- 博客(66)
- 收藏
- 关注
RSS订阅原创 认识K8s
集群外部访问需要用ingress作为集群外部入口访问入口,ingress根据不同的域名或者url路径绑定不同的servers,根据外部的路径,转发给相应的servers,再通过servers想关联的pod进行转发。K8S是一个容器集群管理系统,在Docker等容器技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。service 通过标签选择器关联Pod的标签,从而自动发现相关联Pod的端点(Pod的IP和端口)
2024-07-29 17:02:34
664
原创 Docker Compose
docker-compose 是一个可以实现在单机上对容器集群编排管理的工具。使用python开发的,能运行docker的平台也都能用docker-compose编排管理容器。本质:就是在yaml格式的docker-compose配置模板文件里定义一个或多个服务及其容器的启动参数和依赖关系,并使用docker-compose命令根据配置模板文件中的参数来启动和管理容器。
2024-07-18 21:55:58
1053
2
原创 Docker搭建Harbor
Harbor 是 vMware 公司开源的企业级 Docker 〖egistry 项日,其日标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理UI 、基于角色的访问控制(Role Based Accesscontrol)、AD/LDAP 集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
2024-07-18 15:18:54
746
原创 docker数据管理和网络通信
但是当编写一个新的Dockerfile文件来基于A镜像构建一个镜像(比如为B镜像)时,这时构造A镜像的Dockerfile文件中的ONBUILD指令就生效了,在构建B镜像的过程中,首先会执行ONBUILD指令指定的指令,然后才会执行其它指令。声明了容器中的目录作为匿名卷(/var/lib/docker/volumes/{容器ID}),但是并没有将匿名卷绑定到宿主机指定目录的功能,任何向挂载点中写入的信息都不会记录进容器存储层。数据卷容器是一个普通的容器,专门提供数据卷给其他容器挂载使用。
2024-07-16 15:53:49
1033
原创 Docker基本管理
是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源是在Linux容器里运行应用的开源工具是一种轻量级的“虚拟机”Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
2024-07-14 15:36:55
707
原创 ceph分布式存储
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。分布式存储的类型块存储(例如硬盘,一般是一个存储被一个服务器挂载使用,适用于容器或虚拟机存储卷分配、日志存储、文件存储)就是一个裸设备,用于提供没有被组织过的存储空间,底层以分块的方式来存储数据文件存储(例如NFS,解决块存储无法共享问题,可以一个存储被多个服务器同时挂载,适用于目录结构的存储、日志存储)是一种数据的组织存放接口,一般是建立在块级别的存储结构之上,以文件形式来存储数据,而文件的元数据和实际数据是分开存储的。
2024-07-10 17:42:51
721
原创 EIK+Filebeat+Kafka
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集。
2024-07-09 17:10:21
1095
原创 ELK 企业级日志分析系统
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
2024-07-06 18:44:59
1085
原创 Zabbix
作为一个运维,需要会使用监控系统查看服务器系统性能、应用服务状态和网站流量指标等,利用监控系统的数据去了解网站上线发布的结果和健康状态。通过一个友好的界面进行浏览整个网站所有的服务器状态可以在 Web 前端方便的查看监控数据可以回溯寻找事故发生时系统的问题和报警情况案例:自定义监控客户端服务器登录的人数需求:限制登录人数不超过 3 个,超过 3 个就发出报警信息1.在客户端创建自定义 key明确需要执行的 linux 命令2.创建 zabbix 的监控项配置文件,用于自定义 key。
2024-07-03 23:32:47
561
原创 rsync远程同步
一款快速增量备份工具Remote Sync,远程同步支持本地复制,或者与其他SSH、rsync主机同步官方网站:http://rsync.samba.org。
2024-07-01 21:52:29
534
原创 Nginx和CDN运用
CDN的全称是Content Delivery Network,即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层,将网站的内容发布到最接近用户的网络”边缘“的节点,使用户可以就近取得所需的内容(就近原则),提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因,提高用户访问网站的响应速度。准备三台服务器都安装Nginx。关闭两台服务器长连接。
2024-06-29 23:33:00
906
原创 Redis主从复制、哨兵模式以及Cluster集群
2.当主节点出现故障,此时哨兵节点会通过Raft算法(选举算法)实现选举机制共同选举出一个哨兵节点为leader,来负责处理主节点的故障转移和通知。主节点将快照文件发送给从节点,并且在发送过程中,主节点会继续将新的写操作缓冲到内存中。4)增量复制:主节点收到PSYNC命令后,会将缓冲区中未发送的写操作发送给从节点,从节点会执行这些写操作,保证与主节点的数据一致性。此时,从节点已经追赶上了主节点的状态。5)同步:从节点会继续监听主节点的命令,并及时执行主节点的写操作,以保持与主节点的数据同步。
2024-06-29 18:12:46
1018
原创 Redis优化之持久化
持久化的功能:Redis是内存数据库,数据都是存储在内存中,为了避免服务器断电等原因导致Redis进程异常退出后数据的永久丢失,需要定期将Redis中的数据以某种形式(数据或命令)从内存保存到硬盘;6)开启lazy-free机制(lazyfree-lazy-eviction yes、lazyfree-lazy-expire yes、lazyfree-lazy-server-del yes),将删除过期key的操作放到后台线程执行,以减少删除对Redis主线程的阻塞。数据库使用排他锁,实现加锁等待。
2024-06-29 15:57:40
1091
原创 Redis配置与优化
Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在同一台服务器上开启多个Redis进程,Redis在提高并发处理能力的同时,会给服务器的CPU造成很大压力。Redis基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。支持数据的持久化:可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。原子性:Redis 所有操作都是原子性的。
2024-06-29 15:22:08
694
原创 MHA高可用配置及故障切换
一套优秀的MySQL高可用环境下故障切换和主从复制的软件MHA的出现就是解决MySQL单点的问题MySQL故障过程中,MHA能做到0-30秒内自动完成故障切换MHA能在最大程度上保证数据的一致性,以达到真正意义上的高可用。
2024-06-25 23:06:48
697
原创 MySQL主从复制与读写分离
sync_binlog=0 innodb_flush_log_at_trx_commit=2 #由于从库不需要这么高的数据安全性,所以不使用 双1设置。innodb_buffer_pool_size=物理内存的80% #加大innodb引擎缓存池大小,让更多数据读写在内存中完成,减少磁盘的IO压力。●复制过程有一个很重要的限制,即复制在 Slave上是串行化的,也就是说 Master上的并行更新操作不能在 Slave上并行操作。3.主服务器的mysql配置。导致主从复制延迟的因素。
2024-06-25 16:19:14
906
原创 MYSQL备份与恢复
对数据库操作系统的物理文件(如数据文件:日志文件等)的备份。1)使用mysqldump进行完全备份存在的问题。可通过MySQL提供的二进制日志间接实现增量备份。是自上一次备份后增加/变化的文件或者内容。3)MySQL没有提供直接的增量备份方法。2)mysqldump备份与恢复。MySQL二进制日志对备份的意义。优点:备份与恢复操作简单方便。2.tar命令打包数据库文件。3.替换现有mysql目录。缺点:数据存在大量的重复。1)物理冷备份与恢复。
2024-06-23 16:36:02
897
原创 MySQL索引、事务与存储引擎
索引是一个排序的列表,包含索引字段的值和其对应的行记录数据所在的物理地址作用:加快表的查询速度(主要作用),还可以对字段排序副作用:会额外占用磁盘空间;更新包含索引的表会花费更多的时间工作方式没有索引的情况下,要查询某行记录数据时,需要先扫描全表,再定位某行记录数据的位置有了索引后,会先通过索引查询到行记录数据所在的物理地址,即可直接访问相应的行记录数据,就像通过书目录的页码快速查找书内容一样。创建索引的依据1)表的记录行数较多时(一般超过三五百行时),且读操作多的情况下应该要创建索引。
2024-06-19 23:04:15
793
1
原创 Mysqld数据库管理
SQL语句用于维护管理数据库,包括数据查询、数据更新、访问控制、对象管理等功能。6)在数据表中删除指定的数据记录。2)修改、更新数据表中的数据记录。1)向数据表中插入新的数据记录。3)删除指定的数据表。4)删除指定的数据库。
2024-06-17 23:57:24
421
原创 MYSQL数据库初体验
1、SQL Server(微软公司产品)面向Windows操作系统简单、易用2、Oracle (甲骨文公司产品)面向所有主流平台安全、完善,操作复杂3、DB2(IBM公司产品)面向所有主流平台大型、安全、完善4、MySQL (甲骨文公司收购)免费、开源、体积小一款深受欢迎的开源关系型数据库Oracle旗下的产品遵守GPL协议,可以免费使用与修改特点:性能卓越、服务稳定开源、无版权限制、成本低多线程、多用户基于C/S(客户端/服务器)架构安全可靠。
2024-06-14 22:13:42
900
原创 Haproxy搭建Web群集
可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。HAProxy非常适用于并发大(并发达1w以上)web站点,这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。主要特性有:●可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲美;
2024-06-13 21:14:04
483
原创 LVS+Keepalived群集
专为LVS和HA设计的一款健康检查工具支持故障自动切换(Failover)支持节点健康状态检查(Health Checking)判断 LVS 负载调度器、节点服务器的可用性,当 master 主机出现故障及时切换到backup 节点保证业务正常,当 master故障主机恢复后将其重新加入群集并且业务重新切换回 master 节点。官方网站:http://www.keepalived.org/
2024-06-13 00:49:58
1018
原创 部署LVS-DR群集
2.Director根据负载均衡算法选择RealServer_1,不修改也不封装IP报文,而是将数据帧的MAC地址改为RealServer_1的MAC地址,然后在局域网上发送。随后重新封装报文,将响应报文通过l0 接口传送给物理网卡然后向外发出。#web2服务器进行web1服务器同样操作(挂载xy102目录)1)启动rpcbind服务,并挂载共享目录(xy101)1)安装rpcbind 和 nfs-utils工具。2)安装Nginx服务(两台web服务器都需安装)4)准备网卡的虚接口文件并修改配置。
2024-06-11 18:01:18
863
原创 LVS负载均衡群集部署—NAT模式
1、群集概述集群、群集由多台主机构成,但对外,只表现为一个整体,只提供一个访问入口(域名或IP),相当于一台大型计算机。2、解决方法使用价格昂贵的小型机、大型机。使用多台相对廉价的普通服务器构建服务群集。通过整合多台服务器,使用LVS来达到服务器高可用和负载均衡,并于同一个IP地址对外提供相同服务。这就是企业中常用的一种群集技术——LVS(Linux Virtual Server ,Linux虚拟服务器)3.根据群集所针对的目标差异进行分类负载均衡群集。
2024-06-10 17:02:48
791
原创 Nginx+Tomcat负载均衡、动静分离
服务端接收来自客户端的请求中。既有静态资源也有动态资源,静态资源由Nginx提供服务,动态资源Nginx转发至后端。1.准备两台服务器,Nginx作为负载均衡器,Tomcat作为应用服务器。3.部署2台Tomcat 应用服务器。Tomcat2 server 配置。Tomcat1 server 配置。5.Nginx server 配置。2.部署Nginx负载均衡器。
2024-06-10 15:40:28
448
原创 Tomcat部署及优化
免费的、开放源代码的Web应用服务器Apache软件基金会(Apache Software Foundation)Jakarta项目中的一个核心项目由Apache、Sun和一些公司及个人共同开发而成深受Java爱好者的喜爱,并得到部分软件开发商的认可目前比较流行的Web应用服务器。
2024-06-09 18:15:16
838
原创 Nginx Rewrite
将请求http://www.xy102.com/discuz/index.php 跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。将请求http://discuz.xy101.com/index.php 的访问跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。若 location /abc,则即匹配/abc 、/abcd/ 同时也匹配 /abc/
2024-06-03 23:03:35
735
原创 Nginx网站服务
worker_processes(工作进程数,一般设置为与CPU数量相同,或auto) worker_connections(每个worker进程能够处理的连接数)worker_rlimit_nofile(设置每个worker进程最大可以打开的文件数)1.关闭防火墙,将安装nginx所需软件包传到/opt目录下。5.检查、启动、重启、停止 nginx服务。6.添加 Nginx 系统服务。2)Nginx与Apache。
2024-06-02 20:04:22
682
原创 LNMP网站架构服务
5.更改mysql安装目录和配置文件的属主属组。6.配置 Nginx 支持 PHP 解析。6.添加 Nginx 系统服务。9.修改mysql 的登录密码。1.安装Mysql环境依赖包。4.修改mysql 配置文件。8.添加mysqld系统服务。8.验证数据库工作是否正常。1.初始化操作,关闭防火墙。三.Mysql编译安装。4.调整PHP配置文件。5.启动php-fpm。7.验证PHP 测试页。6.设置路径环境变量。
2024-05-30 18:22:16
380
原创 Web基础与Http协议
域名的概念IP地址不易记忆早期使用Hosts文件解析域名主机名称重复主机维护困难DNS(域名系统)分布式层次性域名空间结构根域顶级域1.组织域2.国家/地区域名二级域名FQDN=主机名DNS后缀DNS解析过程DNS解析过程(客户端 -> 本地缓存域名服务器 -> 根域名服务器 -> 顶级域名服务器 -> 二级域/子域名服务器 -> 根据主机名解析出IP)域名注册域名注册是Internet中用于解决地址对应问题的一种方法遵循先申请先注册原则域名注册步骤。
2024-05-27 21:40:49
864
原创 源码编译安装LAMP
6.优化配置文件路径,并把httpd服务的可执行程序文件放入路径环境变量的目录中便于系统识别。5.优化把PHP 的可执行程序文件放入路径环境变量的目录中便于系统识别。7.修改httpd 服务的配置文件,让apache支持php。6.复制模版文件作为PHP 的主配置文件,并进行修改。2.安装GD库和GD库关联程序,用来处理和生成图片。7.更改mysql安装目录和配置文件的属主属组。11.修改mysql 的登录密码。8.修改httpd服务配置文件。1.将安装所需软件包上传。3.更改论坛目录的属主。
2024-05-25 21:06:48
370
原创 firewalld防火墙
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
2024-05-23 20:56:32
608
原创 SNAT和DNAT策略
应用环境:局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)注意:一个IP地址做SNAT转换,一般可以让内网 100到200 台主机实现上网。DNAT 应用环境:在Internet中发布位于局域网内的服务器。DNAT原理:修改数据包的目的地址。DNAT转换1:发布内网的Web服务。SNAT原理:修改数据包的源地址。DNAT转换2:发布时修改目标端口。1.2 SNAT的工作原理。进行SNAT转换后的情况。导出(备份)所有表的规则。未作SNAT转换的情况。
2024-05-22 21:10:15
231
原创 iptables防火墙
Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集属于“用户态”(User Space,又称为用户空间)的防火墙管理体系。
2024-05-22 00:10:15
702
原创 Shell编程之免交互
exp_continue 附加于某个 expect 判断项之后,可以使该项被匹配后,还能继续匹配该 expect 判断语句内的其他项。注意:使用exp_continue时,如果跟踪像 passwd 这样的输入密码后就结束进程的命令,expect{}外不要再加上expect eof。expect 默认的超时时间是 10 秒,通过 set 命令可以设置会话超时时间, 若不限制超时时间则应设置为-1。因为spawn进程结束后会默认向expect发送eof,会导致后面的 expect eof 执行报错。
2024-05-20 22:35:32
678
原创 Linux文本之awk编辑器
工作原理:逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||”表示“或”、“!”表示“非”;还可以进行简单的数学运算,如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方。
2024-05-19 23:55:45
239
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人