linux
文章平均质量分 77
abin‘
这个作者很懒,什么都没留下…
展开
-
K8s9(2-1) k8s中的通信机制, kube-proxy的ipvs模式 ,无头服务,LoadBalancer,ExternalName,外部公有 ip(externalIPs)
1.K8s中的service和通信:Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)service的类型:• ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。• NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP:nodePort都将路由到Clus原创 2021-03-24 09:02:22 · 1319 阅读 · 1 评论 -
K8s(1-2) pod详解,deployment控制器的使用,service微服务,资源清单的书写和示例,pod 的生命周期,容器探针的使用,k8s中的控制器类型
1.Kubernetes中的pod:• Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。• 一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。• pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元• Pod (就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个) 容器; 这些容器共享存储、网络、以及怎样运行这些容原创 2021-03-23 15:56:27 · 819 阅读 · 0 评论 -
K8s(1-1) ---k8s的简介和部署
1.Kubernetes简介官网:https://kubernetes.io/zh/docs/kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容原创 2021-03-22 17:35:29 · 319 阅读 · 3 评论 -
Docker 5 docker swarm
1. Docker swarm 集群搭建原创 2021-03-14 19:40:55 · 67 阅读 · 0 评论 -
Docker 4 Docker安全(cgroup控制容器资源),lxcfs安全加固,docker-machine部署及配置,docker-compose的部署
1.使用内核自带Cgroups 控制docker资源上限:1.1:pwd :/sys/fs/cgroup/cpu查看docker集成的cgoups控制cpu的命令:(还有memory)[root@server1 cpu]# docker run --help | grep cpu --cpu-count int CPU count (Windows only) --cpu-percent int原创 2021-03-09 20:56:37 · 437 阅读 · 0 评论 -
Docker 3 网络与数据卷(容器的通信机制,不同容器间通信,不同主机上容器通信,docker volume数据卷,卷插件convoy完成容器间的存储共享,容器迁移)
两台不同主机上实现容器通信:两台主机(server1和server2)在两台主机上添加一个网卡新的网卡eth1:(添加硬件):在两台主机中将eth1开为promisc 模式:(ip link set eth1 promisc on ;) eth1的状态需要为 up ;(在server1和server2)上创建相同的docker vlan,使用eth1 网卡 :(server2中相同)在server1和server2上分别建立容器(1上为172.21.0.11 ; 2上为172.21.0.1原创 2021-03-09 20:56:05 · 289 阅读 · 0 评论 -
Docker 2 docker 仓库,私有仓库registry的搭建,企业级仓库harbor的搭建,docker网络
什么是docker仓库 ?Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是 Docker Hub 公共仓库。Docker Hubdocker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。1.docker 搭建私有仓库registry: 236 docker 237 docker info 238 d原创 2021-03-09 20:55:36 · 166 阅读 · 0 评论 -
Docker 1(docker 的安装部署,docker镜像的分层结构,docker commit 与dockerfile,镜像加速,docker部署游戏2048,docker容器化部署nginx)
1.Docker的安装和部署:1-1:yum源的配置:docker需要重新配置新的虚拟机;配置新的docker源(阿里云的):vim docker.repo[docker]name=docker-cebaseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stablegpgcheck=0使用阿里云配置新的centos源解决安装的依赖性:curl -o /etc/yum.repos.d/CentOS-Base原创 2021-03-09 20:54:53 · 149 阅读 · 0 评论 -
Pycharm 插件的下载,以及常用的快捷键,Pycharm中 import turtle 时的报错问题,turtle模块绘图,
Pycharm中的插件下载地址:https://link.zhihu.com/?target=https%3A//plugins.jetbrains.com/pycharm下载完成后按照提示重启Pychram后即可生效;示例:编写代码时的动效插件:activate-power-mode进入网址后,直接搜索即可下载(系统会根据你的主机选择相应的Pycharm版本);安装完成后,重启Pycharm,效果图示如下:Pycharm中常用快捷键:``Pycharm中 import tur原创 2021-02-04 16:10:59 · 1619 阅读 · 0 评论 -
Haproxy实现负载均衡,访问控制,高可用的实现,集群管理haproxy,使用源码部署nginx
环境:server1 为haproxy部署端 server2 server3 server4为后端服务器;在server1中: yum install haproxy1.haproxy默认不纪录日志信息;修改方法:将 /etc/haproxy/haproxy.cfg 中的 :local2.* /var/log/haproxy.log复制到 /etc/rsyslog.conf 下的:56行,并在54添加local2.none ,打开15,16 行的注释;54 *.info;ma原创 2021-01-28 22:59:01 · 1048 阅读 · 2 评论 -
LVS负载均衡的DR模式,隧道模式,LVS+keepalived高可用,健康检测
LVS(Linux Virtual Server),Linux虚拟服务器,是一个虚拟的服务器集群系统。是使用集群技术和Linux操作系统实现的一个高性能、高可用的服务器。1.LVS DR模式:DR模式,即(Direct Routing)直接路由模式工作过程: 当一个client发送一个WEB请求到VIP(调度器),LVS服务器根据VIP选择对应的real-server的Pool,根据算法,在Pool中选择一台Real-server,LVS在hash表中记录该次连接,然后将client的请求包发给选择原创 2021-01-22 13:23:27 · 455 阅读 · 0 评论 -
Ansible下使用haproxy完成负载均衡
1.Ansible 下使用haproxy完成负载均衡:1-1:下载 haproxy:dnf install haproxy -y (AppStream中自带的);1-2: 编写playbook,在清单主机中安装并开启apache:1-3在服务端配置haproxy文件:vim /etc/haproxy/haproxy.cfg在64,65 编写后台状态及认证用户;更改71 行的端口为80端口,注意apache默认端口也为80,因此,在更改完成后开启haproxy时要关闭apache:设定负原创 2021-01-06 21:55:22 · 270 阅读 · 0 评论 -
Ansible中的ad-hoc,playbook,变量,加密
1.ansible实现管理的方式:Ad-Hoc--------------------利用ansible命令直接完成管理,主要用于临时命令使用场景playbook-------------------ansible脚本,主要用于大型项目场景,需要前期的规划2.运行临时命令(ad-hoc):2-1:通过命令行的方式,使用临时命令可以快速测试和更改,无需编写playbook 简洁 高效ansible命令执行过程:1.加载自己的配置文件2.加载对应的模块文件3.通过ansible将模块生成对应的原创 2021-01-01 00:12:48 · 477 阅读 · 0 评论 -
Ansible的部署与基本配置
1.什么是ansible:ansible是一款开源自动化平台,是一个配置管理工具,自动化运维工具。ansible基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible的优点:1-1.支持跨平台操作:ansible提供linux,Wind原创 2020-12-30 20:57:45 · 239 阅读 · 0 评论 -
Shell的执行流控制(for,while,until,if,case,expect,控制器)
1.编写脚本,要求如下:在编写脚本时,尽量将函数定义放在脚本的开头,不能将函数的定义放在脚本的最后,否则会读取不到函数;2.for 语句:结构:for 定义变量do 使用变量,执行动作done 结束标志格式1:#!/bin/bashfor WESTOS in `seq 2 2 10` #开始为2,结束为10(包含10),部长是2;即10以内的偶数do echo $WESTOSdone格式2:for WESTOS in 1 2 3(westos linux原创 2020-12-25 15:28:44 · 96 阅读 · 1 评论 -
Shell中的变量(3种不同变量的定义方法,变量的转译,脚本中的函数和传参)
1.变量的定义:1)定义本身变量就是内存一片区域的地址2)变量存在的意义命令无法操作一直变化的目标用一串固定的字符来表示不固定的目标可以解决此问题2.shell脚本中3种变量的定义方法:(1)环境变量:haha=22是当前shell环境中设定的变量,sh w.sh 开启了新的子进程,sh w.sh 没值export 表示让子进程共享当前shell中的资源(设定环境变量):(2)用户变量的设定:注意:编辑完成文件后,要记得 source ~/.bash_profile 让文件中的原创 2020-12-23 23:48:16 · 1185 阅读 · 0 评论 -
Shell的基本知识(shell中自动添加脚本首部,三种shell的运行方式)
1.什么是shell:脚本中命令的解释器Shell指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。Linux中一般默认的shell为:bash2.shell脚本的意义:2-1:记录命令执行的过程和执行逻辑,以便以后重复执行2-2:脚本可以批量处理主机2-3:脚本可以定时处理主机3.脚本中第一个执行的命令:#!/bin/bash ##可以通过 ps f 来查看进程树(查看运行脚本等解释器)原创 2020-12-23 11:13:00 · 520 阅读 · 0 评论 -
Shell中的文本处理工具(egrep,sed,awk)
1.grep过滤筛选命令:grep = Globally search a Regular Expression and Print(处理过滤模式空间中的数据)grep -E = egrepgrep格式:grep 匹配条件 处理文件grep root passwd #过滤root关键字grep ^root passwd ##以root开头grep root$ passwd ##以root结尾grep -i root passwd ##后略大小写gre原创 2020-12-22 21:16:09 · 191 阅读 · 0 评论 -
Shell常用基础命令合集(diff,patch,cut,sort,uniq,tr)
1.diff命令(文件,目录对比命令):用法:diff [options] files1 files2 | directory1 directory2输出信息:[num1,num2] [ a | c | d ] [num3,num4] num1,num2 ##第一个文件中的行a ##添加c ##更改d ##删除< ##第一个文件中的内容> ##第二个文件中的内容num1,num2 ##第一个文件中的行num3,nu原创 2020-12-16 22:54:21 · 203 阅读 · 0 评论 -
Linux中的火墙策略优化(iptables和firewall)
Linux中的火墙策略优化1.火墙介绍:1.netfilter2.iptables3.iptables|firewalld2.火墙管理工具切换:在rhel8中默认使用的是firewalldfirewalld----->iptablesdnf install iptables-services -ysystemctl stop firewalldsystemctl disable firewalld systemctl mask firewalld systemctl ena原创 2020-12-10 11:29:11 · 105 阅读 · 0 评论 -
企业级dns服务器的搭建
1原创 2020-12-10 11:02:11 · 458 阅读 · 0 评论 -
十八.NFS网络文件系统(samba ,autofs,iscsi)
十八.网络文件系统1.samba简介与基本信息:服务启动脚本: smb.service主配置目录: /etc/samba主配置文件: /etc/samba/smb.conf安全上下文: samba_share_t端口: 139 445安装包: samba samba-common2.samba的安装与启用:samba的安装:dnf install samba samba-common samba-client -ysamba服务原创 2020-12-03 11:19:36 · 159 阅读 · 0 评论 -
十七.Linux下Mysql的基本管理与selinux
十七.Linux下Mysql的基本管理1.linux中的mariadb:常见的网页架构:LAMP(linux,Apache,Mysql,perl/python) / LNMP(linux,nginx,Mysql,perl/php);mariadb为mysql的一个分支;dnf install mariadb-server.x86_64 -y #mariadb的安装;mariadb.service ##服务名称;3306 ##默认原创 2020-12-01 16:29:39 · 214 阅读 · 0 评论 -
十六.Apache的管理及优化
十六.Apache的管理及优化1.Apache的启用:设定Apache开启自启,并现在开启,在火墙中添加http为信任服务:2.Apache的基本信息:3.Apache的基本配置:3-1:Apache端口修改:vim /etc/httpd/conf/httpd.confListen 8080firewall-cmd --permanent --add-port=8080/tcpfirewall-cmd --reload systemctl restart httpd原创 2020-11-25 22:46:39 · 87 阅读 · 0 评论 -
十五.VSftp服务的部署及优化
十五.VSftp服务的部署及优化1.ftp:file transfer proto ;互联网中最老牌的文件传输协议;2.vsftpd安装及启用:3.匿名用户的ftp访问控制:具体实践中,遇到其他所需配置信息可通过 man 5 vsftpd.conf 查看详细配置信息帮助默认情况下,匿名用户登录后的权力非常有限(既不能上传也不能删除文件):更改配置后,匿名用户可以删除,上传文件:4.本地用户的访问控制:本地用户的登录方式:lftp:172.25.254.154 -u name本地用户原创 2020-11-24 22:51:18 · 107 阅读 · 0 评论 -
十四.高级存储管理
十四.高级存储管理1.逻辑卷:1-1:pv------------物理卷------------被处理过的物理分区pe------------物理扩展----------设定存储最小单元vg------------物理卷组----------捆绑pv到一个组中lv-------------逻辑卷------------分配最终的使用设备(pe的整数倍)1-2: lvm的建立:1-3: lvm的拉伸:当vg中的容量充足时:当vg中容量不足时:1-4: lvm的缩减:缩减时必原创 2020-11-18 20:42:10 · 124 阅读 · 0 评论 -
十三.存储的基本管理
十三.存储的基本管理1.设备的查看:fdisk -l 查看磁盘分区情况lsblk 设备使用情况blkid 设备管理方式与设备iddf (-h/H) 查看系统中正在挂载的设备cat /proc/partitions 查看系统中的识别设备2.设备的挂载:临时挂载:mount --------表示查看设备的挂载情况mount -o ro ---------只读挂载mount -o+挂载参数 +devicem原创 2020-11-18 11:19:25 · 108 阅读 · 0 评论 -
十二.系统定时任务与延时任务,Linux系统引导过程与修复
十二.Linux系统定时任务与延时任务:1.系统延时任务(执行一次):当任务有输出时,输出会以邮件的型是发送给at任务的发起者要正常使用邮件功能,需要在软件商店中下载“mailx和postfix(服务)”:at任务的黑白名单/etc/at.deny----------------------------系统中默认存在,在此文件中出现的用户不能执行at/etc/at.allow---------------------------系统中默认不存在,当文件出现,普通用户不能执行at,只有在名原创 2020-11-10 19:56:54 · 163 阅读 · 0 评论 -
十一.Linux中的kickstart安装脚本
十一.Linux中的kickstart安装脚本1.kickstart自动安装脚本的作用:当安装Linux操作系统时,安装过程会需要回答很多关于设定的问题这些问题必须手动选择,否则无法进行安装当只安装1台Linux系统,手动选择设定工作量比较轻松当安装多台Linux,这些设定需要重复多次,这些重复动作是效率低下的操作此时我们可以用文件来记录所有安装过程中问题的答案,并让所有需要安装的主机自动读取,这样的文件叫做kickstart自动安装脚本2.kickstart自动安装脚本的制作与使用:2-1原创 2020-11-10 15:12:10 · 121 阅读 · 0 评论 -
十.Linux中的文件传输与日志管理
##十. Linux中的文件传输与日志管理1:scp(远程复制命令):原创 2020-11-05 11:24:49 · 487 阅读 · 0 评论 -
九.Linux下的网络管理与远程登录
九.Linux下的网络管理1.什么是ip地址:2.子网掩码:2-1:用来划分网络区域2-2:子网掩码非0的位对应的ip上的数字表示这个ip的网络位2-3:子网掩码0位对应的数字是ip的主机位2-4:网络位表示网络区域2-5:主机位表示网络区域里某台主机3.ip通信判定:网络位一致,主机位不一致的2个IP可以直接通讯172.25.254.1/24 子网掩码24=255.255.255.0(24个1)172.25.254.2/24172.25.0.1/16原创 2020-11-04 23:32:50 · 159 阅读 · 0 评论 -
八.linux下的虚拟化部署
八.linux下的虚拟化部署1.kvm 的安装条件1-1:inter cpu ------> 需要具备vmx功能1-2:amd cpu -------> 需要具备svm功能1-3:cpu详细信息查询:"cat /proc/cpuinfo "2.kvm虚拟化安装2-1:需要在软件仓库中找到相关的虚拟化软件和工具并安装:在隐藏组列表中找到需要的下列的三个工具并使用dnf命令安装:Virtualization Client ------------------------------原创 2020-10-29 11:37:32 · 247 阅读 · 0 评论 -
七.linux中的软件管理
七.linux中的软件管理1.Linux中软件包的类型1-1.DEB----------------------UBinux DEBlinux()1-2.RPM----------------------redhat centOS fc1-3.bz2 | gz | xz(压缩包) 1-3-1需要源码安装,需要编译 (ntfs-3g_ntfsprogs-2017.3.23.tgz 需要编译 “configure”)1-3-2绿色软件,直接可用(Firefox-latest-x86_64.tar.b原创 2020-10-28 16:33:35 · 130 阅读 · 0 评论