- 博客(51)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Docker容器技术之私有仓库搭建与使用(8)
Clean up the input dirCreating redis ... doneCreating harbor-core ... doneCreating network "harbor_harbor" with the default driverCreating nginx ... doneCreating redis ... Creating registryctl ... Creating harbor-portal ... Creating harbor-db ...
2020-09-01 21:31:27
320
原创 Docker容器技术之存储卷(7)
文章目录1. COW机制2. 存储卷3. 存储卷的作用4. 存储卷的优缺点5. 存储卷管理方式6. 存储卷的分类7. 容器数据管理7.1 在容器中使用数据卷7.2 数据卷容器7.3 利用数据卷容器迁移数据1. COW机制Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本依然存在,只是已经被读写层中该文件的副本所隐藏,这就是“写时复制
2020-08-30 13:16:38
401
原创 Docker容器技术之常用操作(6)
文章目录容器的常用操作1 查看容器的主机名2 在容器启动时注入主机名3 手动指定容器要使用的DNS4 手动往/etc/hosts文件中注入主机名到IP地址的映射5 开放容器端口6 自定义docker0桥的网络属性信息7. docker创建自定义桥容器的常用操作1 查看容器的主机名[root@node02 ~]# docker run -it --rm busybox/ # hostname10f87984f5142 在容器启动时注入主机名[root@node02 ~]# docker ru
2020-08-30 12:43:21
313
原创 Docker容器技术之网络配置(5)
文章目录1. Linux内核实现名称空间的创建1.1 ip netns命令1.2 创建Network Namespace1.3 操作Network Namespace1.4 转移设备1.5 veth pair1.6 创建veth pair1.7 实现Network Namespace间通信1.8 veth设备重命名1. Linux内核实现名称空间的创建1.1 ip netns命令可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iprou
2020-08-29 12:01:34
228
原创 Docker容器技术之容器虚拟化网络(4)
文章目录1. 虚拟化网络2. 单节点容器间通信3. 不同节点容器间通信4. docker容器网络5. docker的4种网络模式5.1 bridge模式5.2 container模式5.3 host模式5.4 none模式1. 虚拟化网络Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此
2020-08-29 11:18:48
493
原创 Docker容器技术之镜像管理基础(3)
1. 镜像的概念镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。docker镜像采用分层构建机制,最底层为bootfs,其上为rootfsbootfs:用于系统引导的文件系统,包括- bootloader和kernel,容器启动完成后会被卸载以节约内存资源rootfs:位于bootfs之上,表现为docker容器的根文件系统传统模式中,系统启动之时,内核挂载rootfs会首先将其挂载为“只读”模
2020-08-28 22:08:20
212
原创 Docker容器技术之基础用法(2)
文章目录1. docker架构2. docker镜像与镜像仓库3. 安装及使用docker3.1 docker加速4. docker常用操作4.1 进程相关命令4.1.1 启动docker服务4.1.2 停止docker服务4.1.3 重启docker服务4.1.4 查看docker服务状态4.1.5 设置开机启动docker服务4.2 镜像相关命令4.2.1 查看镜像4.2.2 搜索镜像4.2.3 拉取镜像4.2.4 删除镜像4.3 容器相关命令4.3.1 查看容器4.3.2 创建容器4.3.3 创建并启
2020-08-27 11:59:54
249
原创 Docker容器技术之介绍(1)
1. 容器的概念容器是一种基础工具;泛指任何可以用于容纳其它物品的工具,可以部分或完全封闭,被用于容纳、储存、运输物品;物体可以被放置在容器中,而容器则可以保护内容物;人类使用容器的历史至少有十万年,甚至可能有数百万年的历史;而在计算机领域:容器(container)是指是与系统其他部分隔离开的一系列进程,从另一个镜像运行,并由该镜像提供支持进程所需的全部文件。容器提供的镜像包含了应用的所有依赖项,因而在从开发到测试再到生产的整个过程中,它都具有可移植性和一致性。2. 容器与虚拟化的区别很多人
2020-08-27 11:16:34
209
原创 自动化运维工具SaltStack进阶(7)
masterless1.1 应用场景master 与 minion 网络不通或通信有延迟,即网络不稳定想在 minion 端直接执行状态传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的时候,想执行状态该怎么办呢?这就需要用到 masterless 了。有了masterless,即使你只有一台主机,也能玩saltstack,而不需要你有N台主机架构。1.2
2020-08-25 20:44:28
179
原创 自动化运维工具SaltStack之salt-ssh(6)
1. salt-ssh介绍salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。1.1 salt-ssh的特点远程系统需要Python支持,除非使用-r选项发送原始ssh命令salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-sshsalt-ssh不会取代标准的Salt通信系统,它只是提供了一个基于SSH的替代方案,不需要ZeroMQ和agent请注意,由于所有与Salt SSH的通信都是通过SSH执行的,因此它比使用ZeroMQ
2020-08-23 10:18:26
191
原创 自动化运维工具SaltStack之return与job管理(5)
文章目录1. SaltStack组件之return1.1 return流程1.2 使用mysql作为return存储方式2. job cache2.1 job cache流程2.2 job管理1. SaltStack组件之returnreturn组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序,它支持多种存储方式,比如用MySQL、MongoDB、Redis、Memcache等,通过return我们可以对SaltStack的每次操作进行记录,对以后日志审计提
2020-08-22 20:11:44
203
原创 自动化运维工具SaltStack数据系统(4)
1. SaltStack数据系统SaltStack有两大数据系统,分别是:GrainsPillar1.1 Grains和Pillar的区别名称存储位置数据类型数据采集更新方式应用grainsminion端静态数据minion启动时收集,也可以使用saltutil.sync_grains进行刷新存储minion基本数据。比如用于匹配minion,自身数据可以用来做资产管理cmdb等。pillarmaster端动态数据在master端定义,指定给对应
2020-08-19 19:31:06
225
原创 自动化运维工具SaltStack常用模块(3)
1. SaltStack模块介绍文章目录1. SaltStack模块介绍2. SaltStack常用模块2.1 SaltStack常用模块之network2.1.1 network.active_tcp2.1.2 network.connect2.1.3 network.default_route2.1.4 network.get_hostname2.1.5 network.get_route2.1.6 network.hw_addr2.1.7 network.in_subnet2.1.8 networ
2020-08-18 21:36:34
435
原创 自动化运维工具SaltStack配置管理(2)
1. YAML语言YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。YAML语言的格式如下:house: family: name: Doe parents: - John - Jane children: - Paul - Mark - Simone
2020-08-15 17:53:55
154
原创 自动化运维工具SaltStack介绍与安装(1)
1. SaltStack介绍1.1 自动化运维工具作为一个运维人员,很大一部分工作是在业务的配置管理和状态维护以及版本发布上,而当业务场景及公司规模上了一定规模后,人为手工的去做这些工作将变得极其困难,此时我们将需要利用一些自动化运维的工具来达到批量管理的目的。常用的自动化运维工具有:puppetansiblesaltstack此三款属同类工具,皆可用来提高运维管理的效率,但它们又各有优势,目前主流的自动化运维工具是ansible和saltstack。其中ansible无需安装客户端,
2020-08-15 14:35:10
254
原创 proxysql配置mysql读写分离
文章目录1. 不同类型的读写分离方案解析1.1 最简单的读写分离1.2 多个读组或写组的分离模式2. ProxySQL实现读写分离示例2.1 安装ProxySQL2.2 配置主从主上的操作备上的操作测试验证有没有完成主从同步2.3 配置proxysql2.3.1 mysql主库添加proxysql可以增删改查的账号2.3.2 添加 mysql 主机到 mysql_servers 表中2.4 添加健康检测的帐号2.4.1 在主上添加属于proxysql的只读账号2.4.2 在proxysql主机端修改变量设置
2020-08-14 20:28:07
524
原创 Linux服务之proxysql介绍与配置
文章目录1. mysql实现读写分离的方式2. ProxySQL简介3. ProxySQL安装4. ProxySQL的Admin管理接口5. 和admin管理接口相关的变量5.1 admin-admin_credentials5.2 admin-stats_credentials5.3 admin-mysql_ifaces6. 多层配置系统6.1 proxysql中的库6.2 ProxySQL多层配置系统6.3 启动ProxySQL时如何加载配置1. mysql实现读写分离的方式mysql 实现读写分
2020-08-13 19:14:14
579
1
原创 linux缓存工具之redis
缓存redis官网文档//下载并解压redis安装包[root@localhost ~]# wget http://download.redis.io/releases/redis-6.0.6.tar.gz?_ga=2.201306478.1396430506.1597239708-1651673018.1597239708[root@localhost ~]# tar xf redis-6.0.6.tar.gz [root@localhost ~]# lsanaconda-ks.cfg re
2020-08-13 14:11:26
193
原创 Linux服务之nginx介绍及配置
1. nginx简介nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。nginx由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。ngi
2020-08-11 20:46:38
540
原创 nginx服务之配置https和监控状态页面
文章目录1. 配置https2. zabbix监控状态界面2.1 开启状态界面2.2 取出状态的值2.3 创建监控脚本2.4 安装zabbix(客户端)3. 配置监控3.1 创建主机组,添加主机3.2 添加监控项3.3 添加触发器3.4 查看监控状态3.5 同样把另外两个也监控起来3.6 再次查看监控状态1. 配置https生成证书的操作,这里就不详细操作了,有疑问的可以看看这篇nat模式搭建http和https负载均衡集群,里面有提到怎么生成证书!生成证书后的配置[root@longnian ss
2020-08-10 21:30:02
413
原创 nginx服务之location区段匹配规则详解
文章目录1. location区段2. 安装nginx-echo模块3. 讲解匹配规则1. location区段通过指定模式来与客户端请求的URI相匹配//功能:允许根据用户请求的URI来匹配定义的各location,匹配到时,此请求将被相应的location配置块中的配置所处理,例如做访问控制等功能//语法:location [ 修饰符 ] pattern {......}详细语法可以查看nginx官方文档在配置文件里新加一个location,添加web信息.............
2020-08-09 20:15:46
449
原创 Linux项目之部署lnmp架构
环境说明:系统IP所需服务CentOS7192.168.159.144nginx、mysql、php实验前请关闭防火墙和SELINUX,并配置好网络源1. 安装nginx
2020-08-08 16:12:04
407
原创 Linux项目之zabbix监控脑裂
环境需求主机IP地址所需服务zabbix server端192.168.159.135lamp、zabbix主keepalived端192.168.159.137keepalived备keepalived端192.168.159.144keepalived、zabbix1. 配置配置server端的lamp和zabbix,我这里就不过多阐述了,有疑问可以参考Liunx服务管理之lamp 和Linux监控服务之zabbix配置主备keepaliv
2020-08-06 12:15:42
415
原创 Linux服务之keepalived高可用
1. keepalived简介1.1 keepalived是什么?Keepalived 软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件。Keepalived软件主要是通过VRRP协议实现高可用功能的。VRRP是Virtual Router RedundancyProtocol(
2020-08-05 12:15:59
572
原创 Linux服务之kvm虚拟化技术
1. 虚拟化介绍虚拟化是云计算的基础。简单的说,虚拟化使得在一台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的 CPU、内存、IO 硬件资源,但逻辑上虚拟机之间是相互隔离的。物理机我们一般称为宿主机(Host),宿主机上面的虚拟机称为客户机(Guest)。那么 Host 是如何将自己的硬件资源虚拟化,并提供给 Guest 使用的呢?这个主要是通过一个叫做 Hypervisor 的程序实现的。根据 Hypervisor 的实现方式和所处的位置,虚拟化又分为两种:全虚拟化半虚拟化全虚拟
2020-08-03 20:58:51
1181
原创 linux服务之版本控制gitlab
1.版本控制介绍版本控制是指对软件开发过程中各种程序代码、配置文件及说明文档等文件变更的管理,是软件配置管理的核心思想之一。版本控制最主要的功能就是追踪文件的变更。它将什么时候、什么人更改了文件的什么内容等信息忠实地了记录下来。每一次文件的改变,文件的版本号都将增加。除了记录版本变更外,版本控制的另一个重要功能是并行开发。软件开发往往是多人协同作业,版本控制可以有效地解决版本的同步以及不同开发者之间的开发通信问题,提高协同开发的效率。并行开发中最常见的不同版本软件的错误(Bug)修正问题也可以通过版本
2020-08-02 11:20:00
248
原创 linux项目之lamt环境搭建
lamt环境搭建环境说明:系统IP需要安装的服务CentOS7192.168.159.144httpd、mysql、tomcat安装apache//创建apache服务的用户和组[root@localhost ~]# useradd -r -M -s /sbin/nologin -g apache apache [root@localhost ~]# id apacheuid=996(apache) gid=994(apache) groups=994(apach
2020-08-01 14:29:46
274
原创 tomcat介绍及部署
tomcat1.tomcat简介Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,
2020-07-31 10:51:37
323
原创 cobbler多机定制安装
cobbler多机定制安装1.cobbler服务端部署服务端IP是192.168.159.136#开始前确保防火墙色selinux永久是disable状态#确保配置好yum源,包括epel源#安装cobbler以及相关软件[root@longnian ~]# yum -y install httpd dhcp tftp python-ctypes cobbler xinetd cobbler-web pykickstart net-tools#启动服务并开机自启[root@longnia
2020-07-30 22:21:42
407
原创 cobbler介绍及单机手动部署
Cobbler简介Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCP,DNS等。Cobbler可以使用命令行方式管理,也提供了基于Web的界面管理工具(cobbler-web),还提供了API接口,可以方便二次开发使用。Cobbler是较早前的kickstart的升级版,优点是比较容易配置,还自带web界面比较易于管理。Cobbler内置了一个轻量级配置管理系统,但它也支持和其它配置管理系统集成
2020-07-30 13:41:48
277
原创 rsync实战:部署rsync+inotify
环境说明:服务器类型IP地址应用操作系统源服务器192.168.159.135rsyncinotify-tools脚本centos7/redhat7目标服务器192.168.159.132rsynccentos7/redhat7需求:把源服务器上/etc目录实时同步到目标服务器的/longnian/下1.在目标服务器上做以下操作//关闭防火墙与SELINUX[root@longnian ~]# systemctl stop firewalld[
2020-07-28 22:35:25
228
原创 Liunx服务管理之rsync
1. rsync简介Rsync是Linux系统中的数据镜像备份工具,通过rsync可以将本地系统数据通过网络备份到任何远程主机上。rysnc不仅仅能对不同位置的文件和目录进行同步,还可以差异计算,压缩传输文件来最小化数据传输,和cp命令相比,rysnc的优势在于高效的差异算法。并且,rysnc还支持网络数据传输,在复制文件的同时,会把源端与目的端的文件进行比较,只有当文件不一样的时候在进行复制。具有以下特性:可以镜像保存整个目录树和文件系统;可以同步增量数据,文件传输效率高,同步时间短;可以保留
2020-07-28 13:06:33
165
原创 规划拓扑搭建VIP与RIP不在同一网络中的集群
LVS-DR:实现VIP和RIP不在同一个网络中集群1.环境说明client和router的eth1在一个内网中,clinet的网关指向192.168.159.100DR,RS-1,RS-2三台服务器分别配置了对应的本地静态地址DIP和RIP,且在一个内网中。网关都指向router上的eth0这里使用了三个公网IP:客户端IP,VIP和eth0.1的IP,eth0上的公网IP可以省略,但是要添加一条主机路由:route add -host VIP dev eth02.配置步骤2.1在客户端配置
2020-07-28 12:39:45
722
原创 dr模式搭建http和https负载均衡集群
LVS-DR实战:搭建HTTP和HTTPS负载均衡集群1.环境说明:所需设备IP地址VIPLVS服务器(DR)DIP:192.168.159.135VIP:192.168.159.250apache服务器(RS1)IP:192.168.159.132VIP:192.168.159.250apache服务器(RS2)IP:192.168.159.136VIP:192.168.159.250客户端(longnian)IP:192.168.159.137
2020-07-27 22:30:49
326
原创 nat模式搭建http和https负载均衡集群
LVS-NAT:搭建HTTP及HTTPS负载均衡集群1.环境说明:服务器的系统均为centos7,三台服务器分别配置了对应的本地静态地址DIP和RIP,且在一个内网中。LVS有两块网卡,一块IP是内网的DIP,另一块IP是公网IP的VIP客户端的IP和VIP都是公网IPRS的网关指向DIP2.搭建NAT模式的HTTP负载集群2.1在客户端上配置CIP[root@longnian ~]# ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 q
2020-07-27 22:30:21
1104
原创 dr模式实现mysql负载均衡集群
lvs-dr实现mysql负载均衡集群1. DR上配置VIP和转发规则#配置VIP[root@DR ~]# ip addr add 192.168.32.250/32 dev eth0#开启IP转发[root@DR ~]# sysctl -pnet.ipv4.ip_forward = 1#配置ipvs转发规则[root@DR ~]# yum -y install ipvsadm#rr算法[root@DR ~]# ipvsadm -A -t 192.168.159.250:3306
2020-07-27 22:29:46
220
原创 haproxy实现负载均衡集群
1.HAProxy概述HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。其支持从4层至7层的网络交换,即覆盖所有的TCP协议。
2020-07-26 15:15:52
1104
原创 lvs负载均衡原理及配置
配置lvs-dr配置vip[root@longnian ~]# ip addr add 192.168.159.250 dev lo[root@longnian ~]# ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope hos
2020-07-24 10:26:51
514
原创 部署zabbix自定义监控
进程监控修改配置文件UnsafeUserParameters=1UserParameter=check_process[*],/bin/bash /scripts/check_process.sh postfix
2020-07-21 14:24:29
236
原创 部署监控服务zabbix
1.部署zabbix1.1配置监控1.1.1定义主机组Configuration→Host group→Create host group1.1.2添加主机并加入主机组Configuration→Hosts→Create host1.1.3添加监控项1.1.3.1模板方式Configuration→Hosts→192.168.159.135→TemplatesConfiguration→Hosts→192.168.159.135→Templates1.1.3.2手动添加的方式
2020-07-20 14:09:01
173
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人