- 博客(77)
- 收藏
- 关注
RSS订阅原创 Jenkins安装部署
CI(Continuous integration,中文意思是持续集成)是一种软件开发时间。持续集成强调开发人员提交了 新代码之后,立刻进行构建、(单元)测试。根据测试结果,我们可以确定新代码和原有代码能否正确 地集成在一起。CD(Continuous Delivery, 中文意思持续交付)是在持续集成的基础上,将集成后的代码部署到更贴近 真实运行环境(类生产环境)中。比如,我们完成单元测试后,可以把代码部署到连接数据库的Staging环 境中更多的测试。如果代码没有问题,可以继续手动部署到生产环境。
2024-03-13 13:57:00
1599
1
原创 kubeadm安装k8s高可用集群
目录一、环境规划二、注意事项:三、环境准备:1. 关闭防火墙规则,关闭selinux,关闭swap交换: 2. 修改主机名3. 所有节点修改hosts文件: 4. 所有节点时间同步:5. 所有节点实现Linux的资源限制: 6. 所有节点升级内核(可选) 7. 调整内核参数: 8. 加载 ip_vs 模块:四、所有节点安装docker: 1. 安装: 2. 更改daemon.json配置:五、安装kubeadm,kubelet和kubectl: 1. 定义kubernetes源:2. 配置Kubelet使用
2023-11-12 14:33:44
429
原创 Ansible--playbook剧本
vars: #定义变量- groupname: mysql #格式为 key: valuetasks:group: name={{groupname}} system=yes gid=306 #使用 {{key}} 引用变量的值copy: content="{{ansible_default_ipv4}}" dest=/opt/vars.txt #在setup模块中可以获取facts变量信息。
2023-11-11 15:05:07
682
原创 Ansible自动化运维工具及模块
ansible自动化运维工具,也叫机器管理工具。可以实现批量管理多台(成百上千)主机,是应用级别的跨主机编排工具。Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible是基于模块工作。
2023-11-11 14:42:40
606
原创 Docker harbor私有仓库部署与管理
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2023-11-10 15:59:17
630
原创 Docker-consul容器服务更新与发现
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
2023-11-08 17:52:37
260
原创 Kubernetes二进制搭建与高可用
分布式键值对型的数据库,服务发现系统(之前的docker-consul 就是服务发现)go语言开发的,使用raft-a致性算法部署集群时需要3台或以上的奇数台2379 对外(客户端)通信的端口2380 对内(集群内部节点间)通信的端口。
2023-11-07 20:19:32
552
1
原创 Docker-compose容器群集编排管理工具
本质就是在yaml格式的docker-compose配置模板文件里定义多个容器的启动参数和依赖关系,并使用docker-compose根据这个模板文件的配置来启动和管理容器集群。在项目目录里要包含一个 docker-compose 配置模板文件,默认为 docker-compose.yml,支持使用 -f 或 --file 来指定项目的配置模板文件。docker-compose -f docker-compose.yml up -d #启动docker-compose。
2023-11-06 18:19:10
200
原创 Dockerfile搭建lnmp
由于在Dockerfile中更改了配置文件内容,所以不需要自己准备配置文件。(4)将所有容器进行快照,然后将Docker镜像打包成tar包备份到本地。(1)使用Docker构建LNMP环境并运行Wordpress网站平台。(3)限制Mysql容器写 /dev/sda 的速率为 10 MB/s。(2)限制Nginx容器最多使用500Mb的内存和1G的Swap。也可以自己准备好配置文件,使用copy复制到容器中。
2023-11-06 09:22:56
413
原创 Dockerfile 镜像创建
因为对于精简的OS,rootfs可以很小,只需要包含最基本的命令、工具和程序库就可以了,因为底层直接用宿主机的kernel,自己只需要提供rootfs就可以了。(5)镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件,只是这个文件在 Docker 容器中不可见了。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。(3)当Dockerfile 的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效;
2023-11-06 09:09:33
277
原创 Docker数据管理、网络与Cgroup资源限制
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先自定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
2023-11-05 23:34:42
425
原创 Docker容器引擎
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。灵活:即使是最复杂的应用也可以集装箱化。轻量级:容器利用并共享主机内核。可互换:可以即时部署更新和升级。便携式:可以在本地构建,部署到云,并在任何地方运行。可扩展:可以增加并自动分发容器副本。
2023-10-31 20:03:31
228
原创 Zookeeper集群与Kafka集群
Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集。
2023-10-26 15:03:02
145
原创 ELK日志分析系统
ELK是由 ElasticSearch、Logstash 和 Kiabana 三个开源工具所组成, 完成更强大的用户对日志的查询、排序、统计需求。
2023-10-25 14:17:58
198
原创 ceph分布式存储系统
Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
2023-10-17 15:17:20
293
原创 zabbix自定义监控
(1)先明确获取监控指标数据的命令或脚本(2)在被监控主机配置文件子目录(/etc/zabix/zabbix agent2.d/) 中创建以.cont为后缀的监控项配置文件,自定义获取监控指标数据的键值格式: UserParameter-键值名,获取值的命令/脚本路径(3) 在服务端web管理页面中依次添加 模板 - 监控项 - 触发器 - 图形(4) 将监控模板与被监控主机相关联客户端:192.168.30.104服务端:192.168.30.203。
2023-10-16 15:29:47
148
原创 zabbix部署与监控
zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix 由 2 部分构成,zabbix server 与可选组件 zabbix agent。通过 C/S 模式采集数据,通过 B/S 模式在 Web 端展示和配置。
2023-10-16 11:09:58
371
原创 rsync远程同步
rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。服务端:192.168.30.106。客户端:192.168.30.104。
2023-10-07 12:07:42
120
原创 Redis主从复制、哨兵模式、群集部署
每个哨兵节点每隔1秒会向主节点、从节点及其它哨兵节点发送一次ping命令做一次心跳检测。例如,如果单机内存太大,bgsave和bgrewriteaof的fork操作可能导致主进程阻塞,主从环境下主机切换时可能导致从节点长时间无法提供服务,全量复制阶段主节点的复制缓冲区可能溢出。2.当主节点出现故障,此时哨兵节点会通过Raft算法(选举算法)实现选举机制共同选举出一个哨兵节点为leader,来负责处理主节点的故障转移和通知。集群中的节点分为主节点和从节点:只有主节点负责读写请求和集群信息的维护;
2023-10-02 16:33:02
201
原创 Redis安装部署与数据类型
Redis(远程字典服务器)是一个开源的、使用c语言编写的NoSQL数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
2023-09-25 17:26:58
123
原创 MySQL高可用
MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点故障的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
2023-09-25 15:51:02
173
原创 MySQL数据库的索引和事务
那么,在第一个事务中的两次读数据之间,由于第二个事务的修改,那么第一个事务两次读到的的数据可能是不一样的。例如,A的账户有1000元,B的账户有1000元,现在A转账200元给B,不管事务成功还是失败,转账前后A和B的存款总额都应该是2000元。因为索引本身会消耗系统资源,在有索引的情况下,数据库会先进行索引查询,然后定位到具体的数据行,如果索引使用不当,反而会增加数据库的负担。修改数据的事务可在另一个使用相同数据的事务开始之前访问这些数据,或者在另一个使用相同数据的事务结束之后访问这些数据。
2023-09-23 17:21:29
383
原创 MySQL数据库的存储引擎
支持事务,支持4个事务隔离级别MySQL从5.5.5版本开始,默认的存储引擎为InnoDB读写阻塞与事务隔离级别相关能非常高效的缓存索引和数据表与主键以簇的方式存储支持分区、表空间,类似oracle数据库支持外键约束,5.5前不支持全文索引,5.5后支持全文索引对硬件资源要求还是比较高的场合行级锁定,但是全表扫描仍然会是表级锁定,如 update table set a=1 where user like %zhang%';
2023-09-23 14:49:21
274
原创 MySQL主从复制与读写分离
在服务器上执行sql语句,在从服务器上执行同样的语句,mysql默认采用基于语句的复制,执行效率高。高并发的情况可能会出现执行顺序的误差,事务的死锁。在实际的生产环境中,对数据库的读和写都在同一个数据库服务器中,是不能满足实际需求的。:是一款流行的基于Java语言编写的数据库中间件,是一个实现了MySq1协议的服务器,其核心功能是分库分表。2、Master 节点将数据的改变记录成二进制日志(bin log) ,当Master上的数据发生改变时(增删改),则将其改变写入二进制日志中。从库使用高性能主机。
2023-09-23 14:03:39
152
原创 MySQL高级语句
它的用途一般可以简化复杂的查询。比如你要对几个表进行连接查询,而且还要进行统计排序等操作,写SQL语句会很麻烦的,用视图将几个表联结起来,然后对这个视图进行查询操作,就和对一个表查询一样,很方便。语法:CREATE VIEW "视图表名" AS "SELECT 语句";
2023-09-23 09:41:44
486
原创 MySQL备份与恢复
物理备份:直接对数据库的数据文件或日志文件进行备份逻辑备份:对数据库的库或表对象进行备份完全备份:每次备份都备份完整的数据库差异备份:只备份上一次完全备份后的更新数据增量备份:每次备份只备份上一次完全备份或增量备份后的更新数据数据库上云迁移 冷迁移 物理冷备 打包备份+恢复热迁移 阿里云的DTS服务。
2023-09-18 23:56:58
157
原创 Haproxy搭建web集群
option http-keep-alive #使用keepAlive连接,后端为静态建议使用http-keep-alive,后端为动态应用程序建议使用http-server-close。timeout server 2s #默认和服务端保持空闲连接的超时时长,局域网内建立连接很快,所以尽量设置短一些,特别是高并发时,新版本中替代srvtimeout。#将info(及以上)的日志发送到rsyslog的local0接口,将warning(及以上)的日志发送到rsyslog的local1接口。
2023-09-13 11:50:52
406
原创 LVS负载均衡群集(NAT模式、IP隧道模式、DR模式)
但是由于节点服务器需要部署在不同位置的公网环境中,需要具有独立的公网IP,调度器与节点服务器是通过专用的IP隧道实现相互通信的,因此IP隧道模式的成本较高、安全性较低,且IP隧道需要额外的封装和解封装,性能会受到一定的影响。(2))调度器通过调度算法选择分发请求的节点服务器,并重新封装数据报文(将源LC攻为调度器的ARC地址,目的2C地址政为节点服务器的IBC地址),再通过交换机转发给节点服务器。所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,也能处理很巨大的请求量。
2023-09-11 18:32:10
752
原创 Nginx重写功能和反向代理
Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求,此功能依靠 PCRE(perl compatible regular expression),因此编译之前要安装PCRE库,rewrite是nginx服务器的重要功能之一,用于实现URL的重写,URL的重写是非常有用的功能,比如它可以在我们改变网站结构之后,不需要客户端修改原来的书签,也无需其他网站修改我们的链接,就可以设置为自动访问,另外还可以在一定程度上提高网站的安全性。
2023-09-04 00:08:25
589
原创 Nginx全局配置
允许的启动工作进程数数量,和你真实的cpu数量有关 1#如果设置为auto 就是你真实的cpu数量#可以看到 nginx的 worker数量。
2023-08-27 12:38:03
833
原创 Linux:Nginx服务与搭建
Nginx概述一款高新能、轻量级Web服务软件稳定性高系统资源消耗低对HTTP并发连接的处理能力高单台物理服务器可支持30 000~50 000个并发请求。Nginx功能介绍静态的web资源服务器html,图片,js,css,txt等静态资源http/https协议的反向代理 7层结合FastCGI/uWSGI/SCGI等协议反向代理动态资源请求tcp/udp协议的请求转发(反向代理) 4层基础特性模块化设计,较好的扩展性高可靠性。
2023-08-25 16:37:34
1132
原创 Linux:LAMP架构与论坛搭建
作为三种开发动态的网页编程语言,负责解释动态网页文件,负责沟通web服务器和数据库系统已协同工作,并提供web应用程序的开发运行环境。LAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态web站点服务及其应用开发环境。作为LAMP架构的前端,是一款功能强大,稳定性好的web服务器程序,该服务器直接面向用户提供网站访问,发送网页,图片等内容。注意:静态和动态的区别,不在于网页是否能动态变化,而在于服务端的页面文件和客户端得到页面文件是否一致。
2023-08-24 17:12:38
853
原创 Linux:HTTP协议
HTML:为了解决"怎样使不同作者创作的不同风格的万维网文档,都能在因特网上的各种主机上显示出来,同时使用户清楚地知道在什么地方存在着链接”这一问题,万维网使用超文本标记语言(HyperText Markup Language),使得万维网页面的设计者可以很方便地用链接从页面的某处链接到因特网的任何一个万维网页面,并且能够在自己的主机品目上将这些页面显示出来。在网站设计中,纯粹HTML格式的网页通常被称为“静态网页”,静态网页是标准的HTML文件,它的文件扩展名是.htm、.html。
2023-08-21 17:25:37
266
原创 Linux:iptables SNAT与DNAT
目录一、SNAT1.1 SNAT原理与应用1.2 SNAT转换前提条件1.3 SNAT工作原理1.4 SNAT实例二、DNAT2.1DNAT原理与应用2.2 DNAT转换前提条件2.2实例进入客户端网关服务器 添加一个网卡 设置设置网络连接模式为仅主机 进入内网服务器 进入外网服务器配置 进入客户端网关服务器 进入内网服务器 进入客户端网关服务器 进入内网服务器DNAT原理与应用 进入内网服务器 进入客户端网关服务器 进入外网服务器配置检测
2023-08-20 22:14:07
268
原创 Linux:安全技术与防火墙
防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中.广泛意义上的防水墙:防水墙(Waterwall),与防火墙相对,是一种防止内部信息泄漏的安全产品。端口匹配: --sport 源端口、--dport 目的端口,可以是个别端口、端口范围。
2023-08-20 20:23:05
649
原创 Linux:shell脚本数组和脚本免交互
数值型字符型 (如果元素值为字符类型,需要加单引号或双引号,防止单个元素中有空格被当成2个元素)混合型数值+字符(1)数组名=(value1 value2 value3 value4 ...)(2)获取数组的长度(3)获取数组下标对应的值(4)数组的遍历(5)数组切片(6)数组替换(7) 数组删除和指定下标的值删除(8)数组追加元素第一种 直接使用下标进行元素的追加第二种 将数组的长度作为下标进行追加元素第三种:使用+=进行追加(9)查看所有数组。
2023-08-19 20:00:06
476
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人