badudd-CSDN博客

原创 k8s-pod控制器

Pod控制器资源通过持续性地监控集群中运行着的Pod资源对象来确保受其管控的资源严格符合用户期望的状态，例如资源副本的数量要精确符合期望等。通常，一个Pod控制器资源至少应该包含三个基本的组成部分。标签选择器：匹配并关联Pod资源对象，并据此完成受其管控的Pod资源计数。期望的副本数：期望在集群中精确运行着的Pod资源的对象数量。 Pod模板：用于新建Pod资源对...

2019-11-27 23:15:55 365

原创 k8s-pod

1.概述Pod对象是一组容器的集合，这些容器共享Network、UTS及IPC名称空间，因此具有相同的域名、主机名和网络接口，并可通过IPC直接通信。绝大多数场景中都应该在一个容器中仅运行一个进程，这也是Docker及Kubernetes使用容器的标准方式。这样也更能符合容器的轻量化设计、运行之目的。2.pod 对象1）镜像策略imagePullPolicy字...

2019-11-24 20:17:44 300

原创 docker-compose

1、介绍 Compose是一个定义和管理多容器的工具，使用Python语言编写。使用Compose配置文件描述多个容器应用的架构，比如使用什么镜像、数据卷、网络、映射端口等；然后一条命令管理所有服务，比如启动、停止、重启等。2、安装curl -L https://github.com/docker/compose/releases/download/1.15.0/do...

2019-10-23 22:42:36 294

原创 docker-数据卷与网络

数据卷Docker提供三种方式将数据从宿主机挂载到容器中：• volumes：Docker管理宿主机文件系统的一部分（/var/lib/docker/volumes）。保存数据的最佳方式。• bind mounts：将宿主机上的任意位置的文件或者目录挂载到容器中。• tmpfs：挂载存储在主机系统的内存中，而不会写入主机的文件系统。如果不希望将数据持久存储在任何位置，可以使用 tmp...

2019-10-22 23:47:05 275

原创 docker-镜像与容器

容器与docker基本概念https://blog.csdn.net/deng624796905/article/details/86493330https://blog.csdn.net/bskfnvjtlyzmv867/article/details/81044217docker安装#卸载之前版本yum remove docker \ doc...

2019-10-20 19:32:14 134

原创 ansible的使用

ansible是一个配置管理系统，也称为运维自动化工具，基于 Python 语言实现，由 Paramiko 和 PyYAML 两个关键模块构建。不同与SaltStack、Puppet，有如下特点：>> 部署简单，只需在主控端部署 Ansible 环境，被控端无需做任何操作。>> 默认使用 SSH（Secure Shell）协议对设备进行管理。>> 主...

2019-10-13 20:14:31 2985

原创 elk引入redis，kafka

FilebeatFilebeat -> Logstash-> Elasticsearch-> KibanaFilebeatLogstash性能不足的时候，可能会丢失一些日志数据在使用filebeat时,配置文件都是直接拷贝的，而扩容Logstash，Filebeat的配置就会不一致，会比较难管控架构优化Filebeat ...

2019-10-06 21:53:57 670

原创 elk引入filebeat

Logstash收集日志依赖于Java环境，而且用来收集日志会显得比较重，占用内存和CPU，而Filebeat相对轻量，占用服务器资源小一般选用Filebeat来进行日志收集，然后发送到logstash进行处理，同时filebeat也可以直接发送到es。filebeat>es>kibana#192.168.1.104cd /usr/local/src/tar -zxf ...

2019-10-06 21:29:46 242

原创安装logstash

1.安装logstash，完成elk最基本架构cd /usr/local/srctar -zxf logstash-6.6.0.tar.gzmv logstash-6.6.0 /usr/local/#修改Logstash的JVM配置文件/usr/local/logstash-6.6.0/config/jvm.options -Xms200M-Xmx200MLogstash分为输...

2019-10-06 21:07:40 169

原创 elasticsearch安装与使用

1.安装es#需要机器安装有jdkcd /usr/local/src/tar -zxf elasticsearch-7.1.1-linux-x86_64.tar.gz -C /usr/local/#可以设置环境变量：export PATH=$PATH:/usr/local/elasticsearch-7.1.1/bin#配置es[root@node1 config]# gre...

2019-10-06 12:07:56 125

原创 elk简介与kibana安装

ELK简介：ELK是三个开源软件的缩写，分别表示：Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat，它是一个轻量级的日志收集处理工具(Agent)，Filebeat占用资源少，适合于在各个服务器上搜集日志后传输给Logstash，官方也推荐此工具。Elasticsearch是个开源分布式搜索引擎，提供搜集、分析、存储数据三大...

2019-10-06 11:25:37 195

原创 zabbix监控Tomcat

编辑tomcat启动配置文件，开启监控vi /opt/tomcat7/bin/catalina.shCATALINA_OPTS="$CATALINA_OPTS-Dcom.sun.management.jmxremote-Djava.rmi.server.hostname=192.168.1.104-Dcom.sun.management.jmxremote.port=12345...

2019-09-29 23:10:05 100

原创 tomcat基础

1.JVM介绍 JVM是Java Virtual Machine（Java虚拟机）的缩写 Java虚拟机本质是就是一个程序，当它在命令行上启动的时候，就开始执行保存在某字节码文件中的指令。Java语言的可移植性正是建立在Java虚拟机的基础上。任何平台只要装有针对于该平台的Java虚拟机，字节码文件（.class）就可以在该平台上运行。这就是“一次编译，多次运行”。 2.T...

2019-09-29 22:43:33 96

原创 nginx状态监控

系统级别监控可用top ps netstat ss lsof 等命令监控配置Nginx状态Nginx有内置一个状态页，需要在编译的时候指定参数--with-http_stub_status_module参数方可打开。也就是说，该功能是由http_stub_status_module模块提供，默认没有加载。Nginx配置文件示例server{ listen 80;...

2019-09-04 22:30:36 562

原创 nginx优化

Nginx配置参数优化Nginx作为高性能web服务器，即使不特意调整配置参数也可以处理大量的并发请求。以下的配置参数是借鉴网上的一些调优参数，仅作为参考，不见得适于你的线上业务。worker进程worker_processes 该参数表示启动几个工作进程，建议和本机CPU核数保持一致，每一核CPU处理一个进程。 worker_rlimit_nofile 它表示N...

2019-09-04 22:13:54 84

原创 nginx日志

2019-09-04 21:07:15 118

原创 Nginx配置SSL

Nginx配置示例（单向）cp /etc/pki/ca_test/server/server.* /usr/local/nginx/conf/{ listen 443 ssl; server_name www.lsylinux.com; index index.html index.php; root /data/wwwroot/lsylinux.com;...

2019-09-02 22:31:20 480

原创 Nginx访问控制

Nginx访问控制 —— deny_allowNginx的deny和allow指令是由ngx_http_access_module模块提供，Nginx安装默认内置了该模块。除非在安装时有指定 --without-http_access_module。语法：allow/deny address | CIDR | unix: | all它表示，允许/拒绝某个ip或者一个ip段访问.如...

2019-09-01 23:04:20 455

原创 nginx反向代理

server{ listen 80; server_name www.test.com; location / { proxy_pass http://127.0.0.1:8080/; proxy_set_header Host $host; proxy_set_header X-Rea...

2019-09-01 11:40:23 3794

原创 nginx正向代理

配置文件server { listen 80 default_server; resolver 119.29.29.29; location / { proxy_pass http://$host$request_uri; }}# 之所以要设置为默认虚拟主机，是因为这样就不用设置server_name了，任何域名解析过来...

2019-08-31 17:22:04 1114

原创 Nginx的location

nginx location语法规则：location [=|~|~*|^~] /uri/ { … } nginx的location匹配的变量是$uri符号含义 = 表示精确匹配 ^~ 表示uri以指定字符或字符串开头 ~ 表示区分大小写的正则匹配 ~* 表示不区分大小写的正则匹配 / 通用匹配，任何请求都会匹配到规则优先级...

2019-08-31 16:54:19 132

转载 nginx变量

nginx变量变量名说明 $args 请求中的参数，如www.123.com/1.php?a=1&b=2的$args就是a=1&b=2 $content_length HTTP请求信息里的"Content-Length" $conten_type HTTP请求信息里的"Con...

2019-08-28 20:35:02 117

原创 nginx的rewrite

rewrite中的break和last两个指令用法基本相同，但含义不同，需要放到rewrite规则的末尾，用来控制重写后的链接是否继续被nginx配置执行(主要是rewrite、return指令)。编辑www.1.com.conf[root@k8s-node01 vhost]# vi www.1.com.confserver { listen 80; ...

2019-08-27 23:25:55 370

原创 ELK不能查询日志报错：index read-only

1.Kibana不能进行日志查询，其表现为不能查当前日志，但可以查到前几天的日志；2.kibana能查看以前的日志，说明kibana和elasticsearch应该运行正常。可能是filebeat或者logstash出了问题，无法将日志上传；3.查看filebeat服务启动情况及日志信息，filebeat服务正常；4.查看logstash服务启动情况及日志信息，发现有报错信息如下：...

2019-08-27 17:25:59 556

原创 nginx中的if语句

if指令格式：if (条件判断) { 具体的rewrite规则 }一、if语句中的判断条件(nginx)1、正则表达式匹配：==:等值比较;~：与指定正则表达式模式匹配时返回“真”，判断匹配与否时区分字符大小写；~*：与指定正则表达式模式匹配时返回“真”，判断匹配与否时不区分字符大小写；!~：与指定正则表达式模式不匹配时返回“真”，判断匹配与否时区分字符大小写...

2019-08-23 00:30:54 3241

原创 nginx虚拟主机配置举例

打开ngin配置文件，注释掉所有server，在http里面加入include vhost/*.conf;表示引入vhost目录下的所有.conf配置文件。 ................ ..................... # HTTPS server # #server { # listen 443 ssl; ...

2019-08-20 23:39:41 107

原创 nginx配置文件详解

nginx yum安装的配置文件nginx.conf在/etc/nginx目录下，源码安装的配置文件在/usr/local/nginx/conf目录下，可用rpm -qc nginx查看配置文件位置。查看nginx运行状态[root@k8s-node01 nginx]# ps aux|grep nginxroot 6278 0.0 0.0 46436 968 ? ...

2019-08-18 17:33:09 202

原创 nginx简单安装

yum安装#配置yum源#vi /etc/yum.repos.d/nginx.repo[nginx]name=nginx repobaseurl=http://nginx.org/packages/centos/$releasever/$basearch/gpgcheck=0enabled=1#yum list|grep nginxyum install nginx -y #...

2019-08-15 23:36:10 99

原创 linux基础13-进程管理

进程的概念程序：程序是数据和指令的集合，是一个静态的概念。比如/bin/ls、/bin/cp等二进制文件。同时程序可以长期存在系统中。进程：进程是程序运行的过程，是一个动态的概念。进程是存在生命周期的概念的，也就是说进程会随着程序的终止而销毁，不会永久存在系统中。进程的生命周期[root@k8s-node01 ~]# ps #查看当前用户进程 PID TTY TIM...

2019-08-06 21:59:54 461

当服务器数据太多的时候，硬盘不足的时候就得考虑扩容，为了不影响业务的正常运行，一般云服务器的本地磁盘都是不支持分区的，因为业务数据通常是不能中断和移动的，无论是增加硬盘或在原有磁盘增加分区的方式扩容，势必会存在卸载、挂载、移动等操作。所以对于云硬盘，如果我们要把他作为数据盘。即使能分区，也最好不要分区，以免以后扩容麻烦。以下用虚拟机看一下对未分区磁盘扩容的效果[root@k8s-node01...

2019-08-06 21:17:48 6489

原创 linux基础12-磁盘管理

查看磁盘信息命令df查看已挂载磁盘的总容量、使用容量、剩余容量等[root@k8s-node01 ~]# df -hFilesystem Size Used Avail Use% Mounted on/dev/mapper/centos-root 17G 11G 6.6G 62% /devtmpfs 1.4G ...

2019-08-03 17:00:06 439

原创网络基础⑤-Linux下抓包工具tcpdump

TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。DNS解析抓包以下将查看dns解析是否正常，先看下配置的DNS服务器#vi /etc/resolv.confnameserver 114.114.114.114nameserver 114.114.115.115然后在...

2019-07-29 22:37:40 191

原创 linux基础11-软件管理rpm、yum、源码

rpmrpm原本是Red Hat Linux发行版专门用来管理Linux各项套件的程序，由于它遵循GPL规则且功能强大方便，因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出现，让Linux易于安装，升级，间接提升了Linux的适用度。#rpm包格式zip-3.0-11.el7.x86_64.rpm zip：包名3.0.11：版本号el7：系统，el7指CentOs...

2019-07-28 19:42:00 146

原创网络基础④-DNS与ARP协议

DNS域名解析协议DNS是一整套从域名映射到IP的系统 TCP/IP中使用IP地址和端口号来确定网络上的一台主机的一个程序，但是IP地址不方便记忆，于是人们发明了一种叫主机名的东西，是一个字符串，并且使用hosts文件来描述主机名和IP地址的关系。至今，我们的计算机上仍然保留了HOSTS文件，在域名解析的过程中仍然会优先查找hosts文件内容（cat　／etc...

2019-07-27 21:43:40 395

原创漏洞修复-centOS升级openssh到8.0

近期在服务器安全扫描发现一大堆漏洞，上百台服务器的漏洞都差不多，主要是关于openssh的。漏洞有很多，扫描系统给出的解决办法是打各种补丁，但通过了解到，将openssh直接升级基本可以解决所有漏洞问题，一劳永逸。现将7.4版本的openssh升级到8.0版本。安装telnet得先安装Telnet服务，因为在升级openssh的时候如果出现错误，如果没有装Telnet，就无法远程连接了，就...

2019-07-27 11:36:24 2164

原创 linux基础⑩-压缩打包

gzip先要安装gzip# yum install zip unzip -y# gzip file #对文件进行压缩，会删除源文件# zcat file.gz #查看gz压缩后的文件# gzip -d file.gz #解压gzip的压缩包zip# yum install zip unzip -y# zip tt.zip test.log #压缩打包，不会删除源文件 #...

2019-07-24 22:24:23 144

原创网络基础③-IP地址与子网掩码

1.MAC地址MAC（Media Access Control，介质访问控制）地址，或称为物理地址，也叫硬件地址，用来定义网络设备的位置，MAC地址是网卡出厂时设定的，是固定的（但可以通过在设备管理器中或注册表等方式修改，同一网段内的MAC地址必须唯一）。MAC地址采用十六进制数表示，长度是6个字节（48位），分为前24位和后24位2.IP地址IP地址（Internet Protocol A...

2019-07-21 21:46:12 1025

原创 linux基础⑨-find命令

以名称查找[root@lsy study]# find ./ -name "*eth0" #查找当前目录下名称为 *eth0[root@lsy study]# find ./ -iname "*eth0" #i忽略大小写的查询方式以大小查找#查找/etc目录下文件大于5M,然后使用-ls参数以长格式显示(-ls和系统的ls不是一个命令)[root@lsy study]# find...

2019-07-20 20:44:30 178

原创 linux基础⑧-输入与输出

标准输入输出和错误输出一个程序运行起来最少会打开三个文件,分别是标准输入(0)\标准输出(1)\错误输出(2)三个文件都是fd(文件描述符)管理。linux下使用标准输入文件stdin和标准输出文件stdout，来表示每个命令的输入和输出，还使用一个标准错误输出文件stderr用于输出错误信息。这三个标准输入输出系统缺省与控制终端设备相联系在一起。因此，在标准情况下，每个命令通常从它的控制...

2019-07-18 23:29:10 214

原创网络基础②-TCP 三次握手与四次挥手

TCP三次握手：注意：这里客户端和服务端并不是常认为身份定义，谁发出请求谁就是客户端（1）第一次握手：Client将标志位SYN置为1，随机产生一个值seq=x，并将该数据包发送给Server，Client进入SYN_SENT状态，等待Server确认。（2）第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置...

2019-07-15 23:44:24 103

空空如也

空空如也