- 博客(54)
- 收藏
- 关注
RSS订阅原创 Dockerfile
基本结构Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 快速创建自定义镜像。Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。Docker分为四部分:基础镜像信息维护者信息镜像操作指令容器启动时默认要执行的指令例:# 基于centos的基础镜像FROM centos:7# 维护者信息LABEL MAINTAINER='1@126.com'# 镜像操作指令RUN yum -y install httpd#开启8
2020-09-01 16:15:02
216
原创 Docker Registry Harbor
Docker Registry官方的Docker hub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去。但是,有时候,我们的使用场景需要我们拥有一个私有的镜像仓库用于管理我们自己的镜像。这个可以通过开源软件Registry来达成目的。Registry用于保存docker镜像,包括镜像的层次结构和元数据。用户可以自建Registry,也可以使用官方的Docker Hub。Docker Registry分类:Sponsor Registry:第三方的R
2020-09-01 11:18:59
239
原创 docker储存卷
1.COW机制COW技术原理(Copy On Write,写时复制)针对随时变化的数据进行备份直接映射原始盘的数据内容当原始盘的旧数据有修改时,在修改之前自动将旧数据存入前端盘对前端盘的修改不回写到原始盘前端盘:永远显示在制作出前端盘那一瞬间原始盘所有数据内容Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本依然存在,只
2020-08-30 21:56:30
262
原创 docker网络配置及容器操作
Linux内核实现名称空间的创建ip netns命令可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。注意:ip netns命令修改网络配置时需要 sudo 权限。ip netns help查看命令帮助信息[root@wyt1 ~]# ip netns helpUsage: ip netns list ip netns add NAME i
2020-08-30 18:02:21
457
原创 docker容器网络
docker容器网络Docker在安装后自动提供3种网络,可以使用docker network ls命令查看[root@wyt1 ~]# docker network lsNETWORK ID NAME DRIVER SCOPE016887b34684 bridge bridge local7548a06f8474 host
2020-08-29 11:58:03
117
原创 docker镜像管理
1.什么是Docker镜像Docker镜像是由文件系统叠加而成。最底端是一个文件引导系统,即bootfs。Docker用户不会与引导文件系统有直接的交互。Docker镜像的第二层是root文件系统rootfs,通常是一种或多种操作系统,例如ubuntu等。在Docker中,文件系统永远都是只读的,在每次修改时,都是进行拷贝叠加从而形成最终的文件系统。Docker称这样的文件为镜像。一个镜像可以迭代在另一个镜像的顶部。位于下方的镜像称之为父镜像,最底层的镜像称之为基础镜像。最后,当从一个镜像启动容器时,Do
2020-08-28 11:34:19
216
原创 docker安装与用法
docker架构镜像(Image):Docker 镜像(Image),就相当于是 一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包 含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。容器(Container):镜像(Image)和容器(Contain er)的关系,就像是面向对象程序设计中的类和对象一 样,镜像是静态的定义,容器是镜像运行时的实体。容 器可以被创建、启动、停止、删除、暂停等。仓库(Repository):仓库可看成一个代码控制中心, 用来保
2020-08-27 21:58:31
218
原创 docker容器技术基础
传统虚拟化与容器的区别虚拟化分为以下两类:主机级虚拟化全虚拟化半虚拟化容器级虚拟化容器分离开的资源:UTS(主机名与域名)Mount(文件系统挂载树)IPCPID进程树UserNetwork(tcp/ip协议栈)Linux容器技术Linux容器其实并不是什么新概念。最早的容器技术可以追遡到1982年Unix系列操作系统上的chroot工具(直到今天,主流的Unix、Linux操作系统仍然支持和带有该工具)。Linux Namespaces命名空间(Namespaces
2020-08-27 13:42:18
125
原创 SaltStack进阶
1. masterless1.应用场景master 与 minion 网络不通或通信有延迟,即网络不稳定想在 minion 端直接执行状态传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的时候,想执行状态该怎么办呢?这就需要用到 masterless 了。有了masterless,即使你只有一台主机,也能玩saltstack,而不需要你有N台主机架构。2.mast
2020-08-26 13:21:26
103
原创 SaltStack之salt-ssh
1. salt-ssh介绍salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。1.1 salt-ssh的特点远程系统需要Python支持,除非使用-r选项发送原始ssh命令salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-sshsalt-ssh不会取代标准的Salt通信系统,它只是提供了一个基于SSH的替代方案,不需要ZeroMQ和agent请注意,由于所有与Salt SSH的通信都是通过SSH执行的,因此它比使用ZeroMQ的标准
2020-08-25 23:24:00
118
原创 SaltStack之return与job管理
1. SaltStack组件之returnreturn组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序,它支持多种存储方式,比如用MySQL、MongoDB、Redis、Memcache等,通过return我们可以对SaltStack的每次操作进行记录,对以后日志审计提供了数据来源。目前官方已经支持30种return数据存储与接口,我们可以很方便的配置与使用它。当然也支持自己定义的return,自定义的return需由python来编写。在选择和配置好要使用的r
2020-08-25 21:37:58
103
原创 SaltStack自动化部署lamt
用SaltStack配置一个lamt在控制机上安装saltstack主控端软件,在被控机上安装salt-minion客户端(详情看SaltStack介绍及安装)salt-minion与salt-master的认证//查看当前证书情况[root@wyt1 ~]# salt-key -LAccepted Keys:Denied Keys:Unaccepted Keys:wyt1wyt2Rejected Keys://接受指定minion的新证书[root@wyt1 ~]# salt-ke
2020-08-25 11:49:48
111
原创 SaltStack数据系统
1. SaltStack数据系统SaltStack有两大数据系统,分别是:GrainsPillar2. SaltStack数据系统组件Grains是SaltStack的一个组件,其存放着minion启动时收集到的信息。Grains是SaltStack组件中非常重要的组件之一,因为我们在做配置部署的过程中会经常使用它,Grains是SaltStack记录minion的一些静态信息的组件。可简单理解为Grains记录着每台minion的一些常用属性,比如CPU、内存、磁盘、网络信息等。我们可以通
2020-08-20 21:34:46
116
原创 SaltStack常用的模块
1. SaltStack模块介绍Module是日常使用SaltStack接触最多的一个组件,其用于管理对象操作,这也是SaltStack通过Push的方式进行管理的入口,比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。当安装好Master和Minion包后,系统上会安装很多Module,大家可以通过以下命令查看支持的所有Module列表:查看所有module列表[root@wyt1 ~]# salt 'wyt2' sys.list_
2020-08-18 23:59:14
1015
原创 SaltStack配置管理
1. YAML语言YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。YAML语言的格式如下:house: family: name: Doe parents: - John - Jane children: - Paul - Mark - Simone
2020-08-16 21:36:56
128
原创 SaltStack介绍及安装
1.SaltStack介绍SaltStack作用于仆从和主拓扑。SaltStack与特定的命令结合使用可以在一个或多个下属执行。实现这一点,此时Salt Master可以发出命令,如salt ‘*’ cmd.run ‘ls -l /’。除了运行远程命令,SaltStack允许管理员使用“grain”。grain可以在SaltStack仆从运行远程查询,因此收集仆从的状态信息并允许管理员在一个中央位置存储信息。SaltStack也可以帮助管理员定义目标系统上的期望状态。这些状态在应用时会用到.sls文件,
2020-08-15 17:10:11
234
原创 proxysql实现mysql读写分离
1.mysql实现读写分离的方式mysql 实现读写分离的方式有以下几种:程序修改mysql操作,直接和数据库通信,简单快捷的读写分离和随机的方式实现的负载均衡,权限独立分配,需要开发人员协助。amoeba,直接实现读写分离和负载均衡,不用修改代码,有很灵活的数据解决方案,自己分配账户,和后端数据库权限管理独立,权限处理不够灵活。mysql-proxy,直接实现读写分离和负载均衡,不用修改代码,master和slave用一样的帐号,效率低mycat中间件proxysql中间件(推荐使用)2
2020-08-13 20:28:20
161
原创 缓存工具redis
Redis安装及配置下载redis安装包并解压[root@wyt1 ~]# wget http://download.redis.io/releases/redis-6.0.6.tar.gz?_ga=2.201306478.1396430506.1597239708-1651673018.1597239708[root@wyt1 ~]# tar xf redis-6.0.6.tar.gz [root@wyt1 ~]# lsanaconda-ks.cfg redis-6.0.6 redis
2020-08-13 17:24:55
216
原创 http响应状态码
常见的响应状态码有以下几种:1xx:100-101,纯信息提示 100:服务器仅接收到部分请求,但是一旦服务器并没有拒绝该请求,客户端应该继续发送其余的请求,响应状态码为"Continue" 101:服务器转换协议,服务器将遵从客户的请求转换到另外一种协议,响应状态码为"Switching Protocols"2XX:200-206,“成功”类的信息 200:请求资源正常。请求的所有数据通过响应报文的entity-body部分发送,响应状态码为“OK” 201:请求被创建完成,
2020-08-12 00:26:02
138
原创 zabbix监控nginx状态
状态页面信息详解:状态码表示的意义Active connections 2当前所有处于打开状态的连接数accepts总共处理了多少个连接handled成功创建多少握手requests总共处理了多少个请求Readingnginx读取到客户端的Header信息数,表示正处于接收请求状态的连接数Writingnginx返回给客户端的Header信息数,表示请求已经接收完成,且正处于处理请求或发送响应的过程中的连接数Waiting开启keep-
2020-08-11 12:28:09
165
原创 https配置
基于用户认证[root@wyt1 ~]# yum -y install httpd-tools[root@wyt1 nginx]# cd /usr/local/nginx/html[root@wyt1 html]# ls50x.html index.html index.php[root@wyt1 html]# mkdir abc[root@wyt1 html]# echo 'abc test page' > abc/index.htm[root@wyt1 html]# ls50
2020-08-11 00:11:09
651
原创 Nginx简介及配置
简介Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件
2020-08-10 10:37:34
709
原创 zabbix监控Keepalived脑裂
简介在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。由于相互失去了联系,都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样,争抢“共享资源”、争起“应用服务”,就会发生严重后果——或者共享资源被瓜分、2边“服务”都起不来了;或者2边“服务”都起来了,但同时读写“共享存储”,导致数据损坏(常见如数据库轮询着的联机日志出错)。 对付HA系统“裂脑”的对策,目前达成共识的的大概有以下几条:添加冗余的心跳线,例如:双线条线(心跳
2020-08-07 07:32:50
522
原创 keepalived高可用简介及部署
1. keepalived简介Keepalived软件起初是专门为LVS负载均衡软件设计的用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务的高可用解决方案软件。Keepalived软件主要是通过VRRP协议实现高可用功能的,VRRP是Virtual Router Redundancy Protocol(虚拟路由器冗余协议)的缩写.VRRP出现的目的就是为了解决静态路由单点故障问题的。Kee
2020-08-05 19:08:36
260
原创 kvm虚拟化介绍及部署
1.虚拟化介绍虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模 拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。虚拟化的类型:全虚拟化半虚拟化(涉及修改guestos内核,因此仅支持开源kernel的系统)全虚拟化:Hypervisor 直接安装在物理机上,多个虚拟机在 Hypervisor 上运行。Hypervi
2020-08-05 12:16:48
658
原创 lamt部署
环境系统主机名IP安装的服务CentOS7wyt1192.168.179.129httpd-2.4 mysql-5.7 tomcat9.0安装apache配置yum源[root@wyt1 ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo[root@wyt1 ~]# sed -i 's/\$releasever/7/g' /etc/y
2020-08-03 12:13:32
166
原创 版本控制gitlab简介及部署
1.gitlab介绍版本控制是指对软件开发过程中各种程序代码、配置文件及说明文档等文件变更的管理,是软件配置管理的核心思想之一版本控制最主要的功能就是追踪文件的变更,它将什么时候、什么人更改了文件的什么内容等信息记录下来,每一次文件的改变,文件的版本号都将增加,除了记录版本变更外,版本控制的另一个重要的功能是并行开发。根据变更的性质使配置项的版本树继续延伸或产生新的分支,形成性的目标版本,而对于不受变更影响的配置项则不应发产生变动。同时,应能够将变更所产生的对版本的影响进行记录和跟踪,必要时还可以退回到
2020-08-01 22:40:16
142
原创 tomcat简介及部署
简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。诀窍是,当配置正确时,Apach
2020-07-31 10:59:20
348
原创 cobbler简介及部署
1. cobbler简介Cobbler 是一个系统启动服务(boot server),可以通过网络启动(PXE)的方式用来快速安装、重装物理服务器和虚拟机,支持安装不同的 Linux 发行版和 Windows。该工具使用python开发,小巧轻便(才15k行代码),使用简单的命令即可完成PXE网络安装环境的配置,同时还可以管理DHCP,DNS,以及yum包镜像。Cobbler 使用命令行方式管理,也提供了基于 Web 的界面管理工具(cobbler-web),还提供了API接口,可以方便二次开发使用。
2020-07-30 13:01:31
954
原创 rsync简介及部署
1. rsync简介2. rsync特性3. rsync的ssh认证协议4. rsync命令5. rsync+inotify
2020-07-29 14:01:42
185
原创 规划拓扑实现VIP与RIP不在同一网络中的集群
环境名称IP类型客户机172.50.150.10CIP客户机172.25.150.254网关EI172.50.150.254E2192.168.153.254E2192.168.200.254DR192.168.153.20DIPDR192.168.200.20VIPRS1192.168.153.22RIPRS1192.168.200.20VIPRS2192.168.153.25RIP
2020-07-28 13:21:16
139
原创 lvs-nat模式实现http和https两种负载均衡集群
环境搭建HTTP负载均衡集群1. 在Client上配置CIP,模拟公网地址[root@Client ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno16777736 TYPE=EthernetBOOTPROTO=staticDEFROUTE=yesPEERDNS=yesPEERROUTES=yesNAME=eno16777736DEVICE=eno16777736ONBOOT=yesIPADDR=172.50.150.200NETMA
2020-07-28 10:39:23
299
原创 LVS集群原理及配置
环境名称IPDR192.168.159.135RS1192.168.159.132RS2192.168.159.136配置DR1.安装软件包[root@DR ~]# yum -y install ipvsadm net-tools2.配置DR的IP地址[root@DR ~]# ip addr add 192.168.159.135/32 dev ens33[root@DR ~]# ip a2: ens33: <BROADCAST,MULTIC
2020-07-23 11:25:55
448
原创 监控mysql主从状态与延迟
监控mysql主从状态环境名称主机名IPzabbix服务端wangyitong192.168.232.128zabbix客户端,mysql主库wyt3192.168.232.132zabbix客户端,mysql从库wyt2192.168.232.1301.配置MySQL主从安装数据库[root@wyt3 ~]# yum -y install mariadb[root@wyt2 ~]# yum -y install mariadb配置主数据库
2020-07-21 21:52:13
501
原创 监控日志文件
环境名称主机名IP服务端wangyitong192.168.232.128客户端wyt3192.168.232.132创建脚本检查日志文件中是否有指定的关键字[root@wyt3 ~]# lsanaconda-ks.cfg pyscripts-master.zip //下载安装包[root@wyt3 ~]# unzip pyscripts-master.zip //解压安装包[root@wyt3 ~]# cd pyscripts-master[roo
2020-07-21 11:09:07
257
原创 自定义监控进程
客户端添加配置文件[root@wyt3 ~]# vim /usr/local/etc/zabbix_agentd.conf //添加下面两行UnsafeUserParameters=1UserParameter=check_process[*],/bin/bash /scripts/check_process.sh $1配置脚本[root@wyt3 ~]# mkdir /scripts[root@wyt3 ~]# cd /scripts/[root@wyt3 scripts]# vim c
2020-07-21 09:20:26
110
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人