当前位置：首页 > news >正文

英文企业网站建设用虚拟机做网站服务器吗

news 2025/11/6 11:46:08

英文企业网站建设,用虚拟机做网站服务器吗,重庆代还信用卡网站建设,简述网站建设优坏的评价标准1. k8s的高可用的核心是什么#xff1f; 说到核心、本质意味着要从物理层来考虑技术 k8s是一个容器编排管理工具#xff0c;k8s受欢迎的时机是docker容器受欢迎时#xff0c;因为太多的docker容器#xff0c;管理起来是一个大工程那么刚好k8s是google自己用了十来年…1. k8s的高可用的核心是什么说到核心、本质意味着要从物理层来考虑技术 k8s是一个容器编排管理工具k8s受欢迎的时机是docker容器受欢迎时因为太多的docker容器管理起来是一个大工程那么刚好k8s是google自己用了十来年的borg系统的开源版 google早就用这个来编排管理容器了所以开源之后竞品也选择了支持k8s 一起发展 google把这个开源并给了cloud native computing foundation云原生基金会之后还给了一个项目算是cloud native foundation云原生基金会的第二个项目是borgmon全称是 borg monitorborg的班长borg的监视器也就是borg的监控 borg变成了k8s borgmon变成了prometheus 这也是为什么监控k8s集群基本上都是用prometheus了。那么k8s高可用的核心本质是什么呢是容器镜像和数据库 image 和 etcd 如果一个k8s集群的image是ok的etcd是ok的整个集群暂时由于计算压力也好网络问题也好暂时休息了那么用image和etcd就可以快速恢复集群。 image属于生产资料级别的东西可以认为对于计算机来讲最底层的价值生产资料是物理层的设备具体来讲主要是光、电、半导体材料。我们不延伸因为精密如芯片也是由半导体材料来实现包括光比如极紫外光那么计算机的底层原来是电荷记录数据光纤和铜缆传输电荷记录的数据半导体材料存储电荷和高低电荷的各种逻辑运算加减乘除与或非这些东西是计算机通用的底层那么k8s的底层是什么 k8s是在物理硬件光、电、半导体材料的基础上以容器镜像image为生产资料产生一大堆的pod对于pod不够清晰的管理员来讲理解为容器也可以更加直观因为pod里面的核心是主容器虽然主容器还带着一堆小弟比如打前站的initcontainer初始化容器开局热场选手poststart hook 开始后的钩子函数用脚本要把什么服务开局的时候搞起来散会的时候prestop hook 停止前的钩子函数主容器关闭的时候要干点什么用自定义脚本写进去。还有三个容器探针就跟三个上级一样一个人干活三个人管一个主容器干活三个探针管着它 startupprobe监控主容器启动的时候什么服务跟着启动了没没启动的话怎么搞资源文件里面的自定义脚本写出来 startupprobe这个上级就开始按着这个脚本管理主容器了如果主容器没有实现它开局要弄的效果它就会决定怎么搞重启主容器还是怎么样 livenessprobe意思是容器还在转着没running没如果容器没有在转着那么它就去用镜像重建容器还是怎样如果容器在正常跑着容器里面装的就是进程容器就是这个进程需要的依赖环境包括环境变量什么的但是不包括操作系统这也是容器化和虚拟化本质的区别之一比较重要虚拟化是得给虚拟机搞出来一个虚拟操作系统虽然这个虚拟操作系统的很多东西可以直接用真机操作系统的但总归是得搞出来个虚拟操作系统给虚拟机用而容器化不需要这个容器里面就是什么环境变量啊、依赖包啊比如nginx进程的容器需要nginx的主程序 nginx软件包的那一堆东西包括一些要用的nginx模块比如stub_states_on统计网站访问数据的这个功能模块就是这些必须要有的东西得弄到镜像里起容器的时候把这些0和1读起来产生一个读写层读写层再怎么折腾跟镜像没关系因为镜像是只读的一层一层的文件容器是在这个只读层上面再新建一个读写层除非要用容器做镜像否则容器再怎么折腾不影响产生容器的模版也就是镜像这个多层的只读文件。还有一个readinessprobe字面意思上也可以看出来就是ready了还是没ready 谁ready了还是没ready? 就是主容器因为这个readinessprobe探针也是主容器的上级等于它有三个上级 startupprobe 管容器启动情况 livenessprobe 管容器运行情况 readinessprobe 管容器准备好跑服务了没如果没就怎样探针资源文件里面写了嵌入式脚本如果都ok那就ok 这三个探针和两个钩子函数和初始化容器和核心的主容器都是放在pod里面的东西所以pod可以理解为一个主容器和它的领导以及伙伴们。 ------------------------------------------------------------------------------------- 再说回k8s高可用的核心 k8s要跑任务真正在一线干活的是主容器其它很多都是辅助后勤还有很多领导那么从跑计算任务的角度来讲主容器是核心那么主容器的核心又是什么呢就是镜像了image 只要镜像ok 那么主容器就可以ok 用runtime拿着镜像跑容器就行了这个相对来说不难因为runtime现在默认的是containerd 可以理解为一个符合oci标准的docker docker run 就能跑容器 containerd 也能run 跑容器出来 podman这个管容器的程序也可以所以核心不是docker还是containerd、podman 核心是这个镜像如果是官方镜像那么从官方拉一个也不是特别麻烦如果是自定义的镜像而且自定义的配置有点多这个镜像的高可用就比较重要用私有镜像仓库harbor来管理自己的私有镜像而harbor是一个服务用程序运行的服务 harbor支持分布式所以项目镜像数据非常重要的时候配置harbor仓库的分布式高可用是一个比较重要的点对于k8s的高可用来说。 ------------------------------------------------------------------------------------------- 对于k8s的高可用的另一个核心是etcd数据库 etcd数据库里面存放的是k8s集群的各种各样状态信息谁干了什么哪个组件又怎么样了怎么配置的怎么使用的 kube-apiserver忙来忙去都忙了写什么各个节点都在干啥各个pod都在干啥什么服务什么时候干了什么这些事情都记录在etcd数据库里面所以其他服务不管是计算的还是监控的还是利用内核在内核那注册服务的kube-proxy这些可以简单这么理解k8s集群上所有产生数据的动作都在etcd数据库里面记录了那么如果k8s集群因为什么原因休息了那么etcd数据库是ok的就可以利用etcd数据库里面的数据来恢复集群跟那个mysql数据库的binlog日志有点像只要是写的操作就记录在这个binlog日志里面 mysql的主从同步就是从机器用io线程从主机器那里把binlog日志读过来然后在从机器上用sql线程把这个binlog日志重跑一遍那么数据库所有写操作的东西就复制过来了而binlog日志其实是binary log 也就是二进制的日志可以理解为各种0和1的组合的日志对于数据库来讲记录的是写操作的数据把这些跑一遍数据库就备份了。那么etcd数据库是k8s高可用的核心所以k8s要做成高可用集群核心就是etcd数据库高可用和harbor仓库高可用这两个都可以单点跑也可以做成分布式集群 etcd用raft一致性算法来保证数据的一致性和顺序性所有的写操作都需要通过raft算法达成一致后才能提交那么把etcd数据库做成高可用一般是3个节点如果高可用非常重要那么就部署5个节点以上有两种部署方式一种是把master节点做成3个每个master节点上有kube-apiserver scheduler controller-manager etcd 当然也有kube-proxy和kubelet kube-proxy是旁路模式调用ipvs内核模块来进行负载均衡比如一个clusterip服务创建出来了那么clusterip通过selector选择器选择的那些pod自动进行负载均衡比如一个clusterip服务对应着 3个后端pod那么clusterip服务接到的流量为什么能够负载均衡的给 pod呢这个就是kube-proxy干的事它去找内核模块ipvs说你看我这搞了个服务这个得负载均衡你给我给这个clusterip生成一个ip地址就是虚的然后把这几个后端pod的ip加入到lvs负载均衡集群就让它们负载均衡的去跑就行了 ------------------------------------------------------------------------------------ etcd数据库高可用的另一种方式是把etcd数据库和k8s集群的master组件不部署在同一个节点上专门把etcd数据库集群独立出来搞一个高可用的 etcd数据库集群k8s集群要读和写数据就可以etcd数据库交互就可以了那么这样把etcd和harbor仓库都独立出来虽然harbor仓库本身就是独立的机器暂且这么说就会有一个图前面是一个etcd高可用分布式集群中间是k8s主节点和计算节点集群后面是harbor镜像仓库集群那么这样一个架构保证etcd数据库的分布式高可用后生产资料harbor仓库的分布式高可用那么整个k8s集群的高可用基本就ok了看着核心是k8s集群但是考虑高可用方面来讲似乎核心不在k8s而在前面的etcd数据和后面的harbor镜像仓库这个就跟一些竞争一样前面的侦测信息和后面的后勤保障很重要说兵马未动粮草先行再说那啥那啥的是经济 ---------------------------------------------------------------------------------------- 放到k8s的高可用来说核心是前面的etcd数据库分布式集群和后面的harbor镜像仓库分布式集群有了这个服务休息了可以启动k8s的工作节点怎么样了也可以直接用数据库恢复服务。那么问题是kube-apiserver kube-controller-manager schdeluer这几个主节点上的核心组件的配置信息和各种信息怎么办这些也都在etcd数据库上记录着关于用kubeadm init初始化集群的时候我们用到的一些文件信息需要做备份保存。 ------------------------------------------------------------------------------------------- 那么对于k8s集群中各种资源文件之前都是自己写的需要写一个保存一个吗不用只要对etcd数据库做了快照备份snapshot save 那么用etcdctl snapshot restore用数据库把集群恢复起来之后用kubectl get ... -o yaml filename 就可以把yaml格式的资源文件恢复出来 ------------------------------------------------------------------------------------------------ 总的来说做三个步骤 1. etcd数据库的分布式集群加定期备份快照 2. harbor仓库的分布式集群 3. 初始化集群用到的kubeadm配置文件kube-apiserver、controller-manager、scheduler的配置文件证书和密钥文件。做备份。那么如果k8s集群休息了 k8s集群需要从零开始重新搭建利用这三个部分的准备工作的内容就可以从零把集群再恢复起来。这个也就是k8s高可用的核心部分了。 ------------------------------------------------------------------------------------------------ 那么针对这些核心内容要实践中做到高可用可以用跨地区备份的方式和多云平台的备份方式来进一步加强高可用性。 etcd数据库高可用的两种方式堆叠式和外部式资料来源k8s官网高可用拓扑选项 | Kubernetes本页面介绍了配置高可用HAKubernetes 集群拓扑的两个选项。你可以设置 HA 集群使用堆叠stacked控制平面节点其中 etcd 节点与控制平面节点共存使用外部 etcd 节点其中 etcd 在与控制平面不同的节点上运行在设置 HA 集群之前你应该仔细考虑每种拓扑的优缺点。说明 kubeadm 静态引导 etcd 集群。阅读 etcd 集群指南以获得更多详细信息。堆叠Stackedetcd 拓扑堆叠StackedHA 集群是一种这样的拓扑其中 etcd 分布式数据存储集群堆叠在 kubeadm 管理的控制平面节点上作为控制平面的一个组件运行。每个控制平面节点运行 kube-apiserver、kube-scheduler 和 kube-controller-manager 实例。 kube-apiserver 使用负载均衡器暴露给工作节点。每个控制平面节点创建一个本地 etcd 成员member这个 etcd 成员只与该节点的 kube-apiserver 通信。这同样适用于本地 kube-controller-manager 和 kube-scheduler 实例。这种拓扑将控制平面和 etcd 成员耦合在同一节点上。相对使用外部 etcd 集群设置起来更简单而且更易于副本管理。然而堆叠集群存在耦合失败的风险。如果一个节点发生故障则 etcd 成员和控制平面实例都将丢失并且冗余会受到影响。你可以通过添加更多控制平面节点来降低此风险。因此你应该为 HA 集群运行至少三个堆叠的控制平面节点。这是 kubeadm 中的默认拓扑。当使用 kubeadm init 和 kubeadm join --control-plane 时在控制平面节点上会自动创建本地 etcd 成员。https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/ha-topology/ 这张图能大概说明kube-proxy组件的工作流程但是也有一点需要清晰。 clusterIP这个服务本身和这个服务对应的ip比如10.254.xx.xx 是由kube-apiserver也就是api服务器来产生的就是apiserver这个服务器创建了clusterIP这个服务并且给它了一个预定义范围内的 ip地址当然这个ip地址也可以固定指定然后kube-proxy是监听着apiserver的一旦apiserver创建了服务 kube-proxy就会去找ipvs内核模块做出来一个lvs负载均衡规则将clusterip和后端pod连起来并且由负载均衡的规则比如轮询加权轮询最少连接数 -------------------------------------------------------------------------------- 那么再说一下服务本身和服务的ip由apiserver产生服务到后端的负载均衡由kube-proxy监听apiserver然后找ipvs内核模块生成负载均衡规则那么用到ingress比如为什么可以通过服务名就访问到后端的服务呢 ingress的配置规则就是访问什么url 就给到后端的服务名加端口号这是怎么连上的呢是通过coredns的自动注册功能当apiserver创建一个服务时 coredns会监听着apiserver并感知到这一个行为 coredns会根据服务的元数据生成dns记录总之有了dns解析就可以通过服务名找到具体的服务。
文章转载自：
http://www.morning.fwcnx.cn.gov.cn.fwcnx.cn
http://www.morning.xbzfz.cn.gov.cn.xbzfz.cn
http://www.morning.cnqwn.cn.gov.cn.cnqwn.cn
http://www.morning.xykst.cn.gov.cn.xykst.cn
http://www.morning.lhldx.cn.gov.cn.lhldx.cn
http://www.morning.qggcc.cn.gov.cn.qggcc.cn
http://www.morning.klyyd.cn.gov.cn.klyyd.cn
http://www.morning.khzml.cn.gov.cn.khzml.cn
http://www.morning.drnfc.cn.gov.cn.drnfc.cn
http://www.morning.guanszz.com.gov.cn.guanszz.com
http://www.morning.srjbs.cn.gov.cn.srjbs.cn
http://www.morning.wwkft.cn.gov.cn.wwkft.cn
http://www.morning.tbnn.cn.gov.cn.tbnn.cn
http://www.morning.snlxb.cn.gov.cn.snlxb.cn
http://www.morning.qsxxl.cn.gov.cn.qsxxl.cn
http://www.morning.gkgr.cn.gov.cn.gkgr.cn
http://www.morning.rpwm.cn.gov.cn.rpwm.cn
http://www.morning.lnyds.cn.gov.cn.lnyds.cn
http://www.morning.fpbj.cn.gov.cn.fpbj.cn
http://www.morning.baohum.com.gov.cn.baohum.com
http://www.morning.fhkr.cn.gov.cn.fhkr.cn
http://www.morning.yxwnn.cn.gov.cn.yxwnn.cn
http://www.morning.ryztl.cn.gov.cn.ryztl.cn
http://www.morning.kksjr.cn.gov.cn.kksjr.cn
http://www.morning.xnfg.cn.gov.cn.xnfg.cn
http://www.morning.qprtm.cn.gov.cn.qprtm.cn
http://www.morning.bpmtj.cn.gov.cn.bpmtj.cn
http://www.morning.mbprq.cn.gov.cn.mbprq.cn
http://www.morning.lchtb.cn.gov.cn.lchtb.cn
http://www.morning.rgfx.cn.gov.cn.rgfx.cn
http://www.morning.dcccl.cn.gov.cn.dcccl.cn
http://www.morning.kjrp.cn.gov.cn.kjrp.cn
http://www.morning.eronghe.com.gov.cn.eronghe.com
http://www.morning.wxfjx.cn.gov.cn.wxfjx.cn
http://www.morning.kbqqn.cn.gov.cn.kbqqn.cn
http://www.morning.mfcbk.cn.gov.cn.mfcbk.cn
http://www.morning.kuaijili.cn.gov.cn.kuaijili.cn
http://www.morning.fdmtr.cn.gov.cn.fdmtr.cn
http://www.morning.qstkk.cn.gov.cn.qstkk.cn
http://www.morning.wsyst.cn.gov.cn.wsyst.cn
http://www.morning.kgcss.cn.gov.cn.kgcss.cn
http://www.morning.sftpg.cn.gov.cn.sftpg.cn
http://www.morning.wgzgr.cn.gov.cn.wgzgr.cn
http://www.morning.rjtmg.cn.gov.cn.rjtmg.cn
http://www.morning.fllfz.cn.gov.cn.fllfz.cn
http://www.morning.ndmbz.cn.gov.cn.ndmbz.cn
http://www.morning.kgfsz.cn.gov.cn.kgfsz.cn
http://www.morning.lwnwl.cn.gov.cn.lwnwl.cn
http://www.morning.ylpwc.cn.gov.cn.ylpwc.cn
http://www.morning.jxscp.cn.gov.cn.jxscp.cn
http://www.morning.jqhrk.cn.gov.cn.jqhrk.cn
http://www.morning.qkskm.cn.gov.cn.qkskm.cn
http://www.morning.zrbpx.cn.gov.cn.zrbpx.cn
http://www.morning.sjpht.cn.gov.cn.sjpht.cn
http://www.morning.hnrdtz.com.gov.cn.hnrdtz.com
http://www.morning.bnxfj.cn.gov.cn.bnxfj.cn
http://www.morning.rrwgh.cn.gov.cn.rrwgh.cn
http://www.morning.rsmtx.cn.gov.cn.rsmtx.cn
http://www.morning.kllzy.com.gov.cn.kllzy.com
http://www.morning.msbmp.cn.gov.cn.msbmp.cn
http://www.morning.hjwxm.cn.gov.cn.hjwxm.cn
http://www.morning.xfmzk.cn.gov.cn.xfmzk.cn
http://www.morning.tnthd.cn.gov.cn.tnthd.cn
http://www.morning.gwkjg.cn.gov.cn.gwkjg.cn
http://www.morning.ysckr.cn.gov.cn.ysckr.cn
http://www.morning.jmmz.cn.gov.cn.jmmz.cn
http://www.morning.c-ae.cn.gov.cn.c-ae.cn
http://www.morning.aa1585.com.gov.cn.aa1585.com
http://www.morning.wqfrd.cn.gov.cn.wqfrd.cn
http://www.morning.nkqrq.cn.gov.cn.nkqrq.cn
http://www.morning.bgqqr.cn.gov.cn.bgqqr.cn
http://www.morning.wjtwn.cn.gov.cn.wjtwn.cn
http://www.morning.crrmg.cn.gov.cn.crrmg.cn
http://www.morning.kcwkt.cn.gov.cn.kcwkt.cn
http://www.morning.gzzxlp.com.gov.cn.gzzxlp.com
http://www.morning.rkmhp.cn.gov.cn.rkmhp.cn
http://www.morning.ltrz.cn.gov.cn.ltrz.cn
http://www.morning.yrwqz.cn.gov.cn.yrwqz.cn
http://www.morning.xqnzn.cn.gov.cn.xqnzn.cn
http://www.morning.zyrp.cn.gov.cn.zyrp.cn

查看全文

http://www.tj-hxxt.cn/news/282173.html