- 博客(74)
- 收藏
- 关注
RSS订阅原创 【Prometheus】部署
Prometheus 是一个开源的服务监控系统和时序数据库,其提供了通用的数据模型和快捷数据采集、存储和查询接口。它的核心组件 Prometheus server 会定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据,新拉取到的数据会持久化到存储设备当中。
2024-06-03 17:42:41
776
原创 Ansible的playbook的编写和解析
在IT行业,特别是Ansible中,Playbook是用于配置、部署和管理被控节点的剧本,通过详细描述执行的一系列任务(tasks),让远端主机达到预期状态。Playbook的格式通常是一个YAML文件格式,由一个或多个play(角色)组成,一个play(角色)可以包含多个task(台词,动作)。在Ansible中,Playbook就像Ansible控制器给被控节点列出的一系列待办事项(to-do-list),被控节点需要完成这些事项。
2024-02-29 09:56:50
1089
原创 Ansible安装管理和模块的使用
Ansible其中一个比较鲜明的特性是Agentless,即无Agent的存在,它就像普通命令一样,并非C/S软件,也只需在某个作为控制节点的主机上安装一次Ansible即可,通常它基于ssh连接来控制远程主机,远程主机上不需要安装Ansible或其它额外的服务。Ansible是基于模块工作的,它只是提供了一种运行框架,它本身没有完成任务的能力,真正执行操作的是Ansible的模块, 比如copy模块用于拷贝文件到远程主机上,service模块用于管理服务的启动、停止、重启等。在远程主机定义任务计划。
2024-02-23 11:10:05
1057
原创 【云原生】Docker 安全与CA证书生成
注:由于 20.10.9 版本的 docker 客户端用的 go 版本是 go1.16.8,而 go1.15 以后的版本不支持私有 CA 生成的证书,所以这里 docker 客户端仍使用 docker-ce-cli-20.10.5-3.el7.x86_64 安装的版本。容器的安全性问题的根源在于容器和宿主机共享内核。尽量以资源限制的方式运行容器 -m --memory-swap --cpu-quota --cpu-shares --cpuset-cpus --device-write-bps。
2024-02-21 21:14:39
1562
1
原创 【云原生】Docker consul的容器服务更新与发现
服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:1.如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦2.后端服务的网络位置变化,都需要改变每个调用者的配置既然有这些问题,那么服务注册与发现就是解决这些问题的。
2024-02-21 15:01:17
1078
原创 【云原生】docker-compose单机容器编排工具
docker-compose 是一个可以实现在单机上对容器集群编排管理的工具。使用python开发的,能运行docker的平台也都能用docker-compose编排管理容器。本质就是在yaml格式的docker-compose配置模板文件里定义多个服务容器的启动参数和依赖关系,并使用docker-compose命令根据指定配置模板文件的配置来启动和管理容器集群。
2024-01-30 18:12:48
1451
1
原创 【云原生】Docker--harbor私有仓库部署与管理
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2024-01-30 09:42:16
1583
原创 【云原生】Docker的Cgroup资源控制
如果 --memory-swap 值为 -1,它表示容器程序使用的内存受限,而可以使用的 swap 空间使用不受限制(宿主机有多少 swap 容器就可以使用多少)。所以 -m 300m --memory-swap=1g 的含义为:容器可以使用 300M 的物理内存,并且可以使用 700M(1G - 300)的 swap。CFS默认的调度周期是100ms。使用 --cpu-period 即可设置调度周期,使用 --cpu-quota 即可设置在每个周期内容器能使用的CPU时间。
2024-01-25 17:08:29
1182
原创 【云原生】Docker 网络
docker run -itd --name uuu centos:7 /bin/bash #--name 选项可以给容器创建一个自定义名称直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先自定义网络,再使用指定IP运行docker。
2024-01-25 12:09:29
1152
原创 【云原生】Docker操作命令
docker 容器默认会把容器内部第一个进程,也就是 pid=1 的程序作为docker容器是否正在运行的依据,如果docker容器中 pid = 1 的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,否则认为容器已经挂掉。并且容器所运行的程序不能结束。注意:容器是一个与其中运行的 shell 命令/进程共存亡的终端,命令/进程运行容器运行, 命令/进程结束容器退出。需要进入容器进行命令操作时,可以使用 docker exec 命令进入运行着的容器。
2024-01-25 00:38:16
1236
原创 【云原生】Docker的安装和镜像操作
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
2024-01-24 13:25:52
1663
原创 Zookeeper集群 + Kafka集群,Filebeat+Kafka+ELK
Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目主要原因是由于在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。比如大量的请求并发访问数据库,导致行锁表锁,最后请求线程会堆积过多,从而触发 too many connection 错误,引发雪崩效应。我们使用消息队列,通过异步处理请求,从而缓解系统的压力。消息队列常应用于异步处理,流量削峰,应用解耦,消息通讯等场景。
2024-01-23 10:54:05
1138
原创 【日志分析系统】ELK 企业级日志分析系统
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。●ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
2024-01-19 16:17:16
1241
原创 部署Zabbix代理服务器,部署 Zabbix 高可用集群
官方的高可用仅仅针对 Zabbix Server 部分,数据库部分和前端部分需要自行采用各自领域的高可用解决方案。【Interfaces】选择 客户端,【IP地址】输入 192.168.80.30,【端口】输入 10050。点击左边菜单栏【配置】中的【主机】,勾选原有的客户端主机,点击 删除。点击左边菜单栏【配置】中的【动作】,勾选自动注册规则,点击 禁用。点击左边菜单栏【配置】中的【主机】,点击【创建主机】【agent代理程序名称】输入 zbx-proxy。【可见的名称】输入 zbx-agent01。
2024-01-17 22:43:26
1131
原创 [自动化分布式] Zabbix自动发现与自动注册
abbix 自动发现(对于 agent2 是被动模式)zabbix server 主动的去发现所有的客户端,然后将客户端的信息登记在服务端上。缺点是如果定义的网段中的主机数量多,zabbix server 登记耗时较久,且压力会较大。
2024-01-17 15:07:27
624
原创 [分布监控平台] Zabbis 监控
案列:自定义监控客户端服务器登录的人数需求:限制登录人数不超过 3 个,超过 3 个就发出报警信息#可以将自定义的监控项配置文件创建在 zabbix_agent2.d 目录中#自定义监控项的格式如下点击左边菜单栏【配置】中的【模板】,点击【创建模板】【模板名称】设置成 Template Login User【可见的名称】设置成 Template Login User【群组】选择 Template【描述】可自定义。
2024-01-16 18:48:01
887
原创 Nginx
Nginx是一款由俄罗斯的程序设计师Igor Sysoev使用c语言开发的高性能HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少,并发能力强,资源消耗非常低,事实上nginx的并发能力在同类型的网页服务器中表现较好。在中国大陆使用nginx网站用户有:百度、京东、腾讯、淘宝等。
2024-01-14 23:05:16
422
原创 Rsync远程同步,删除大量文件
文本传输通常指的是将文本从一个地方传输到另一个地方的过程,常用于计算机网络中。文本传输可以是通过网络、存储介质或其他方式进行。在计算机网络中,文本传输通常由通信协议控制,如文件传输协议(FTP)、传输控制协议(TCP)和超文本传输协议(HTTP)等。这些协议定义了网络中计算机之间信息传输的方式。文本传输的常见应用包括文件传输、电子邮件、即时通讯等。在这些应用中,用户可以将文本从一台计算机或设备传输到另一台计算机或设备,以便在不同的位置共享、存储或处理文本信息。
2024-01-14 22:49:39
1366
原创 Redis的主从配置,哨兵模式,集群模式
主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(Master),后者称为从节点(Slave);数据的复制是单向的,只能由主节点到从节点。默认情况下,每台Redis服务器都是主节点;且一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点。[Unit][Service]User=redis[Install]集群,即Redis Cluster,是Redis 3.0开始引入的分布式存储方案。
2024-01-11 13:52:21
981
原创 MySQL MHA高可用配置及故障切换
11.在 manager 节点上测试 mysql 主从连接情况,最后出现 MySQL Replication Health is OK 字样说明正常。如下所示。
2024-01-05 01:26:00
916
原创 MySQL 数据库
索引是一个排序的列表,包含索引字段的值和其对应的行记录的数据所在的物理地址事务就是一组数据库操作序列(包含一个或者多个SQL操作命令),事务会把所有操作看作是一个不可分割的整体向数据库系统提交或撤消操作,所有操作要么都执行,要么都不执行。存储引擎是MySQL数据库中的组件,负责执行实际的数据I/O操作(数据的存储和提取)。工作在文件系统之上,数据库的数据会先传到存储引擎,再按照存储引擎的存储格式保存到文件系统。
2023-12-26 17:01:57
1129
1
原创 LVS+keepalived 高可用负载均衡
(3)利用第三方应用或监控系统检测是否发送脑裂故障,如果发送脑裂故障则通过第三方应用或监控系统来关闭主服务器或备服务器上的keepalived服务。原因:因为主服务器和备服务器之间的通信链路中断,导致备服务器无法收到主服务器发送的VRRP通告消息,备服务器误认为主服务器故障了并通过IP命令生成VIP。(2)在主服务器上添加脚本进行判断与备服务器通信链路是否中断,如果确实是链路中断则自行关闭keepalived服务。解决:关闭主服务器或备服务器其中一个的keepalived服务。
2023-12-20 09:15:11
1682
原创 LVS负载均衡的搭建
先安装nfs共享文件 (192.168.17.30)nginx节点服务器1(192.168.17.13)nginx节点服务器1(192.168.17.25)使用windows 去ping查看是否可以互通。使用windows 去ping查看是否可以互通。负载均衡器(192.168.17.28)
2023-12-19 02:00:54
519
原创 实操Nginx(七层代理)+Tomcat多实例部署,实现负载均衡和动静分离
【代码】实操Nginx(七层代理)+Tomcat多实例部署,实现负载均衡和动静分离。
2023-12-16 01:25:08
1278
原创 Tomcat的结构和部署
Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。
2023-12-15 00:05:06
203
原创 Nginx的location和rewrite的使用
第一个必选规则直接匹配网站根目录首页,通过域名访问网站首页比较频繁,使用这个会加速处理,比如说官网。可以是一个静态首页,也可以直接转发给后端应用服务器root html;#第二个必选规则是处理静态文件请求,这是nginx作为http服务器的强项有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用#第三个规则就是通用规则,比如用来转发带.php、.jsp后缀的动态请求到后端应用服务器非静态文件请求就默认是动态请求。
2023-12-11 23:57:19
188
原创 LAMP安装部署网站
LAMP是一个缩写,它指的是一组通常一起使用来运行动态网站或者服务器的开源软件,包括Linux操作系统、Apache网络服务器、MySQL数据库以及Perl、PHP或者Python编程语言。
2023-12-08 17:38:44
164
原创 NAT网络地址转换
NAT(Network Address Translation)是指,这是一种将私有IP地址转换为公共IP地址的技术。它使得在专用网内部的一些主机可以使用本地IP地址(仅在本专用网内使用的专用地址)与因特网上的主机进行通信,无需进行加密。NAT技术需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。
2023-11-30 19:19:08
308
原创 防火墙 iptables的使用
防火墙是一种技术,它通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验waf web网页 防火墙。
2023-11-29 23:18:32
335
原创 sed文本 免交互
Sed(Stream Editor)是一种用于处理文本流的命令行工具。它以行为单位处理文本,通过特定的规则进行匹配、替换、删除等操作。删除:可以删除行或者指定字符/字符串。插入和追加:可以在指定位置插入或追加文本。查找和替换:可以查找特定字符或字符串,并将其替换为指定内容。分割和合并:可以将文本按照特定规则分割成多个部分,或者将多个部分合并成一个整体。输出:可以将处理结果输出到标准输出或文件中。Sed的语法相对简单,通常使用正则表达式作为匹配规则,以实现复杂的文本处理需求。
2023-11-28 19:55:34
126
原创 正则表达式 通配符 awk文本处理工具
正则表达式(Regular Expression,在代码中常简写为regex、regexp或RE),又称规则表达式,是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为“元字符”),是计算机科学的一个概念。正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串,通常被用来检索、替换那些符合某个模式(规则)的文本。许多程序设计语言都支持利用正则表达式进行字符串操作。
2023-11-28 00:53:05
721
原创 shell脚本 ( 函数 数组 冒泡排序)
在Linux中,函数是一个可重复使用的代码块,用于执行特定任务。函数通常被定义为一个具有特定名称的代码块,并可以接受输入参数和返回值。通过使用函数,可以将代码分解为更小的逻辑块,提高代码的可读性、可维护性和重用性函数是脚本的别名使用函数可以避免代码重复,增加可读性在Linux中,数组是一种数据结构,它用于存储一系列有序的元素。数组是一种线性数据结构,它可以用来存储相同类型的元素,这些元素按照顺序排列,每个元素都有一个唯一的索引,从0开始。1.数组名= (数组值,中间用空格隔开)
2023-11-26 17:51:40
509
原创 shell循环语句 for while until
循环语句是一种在满足循环条件的情况下,反复执行某一段代码的流程结构。被反复执行的程序被称为循环体,它可以在合适的时候把循环判断条件改为false,从而结束循环,否则循环将一直执行下去,形成死循环。循环语句可以由循环体及循环的终止条件两部分组成。在实际问题中,有许多具有规律性的重复操作,因此在程序中就需要重复执行某些语句,一组被重复执行的语句称之为循环体1.一定要有跳出循环的条件2.已知循环次数(来十个新人 新建十个账号)3.位置循环的次数,但是有一个跳出条件。
2023-11-23 17:09:41
287
原创 shell 条件语句 if case
不成功 不执行。-ge:第一个数大于或等于(Greater or Equal)第二个数。-le:第一个数小于或等于(Lesser or Equal)第二个数。注意:此表达式用于[[ ]]中,PATTERN(元字符)为通配符。2. [ 条件表达式 ] (注意[ ]空格,否则会失败)-gt:第一个数大于(Greater Than)第二个数。-lt:第一个数小于(Lesser Than)第二个数。-ne:第一个数不等于(Not Equal)第二个数。-x:测试当前用户是否有权限执行(eXcute)
2023-11-22 18:20:18
965
原创 初识shell脚本
Shell脚本是一种利用shell的功能所写的一个程序,这个程序是使用纯文本文件,将一些shell的语法与命令(含外部命令)写在里面,搭配正则表达式、管道命令与数据流重定向等功能。Shell脚本类似于早期DOS时代的批处理文件(.bat),最简单的功能就是将许多命令集合写在一起,让用户很轻易地就能够用one touch的方法去处理复杂的操作(执行一个文件“shell脚本”,就能够依次执行多个命令)。
2023-11-21 18:27:17
184
原创 PXE高效批量网络装机
PXE是由Intel公司开发的最新技术,全称为“Preboot Execution Environment”(预启动执行环境),工作于Client/Server的网络模式。它允许工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统。
2023-11-20 19:04:46
252
原创 yum仓库
Yum仓库是指使用Yum命令下载软件的镜像地址。它是一个基于RPM包构建的软件更新机制,能够自动解决软件包之间的依赖关系。在Yum仓库中,事先存储了众多rpm包以及相关的元数据文件,当Yum客户端利用Yum/dnf工具进行安装包时,会自动下载repodata中的元数据,查询远数据是否存在相关的包以及依赖关系,自动从仓库中找到相关包下载并安装。
2023-11-20 16:05:01
625
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人