TheRichCat-CSDN博客

原创 OpenStack之Train版本部署---glance篇（:=）

文章目录=================================================================================== Package 架构版本源大小事务概要mysql -u root -p258 openstack user create --domain default --password GLANCE_PASS glan

2020-12-23 09:56:00 442

原创 OpenStack之Train版本部署---keystone篇（:=）

文章目录关于部署的环境环境虚拟机配置部署流程创建数据库实例和数据库用户安装、配置keystone、数据库、Apache配置管理员账户的环境变量创建OpenStack 域、项目、用户和角色关于部署的环境环境本次部署流程是基于测试环境部署的，实机部署可能会有所偏差，请参照生产环境自行检查。先使用vmware workstation创建3台虚拟机（根据架构图应该是4台但是宿主机资源有限，将存储节点和网络节点合并）虚拟机配置所有虚拟机均使用以下配置（宿主机至少拥有24g内存和6核心的英特尔处理器或

2020-12-21 09:11:11 444

原创 OpenStack之Train版本部署---基本环境篇（:=）

文章目录关于部署的环境说明版本环境虚拟机配置部署流程关于部署的环境说明版本本次部署使用OpenStack 1910的Train版本环境本次部署流程是基于测试环境部署的，实机部署可能会有所偏差，请参照生产环境自行检查。先使用vmware workstation创建3台虚拟机（根据架构图应该是4台但是宿主机资源有限，将存储节点和网络节点合并）虚拟机配置所有虚拟机均使用以下配置（宿主机至少拥有24g内存和6核心的英特尔处理器或者6核的AMD 4代ryzen以上）控制节点ct：处

2020-12-18 17:55:00 581

原创 OpenStack之glance组件什么！？居然有人能熟背glance支持的所有镜像格式！！

目录Glance是什么Glance的功能Glance中的相关概念镜像（Mirroring）images API的v1和v2版本镜像的数据存放镜像的访问权限磁盘格式容器格式Glance是什么在OpenStack中提供镜像服务（Image Service）：Glance。一套虚拟机镜像查找及检索系统，支持多种虚拟机镜像格式（AKI、AMI、ARI、ISO、QCOW2、Raw、VDI、VHD、VMDK），有创建上传查找镜像、删除镜像、编辑镜像基本信息的功能，在Bexar版本集成到项目中，在早期的glance管

2020-12-16 20:08:32 2266

原创 yum源安装报错：[Errno 14] curl#37 - “Couldn‘t open file /abc/repodata/repomd.xml“

环境情况使用yum安装kvm的环境repolist报错命令行[root@server1 yum.repos.d]# yum repolist已加载插件：fastestmirror, langpacksfile:///abc/repodata/repomd.xml: [Errno 14] curl#37 - “Couldn’t open file /abc/repodata/repomd.xml”正在尝试其它镜像。file:///abc/repodata/repomd.xml: [Errno 1

2020-12-16 16:29:21 1418 3

原创 dockerfile创建镜像error：ERROR: for nginx Cannot start service nginx: OCI runtime create failed

环境情况：使用dockerfile创建nginx镜像报错命令行Creating nginx01_nginx_1 ... errorERROR: for nginx01_nginx_1 Cannot start service nginx: OCI runtime create failed: container_linux.go:349: starting container process caused "exec: \"/run.sh\": permission denied": unkno

2020-12-16 16:21:21 7392 1

原创 nginx报错[emerg] getpwnam(“nginx“) failed

报错环境：在使用nginx做反向代理时启动nginx失败命令行[root@localhost nginx-1.12.0]# /usr/local/nginx/sbin/nginxnginx: [emerg] getpwnam("nginx") failed原因nginx在编译安装时指定了错误或者不存在的用户和属组解决方案创建指定的用户和属组即可或者在安装时不指定用户和属组安装时会自动创建和服务同名的不可登录用户...

2020-12-16 16:07:57 598

原创 Error：docker使用tls加密通讯连接到docker服务器时报错ertificate has expired or is not yet valid

报错的情况：在为docker服务器配置tls加密通讯，前置流程已经完成最后连接时出现[root@server1 docker]# docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://master:4399 pull centosUsing default tag: latesterror during connect: Post https://master:4399/v1.40/im

2020-12-16 16:02:45 352 1

原创 OpenStack核心组件之Keystone 门卫大爷放我进去吧QAQ

大纲一、Keystone（身份验证服务）简介1.1、前言二、keystone的功能三、keystone中的相关概念四、keystone的工作流程一、Keystone（身份验证服务）简介1.1、前言Keystone（OpenStack Identity Service）属于三大全局组件之一，是 OpenStack 框架中负责管理身份验证、服务访问规则和服务令牌功能的组件。用户访问资源需要验证用户的身份与权限，服务执行操作也需要进行权限检测，这些都需要通过 Keystone 来处理。Keystone 类似

2020-12-14 08:49:53 181

原创 OpenStack基础介绍和个人理解（:=）

大纲OpenStack是什么OpenStack的组件OpenStack的优势OpenStack架构OpenStack是什么是一个开源的云计算管理项目，而且它并不是代指一个特定的软件，而是一系列软件开源项目的组合，它的主要任务是给用户提供IaaS服务（基础架构即服务），其中提供了IT底层的基础设施服务，包含了处理能力，储存空间和网络资源。由NASA和Rackspace共同发起，是一个以apache许可证授权的开源代码项目，由Python编写，目前世界范围内拥有130多家企业和上千名开发者共同开发和完善

2020-12-10 19:57:29 477 1

原创 kvm是什么？能吃吗？？（:=）

目录一，虚拟是什么？二，虚拟化技术之KVM一，虚拟是什么？是一种技术，一种完全虚拟化技术，一般是指使用不同的程序将系统资源逻辑化，在硬件与系统之间建立一个逻辑划分层，从而达到逻辑上将一个系统的资源分配给不同的虚拟机，从而达到利用计算机空余性能。这项技术从1960年就已经开始研究，二，虚拟化技术之KVMKernel-based Virtual Machine 的简称，是一个开源的系统虚拟化模块，自 Linux 2.6.20 之后集成在 Linux 的各个主要发行版本中。...

2020-12-08 20:27:39 162

原创在linux上部署kvm很难吗？谁看谁会的教程（:=）

大纲@[TOC](大纲)部署前需知部署过程配置kvm使用kvm安装虚拟机部署前需知部署前请先确认服务器或者测试用的虚拟机配置是否达到要求。如下CPU：至少拥有2-4核心，最好支持超线程技术内存：至少为8G及以上为宜硬盘：至少50g为宜，多多益善系统：博主用的是centos7.4 实测7.6使用也没有问题部署过程安装环境部署确认都到达要求后就可以开始部署kvm的环境了先将centos7的iso镜像放入服务器中任意目录都可以mkdir /data.iso使用winscp导入centos

2020-12-08 19:49:18 227

原创 docker安全及TLS安全加密通讯 CA证书

前言为什么docker需要使用TLS加密通讯TLS为daocker部署tls加密命令选项注释为什么docker需要使用TLS加密通讯为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中间人攻击，c/s 两端应该通过加密方式通讯。因为docker的容器与宿主机共享系统核心，所以如果容器被攻陷呢么宿主机将受到牵连。TLSTLS 全称为Transport Layer Security，意指传输层安全，是解决网络安全的重量级武器。传输层安全最早由网景公司所开发，那时的名字还不叫TLS，而是

2020-12-03 20:29:09 344 1

原创 docker容器资源控制和管理 Cgroup 老司机带你急速上手（:=）

cgroups其名称源自控制组群（control groups）的简写，是Linux内核的一个功能，用来限制、控制与分离一个进程组的资源（如CPU、内存、磁盘输入输出等）。这个项目最早是由Google的工程师（主要是Paul Menage和Rohit Seth）在2006年发起，最早的名称为进程容器（process containers）。在2007年时，因为在Linux内核中，容器（container）这个名词有许多不同的意义，为避免混乱，被重命名为cgroup，并且被合并到2.6.24版的内

2020-12-03 14:54:43 165

原创 docker私有库之 Harbor 部署案例教程（:=）

前言@[TOC](前言)Harbor部署harbor管理harbor私有库使用客户端访问harbor使用docker-compose维护管理harborHarborHarbor是由VMware公司开源的企业级的Docker Registry管理项目，它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能相对于registry私有库有着更强大的功能，最重要的支持使用web管理和图形化的界面，且基于项目为容器镜像分类，在harbor中需要先创建项目，才

2020-12-02 19:19:49 116

原创 docker容器consul集群教你如何找到组织（:=）

前言@[TOC](前言)Consul构建自动发现的Docker服务架构consul原理图部署consul发现自动集群**配置多node节点集群**验证Consul是HashiCorp公司推出的开源工具,用于实现分布式系统的服务发现与配置Consul的特性●支持健康检查，允许存储键值对Consul●基于Golong语言，可移植性强支持ACL访问控制与Docker等轻量级容器可无缝配合构建自动发现的Docker服务架构建立Consul服务每个提供服务的节点上都要部署和运行Consul的

2020-12-02 15:44:50 231

原创 squid传统代理透明代理以及反向代理教程

squid服务介绍Squid是什么Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的，接受来自人们需要下载的目标（object）的请求并适当地处理这些请求。也就是说，如果一个人想下载一web页面，他请求Squid为他取得这个页面。Squid随之连接到远程服务器（比如：http://squid.nlanr.net/）并向这个页面发出请求。然后，Squid显式地聚集数据到客户端机器，而且同时复制一份。当下一次有人需要同一页面时，Squid可以简单地从磁盘中读到它，那样数据迅即就会传输

2020-11-30 23:39:07 258

原创 Redis哨兵模式

Redis哨兵模式简介一、Sentinel作用：Master状态检测如果Master异常，则会进行Master-Slave切换，将其中一个Slave作为Master，将之前的Master作为SlaveMaster-Slave切换后，master_redis.conf、slave_redis.conf和sentinel.conf的内容都会发生改变，即master_redis.conf中会多一行slaveof的配置，sentinel.conf的监控目标会随之调换二、Sentinel工作方式：每

2020-11-30 20:16:22 361

原创 Docker compose容器编排（:=）

前言Docker的网络通信Docker Compose容器编排Docker Compose配置常用字段Docker Compose常用命令构建自动发现的Docker服务架构使用docker compose创建在这里插入图片描述部署docker + consul集群Docker Compose的前身是Fig,它是一个定义及运行多个Docker容器的工具使用Docker Compose不再需要使用Shell脚本来启动容器Docker Compose非常适合组合使用多个容器进行开发的场景

2020-11-30 19:56:56 211

原创使用dockerfile创建部署MySQL (:=)

前言在容器中部署MySQL需要注意的几个点部署过程在容器中部署MySQL需要注意的几个点一般MySQL在生产环境中不会部署在容器中，通常是在裸金属上部署的，因为MySQL要占用资源较多很难部署多个。容易出现的部署问题系统自带的my.conf属组和属主都是root，MySQL在启动过程中没有权限调用，需要使用chmod更改属主和属组。发现创建过程都正常，但是服务依旧没办法在启动后自动启动，解决方案为：将MySQL设为开机自启，最后的CMD使用一个没有实际意义的命令代替即可。部署过程关闭

2020-11-30 16:19:14 1970 2

原创 MySQL事务与储存引擎的爱恨情仇 (:=)

事务的概念是一种机制、一个操作序列,包含了一组数据库操作命令,并且把所有的命令作为一个整体一起向系统提交或撤销操作请求,即这一组数据库命令要么都执行,要么都不执行是一个不可分割的工作逻辑单元，在数据库系统上执行并发操作时,事务是最小的控制单元适用于多用户同时操作的数据库系统的场景，如银行、保险公司及证券交易系统等等心通过事务的整体性以保证数据的一致性事务的ACID特点隔离性(lsolation)对数据进行修改的所有并发事务是彼此隔离的，表明事务必须是独立的，它不应以任何方式依赖于或影响

2020-11-27 17:20:18 89

原创 Dockerfile编写从入门到入土(:=)

前言@[TOC](前言)Dockerfile操作指令使用Dockerfile编写SSH免密登录容器使用Dockerfile创建Nginx容器使用Dockerfile创建Tomcat镜像容器注：ENTRYPOINT与CMD的区别Dockerfile操作指令FROM 镜像指定新镜像所基于的镜像,第一条指令必须为FROM指令，每创建一个镜像就需要一条FROM指令。MAINTAINER 名字说明新镜像的维护人信息RUN命令在所基于的镜像上执行命令，并提交到新的镜像中CMD[ “要运行的程序“，”

2020-11-27 17:05:34 115

原创 Docker镜像解析与创建方法建立私有库容器卷与数据卷关联容器

Docker镜像基础知识@[TOC](Docker镜像基础知识)Docker镜像的分层在这里插入图片描述Docker镜像的创建创建的基础命令基于Dockerfile创建Dockerfile操作指令案例环境基于现有镜像创建案例基于本地模板创建使用Dockerfile文件创建镜像创建私有镜像库创建docker数据卷创建容器卷创建关联容器端口映射Docker镜像的分层Dockerfile中的每个指令都会创建一个新的镜像层镜像层将被缓存和复用当Dockerfile的指令修改了，复制的文件变化了,或者构

2020-11-26 17:48:34 138

原创 MySQL备份与恢复解析与实施案例讲解

介绍@[TOC](介绍)MySQL增量备份**使用mysqldump进行完全备份存在的问题**MySQL数据库增量恢复一般恢复MySQL增量备份使用mysqldump进行完全备份存在的问题备份数据中有重复数据备份时间与恢复时间过长是自上一次备份后增加/变化的文件或者内容特点● 没有重复数据，备份量不大，时间短● 恢复需要上次完全备份及完全备份之后所有的增量备份才能恢复,而且要对所有增量备份进行逐个反推恢复MySQL没有提供直接的增量备份方法可通过MySQL提供的二进

2020-11-25 20:14:40 256

原创 docker容器简介部署过程和基本操作教程

前言@[TOC](前言)docker容器简介Docker的核心概念及安装方式部署Dockerdocker基础操作搜索公有库的容器镜像获取容器镜像查看docker本地容器镜像删除本地容器镜像列表（id）查看镜像详细信息为镜像添加标签导出镜像到当前目录下载入镜像创建容器查看已创建的容器启动容器使用run直接下载镜像》创建容器》启动容器启动执行命令后关闭容器终止容器运行进入容器容器导出到当前目录下导入容器删除容器**dorker容器中的ip分配**docker容器简介Docker是什么是一种轻量级的“

2020-11-25 17:29:43 625

原创 lvs负载均衡+keepalived主备高可用+ELK日志文件图形化管理部署案例

目录**配置web1和web2服务器****配置lva+keepalived****配置es日志文件管理集群****配置logstash**配置kibana案例环境示意图根据客户要求需要为web服务器配置负载均衡和高可用并使用ELK分析和可视化管理日志配置web1和web2服务器Yum安装httpd在var/www/html/下创建index.html分别写入this is web1和web2且配置lvs负载均衡脚本sh dr.sh启动调用脚本配置lva+keepalived在

2020-11-23 19:58:52 437

原创 ELK日志分析系统解析及部署案例教程！！

ELK日志分析系统@[TOC](ELK日志分析系统)**日志服务器****ELK日志分析系统****日志处理步骤****Elasticsearch介绍****Logstash介绍****Kibana介绍****部署案例**日志服务器提高安全性集中存放日志缺陷对日志的分析困难ELK日志分析系统ElasticSearchLogstashKibana日志处理步骤将日志进行集中化管理将日志格式化(Logstash)并输出Elasticsearch对格式化后的数据进行索引和存

2020-11-20 17:18:30 357

原创 Apache虚拟化解析与部署教程速成干货教程！！

Apache虚拟化服务@[TOC](Apache虚拟化服务)**虚拟web主机****基于域名的虚拟主机部署步骤****基于 IP 地址的虚拟主机****基于端口的虚拟主机**虚拟web主机虚拟Web 主机指的是在同一台服务器中运行多个Web 站点，其中每一个站点实际上并不独立占用整个服务器，因此被称为“虚拟”Web主机。httpd服务支持的虚拟主机类型包括以下三种:基于域名:为每个虚拟主机使用不同的域名，但是其对应的IP地址是相同的。基于IP地址:为每个虚拟主机使用不同的域名，且各自对应的I

2020-11-18 12:16:41 109

原创 Web服务介绍与基础知识解析

apache**域名的概念****网页的概念****HTML超文本标记语言****HTTP协议概述**域名的概念IP地址不易记忆早期使用Hosts文件解析域名主机名称重复主机维护困难DNS (Domain Name System域名系统)分布式层次性域名空间结构根域顶级域组织域国家/地区域名·二级域名FQDN=主机名.DNS后缀域名注册域名注册是nternet中用于解决地址对应问题的一种方法遵循先申请先注册原则域名注册步骤准备申请寻找域名

2020-11-18 11:40:24 395

原创 Redis集群速成

介绍和基本原理@[TOC](介绍和基本原理)**Redis集群****Redis集群的优势****Redis-Cluster的主从复制模型**Redis集群Redis集群是一个提供在多个Redis间节点间共享数据的程序集Redis集群并不支持处理多个keys的命令,因为这需要在不同的节点间移动数据,从而达不到像Redis那样的性能,在高负载的情况下可能会导致不可预料的错误Redis集群通过分区来提供一定程度的可用性,在实际环境中当某个节点宕机或者不可达的情况下可继续处理命令Redis集群的优

2020-11-18 09:55:55 149

原创 LAMP架构详解及部署速成纯干货！！

LAMP架构简介LAMP 架构是目前成熟的企业网站应用模式之一，指的是协同工作的一整套系统和相关软件，能够提供动态 Web 站点服务及其应用开发环境。LAMP 是一个缩写词，具体包括 Linux 操作系统、Apache 网站服务器、MySQL 数据库服务器、PHP（或 Perl、Python）网页编程语言。Apache简介和特点简介Apache HTTP Server是开源软件项目的杰出代表，基于标准的 HTTP 网络协议提供网页浏览服务，在 Web 服务器领域中长期保持着超过半数的份额。Ap

2020-11-18 09:32:25 846

原创 GFS分布式存储详解速成教程干货！！

前言@[TOC](前言)**GlusterFS简介****GlusterFS特点****GlusterFS术语****模块化堆栈式架构****GlusterFS工作原理****GlusterFS的卷类型**GlusterFS简介开源的分布式文件系统由存储服务器、客户端以及NFS/Samba存储网关组成无元数据服务器GlusterFS特点扩展性和高性能高可用性全局统一命名空间弹性卷管理基于标准协议GlusterFS术语BrickvolumeFUSEVFSGluste

2020-11-17 20:26:59 738 1

原创 Rsync文件远程同步与实时监控部署详解速成教程！

简介—款快速增量备份工具Remote Sync，远程同步支持本地复制，或者与其他SSH、rsync主机同步服务概念与原理rsync同步源指备份操作的远程服务器，也称备份源rsync备份源指定本地的同步目录和登录所需的用户名密码请求端可以直接通过rsync命令指定用户名密码和需要同步的目录服务自动比对目录下的文件系统完成同步rsync服务端部署基本思路建立rsyncd.conf配置文件、独立的账号文件启用rsync的–daemon模式示列：用户backuper，允

2020-11-12 20:03:30 1305

原创 NoSQL：redis基础操作配置与优化

简介关系数据库与非关系型数据库关系型数据库一个结构化的数据库，创建在关系模型基础上一般面向于记录包括：Oracle MySQL、SQL Server、Microsoft Access、DB2等非关系型数据库除了主流的关系型数据库外的数据库，都认为是非关系型包括：Redis、 MongBD、Hbase、CouhDB等时间序列型数据库非关系数据库中加入了时间轴概念非关系型数据库产生背景High performance——对数据库高并发读写需求Huge Storage—对海

2020-11-11 20:17:40 150

原创 LVS DR模式与keepalived简介与项目案例

LVS DR模式@[TOC](LVS DR模式)**LVS DR模式简介****LVS-DR数据包流向分析****Keepalived工具介绍****Keepalived实现原理剖析****LVS-DR项目案例部分****配置调度服务器****NFS服务器配置****配置Web服务器****验证****LVS+keepalived案例项目部分****调度器服务器配置**LVS DR模式简介Direct Routing，简称DR模式采用半开放式的网络结构，与TUN模式的结构类似，但各节点并不是分散在

2020-11-09 16:48:41 247

空空如也

空空如也