IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 运维相关知识 -> 正文阅读

[系统运维]运维相关知识

nginx
1.IP实现灰度发布
2.黑名单
3.限流配置;1白名单不限留;2.配置每秒访问次数;
4.relaod,restart

nginx reload的原理:
1.nginx启动时一般会启动1个或者多个进程,master管理进程,worker工作进程,当请求资源是选择一个空闲的worker更新,然后等到其他的worker用户访问停止了再更新,类推
2.nginx采用的多进程(单线程)和多路IO复用模型,worker进程数设置为CPU的个数

nginx分布式集群方式:
1.一公网nginx通过upstream功能,轮询/ip/url多方式分发到内网多台nginx,但公网nginx宕机,内网全部不能访问
2.nginx实现主从备份方案:keepalived+nginx实现双机热备
1-准备两台nginx服务器,同时每台机器安装keepalived,对外暴露虚拟IP(实际不存在,要与实际机器的IP段一样,可以多加几个虚拟IP)
2-通过keepalived实现高可用,两台nginx,一台master,一台backup,master宕机,自动切换到backup
3-再upstream到内网多台服务器

1.prometheus+grafana监控docker和k8s
2.kibana ELK日志监控
3.jenkins持续集成工具

zipkin+elk做链路跟踪和日志系统
1.zipkin是需要客户端和服务端启动
2.springboot增加各中间件的引入
3.在zikpin的服务端配置ELK的服务
4.链路跟踪CAT、Zipkin和SkyWalking的优缺点:
https://www.jianshu.com/p/9bb660190884?ivk_sa=1024320u

Jmeter压力测试:
TPS:每秒的事务处理数,用在系统测试上
QPS:每秒处理的请求数,用在接口测试
RT: 处理一次请求需要的平均响应时间
并发量:QPS*RT
假设服务并发度为1500,RT为150ms,那么该服务的QPS 为10000 = 1500(并发数) / 0.15 (RT) ,假如通过压测一台机器的QPS为500,那么该服务需要20台这样的机器。

k8s原理:
https://blog.csdn.net/qq_40378034/article/details/104884825
1.1个master-node节点和多个node节点(工作节点);每个node节点有多个pod;每个pod都有个根容器pause,还包含1个或者多个紧密相关的用户业务容器,每个业务容器共享pause的ip
每个节点都包含一个核心组件(kubelet和kube-proxy)
2.master-node节点组件:
apiserver:提供http rest接口服务进程,也是集群的入口
manager:所有资源对象的自动化控制中心
scheduler:复制调度pod,通过watch接口监听新建pod副本信息
etcd:资源对象以及状态和数据存在这里
3.node节点组件:
kubelet负责pod对应的容器创建启动,与master密切协作;
proxy实现服务通信与负载均衡 ;
docker引擎负责docker容器的管理
4.pod:多个dockers容器部署多个业务,且业务相关
两种类型:普通pod和静态pod
静态pod没有存在master-node的etcd中,而是存在pod对应的node下,并且只能在此node上启动运行
普通pod一旦被创建,将交给master存入etcd,并调度到具体的node上绑定,随后由对应的node进行实例化成一组相关的docker容器并启动
若某个pod里的某个容器停止,K8s会自动检测问题并重启pod(重启pod下的所有业务容器)
若pod所在的node节点宕机,就会将这个node上的所有pod重新调度到其他的node节点上
5.k8s扩缩容:手动和自动
1-手动:通过kubectl scale命令进行Pod副本数量的设置
2-自动:根据某个性能指标或者自定义业务指标,并指定pod副本数量范围,系统自动在这个范围内根据指标进行变化调整
HPA控制器:根据pod的CPU使用率来进行扩缩容
6.高可用:利用Etcd对K8s的master节点做HA部署,etcd是一个高可用强一致性的分布式存储服务
https://blog.csdn.net/qq_38664479/article/details/120560854
1.集群master-node节点与etcd节点共存,etcd也运行在控制平面节点上
2.使用外部etcd节点,etcd节点与master-node在不同的节点上运行

前端项目vue工程:
1、安装nodejs,可以去官网下载,安装完成后在命令行输入node -v或npm -v,若正确显示版本,表示安装成功。
2、设置国内镜像(老外的网站有点慢),在cmd下执行:
npm install -g cnpm --registry=https://registry.npm.taobao.org
3、命令行进入项目根目录,安装项目所需的依赖:npm install
4、运行项目:npm run dev

三种常见的限流算法:
计数器:设置单位时间内的请求个数,最新的请求与第一个请求时间间隔再单位时间内选择等待,若是超过时间,那么重新计数
漏桶:直接放弃
令牌桶:漏桶取的速度是固定的,令牌桶放的速度是固定的
滑动窗口

CORS跨域资源共享原理及常用解决办法
https://www.jianshu.com/p/abf6bef52e7e
例如:我们的登陆页面有个验证码验证的功能是集成第三方的服务,比如请求验证码的地址是第三方地址跟我们本地的index不是一个域,浏览器的同源策略就会禁止这个请求的发起,报401
验证码服务器添加跨越几种方式:
1.单接口
@CrossOrigin(origins =[“url”])
2.全接口 -主要是拦截器
加过滤器corsFilter

https/http
https://www.cnblogs.com/wqhwe/p/5407468.html
http:无状态,连接简单,端口80,明文传输
https:需要证书,ssl加密,端口443
步骤:
1.https请求获取公钥;2随机产生对称密钥;3使用公钥对对称私钥加密;4发送加密后的对称私钥给服务器;5通过对称密钥加密的密文传输

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-07-20 19:20:33  更:2022-07-20 19:21:27 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 11:54:40-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码