- 博客(69)
- 收藏
- 关注
原创 docker网络
flannel是kubernetes[kube'netis]默认提供网络插件,由CoreOS团队设计flannel实质上是一种"覆盖网络(overlay network)",也就是将TCP数据包装在另一种网络包里面进行路由转发和通信,目前已经支持UDP、VxLAN、AWS VPC和GCE路由等数据转发方式。默认的节点间数据通信方式是UDP转发,实际上就是伪装的一个 通道通过两个不同网段通信。flannel实验过程。
2024-04-13 21:49:31 976
原创 docker存储驱动
d命令是后台运行容器 容器不会立刻和终端进行交互 必须使用attach命令进行交互&后台配置参数这些无法实现自动化 必须每次都传参一次才行。
2024-02-25 08:30:00 1110
原创 docker容器常见操作
同时,随着Linux自身的发展以及容器技术持续发展带来的需求,也会有新的 namespace被支持,比如在内核4.6中就添加了Cgroup namespace。小结:应用程序运行在一个隔离的空间(namespace)内,每个隔离的空间都拥有独立的UTS,IPC,PID,Net,Mount,User.PID:每个容器都拥有独立的进程树,而容器是物理机中的一个进程,所以容器中的进程是物理机的线程。docker容器本质上是宿主机的进程,可以把docker容器内部跑的进程看作是宿主机的线程。
2024-02-21 18:18:57 789
原创 【腾讯云 HAI域探秘】使用高性能应用服务HAI快速开发一款赛博朋克风拼图游戏,化繁从简,低成本进入人工智能时代。
当你还在错误使用AI 工具如 GPT,可能会觉得其作用不过是知识平移总结或简单问答。实际上,当了解正确的用法,你会发现:AI 不是来替代你的,是来帮助你更好工作。如果还用搜索引擎的“关键词匹配”、“关键词命中”思路去思考人工智能的使用,已然有些落后。
2023-11-30 15:02:57 196
原创 私有云OpenStack保姆级教学
计算就是选择计算节点,分配cpu、mem等资源的过程资源调度策略nova-scheduler模块通过过滤和权重计算,来决策VM实例创建在哪个计算节点上。
2023-10-03 12:05:20 369
原创 【腾讯云 TDSQL-C Serverless 产品体验】国产数据库遥遥领先
国产数据库傲立世界之巅!腾讯云数据库TDSQL-C性能刷新世界记录。由TPC发起的TPC-C是针对在线事务处理(OLTP)的基准测试模型,是全球数据库厂商公认的性能评价标准,被誉为数据库领域的“奥林匹克”。它通过模拟一个超大型高并发的交易场景,对数据库服务的稳定性、性能、容灾等能力进行测试,对数据库的技术要求极高。过去,TPC-C可以说是微软、甲骨文、IBM等海外传统数据库厂商竞技的舞台。
2023-09-23 12:27:05 2217 6
原创 linux的磁盘分区管理思路
进入分区 新建分区 fdisk更新分区表(刷新)partprobe /dev/sda格式化 (文件系统)挂载使用 - -> mount(开机自动挂载||autofs自动挂载)
2023-07-09 22:02:33 244
原创 vmware提示此平台不支持虚拟化的Intel VT-x/EPT. 不使用虚拟化的Intel VT-x/EPT,是否继续?
当打开虚拟机时会发现弹出提示框显示不支持,只要检查三个步骤保证能正常使用。
2023-07-07 19:27:27 13923 7
原创 Ambari自动部署hadoop
Apache Ambari项目旨在通过开发用于配置,管理和监控Apache Hadoop集群的软件来简化Hadoop管理.Ambari提供了一个由RESTful API支持的直观,易用的Hadoop管理Web Ul。Ambari使系统管理员能够:提供Hadoop集群Ambari提供了跨任意数量的主机安装Hadoop服务的分步向导Ambari处理集群的Hadoop服务配置管理Hadoop集群。
2023-06-26 21:34:54 1590
原创 大数据基础平台实施及运维进阶
完全分部式是真正利用多台Linux主机来进行部署Hadoop,对Linux机器集群进行规划,使得Hadoop各个模块分别部署在不同的多台机器上。
2023-06-22 20:58:27 1287
原创 大数据基础平台实施及运维
处理框架和处理引擎负责对数据系统中的数据进行计算虽然“引擎”和“框架”之间的区别没有什么权威的定义,但大部分时候可以将前者定义为实际负责处理数据操作的组件,后者则可定义为承担类似作用的一系列组件。(ELK日志监控处理框架)Apache Hadoop项目用于高可用,可扩展的分布式计算的开源软件Apache Hadoop是一个大数据处理框架,允许使用简单的编程模型跨计算机集群分布式处理大型数据集Apache Hadoop可以从单个服务器扩展到数千台计算机。
2023-06-17 22:06:33 3450 1
原创 代码自动发布系统
之前是jenkins发现gitlab代码更新了就自动获取直接部署到服务器现在是jenkins自动获取Code之后打包成镜像上传到仓库然后通知docker去拉取更新的镜像分析旧∶代码发布环境提前准备,以主机为颗粒度·静态新:代码发布环境多套,以容器为颗粒度·编译工作流程1.开发人员提交代码至GitLab代码仓库2. jenkins手动或自动触发项目构建3.jenkins 拉取代码、代码编码、打包镜像、推送镜像至镜像仓库。
2023-04-15 20:52:35 2714 2
原创 容器编排部署
容器分三层:工程project一个目录服务service用于定义容器资源(镜像、网络、依赖、容器)容器container 用于运行服务使用Compose基本上分为三步∶1.Dockerfile定义应用的运行环境2.docker-compose.yml定义组成应用的各服务3.docker-compose up启动整个应用。
2023-04-13 21:56:15 798
原创 Docker容器的官方镜像仓库
镜像仓库分类公有仓库私有仓库官方镜像仓库属于公有仓库网址: hub.docker.com 网站名称:dockerhub注册邮箱创建仓库创建自己的仓库登录仓库web界面登录linux命令行登录直接docker login 输入用户名和密码这个自己创建的存储库一般只有pull时才会登录。
2023-04-12 20:00:53 11013
原创 docker容器的相关环境及创建镜像1
可以分为docker管理命令和普通命令,管理命令是普通命令的补充例如image ,普通命令是docker images 但是管理类命令是docker image lspull下载镜像Docker镜像就是一组只读的目录,或者叫只读的Docker容器模板,镜像中含有一个Docker容器运行所需要的文件系统,所以我们说Docker镜像是启动一个Docker容器的基础。可以将Docker镜像看成是Docker容器的静态时,也可将Docker容器看成是Docker镜像的运行时。
2023-04-11 15:56:44 710
原创 cgroups是linux内核中限制、记录、隔离进程组(process groups)所使用的物理资源的机制
子进程在容器中,物理机中的就是父进程,子进程也叫线程应用程序运行环境隔离的空间,就是一个命名空间,每一个空间都将拥有UTS、IPC、Mount 、 Net、User、PID9大子系统把资源定义为子系统,可以通过子系统对资源进行限制CPU 可以控制进程使用CPU的比例,1024等份一分钟,每秒各进程占用cpu都是分比例分配的memory 限制内存使用,例如50Mi,150Miblkio 限制块设备的IO,也就是限制IO流的带宽。
2023-04-09 11:38:50 681
原创 入侵检测步骤
awk $(NF-3)最后3列 sort 是排序 uniq -c是 去重并统计。可以复制粘贴搜索登录失败的日志,如果太多了,就说明被入侵。安全网关可以设置改密码策略,自动改密码并保存,按照周期。last 是查看当前所有的 登录信息。查看12点30分30秒前的登录信息。这个一般都是查看服务的启动情况。直接G查看最后的日志信息,查看指定时间之前的登录信息。w查看登录的用户信息。
2023-04-08 16:46:58 654
原创 Linux网络安全防火墙篇
对web防护(网页保护)的安全防护设备(软件),主要用于截获所有HTTP数据或仅仅满足某些规则的会话。硬件防火墙是指把具备配置数据包通过规则的软件嵌入硬件设备中,为网络提供安全防护的硬件设备。软件防火墙是单独使用具备配置数据包通过规则的软件来实现数据包过滤。多见于单主机系统或个人计算机。公网和内网之间的设备,保护内网的数据安全,可以自定义规则,允许或限制数据的传输。·个人主机,托管于机房的服务器,云平台开启安全组。古时候,大宅的门口会有一个屏风,就是一堵墙。Cisco思科 华为 天融信。
2023-04-06 17:50:20 765
原创 linux安全之系统安全
选择稳定版操作系统是 因为项目部署的时候就要测试系统环境和软件的兼容性,不稳定的操作系统可能开机不能自启最小化安装是因为CentOS系统没有权限把新的软件卸载然后装旧的gcc,make安装了,黑客就不用安装了,直接用更新系统到最小化安装最新版是 为了让系统更稳定update是更新源里的软件列表 man yum /update 查看帮助upgrade顾名思义是升级,升级你系统里的软件。
2023-04-06 16:59:42 713
原创 持续集成之jenkins
当你只会停服部署,熬夜加班的时候,建议学习一下持续集成jenkins部署项目。你会发现不用和开发沟通的感觉真舒服,任何需求集成都交给jenkins服务自动发布。但是发布的环境只能是测试环境,生产环境必须自己去迁移,避免出错背锅。
2023-04-05 22:08:11 863
原创 git版本控制系统以及项目部署方法
git只适合开源的软件,安全性 不行svn集中式版本控制系统必须联网才能工作,如果在局域网内还好,带宽够大,速度够快,可如果在互联网上,遇到网速慢的话,呵呵。分布式版本控制系统可以不连网工作,因为版本库就在你自己的电脑上。·集中式版本控制系统如果中央服务器挂了,就完蛋了。分布式版本控制系统可以没有中央服务器,每个人的电脑上都是一个完整的版本库,可靠性高。分布式版本控制系统也可以有一台充当“中央服务器""的电脑,但这个服务器的作用仅仅是用来方便交换"大家的修改,没有它大家也一样干活,只是交换修改不方便而已。
2023-04-04 22:09:43 757
原创 日志分析和ELK监控
Kiban是一个开源的可视化平台,可以为ElasticSearch集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据。文档路径: https://www.elastic.colguide/en/kibana/current/setup.html可以根据官方文档安装和配置kibana下载rpm软件包可以把wget去掉,直接在网页下载。
2023-04-04 11:15:15 1208
原创 监控专题zabbix
官网:zabbix.com官网源可以去阿里云镜像,然后单独用一台服务器连接外网使用reporsync同步repo本地源就可以实现内网的源更新了reporsync --repoid=仓库名称 同步更新仓库源。
2023-04-03 10:37:47 459
原创 自动化运维软件ansible
roles(角色):就是通过分别将variables, tasks及handlers等放置于单独的目录中,并可以便捷地调用它们的一种机制。假设我们要写一个playbook来安装管理lamp环境,那么这个playbook就会写很长。所以我们希望把这个很大的文件分成多个功能拆分,分成apache管理,php管理,mysql管理,然后在需要使用的时候直接调用就可以了,以免重复写。就类似编程里的模块化的概念,以达到代码复用的效果。就相当于函数的封装并调用第一步:在 roles目录下创建roles结构。
2023-04-02 19:46:15 1115 1
原创 Prometheus 普罗米修斯
Prometheus(由go语言(golang)开发)是一套开源的监控&报警&时间序列数据库的组合。适合监控容器平台。因为kubernetes(俗称k8s)的流行带动了prometheus的发展。数据库分类:关系型mysql,oracle,sql server,sybase,db2,access等·非关系型(nosql)文档型mongodb elasticsearch。列式 hbase时序 prometheus。
2023-03-31 10:17:35 350
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人