 logstash 配置文件:
|
||||
|
||||
```
|
||||
vim /logstash-7.7.1/streamconf/weblog.conf
|
||||
```
|
||||
|
||||
配置了 input 为 beats,修改了 useragent:
|
||||
|
||||
```
|
||||
input {
|
||||
beats {
|
||||
port => "9900"
|
||||
}
|
||||
}
|
||||
|
||||
filter {
|
||||
grok {
|
||||
match => { "message" => "%{COMBINEDAPACHELOG}" }
|
||||
}
|
||||
|
||||
mutate {
|
||||
convert => {
|
||||
"bytes" => "integer"
|
||||
}
|
||||
}
|
||||
|
||||
geoip {
|
||||
source => "clientip"
|
||||
}
|
||||
|
||||
useragent {
|
||||
source => "user_agent"
|
||||
target => "useragent"
|
||||
}
|
||||
|
||||
date {
|
||||
match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]
|
||||
}
|
||||
}
|
||||
|
||||
output {
|
||||
stdout {
|
||||
codec => dots {}
|
||||
}
|
||||
|
||||
elasticsearch {
|
||||
hosts=>["192.168.56.10:9200"]
|
||||
index => "apache_elastic_example"
|
||||
}
|
||||
}
|
||||
```
|
||||
|
||||
然后重新启动 logstash 和 filebeat。有个问题,这次启动 filebeat 的时候,只监测到了一个 info.log 文件,而 error.log 和 debug.log 没有监测到,导致只有 info.log 导入到了 Elasticsearch 中。filebeat 只监测到了 info.log 文件
|
||||
|
||||
logstash 输出结果如下,会有格式化后的日志:
|
||||
|
||||
我们在 Kibana dev tools 中可以看到索引 apache_elastic_example,说明索引创建成功,日志也导入到了 elasticsearch 中。
|
||||
|
||||
另外注意下 logstash 中的 grok 过滤器,指定的 message 的格式需要和自己的日志的格式相匹配,这样才能将我们的日志内容正确映射到 message 字段上。
|
||||
|
||||
例如我的 logback 的配置信息如下:
|
||||
|
||||
|
||||
|
||||
而我的 logstash 配置如下,和 logback 的 pettern 是一致的。
|
||||
|
||||
```yaml
|
||||
grok {
|
||||
match => { "message" => "%d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger -%msg%n" }
|
||||
}
|
||||
```
|
||||
|
||||
然后我们在 es 中就能看到日志文件中的信息了。如下图所示:
|
||||
|
||||
|
||||
|
||||
至此,Elasticsearch + Logstash + Kibana + Filebeat 部署成功,可以愉快地查询日志了~
|
||||
|
||||
后续升级方案:
|
||||
|
||||
- 加上 Kafka。
|
||||
- 加上 Grafana 监控。
|
||||
- 链路追踪。
|
|
@ -0,0 +1,451 @@
|
|||
`GrayLog`是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。
|
||||
|
||||
![](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704805912.png)
|
||||
|
||||
官网:https://www.graylog.org/
|
||||
|
||||
>- `GrayLog`方案的优势
|
||||
>- 一体化方案,安装方便,不像ELK有3个独立系统间的集成问题。
|
||||
>- 采集原始日志,并可以事后再添加字段,比如http_status_code,response_time等等。
|
||||
>
|
||||
>- 自己开发采集日志的脚本,并用curl/nc发送到`Graylog Server`,发送格式是自定义的GELF,`Flunted`和`Logstash`都有相应的输出GELF消息的插件。自己开发带来很大的自由度。实际上只需要用`inotifywait`监控日志的modify事件,并把日志的新增行用curl/netcat发送到`Graylog Server`就可。
|
||||
>
|
||||
>- 搜索结果高亮显示,就像`google`一样。
|
||||
>
|
||||
>- 搜索语法简单,比如: `source:mongo AND reponse_time_ms:>5000`,避免直接输入`elasticsearch`搜索json`语法`
|
||||
>
|
||||
>- 搜索条件可以导出为`elasticsearch`的搜索json`文本`,方便直接开发调用`elasticsearch rest api`的搜索脚本。
|
||||
## Graylog工作流程
|
||||
|
||||
![img](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704762652.jpeg)
|
||||
|
||||
## 最小化安装基本框架
|
||||
|
||||
![img](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704762728.png)
|
||||
|
||||
流程如下:
|
||||
|
||||
- 微服务中的`GrayLog`客户端发送日志到`GrayLog`服务端
|
||||
- `GrayLog`把日志信息格式化,存储到`Elasticsearch`
|
||||
- 客户端通过浏览器访问`GrayLog`,`GrayLog`访问`Elasticsearch`
|
||||
|
||||
这里`MongoDB`是用来存储`GrayLog`的配置信息的,这样搭建集群时,`GrayLog`的各节点可以共享配置。
|
||||
|
||||
- `MongoDB` 用于存储配置元信息和配置数据(无需太多硬件资源配置)
|
||||
- `Elasticsearch` 用于存储日志数据(内存大以及更高的磁盘IO)
|
||||
- `Graylog` 用于读取日志、展示日志。(CPU密集)
|
||||
|
||||
缺点:
|
||||
|
||||
- 系统无冗余、容易出现单点故障,适合测试阶段
|
||||
|
||||
## 大型生产环境架构
|
||||
|
||||
![img](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704762891.png)
|
||||
|
||||
>- 客户访问和日志源面对的是前端的`LB`,`LB`通过`Graylog REST API `负载管理Graylog集群
|
||||
>- `Elasticsearch` 使用集群方案,多节点存储数据,达到备份冗余、负载的效应
|
||||
>- `MongoDB` 集群,具备自动的容错功能(auto-failover),自动恢复的(auto-recovery)的高可用
|
||||
>- 各组件方便伸缩扩展
|
||||
## 安装部署
|
||||
|
||||
使用 docker-compose 最小化安装
|
||||
|
||||
|
||||
```
|
||||
#部署Elasticsearch
|
||||
docker run -d \
|
||||
--name elasticsearch \
|
||||
-e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \
|
||||
-e "discovery.type=single-node" \
|
||||
-v es-data:/usr/share/elasticsearch/data \
|
||||
-v es-plugins:/usr/share/elasticsearch/plugins \
|
||||
--privileged \
|
||||
-p 9200:9200 \
|
||||
-p 9300:9300 \
|
||||
elasticsearch:7.17.5
|
||||
|
||||
#部署MongoDB(使用之前部署的服务即可)
|
||||
docker run -d \
|
||||
--name mongodb \
|
||||
-p 27017:27017 \
|
||||
--restart=always \
|
||||
-v mongodb:/data/db \
|
||||
-e MONGO_INITDB_ROOT_USERNAME=xlcs \
|
||||
-e MONGO_INITDB_ROOT_PASSWORD=123321 \
|
||||
mongo:4.4
|
||||
|
||||
#部署
|
||||
docker run \
|
||||
--name graylog \
|
||||
-p 9000:9000 \
|
||||
-p 12201:12201/udp \
|
||||
-e GRAYLOG_HTTP_EXTERNAL_URI=http://<IP>:9000/ \
|
||||
-e GRAYLOG_ELASTICSEARCH_HOSTS=http://<IP>:9200/ \
|
||||
-e GRAYLOG_ROOT_TIMEZONE="Asia/Shanghai" \
|
||||
-e GRAYLOG_WEB_ENDPOINT_URI="http://<IP>:9000/:9000/api" \
|
||||
-e GRAYLOG_PASSWORD_SECRET="somepasswordpepper" \
|
||||
-e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 \
|
||||
-e GRAYLOG_MONGODB_URI=mongodb://xlcs:123321@<IP>:27017/admin \
|
||||
-d \
|
||||
graylog/graylog:4.3
|
||||
```
|
||||
|
||||
命令解读:
|
||||
|
||||
- 端口信息:
|
||||
|
||||
- - `-p 9000:9000`:`GrayLog`的http服务端口,9000
|
||||
- `-p 12201:12201/udp`:`GrayLog`的GELF UDP协议端口,用于接收从微服务发来的日志信息
|
||||
|
||||
- 环境变量
|
||||
|
||||
- - `-e GRAYLOG_HTTP_EXTERNAL_URI`:对外开放的ip和端口信息,这里用9000端口
|
||||
- `-e GRAYLOG_ELASTICSEARCH_HOSTS`:`GrayLog`依赖于`ES`,这里指定`ES`的地址
|
||||
- `-e GRAYLOG_WEB_ENDPOINT_URI`:对外开放的API地址
|
||||
- `-e GRAYLOG_PASSWORD_SECRET`:密码加密的秘钥
|
||||
- `-e GRAYLOG_ROOT_PASSWORD_SHA2`:密码加密后的密文。明文是`admin`,账户也是`admin`
|
||||
- `-e GRAYLOG_ROOT_TIMEZONE="Asia/Shanghai"`:`GrayLog`容器内时区
|
||||
- `-e GRAYLOG_MONGODB_URI`:指定`MongoDB`的链接信息
|
||||
|
||||
- `graylog/graylog:4.3`:使用的镜像名称,版本为4.3
|
||||
|
||||
查看运行状态
|
||||
![image-20240109092047285](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704763247.png)
|
||||
|
||||
访问地址 http://<IP>:9000/ , 如果可以看到如下界面说明启动成功。
|
||||
|
||||
![image-20240109092430238](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704763470.png)
|
||||
|
||||
通过 `admin/admin`登录,即可看到欢迎页面,目前还没有数据:
|
||||
|
||||
![image-20240109092519114](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704763519.png)
|
||||
|
||||
## 简单使用以及介绍
|
||||
|
||||
>- `Search` 搜索:该选项允许您按特定条件搜索和筛选日志数据,例如时间范围、源、消息和其他字段。还可以将搜索保存为仪表板小部件或警报。
|
||||
>- `Streams` 流:流用于实时处理和过滤传入的日志数据。可以根据特定规则和条件创建流,Graylog 将自动对数据进行分类和索引以供进一步分析。
|
||||
>- `Alerts` 警报:警报允许您为特定事件或条件设置通知。例如,可以设置警报以在出现突然错误峰值或在日志中出现特定消息时通知。
|
||||
>- `Dashboards` 仪表板:仪表板允许您以有意义的方式可视化日志数据。可以创建自定义仪表板,其中包含图表、图形和表格,显示想要监控的数据。
|
||||
>- `Enterprise` 企业版:高级版功能,提供额外的功能,如基于角色的访问控制、LDAP/AD集成和集群,以实现高可用性和可扩展性。
|
||||
>- `Security` 安全性:该选项提供加密、身份验证和授权等安全功能,以确保日志数据受到保护。
|
||||
>- `System` 系统:该选项提供系统级别的设置和配置,例如管理用户、设置输入和输出插件以及监控系统性能。
|
||||
### 1.配置 `Inputs`
|
||||
|
||||
部署完成`GrayLog`后,需要配置`Inputs`才能接收微服务发来的日志数据。
|
||||
|
||||
第一步,在`System`菜单中选择`Inputs`:
|
||||
|
||||
![image-20240109094050433](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704764450.png)
|
||||
|
||||
第二步,在页面的下拉选框中,选择`GELF UDP`:
|
||||
|
||||
![5037550cc85d85f5fe12861a64843466](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704764674.png)
|
||||
|
||||
然后点击`Launch new input`按钮:
|
||||
|
||||
![21110bb0182c00ebea37f4e235375fd3](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704764708.png)
|
||||
|
||||
点击`save`保存:
|
||||
|
||||
![image-20240109094333858](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704764614.png)
|
||||
|
||||
可以看到,`GELF UDP Inputs `保存成功。
|
||||
|
||||
### 2.整合微服务
|
||||
|
||||
现在,GrayLog的服务端日志收集器已经准备好,我们还需要在项目中添加GrayLog的客户端,将项目日志发送到GrayLog服务中,保存到ElasticSearch。
|
||||
|
||||
基本步骤如下:
|
||||
|
||||
- 引入GrayLog客户端依赖
|
||||
- 配置Logback,集成GrayLog的Appender
|
||||
- 启动并测试
|
||||
|
||||
导入依赖:
|
||||
|
||||
```xml
|
||||
<dependency>
|
||||
<groupId>biz.paluch.logging</groupId>
|
||||
<artifactId>logstash-gelf</artifactId>
|
||||
<version>1.15.0</version>
|
||||
</dependency>
|
||||
```
|
||||
|
||||
配置`Logback`,在配置文件中增加 `GELF`的`appender`:
|
||||
|
||||
```xml
|
||||
<?xml version="1.0" encoding="UTF-8"?>
|
||||
<!-- 说明:
|
||||
1、日志级别及文件 日志记录采用分级记录,级别与日志文件名相对应,不同级别的日志信息记录到不同的日志文件中。
|
||||
2、日志级别可以根据开发环境进行配置,为方便统一管理查看日志,日志文件路径统一由LOG_PATH:-.配置在/home/项目名称/logs
|
||||
-->
|
||||
<configuration>
|
||||
<!-- 引入默认设置 -->
|
||||
<include resource="org/springframework/boot/logging/logback/defaults.xml"/>
|
||||
|
||||
<!-- 编码格式设置 -->
|
||||
<property name="ENCODING" value="UTF-8"/>
|
||||
<!-- 日志文件的存储地址,由application.yml中的logging.path配置,根路径默认同项目路径 -->
|
||||
<!-- <property name="LOG_HOME" value="${LOG_PATH:-./logs}"/>-->
|
||||
<property name="LOG_HOME" value="/Users/yovinchen/Desktop/project/xlcs/xlcs-parent/data/logs"/>
|
||||
<property name="LOG_FILE_MAX_SIZE" value="100MB"/>
|
||||
<property name="LOG_FILE_MAX_HISTORY" value="180"/>
|
||||
<property name="LOG_TOTAL_SIZE_CAP" value="100GB"/>
|
||||
<!--应用名称-->
|
||||
<springProperty scope="context" name="APP_NAME" source="spring.application.name" defaultValue="springBoot"/>
|
||||
<!-- 常规输出格式:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符 -->
|
||||
<property name="NORMAL_LOG_PATTERN"
|
||||
value="%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50}.%method@%line - %msg%n"/>
|
||||
<!-- 彩色输出格式:magenta:洋红,boldMagenta:粗红,yan:青色,·#══> -->
|
||||
<property name="CONSOLE_LOG_PATTERN"
|
||||
value="%boldMagenta([%d{yyyy-MM-dd HH:mm:ss.SSS}]) %red([%thread]) %boldMagenta(%-5level) %blue(%logger{20}.%method@%line) %magenta(·#═>) %cyan(%msg%n)"/>
|
||||
|
||||
<!-- ==========================控制台输出设置========================== -->
|
||||
<appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
|
||||
<encoder>
|
||||
<pattern>${CONSOLE_LOG_PATTERN}</pattern>
|
||||
<charset>${ENCODING}</charset>
|
||||
</encoder>
|
||||
</appender>
|
||||
|
||||
<!-- ==========================按天输出DEBUG日志设置========================== -->
|
||||
<appender name="DEBUG_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
|
||||
<rollingPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
|
||||
<!--设置文件命名格式-->
|
||||
<FileNamePattern>${LOG_HOME}/${APP_NAME}/debug/${POD_NAME}-%d{yyyy-MM-dd}-%i.log</FileNamePattern>
|
||||
<!--设置日志文件大小,超过就重新生成文件,默认10M-->
|
||||
<maxFileSize>${LOG_FILE_MAX_SIZE}</maxFileSize>
|
||||
<!--日志文件保留天数,默认30天-->
|
||||
<maxHistory>${LOG_FILE_MAX_HISTORY}</maxHistory>
|
||||
|
||||
<totalSizeCap>${LOG_TOTAL_SIZE_CAP}</totalSizeCap>
|
||||
</rollingPolicy>
|
||||
<filter class="ch.qos.logback.classic.filter.LevelFilter">
|
||||
<level>DEBUG</level> <!-- 设置拦截的对象为INFO级别日志 -->
|
||||
<onMatch>ACCEPT</onMatch> <!-- 当遇到了DEBUG级别时,启用该段配置 -->
|
||||
<onMismatch>DENY</onMismatch> <!-- 没有遇到DEBUG级别日志时,屏蔽该段配置 -->
|
||||
</filter>
|
||||
<encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
|
||||
<pattern>${NORMAL_LOG_PATTERN}</pattern>
|
||||
<charset>${ENCODING}</charset>
|
||||
</encoder>
|
||||
</appender>
|
||||
|
||||
<!-- ==========================按天输出日志设置========================== -->
|
||||
<appender name="INFO_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
|
||||
<rollingPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
|
||||
<!--设置文件命名格式-->
|
||||
<FileNamePattern>${LOG_HOME}/${APP_NAME}/info/${POD_NAME}-%d{yyyy-MM-dd}-%i.log</FileNamePattern>
|
||||
<!--设置日志文件大小,超过就重新生成文件,默认10M-->
|
||||
<maxFileSize>${LOG_FILE_MAX_SIZE}</maxFileSize>
|
||||
<!--日志文件保留天数,默认30天-->
|
||||
<maxHistory>${LOG_FILE_MAX_HISTORY}</maxHistory>
|
||||
|
||||
<totalSizeCap>${LOG_TOTAL_SIZE_CAP}</totalSizeCap>
|
||||
|
||||
</rollingPolicy>
|
||||
<filter class="ch.qos.logback.classic.filter.LevelFilter">
|
||||
<level>INFO</level> <!-- 设置拦截的对象为INFO级别日志 -->
|
||||
<onMatch>ACCEPT</onMatch> <!-- 当遇到了INFO级别时,启用该段配置 -->
|
||||
<onMismatch>DENY</onMismatch> <!-- 没有遇到INFO级别日志时,屏蔽该段配置 -->
|
||||
</filter>
|
||||
<encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
|
||||
<pattern>${NORMAL_LOG_PATTERN}</pattern>
|
||||
<charset>${ENCODING}</charset>
|
||||
</encoder>
|
||||
</appender>
|
||||
|
||||
<!-- ==========================按天输出ERROR级别日志设置========================== -->
|
||||
<appender name="ERROR_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
|
||||
<rollingPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
|
||||
<!--设置文件命名格式-->
|
||||
<FileNamePattern>${LOG_HOME}/${APP_NAME}/error/${POD_NAME}-%d{yyyy-MM-dd}-%i.log</FileNamePattern>
|
||||
<!--设置日志文件大小,超过就重新生成文件,默认10M-->
|
||||
<maxFileSize>${LOG_FILE_MAX_SIZE}</maxFileSize>
|
||||
<!--日志文件保留天数,默认30天-->
|
||||
<maxHistory>${LOG_FILE_MAX_HISTORY}</maxHistory>
|
||||
|
||||
<totalSizeCap>${LOG_TOTAL_SIZE_CAP}</totalSizeCap>
|
||||
</rollingPolicy>
|
||||
<filter class="ch.qos.logback.classic.filter.LevelFilter">
|
||||
<level>ERROR</level> <!-- 设置拦截的对象为ERROR级别日志 -->
|
||||
<onMatch>ACCEPT</onMatch> <!-- 当遇到了ERROR级别时,启用该段配置 -->
|
||||
<onMismatch>DENY</onMismatch> <!-- 没有遇到ERROR级别日志时,屏蔽该段配置 -->
|
||||
</filter>
|
||||
<encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
|
||||
<pattern>${NORMAL_LOG_PATTERN}</pattern>
|
||||
<charset>${ENCODING}</charset>
|
||||
</encoder>
|
||||
</appender>
|
||||
<!--druid慢查询日志输出,没有使用druid监控的去掉这部分以及下面的一个相关logger-->
|
||||
<appender name="DRUID_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
|
||||
<rollingPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
|
||||
<!--设置文件命名格式-->
|
||||
<FileNamePattern>${LOG_HOME}/${APP_NAME}/druid/SlowSql_${POD_NAME}-%d{yyyy-MM-dd}-%i.log</FileNamePattern>
|
||||
<!--设置日志文件大小,超过就重新生成文件,默认10M-->
|
||||
<maxFileSize>${LOG_FILE_MAX_SIZE}</maxFileSize>
|
||||
<!--日志文件保留天数,默认30天-->
|
||||
<maxHistory>${LOG_FILE_MAX_HISTORY}</maxHistory>
|
||||
|
||||
<totalSizeCap>${LOG_TOTAL_SIZE_CAP}</totalSizeCap>
|
||||
</rollingPolicy>
|
||||
<filter class="ch.qos.logback.classic.filter.LevelFilter">
|
||||
<level>ERROR</level> <!-- 设置拦截的对象为ERROR级别日志 -->
|
||||
<onMatch>ACCEPT</onMatch> <!-- 当遇到了ERROR级别时,启用该段配置 -->
|
||||
<onMismatch>DENY</onMismatch> <!-- 没有遇到ERROR级别日志时,屏蔽该段配置 -->
|
||||
</filter>
|
||||
<encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
|
||||
<pattern>${NORMAL_LOG_PATTERN}</pattern>
|
||||
<charset>${ENCODING}</charset>
|
||||
</encoder>
|
||||
</appender>
|
||||
<!-- ===日志输出级别,OFF level > FATAL > ERROR > WARN > INFO > DEBUG > ALL level=== -->
|
||||
<logger name="com.asiainfo" level="INFO"/>
|
||||
<logger name="org.springframework.boot.web.embedded.tomcat.TomcatWebServer" level="INFO"/>
|
||||
<logger name="org.springframework" level="WARN"/>
|
||||
<logger name="com.baomidou.mybatisplus" level="WARN"/>
|
||||
<logger name="org.apache.kafka.clients.NetworkClient" level="INFO"/>
|
||||
<logger name="org.apache.kafka.clients.consumer.ConsumerConfig" level="INFO"/>
|
||||
<!--druid相关logger,-->
|
||||
<logger name="com.alibaba.druid.filter.stat.StatFilter" level="ERROR">
|
||||
<appender-ref ref="DRUID_FILE"/>
|
||||
<appender-ref ref="CONSOLE"/>
|
||||
</logger>
|
||||
<appender name="GELF" class="biz.paluch.logging.gelf.logback.GelfLogbackAppender">
|
||||
<!--GrayLog服务地址-->
|
||||
<host>udp:<IP></host>
|
||||
<!--GrayLog服务端口-->
|
||||
<port>12201</port>
|
||||
<version>1.1</version>
|
||||
<!--当前服务名称-->
|
||||
<facility>${appName}</facility>
|
||||
<extractStackTrace>true</extractStackTrace>
|
||||
<filterStackTrace>true</filterStackTrace>
|
||||
<mdcProfiling>true</mdcProfiling>
|
||||
<timestampPattern>yyyy-MM-dd HH:mm:ss,SSS</timestampPattern>
|
||||
<maximumMessageSize>8192</maximumMessageSize>
|
||||
</appender>
|
||||
|
||||
<!-- ======开发环境:打印控制台和输出到文件====== -->
|
||||
<springProfile name="dev"><!-- 由application.yml中的spring.profiles.active配置 -->
|
||||
<root level="INFO">
|
||||
<appender-ref ref="CONSOLE"/>
|
||||
<appender-ref ref="INFO_FILE"/>
|
||||
<appender-ref ref="ERROR_FILE"/>
|
||||
<appender-ref ref="GELF"/>
|
||||
</root>
|
||||
</springProfile>
|
||||
|
||||
<!-- ======测试环境:打印控制台和输出到文件====== -->
|
||||
<springProfile name="test"><!-- 由application.yml中的spring.profiles.active配置 -->
|
||||
<root level="INFO">
|
||||
<appender-ref ref="CONSOLE"/>
|
||||
<appender-ref ref="DEBUG_FILE"/>
|
||||
<appender-ref ref="INFO_FILE"/>
|
||||
<appender-ref ref="ERROR_FILE"/>
|
||||
<appender-ref ref="GELF"/>
|
||||
</root>
|
||||
</springProfile>
|
||||
|
||||
<!-- ======生产环境:打印控制台和输出到文件====== -->
|
||||
<springProfile name="prod"><!-- 由application.yml中的spring.profiles.active配置 -->
|
||||
<root level="INFO">
|
||||
<appender-ref ref="CONSOLE"/>
|
||||
<appender-ref ref="DEBUG_FILE"/>
|
||||
<appender-ref ref="INFO_FILE"/>
|
||||
<appender-ref ref="ERROR_FILE"/>
|
||||
<appender-ref ref="GELF"/>
|
||||
</root>
|
||||
</springProfile>
|
||||
</configuration>
|
||||
|
||||
```
|
||||
|
||||
点击`search`按钮即可看到日志数据:
|
||||
|
||||
![image-20240109095535652](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704765336.png)
|
||||
|
||||
### 3.日志回收策略
|
||||
|
||||
到此graylog的基础配置就算完成了,已经可以收到日志数据。
|
||||
|
||||
但是在实际工作中,服务日志会非常多,这么多的日志,如果不进行存储限制,那么不久就会占满磁盘,查询变慢等等,而且过久的历史日志对于实际工作中的有效性也会很低。
|
||||
|
||||
Graylog则自身集成了日志数据限制的配置,可以通过如下进行设置:
|
||||
|
||||
![image-20240109145002566](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704783002.png)
|
||||
|
||||
选择`Default index set`的`Edit`按钮:
|
||||
|
||||
![38fba6a5b77842928d69838c6e366c62](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704785689.png)
|
||||
|
||||
GrayLog有3种日志回收限制,触发以后就会开始回收空间,删除索引:
|
||||
|
||||
![2c6218061870d65547522aebf22335e3](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704785718.png)
|
||||
|
||||
分别是:
|
||||
|
||||
- `Index Message Count`:按照日志数量统计,默认超过`20000000`条日志开始清理
|
||||
- `Index Size`:按照日志大小统计,默认超过`1GB`开始清理
|
||||
- `Index Message Count`:按照日志日期清理,默认日志存储1天
|
||||
|
||||
### 4.搜索语法
|
||||
|
||||
在search页面,可以完成基本的日志搜索功能:
|
||||
|
||||
![c645ec766d0f2eb6109fab1344d04cd1](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704785655.png)
|
||||
|
||||
```shell
|
||||
#不指定字段,默认从message字段查询
|
||||
输入:undo
|
||||
|
||||
#输入两个关键字,关系为or
|
||||
undo 统计
|
||||
|
||||
#加引号是需要完整匹配
|
||||
"undo 统计"
|
||||
|
||||
#指定字段查询,level表示日志级别,ERROR(3)、WARNING(4)、NOTICE(5)、INFO(6)、DEBUG(7)
|
||||
level: 6
|
||||
|
||||
#或条件
|
||||
level:(6 OR 7)
|
||||
```
|
||||
|
||||
更多查询官网文档:https://docs.graylog.org/docs/query-language
|
||||
|
||||
### 5.自定义展示字段
|
||||
|
||||
![bd999948509ec96203230c1a1139ce78](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704785625.png)
|
||||
|
||||
效果如下:
|
||||
|
||||
![image-20240109153728442](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704785848.png)
|
||||
|
||||
### 6.日志统计仪表盘
|
||||
|
||||
GrayLog支持把日志按照自己需要的方式形成统计报表,并把许多报表组合一起,形成DashBoard(仪表盘),方便对日志统计分析。
|
||||
|
||||
创建仪表盘
|
||||
|
||||
![image-20240109153845240](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704785925.png)
|
||||
|
||||
![9585c83b65fc665c3a9db3055c997c8f](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704788275.png)
|
||||
|
||||
![image-20240109153955165](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704785995.png)
|
||||
|
||||
在这里创建小组件
|
||||
![f29f62d315bee87d182a570f408da69c](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704788310.png)
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
![image-20240109161518566](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704788119.png)
|
||||
|
||||
![image-20240109161531180](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704788131.png)
|
||||
|
||||
![image-20240109161550617](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704788151.png)
|
||||
|
||||
![image-20240109161648891](https://lsky.hhdxw.top/imghub/2024/01/image-202401091704788209.png)
|
|
@ -0,0 +1,117 @@
|
|||
Harbor是一个开源的可信云原生注册表,用于存储、签名和扫描内容。它为开源Docker发行版添加了安全、身份和管理等功能。
|
||||
|
||||
## 自动安装
|
||||
|
||||
```console
|
||||
curl -LO https://raw.githubusercontent.com/bitnami/containers/main/bitnami/harbor-portal/docker-compose.yml
|
||||
|
||||
curl -L https://github.com/bitnami/containers/archive/main.tar.gz | tar xz --strip=2 containers-main/bitnami/harbor-portal && cp -RL harbor-portal/config . && rm -rf harbor-portal
|
||||
|
||||
docker-compose up
|
||||
```
|
||||
|
||||
## 手动安装
|
||||
|
||||
### 1、下载安装包
|
||||
|
||||
```shell
|
||||
wget https://github.com/goharbor/harbor/releases/download/v2.7.4/harbor-offline-installer-v2.7.4.tgz
|
||||
```
|
||||
|
||||
### 2、解压安装包,进入目录并展示文件
|
||||
|
||||
```shell
|
||||
tar -xvf harbor-offline-installer-v2.7.4.tar
|
||||
cd harbor
|
||||
ll
|
||||
```
|
||||
|
||||
![image-20231208150823727](https://lsky.hhdxw.top/imghub/2023/12/image-202312081702019310.png)
|
||||
|
||||
### 3、复制harbor.yml配置文件并编辑
|
||||
|
||||
```shell
|
||||
cp harbor.yml.tmpl harbor.yml
|
||||
vim harbor.yml
|
||||
```
|
||||
|
||||
### 4、编辑文件内容如图
|
||||
|
||||
![image-20231208151131781](https://lsky.hhdxw.top/imghub/2023/12/image-202312081702019492.png)
|
||||
|
||||
### 5、启动项目
|
||||
|
||||
```shell
|
||||
./install.sh
|
||||
```
|
||||
|
||||
即可看到安装,等待安装完毕即可。
|
||||
|
||||
## 简单使用
|
||||
|
||||
首先进入页面,输入上面设置的密码登录(默认访问80端口,ip:80)
|
||||
|
||||
![image-20231208151408705](https://lsky.hhdxw.top/imghub/2023/12/image-202312081702019649.png)
|
||||
|
||||
进入页面后新建一个项目例如 `public`
|
||||
|
||||
![image-20231208151853837](https://lsky.hhdxw.top/imghub/2023/12/image-202312081702019934.png)
|
||||
|
||||
访问级别是公开,存储限制为无限(镜像代理可以去配置aliyun,此代理是用户在harbor仓库中找不到,对应镜像,然后去代理仓库中查找镜像)
|
||||
|
||||
![image-20231208152259575](https://lsky.hhdxw.top/imghub/2023/12/image-202312081702020179.png)
|
||||
|
||||
打开另外一台服务器,配置`docker`镜像设置
|
||||
|
||||
|
||||
|
||||
```shell
|
||||
sudo vim /etc/docker/daemon.json
|
||||
```
|
||||
|
||||
将下面的内容复制进去(`<ip>`更换为上述`Harbor`服务器地址)
|
||||
|
||||
```xml
|
||||
{
|
||||
"registry-mirrors": [
|
||||
"https://hub.docker.com",
|
||||
"http://<ip>:80"
|
||||
],
|
||||
"insecure-registries" : [
|
||||
"<ip>:80"
|
||||
]
|
||||
}
|
||||
```
|
||||
|
||||
保存退出,然后重新加载配置启动`docker`
|
||||
|
||||
```shell
|
||||
sudo systemctl daemon-reload
|
||||
sudo systemctl restart docker
|
||||
```
|
||||
|
||||
在本地镜像(下载了一个`redis`作为演示)打一个标签
|
||||
|
||||
```shell
|
||||
#下载镜像
|
||||
docker pull redis
|
||||
|
||||
#给镜像打标签
|
||||
# redis:latest 被打标签的本地镜像
|
||||
# <ip>:80/public/redis:v1新的标签名称
|
||||
# <ip> 是指定的 IP 地址,80 是端口号,public/redis:v1 是新的标签。
|
||||
docker tag redis:latest <ip>:80/public/redis:v1
|
||||
|
||||
|
||||
#登录远程Harbor仓库
|
||||
docker login -u <username> -p <password> http://<ip>:80
|
||||
|
||||
#推送镜像
|
||||
docker push <ip>:80/public/redis:v1
|
||||
```
|
||||
|
||||
![image-20231208154658318](https://lsky.hhdxw.top/imghub/2023/12/image-202312081702021618.png)
|
||||
|
||||
在`Harbor`中就可以看到镜像了
|
||||
|
||||
![image-20231208230150057](https://lsky.hhdxw.top/imghub/2023/12/image-202312081702047710.png)
|
|
@ -0,0 +1,9 @@
|
|||
```shell
|
||||
docker run -p 9000:9000 -p 9090:9090 --name minio \
|
||||
-d --restart=always \
|
||||
-e "MINIO_ACCESS_KEY=minio" \
|
||||
-e "MINIO_SECRET_KEY=password" \
|
||||
-v database:/data \
|
||||
minio/minio server \
|
||||
/data --console-address ":9090" -address ":9000"
|
||||
```
|
|
@ -0,0 +1,429 @@
|
|||
![img](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704267879.png)
|
||||
|
||||
Nexus 3 是一款由 Sonatype 公司开发的仓库管理工具。它是一个用于存储、发布和管理软件组件的集中式仓库,特别适用于 Java 开发人员。Nexus 3 支持 Maven、Gradle 和其他构建工具,并提供了强大的搜索、版本控制和权限管理功能。使用 Nexus 3 可以帮助团队更好地组织和共享代码库,并提高开发效率。
|
||||
|
||||
## 1.Nexus 3 的安装
|
||||
|
||||
### 1.docker启动命令
|
||||
|
||||
或者可以使用Docker-Compose进行编排
|
||||
|
||||
linux x86-64
|
||||
|
||||
```shell
|
||||
docker run -d -p 8081:8081 --name nexus sonatype/nexus3
|
||||
```
|
||||
|
||||
aarch64
|
||||
```shell
|
||||
docker run -d -p 8081:8081 -p 8082:8082 -p 8083:8083 --name nexus klo2k/nexus3
|
||||
```
|
||||
### 2.访问 Nexus 3
|
||||
|
||||
通过访问 http://localhost:8081 进入Nexus 3 的网站
|
||||
|
||||
![image-20231227152301705](https://lsky.hhdxw.top/imghub/2023/12/image-202312271703661782.png)
|
||||
|
||||
### 3.获取密码并登录
|
||||
|
||||
![image-20231227154319306](https://lsky.hhdxw.top/imghub/2023/12/image-202312271703662999.png)
|
||||
|
||||
点击页面右上角的"Sign in",按弹窗提示找到默认密码
|
||||
- 默认账号:admin
|
||||
- 默认密码:容器内的 "/nexus-data/admin.password"
|
||||
- 会提示重置密码,改个记得住的密码(或者用默认密码),后面配置需要用到
|
||||
|
||||
在命令行中使用下面的命令进行获取密码
|
||||
|
||||
```shell
|
||||
docker exec nexus cat /nexus-data/admin.password
|
||||
```
|
||||
|
||||
### 4.修改密码并设置
|
||||
|
||||
![image-20231227152749263](https://lsky.hhdxw.top/imghub/2023/12/image-202312271703662069.png)
|
||||
|
||||
默认开启匿名访问
|
||||
|
||||
![image-20231227152900691](https://lsky.hhdxw.top/imghub/2023/12/image-202312271703662141.png)
|
||||
|
||||
这就基本安装完成
|
||||
|
||||
![image-20231227154643340](https://lsky.hhdxw.top/imghub/2023/12/image-202312271703663203.png)
|
||||
|
||||
|
||||
|
||||
## 2.内容介绍
|
||||
|
||||
![](https://lsky.hhdxw.top/imghub/2023/12/image-202312271703663203.png)
|
||||
|
||||
右侧分为四个一级菜单分别是 `Welcome` `Search` `Browse` `Upload`
|
||||
|
||||
- Welcome
|
||||
|
||||
- 欢迎界面,展示仓库的数据
|
||||
|
||||
- Total components : 总组件数量
|
||||
|
||||
- Unique logins : 登录数量(30天内)
|
||||
|
||||
- Peak requests per minute : 每分钟峰值请求(24小时内)
|
||||
|
||||
- Peak requests per day : 每天的峰值请求(30天内)
|
||||
|
||||
![image-20231227172644727](https://lsky.hhdxw.top/imghub/2023/12/image-202312271703669205.png)
|
||||
|
||||
- Search
|
||||
|
||||
- 用于在所有仓库中,搜索是否存在某个`jar`包(依赖)
|
||||
- Group(组织):如果我们想搜索 Spring Framework 的构件,可以使用 group:org.springframework 进行查询。
|
||||
- Artifact(构件):如果我们想搜索 Spring Framework 的 web 模块,可以使用 artifact:spring-web 进行查询。
|
||||
- Version(版本):如果我们想搜索 Spring Framework 版本为 5.3.10.RELEASE 的构件,可以使用 version:5.3.10.RELEASE 进行查询。另外,如果想模糊匹配多个版本,可以使用通配符 ,例如 version:5.3. 可以匹配到所有 5.3.x 版本。
|
||||
- Base Version(基本版本):如果我们想搜索 Spring Framework 的 SNAPSHOT 版本,可以使用 baseVersion:5.3.11-SNAPSHOT 进行查询。这样就可以忽略掉 SNAPSHOT 部分,只匹配基本版本号为 5.3.11 的构件。
|
||||
- Classifier(分类器):如果我们想搜索 Spring Framework 的 Windows 版本构件,可以使用 classifier:windows 进行查询。另外,有些 Maven 项目会为不同的环境打包不同的构件,例如 dev、test、prod 等,可以使用 classifier 进行搜索。
|
||||
- Extension(扩展名):如果我们只想搜索 jar 文件,可以使用 extension:jar 进行查询。另外,如果我们想搜索所有类型的构件,可以省略该查询条件,默认会搜索所有扩展名的文件。
|
||||
|
||||
![](https://lsky.hhdxw.top/imghub/2023/12/image-202312271703669229.png)
|
||||
|
||||
|
||||
- Browse
|
||||
- 检查该nexus私服拥有多少私有的仓库
|
||||
- maven-central 是一个代理仓库,它代表了 Maven 中央仓库,它是默认的 Maven 仓库,包含了大量的开源 Java 类库和框架,可以改成国内代理,如阿里云([https://maven.aliyun.com/repository/public](https://maven.aliyun.com/repository/public))
|
||||
- maven-public 是一个托管的仓库,它允许将自己的库发布到其中,并使其可供其他人使用。
|
||||
- maven-releases 是一个托管的仓库,用于发布稳定版本的库。
|
||||
- maven-snapshots 是一个托管的仓库,用于发布开发中或者测试版的库。
|
||||
|
||||
![image-20231227172852084](https://lsky.hhdxw.top/imghub/2023/12/image-202312271703669332.png)
|
||||
|
||||
|
||||
- Upload
|
||||
|
||||
- 上传 jar 包到私有仓库
|
||||
- 点击仓库后可以进行上传 jar 包
|
||||
|
||||
![image-20240102150816215](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704247153.png)
|
||||
|
||||
|
||||
|
||||
## 3. Jar包推送仓库
|
||||
|
||||
### 1.修改项目pom.xml文件配置
|
||||
|
||||
- 直接改造Maven项目(或者新建一个Maven项目)
|
||||
- 执行"mvn package"能打包出jar的项目就行
|
||||
- 如下在pom.xml添加nexus3地址信息
|
||||
- 与dependencies/build同级
|
||||
|
||||
```xml
|
||||
<dependencies>...略</dependencies>
|
||||
<build>...略</build>
|
||||
|
||||
<distributionManagement>
|
||||
<repository>
|
||||
<id>maven-releases</id>
|
||||
<name>maven-releases</name>
|
||||
<url>${这里填写从nexus页面上复制的maven-releases的url}</url>
|
||||
</repository>
|
||||
<snapshotRepository>
|
||||
<id>maven-snapshots</id>
|
||||
<name>maven-snapshots</name>
|
||||
<url>${这里填写从nexus页面上复制的maven-snapshots的url}</url>
|
||||
</snapshotRepository>
|
||||
</distributionManagement>
|
||||
```
|
||||
|
||||
![image-20240103151816700](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704266297.png)
|
||||
|
||||
- 推送包
|
||||
- 执行 "mvn deoloy"
|
||||
- 此时报错 "...status: 401 Unauthorized",说明项目配置正确
|
||||
|
||||
### 2.修改Maven软件配置
|
||||
|
||||
- 打开 _${maven根目录}/conf/settings.xml_
|
||||
- 增加nexus账号密码
|
||||
- id要和在项目pom.xml中配置的一致
|
||||
|
||||
```xml
|
||||
<servers>
|
||||
<server>
|
||||
<id>maven-releases</id>
|
||||
<username>admin</username>
|
||||
<password>${密码}</password>
|
||||
</server>
|
||||
<server>
|
||||
<id>maven-snapshots</id>
|
||||
<username>admin</username>
|
||||
<password>${密码}</password>
|
||||
</server>
|
||||
</servers>
|
||||
```
|
||||
|
||||
![image-20240103151929256](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704266369.png)
|
||||
|
||||
- 再次执行"mvn deploy"就不会报错了
|
||||
- 刷新nexus页面上可以看到上传的包
|
||||
- 项目版本不带"-SNAPSHOT"在"maven-releases"目录
|
||||
|
||||
- 否则在"maven-releases"目录
|
||||
|
||||
|
||||
### 3.使用deploy推送
|
||||
|
||||
![image-20240103152221677](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704266542.png)
|
||||
|
||||
![image-20240103152112596](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704266473.png)
|
||||
|
||||
![image-20240103152000386](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704266400.png)
|
||||
|
||||
## 4. 引用jar包
|
||||
|
||||
### 1.修改Maven软件配置
|
||||
|
||||
- 打开 _${maven根目录}/conf/settings.xml_
|
||||
- 启用镜像,如果有其他镜像可以注释掉
|
||||
- 重启IDE,pom.xml中像线上的库一样添加dependency即可使用
|
||||
|
||||
```xml
|
||||
<mirror>
|
||||
<id>nexus-public</id>
|
||||
<mirrorOf>*</mirrorOf>
|
||||
<name>私有仓库</name>
|
||||
<url>${这里填写从nexus页面上复制的maven-public的url}</url>
|
||||
</mirror>
|
||||
```
|
||||
|
||||
![image-20240103151929256](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704266369.png)
|
||||
|
||||
### 2.项目引入jar包
|
||||
|
||||
```xml
|
||||
<dependency>
|
||||
<groupId>com.example</groupId>
|
||||
<artifactId>mini-demo</artifactId>
|
||||
<version>0.0.1-20231206.141630-1</version>
|
||||
</dependency>
|
||||
```
|
||||
|
||||
- 可以看到没有刷新之前是爆红显示在本地找不到该jar包
|
||||
|
||||
![image-20240103152406703](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704266647.png)
|
||||
|
||||
- 刷新Maven后就可以看到成功引入该jar包
|
||||
|
||||
![image-20240103152426226](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704266666.png)
|
||||
|
||||
## 5.docker镜像拉取
|
||||
|
||||
### 1.创建一个存储库
|
||||
|
||||
![image-20240103160627759](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704269188.png)
|
||||
|
||||
- 选择如下配置
|
||||
- Type 选择 File 或者 S3(自行配置)
|
||||
- Name 可以自行设置(这里默认 docker )
|
||||
- 然后不选择容量提示,点击确认保存
|
||||
|
||||
![image-20240103161409621](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704269650.png)
|
||||
|
||||
### 2.创建镜像仓库
|
||||
|
||||
![image-20240103162040214](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704270040.png)
|
||||
|
||||
- 仓库分三种
|
||||
- Docker (group) 是指在一个集群环境中使用 Docker。在这种情况下,多个 Docker 容器被组织成一个群组,共享资源并通过集中的管理方式进行操作。这使得容器之间可以相互通信和协调,并且可以提供高可用性和负载均衡等功能。
|
||||
- Docker (hosted) 是指在托管环境中使用 Docker。这意味着 Docker 引擎和容器管理系统(如 Docker Swarm 或 Kubernetes)被部署在第三方云服务提供商或托管服务上。这样,用户可以将自己的应用程序打包为容器,并在托管环境中运行,而无需关心底层基础设施的维护和管理。
|
||||
- Docker (proxy) 是指在 Docker 网络中使用代理服务器。代理服务器充当位于容器和外部网络之间的中间人,转发请求和响应。使用代理服务器可以提供额外的安全性、负载均衡和缓存等功能,并允许容器与外部网络进行通信,同时隔离容器内部网络。
|
||||
|
||||
#### 1.创建代理仓库 Docker (proxy)
|
||||
|
||||
![image-20240103162218913](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704270139.png)
|
||||
|
||||
- Docker仓库配置设置
|
||||
|
||||
- Name 仓库名称,命名为 docker-registry-163
|
||||
|
||||
- Online 是否接受传入,选择勾选接受传入
|
||||
|
||||
- HTTP http连接器,配置为 http 使用,不配置
|
||||
|
||||
- HTTPS https连接器,配置为 https 使用,不配置
|
||||
- HTTP连接器和HTTPS连接器:用于配置Docker仓库使用的协议。HTTP连接器使用HTTP协议,而HTTPS连接器使用HTTPS协议。
|
||||
|
||||
- Allow anonymous docker pull 允许匿名 docker 拉取,默认开启
|
||||
|
||||
- Enable Docker V1 APl 启动 Docker V1 API ,默认开启
|
||||
|
||||
- Remote storage 远程存储,代理仓库设置为163镜像库(其他也可)
|
||||
|
||||
- Docker Index Docker 索引,选择为Docker Hub
|
||||
|
||||
- Use the Nexus Repository truststore 使用Nexus存储库信任存储,默认不开启
|
||||
- 默认情况下不开启,表示是否使用Nexus存储库的信任存储。开启后,Nexus会使用自己的存储库来管理信任证书。
|
||||
|
||||
- Foreign Layer Caching 外层缓存,默认不启用
|
||||
- 外层缓存可以提高Docker镜像的下载速度和性能。
|
||||
|
||||
- Maximum component age 最大构建年龄,默认1440
|
||||
|
||||
- 如果一些镜像或组件已经存在于仓库中超过了这个时间,它们将被自动清理掉以释放空间。
|
||||
|
||||
- Maximum metadata age 最大元数据年龄,默认1440
|
||||
|
||||
- 仓库中存储的元数据(metadata)的最长保留时间。这些元数据包括标签(tag)、索引(index)等信息。
|
||||
|
||||
- 限制存储空间:通过设置最大构建年龄和最大元数据年龄,可以控制仓库中存储的镜像和相关组件的数量和大小。当镜像或组件的存在时间超过设定的最大年龄时,它们将被自动清理,从而释放存储空间。
|
||||
|
||||
- 管理版本控制:Docker 镜像和相关组件可能会随着时间的推移多次更新和构建。通过设置最大构建年龄,您可以确保仓库中只保留最新的镜像和组件,这有助于避免过时的版本占用存储空间。
|
||||
|
||||
- 提高性能:仓库中存储的元数据(如标签、索引等)也会随着时间的推移不断增长。通过设置最大元数据年龄,可以定期清理过时的元数据,从而提高仓库的性能和响应速度。
|
||||
|
||||
- 维护仓库健康:定期清理过时的镜像、组件和元数据有助于保持仓库的健康状态。它可以防止仓库变得杂乱不堪,减少潜在的错误和故障。
|
||||
- Blob store 存储库,选择前面设置的 docker
|
||||
- Not found cache enabled 未找到启用的缓存,默认勾选
|
||||
- 用于启用或禁用 "Not Found Cache" 功能。当启用此功能时,如果某个请求在仓库中未找到所需的内容(例如镜像或组件),仓库将会缓存这个"未找到"的结果。这样,当后续的请求再次发生时,仓库可以更快地响应,而不必重新执行相同的查询
|
||||
- Not found cache TTL 未找到缓存TTL,默认1440
|
||||
- 指 "Not Found Cache" 功能中缓存的超时时间。一旦某个未找到的结果被缓存起来,在经过一段时间后(即 TTL 时间)将会自动过期并从缓存中清除。
|
||||
- Cleanup Policies 清理政策,不做更改
|
||||
- 用于定义清理操作的策略。它允许您指定仓库中过期或不再需要的镜像、组件或其他资源的自动清理规则。可以根据各种条件(例如最后访问时间、构建日期等)来定义清理政策,以确保仓库保持干净和高效。
|
||||
|
||||
![image-20240103162453578](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704270293.png)
|
||||
|
||||
![image-20240103162505966](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704270306.png)
|
||||
|
||||
#### 2.创建主仓库 Docker (group)
|
||||
|
||||
- 配置
|
||||
- Name 为 docker-registry
|
||||
- HTTP 对外接口为 8082(前面创建时候启用8082端口)
|
||||
- 勾选允许匿名拉取
|
||||
- 勾选 Docker V1 API
|
||||
- 存储库设置为 docker
|
||||
- Member repositories 存储库设置为前面创建的 docker-registry-163
|
||||
|
||||
![image-20240103165831888](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704272312.png)
|
||||
|
||||
#### 3.启用 Docker
|
||||
|
||||
![image-20240103170429111](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704272669.png)
|
||||
|
||||
#### 4.对应服务器配置镜像仓库
|
||||
|
||||
- ip以及配置
|
||||
- Nexus 3 安装在了本地电脑的 docker 中,本地IP 10.211.55.2
|
||||
- 目标服务器 CentOS Stream 9 aarch64 ,IP 10.211.55.40
|
||||
|
||||
```sh
|
||||
vim /etc/docker/daemon.json
|
||||
```
|
||||
|
||||
在文件中写入下面的配置
|
||||
|
||||
```json
|
||||
{
|
||||
"insecure-registries": [
|
||||
"10.211.55.2:8082"
|
||||
],
|
||||
"registry-mirrors": [
|
||||
"http://10.211.55.2:8082"
|
||||
]
|
||||
}
|
||||
```
|
||||
|
||||
重启 Docker
|
||||
|
||||
```sh
|
||||
systemctl daemon-reload
|
||||
systemctl restart docker
|
||||
```
|
||||
|
||||
## 6.docker镜像推送
|
||||
|
||||
#### 1.nexus 3 配置
|
||||
|
||||
创建 docker-private 存储库
|
||||
|
||||
![image-20240103231907873](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704295148.png)
|
||||
|
||||
- 创建镜像仓库 docker(hosted)
|
||||
- HTTP 端口 8083
|
||||
- 开启匿名拉取
|
||||
- 开启 Docker V1 API 接口
|
||||
- 存储库 docker-private
|
||||
|
||||
![image-20240103232044665](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704295245.png)
|
||||
|
||||
docker-registry 仓库中增加存储库 docker-private
|
||||
|
||||
![image-20240103232319285](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704295399.png)
|
||||
|
||||
- 创建角色
|
||||
- Role ID 角色ID ,设置为 docker-publish
|
||||
- Role Name 角色名称,设置为 docker-publish
|
||||
- Role Description 角色描述,设置为 docker-publish
|
||||
- Privilegs 权限,设置为 nx-repository-admin-docker-docker-private-*
|
||||
- nx-repository-admin-docker-docker-private-* ,代表Docker 仓库中的私有仓库。这个特权表示被赋予的角色将对私有 Docker 仓库具有管理权限,包括创建、删除、推送和拉取镜像等操作。
|
||||
- Roles 角色,设置为 nx-admin
|
||||
|
||||
![image-20240103232509055](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704295509.png)
|
||||
|
||||
![image-20240103232522379](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704295522.png)
|
||||
|
||||
- 创建用户
|
||||
- ID ,设置为docker
|
||||
- Fisrst Name ,设置为docker
|
||||
- Last Name ,设置为docker
|
||||
- Email ,设置为docker@gmail
|
||||
- Password ,设置为docker
|
||||
- status 状态,设置为 Active
|
||||
- Roles 角色,赋予 docker-publish
|
||||
|
||||
![image-20240103233251898](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704295972.png)
|
||||
|
||||
#### 2.配置服务器
|
||||
|
||||
- ip以及配置
|
||||
- Nexus 3 安装在了本地电脑的 docker 中,本地IP 10.211.55.2
|
||||
- 目标服务器 CentOS Stream 9 aarch64 ,IP 10.211.55.40
|
||||
|
||||
```sh
|
||||
vim /etc/docker/daemon.json
|
||||
```
|
||||
|
||||
在文件中写入下面的配置
|
||||
|
||||
```json
|
||||
{
|
||||
"insecure-registries": [
|
||||
"10.211.55.2:8082",
|
||||
"10.211.55.2:8083"
|
||||
],
|
||||
"registry-mirrors": [
|
||||
"http://10.211.55.2:8082"
|
||||
]
|
||||
}
|
||||
```
|
||||
|
||||
```sh
|
||||
//重启 Docker
|
||||
systemctl daemon-reload
|
||||
systemctl restart docker
|
||||
|
||||
//查看本地镜像
|
||||
docker images
|
||||
|
||||
//打标签
|
||||
docker tag redis:latest 10.211.55.2:8083/redis:v1.0
|
||||
|
||||
//登录仓库
|
||||
docker login -u docker -p docker 10.211.55.2:8083
|
||||
|
||||
//推送打标签的镜像
|
||||
docker push 10.211.55.2:8083/redis:v1.0
|
||||
```
|
||||
|
||||
![image-20240103234013588](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704296413.png)
|
||||
|
||||
在本地仓库就能看到上传的镜像了
|
||||
|
||||
![image-20240103234244993](https://lsky.hhdxw.top/imghub/2024/01/image-202401031704296565.png)
|
|
@ -26,8 +26,8 @@ docker images
|
|||
|
||||
### 4、运行镜像
|
||||
|
||||
```she l
|
||||
docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer
|
||||
```shell
|
||||
docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
|
||||
```
|
||||
|
||||
1. `-d` 表示在后台以守护进程的方式运行容器。
|
|
@ -18,6 +18,9 @@ docker pull rabbitmq
|
|||
docker run -d --hostname my-rabbit --name rabbit -p 15672:15672 -p 5672:5672 rabbitmq
|
||||
```
|
||||
|
||||
```shell
|
||||
docker run -d --restart=always -p 5672:5672 -p 15672:15672 --name rabbitmq rabbitmq:3.8-management
|
||||
```
|
||||
### 4.安装插件
|
||||
|
||||
找到镜像ID
|
||||
|
@ -29,7 +32,7 @@ docker ps
|
|||
进入容器
|
||||
|
||||
```shell
|
||||
docker exec -it 镜像ID /bin/bash
|
||||
docker exec -it my-rabbit /bin/bash
|
||||
```
|
||||
|
||||
安装插件
|
|
@ -0,0 +1,438 @@
|
|||
## 什么是APM
|
||||
|
||||
随着微服务架构的流行,一次请求往往需要涉及到多个服务,因此服务性能监控和排查就变得更复杂
|
||||
|
||||
- 不同的服务可能由不同的团队开发、甚至可能使用不同的编程语言来实现
|
||||
- 服务有可能布在了几千台服务器,横跨多个不同的数据中心
|
||||
|
||||
因此,就需要一些可以帮助理解系统行为、用于分析性能问题的工具,以便发生故障的时候,能够快速定位和解决问题,这就是APM系统,全称是(**A**pplication **P**erformance **M**onitor,当然也有叫 **A**pplication **P**erformance **M**anagement tools)
|
||||
|
||||
APM最早是谷歌公开的论文提到的 [Google Dapper](http://bigbully.github.io/Dapper-translation)。Dapper是Google生产环境下的分布式跟踪系统,自从Dapper发展成为一流的监控系统之后,给google的开发者和运维团队帮了大忙,所以谷歌公开论文分享了Dapper。
|
||||
|
||||
## 技术选型
|
||||
|
||||
市面上的全链路监控理论模型大多都是借鉴Google Dapper论文,重点关注以下三种APM组件:
|
||||
|
||||
- [**Zipkin**](https://link.juejin.im/?target=http%3A%2F%2Fzipkin.io%2F):由Twitter公司开源,开放源代码分布式的跟踪系统,用于收集服务的定时数据,以解决微服务架构中的延迟问题,包括:数据的收集、存储、查找和展现。
|
||||
- [**Pinpoint**](https://pinpoint.com/):一款对Java编写的大规模分布式系统的APM工具,由韩国人开源的分布式跟踪组件。
|
||||
- [**Skywalking**](https://skywalking.apache.org/zh/):国产的优秀APM组件,是一个对JAVA分布式应用程序集群的业务运行情况进行追踪、告警和分析的系统。现在是Apache的顶级项目之一。
|
||||
|
||||
选项就是对比各个系统的使用差异,主要对比项:
|
||||
|
||||
1. **探针的性能**
|
||||
主要是agent对服务的吞吐量、CPU和内存的影响。微服务的规模和动态性使得数据收集的成本大幅度提高。
|
||||
2. **collector的可扩展性**
|
||||
能够水平扩展以便支持大规模服务器集群。
|
||||
3. **全面的调用链路数据分析**
|
||||
提供代码级别的可见性以便轻松定位失败点和瓶颈。
|
||||
4. **对于开发透明,容易开关**
|
||||
添加新功能而无需修改代码,容易启用或者禁用。
|
||||
5. **完整的调用链应用拓扑**
|
||||
自动检测应用拓扑,帮助你搞清楚应用的架构
|
||||
|
||||
三者对比如下:
|
||||
|
||||
| 对比项 | zipkin | pinpoint | skywalking |
|
||||
| ---------------- | ------ | -------- | ---------- |
|
||||
| 探针性能 | 中 | 低 | **高** |
|
||||
| collector扩展性 | **高** | 中 | **高** |
|
||||
| 调用链路数据分析 | 低 | **高** | 中 |
|
||||
| 对开发透明性 | 中 | **高** | **高** |
|
||||
| 调用链应用拓扑 | 中 | **高** | 中 |
|
||||
| 社区支持 | **高** | 中 | **高** |
|
||||
|
||||
综上所述,使用skywalking是最佳的选择。
|
||||
|
||||
## SkyWalking 是什么
|
||||
|
||||
![](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704861050.png)
|
||||
|
||||
SkyWalking是一款采用Java语言开发的分布式应用性能监控系统,支持跟踪、监控和诊断分布式系统,特别是以微服务架构和云原生应用为代表的新一代大规模分布式系统,专为微服务、云原生架构和基于容器(Docker、K8s、Mesos)架构而设计。它提供了实时应用拓扑分析、应用性能指标监控、调用链路追踪、慢服务检测、性能优化建议等功能。
|
||||
|
||||
## SkyWalking 功能
|
||||
|
||||
- 多种监控手段。可以通过语言探针和 service mesh 获得监控是数据。
|
||||
- 多个语言自动探针。包括 Java、.NET Core、Node.JS、Go。
|
||||
- 轻量高效。无需大数据平台,和大量的服务器资源。
|
||||
- 模块化。UI、存储、集群管理都有多种机制可选。
|
||||
- 支持告警。
|
||||
- 优秀的可视化解决方案。
|
||||
- 开源免费,社区活跃
|
||||
|
||||
## 用来解决什么问题
|
||||
|
||||
SkyWalking作为新一代APM系统,主要解决了以下几方面的问题:
|
||||
|
||||
- 分布式系统监控难题:在复杂的分布式系统中,调用链路蔓延多个服务,难以跟踪。SkyWalking提供了全链路追踪能力,可以清晰还原整个调用流程。
|
||||
|
||||
- 应用性能监控不足:很多系统对性能指标的监控不够全面和深入。SkyWalking可以从多个维度监控应用性能,找到瓶颈。
|
||||
|
||||
- 故障定位时间长:系统发生问题后,通过日志难以定位根因。而SkyWalking的追踪信息可以快速定位故障服务。
|
||||
|
||||
- 依赖关系复杂度高:微服务系统中间依赖关系错综复杂。SkyWalking提供服务拓扑 map,一目了然。
|
||||
|
||||
- 监控成本高:许多APM工具需要PAYLOAD接入,增加额外开销。SkyWalking使用无侵入式探针,减少系统侵入。
|
||||
|
||||
- 技术栈限制严重:旧监控系统只支持少数语言。SkyWalking提供Java、.NET等主流语言的探针。
|
||||
|
||||
- 监控视图单一:较老的APM系统UI功能简陋。SkyWalking提供丰富的时序图、拓扑图等可视化监控视图。
|
||||
|
||||
- 云原生支持不足:早期APM系统不支持新型微服务技术栈。SkyWalking在云原生支持上做了大量优化。
|
||||
|
||||
总之,SkyWalking作为新一代解决方案,很好地解决了传统APM系统在分布式链路跟踪和应用监控等方面的痛点,值得推荐使用。
|
||||
|
||||
## SkyWalking 整体架构
|
||||
|
||||
![架构图](https://skywalking.apache.org/zh/2020-04-19-skywalking-quick-start/0081Kckwly1gkl533fk5xj31pc0s8h04.jpg)
|
||||
|
||||
- 上部分 Agent :负责从应用中,收集链路信息,发送给 SkyWalking OAP 服务器。目前支持 SkyWalking、Zikpin、Jaeger 等提供的 Tracing 数据信息。而我们目前采用的是,SkyWalking Agent 收集 SkyWalking Tracing 数据,传递给服务器。
|
||||
- 下部分 SkyWalking OAP :负责接收 Agent 发送的 Tracing 数据信息,然后进行分析(Analysis Core) ,存储到外部存储器( Storage ),最终提供查询( Query )功能。
|
||||
- 右部分 Storage :Tracing 数据存储。目前支持 ES、MySQL、Sharding Sphere、TiDB、H2 多种存储器。而我们目前采用的是 ES ,主要考虑是 SkyWalking 开发团队自己的生产环境采用 ES 为主。
|
||||
- 左部分 SkyWalking UI :负责提供控台,查看链路等等。
|
||||
|
||||
## 简单使用
|
||||
|
||||
### 1.安装单机环境
|
||||
|
||||
使用 Docker-compose 启动容器,我的服务器有点扛不住,所以使用本地虚拟机来运行,IP地址为10.211.55.50,系统使用的是CentOS Stream 9
|
||||
|
||||
```yaml
|
||||
version: "3"
|
||||
services:
|
||||
elasticsearch:
|
||||
image: elasticsearch:8.4.2
|
||||
container_name: elasticsearchsky
|
||||
ports:
|
||||
- "9200:9200"
|
||||
healthcheck:
|
||||
test: ["CMD-SHELL", "curl -sf http://localhost:9200/_cluster/health || exit 1"] #⼼跳检测,成功之后不再执⾏后⾯的退出
|
||||
interval: 60s #⼼跳检测间隔周期
|
||||
timeout: 10s
|
||||
retries: 3
|
||||
start_period: 60s #⾸次检测延迟时间
|
||||
environment:
|
||||
discovery.type: single-node #单节点模式
|
||||
ingest.geoip.downloader.enabled: "false"
|
||||
bootstrap.memory_lock: "true"
|
||||
ES_JAVA_OPTS: "-Xms512m -Xmx512m"
|
||||
TZ: "Asia/Shanghai"
|
||||
xpack.security.enabled: "false" #单机模式
|
||||
ulimits:
|
||||
memlock:
|
||||
soft: -1
|
||||
hard: -1
|
||||
skywalking-oap:
|
||||
image: apache/skywalking-oap-server:9.3.0
|
||||
container_name: skywalking-oap
|
||||
depends_on:
|
||||
elasticsearch:
|
||||
condition: service_healthy
|
||||
links:
|
||||
- elasticsearch
|
||||
environment:
|
||||
SW_HEALTH_CHECKER: default
|
||||
SW_STORAGE: elasticsearch
|
||||
SW_STORAGE_ES_CLUSTER_NODES: 10.211.55.50:9200
|
||||
JAVA_OPTS: "-Xms2048m -Xmx2048m"
|
||||
TZ: Asia/Shanghai
|
||||
SW_TELEMETRY: prometheus
|
||||
healthcheck:
|
||||
test: ["CMD-SHELL", "/skywalking/bin/swctl ch"]
|
||||
interval: 30s
|
||||
timeout: 10s
|
||||
retries: 3
|
||||
start_period: 10s
|
||||
restart: on-failure
|
||||
ports:
|
||||
- "11800:11800"
|
||||
- "12800:12800"
|
||||
skywalking-ui:
|
||||
image: apache/skywalking-ui:9.3.0
|
||||
container_name: skywalking-ui
|
||||
depends_on:
|
||||
skywalking-oap:
|
||||
condition: service_healthy
|
||||
links:
|
||||
- skywalking-oap
|
||||
ports:
|
||||
- "8080:8080"
|
||||
environment:
|
||||
SW_OAP_ADDRESS: http://10.211.55.50:12800
|
||||
SW_HEALTH_CHECKER: default
|
||||
TZ: Asia/Shanghai
|
||||
healthcheck:
|
||||
test: ["CMD-SHELL", "curl -sf http://localhost:8080 || exit 1"] #⼼跳检测,成功之后不再执⾏后⾯的退出
|
||||
interval: 60s #⼼跳检测间隔周期
|
||||
timeout: 10s
|
||||
retries: 3
|
||||
start_period: 60s #⾸次检测延迟时间
|
||||
```
|
||||
|
||||
|
||||
|
||||
```yaml
|
||||
version: '3.8'
|
||||
services:
|
||||
elasticsearch:
|
||||
# image: docker.elastic.co/elasticsearch/elasticsearch-oss:${ES_VERSION}
|
||||
image: elasticsearch:7.9.0
|
||||
container_name: elasticsearch
|
||||
# --restart=always : 开机启动,失败也会一直重启;
|
||||
# --restart=on-failure:10 : 表示最多重启10次
|
||||
restart: always
|
||||
ports:
|
||||
- "9200:9200"
|
||||
- "9300:9300"
|
||||
healthcheck:
|
||||
test: [ "CMD-SHELL", "curl --silent --fail localhost:9200/_cluster/health || exit 1" ]
|
||||
interval: 30s
|
||||
timeout: 10s
|
||||
retries: 3
|
||||
start_period: 10s
|
||||
environment:
|
||||
- discovery.type=single-node
|
||||
# 锁定物理内存地址,防止elasticsearch内存被交换出去,也就是避免es使用swap交换分区,频繁的交换,会导致IOPS变高;
|
||||
- bootstrap.memory_lock=true
|
||||
# 设置时区
|
||||
- TZ=Asia/Shanghai
|
||||
# - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
|
||||
ulimits:
|
||||
memlock:
|
||||
soft: -1
|
||||
hard: -1
|
||||
|
||||
oap:
|
||||
image: apache/skywalking-oap-server:8.9.1
|
||||
container_name: oap
|
||||
restart: always
|
||||
# 设置依赖的容器
|
||||
depends_on:
|
||||
elasticsearch:
|
||||
condition: service_healthy
|
||||
# 关联ES的容器,通过容器名字来找到相应容器,解决IP变动问题
|
||||
links:
|
||||
- elasticsearch
|
||||
# 端口映射
|
||||
ports:
|
||||
- "11800:11800"
|
||||
- "12800:12800"
|
||||
# 监控检查
|
||||
healthcheck:
|
||||
test: [ "CMD-SHELL", "/skywalking/bin/swctl ch" ]
|
||||
# 每间隔30秒执行一次
|
||||
interval: 30s
|
||||
# 健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败;
|
||||
timeout: 10s
|
||||
# 当连续失败指定次数后,则将容器状态视为 unhealthy,默认 3 次。
|
||||
retries: 3
|
||||
# 应用的启动的初始化时间,在启动过程中的健康检查失效不会计入,默认 0 秒。
|
||||
start_period: 10s
|
||||
environment:
|
||||
# 指定存储方式
|
||||
SW_STORAGE: elasticsearch
|
||||
# 指定存储的地址
|
||||
SW_STORAGE_ES_CLUSTER_NODES: elasticsearch:9200
|
||||
SW_HEALTH_CHECKER: default
|
||||
SW_TELEMETRY: prometheus
|
||||
TZ: Asia/Shanghai
|
||||
# JAVA_OPTS: "-Xms2048m -Xmx2048m"
|
||||
|
||||
ui:
|
||||
image: apache/skywalking-ui:8.9.1
|
||||
container_name: skywalking-ui
|
||||
restart: always
|
||||
depends_on:
|
||||
oap:
|
||||
condition: service_healthy
|
||||
links:
|
||||
- oap
|
||||
ports:
|
||||
- "8088:8080"
|
||||
environment:
|
||||
SW_OAP_ADDRESS: http://oap:12800
|
||||
TZ: Asia/Shanghai
|
||||
|
||||
```
|
||||
|
||||
![image-20240110101134534](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704852694.png)
|
||||
|
||||
访问 http://10.211.55.50:8080就能看到SkyWalking UI的面板了
|
||||
|
||||
![image-20240110103640735](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704854201.png)
|
||||
|
||||
### 2.下载 SkyWalking Agent
|
||||
|
||||
下载 SkyWalking Agent 地址:https://skywalking.apache.org/downloads/
|
||||
|
||||
![image-20240110095842377](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704851923.png)
|
||||
|
||||
```shell
|
||||
# 下载完成后解压
|
||||
tar xvf apache-skywalking-java-agent-9.1.0.tgz
|
||||
```
|
||||
|
||||
![image-20240110101843212](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704853123.png)
|
||||
|
||||
### 3.项目引入SkyWalking Agent
|
||||
|
||||
![image-20240110102208214](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704853328.png)
|
||||
|
||||
在IDEA编辑运行配置增加虚拟机选项,如下所示
|
||||
|
||||
javaagent:上面下载的jar包的路径
|
||||
|
||||
Dskywalking.agent.service_name:服务组::服务名称
|
||||
|
||||
Dskywalking.collector.backend_service:SkyWalking地址
|
||||
|
||||
```shell
|
||||
-javaagent:/Users/yovinchen/Desktop/project/skywalking-agent/skywalking-agent.jar
|
||||
-Dskywalking.agent.service_name=ms::xlcs-parent-service-acl
|
||||
-Dskywalking.collector.backend_service=10.211.55.50:11800
|
||||
```
|
||||
|
||||
然后运行项目就能够在SkyWalking UI中看到服务
|
||||
|
||||
![image-20240110103640735](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704854201.png)
|
||||
|
||||
## 功能介绍
|
||||
|
||||
### 普通服务
|
||||
|
||||
#### 服务
|
||||
|
||||
##### Service 服务
|
||||
|
||||
![image-20240110103640735](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704854201.png)
|
||||
|
||||
首页中展示的是现有的服务项
|
||||
|
||||
- **Service Groups(服务组):** 将服务按照某种逻辑分组的方式展示,有助于对大型系统中服务的管理和监控。
|
||||
- **Service Names(服务名称):** 表示不同的服务单元或模块的名称,每个服务都会有一个唯一的服务名称用于标识。
|
||||
- **Load (calls / min)(负载 - 调用次数 / 分钟):** 指每个服务单位时间内的调用次数,反映了服务的负载情况。
|
||||
- **Success Rate (%)(成功率):** 表示服务成功处理的请求在总请求数中的比率,以百分比形式表示。
|
||||
- **Latency (ms)(延迟):** 表示服务处理请求所需的时间,通常以毫秒为单位。
|
||||
- **Apdex(应用程序性能指数):** 是一种度量应用程序性能的指标,基于用户对延迟的感知。它将用户体验划分为满意、可容忍和不满意三个级别,通过比较满意请求的数量和所有请求的总数,计算出一个衡量应用性能的指数。
|
||||
|
||||
##### Topology 拓扑结构
|
||||
|
||||
![image-20240110104159073](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704854519.png)
|
||||
|
||||
展示的是该项目调用的拓扑结构图,可以清楚的看到各服务之间的调用情况
|
||||
|
||||
##### Trace 链路追踪
|
||||
|
||||
![image-20240110104657552](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704854818.png)
|
||||
|
||||
在这里可以通过查询查看详细程序的调用链路、详细的调用时间、调用的模块、我们可以通过这些信息判断出哪一个服务/SQL查询比较慢进而去优化。
|
||||
|
||||
下面是一些不同的展示方式便于分析问题
|
||||
|
||||
![image-20240110105041733](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704855042.png)
|
||||
|
||||
![image-20240110105052331](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704855052.png)
|
||||
|
||||
![image-20240110105102508](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704855063.png)
|
||||
|
||||
##### Log 日志
|
||||
|
||||
![image-20240110105137090](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704855097.png)
|
||||
|
||||
#### 虚拟数据库
|
||||
|
||||
SkyWalking 可以通过分析项目中的调用情况推断出相应的数据库
|
||||
|
||||
![image-20240110105548556](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704855349.png)
|
||||
|
||||
- **Service Names(服务名称):** 在虚拟数据库中,可能指代不同数据库或数据库集群的特定名称,用于标识和区分各个数据库服务单元。
|
||||
- **Latency (ms)(延迟):** 表示在处理请求时所需的时间,以毫秒为单位。对于数据库而言,延迟可能表示执行查询、读取或写入数据所需的时间。
|
||||
- **Successful Rate (%)(成功率):** 表示成功执行的请求在总请求数中的比率,用百分比表示。对于数据库,可能表示成功完成查询或事务的比率。
|
||||
- **Traffic (calls / min)(流量 - 调用次数 / 分钟):** 指代在一分钟内数据库所收到的请求或调用次数。这可能包括查询、写入或其他与数据库相关的操作。
|
||||
|
||||
#### 虚拟缓存
|
||||
|
||||
SkyWalking 可以通过分析项目中的调用情况推断出相应的缓存
|
||||
|
||||
![image-20240110105603828](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704855364.png)
|
||||
|
||||
- **Service Names(服务名称):** 在虚拟缓存中,这可能是不同缓存服务或缓存集群的特定名称,用于标识和区分各个缓存服务单元。
|
||||
- **Access Latency (ms)(访问延迟):** 表示从缓存中获取数据所需的时间,通常以毫秒为单位。这是指从发出请求到获得所需数据的时间。
|
||||
- **Successful Access Rate (%)(成功访问率):** 表示从缓存成功获取数据的请求在总请求数中的比率,以百分比表示。对于缓存而言,这代表着有效利用缓存的程度。
|
||||
- **Access Traffic (calls / min)(访问流量 - 调用次数 / 分钟):** 表示在一分钟内针对缓存的访问请求次数。这可能包括读取、写入或其他缓存操作的总次数。
|
||||
|
||||
#### 虚拟消息队列
|
||||
|
||||
SkyWalking 可以通过分析项目中的调用情况推断出相应的消息队列
|
||||
|
||||
![image-20240110105618984](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704855379.png)
|
||||
|
||||
- **Service Names(服务名称):** 这指代不同的服务单元或者模块的名称,每个服务可能是消息队列的一个实例,消费者、生产者或者其他与消息传递相关的组件。
|
||||
- **Transmission Latency (ms)(传输延迟):** 表示消息从生产者发送到消费者接收所需的时间。这个指标衡量了消息在系统中传输的速度,通常以毫秒为单位。
|
||||
- **Consume Successful Rate (%)(消费成功率):** 表示消费者成功接收并处理消息的比率,即成功消费的消息数量占总消息量的百分比。
|
||||
- **Consume Traffic (calls / min)(消费流量 - 调用次数 / 分钟):** 表示消费者消费消息的频率,即消费者在一分钟内处理的消息数量。
|
||||
- **Produce Successful Rate (%)(生产成功率):** 表示生产者成功将消息发送到消息队列或者系统中的比率,即成功发送的消息数量占总发送消息量的百分比。
|
||||
- **Produce Traffic (calls / min)(生产流量 - 调用次数 / 分钟):** 表示生产者向消息队列或者系统发送消息的频率,即在一分钟内发送的消息数量。
|
||||
|
||||
### 基础设施
|
||||
|
||||
#### linux
|
||||
|
||||
SkyWalking 可以实现监控 Linux 系统情况
|
||||
|
||||
![image-20240111111955577](https://lsky.hhdxw.top/imghub/2024/01/image-202401111704943196.png)
|
||||
|
||||
Linux服务器接入SkyWalking需要两个工具:
|
||||
|
||||
node_exporter pentelemetry-collector
|
||||
|
||||
https://github.com/prometheus/node_exporter/releases
|
||||
|
||||
```shell
|
||||
wget -i https://github.com/prometheus/node_exporter/releases/download/v1.7.0/node_exporter-1.7.0.linux-arm64.tar.gz
|
||||
```
|
||||
|
||||
通过命令解压
|
||||
|
||||
```shell
|
||||
tar -xvf node_exporter-1.7.0.linux-arm64.tar.gz
|
||||
```
|
||||
|
||||
创建一个系统服务,让node_exporter能够开机自启并通过系统管控
|
||||
|
||||
```shell
|
||||
vim /etc/systemd/system/node_exporter.service
|
||||
```
|
||||
|
||||
```yaml
|
||||
[Unit]
|
||||
Description=node exporter service
|
||||
Documentation=https://prometheus.io
|
||||
After=network.target
|
||||
|
||||
[Service]
|
||||
Type=simple
|
||||
User=root
|
||||
Group=root
|
||||
ExecStart=/root/node_exporter-1.7.0.linux-arm64/node_exporter #这里是node_exporter的解压地址
|
||||
Restart=on-failure
|
||||
|
||||
[Install]
|
||||
WantedBy=multi-user.target
|
||||
```
|
||||
|
||||
执行命令刷新系统服务
|
||||
|
||||
```
|
||||
systemctl daemon-reload
|
||||
```
|
||||
|
||||
开启node_exporter服务
|
||||
|
||||
```
|
||||
systemctl start node_exporter
|
||||
```
|
||||
|
||||
这里服务默认监听9100端口,请勿占用,就完成了node_exporter的安装
|
||||
|
||||
|
||||
|
|
@ -0,0 +1,36 @@
|
|||
先更新源,并且安装必要的依赖软件
|
||||
|
||||
```shell
|
||||
sudo apt update
|
||||
sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
|
||||
```
|
||||
|
||||
导入源仓库的 GPG key
|
||||
|
||||
```shell
|
||||
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
|
||||
```
|
||||
|
||||
添加 Docker APT 软件源
|
||||
|
||||
```shell
|
||||
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
|
||||
```
|
||||
|
||||
安装 Docker 最新版本
|
||||
|
||||
```shell
|
||||
sudo apt install docker-ce docker-ce-cli containerd.io
|
||||
```
|
||||
|
||||
至此安装完成。
|
||||
输入命令验证是否安装成功,查看是否显示Docker版本号。
|
||||
|
||||
```shell
|
||||
docker version
|
||||
```
|
||||
|
||||
```shell
|
||||
sudo apt-get update
|
||||
sudo apt install docker-compose-plugin
|
||||
```
|
|
@ -0,0 +1 @@
|
|||
yufei83721@gmail.com
|
|
@ -0,0 +1,22 @@
|
|||
```
|
||||
docker run -p 9200:9200 -p 9300:9300 --name elasticsearch \
|
||||
-e "discovery.type=single-node" \
|
||||
-e ES_JAVA_OPTS="-Xms512m -Xmx512m" \
|
||||
-d elasticsearch:7.8.0
|
||||
```
|
||||
|
||||
```
|
||||
docker exec -it elasticsearch /bin/bash
|
||||
```
|
||||
|
||||
```
|
||||
./bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.17.5/elasticsearch-analysis-ik-7.17.5.zip
|
||||
```
|
||||
|
||||
```
|
||||
docker restart elasticsearch
|
||||
```
|
||||
|
||||
```
|
||||
docker run -d --name kibana --link elasticsearch:elasticsearch -p 5601:5601 kibana:7.8.0
|
||||
```
|
|
@ -0,0 +1,99 @@
|
|||
version: "3"
|
||||
networks:
|
||||
dronenet:
|
||||
|
||||
services:
|
||||
server:
|
||||
image: gitea/gitea:1.20.5
|
||||
container_name: gitea
|
||||
environment:
|
||||
- USER_UID=1000
|
||||
- USER_GID=1000
|
||||
restart: always
|
||||
networks:
|
||||
- dronenet
|
||||
volumes:
|
||||
- ./gitea:/data
|
||||
- /etc/timezone:/etc/timezone:ro
|
||||
- /etc/localtime:/etc/localtime:ro
|
||||
ports:
|
||||
- "2222:22"
|
||||
- "10800:3000"
|
||||
|
||||
drone-server:
|
||||
image: drone/drone:latest
|
||||
container_name: drone-server
|
||||
ports:
|
||||
- "1380:80"
|
||||
- "8000:8000"
|
||||
- "9000:9000"
|
||||
volumes:
|
||||
- /var/run/docker.sock:/var/run/docker.sock
|
||||
- /dnmp/drone/:/var/lib/drone/:rw
|
||||
restart: always
|
||||
environment:
|
||||
- DRONE_GITEA_SERVER=http://10.211.55.12:10800
|
||||
- DRONE_DEBUG=true
|
||||
- DRONE_GIT_ALWAYS_AUTH=false
|
||||
- DRONE_GITEA_CLIENT_ID=30503c87-93d0-4678-81d0-d8ea2aef8f25
|
||||
- DRONE_GITEA_CLIENT_SECRET=gto_hdtxrgkyhpuzsggn5xeoujnub7q4hdsbafd56zl23rx2ppknxska
|
||||
- DRONE_RUNNER_CAPACITY=2
|
||||
- DRONE_SERVER_HOST=10.211.55.12
|
||||
- DRONE_SERVER_PROTO=http
|
||||
- DRONE_RPC_SECRET=9c3921e3e748aff725d2e16ef31fbc42
|
||||
- DRONE_TLS_AUTOCERT=false
|
||||
- DRONE_USER_CREATE=username:yovinchen,admin:true
|
||||
- TZ=Asia/Shanghai
|
||||
networks:
|
||||
- dronenet
|
||||
|
||||
drone-agent:
|
||||
image: drone/agent:latest
|
||||
container_name: drone-agent
|
||||
command: agent
|
||||
restart: always
|
||||
depends_on:
|
||||
- drone-server
|
||||
volumes:
|
||||
- /var/run/docker.sock:/var/run/docker.sock
|
||||
environment:
|
||||
- DRONE_RPC_SERVER=http://10.211.55.12:9000
|
||||
- DRONE_RPC_SECRET=9c3921e3e748aff725d2e16ef31fbc42
|
||||
- DRONE_DEBUG=true
|
||||
- DRONE_LOGS_DEBUG=true
|
||||
- DRONE_LOGS_PRETTY=true
|
||||
- DRONE_LOGS_NOCOLOR=false
|
||||
- TZ=Asia/Shanghai
|
||||
networks:
|
||||
- dronenet
|
||||
|
||||
|
||||
|
||||
docker pull drone/drone:2
|
||||
docker stop drone
|
||||
docker rm drone
|
||||
docker run -d --name=drone \
|
||||
--env=DRONE_GITEA_SERVER=http://10.211.55.12:10800 \
|
||||
--env=DRONE_GITEA_CLIENT_ID=52c774fd-f670-400f-9e7b-8bcd68cfa75a \
|
||||
--env=DRONE_GITEA_CLIENT_SECRET=gto_ozlilshmhxn2atjz5po2gn6tickcwijt4hleobwnqhhbh5vxovva \
|
||||
--env=DRONE_RPC_SECRET=aaf5eab277a8d9236d822025aeaa4530 \
|
||||
--env=DRONE_SERVER_HOST=10.211.55.12:1080 \
|
||||
--env=DRONE_SERVER_PROTO=http \
|
||||
--publish=1080:80 \
|
||||
--publish=4443:443 \
|
||||
--restart=always \
|
||||
--detach=true \
|
||||
drone/drone:2
|
||||
docker pull drone/drone-runner-docker:1
|
||||
docker stop drone-runner
|
||||
docker rm drone-runner
|
||||
docker run -d --name=drone-runner \
|
||||
--link drone:drone \
|
||||
-p 9030:3000 \
|
||||
--env=DRONE_RPC_PROTO=http \
|
||||
--env=DRONE_RPC_HOST=10.211.55.12:1080 \
|
||||
--env=DRONE_RPC_SECRET=aaf5eab277a8d9236d822025aeaa4530 \
|
||||
--env=DRONE_RUNNER_CAPACITY=2 \
|
||||
--env=DRONE_RUNNER_NAME=my-first-runner \
|
||||
-v /var/run/docker.sock:/var/run/docker.sock \
|
||||
drone/drone-runner-docker:1
|
|
@ -0,0 +1,15 @@
|
|||
```
|
||||
docker run -d -uroot -p 9095:8080 -p 50000:50000 --name jenkins -v /home/jenkins_home:/var/jenkins_home -v /etc/localtime:/etc/localtime jenkins/jenkins
|
||||
```
|
||||
|
||||
```
|
||||
docker run \
|
||||
-u root \
|
||||
--rm \
|
||||
-d \
|
||||
-p 8080:8080 \
|
||||
-p 50000:50000 \
|
||||
-v jenkins-data:/var/jenkins_home \
|
||||
-v /var/run/docker.sock:/var/run/docker.sock \
|
||||
jenkinsci/blueocean
|
||||
```
|
|
@ -0,0 +1,8 @@
|
|||
```
|
||||
docker run -d --name nacos-server -p 8848:8848 -p 9848:9848 \
|
||||
-e MODE=standalone \
|
||||
-e JVM_XMS=512m \
|
||||
-e JVM_XMX=512m \
|
||||
-v /logs/nacos:/home/nacos/logs \
|
||||
nacos/nacos-server:v2.2.3
|
||||
```
|
|
@ -0,0 +1,209 @@
|
|||
## MinIO是什么?
|
||||
|
||||
![](https://lsky.hhdxw.top/imghub/2024/01/image-202401101704861743.png)
|
||||
|
||||
官方解释:MinIO 是一个基于Apache License v2.0开源协议的[对象存储](https://cloud.tencent.com/product/cos?from_column=20065&from=20065)服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。
|
||||
|
||||
MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或者 MySQL。
|
||||
|
||||
## MinIO有哪些优势
|
||||
|
||||
### 1. 开发文档全面
|
||||
|
||||
MinIO作为一款基于Golang 编程语言开发的一款高性能的分布式式存储方案的开源项目,有十分完善的官方文档。。
|
||||
|
||||
官网文档地址:https://docs.min.io/cn/
|
||||
|
||||
### 2.高性能
|
||||
|
||||
MinIO号称是目前速度最快的对象存储服务器。在标准硬件上,对象存储的读/写速度最高可以高达183 GB/s和171 GB/s。对象存储可以作为主存储层,用来处理Spark、Presto、TensorFlow、H2O.ai等各种复杂工作负载以及成为Hadoop HDFS的替代品。
|
||||
|
||||
MinIO用作云原生应用程序的主要存储,和传统对象存储相比,云原生应用程序需要更高的吞吐量和更低的延迟。而这些都是MinIO能够达成的性能指标。
|
||||
|
||||
### 3.容器化集成方便
|
||||
|
||||
MinIO提供了与k8s、etcd、docker等主流容器化技术深度集成方案。
|
||||
|
||||
## 安装MinIo服务
|
||||
|
||||
想要安装Minio有两种方案,第一种是直接在服务器上安装,还有一种是使用Docker快速部署。
|
||||
|
||||
官方文档:https://www.minio.org.cn/docs/cn/minio
|
||||
|
||||
### 直接安装
|
||||
|
||||
安装包下载页面:https://dl.min.io/server/minio/release/,我们需要选择好对应架构和系统的安装包,比如Ubuntu/Debian系统下,我们可以像这样安装:
|
||||
|
||||
```sh
|
||||
wget https://dl.min.io/server/minio/release/linux-amd64/minio_20230831153116.0.0_amd64.deb -O minio.deb
|
||||
sudo dpkg -i minio.deb
|
||||
```
|
||||
|
||||
在CentOS/Redhat(RHEL)系统下,可以像这样安装:
|
||||
|
||||
```sh
|
||||
wget https://dl.min.io/server/minio/release/linux-amd64/minio-20230831153116.0.0.x86_64.rpm -O minio.rpm
|
||||
sudo dnf install minio.rpm
|
||||
```
|
||||
|
||||
安装完成后,我们需要创建一个用于存放minio文件数据的目录:
|
||||
|
||||
```sh
|
||||
sudo mkdir /mnt/minio
|
||||
```
|
||||
|
||||
然后创建一个minio使用的用户,并为此用户分配对应目录的访问权限:
|
||||
|
||||
```sh
|
||||
groupadd -r minio-user
|
||||
useradd -M -r -g minio-user minio-user
|
||||
chown minio-user:minio-user /mnt/minio
|
||||
```
|
||||
|
||||
接着我们需要创建Minio的配置文件:
|
||||
|
||||
```sh
|
||||
sudo vim /etc/default/minio
|
||||
```
|
||||
|
||||
编写以下内容到配置文件中:
|
||||
|
||||
```properties
|
||||
#系统管理员账号和密码
|
||||
MINIO_ROOT_USER=minio
|
||||
MINIO_ROOT_PASSWORD=password
|
||||
#设置用于存储数据的目录
|
||||
MINIO_VOLUMES="/mnt/minio"
|
||||
#项目接口访问地址
|
||||
MINIO_SERVER_URL="http://0.0.0.0:9000"
|
||||
#配置其他选项,比如后台管理系统的地址
|
||||
MINIO_OPTS="--console-address 0.0.0.0:9090"
|
||||
```
|
||||
|
||||
配置完成之后就可以启动Minio服务了:
|
||||
|
||||
```sh
|
||||
sudo systemctl enable minio.service
|
||||
sudo systemctl start minio.service
|
||||
```
|
||||
|
||||
### 使用Docker安装
|
||||
|
||||
对于各位小伙伴本地开发测试,这里更推荐使用Docker镜像安装,非常简单快捷,本地安装好Docker客户端之后,只需要执行以下命令就能快速部署:
|
||||
|
||||
```sh
|
||||
docker run -p 9000:9000 -p 9090:9090 --name minio \
|
||||
-d --restart=always \
|
||||
-e "MINIO_ACCESS_KEY=minio" \
|
||||
-e "MINIO_SECRET_KEY=password" \
|
||||
-v database:/data \
|
||||
minio/minio server \
|
||||
/data --console-address ":9090" -address ":9000"
|
||||
```
|
||||
|
||||
非常方便快捷。
|
||||
|
||||
------
|
||||
|
||||
## 使用Java操作对象存储
|
||||
|
||||
前面我们搭建好了对象存储服务,接着就可以开始愉快地使用了。
|
||||
|
||||
### 基本使用
|
||||
|
||||
Minio已经为我们提供了封装好的依赖,我们只需要直接使用即可:
|
||||
|
||||
```xml
|
||||
<dependency>
|
||||
<groupId>io.minio</groupId>
|
||||
<artifactId>minio</artifactId>
|
||||
<version>8.3.9</version>
|
||||
</dependency>
|
||||
```
|
||||
|
||||
接着我们需要创建一个Minio客户端用于访问对象存储服务器:
|
||||
|
||||
```java
|
||||
MinioClient client = MinioClient.builder()
|
||||
.endpoint("http://localhost:9000") //对象存储服务地址,注意是9000那个端口
|
||||
.credentials("minio", "password") //账户直接使用管理员
|
||||
.build();
|
||||
```
|
||||
|
||||
对于Java的相关操作,可以说非常全面,包含对桶的操作、对象操作等等,文档地址:https://www.minio.org.cn/docs/cn/minio/linux/developers/java/API.html,这里我们先演示一下文件上传:
|
||||
|
||||
```java
|
||||
//首先找到我们需要上传的文件
|
||||
File file = new File("/Users/nagocoler/Downloads/test.jpg");
|
||||
//构造一个输入流用于文件传输
|
||||
FileInputStream stream = new FileInputStream(file);
|
||||
//填写上传的相关参数,使用PutObjectArgs的Builder来完成
|
||||
PutObjectArgs put = PutObjectArgs.builder()
|
||||
.bucket("test") //设置需要上传的桶名称
|
||||
.object("666.jpg") //设置上传后保存的文件名称
|
||||
.stream(stream, file.length(), -1) //配置流以及大小还有分片大小
|
||||
.build();
|
||||
client.putObject(put); //使用putObject方法完成上传操作
|
||||
```
|
||||
|
||||
这样就可以将文件上传到对象存储服务器中了。
|
||||
|
||||
接着是下载文件:
|
||||
|
||||
```java
|
||||
//填写下载相关的参数,使用GetObjectArgs来完成
|
||||
GetObjectArgs get = GetObjectArgs.builder()
|
||||
.bucket("test") //设置需要下载的桶名称
|
||||
.object("666.jpg") //设置下载后保存的文件名称
|
||||
.build();
|
||||
GetObjectResponse response = client.getObject(get);
|
||||
//使用输出流保存下载的文件到本地
|
||||
FileOutputStream stream = new FileOutputStream("/Users/nagocoler/Downloads/download.png");
|
||||
stream.write(response.readAllBytes());
|
||||
stream.close();
|
||||
```
|
||||
|
||||
最后是删除桶里的文件:
|
||||
|
||||
```java
|
||||
RemoveObjectArgs remove = RemoveObjectArgs.builder()
|
||||
.bucket("test") //设置需要删除文件的桶名称
|
||||
.object("666.jpg") //设置删除的文件名称
|
||||
.build();
|
||||
client.removeObject(remove); //删就完事
|
||||
```
|
||||
|
||||
### 服务器文件上传和下载
|
||||
|
||||
实例代码:
|
||||
|
||||
```java
|
||||
@RestController
|
||||
@RequestMapping("/")
|
||||
public class FileController {
|
||||
|
||||
@Resource
|
||||
MinioClient client;
|
||||
|
||||
@PostMapping("upload")
|
||||
public String upload(@RequestParam("file") MultipartFile file) throws Exception {
|
||||
InputStream stream = file.getInputStream();
|
||||
String name = UUID.randomUUID().toString();
|
||||
PutObjectArgs args = PutObjectArgs.builder()
|
||||
.bucket("test")
|
||||
.object("upload/"+name)
|
||||
.stream(stream, file.getSize(), -1)
|
||||
.build();
|
||||
client.putObject(args);
|
||||
return name;
|
||||
}
|
||||
|
||||
@GetMapping("file/{name}")
|
||||
public void file(@PathVariable("name") String name,
|
||||
HttpServletResponse response) throws Exception{
|
||||
GetObjectResponse object = client.getObject(GetObjectArgs.builder().bucket("test").object("upload/"+name).build());
|
||||
ServletOutputStream stream = response.getOutputStream();
|
||||
stream.write(object.readAllBytes());
|
||||
}
|
||||
}
|
||||
```
|
|
@ -1 +0,0 @@
|
|||
{}
|
|
@ -0,0 +1,92 @@
|
|||
[TOC]
|
||||
|
||||
## 摘要
|
||||
|
||||
您可以使用快捷键快速插入或修改样式,或者执行Typora支持的其他操作。 您可以在菜单栏中的每个菜单项的右侧找到快捷键。
|
||||
|
||||
### 自动完成
|
||||
|
||||
在macOS上,您可以`Esc`按键打开内联数学预览功能,自动完成表情符号等操作。
|
||||
|
||||
| 功能 | 热键(Windows / Linux) | 热键(macOS) |
|
||||
| ------------------ | ----------------------- | ------------------- |
|
||||
| 新建 | Ctrl + N | Command + N |
|
||||
| 打开在新窗户 | Ctrl + Shift + N | Command + Shift + N |
|
||||
| 新建标签 | *(不支持)* | Command + T |
|
||||
| 打开 | Ctrl + O | Command + O |
|
||||
| 快速打开 | Ctrl + P | Command + Shift + O |
|
||||
| 重新打开关闭的文件 | Ctrl + Shift + T | Command + Shift + T |
|
||||
| 保存 | Ctrl + S | Command + S |
|
||||
| 另存为/重复 | Ctrl + Shift + S | Command + Shift + S |
|
||||
|
||||
### 编辑
|
||||
|
||||
| 功能 | 热键(Windows / Linux) | 热键(macOS) |
|
||||
| --------------------------------- | -------------------------- | ----------------------------------- |
|
||||
| 新段落 | Shift + Enter | Shift + Enter |
|
||||
| 剪切 | Ctrl + X | Command + X |
|
||||
| 复制 | Ctrl + C | Command + C |
|
||||
| 粘贴 | Ctrl + V | Command + V |
|
||||
| 复制 | Ctrl + Shift + C | Command + Shift + C |
|
||||
| 粘贴为纯文本 | Ctrl + Shift + V | Command + Shift + V |
|
||||
| 全选 | Ctrl + A | Command + A |
|
||||
| 选择行/句子 选择行(在表中) | Ctrl + L | Command + L |
|
||||
| 删除行(在表中) | Ctrl + Shift +delete | Command + Shift +delete |
|
||||
| 选择样式范围 选择单元格(在表中) | Ctrl + E | Command + E |
|
||||
| 选择单词 | Ctrl + D | Command + D |
|
||||
| 删除单词 | Ctrl + Shift + D | Command + Shift + D |
|
||||
| 跳到顶部 | Ctrl +主页 | Command +↑ |
|
||||
| 跳转到选择 | Ctrl + J | Command + J |
|
||||
| 跳到Buttom | Ctrl +结束 | Command+↓ |
|
||||
| 查找 | Ctrl + F | Command + F |
|
||||
| 查找下一个 | F3 / Enter | Command + G / Enter |
|
||||
| 查找上一个 | Shift + F3 / Shift + Enter | Command + Shift + G / Shift + Enter |
|
||||
|
||||
### 段
|
||||
|
||||
| 功能 | 热键(Windows / Linux) | 热键(macOS) |
|
||||
| ------------ | ----------------------- | -------------------- |
|
||||
| 标题1至6 | Ctrl + 1/2/3/4/5/6 | 指令+ 1/2/3/4/5/6 |
|
||||
| 段 | Ctrl + 0 | Command + 0 |
|
||||
| 增加标题级别 | Ctrl + = | Command+ = |
|
||||
| 降低标题级别 | Ctrl + - | Command+ - |
|
||||
| 表格 | Ctrl + T | Command + Option + T |
|
||||
| 代码块 | Ctrl + Shift + K | Command + Option + C |
|
||||
| 数学块 | Ctrl + Shift + M | Command + Option + B |
|
||||
| 引用 | Ctrl + Shift + Q | Command + Option + Q |
|
||||
| 有序列表 | Ctrl + Shift + [ | Command + Option + O |
|
||||
| 无序列表 | Ctrl + Shift +] | Command + Option + U |
|
||||
| 缩进 | Ctrl + [ / Tab | Command + [ / Tab |
|
||||
|
||||
### 格式
|
||||
|
||||
| 功能 | 热键(Windows / Linux) | 热键(macOS) |
|
||||
| -------- | ----------------------- | --------------------- |
|
||||
| 加粗 | Ctrl + B | Command + B |
|
||||
| 斜体 | Ctrl + I | Command + I |
|
||||
| 下划线 | Ctrl + U | Command + U |
|
||||
| 代码 | Ctrl + Shift +` |Command + Shift + `|
|
||||
| Strike | Alt + Shift + 5 | Ctrl + Shift +` |
|
||||
| 超链接 | Ctrl + K | Command + K |
|
||||
| 图片 | Ctrl + Shift + I | Command + Control + I |
|
||||
| 清除格式 | Ctrl + \ | Command+ \ |
|
||||
|
||||
|
||||
|
||||
### 视图
|
||||
|
||||
| 功能 | 热键(Windows / Linux) | 热键(macOS) |
|
||||
| -------------------- | ----------------------- | --------------------- |
|
||||
| 切换边栏 | Ctrl + Shift + L | Command + Shift + L |
|
||||
| 大纲 | Ctrl + Shift + 1 | Command + Control+ 1 |
|
||||
| 文章 | Ctrl + Shift + 2 | Command + Control + 2 |
|
||||
| 文件树 | Ctrl + Shift + 3 | Command + Control + 3 |
|
||||
| 源代码模式 | Ctrl + / | Command + / |
|
||||
| 对焦模式 | F8 | F8 |
|
||||
| 打字机模式 | F9 | F9 |
|
||||
| 切换全屏 | F11 | Command + Option + F |
|
||||
| 真实大小 | Ctrl + Shift + 0 | *(不支持)* |
|
||||
| 放大 | Ctrl + Shift + = | *(不支持)* |
|
||||
| 缩小 | Ctrl + Shift +- | *(不支持)* |
|
||||
| 在打开的文档之间切换 | Ctrl + Tab | Command +` |
|
||||
| 切换DevTools | Ctrl + Shift + I | -- |
|
Before Width: | Height: | Size: 395 KiB |
|
@ -0,0 +1,169 @@
|
|||
### MySQL面试题-文稿
|
||||
|
||||
>**面试官:**MySQL中,如何定位慢查询?
|
||||
>
|
||||
>**候选人:**
|
||||
>
|
||||
>嗯~,我们当时做压测的时候有的接口非常的慢,接口的响应时间超过了2秒以上,因为我们当时的系统部署了运维的监控系统Skywalking ,在展示的报表中可以看到是哪一个接口比较慢,并且可以分析这个接口哪部分比较慢,这里可以看到SQL的具体的执行时间,所以可以定位是哪个sql出了问题
|
||||
>
|
||||
>如果,项目中没有这种运维的监控系统,其实在MySQL中也提供了慢日志查询的功能,可以在MySQL的系统配置文件中开启这个慢日志的功能,并且也可以设置SQL执行超过多少时间来记录到一个日志文件中,我记得上一个项目配置的是2秒,只要SQL执行的时间超过了2秒就会记录到日志文件中,我们就可以在日志文件找到执行比较慢的SQL了。
|
||||
>
|
||||
>**面试官:**那这个SQL语句执行很慢, 如何分析呢?
|
||||
>
|
||||
>**候选人:**如果一条sql执行很慢的话,我们通常会使用mysql自动的执行计划explain来去查看这条sql的执行情况,比如在这里面可以通过key和key_len检查是否命中了索引,如果本身已经添加了索引,也可以判断索引是否有失效的情况,第二个,可以通过type字段查看sql是否有进一步的优化空间,是否存在全索引扫描或全盘扫描,第三个可以通过extra建议来判断,是否出现了回表的情况,如果出现了,可以尝试添加索引或修改返回字段来修复
|
||||
>
|
||||
>**面试官:**了解过索引吗?(什么是索引)
|
||||
>
|
||||
>**候选人:**嗯,索引在项目中还是比较常见的,它是帮助MySQL高效获取数据的数据结构,主要是用来提高数据检索的效率,降低数据库的IO成本,同时通过索引列对数据进行排序,降低数据排序的成本,也能降低了CPU的消耗
|
||||
>
|
||||
>**面试官:**索引的底层数据结构了解过嘛 ?
|
||||
>
|
||||
>**候选人:**MySQL的默认的存储引擎InnoDB采用的B+树的数据结构来存储索引,选择B+树的主要的原因是:第一阶数更多,路径更短,第二个磁盘读写代价B+树更低,非叶子节点只存储指针,叶子阶段存储数据,第三是B+树便于扫库和区间查询,叶子节点是一个双向链表
|
||||
>
|
||||
>**面试官:**B树和B+树的区别是什么呢?
|
||||
>
|
||||
>**候选人**:第一:在B树中,非叶子节点和叶子节点都会存放数据,而B+树的所有的数据都会出现在叶子节点,在查询的时候,B+树查找效率更加稳定
|
||||
>
|
||||
>第二:在进行范围查询的时候,B+树效率更高,因为B+树都在叶子节点存储,并且叶子节点是一个双向链表
|
||||
>
|
||||
>**面试官:**什么是聚簇索引什么是非聚簇索引 ?
|
||||
>
|
||||
>**候选人:**
|
||||
>
|
||||
>好的~,聚簇索引主要是指数据与索引放到一块,B+树的叶子节点保存了整行数据,有且只有一个,一般情况下主键在作为聚簇索引的
|
||||
>
|
||||
>非聚簇索引值的是数据与索引分开存储,B+树的叶子节点保存对应的主键,可以有多个,一般我们自己定义的索引都是非聚簇索引
|
||||
>
|
||||
>**面试官:**知道什么是回表查询嘛 ?
|
||||
>
|
||||
>**候选人:**嗯,其实跟刚才介绍的聚簇索引和非聚簇索引是有关系的,回表的意思就是通过二级索引找到对应的主键值,然后再通过主键值找到聚集索引中所对应的整行数据,这个过程就是回表
|
||||
>
|
||||
>【**备注**:如果面试官直接问回表,则需要先介绍聚簇索引和非聚簇索引】
|
||||
>
|
||||
>**面试官:**知道什么叫覆盖索引嘛 ?
|
||||
>
|
||||
>**候选人:**嗯~,清楚的
|
||||
>
|
||||
>覆盖索引是指select查询语句使用了索引,在返回的列,必须在索引中全部能够找到,如果我们使用id查询,它会直接走聚集索引查询,一次索引扫描,直接返回数据,性能高。
|
||||
>
|
||||
>如果按照二级索引查询数据的时候,返回的列中没有创建索引,有可能会触发回表查询,尽量避免使用select *,尽量在返回的列中都包含添加索引的字段
|
||||
>
|
||||
>**面试官:**MYSQL超大分页怎么处理 ?
|
||||
>
|
||||
>**候选人:**嗯,超大分页一般都是在数据量比较大时,我们使用了limit分页查询,并且需要对数据进行排序,这个时候效率就很低,我们可以采用覆盖索引和子查询来解决
|
||||
>
|
||||
>先分页查询数据的id字段,确定了id之后,再用子查询来过滤,只查询这个id列表中的数据就可以了
|
||||
>
|
||||
>因为查询id的时候,走的覆盖索引,所以效率可以提升很多
|
||||
>
|
||||
>**面试官:**索引创建原则有哪些?
|
||||
>
|
||||
>**候选人:**嗯,这个情况有很多,不过都有一个大前提,就是表中的数据要超过10万以上,我们才会创建索引,并且添加索引的字段是查询比较频繁的字段,一般也是像作为查询条件,排序字段或分组的字段这些。
|
||||
>
|
||||
>还有就是,我们通常创建索引的时候都是使用复合索引来创建,一条sql的返回值,尽量使用覆盖索引,如果字段的区分度不高的话,我们也会把它放在组合索引后面的字段。
|
||||
>
|
||||
>如果某一个字段的内容较长,我们会考虑使用前缀索引来使用,当然并不是所有的字段都要添加索引,这个索引的数量也要控制,因为添加索引也会导致新增改的速度变慢。
|
||||
>
|
||||
>**面试官:**什么情况下索引会失效 ?
|
||||
>
|
||||
>**候选人:**嗯,这个情况比较多,我说一些自己的经验,以前遇到过的
|
||||
>
|
||||
>比如,索引在使用的时候没有遵循最左匹配法则,第二个是,模糊查询,如果%号在前面也会导致索引失效。如果在添加索引的字段上进行了运算操作或者类型转换也都会导致索引失效。
|
||||
>
|
||||
>我们之前还遇到过一个就是,如果使用了复合索引,中间使用了范围查询,右边的条件索引也会失效
|
||||
>
|
||||
>所以,通常情况下,想要判断出这条sql是否有索引失效的情况,可以使用explain执行计划来分析
|
||||
>
|
||||
>**面试官:**sql的优化的经验
|
||||
>
|
||||
>**候选人:**嗯,这个在项目还是挺常见的,当然如果直说sql优化的话,我们会从这几方面考虑,比如
|
||||
>
|
||||
>建表的时候、使用索引、sql语句的编写、主从复制,读写分离,还有一个是如果量比较大的话,可以考虑分库分表
|
||||
>
|
||||
>**面试官:**创建表的时候,你们是如何优化的呢?
|
||||
>
|
||||
>**候选人:**这个我们主要参考的阿里出的那个开发手册《嵩山版》,就比如,在定义字段的时候需要结合字段的内容来选择合适的类型,如果是数值的话,像tinyint、int 、bigint这些类型,要根据实际情况选择。如果是字符串类型,也是结合存储的内容来选择char和varchar或者text类型
|
||||
>
|
||||
>**面试官:**那在使用索引的时候,是如何优化呢?
|
||||
>
|
||||
>**候选人:**【参考索引创建原则 进行描述】
|
||||
>
|
||||
>**面试官:**你平时对sql语句做了哪些优化呢?
|
||||
>
|
||||
>**候选人:**嗯,这个也有很多,比如SELECT语句务必指明字段名称,不要直接使用select * ,还有就是要注意SQL语句避免造成索引失效的写法;如果是聚合查询,尽量用union all代替union ,union会多一次过滤,效率比较低;如果是表关联的话,尽量使用innerjoin ,不要使用用left join right join,如必须使用 一定要以小表为驱动
|
||||
>
|
||||
>**面试官:**事务的特性是什么?可以详细说一下吗?
|
||||
>
|
||||
>**候选人:**嗯,这个比较清楚,ACID,分别指的是:原子性、一致性、隔离性、持久性;我举个例子:
|
||||
>
|
||||
>A向B转账500,转账成功,A扣除500元,B增加500元,原子操作体现在要么都成功,要么都失败
|
||||
>
|
||||
>在转账的过程中,数据要一致,A扣除了500,B必须增加500
|
||||
>
|
||||
>在转账的过程中,隔离性体现在A像B转账,不能受其他事务干扰
|
||||
>
|
||||
>在转账的过程中,持久性体现在事务提交后,要把数据持久化(可以说是落盘操作)
|
||||
>
|
||||
>**面试官**:并发事务带来哪些问题?
|
||||
>
|
||||
>**候选人**:
|
||||
>
|
||||
>我们在项目开发中,多个事务并发进行是经常发生的,并发也是必然的,有可能导致一些问题
|
||||
>
|
||||
>第一是脏读, 当一个事务正在访问数据并且对数据进行了修改,而这种修改还没有提交到数据库中,这时另外一个事务也访问了这个数据,因为这个数据是还没有提交的数据,那么另外一个事务读到的这个数据是“脏数据”,依据“脏数据”所做的操作可能是不正确的。
|
||||
>
|
||||
>第二是不可重复读:比如在一个事务内多次读同一数据。在这个事务还没有结束时,另一个事务也访问该数据。那么,在第一个事务中的两次读数据之间,由于第二个事务的修改导致第一个事务两次读取的数据可能不太一样。这就发生了在一个事务内两次读到的数据是不一样的情况,因此称为不可重复读。
|
||||
>
|
||||
>第三是幻读(Phantom read):幻读与不可重复读类似。它发生在一个事务(T1)读取了几行数据,接着另一个并发事务(T2)插入了一些数据时。在随后的查询中,第一个事务(T1)就会发现多了一些原本不存在的记录,就好像发生了幻觉一样,所以称为幻读。
|
||||
>
|
||||
>**面试官**:怎么解决这些问题呢?MySQL的默认隔离级别是?
|
||||
>
|
||||
>**候选人**:解决方案是对事务进行隔离
|
||||
>
|
||||
>MySQL支持四种隔离级别,分别有:
|
||||
>
|
||||
>第一个是,未提交读(read uncommitted)它解决不了刚才提出的所有问题,一般项目中也不用这个。第二个是读已提交(read committed)它能解决脏读的问题的,但是解决不了不可重复读和幻读。第三个是可重复读(repeatable read)它能解决脏读和不可重复读,但是解决不了幻读,这个也是mysql默认的隔离级别。第四个是串行化(serializable)它可以解决刚才提出来的所有问题,但是由于让是事务串行执行的,性能比较低。所以,我们一般使用的都是mysql默认的隔离级别:可重复读
|
||||
>
|
||||
>**面试官**:undo log和redo log的区别
|
||||
>
|
||||
>**候选人**:好的,其中redo log日志记录的是数据页的物理变化,服务宕机可用来同步数据,而undo log 不同,它主要记录的是逻辑日志,当事务回滚时,通过逆操作恢复原来的数据,比如我们删除一条数据的时候,就会在undo log日志文件中新增一条delete语句,如果发生回滚就执行逆操作;
|
||||
>
|
||||
>redo log保证了事务的持久性,undo log保证了事务的原子性和一致性
|
||||
>
|
||||
>**面试官**:事务中的隔离性是如何保证的呢?(你解释一下MVCC)
|
||||
>
|
||||
>**候选人**:事务的隔离性是由锁和mvcc实现的。
|
||||
>
|
||||
>其中mvcc的意思是多版本并发控制。指维护一个数据的多个版本,使得读写操作没有冲突,它的底层实现主要是分为了三个部分,第一个是隐藏字段,第二个是undo log日志,第三个是readView读视图
|
||||
>
|
||||
>隐藏字段是指:在mysql中给每个表都设置了隐藏字段,有一个是trx_id(事务id),记录每一次操作的事务id,是自增的;另一个字段是roll_pointer(回滚指针),指向上一个版本的事务版本记录地址
|
||||
>
|
||||
>undo log主要的作用是记录回滚日志,存储老版本数据,在内部会形成一个版本链,在多个事务并行操作某一行记录,记录不同事务修改数据的版本,通过roll_pointer指针形成一个链表
|
||||
>
|
||||
>readView解决的是一个事务查询选择版本的问题,在内部定义了一些匹配规则和当前的一些事务id判断该访问那个版本的数据,不同的隔离级别快照读是不一样的,最终的访问的结果不一样。如果是rc隔离级别,每一次执行快照读时生成ReadView,如果是rr隔离级别仅在事务中第一次执行快照读时生成ReadView,后续复用
|
||||
>
|
||||
>**面试官**:MySQL主从同步原理
|
||||
>
|
||||
>**候选人**:MySQL主从复制的核心就是二进制日志(DDL(数据定义语言)语句和 DML(数据操纵语言)语句),它的步骤是这样的:
|
||||
>
|
||||
>第一:主库在事务提交时,会把数据变更记录在二进制日志文件 Binlog 中。
|
||||
>
|
||||
>第二:从库读取主库的二进制日志文件 Binlog ,写入到从库的中继日志 Relay Log 。
|
||||
>
|
||||
>第三:从库重做中继日志中的事件,将改变反映它自己的数据
|
||||
>
|
||||
>**面试官**:你们项目用过MySQL的分库分表吗?
|
||||
>
|
||||
>**候选人**:
|
||||
>
|
||||
>嗯,因为我们都是微服务开发,每个微服务对应了一个数据库,是根据业务进行拆分的,这个其实就是垂直拆分。
|
||||
>
|
||||
>**面试官**:那你之前使用过水平分库吗?
|
||||
>
|
||||
>**候选人**:
|
||||
>
|
||||
>嗯,这个是使用过的,我们当时的业务是(xxx),一开始,我们也是单库,后来这个业务逐渐发展,业务量上来的很迅速,其中(xx)表已经存放了超过1000万的数据,我们做了很多优化也不好使,性能依然很慢,所以当时就使用了水平分库。
|
||||
>
|
||||
>我们一开始先做了3台服务器对应了3个数据库,由于库多了,需要分片,我们当时采用的mycat来作为数据库的中间件。数据都是按照id(自增)取模的方式来存取的。
|
||||
>
|
||||
>当然一开始的时候,那些旧数据,我们做了一些清洗的工作,我们也是按照id取模规则分别存储到了各个数据库中,好处就是可以让各个数据库分摊存储和读取的压力,解决了我们当时性能的问题
|
|
@ -0,0 +1,278 @@
|
|||
# Redis相关面试题
|
||||
|
||||
>**面试官**:什么是缓存穿透 ? 怎么解决 ?
|
||||
>
|
||||
>**候选人**:
|
||||
>
|
||||
>嗯~~,我想一下
|
||||
>
|
||||
>缓存穿透是指查询一个一定**不存在**的数据,如果从存储层查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到 DB 去查询,可能导致 DB 挂掉。这种情况大概率是遭到了攻击。
|
||||
>
|
||||
>解决方案的话,我们通常都会用布隆过滤器来解决它
|
||||
|
||||
|
||||
|
||||
>**面试官**:好的,你能介绍一下布隆过滤器吗?
|
||||
>
|
||||
>**候选人**:
|
||||
>
|
||||
>嗯,是这样~
|
||||
>
|
||||
>布隆过滤器主要是用于检索一个元素是否在一个集合中。我们当时使用的是redisson实现的布隆过滤器。
|
||||
>
|
||||
>它的底层主要是先去初始化一个比较大数组,里面存放的二进制0或1。在一开始都是0,当一个key来了之后经过3次hash计算,模于数组长度找到数据的下标然后把数组中原来的0改为1,这样的话,三个数组的位置就能标明一个key的存在。查找的过程也是一样的。
|
||||
>
|
||||
>当然是有缺点的,布隆过滤器有可能会产生一定的误判,我们一般可以设置这个误判率,大概不会超过5%,其实这个误判是必然存在的,要不就得增加数组的长度,其实已经算是很划分了,5%以内的误判率一般的项目也能接受,不至于高并发下压倒数据库。
|
||||
>
|
||||
|
||||
>
|
||||
>**面试官**:什么是缓存击穿 ? 怎么解决 ?
|
||||
>
|
||||
>**候选人**:
|
||||
>
|
||||
>嗯!!
|
||||
>
|
||||
>缓存击穿的意思是对于设置了过期时间的key,缓存在某个时间点过期的时候,恰好这时间点对这个Key有大量的并发请求过来,这些请求发现缓存过期一般都会从后端 DB 加载数据并回设到缓存,这个时候大并发的请求可能会瞬间把 DB 压垮。
|
||||
>
|
||||
>解决方案有两种方式:
|
||||
>
|
||||
>第一可以使用互斥锁:当缓存失效时,不立即去load db,先使用如 Redis 的 setnx 去设置一个互斥锁,当操作成功返回时再进行 load db的操作并回设缓存,否则重试get缓存的方法
|
||||
>
|
||||
>第二种方案可以设置当前key逻辑过期,大概是思路如下:
|
||||
>
|
||||
>①:在设置key的时候,设置一个过期时间字段一块存入缓存中,不给当前key设置过期时间
|
||||
>
|
||||
>②:当查询的时候,从redis取出数据后判断时间是否过期
|
||||
>
|
||||
>③:如果过期则开通另外一个线程进行数据同步,当前线程正常返回数据,这个数据不是最新
|
||||
>
|
||||
>当然两种方案各有利弊:
|
||||
>
|
||||
>如果选择数据的强一致性,建议使用分布式锁的方案,性能上可能没那么高,锁需要等,也有可能产生死锁的问题
|
||||
>
|
||||
>如果选择key的逻辑删除,则优先考虑的高可用性,性能比较高,但是数据同步这块做不到强一致。
|
||||
|
||||
|
||||
>**面试官**:什么是缓存雪崩 ? 怎么解决 ?
|
||||
>
|
||||
>**候选人**:
|
||||
>
|
||||
>嗯!!
|
||||
>
|
||||
>缓存雪崩意思是设置缓存时采用了相同的过期时间,导致缓存在某一时刻同时失效,请求全部转发到DB,DB 瞬时压力过重雪崩。与缓存击穿的区别:雪崩是很多key,击穿是某一个key缓存。
|
||||
>
|
||||
>解决方案主要是可以将缓存失效时间分散开,比如可以在原有的失效时间基础上增加一个随机值,比如1-5分钟随机,这样每一个缓存的过期时间的重复率就会降低,就很难引发集体失效的事件。
|
||||
|
||||
|
||||
>**面试官**:redis做为缓存,mysql的数据如何与redis进行同步呢?(双写一致性)
|
||||
>
|
||||
>**候选人**:嗯!就说我最近做的这个项目,里面有xxxx(**根据自己的简历上写**)的功能,需要让数据库与redis高度保持一致,因为要求时效性比较高,我们当时采用的读写锁保证的强一致性。
|
||||
>
|
||||
>我们采用的是redisson实现的读写锁,在读的时候添加共享锁,可以保证读读不互斥,读写互斥。当我们更新数据的时候,添加排他锁,它是读写,读读都互斥,这样就能保证在写数据的同时是不会让其他线程读数据的,避免了脏数据。这里面需要注意的是读方法和写方法上需要使用同一把锁才行。
|
||||
|
||||
|
||||
>**面试官**:那这个排他锁是如何保证读写、读读互斥的呢?
|
||||
>
|
||||
>**候选人**:其实排他锁底层使用也是setnx,保证了同时只能有一个线程操作锁住的方法
|
||||
|
||||
|
||||
>**面试官**:你听说过延时双删吗?为什么不用它呢?
|
||||
>
|
||||
>**候选人**:延迟双删,如果是写操作,我们先把缓存中的数据删除,然后更新数据库,最后再延时删除缓存中的数据,其中这个延时多久不太好确定,在延时的过程中可能会出现脏数据,并不能保证强一致性,所以没有采用它。
|
||||
>
|
||||
|
||||
|
||||
|
||||
>**面试官**:redis做为缓存,mysql的数据如何与redis进行同步呢?(双写一致性)
|
||||
>
|
||||
>**候选人**:嗯!就说我最近做的这个项目,里面有xxxx(**根据自己的简历上写**)的功能,数据同步可以有一定的延时(符合大部分业务)
|
||||
>
|
||||
>我们当时采用的阿里的canal组件实现数据同步:不需要更改业务代码,部署一个canal服务。canal服务把自己伪装成mysql的一个从节点,当mysql数据更新以后,canal会读取binlog数据,然后在通过canal的客户端获取到数据,更新缓存即可。
|
||||
|
||||
|
||||
>**面试官**:redis做为缓存,数据的持久化是怎么做的?
|
||||
>
|
||||
>**候选人**:在Redis中提供了两种数据持久化的方式:1、RDB 2、AOF
|
||||
|
||||
|
||||
>**面试官**:这两种持久化方式有什么区别呢?
|
||||
>
|
||||
>**候选人**:RDB是一个快照文件,它是把redis内存存储的数据写到磁盘上,当redis实例宕机恢复数据的时候,方便从RDB的快照文件中恢复数据。
|
||||
>
|
||||
>AOF的含义是追加文件,当redis操作写命令的时候,都会存储这个文件中,当redis实例宕机恢复数据的时候,会从这个文件中再次执行一遍命令来恢复数据
|
||||
|
||||
|
||||
>**面试官**:这两种方式,哪种恢复的比较快呢?
|
||||
>
|
||||
>**候选人**:RDB因为是二进制文件,在保存的时候体积也是比较小的,它恢复的比较快,但是它有可能会丢数据,我们通常在项目中也会使用AOF来恢复数据,虽然AOF恢复的速度慢一些,但是它丢数据的风险要小很多,在AOF文件中可以设置刷盘策略,我们当时设置的就是每秒批量写入一次命令
|
||||
|
||||
|
||||
>**面试官**:Redis的数据过期策略有哪些 ?
|
||||
>
|
||||
>**候选人**:
|
||||
>
|
||||
>嗯~,在redis中提供了两种数据过期删除策略
|
||||
>
|
||||
>
|
||||
>第一种是惰性删除,在设置该key过期时间后,我们不去管它,当需要该key时,我们在检查其是否过期,如果过期,我们就删掉它,反之返回该key。
|
||||
>
|
||||
>第二种是 定期删除,就是说每隔一段时间,我们就对一些key进行检查,删除里面过期的key
|
||||
>
|
||||
>定期清理的两种模式:
|
||||
>
|
||||
>- SLOW模式是定时任务,执行频率默认为10hz,每次不超过25ms,以通过修改配置文件redis.conf 的 **hz** 选项来调整这个次数
|
||||
>- FAST模式执行频率不固定,每次事件循环会尝试执行,但两次间隔不低于2ms,每次耗时不超过1ms
|
||||
>
|
||||
>Redis的过期删除策略:**惰性删除 + 定期删除**两种策略进行配合使用。
|
||||
|
||||
|
||||
>**面试官**:Redis的数据淘汰策略有哪些 ?
|
||||
>
|
||||
>**候选人**:
|
||||
>
|
||||
>嗯,这个在redis中提供了很多种,默认是noeviction,不删除任何数据,内部不足直接报错
|
||||
>
|
||||
>是可以在redis的配置文件中进行设置的,里面有两个非常重要的概念,一个是LRU,另外一个是LFU
|
||||
>
|
||||
>LRU的意思就是最少最近使用,用当前时间减去最后一次访问时间,这个值越大则淘汰优先级越高。
|
||||
>
|
||||
>LFU的意思是最少频率使用。会统计每个key的访问频率,值越小淘汰优先级越高
|
||||
>
|
||||
>我们在项目设置的allkeys-lru,挑选最近最少使用的数据淘汰,把一些经常访问的key留在redis中
|
||||
|
||||
|
||||
>**面试官**:数据库有1000万数据 ,Redis只能缓存20w数据, 如何保证Redis中的数据都是热点数据 ?
|
||||
>
|
||||
>**候选人**:
|
||||
>
|
||||
>嗯,我想一下~~
|
||||
>
|
||||
>可以使用 allkeys-lru (挑选最近最少使用的数据淘汰)淘汰策略,那留下来的都是经常访问的热点数据
|
||||
|
||||
|
||||
>**面试官**:Redis的内存用完了会发生什么?
|
||||
>
|
||||
>**候选人**:
|
||||
>
|
||||
>嗯~,这个要看redis的数据淘汰策略是什么,如果是默认的配置,redis内存用完以后则直接报错。我们当时设置的 allkeys-lru 策略。把最近最常访问的数据留在缓存中。
|
||||
|
||||
|
||||
>**面试官**:Redis分布式锁如何实现 ?
|
||||
>
|
||||
>**候选人**:嗯,在redis中提供了一个命令setnx(SET if not exists)
|
||||
>
|
||||
>由于redis的单线程的,用了命令之后,只能有一个客户端对某一个key设置值,在没有过期或删除key的时候是其他客户端是不能设置这个key的
|
||||
|
||||
|
||||
>**面试官**:好的,那你如何控制Redis实现分布式锁有效时长呢?
|
||||
>
|
||||
>**候选人**:嗯,的确,redis的setnx指令不好控制这个问题,我们当时采用的redis的一个框架redisson实现的。
|
||||
>
|
||||
>在redisson中需要手动加锁,并且可以控制锁的失效时间和等待时间,当锁住的一个业务还没有执行完成的时候,在redisson中引入了一个看门狗机制,就是说每隔一段时间就检查当前业务是否还持有锁,如果持有就增加加锁的持有时间,当业务执行完成之后需要使用释放锁就可以了
|
||||
>
|
||||
>还有一个好处就是,在高并发下,一个业务有可能会执行很快,先客户1持有锁的时候,客户2来了以后并不会马上拒绝,它会自旋不断尝试获取锁,如果客户1释放之后,客户2就可以马上持有锁,性能也得到了提升。
|
||||
|
||||
|
||||
>**面试官**:好的,redisson实现的分布式锁是可重入的吗?
|
||||
>
|
||||
>**候选人**:嗯,是可以重入的。这样做是为了避免死锁的产生。这个重入其实在内部就是判断是否是当前线程持有的锁,如果是当前线程持有的锁就会计数,如果释放锁就会在计算上减一。在存储数据的时候采用的hash结构,大key可以按照自己的业务进行定制,其中小key是当前线程的唯一标识,value是当前线程重入的次数
|
||||
|
||||
|
||||
>**面试官**:redisson实现的分布式锁能解决主从一致性的问题吗
|
||||
>
|
||||
>**候选人**:这个是不能的,比如,当线程1加锁成功后,master节点数据会异步复制到slave节点,此时当前持有Redis锁的master节点宕机,slave节点被提升为新的master节点,假如现在来了一个线程2,再次加锁,会在新的master节点上加锁成功,这个时候就会出现两个节点同时持有一把锁的问题。
|
||||
>
|
||||
>我们可以利用redisson提供的红锁来解决这个问题,它的主要作用是,不能只在一个redis实例上创建锁,应该是在多个redis实例上创建锁,并且要求在大多数redis节点上都成功创建锁,红锁中要求是redis的节点数量要过半。这样就能避免线程1加锁成功后master节点宕机导致线程2成功加锁到新的master节点上的问题了。
|
||||
>
|
||||
>但是,如果使用了红锁,因为需要同时在多个节点上都添加锁,性能就变的很低了,并且运维维护成本也非常高,所以,我们一般在项目中也不会直接使用红锁,并且官方也暂时废弃了这个红锁
|
||||
|
||||
|
||||
>**面试官**:好的,如果业务非要保证数据的强一致性,这个该怎么解决呢?
|
||||
>
|
||||
>**候选人:**嗯~,redis本身就是支持高可用的,做到强一致性,就非常影响性能,所以,如果有强一致性要求高的业务,建议使用zookeeper实现的分布式锁,它是可以保证强一致性的。
|
||||
|
||||
|
||||
>**面试官**:Redis集群有哪些方案, 知道嘛 ?
|
||||
>
|
||||
>**候选人**:嗯~~,在Redis中提供的集群方案总共有三种:主从复制、哨兵模式、Redis分片集群
|
||||
|
||||
|
||||
>**面试官**:那你来介绍一下主从同步
|
||||
>
|
||||
>**候选人**:嗯,是这样的,单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。一般都是一主多从,主节点负责写数据,从节点负责读数据,主节点写入数据之后,需要把数据同步到从节点中
|
||||
|
||||
|
||||
>**面试官**:能说一下,主从同步数据的流程
|
||||
>
|
||||
>**候选人**:嗯~~,好!主从同步分为了两个阶段,一个是全量同步,一个是增量同步
|
||||
>
|
||||
>全量同步是指从节点第一次与主节点建立连接的时候使用全量同步,流程是这样的:
|
||||
>
|
||||
>第一:从节点请求主节点同步数据,其中从节点会携带自己的replication id和offset偏移量。
|
||||
>
|
||||
>第二:主节点判断是否是第一次请求,主要判断的依据就是,主节点与从节点是否是同一个replication id,如果不是,就说明是第一次同步,那主节点就会把自己的replication id和offset发送给从节点,让从节点与主节点的信息保持一致。
|
||||
>
|
||||
>第三:在同时主节点会执行bgsave,生成rdb文件后,发送给从节点去执行,从节点先把自己的数据清空,然后执行主节点发送过来的rdb文件,这样就保持了一致
|
||||
>
|
||||
>当然,如果在rdb生成执行期间,依然有请求到了主节点,而主节点会以命令的方式记录到缓冲区,缓冲区是一个日志文件,最后把这个日志文件发送给从节点,这样就能保证主节点与从节点完全一致了,后期再同步数据的时候,都是依赖于这个日志文件,这个就是全量同步
|
||||
>
|
||||
>增量同步指的是,当从节点服务重启之后,数据就不一致了,所以这个时候,从节点会请求主节点同步数据,主节点还是判断不是第一次请求,不是第一次就获取从节点的offset值,然后主节点从命令日志中获取offset值之后的数据,发送给从节点进行数据同步
|
||||
|
||||
|
||||
>**面试官**:怎么保证Redis的高并发高可用
|
||||
>
|
||||
>**候选人**:首先可以搭建主从集群,再加上使用redis中的哨兵模式,哨兵模式可以实现主从集群的自动故障恢复,里面就包含了对主从服务的监控、自动故障恢复、通知;如果master故障,Sentinel会将一个slave提升为master。当故障实例恢复后也以新的master为主;同时Sentinel也充当Redis客户端的服务发现来源,当集群发生故障转移时,会将最新信息推送给Redis的客户端,所以一般项目都会采用哨兵的模式来保证redis的高并发高可用
|
||||
|
||||
|
||||
>**面试官**:你们使用redis是单点还是集群,哪种集群
|
||||
>
|
||||
>**候选人**:嗯!,我们当时使用的是主从(1主1从)加哨兵。一般单节点不超过10G内存,如果Redis内存不足则可以给不同服务分配独立的Redis主从节点。尽量不做分片集群。因为集群维护起来比较麻烦,并且集群之间的心跳检测和数据通信会消耗大量的网络带宽,也没有办法使用lua脚本和事务
|
||||
|
||||
|
||||
>**面试官**:redis集群脑裂,该怎么解决呢?
|
||||
>
|
||||
>**候选人**:嗯! 这个在项目很少见,不过脑裂的问题是这样的,我们现在用的是redis的哨兵模式集群的
|
||||
>
|
||||
>有的时候由于网络等原因可能会出现脑裂的情况,就是说,由于redis master节点和redis salve节点和sentinel处于不同的网络分区,使得sentinel没有能够心跳感知到master,所以通过选举的方式提升了一个salve为master,这样就存在了两个master,就像大脑分裂了一样,这样会导致客户端还在old master那里写入数据,新节点无法同步数据,当网络恢复后,sentinel会将old master降为salve,这时再从新master同步数据,这会导致old master中的大量数据丢失。
|
||||
>
|
||||
>关于解决的话,我记得在redis的配置中可以设置:第一可以设置最少的salve节点个数,比如设置至少要有一个从节点才能同步数据,第二个可以设置主从数据复制和同步的延迟时间,达不到要求就拒绝请求,就可以避免大量的数据丢失
|
||||
|
||||
|
||||
>**面试官**:redis的分片集群有什么作用
|
||||
>
|
||||
>**候选人**:分片集群主要解决的是,海量数据存储的问题,集群中有多个master,每个master保存不同数据,并且还可以给每个master设置多个slave节点,就可以继续增大集群的高并发能力。同时每个master之间通过ping监测彼此健康状态,就类似于哨兵模式了。当客户端请求可以访问集群任意节点,最终都会被转发到正确节点
|
||||
|
||||
|
||||
>**面试官**:Redis分片集群中数据是怎么存储和读取的?
|
||||
>
|
||||
>**候选人**:
|
||||
>
|
||||
>嗯~,在redis集群中是这样的
|
||||
>
|
||||
>Redis 集群引入了哈希槽的概念,有 16384 个哈希槽,集群中每个主节点绑定了一定范围的哈希槽范围, key通过 CRC16 校验后对 16384 取模来决定放置哪个槽,通过槽找到对应的节点进行存储。
|
||||
>
|
||||
>取值的逻辑是一样的
|
||||
|
||||
|
||||
>**面试官**:Redis是单线程的,但是为什么还那么快?
|
||||
>
|
||||
>**候选人**:
|
||||
>
|
||||
>嗯,这个有几个原因吧~~~
|
||||
>
|
||||
>1、完全基于内存的,C语言编写
|
||||
>
|
||||
>2、采用单线程,避免不必要的上下文切换可竞争条件
|
||||
>
|
||||
>3、使用多路I/O复用模型,非阻塞IO
|
||||
>
|
||||
>例如:bgsave 和 bgrewriteaof 都是在**后台**执行操作,不影响主线程的正常使用,不会产生阻塞
|
||||
|
||||
|
||||
>**面试官**:能解释一下I/O多路复用模型?
|
||||
>
|
||||
>**候选人**:嗯~~,I/O多路复用是指利用单个线程来同时监听多个Socket ,并在某个Socket可读、可写时得到通知,从而避免无效的等待,充分利用CPU资源。目前的I/O多路复用都是采用的epoll模式实现,它会在通知用户进程Socket就绪的同时,把已就绪的Socket写入用户空间,不需要挨个遍历Socket来判断是否就绪,提升了性能。
|
||||
>
|
||||
>其中Redis的网络模型就是使用I/O多路复用结合事件的处理器来应对多个Socket请求,比如,提供了连接应答处理器、命令回复处理器,命令请求处理器;
|
||||
>
|
||||
>在Redis6.0之后,为了提升更好的性能,在命令回复处理器使用了多线程来处理回复事件,在命令请求处理器中,将命令的转换使用了多线程,增加命令转换速度,在命令执行的时候,依然是单线程
|
After Width: | Height: | Size: 108 KiB |
After Width: | Height: | Size: 54 KiB |
After Width: | Height: | Size: 115 KiB |
After Width: | Height: | Size: 2.3 KiB |
After Width: | Height: | Size: 3.9 KiB |
After Width: | Height: | Size: 16 KiB |
After Width: | Height: | Size: 58 KiB |
After Width: | Height: | Size: 56 KiB |
After Width: | Height: | Size: 69 KiB |
After Width: | Height: | Size: 39 KiB |
After Width: | Height: | Size: 120 KiB |
After Width: | Height: | Size: 44 KiB |
After Width: | Height: | Size: 20 KiB |
After Width: | Height: | Size: 22 KiB |
After Width: | Height: | Size: 70 KiB |
After Width: | Height: | Size: 39 KiB |
After Width: | Height: | Size: 50 KiB |
After Width: | Height: | Size: 27 KiB |
After Width: | Height: | Size: 93 KiB |
After Width: | Height: | Size: 68 KiB |
After Width: | Height: | Size: 140 KiB |
After Width: | Height: | Size: 78 KiB |
After Width: | Height: | Size: 41 KiB |
After Width: | Height: | Size: 101 KiB |
After Width: | Height: | Size: 146 KiB |
After Width: | Height: | Size: 33 KiB |
After Width: | Height: | Size: 40 KiB |
After Width: | Height: | Size: 89 KiB |
After Width: | Height: | Size: 111 KiB |
After Width: | Height: | Size: 59 KiB |
After Width: | Height: | Size: 49 KiB |
After Width: | Height: | Size: 16 KiB |
After Width: | Height: | Size: 58 KiB |
After Width: | Height: | Size: 58 KiB |
After Width: | Height: | Size: 28 KiB |
After Width: | Height: | Size: 29 KiB |
After Width: | Height: | Size: 30 KiB |
After Width: | Height: | Size: 47 KiB |
After Width: | Height: | Size: 36 KiB |
After Width: | Height: | Size: 56 KiB |
After Width: | Height: | Size: 37 KiB |
After Width: | Height: | Size: 18 KiB |
After Width: | Height: | Size: 22 KiB |
After Width: | Height: | Size: 110 KiB |
After Width: | Height: | Size: 98 KiB |
After Width: | Height: | Size: 54 KiB |
After Width: | Height: | Size: 22 KiB |
After Width: | Height: | Size: 138 KiB |
After Width: | Height: | Size: 55 KiB |
After Width: | Height: | Size: 40 KiB |
After Width: | Height: | Size: 110 KiB |
After Width: | Height: | Size: 134 KiB |