- 博客(39)
- 收藏
- 关注
RSS订阅原创 Kubectl命令使用
Kubectl 命令使用查看帮助kubectl --helpkubectl get --help查看集群地址,节点,运行状态kubectl cluster-info查看集群版本kubectl versionkubectl get 查看资源kubectl get <资源类型>kubectl get pod -A #显示所有namespasce中的podkubectl get service -A #显示所有servicekubectl ge
2020-09-10 13:36:31
582
原创 K8S部署dashboard,基于config文件登录
Dashboard简介Dashboard 是基于网页的 Kubernetes 用户界面。您可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群本身及其附属资源。您可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源(如 Deployment,Job,DaemonSet 等等)dashborad 部署前提: 有一个已经安装完成kubernetes集群kubectl apply -f
2020-09-10 13:00:43
912
原创 Kubernetes (K8S)介绍
Kubernetes (K8S)1 云原生与K8S云原生生态系统:http://dockone.io/article/3006云原生计算基金会(CNCF): https://landscape.cncf.io云原生是一种构建和运行应用程序的方法,是一套技术体系和方法论,云计算是云原生的基础,云原生是一个组合词,Cloud+NativeCloud表示应用程序位于云中,而不是传统的数据中心;Native表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳姿势运行,充分利用和发挥云平台
2020-09-10 11:24:19
220
原创 kubernetes 实现Redis集群
基于 statefulset 与 pv 实现redis集群创建NFS存储yum install nfs-utils rpcbind -ycat /etc/exports/usr/local/redis/pv1 *(rw,sync,no_root_squash)/usr/local/redis/pv2 *(rw,sync,no_root_squash)/usr/local/redis/pv3 *(rw,sync,no_root_squash)/usr/local/redis/pv4 *(rw,s
2020-09-10 11:02:36
217
原创 ZooKeeper 注册中心
ZooKeeper 注册中心微服务微服务是指将单一应用程序拆分为一组小型服务的方法,每个服务运行在自己的进程中,更有效利用资源,实现服务可用性和可扩展性微服务参与:1,微服务如何落地 docker2,微服务如何动态发现 注册中心 zookeeper3,微服务治理 k8s4,微服务监控 prometheus5,微服务代码部署与回滚 jenkins6,微服务日志 elk微服务开发工具: spring cloud,dubbozookeeper 介绍微服务注册中心: zookeeperZo
2020-08-31 10:54:35
180
原创 RabbitMQ 消息队列
RabbitMQ 消息队列MQ 概念MQ:Message queuing,消息队列是高并发系统的核心组件之一,消息队列的目的是为了实现各个应用程序之间的通讯,这样多个应用程序可以运行在不同的主机上,通过MQ就可以实现夸网络通信,因此 MQ 实现了业务的解耦和异步机制消息列队的特点:1,解决瞬时写压力大于应用服务能力导致消息丢失、系统奔溃等问题2,系统解耦(解决不同重要程度、不同能力级别系统之间依赖导致一死全死)3,提升性能与并发能力目前主流的消息队列软件有 RabbitMQ、kafka、A
2020-08-23 20:44:46
130
原创 Jenkins 部署与使用
Jenkins 部署与使用Jenkins 介绍Jenkins是一款开源的自动化服务,多插件,可用于自动执行与构建,测试和交付或部署软件有关的各种任务。常见代码部署方式#蓝绿部署: 蓝绿部署指的是不停老版本代码(不影响上一个版本访问),而是在另外一套环境部署新版本然后进行测试,测试通过后将用户流量切到新版本,其特点为业务无中断,升级风险相对较小 #金丝雀发布: 金丝雀发布也叫灰度发布,是指在黑与白之间,能够平滑过渡的一种发布方式,灰度发布是在原有版本可用的情况下,同时部署一个新版
2020-08-14 17:28:39
303
原创 Gitlab 部署与使用
Gitlab 部署与使用Devops 简介DevOps 是 Development 和 Operations 的组合,也就是开发和运维的简写DevOps 强调整个组织的合作以及交付和基础设施变更的自动化、从而实现持续集成、持续部署和持续交付DevOps 四大平台:代码托管(gitlab/svn)、项目管理(jira)、运维平台(腾讯蓝鲸/开源平台)、持续交付(Jenkins/gitlab)CI / CD#持续集成(CI-Continuous integration)持续集成指多名开发者在开
2020-08-07 19:09:38
341
原创 Zabbix 监控案例 (Tomcat,Javagateway,TCP,memcache,Redis,Mysql,web)
Zabbix 监控案例监控linux系统在其他linux服务器安装zabbix agent,然后添加到zabbix server以对其进行资源监控#zabbix agent安装 aptwget https://mirrors.aliyun.com/zabbix/zabbix/5.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_5.0-1%2Bbionic_all.debdpkg -i zabbix-release_5.0-1+bionic_a
2020-07-20 22:16:13
370
原创 Zabbix 监控
Zabbix 企业级监控Zabbix 部署及规划常见监控方案Cacti https://www.cacti.net/Nagios https://www.nagios.org/SmokePing https://oss.oetiker.ch/smokeping/Open-falcon https://www.open-falcon.org/Prometheus https://prometheus.io/Zabbix https://www.zabbix.com/cn/监控宝(商业) h
2020-07-13 18:16:22
600
原创 Docker 镜像仓库 harbor
Docker 镜像仓库 harbor本地镜像上传到官方仓库#将自制的镜像上传至 docker 仓库;https://hub.docker.com/1,登录到 docker hub官网创建账户,创建一个shi仓库2,docker login docker.io #登录3,cat /root/.docker/config.json #查看认证消息4,docker tag alpine shi/alpine #为镜像做标记5,docker push shi/alpine #上传到官方镜像
2020-07-06 19:13:49
265
原创 Docker镜像管理
Docker 镜像管理Docker官方仓库 https://hub.docker.com/Docker 镜像加速配置浏览器打开 http://cr.console.aliyun.com,注册或登录阿里云账号,点击容器镜像服务,点击左侧的镜像加速器,将会得到一个专属的加速地址,而且下面有使用配置说明mkdir -p /etc/dockervim /etc/docker/daemon.json { "registry-mirrors": ["https://es5ynw9q.mirror.al
2020-06-26 13:43:05
192
原创 Docker 容器技术
Docker 容器技术Docker 基础容器技术容器技术是虚拟化、云计算、大数据之后的一门新兴技术,容器技术提高了硬件资源利用率、方便了企业的业务快速横向扩容、实现了业务宕机自愈功能,因此未来数年会是一个容器愈发流行的时代,这是一个对于IT 行业来说非常有影响和价值的技术容器技术最早出现在 freebsd 叫做 jailDocker 技术什么是Docker?Docker 是一个开源的应用容器引擎,基于go语言并遵从Apache2.0协议,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像
2020-06-16 14:22:51
298
原创 KVM 虚拟化技术
KVM 虚拟化技术传统物理机部署方案1,服务器选型及采购2,IDC选择3,服务器系统选择、系统安装、上架4,应用规划及部署5,域名选择及注册6,DNS映射7,测试外网访问传统数据中心面临的问题服务器资源利用率低下,CPU、内存等不能共享 资源分配不合理 初始化成本高 自动化能力差 集群环境需要大量的服务器主机虚拟化技术虚拟化是一种资源管理技术,是将计算机的各种实体资源(CPU、内存、磁盘空间、网络适配器等),分割、组合为一个或多个计算机配置环境,以达到最大化合理利用物理资源
2020-06-06 09:16:28
1079
原创 Keepalived高可用集群--VRRP协议实现
Keepalived 高可用集群高可用HAHA:高可用性(HA)通常用来描述一个系统经过专门的设计,从而减少停工的时间,而保持其服务的高度可用性 #高可用类型 主备方式 两个相同的服务,一个对外提供服务,另一个不运行为备份,一旦主服务出现问题,备份提供服务 互为主备 两个相同的服务,同时对外提供服务,当一个节点出现问题时,另一个节点也可以对外提供服务高可用相关技术NAS(Network Attached Storage):网络附加存储,基于网络的共享文
2020-05-30 09:41:37
771
原创 HAproxy 高级用法
HAproxy 高级用法基于cookie的会话保持cookie value:为当前server指定cookie值,实现基于cookie的会话黏性,但同时也加大了haproxy负载,目前此模式使用较少,已经被session共享服务器代替注意:不支持mode tcp,使用mode httpcookie [option]name: #cookie的key名称,用于实现持久连接insert: #插入新的cookie,默认不插入cookieindirect: #如果客户端已经有cookie
2020-05-25 16:22:27
2076
原创 HAproxy 配置
核心配置HAProxy 的配置文件haproxy.cfg由两大部分组成,分别是global和proxies部分global:全局配置段 进程及安全配置相关的参数 性能调整相关参数proxies:代理配置段 defaults:为frontend, backend, listen提供默认配置 frontend:前端,相当于nginx中的server {} backend:后端,相当于nginx中的upstream {} listen:同时拥有前端和后端配置golba
2020-05-19 10:03:58
289
原创 HAproxy介绍
HAproxy 反向代理负载均衡简介负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的服务分担给指定的一个或多个后端特定的服务器,从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展为什么使用负载均衡:Web服务器的动态水平扩展:对用户无感知增加业务并发访问及处理能力:解决单服务器瓶颈问题节约公网IP地址:降低IT支出成本隐藏内部服务器IP:提高内部服务器安全性配置简单:固定格式的配置文件功能丰
2020-05-08 17:57:49
193
原创 LVS负载均衡
LVS 负载均衡集群cluster服务器性能扩展:scale up,向上扩展,提高服务器性能scale out,向外扩展,增加服务器随着计算机性能的增长,其价格会成倍增长单台计算机的性能是有上限的,不可能无限制地垂直扩展cluster集群: 同一个服务,部署在多台服务器上,集群中每一台服务器的数据和代码都是一样的cluster三个类型:LB:负载均衡,多个主机组成,每个主机只承担...
2020-05-01 17:59:56
182
原创 iptables防火墙
iptables 规则安全防护技术入侵检测与管理系统:特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主入侵防御系统:以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,一般采用在线部署方式防火墙(FireWall):隔离功能,工作在网络或主机...
2020-04-06 10:12:15
152
原创 LAMP架构实现
实现LAMP架构Web相关语言客户端技术: html,javascript,css,jpg服务器端技术:php,jsp,python,aspLAMP架构组成L: LinuxA: ApacheM: MySQL,MariadbP: PHP,PythonLAMP工作过程1,当客户端访问的是静态资源,web服务器直接把静态资源返回给服务器2,当客户端访问的是动态资源,http的p...
2020-04-01 12:52:21
369
原创 https协议 与 http协议报文
https协议与http报头HTTPS协议: 就是“HTTP”和“TLS”的组合。在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性特点:HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费HTTP协议运行在TCP之上,所有传输的内容都是明文,HTTPS运行在TLS之上,TLS运行在TCP之上,所有传输的内容都经过加密的HTTP和HTTPS使用的是不同的连接方式,端...
2020-03-24 19:54:59
1259
原创 http协议与httpd安装
http协议版本及其区别http 0.9: 原型版本,功能简陋,只有一个get命令,服务器只能回应html格式数据http 1.0: 每个tcp只能发送一个请求,发送数据完成,连接就关闭,如果还要请求其他资源,就必须重新建立连接,数据可以是任何格式,使用MIME技术来识别不同数据格式。http 1.1: 引入了持久连接,即tcp连接默认不关闭,可以别多个请求复用,对于同一个域名,大多数浏览器...
2020-03-16 11:46:49
439
原创 Ansible配置部署
Ansible配置部署运维工程师核心职能平台架构组建: 搭建运维平台架构,负责架构设计的合理性和可维护性日常运营保障: 负责保障运维软件稳定运行,对期间出现的问题快速定位并解决性能优化: 使用自动化程序提升工程效率,优化程序性能企业实际应用场景Dev开发环境: 程序员的开发测试环境,部署开发软件测试环境: QA测试工程师测试软件的功能和性能,判断是否达到项目的预期目标,生成测试报告...
2020-03-09 21:52:21
157
原创 sql语句(select,create,drop,alter,delete,insert,update,grant)
SQL语言关系型数据库常见对象数据库:database表:table 行:row 列:column索引:index视图:view用户:user权限:privilegeSQL语言规范 SQL语言是关系型数据库的语言标准 SQL语言规范1,数据库系统中,sql语句不区分大小写2,SQL可单行或多行书写,以;结束3,--用来注释,单行注释4,对象的命名...
2020-02-29 22:55:04
4519
原创 数据库概念和mysql安装
数据库和mysql安装数据库DBMS是管理数据库的系统软件,它实现数据库系统的各种功能。是数据库系统的核心DBA:负责维护数据安全MySQL: 关系型数据库和结构化查询语言关系型数据库管理系统RDBMS结构化查询语言SQL常用关系型数据库: MySQL, Oracle, postgreSQL关系型数据库和结构化查询语言关系: 即二维表,其中行,列次序并不重要约束: 表中的数据要...
2020-02-29 22:52:16
109
原创 操作系统部署与ks应答文件制作
操作系统部署光盘启动菜单文件: /isolinux/isolinux.cfg菜单的区别即参数不同指定内核参数方法在启动菜单界面,选中一项安装方法,按tab键,在后面增加 ks=…在启动菜单界面,任意选中一项安装方法,按ESC键:boot: linux ks=…常见参数:rescue:进入救援模式linux: 安装ks=: 指定自动化安装应答文件路径,ks=http://192.1...
2020-02-26 13:47:08
1277
原创 pam模块与时间同步
pam模块认证机制pam:系统管理员通过PAM模块文件来制定不同应用程序的不同认证策略pam模块文件: /lib64/security/.so特定pam模块对应的参数文件: /etc/security/应用程序调用pam模块的配置文件: /etc/pam.d/*pam认证过程:passwd – /etc/pam.d/passwd – 根据passwd调用pam模块进行验证pa...
2020-02-22 13:49:20
176
原创 ssh服务与 sudo授权(ssh,sudo,aide)
SSH服务与sudo授权ssh服务,即安全的远程系统登录服务,使用22端口windows也支持ssh服务过程:客户端发起链接请求服务端返回自己的公钥,以及一个会话ID客户端生成密钥对客户端用自己的公钥异或会话ID,计算出一个值,并用服务端的公钥加密客户端发送加密后的值到服务端,服务端用私钥解密,得到Res服务端用解密后的值异或会话ID,计算出客户端的公钥最终:双方各自持有三个秘...
2020-02-16 21:29:18
1660
原创 DNS域名服务
DNS域名服务域名系统dns服务DNS: 名字解析服务,将名称解析为ip地址dns端口号: 53/tcp 53/udp本地名称解析文件 : /etc/hosts 文件,优先级高于dns默认dns解析服务器文件 : /etc/resolv.confdns主配置文件: /etc/named.confdns数据解析库文件: /var/named/*.z...
2020-02-14 18:53:07
773
原创 利用pxe实现操作系统自动安装(dhcp,tftp)
DHCP服务与TFTP服务DHCP服务DHCP协议: 动态IP地址配置协议客户端:dhclient 68端口执行dhclient -d 可获取动态IP地址服务器:dhcp 67端口dhcp服务基于本地,同网段dhcp服务器配置:yum install dhcp -yvim /etc/dhcp/dhcpd.conf 修改dhcp服务器配置文件nmcli device sho...
2020-02-11 20:33:37
717
原创 加密算法与CA证书(CA,SSL/TLS,HTTPS,openssl)
加密算法安全信息安全:保密性,完整性,可用性,可控制性常见安全技术:认证,授权,审计,安全通信对称加密算法加密和解密使用同一个密钥特性:效率高缺点:密钥分发,数据来源无法确认算法:DES,3DES等非对称加密算法通讯双方都拥有公钥和私钥特性:数据加密,公钥加密需使用私钥解密,反之亦然数字签名,接受者可以确认发送者身份缺点:密钥长,算法复杂,效率低算法:RSA,DSA...
2020-02-08 13:43:32
1916
原创 磁盘管理与文件系统(fdisk,gdisk,mount,mkfs,swap,lv,RAID)
磁盘管理与文件系统磁盘分区方式:MBR和GPTMBR:只划分3个主分区,一个扩展分区,2TB的硬盘GPT:又称“GUID” ,支持128个分区,大容量硬盘MBR分区 硬盘前512字节为硬盘信息 前446字节:boot loder 操作系统引导程序 后64字节:分区表,每16字节表示一个分区 最后2字节:55aa 标记位分区管理:lsblk 列出硬盘设备信息...
2020-02-03 21:41:02
442
原创 文件查找与压缩(find,xargs,zip,xz,tar等)
查找与压缩find查找文件查找工具: 指定目录查找,默认为当前目录格式: find 路径 选项-iname 文件名,忽略大小写,可配合通配符-link 链接数-regex 模式,正则表达式 “.*.sh$”find /data/ -iname “*.sh”find /etc/ -link 2 -user所有者 -group所属组 -nouser无所有者-ui...
2020-02-01 15:14:56
2007
原创 用户,组和权限管理(useradd,groupadd,chmod,chown,stat)
用户,组与权限用户:普通用户(1000+),系统用户(0-999),管理用户(root 0)组:用户必须有一个且只有一个主组,但可以没有或有多个附加组id命令id yun 查看yun的用户和组信息uid=1000(yun) gid=1000(yun) groups=1000(yun)用户管理命令useradd 创建用户-u 指定UID-r 系统用户-g 主组...
2020-01-31 17:44:40
450
原创 shell脚本编程基础
Shell脚本编程shell脚本编程:是基于过程式、解释执行的语言格式: (1)#!/bin/bash 机制(2) 添加执行权限(3) bash 运行脚本调试与安全:./ 执行脚本bash 执行脚本bash -n 查看是否语法错误bash -x 脚本试执行set -u 存在没有定义的变量提示错误信息set paste 保留格式变量控制符: ...
2020-01-30 16:54:59
104
原创 软件包管理,rpm,yum,dnf,apt,dpkg使用
软件包管理包管理器:rpm:rpm包管理器yum:rpm包管理器的前端工具dnf:Fedora 18+ rpm包管理器前端管理工具,CentOS 8 版代替 yumdpkg:deb包管理器apt:deb包管理器前端工具,Ubunturpm -ivh 安装 -ql 查看包携带命令 -v 检测包文件完整性yum命令 install安装 remove卸载 ...
2020-01-27 13:18:12
417
原创 awk命令使用
awk文本处理工具awk 格式化输出,报告生成器**格式: awk 选项 ‘程序{动作}’ 文件选项: -F“” 指定分隔符 “[[:space:]]+|:” 多个分隔符 -v 变量赋值 内置变量: OFS:输出字段分隔符(列) OFS=':' RS:输入行分隔符 ORS:输出行分隔符 NF:字段数量(列) \$(NF-1)即倒数...
2020-01-16 18:46:31
163
原创 SHELL脚本编程生产案例
Shell脚本编程基础编写脚本 backup.sh,可实现每日将/etc/目录备份/backup/etcYYYY-mm-dd中#!/bin/bashcp -av /etc/ /data/etc\`date +%F` 编写脚本 hostping.sh,接受一个主机的IPv4地址做为参数,测试是否可连通。如果能ping通,则提示用户“该IP地址可访问”;如果不...
2020-01-11 18:53:08
631
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人