- 博客(90)
- 收藏
- 关注
RSS订阅原创 OpenStack组件之Scheduler
OpenStack组件之SchedulerScheduler可译为调度器,由nova-scheduler服务实现,主要解决的是如何选择在哪个计算节点上启动实例的问题。它可以应用多种规则,如果考虑内存使用率、cpu负载率、cpu构架(intel/amd)等多种因素,根据一定的算法,确定虚拟机实例能够运行在哪一台计算服务器上。Nova-scheduler服务会从队列中接收一个虚拟机实例的请求,通过读取数据库的内容,从可用资源池中选择最合适的计算节点来创建新的虚拟机实例。创建虚拟机实例时,用户会提出资源需
2020-12-29 09:14:17
2061
原创 OpenStack之Glance
Glance镜像服务它在OpenStack中的项目名称为Glance。在早期的OpenStack版本中,Glance只有管理镜像的功能,并不具备镜像存储功能。现在,Glance已发展成为集镜像上传、检索、管理和存储等多种功能的OpenStack核心服务。镜像镜像的英文为lmage,又译为映象,通常是指一系列文件或一个磁盘驱动器的精确副本。镜像文件其实和ZIP压缩包类似,它将特定的一系列文件按照一定的格式制作成单一的文件,以方便用户下载和使用。概念理解举例子: Ghost是使用镜像文件的经典软件,其
2020-12-22 12:21:18
958
原创 耶?这是怎么回事呐(Error)
centos使用yum update更新报错(1)配置域名解析;vi /etc/resolv.conf +++ nameserver 8.8.8.8然后通过ping www.baidu.com 看是否通
2020-12-21 10:46:51
458
原创 耶?这是怎么回事呐(Error)
报错若提示无可用软件包,设置epel源或者网易源即可解决epel源wget -O /etc/yum.repos.d/CentOS-Base-epel.repo http://mirrors.aliyun.com/repo/Centos-7.repo网易源wget -P /etc/yum.repos.d http://mirrors.163.com/.help/CentOS7-Base-163.repo...
2020-12-21 10:17:08
144
转载 Docker-Compose部署微服务项目出现日志中文乱码以及数据乱码问题
这几天本人使用docker-compose 容器编排工具重构公司的项目运维体系,大概部署了有二十来个微服务,全部都使用了docker容器进行部署,一切都运行正常.但是一个星期后发现部分微服务的日志里中文乱码,并且上传的中文数据也是出现了乱码的情况.这肯定是不能容忍的啊.然后开始逐渐去排查首先想到的就是docker容器的字符集有问题,因为docker容器都是阉割版的linux,很多的功能都是没有的,然后进入docker容器内部进行排查#进入docker容器内部命令docker exec -it -u r
2020-12-21 10:12:35
1227
原创 Keystone组件介绍加部署
Keystone身份服务Keystone(OpenStack Identity Swrvice)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证,令牌管理,提供访问资源的服务目录,以及基于用户脚色的访问控制。Keystone类似一个服务总线,或者说是整个OpenStack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证来获得目标服务的Endpoint来找
2020-12-16 14:51:05
1539
1
原创 OpenStack初始环境搭建
OpenStack 环境配置虚拟机资源信息控制节点ct计算节点ct1计算节点ct2CPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G+300G(CEPH块存储)双网卡:VM1-(局域网)192.168.100.40 NAT-192.168.177.4操作系统:Centos 7.6(1810)-最小化安装CPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G+300G(CEPH块存储)双网卡:VM1-(局域网)192.168.100.50 NAT-192.168
2020-12-13 20:56:59
661
1
原创 初识OpenStack
云计算服务模型IaaS(基础架构即服务)提供底层IT基础设施服务,包括处理能力、存储空间、网络资源等面向对象一般是IT管理人员PaaS(平台即服务)把安装好开发环境的系统平台作为一种服务通过互联网提供给童虎面向对象一般是开发人员SaaS(软件即服务)直接通过互联网为用户提供软件和应用程序等服务面向对象一般是普通用户OpenStack概述NASA(美国国家航空航天局)和Rackspace共同发起以Apchae许可证授权的自由软件和开放源代码项目为公有云及私有云的建设与管
2020-12-10 16:23:54
296
1
原创 KVM虚拟化介绍并搭建KVM虚拟机
虚拟化技术通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时运行多个逻辑计算机,同时每个逻辑计算机可运行不同的操作系统,应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率虚拟化技术发展雏形:1961年,IBM709机器实现了分时系统,将CPU占用切分为多个极短的时间片(1/100sec)每一个时间片执行不同的工作,通过对这些时间片进行轮询从而将一个CPU伪装成多个CPU1972年, IBM正式将system370机的分时系统命名为虚拟机1990年,
2020-12-08 17:02:48
1055
原创 Docker安全与管理
Docker安全Docker 容器与虚拟机的区别隔离与共享性能与损耗虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源与虚拟机相比,容器资源损耗要少。 同样的宿主机下,能够建立容器的数量要比虚拟
2020-12-03 15:16:21
215
原创 Docker之Cgroup
Cgroup 资源配置方法Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等)的机制,被 LXC、docker 等很多项目用于实现进程资源控制。Cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O 或内存的分配控制等具体的资源管理是通过该功能来实现的。这些具体的资源 管理功能称为 Cgroup 子系统,有以下几大子系统实现:blkio设置限制每个块设备的输入
2020-12-02 15:25:29
233
原创 搭建、管理Harbor私有仓库
Harbor 被部署为多个 Docker 容器,因此可以部署在任何支持 Docker 的 Linux 发行版 上。服务端主机需要安装 Python、Docker 和 Docker Compose。关于 Harbor.cfg 配置文件中有两类参数:所需参数和可选参数所需参数这些参数需要在配置文件 Harbor.cfg 中设置。如果用户更新它们并运行 install.sh脚本重新安装 Harbour,参数将生效。具体参数如下:hostname用于访问用户界面和 register 服务
2020-12-01 20:07:24
307
原创 ELK日志分析系统
日志服务器提高安全性集中存放日志缺陷 对日志的分析困难ELK日志分析系统ElasticsearchLogstashKibana日志处理步骤将日志进行集中化管理将日志格式化(Logstash)并输出到(Elasticsearch)对格式化后的数据进行索引和存储(Elasticsearch)前端数据的展示(Kibana)Elasticsearch提供了一个分布式多用户能力的全文搜索引擎Elasticsearch核心概念核心实时集群节点索引
2020-11-30 15:51:00
178
原创 Docker Compose容器编排、consul群集
Docker Compose oneDocker Compose的前身是Fig他是一个定义及运行多个Docker容器的工具使用Docker compose不再需要使用shell脚本来启动容器D1ocker Compose非常适合组合使用多个容器进行开发的场景Consul是Hashicorp公司推出的开源工具,用于实现分布式系统的服务发现于配置Consul的特性支持健康检查,允许储存键值对基于Golong语言,可移植性强支持ACL访问控制与Docker等轻量级容器可无缝配合Do
2020-11-30 14:26:36
223
原创 Dockerfile构建ssh、systemctl、Nginx、Tomcat、mysql服务
Dockerfile制作各种主流服务镜像制作SSH镜像生产环境文件加密方式及过程Dockerfile创建ssh服务并运行[root@server1 ~]# mkdir sshd[root@server1 ~]# cd sshd[root@server1 ~]# vim DockerfileFROM centos:7MAINTAINER the centos projectRUN yum -y updateRUN yum -y install openssh* net-tools ls
2020-11-27 15:55:20
220
原创 Dockerfile初章
Docker镜像的分层Dockerfile中的每个指令都会创建一个新的镜像层镜像层将被缓存和复用当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件镜像的创建Docker镜像应用发布的标准格式支撑一个Docker容器的运行Docker镜像的创建方法基于已有镜像创建基于本地
2020-11-26 15:45:18
211
原创 Docker部署及常用命令
概述一、将所需的环境架构上传至容器,打包镜像,往仓库传,需方直接下拉现目前运维使用最多的服务Dockerfile,Docker构件镜像三种方式中使用最广泛的一种服务彼此间相互独立——服务间的解耦解耦:建立连接,便于管理,防止数据过多积累在一个文件中服务可以灵活迁移——Docker引擎——Docker-ceDocker概述是一种轻量级的“虚拟机”在Linux容器里运行应用的开源工具Docker与虚拟机的区别虚拟机容器启动1-3分钟毫秒容量占
2020-11-25 15:44:04
494
原创 GFS分布式部署
①GFS是一个可扩展的分布式文件系统,用于大型的、分布式的、对大量数据进行访问的应用。它运行于廉价的普通硬件上,并提供容错功能。它可以给大量的用户提供总体性能较高的服务。②GFS 也就是 google File System,Google公司为了存储海量搜索数据而设计的专用文件系统。一、GlusterFS概述1.1、GlusterFS简介1.1.1、开源的分布式文件系统1.1.2、由存储服务器、客户端以及NFS/Samba存储网关组成1.1.3、无元数据服务器1.2、GlusterFS特点
2020-11-23 19:13:25
221
原创 rsync
rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 rsync是一个功能非常强大的工具,其命令也有很多功能特色选项,我们下面就对它的选项一一进行分析说明。一、配置rsync源服务器1.1、关于rsync1.1.1、一款快速增量备份工具1.1.2、Remote Sync,远程同步1.1.3、支持本地复制,或者与其他S
2020-11-23 16:54:36
159
原创 Redis主从加哨兵模式部署
一、Redis主从模式配置1.1、案例拓扑图1.2、环境说明主机名称IP****地址redis****版本和角色说明master20.0.0.10redis 5.0.7(主)slave120.0.0.20redis 5.0.7(从)slave220.0.0.30redis 5.0.7(从)1.3、Redis安装所有服务器上安装,在master上演示 1 [root@master ~]# tar zxf redis-5.0.7.tar.gz 2
2020-11-19 21:07:49
277
原创 Squid传统、透明、反向部署
1、Squid是基于Unix的代理服务器(proxy server),它缓存比起点源点更接近请求者的互联网内容。Squid支持缓存多种不同的网络对象,包括那些通过HTTP和FTP访问的人。缓存频繁要求网页、媒体文件和其它加速回答时间并减少带宽堵塞的内容。2、Squid代理服务器(Squid proxy server)一般和原始文件一起安装在单独服务器而不是网络服务器上。Squid通过追踪网络中的对象运用起作用。Squid最初担当中介,仅仅是把客户要求传递到服务器并存储要求对象的拷贝。如果同一个客户或同一批
2020-11-19 21:01:47
235
原创 Redis群集部署
redis是一个开源的key value存储系统,受到了广大互联网公司的青睐。redis3.0版本之前只支持单例模式,在3.0版本及以后才支持集群,我这里用的是redis3.0.0版本;redis集群采用P2P模式,是完全去中心化的,不存在中心节点或者代理节点;redis集群是没有统一的入口的,客户端(client)连接集群的时候连接集群中的任意节点(node)即可,集群内部的节点是相互通信的(PING-PONG机制),每个节点都是一个redis实例;为了实现集群的高可用,即判断节点是否健康(能否正常
2020-11-19 17:14:58
140
原创 Redis部署
在Web应用发展的初期,那时关系型数据库受到了较为广泛的关注和应用,原因是因为那时候Web站点基本上访问和并发不高、交互也较少。而在后来,随着访问量的提升,使用关系型数据库的Web站点多多少少都开始在性能上出现了一些瓶颈,而瓶颈的源头一般是在磁盘的I/O上。而随着互联网技术的进一步发展,各种类型的应用层出不穷,这导致在当今云计算、大数据盛行的时代,对性能有了更多的需求,主要体现在以下四个方面:①低延迟的读写速度:应用快速地反应能极大地提升用户的满意度②支撑海量的数据和流量:对于搜索这样大型应用而言,需要
2020-11-19 11:43:48
262
原创 haproxy部署web群集
我们知道tomcat+nginx负载均衡群集,lvs负载均衡群集 和 haproxy搭建群集,这三种群集相比较来说,lvs性能最好,但是搭建复杂,nginx的upstream模块支持群集,但是对群集的节点的故障检查功能不多,性能也没有haproxy好,所以应该说harpoxy也是非常不错的。所以接下来我们开始使用haproxy搭建群集一、常见的Web集群调度器1.1、目前常见的Web就集群调度器分为软件和硬件1.2、软件通常使用开源的LVS、Haproxy、Nginx1.3、硬件一般使用比较多的是F
2020-11-19 08:43:58
266
1
原创 LVS-keepalived部署
摘要Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器一、Keepalived案例分析1.1、企业应用中,单台服务器承担应用存在单点故障的危险1.2、单点故障一旦发生,企业服务将发生中断,造成极大的危害二、Keepaliv
2020-11-18 22:00:24
139
原创 LVS-DR部署
一、LVS-DR数据包流向分析为了方便进行原理分析,将Client与群集机器放在网络中,数据包流经的路线为1-2-3-4LVS-DR模型的特点①RS和DS必须在同一个物理网络中②RS可以使用私有地址,也可以使用公网地址,如果使用公网地址,可以通过互联网对RIP进行直接访问③所有的请求报文经由Director Server,但响应报文必须不能经过Director Server④RS的数据包绝不允许指向DIP⑤RS上的lo接口配置VIP的IP地址1.1、Client向目标VIP发出请求,Dir
2020-11-18 21:09:55
157
原创 Tomcat部署
一、Tomcat核心组件二、Tomcat处理请求过程servertomcat实例 注意:一个JVM(Java虚拟机)只能有一个tomcat实例service接收请求到处理请求的所有组件的集合service组件分为connector(连接器)和container(容器)两部分connector负责接受用户请求和消息报文的,将消息报文发往containerengine是一个容器,是用来将用户的请求发往它下面的虚拟主机的,engine是加载虚拟主机的一个容器
2020-11-18 19:50:11
116
原创 NginxRewrite部署
一、Rewrite跳转场景1.1、URL看起来更规范、合理1.2、企业会将动态URL地址伪装成静态地址提供服务1.3、网站换新域名后,让旧的访问跳转到新的域名上1.4、服务端某些业务调整二、Rewrite跳转实现三、Rewrite实际场景3.1、Nginx跳转需求的实现方式3.1.1、使用rewrite进行匹配跳转3.1.2、使用if匹配全局变量后跳转3.1.3、使用location匹配再跳转3.2、rewrite放在server{},if{},location{}段中3.2.1、
2020-11-18 10:40:42
177
原创 Nginx优化部署
前言为了适应企业需求,就需要考虑如何提升Nginx的性能与稳定性,这就是Nginx优化的内容,本次博客主要讲述Nginx的优化以及防盗链的部署。一、隐藏版本号1.1、隐藏Nginx版本号,避免安全漏洞泄露1.2、Nginx隐藏版本号的方法未隐藏版本号前使用curl -I(大写的i)命令检测结果1 [root@localhost ~]# curl -I http://20.0.0.102 HTTP/1.1 200 OK3 Server: nginx/1.12.24 Date: Fri, 16
2020-11-18 08:47:17
189
原创 linux网络基础配置
一、查看网络配置1.1、查看所有活动的网络接口信息ifconfig 命令 ###使用该命令需要先安装net-tools网络管理工具示例:1.2、查看指定网络接口信息ifconfig 网络接口示例:1.3、常见的几种网络接口ens33物理网卡loopback(lo)回环网卡,测试TCP/IP协议是否正常,能ping通127.0.0.0/24网段的IP地址代表TCP/IP协议能够使用,才能实现网络通信virbr0虚拟的桥接网卡1.4、补充知识补充知识1
2020-11-17 21:56:55
742
原创 BGP部署
实现全网互通,并按要求的路线进行数据传输。部署拓扑图:配置文件:R1:#sysname r1#interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0interface LoopBack0ip address 1.1.1.1 255.255.255.255#bgp 100peer 2.2.2.2 as-number 100peer 2.2.2.2 connect-interface LoopBack0#n
2020-11-17 18:52:16
407
1
原创 华为网络集合
网络部分综合实验R1配置命令:clock timezone China-Standard-Time minus 08:00:00#portal local-server load portalpage.zip#drop illegal-mac alarm#set cpu-usage threshold 80 restore 75#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-schem
2020-11-17 12:15:10
488
原创 LNMP架构部署
一、LNMP架构简介LNMP平台就是Linux、Ngnix、MySQL、PHP的组合架构,需要Linux服务器、MySQL数据库、PHP解析环境Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。Mysql是一个小型关系型数据库管理系统。PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。二、Nginx编译安装 1 [root@localhost ~]# yum -y install gcc gcc-c++ make pcre-devel zlib-
2020-11-17 10:51:30
424
原创 Nginx网站优化部署
一、 关于Nginx1.1、一款高性能、轻量级Web服务软件1.1.1、稳定性高1.1.2、系统资源消耗低1.1.3、对HTTP并发连接的处理能力高1.1.4、单台物理服务器可支持30000~50000个并发请求二、Nginx模块单元介绍2.1、ngx_http_access_module模块:实现基于ip的访问控制功能2.2、ngx_http_auth_basic_module模块:实现基于用户的访问控制,使用basic机制进行用户认证2.3、ngx_http_stub_status_m
2020-11-17 09:09:51
188
原创 Apache网页优化部署
一、gzip介绍1.1、配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器1.2、作用1.2.1、降低了网络传输的字节数:加快网页加载的速度1.2.2、节省流量,改善用户的浏览体验1.2.3、gzip与搜索引擎的抓取工具有着更好的关系二、Apache的压缩模块2.1、Apache实现网页压缩的功能模块包括:mod_gzip模块和mod_deflate模块2.2、Apache 1.X:没有内建网页压缩技术,但可使用第三方mod_gzip模块执行压缩
2020-11-16 22:02:39
150
原创 Apache部署
一、Apache 连接保持HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每个 TCP 连接都需要进行三次握手与四次断开。HTTP 协议不会对之前发生过的请求和响应进行管理,所以建立与关闭连接对于 HTTP 而言会消耗更多的内存与 CPU 资源。能不能允许通过同一个 TCP 连接发出多个请求,从而减少与多个连接相关的延迟,解决办法就是连接保持。对于 HTTP/1.1,就是尽量
2020-11-16 20:12:17
153
原创 LAMP架构部署
一、LAMP介绍LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态 Web 站点服务及其应用开发环境。LAMP 是一个缩写词,具体包括 Linux 操作系统、Apache 网站服务器、MySQL 数据库服务器、PHP(或 Perl、Python)网页编程语言。本章将以源码编译的方式搭建 LAMP 环境,能够满足企业定制化的需求。在构建 LAMP 平台时,各组件的安装顺序依次为 Linux、Apache、MySQL、PHP。其中 Apache 和 MySQL
2020-11-16 13:47:34
507
原创 Web与Http
一、域名概述1.1、域名的概念1.1.1、IP地址不易记忆1.2、早期使用Hosts文件解析域名1.2.1、主机名称重复1.2.2、主机维护困难1.3、DNS(Domain Name System域名系统)1.3.1、分布式1.3.2、层次性1.4、域名空间结构1.4.1、根域1.4.2、顶级域:组织域、国家域1.4.3、二级域名1.4.4、FQDN:主机名、DNS后缀二、域名注册2.1、域名注册是Internet中用于解决地对应问题的一种方法2.2、遵循先申请先注册原则
2020-11-10 14:56:43
285
原创 Iptables防火墙应用
一、Linux包过滤防火墙概述1.1、netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”1.2、iptables位于/sbin/iptables,用来管理防火墙规则的工具称为Linux防火墙的用户态–上述两种称呼都可以表示Linux防火墙1.3、包过滤的工作层次主要是网络层,针对IP数据包体现在对包内的IP地址、端口等信息的处理上二、iptables的表、链结构2.1、五链2.1.1、规则链规则的作用:对数据包进行过滤或处理链的作用:容纳各
2020-11-06 21:19:57
174
原创 防火墙Firewalld
一、Firewalld简介1、支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具;2、支持IPv4,IPv6防火墙设置以及以太网桥;3、支持服务或应用程序直接添加防火墙规则接口;4、拥有两种配置模式:运行时配置(一般测试的时候使用);永久配置。二、补充内容1、firewalld是7.0才开始有,6.0一直都是iptables;2、防火墙工作在第四层传输层,和端口有关TCP、UDP;3、大型数据中心用的背靠背方式–两个硬防火墙;4、按区域进行定义:高安全区域和低安全区域(例
2020-11-06 10:49:51
175
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人