- 博客(49)
- 收藏
- 关注
RSS订阅原创 K8s9(2-1) k8s中的通信机制, kube-proxy的ipvs模式 ,无头服务,LoadBalancer,ExternalName,外部公有 ip(externalIPs)
1.K8s中的service和通信:Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)service的类型:• ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。• NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP:nodePort都将路由到Clus
2021-03-24 09:02:22
1288
1
原创 K8s(1-2) pod详解,deployment控制器的使用,service微服务,资源清单的书写和示例,pod 的生命周期,容器探针的使用,k8s中的控制器类型
1.Kubernetes中的pod:• Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。• 一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。• pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元• Pod (就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个) 容器; 这些容器共享存储、网络、以及怎样运行这些容
2021-03-23 15:56:27
791
原创 K8s(1-1) ---k8s的简介和部署
1.Kubernetes简介官网:https://kubernetes.io/zh/docs/kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容
2021-03-22 17:35:29
298
3
原创 Zabbix 监控功能实现(监控数据库,使用percona 优化数据库的监控,监控java应用,Agent端 主动传输数据,Zabbix proxy 的使用,Zabbix 监控 + 智能降噪告警)
1.监控数据库:基本和监控nginx时一样:不同的是:在给了mysql密码以后,需要在指定位置编写.my.cnf文件,告诉系统数据库root用户的密码;重启 systemctl restart zabbix-agent.service[root@server11 zabbix]# zabbix_get -s 127.0.0.1 -p 10050 -k “mysql.ping”1此处应当注意 -s 之后的ip地址需要和zabbix前端中的接口保持一致,如果写 172.25.254.111 会一直
2021-03-18 19:52:01
271
原创 Zabbix 监控功能的实现(Zabbix的部署和搭建、数据采集方式、手动添加和自动发现、Zabbix API 的使用、zabbix对应用服务nginx的监控,zabbix用户自定义监控项)
1.Zabbix的介绍Zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。Zabbix 支持主动轮询(polling)和被动捕获(trapping)。Zabbix所有的报表、统计数据和配置参数都可以通过基于 Web 的前端页面进行访问。基于 Web 的前端页面确保可以在任何地
2021-03-17 18:13:11
979
原创 Docker 4 Docker安全(cgroup控制容器资源),lxcfs安全加固,docker-machine部署及配置,docker-compose的部署
1.使用内核自带Cgroups 控制docker资源上限:1.1:pwd :/sys/fs/cgroup/cpu查看docker集成的cgoups控制cpu的命令:(还有memory)[root@server1 cpu]# docker run --help | grep cpu --cpu-count int CPU count (Windows only) --cpu-percent int
2021-03-09 20:56:37
414
原创 Docker 3 网络与数据卷(容器的通信机制,不同容器间通信,不同主机上容器通信,docker volume数据卷,卷插件convoy完成容器间的存储共享,容器迁移)
两台不同主机上实现容器通信:两台主机(server1和server2)在两台主机上添加一个网卡新的网卡eth1:(添加硬件):在两台主机中将eth1开为promisc 模式:(ip link set eth1 promisc on ;) eth1的状态需要为 up ;(在server1和server2)上创建相同的docker vlan,使用eth1 网卡 :(server2中相同)在server1和server2上分别建立容器(1上为172.21.0.11 ; 2上为172.21.0.1
2021-03-09 20:56:05
274
原创 Docker 2 docker 仓库,私有仓库registry的搭建,企业级仓库harbor的搭建,docker网络
什么是docker仓库 ?Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是 Docker Hub 公共仓库。Docker Hubdocker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。1.docker 搭建私有仓库registry: 236 docker 237 docker info 238 d
2021-03-09 20:55:36
157
原创 Docker 1(docker 的安装部署,docker镜像的分层结构,docker commit 与dockerfile,镜像加速,docker部署游戏2048,docker容器化部署nginx)
1.Docker的安装和部署:1-1:yum源的配置:docker需要重新配置新的虚拟机;配置新的docker源(阿里云的):vim docker.repo[docker]name=docker-cebaseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stablegpgcheck=0使用阿里云配置新的centos源解决安装的依赖性:curl -o /etc/yum.repos.d/CentOS-Base
2021-03-09 20:54:53
140
原创 Python的面向对象(三大特性:封装,继承,多态,站和队列的封装,二叉树的封装,类方法和静态方法,单例模式以及实现的两种方式)
1.面向过程和面向对象:面向过程编程:面向对象编程:2:类和对象: 类(Class)是现实或思维世界中的实体在计算机中的反映,它将数据以及这些数据上的操作封装在一起。 对象(Object)是具有类类型的变量。类和对象是面向对象编程技术中的最基本的概念。 类和对象 的区别就是 鱼和三文鱼 的区别; 就是 猫和蓝猫 的区别。即:类是相对抽象的概念,对象是对类具体的示例类的定义: class 类(): pass类转化为对象: 实例化:是指在面向对象的编程中,把用类创建对象的过
2021-03-04 14:38:52
153
1
原创 Python中的异常处理,模块与包,模块的分类
异常处理1.常见的错误类型:# print(a) # NameError# print(10/0) # ZeroDivsionError# d = {'name':'westos'}# print(d['age']) # KeyError# with open('hello.txt') as f: # FileNotFoundError# pass# age = 18# if age == 18:# print('成年')# else:#
2021-03-01 18:12:14
105
原创 Python中的高级特性(生成式和生成器,闭包与装饰器,内置高阶函数)
1.生成式:python的生成式在一些类型相互转换的时候可以写出十分优雅的代码,如列表转换成另一个列表、字典、或元组,并且代码的执行效率也比使用for…in…循环高。列表生成式即生成列表的生成式,可以将多行代码融合成一行。主要的作用是将其他对象转换成列表或对原来的列表进行过滤。列表生成式的代码效率是高于多行循环结构的,原因是将原本多行代码融合一行,解释加快。# 需求: 生成100个验证码(4个字母组成的验证码)import stringimport randomcodes = []for
2021-03-01 15:47:59
131
原创 Python中的函数知识汇总(匿名函数,递归函数等),文件基本操作,os模块,json模块,将文件存储成excel文件
1.函数的定义声明和调用:# 如何创建函数?定义函数时,函数内容并不会执行# 函数的输入专业叫参数, 函数的输出叫返回值。# 重点:# - 形参: 形式参数,不是真实的值(定义函数时的参数)# - 实参:实际参数, 是真实的值(调用函数时的参数)def get_max(num1, num2): result = num1 if num1 > num2 else num2 return result# 如何调用函数?max_num = get_m
2021-02-28 13:54:01
212
3
原创 集合和字典(创建,特性,常用方法,典型例题)
1:集合:集合(set)是一个无序的不重复元素序列;如{ 1,2,2,3,3,3,4 } = { 1,2,3,4 } ;1-1:集合的创建:# 1. 集合的创建s = {1, 2, 3, 1, 2, 3} # {1, 2, 3}print(s, type(s)) #{1, 2, 3} <class 'set'># 注意点1: 集合的元素必须是不可变数据类型。# s = {1, 2, 3, [1, 2, 3]}# print(s, type(s)) #error# 注意点2
2021-02-26 19:30:12
781
原创 列表,元组知识详解(列表的基本特性,常用方法,元组个命名元组, is 和 ==的区别,值的引用,深拷贝和浅拷贝)
1: 列表的创建序列的概念:成员有序排列,通过下标偏移量可以访问到它的每一个成员(有切片和索引)(字符串,列表,元组)创建列表li = [ ]print(li, type(li))2:列表的基本特性2-1:连接操作符和重复操作符;print([1, 2] + [2, 3]) # [1, 2, 2, 3]print([1, 2] * 3) # [1, 2, 1, 2, 1, 2]2-2:成员操作符(in, not in) 返回值类型为bool型;print(1
2021-02-16 17:14:21
261
原创 Python 字符串详解总结(字符串基本特性,回文字符串的判断,字符串的内建函数,string字符串模块,随机验证码的生成,小学计算能力评估系统)
1.字符串的基本特性:
2021-02-15 20:45:48
530
原创 Pycharm 插件的下载,以及常用的快捷键,Pycharm中 import turtle 时的报错问题,turtle模块绘图,
Pycharm中的插件下载地址:https://link.zhihu.com/?target=https%3A//plugins.jetbrains.com/pycharm下载完成后按照提示重启Pychram后即可生效;示例:编写代码时的动效插件:activate-power-mode进入网址后,直接搜索即可下载(系统会根据你的主机选择相应的Pycharm版本);安装完成后,重启Pycharm,效果图示如下:Pycharm中常用快捷键:``Pycharm中 import tur
2021-02-04 16:10:59
1591
原创 Python 基础知识整理详解(常见数据类型,标准输入输出,三大流程控制语句,跳出循环,乘法表等实例)
1.Python 常见数据类型:int : 整数,1,2,90float : 浮点数,3.1313, 2e-2(0.02),2e+4(20000)bool:逻辑值真假(True ,Flase)可以使用type函数:type (变量名),查看变量的数据类型;常见算术运算符:+, -, *, /, **(次方), %(取余), //取整常见赋值运算符:=,+=,-=,*=,/=,,**=,%=,//=示例:>>> num = 1>>> num += 1
2021-02-04 14:50:50
279
3
原创 Haproxy实现负载均衡,访问控制,高可用的实现,集群管理haproxy,使用源码部署nginx
环境:server1 为haproxy部署端 server2 server3 server4为后端服务器;在server1中: yum install haproxy1.haproxy默认不纪录日志信息;修改方法:将 /etc/haproxy/haproxy.cfg 中的 :local2.* /var/log/haproxy.log复制到 /etc/rsyslog.conf 下的:56行,并在54添加local2.none ,打开15,16 行的注释;54 *.info;ma
2021-01-28 22:59:01
1033
2
原创 LVS负载均衡的DR模式,隧道模式,LVS+keepalived高可用,健康检测
LVS(Linux Virtual Server),Linux虚拟服务器,是一个虚拟的服务器集群系统。是使用集群技术和Linux操作系统实现的一个高性能、高可用的服务器。1.LVS DR模式:DR模式,即(Direct Routing)直接路由模式工作过程: 当一个client发送一个WEB请求到VIP(调度器),LVS服务器根据VIP选择对应的real-server的Pool,根据算法,在Pool中选择一台Real-server,LVS在hash表中记录该次连接,然后将client的请求包发给选择
2021-01-22 13:23:27
442
原创 Ansible下使用haproxy完成负载均衡
1.Ansible 下使用haproxy完成负载均衡:1-1:下载 haproxy:dnf install haproxy -y (AppStream中自带的);1-2: 编写playbook,在清单主机中安装并开启apache:1-3在服务端配置haproxy文件:vim /etc/haproxy/haproxy.cfg在64,65 编写后台状态及认证用户;更改71 行的端口为80端口,注意apache默认端口也为80,因此,在更改完成后开启haproxy时要关闭apache:设定负
2021-01-06 21:55:22
261
原创 Ansible中的ad-hoc,playbook,变量,加密
1.ansible实现管理的方式:Ad-Hoc--------------------利用ansible命令直接完成管理,主要用于临时命令使用场景playbook-------------------ansible脚本,主要用于大型项目场景,需要前期的规划2.运行临时命令(ad-hoc):2-1:通过命令行的方式,使用临时命令可以快速测试和更改,无需编写playbook 简洁 高效ansible命令执行过程:1.加载自己的配置文件2.加载对应的模块文件3.通过ansible将模块生成对应的
2021-01-01 00:12:48
465
原创 Ansible的部署与基本配置
1.什么是ansible:ansible是一款开源自动化平台,是一个配置管理工具,自动化运维工具。ansible基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible的优点:1-1.支持跨平台操作:ansible提供linux,Wind
2020-12-30 20:57:45
231
原创 Shell的执行流控制(for,while,until,if,case,expect,控制器)
1.编写脚本,要求如下:在编写脚本时,尽量将函数定义放在脚本的开头,不能将函数的定义放在脚本的最后,否则会读取不到函数;2.for 语句:结构:for 定义变量do 使用变量,执行动作done 结束标志格式1:#!/bin/bashfor WESTOS in `seq 2 2 10` #开始为2,结束为10(包含10),部长是2;即10以内的偶数do echo $WESTOSdone格式2:for WESTOS in 1 2 3(westos linux
2020-12-25 15:28:44
88
1
原创 Shell中的变量(3种不同变量的定义方法,变量的转译,脚本中的函数和传参)
1.变量的定义:1)定义本身变量就是内存一片区域的地址2)变量存在的意义命令无法操作一直变化的目标用一串固定的字符来表示不固定的目标可以解决此问题2.shell脚本中3种变量的定义方法:(1)环境变量:haha=22是当前shell环境中设定的变量,sh w.sh 开启了新的子进程,sh w.sh 没值export 表示让子进程共享当前shell中的资源(设定环境变量):(2)用户变量的设定:注意:编辑完成文件后,要记得 source ~/.bash_profile 让文件中的
2020-12-23 23:48:16
1166
原创 Shell的基本知识(shell中自动添加脚本首部,三种shell的运行方式)
1.什么是shell:脚本中命令的解释器Shell指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。Linux中一般默认的shell为:bash2.shell脚本的意义:2-1:记录命令执行的过程和执行逻辑,以便以后重复执行2-2:脚本可以批量处理主机2-3:脚本可以定时处理主机3.脚本中第一个执行的命令:#!/bin/bash ##可以通过 ps f 来查看进程树(查看运行脚本等解释器)
2020-12-23 11:13:00
512
原创 Shell中的文本处理工具(egrep,sed,awk)
1.grep过滤筛选命令:grep = Globally search a Regular Expression and Print(处理过滤模式空间中的数据)grep -E = egrepgrep格式:grep 匹配条件 处理文件grep root passwd #过滤root关键字grep ^root passwd ##以root开头grep root$ passwd ##以root结尾grep -i root passwd ##后略大小写gre
2020-12-22 21:16:09
180
原创 Shell常用基础命令合集(diff,patch,cut,sort,uniq,tr)
1.diff命令(文件,目录对比命令):用法:diff [options] files1 files2 | directory1 directory2输出信息:[num1,num2] [ a | c | d ] [num3,num4] num1,num2 ##第一个文件中的行a ##添加c ##更改d ##删除< ##第一个文件中的内容> ##第二个文件中的内容num1,num2 ##第一个文件中的行num3,nu
2020-12-16 22:54:21
193
原创 Linux中的火墙策略优化(iptables和firewall)
Linux中的火墙策略优化1.火墙介绍:1.netfilter2.iptables3.iptables|firewalld2.火墙管理工具切换:在rhel8中默认使用的是firewalldfirewalld----->iptablesdnf install iptables-services -ysystemctl stop firewalldsystemctl disable firewalld systemctl mask firewalld systemctl ena
2020-12-10 11:29:11
97
原创 十八.NFS网络文件系统(samba ,autofs,iscsi)
十八.网络文件系统1.samba简介与基本信息:服务启动脚本: smb.service主配置目录: /etc/samba主配置文件: /etc/samba/smb.conf安全上下文: samba_share_t端口: 139 445安装包: samba samba-common2.samba的安装与启用:samba的安装:dnf install samba samba-common samba-client -ysamba服务
2020-12-03 11:19:36
148
原创 十七.Linux下Mysql的基本管理与selinux
十七.Linux下Mysql的基本管理1.linux中的mariadb:常见的网页架构:LAMP(linux,Apache,Mysql,perl/python) / LNMP(linux,nginx,Mysql,perl/php);mariadb为mysql的一个分支;dnf install mariadb-server.x86_64 -y #mariadb的安装;mariadb.service ##服务名称;3306 ##默认
2020-12-01 16:29:39
202
原创 十六.Apache的管理及优化
十六.Apache的管理及优化1.Apache的启用:设定Apache开启自启,并现在开启,在火墙中添加http为信任服务:2.Apache的基本信息:3.Apache的基本配置:3-1:Apache端口修改:vim /etc/httpd/conf/httpd.confListen 8080firewall-cmd --permanent --add-port=8080/tcpfirewall-cmd --reload systemctl restart httpd
2020-11-25 22:46:39
79
原创 十五.VSftp服务的部署及优化
十五.VSftp服务的部署及优化1.ftp:file transfer proto ;互联网中最老牌的文件传输协议;2.vsftpd安装及启用:3.匿名用户的ftp访问控制:具体实践中,遇到其他所需配置信息可通过 man 5 vsftpd.conf 查看详细配置信息帮助默认情况下,匿名用户登录后的权力非常有限(既不能上传也不能删除文件):更改配置后,匿名用户可以删除,上传文件:4.本地用户的访问控制:本地用户的登录方式:lftp:172.25.254.154 -u name本地用户
2020-11-24 22:51:18
98
原创 十四.高级存储管理
十四.高级存储管理1.逻辑卷:1-1:pv------------物理卷------------被处理过的物理分区pe------------物理扩展----------设定存储最小单元vg------------物理卷组----------捆绑pv到一个组中lv-------------逻辑卷------------分配最终的使用设备(pe的整数倍)1-2: lvm的建立:1-3: lvm的拉伸:当vg中的容量充足时:当vg中容量不足时:1-4: lvm的缩减:缩减时必
2020-11-18 20:42:10
114
原创 十三.存储的基本管理
十三.存储的基本管理1.设备的查看:fdisk -l 查看磁盘分区情况lsblk 设备使用情况blkid 设备管理方式与设备iddf (-h/H) 查看系统中正在挂载的设备cat /proc/partitions 查看系统中的识别设备2.设备的挂载:临时挂载:mount --------表示查看设备的挂载情况mount -o ro ---------只读挂载mount -o+挂载参数 +devicem
2020-11-18 11:19:25
98
原创 十二.系统定时任务与延时任务,Linux系统引导过程与修复
十二.Linux系统定时任务与延时任务:1.系统延时任务(执行一次):当任务有输出时,输出会以邮件的型是发送给at任务的发起者要正常使用邮件功能,需要在软件商店中下载“mailx和postfix(服务)”:at任务的黑白名单/etc/at.deny----------------------------系统中默认存在,在此文件中出现的用户不能执行at/etc/at.allow---------------------------系统中默认不存在,当文件出现,普通用户不能执行at,只有在名
2020-11-10 19:56:54
154
原创 十一.Linux中的kickstart安装脚本
十一.Linux中的kickstart安装脚本1.kickstart自动安装脚本的作用:当安装Linux操作系统时,安装过程会需要回答很多关于设定的问题这些问题必须手动选择,否则无法进行安装当只安装1台Linux系统,手动选择设定工作量比较轻松当安装多台Linux,这些设定需要重复多次,这些重复动作是效率低下的操作此时我们可以用文件来记录所有安装过程中问题的答案,并让所有需要安装的主机自动读取,这样的文件叫做kickstart自动安装脚本2.kickstart自动安装脚本的制作与使用:2-1
2020-11-10 15:12:10
110
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人