- 博客(55)
- 收藏
- 关注
RSS订阅原创 记录一条HPA:TARGETS <unknown>/50%解决方法
前言:我已经安装了metrics-server可以正常获取到pod资源分配情况如下:这里我已经加入了PHA弹性伸缩但是查看结果如下:于是我查看了一下pod详细信息发现:HPA无法通过API获取到metrics值。使用kubectl describe命令:信息如下解决方法如下:在 /opt/kubernetes/cfg/kube-controller-manager.conf 配置文件中新增 --horizontal-pod-autoscaler-use-rest-clients=false 配置参
2021-08-19 11:03:24
1659
1
原创 K8S安装metrics-server,监控CPU、内存使用情况
前言:安装metrics-server是为了PHA弹性伸缩1、compnent.yaml---apiVersion: rbac.authorization.k8s.io/v1kind: ClusterRolemetadata: name: system:aggregated-metrics-reader labels: rbac.authorization.k8s.io/aggregate-to-view: "true" rbac.authorization.k8s.io/
2021-08-18 16:58:29
668
原创 centos7系统Weblogic14部署安装教程
一、准备环境linux操作系统java环境weblogic安装包1、安装java# tar -zxvf jdk-8u251-linux-x64.tar.gz# cd /usr/local/# mkdir jdk# cd jdk/# mv /home/jdk1.8.0_251/ .# vim /etc/profile #添加以下内容export JAVA_HOME=/usr/local/jdk/jdk1.8.0_251export JRE_HOME=${JAVA_HOME}/jree
2021-03-19 14:31:54
3177
2
原创 openstack中glance上传镜像报错HTTP 500 Internal Server Error
报错现象:解决办法:初始化glance数据库,生成相关表结构[root@ct ~]# su -s /bin/sh -c "glance-manage db_sync" glance重启服务查看端口状态再次上传[root@ct ~]# systemctl restart openstack-glance-api.service[root@ct ~]# netstat -natp | grep 9292tcp 0 0 0.0.0.0:9292 0
2020-12-18 16:51:16
1360
3
原创 openstack--glance镜像服务深入了解及部署
目录概述镜像服务的主要功能images APIGlance REST API的版本V1和V2功能差别实现差别使用差别image 的数据存放image 的访问权限image 的各种状态虚拟机镜像格式虚拟机镜像文件磁盘格式glance架构图概述Glance(OpenStack Image Service)是一个提供发现,注册,和下载镜像的服务。Glance 提供了虚拟机镜像的集中存储。通过 Glance 的 RESTful API,可以查询镜像元数据、下载镜像。虚拟机的镜像可以很方便的存储在各种地方,从简单
2020-12-17 15:54:31
944
原创 openstack------keystone认证服务组件手工部署
创建数据库实例和数据库用户(控制节点安装)[root@ct ~]# mysql -u root -pMariaDB [(none)]> create database keystone;MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';MariaDB [(none)]> GRANT ALL PRIVILEGES
2020-12-15 22:36:20
230
1
原创 openstack云平台搭建
基础环境配置[root@server1 ~]# hostnamectl set-hostname ct[root@server1 ~]# su[root@server2 ~]# hostnamectl set-hostname c1[root@server2 ~]# su[root@server3 ~]# hostnamectl set-hostname c2[root@server3 ~]# su环境依赖包 [root@ct ~]# yum -y install net-
2020-12-15 22:27:37
1469
2
原创 openstack------Keystone身份认证服务
keystone主要功能:1、管理用户及其权限2、维护 OpenStack Services 的 Endpoint3、Authentication(认证)和 Authorization(鉴权)keystone 的概念管理对象User:指使用Openstack service的用户,可以是人、服务、系统,但凡使用了Openstack service的对象都可以称为User。Project(Tenant):可以理解为一个人、或服务所拥有的 资源集合 。在一个Project(Tenant)中可以包含
2020-12-11 15:26:06
336
1
原创 MHA搭建中的各种报错与解决
一:报错与解决1.1:报错: [error][/usr/local/share/perl5/MHA/MasterMonitor.pm, ln364] None of slaves can be master. Check failover configuration file or log-bin settings in my.cnf报错描述[root@mha_manager ~]# masterha_check_repl -conf=/etc/masterha/app1.cnf...省略内容Fr
2020-12-09 16:20:51
1811
原创 openstack介绍
OpenStack起源OpenStack 是 Rackspace(一 家 美 国 的 云 计 算 厂 商 ) 和 美 国 国 家 航 空 航 天 局(National Aeronautics and Space Administration, 简称 NASA) 在 2010 年共同发起了OpenStack 项目。 由 Rackspace 贡献存储源码(Swift)、 NASA 贡献计算源码(Nova)。在 2010 年的 7 月发起了 OpenStack 项目。什么是OpenStack?OpenSta
2020-12-09 15:12:56
857
原创 redis集群常见报错与解决
报错1内容Can I set the above configuration? (type 'yes' to accept): yes>>> Nodes configuration updated>>> Assign a different config epoch to each node>>> Sending CLUSTER MEET messages to join the clusterWaiting for the cluster t
2020-12-09 14:19:55
1783
原创 KVM虚拟化详细介绍---KVM平台搭建
KVM简介KVM(Kernel-based Vritual Machine)–基于内核的虚拟机KVM 是基于虚拟化扩展的X86硬件的开源Linux原生的全虚拟化方案(要求cpu支持Intel-VT-x或AMD-V)KVM内嵌于内核模块中,模拟处理器和内存以支持虚拟机运行虚拟机被实现为常规的 Linux 进程,由标准 Linux 调度程序进行调度;虚拟机的每个虚拟 CPU 被实现为一个常规的 Linux 进程。这使得 KMV 能够使用 Linux 内核的已有功能但KVM本身不执行任何模拟。需要客户
2020-12-08 19:04:33
544
原创 docker---TLS加密通讯
一、TLS加密通讯■为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中 间人攻击,c/s 两端应该通过加密方式通讯。在master服务器上创建目录mkdir /tlscd /tls修改主机名hostnamectl set-hostname mastersu添加映射echo “127.0.0.1 master” >>/etc/hosts创建ca密钥openssl genrsa -aes256 -out ca-key.pem 4096//输入123123ca-
2020-12-03 17:25:12
118
原创 docker存在安全安全风险,怎么去规避做优化保证docker的使用安全,带你了解一下
一、Docker 容器与虚拟机的区别1.隔离与共享■虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。2.性能与损耗■与虚拟机相比,容器资源损耗要少。 同样的宿主机下,能够建立容器的数量要比虚拟 机多。但是,虚
2020-12-03 16:58:31
818
原创 Cgroup资源配置方法详细解析
一、Cgroup介绍Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等)的机制,被 LXC、docker 等很多项目用于实现进程资源控制。Cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O 或内存的分配控制等具体的资源管理是通过该功能来实现的。1 Cgroup 子系统●blkio:设置限制每个块设备的输入输出控制。例如:磁盘,光盘以及 usb 等等。●CPU:使用
2020-12-02 12:14:28
1126
原创 Docker--harbor私有仓库部署与管理
一、Harbor私有仓库介绍1.1:Harbor概念及作用■Harbor是VMware公司的开源级的企业级DockerRegistry(仓库)项目,项目地址为 https://github.com/vmware/harbor.■Harbor的目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。■Harbor以docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成,以及审计日志(Audi
2020-12-01 18:51:13
403
原创 Docker-compose容器编排,consul群集添加Compose-template
一、Docker Compose容器编排1、Docker Compose概念及作用Docker Compose 的前身是Fig,它是一个定义及运行多个容器的工具使用Docker Compose不再需要使用shell脚本来启动容器通过Docker Compose可以使用YML文件来配置应用程序所需要的的所有服务Docker Compose非常适合组合使用多个容器进行开发的场景2、YML文件介绍YAML是一种标记语言很直观的数据序列化格式,非常适合用来表达或者编辑数据结构、各种配置文件、文件大纲等
2020-11-30 17:02:13
233
原创 Dockerfild制作ssh,systemctl,nginx,tomcat,mysql镜像
一、SSH镜像制作[root@docker ~]# mkdir /opt/sshd/[root@docker ~]# cd /opt/sshd/[root@docker sshd]# vim DockerfileFROM centos:7MAINTAINER cuiwangfengRUN yum -y updateRUN yum -y install openssh* net-tools lsof telnet passwdRUN echo ‘123456’ |passwd --stdin
2020-11-27 17:13:11
203
原创 Docker镜像制作、私有仓库创建、数据卷、端口映射
一、Docker镜像的创建1、docker镜像应用发布的标准格式支撑一个Docker容器的运行2、docker镜像的创建方法基于已有镜像创建基于本地模板创建基于Dockerfile创建(重点)2.1、基于已有镜像创建将容器里面运行的程序及运行环境打包生成新的镜像docker commit 【选项】容器ID/名称 仓库名称:【标签】-m:说明信息-a:作者信息-p:生成过程中停止容器的运行2.2、基于本地模板创建通过导入操作系统模板文件生成新的镜像使用wget命令导入为本地镜像
2020-11-26 17:22:06
167
原创 Docker容器基本介绍
一、虚拟机虚拟机(virtual machine)就是带环境安装的一种解决方案。它可以在一种操作系统里面运行另一种操作系统,比如在 Windows 系统里面运行 Linux 系统。应用程序对此毫无感知,因为虚拟机看上去跟真实系统一模一样,而对于底层系统来说,虚拟机就是一个普通文件,不需要了就删掉,对其他部分毫无影响。虽然用户可以通过虚拟机还原软件的原始环境。但是,这个方案有几个缺点。(1)资源占用多虚拟机会独占一部分内存和硬盘空间。它运行的时候,其他程序就不能使用这些资源了。哪怕虚拟机里面的应用程序
2020-11-25 18:38:02
268
原创 ELK日志分析系统
摘要顾名思义ELK是由Elasticsearch,Logstash,Kibana三大组件构成的一个基于web页面的日志分析工具。日志分析是运维工程师解决系统故障,发现问题的主要手段。日志包含多种类型,包括程序日志,系统日志以及安全日志等。通过对日志分析,预发故障的发生,又可以在故障发生时,寻找到蛛丝马迹,快速定位故障点。及时解决。组件结构:Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了Apache Lucene的复杂性。
2020-11-18 12:22:50
272
原创 GFS分布式文件系统
GlusterFS简介开源的分布式文件系统由存储服务器、客户端以及NFS/Samba存储网关组成无元数据服务器GlusterFS特点扩展性和高性能高可用性全局统一命名空间弹性卷管理基于标准协议GlusterFS术语BrickVolumeFUSEVFSGlusterd模块化堆栈式架构模块化、堆栈式的架构通过对模块的组合,实现复杂的功能GlusterFS工作流程弹性HASH算法2.2.1、通过HASH算法得到一个32位的整数2.2.2、划分为N个连续的子空间,每个空
2020-11-17 08:55:25
245
原创 tomcat部署及优化
Tomcat核心组件Tomcat处理请求过程server:tomcat实例 注意:一个JVM(Java虚拟机)只能有一个tomcat实例service:接收请求到处理请求的所有组件的集合service组件分为connector(连接器)和container(容器)两部分connector负责接受用户请求和消息报文的,将消息报文发往containerengine:是一个容器,是用来将用户的请求发往它下面的虚拟主机的,engine是加载虚拟主机的一个容器host:是虚拟主机的容器conte
2020-11-16 09:34:11
99
原创 rewrite功能介绍
Rewrite跳转实现Rewrite实际场景Nginx跳转需求的实现方式使用rewrite进行匹配跳转使用if匹配全局变量后跳转使用location匹配再跳转rewrite放在server{},if{},location{}段中location只对域名后边的除去传递参数外的字符串起作用对域名或参数字符串使用if全局变量匹配使用proxy_pass反向代理Nginx正则表达式常用的正则表达式元字符字符说明^匹配输入字符串的起始位置$匹配输入字符串的结束位置匹配前面
2020-11-16 09:02:16
2061
原创 rsync实现远程同步
rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 rsync是一个功能非常强大的工具,其命令也有很多功能特色选项,我们下面就对它的选项一一进行分析说明。关于rsync一款快速增量备份工具Remote Sync,远程同步支持本地复制,或者与其他SSH、rsync主机同步rsync同步源指备份操作的远程服务器,也称
2020-11-12 17:38:02
83
原创 redis主从模式和哨兵模式配置
一、Redis主从模式配置环境Redis安装:所有服务器均需要安装1 [root@master ~]# tar zxf redis-5.0.7.tar.gz2 [root@master ~]# cd redis-5.0.7/3 [root@master redis-5.0.7]# make -j24 [root@master redis-5.0.7]# make PREFIX=/usr/local/redis install5 [root@master redis-5.0.7]# ln -
2020-11-12 12:28:11
183
原创 redis群集搭建
摘要redis是一个开源的key value存储系统,受到了广大互联网公司的青睐。redis3.0版本之前只支持单例模式,在3.0版本及以后才支持集群,我这里用的是redis3.0.0版本;redis集群采用P2P模式,是完全去中心化的,不存在中心节点或者代理节点;redis集群是没有统一的入口的,客户端(client)连接集群的时候连接集群中的任意节点(node)即可,集群内部的节点是相互通信的(PING-PONG机制),每个节点都是一个redis实例;为了实现集群的高可用,即判断节点是否健康(能
2020-11-11 11:38:21
69
原创 redis基础教学
目录摘要一、关系型数据库与非关系型数据库1.1、关系型数据库1.2、非关系型数据库1.3、非关系型数据库产生背景二、Redis是什么三、Redis的数据类型及主要特性3.1、String类型:3.2、哈希类型3.3、列表类型3.4、集合类型3.5、有序集合类型四、Redis配置文件4.1、配置参数(/etc/redis/6379.conf)4.2、key相关命令4.3、redis-benchmark测试工具五、Redis安装部署5.1、操作步骤5.2、编译安装Redis
2020-11-10 12:22:28
287
原创 nginx优化
目录前言一、隐藏版本号二、修改Nginx用户和组三、配置Nginx网页缓存时间四、实现Nginx的日志切割五、配置Nginx实现连接超时六、更改Nginx运行进程数七、配置Nginx实现网页压缩功能八、Nginx防盗链设置九、对FPM模块进行参数优化前言为了适应企业需求,就需要考虑如何提升Nginx的性能与稳定性,这就是Nginx优化的内容,本次博客主要讲述Nginx的优化以及防盗链的部署。一、隐藏版本号1.1、隐藏Nginx版本号,避免安全漏洞泄露1.2、Nginx隐藏版本号
2020-11-09 19:05:13
108
1
原创 BGP综合部署
目的:实现全网互通,并按要求的路线进行数据传输。部署拓扑图:配置文件:R1:sysname r1interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0interface LoopBack0ip address 1.1.1.1 255.255.255.255bgp 100peer 2.2.2.2 as-number 100peer 2.2.2.2 connect-interface LoopBack0n
2020-11-09 19:01:58
671
原创 LNMP架构搭建
一、LNMP架构简介LNMP平台就是Linux、Ngnix、MySQL、PHP的组合架构,需要Linux服务器、MySQL数据库、PHP解析环境Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。Mysql是一个小型关系型数据库管理系统。PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。Top二、Nginx编译安装1 [root@localhost ~]# yum -y install gcc gcc-c++ make pcre-devel zl
2020-11-09 18:57:22
216
原创 Nginx网站优化
一、 关于Nginx1.1、一款高性能、轻量级Web服务软件1.1.1、稳定性高1.1.2、系统资源消耗低1.1.3、对HTTP并发连接的处理能力高1.1.4、单台物理服务器可支持30000~50000个并发请求二、Nginx模块单元介绍2.1、ngx_http_access_module模块:实现基于ip的访问控制功能2.2、ngx_http_auth_basic_module模块:实现基于用户的访问控制,使用basic机制进行用户认证2.3、ngx_http_stub_status_m
2020-11-09 16:39:01
167
原创 apache网页优化
一、gzip介绍1.1、配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器1.2、作用1.2.1、降低了网络传输的字节数:加快网页加载的速度1.2.2、节省流量,改善用户的浏览体验1.2.3、gzip与搜索引擎的抓取工具有着更好的关系二、Apache的压缩模块2.1、Apache实现网页压缩的功能模块包括:mod_gzip模块和mod_deflate模块2.2、Apache 1.X:没有内建网页压缩技术,但可使用第三方mod_gzip模块执行压缩
2020-11-09 16:31:25
131
原创 Apache优化
一、Apache 连接保持HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每个 TCP 连接都需要进行三次握手与四次断开。HTTP 协议不会对之前发生过的请求和响应进行管理,所以建立与关闭连接对于 HTTP 而言会消耗更多的内存与 CPU 资源。能不能允许通过同一个 TCP 连接发出多个请求,从而减少与多个连接相关的延迟,解决办法就是连接保持。对于 HTTP/1.1,就是尽量
2020-11-09 16:20:56
314
原创 源码编译LAMP架构
一、LAMP介绍LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态 Web 站点服务及其应用开发环境。LAMP 是一个缩写词,具体包括 Linux 操作系统、Apache 网站服务器、MySQL 数据库服务器、PHP(或 Perl、Python)网页编程语言。本章将以源码编译的方式搭建 LAMP 环境,能够满足企业定制化的需求。在构建 LAMP 平台时,各组件的安装顺序依次为 Linux、Apache、MySQL、PHP。其中 Apache 和 MySQL
2020-11-09 15:56:12
367
原创 Haproxy搭建Web群集
我们知道tomcat+nginx负载均衡群集,lvs负载均衡群集 和 haproxy搭建群集,这三种群集相比较来说,lvs性能最好,但是搭建复杂,nginx的upstream模块支持群集,但是对群集的节点的故障检查功能不多,性能也没有haproxy好,所以应该说harpoxy也是非常不错的。所以接下来我们开始使用haproxy搭建群集Top一、常见的Web集群调度器1.1、目前常见的Web就集群调度器分为软件和硬件1.2、软件通常使用开源的LVS、Haproxy、Nginx1.3、硬件一般使用比较
2020-11-09 08:46:49
49
原创 WEB基础与HTTP协议
一、域名概述1.1、域名的概念1.1.1、IP地址不易记忆1.2、早期使用Hosts文件解析域名1.2.1、主机名称重复1.2.2、主机维护困难1.3、DNS(Domain Name System域名系统)1.3.1、分布式1.3.2、层次性1.4、域名空间结构1.4.1、根域1.4.2、顶级域:组织域、国家域1.4.3、二级域名1.4.4、FQDN:主机名、DNS后缀Top二、域名注册2.1、域名注册是Internet中用于解决地对应问题的一种方法2.2、遵循先申请先注册
2020-11-05 16:33:29
55
原创 LVSF负载均衡实现keep-alived部署
Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器Top一、Keepalived案例分析1.1、企业应用中,单台服务器承担应用存在单点故障的危险1.2、单点故障一旦发生,企业服务将发生中断,造成极大的危害Top二、Keep
2020-11-05 16:27:49
448
1
原创 LVS-DR直接路由群集
LVS-DR数据包流向分析为了方便进行原理分析,将Client与群集机器放在网络中,数据包流经的路线为1-2-3-4LVS-DR模型的特点①RS和DS必须在同一个物理网络中②RS可以使用私有地址,也可以使用公网地址,如果使用公网地址,可以通过互联网对RIP进行直接访问③所有的请求报文经由Director Server,但响应报文必须不能经过Director Server④RS的数据包绝不允许指向DIP⑤RS上的lo接口配置VIP的IP地址1.1、Client向目标VIP发出请求,Direct
2020-11-05 16:18:31
98
原创 LVS负载均衡群集部署LVS-NAT地址转换
lvs(linux virtual server),linux虚拟服务器,是一个虚拟的四层交换器集群系统,根据目标地址和目标端口实现用户请求转发,本身不产生流量,只做用户请求转发,目前是负载均衡性能最好的集群系统,那么负载均衡实现了很好可伸缩性,节点数目可以增长到几千,甚至几万。后期也由很多用户参与开发LVS辅助工具和辅助组件,最出名的就是alexandre为LVS编写的keepalived,它最初专门用于监控LVS,之后又加入VRRP实现高可用功能。负载调度器,真实服务器群节点一起被称为LVS,LVS
2020-11-05 15:54:22
74
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人