- 博客(48)
- 收藏
- 关注
RSS订阅原创 ansible自动化运维
ansible 简介ansible 是什么?ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远
2021-01-12 18:58:08
228
原创 翻山越岭干掉你!!什么?集群还会分裂?快来看看ES的脑裂把
打开虚拟机之后,发现集群脑裂了,原本一个集群,突然分离成两个了。并且选举出了新的master于是就去查了一下具体原因。脑裂现象的产生于某些节点的失效,部分节点的网络连接会断开,并形成-个与原集群一样名字的集群, 这种情况称为集群脑裂(split brain)现象。这个问题非常危险,因为两个新形成的集群会同时索引和修改集群的数据,这个时候就会出现数据冲突了。可能产生“脑裂”的原因?网络原因内网一般不会出现此问题,可以监控内网流量状态。外网的网络出现问题的可能性大些。●节负载由于maste
2020-12-27 22:50:07
346
原创 Openstack核心组件之Nova计算服务
Openstavk计算服务-Nova什么是novanova组件的工作流程Nova组件的简述nova-api什么是nova计算服务是openstack最核心的服务之一- ,负责维护和管理云环境的计算资源它在openstack项目中代号是nova。Nova自身并没有提供任何虚拟化能力,它提供计算服务,使用不同的虚拟化驱动来与底层支持的Hypervisor (虚拟机管理器)进行交互。所有的计算实例(虚拟服务器)由Nova进行生命周期的调度管理(启动、挂起、停止、删除等)Nova需要keystone、gl
2020-12-27 22:18:53
1123
1
原创 Openstack 之镜像管理服务Glance
OpenstackGlance镜像服务,OpenStack镜像简介OpenStack镜像服务管理和存储镜像OpenStack镜像的类型和格式Glance镜像服务,OpenStack镜像简介OpenStack镜像是一个文件,能够运行、启动虚拟盘OpenStack的虚拟服务器就是一个镜像的运行实例镜像包含一个操作系统OpenStack缺省支持Linux和Windows操作系统OpenStack镜像还包括其他的管理软件如cloud-initOpenStack镜像还包括中间件或者应用软件,象NGIN
2020-12-22 20:46:39
4241
原创 Openstack环境部署
目录Openstack环境部署一.虚拟机资源信息二.基础环境配置1.配置项(所有节点)2.防火墙、核心防护3.节点配置三.系统环境配置1.配置服务(控制节点)2.安装RabbitMQ3.安装memcached4.安装etcOpenstack环境部署一.虚拟机资源信息1、控制节点ctCPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G+1024G(CEPH块存储)双网卡:VM1-(局域网)192.168.100.141 NAT-20.0.0.145 操作系统:Centos 7.6(1
2020-12-17 17:21:12
153
原创 Openstack核心组件之Keystone的概念及部署
Keystone一.Keystone的作用和架构1.1什么是Keystone?1.2Keystone提供服务注册机制1.3Keystone架构二.Keystone服务内容2.1身份识别(identity)服务2.2资源管理服务2.3角色鉴权机制2.4令牌请求与颁布服务- 范围令牌(scoped token)2.5服务目录-服务(service )和端点(endpoint)2.6服务目录-服务(service)和端点(endpoint)一.Keystone的作用和架构1.1什么是Keystone?key
2020-12-16 00:18:28
2686
1
原创 Openstack基础八大核心组件
目录一.OpenStack的起源二.OpenStack平台概述三.OpenStack的优势Openstack八大核心组件Keystone - 身份识别服务(identy service)Glance - 镜像服务(Image service)Nova - 计算机服务 (Compute)Neutron - 网络服务 (networking service)Cinder - 块存储服务(block storage service)Swift - 对象存储服务 (object storage service)Ce
2020-12-10 19:03:45
15993
原创 KVM的工作原理及虚拟化平台部署
目录一.KVM简介:二.KVM的特性三.KVM 是实现拦截虚机的 I/O 请求的原理四.KVM QEMU-KVM五.KVM 的功能列表六.KVM 工具集合七.虚拟化前后对比虚拟化前虚拟化后对比:软硬件结合八.kvm虚拟化平台部署8.1实验环境8.1.1 挂载光盘镜像8.1.2 环境优化8.1.3制作本地yum仓库8.1.4 关闭防火墙、核心防护8.2安装KVM8.2.1安装KVM基本组件8.2.2 查看KVM模块是否安装8.2.3 设置开启启动界面的显示模式8.3 设置KVM网络8.3.1 使用Bridg
2020-12-08 17:22:02
450
原创 翻山越岭干掉你!!docker: Error response from daemon: driver failed programming external connectivity on endp
当你遇到这个错误时,只需要重启docker服务即可解决docker: Error response from daemon: driver failed programming external connectivity on endpoint lucid_brahmagupta (9deec589c10e0f6b0e53f6f51c592cb4e8a4492438d49108b62b401ce5fa3440): Bind for 0.0.0.0:8529 failed: port is already
2020-12-07 16:37:07
326
3
原创 翻山越岭干掉你!!nginx: configuration file /usr/ Local/nginx/ conf/nginx. conf test failed
在检查nginx配置文件时,发生如下报错这时只需要修改nginx.conf配置文件,把user nobody前面的#注释,给删除再重启服务 即可
2020-12-07 16:34:12
8660
2
原创 Docker安全 TLS 加密通讯
目录1.Docker 容器与虚拟机的区别1.1 隔离与共享1.2 性能与损耗2.Docker 存在的安全问题2.1Docker 自身漏洞2.2 Docker 源码问题3.Docker 架构缺陷与安全机制3.1 容器之间的局域网攻击3.2 DDoS 攻击耗尽资源3.3 有漏洞的系统调用3.4 共享root用户权限4.Docker 安全基线标准4.1 内核级别4.2 主机级别4.3 网络级别4.4 镜像级别4.5容器级别4.6其他设置5.容器最小化6.Docker remote api 访问控制=7.限制流量流
2020-12-06 21:48:32
149
原创 部署Consul自动获取服务
在主服务器上部署consul[root@localhost consul]# consul agent \ '设置代理'-server \ '服务功能'-bootstrap \ '参与选举'-ui \ '提供web界面'-data-dir=/var/lib/consul-data \ '提供一个代理存储数据目录'-bind=20.0.0.51 \ '绑定本地地址'-client=0.0.0.0 \ '面对的客户端地址'-node=consul-server01 &&g
2020-12-02 19:19:10
915
原创 Docker资源控制(Cgroup资源配置方法)
目录一.Cgroup 介绍二.使用 stress 工具测试 CPU 和内存三.CPU 周期限制四.CPU Core 控制五.CPU 配额控制参数的混合使用六.内存限额七.Block IO 的限制八.bps 和 iops 的限制一.Cgroup 介绍Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源
2020-12-02 16:03:23
136
原创 就这一篇学会Docker Harbor私有仓库 !!
目录一、harbor简介二、harbor的架构三、harbor的特性四、关于 Harbor.cfg 配置文件中的两类参数4.1所需参数4.2可选参数五、部署Harbor服务5.1环境5.2启动 Harbor一、harbor简介Harbor是VMware公司的开源级的企业级DockerRegistry(仓库)项目,项目地址为 https://github.com/vmware/harborHarbor的目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。Harbor以docker公司
2020-12-01 22:41:29
152
原创 翻山越岭干掉你!!WARNING! Using --password via the CLI is insecure. Use --password-stdin.
如果其他客户端上传镜像到 Harbor,就会报如下错误。出现这问题的原因 Docker Registry 交互默认使用的是 HTTPS,但是搭建私有镜像默认使用的是 HTTP 服务,所以与私有镜像交互时出现以下错误。WARNING! Using --password via the CLI is insecure. Use --password-stdin.Error response from daemon: Get http://20.0.0.141/v2/: dial tcp 20.0.0.14
2020-12-01 17:29:38
7027
1
原创 Docker Compose介绍及实战案例
目录一.Compose介绍二.Docker Compose的工作原理三.Docker Compose配置常用字段四.Docker Compose的常用命令五.Docker Compose部署5.1.实验环境5.2.添加配置文件 docker-compose.yml5.3.验证效果一.Compose介绍Docker Compose是一个用来定义和运行复杂应用的Docker工具。一个使用Docker容器的应用,通常由多个容器组成。使用Docker Compose不再需要使用shell脚本来启动容器。Com
2020-11-30 23:12:39
686
原创 使用Dockerfile构建镜像
1.DockerFile的基本概念DockerFile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。构建三步骤:编写DockerFile文件、docker build、docker runDockerFile、Docker镜像与Docker容器关系:从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,DockerFile是软件的原材料Docker镜像是软件的交付品Docker容器则可以认为是软件的运行态。Docke
2020-11-29 22:35:11
253
原创 Docker镜像,私有仓库及端口映射的搭建
建立私有仓库docker pull registry # 下载镜像源修改配置文件vim /etc/docker/daemon.json"insecure-registries":["20.0.0.139:5000"],创建,查看并开启容器[root@localhost ~]# systemctl restart docker[root@localhost ~]# docker create -it registry bash[root@localhost ~...
2020-11-26 23:39:58
1015
原创 Docker的基本概念,及安装
目录一、Docker 概述二、Docker的应用场景三、Docker 的优点四、Docker与虚拟机的区别五、Docker的核心概念及安装5.1.Docker核心概念5.2.Docker安装一、Docker 概述Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 i
2020-11-25 22:58:34
106
原创 在LVS基础上搭建Keepalived热备份
目录一、工作原理二、工作过程二、环境三、配置LVS主备服务器3.1、安装软件包3.2、设置虚拟ip3.3、创建脚本实现DR模式3.4、添加权限,启动dr脚本四、配置web服务器4.1、安装apache,关闭防火墙4.2、输出不同内容4.3、配置虚拟ip4.4、编写脚本,添加路由指向虚拟ip4.5、添加权限,开启服务五、修改keepalived配置文件六、验证一、工作原理Keepalived对服务器运行状态和故障隔离的工作原理:Keepalived工作在TCP/IP参考模型的三层、四层、五层(物理层,链
2020-11-24 17:26:52
119
原创 Nginx+Tomcat负载均衡群集
目录一、为什么用nginx和tomcat搭建群集?二、实验环境2.1环境2.2 tomcat1 部署2.3 tomcat2 部署2.4、验证一、为什么用nginx和tomcat搭建群集?传统模型下,一个项目部署在一台tomcat上,这个时候,假如 tomcat 因为服务器资源不够,突然挂机了,出现单点故障,那么整个项目就无法使用,给客户造成的损失可想而知!!Tomcat 不能单独应用于生产环境下,我们需要一套更可靠的解决方案来完善web站点架构。Nginx 能够支持高达50000个并发连接数的响应,
2020-11-22 22:38:08
158
原创 基于域名、IP、端口配置NGINX虚拟主机
目录一、nginx介绍二、nginx特点三、Nginx模块单元介绍四、不同版本的Nginx区别五、Nginx的优化安装六、nginx的访问状态及验证6.1、Nginx的访问状态统计6.2、nginx的验证功能六、配置Nginx虚拟主机6.1、基于域名6.2、基于IP6.3、基于端口一、nginx介绍Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。Nginx是一款轻量级的Web服务器/反向代理服务器以及电子邮件代理服务器,并在一个BSD-like协议下发
2020-11-18 10:07:21
286
原创 源码编译构建LNMP
目录一、LNMP简介1.1、LNMP介绍1.2、LNMP特点1.3、LNMP优点二、编译安装nginx2.1、安装环境2.2、启动服务2.3、制作systemctl脚本三、安装mysql3.1、yum安装3.2、配置选项含义3.3、编译安装四、安装PHP环境4.1、安装PHP环境依赖包4.2、编译安装详解4.4、测试数据库的连通性五、部署Discuz!社区论坛Web应用5.1、安装一、LNMP简介1.1、LNMP介绍LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。
2020-11-17 12:10:53
147
原创 源码编译构建LAMP
目录一、LAMP介绍1.1、Apache 简介1.2、Apache 的主要特点二、编译安装HTTP服务2.1、安装Apache所需软件2.2、安装环境2.3、编译安装HTTP服务2.4、修改配置文件2.5、配置文件解读三、安装mysql3.1、yum安装3.2、配置选项含义3.3、编译安装3.4、设置环境变量四、安装PHP环境4.1、安装PHP环境依赖包4.2、编译安装详解4.4、测试数据库的连通性4.5、安装phpMyadmin一、LAMP介绍LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同
2020-11-16 10:13:54
232
原创 rsync远程同步+实时同步
目录一、rsync介绍1.1 rsync简介1.2 rsync服务的模式1.3 rsync特点二、配置rsync源服务器三、使用rsync备份工具3.1、rsync命令的用法3.2、配置源的两种表示方法四、rsync远程同步部署4.1配置rsync源服务器A4.2客户机服务器B测试五、rsync+inotify实时同步5.1配置rsync源服务器A5.2、客户机服务器B配置一、rsync介绍1.1 rsync简介rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsy
2020-11-13 16:40:13
695
原创 redis主从模式和哨兵模式
目录一.reidis主从模式1.1概述1.2特点二.redis主从搭建2.1搭建环境2.2安装redis2.3修改配置文件2.4查看日志文件2.5master上验证从节点2.6验证效果一.reidis主从模式1.1概述主从模式:是三种集群方式里最简单的。它主要是基于Redis的主从复制特性架构的。通常我们会设置一个主节点,N个从节点;默认情况下,主节点负责处理使用者的IO操作,而从节点则会对主节点的数据进行备份,并且也会对外提供读操作的处理。1.2特点主从模式下,当某一节点损坏时,因为其会将数
2020-11-12 15:04:58
5558
2
原创 Redis Cluster集群简介及搭建
环境主机ipmaster120.0.0.10master220.0.0.11master320.0.0.12slave120.0.0.13slave220.0.0.14slave320.0.0.15安装reids[root@master1 ~]# tar zxf redis-5.0.7.tar.gz[root@master1 ~]# cd redis-5.0.7/[root@master1 redis-5.0.7]# make -j
2020-11-12 10:59:57
262
2
原创 squid的传统代理、透明代理、日志分析、反向代理
目录一:什么是squid二、缓存代理概述2.1、Squid代理的工作机制2.2、代理的基本类型2.3、使用代理的好处三、squid主要组成部分四、传统代理的部署4.1配置squid4.2.Web服务器配置4.3.客户机测试一:什么是squid1、Squid是基于Unix的代理服务器(proxy server),它缓存比起点源点更接近请求者的互联网内容。Squid支持缓存多种不同的网络对象,包括那些通过HTTP和FTP访问的人。缓存频繁要求网页、媒体文件和其它加速回答时间并减少带宽堵塞的内容。2、Squ
2020-11-10 16:11:18
169
原创 学会Haproxy搭建web集群!
yum -y install make pcre-devel zlib-devel #安装依赖环境useradd -M -s /sbin/nologin nginx #添加系统用户账号tar xzf nginx-1.12.2.tar.gz cd nginx-1.12.2/./configure --prefix=/usr/local/nginx --user=nginx --group=nginx #编译安装make && make installln -s /usr/l
2020-11-09 22:54:30
109
原创 负载均衡——LVS DR模式
目录一、LVS DR模式工作原理二、LVS-DR数据包的流向分析三、LVS-DR中的ARP问题四、案例:LVS-DR部署4.1 LVS服务器部署4.2配置NFS服务器4.3 web24.3 web14.4客户机测试一、LVS DR模式工作原理1、客户端发送请求至VIP,也就是访问服务,请求报文源地址是CIP,目标地址为VIP;2、LVS调度器接收到请求,报文在PREROUTING链检查,确定目的IP是本机,于是将报文发送至INPUT链,ipvs内核模块确定请求的服务是我们配置的LVS集群服务,然后根
2020-11-09 17:34:48
125
原创 MYSQL 进阶查询 高级语句
目录一、按关键字排序二、对结果进行分组三、限制结果条目四、设置别名五、通配符的使用六、子查询七、NULL值八、正则表达式九、算术运算符十、逻辑运算符十一、位运算符十二、连接查询一、按关键字排序1.1、使用ORDER BY语句来实现排序1.2、排序可针对一个或多个字段1.3、ASC:升序,默认排序方式1.4、DESC:降序1.5、ORDER BY的语法结构语法:select column1,column2,… from 库名 order by column1,column,… asc|desc;
2020-11-06 12:06:18
194
原创 LVS负载均衡搭建
目录一:企业群集应用概述1.1:群集的含义1.2:企业群集分类1.2.1:负载均衡群集(Load Balance Cluster)**1.2.2高可用群集(High Availability Cluster)**1.2.3高性能运算群集(High Performance Computer Cluster)**二:负载均衡群集架构2.1:负载均衡的结构**2.2:负载均衡群集C作模式分析2.3:NAT模式2.4:TUN模式2.5:DR模式三:关于LVS虚拟服务器3.1:Linux Virtual Server
2020-11-05 16:43:23
360
1
原创 一篇叫你学会如何快速搭建MHA
目录一:MHA概述1.1:MHA的特点二:MHA的构成2.1:MHA的组成2.2:MMH是如何实现2.3:验证复制设置以及确认当前master状态2.4:监控master2.5:检测master是否失败2.6:再次验证slave的配置2.7:关掉失败的master的服务器(可选)2.8:恢复一台新master三:MHA案例3.1:案例需求3.2:案例思路3.3:案例环境3.4:案例配置过程一:MHA概述MHA(Master High Availability)目前在MySQL高可用方面是一个相对成熟的解
2020-11-04 19:08:26
348
1
原创 MySQL索引、事务、引擎的基本概念
文章目录一:索引的概念1.1:数据库索引1.2:索引的作用1.3:索引优势劣势1.4:索引的分类1.5:创建索引1.6:创建索引的原则依据三:事务的概念4.1:原子性(Atomicity)4.2:一致性(Consistency)4.3:隔离性(Isolation)4.4:持久性(Durability)五:事务控制语句5.1:默认情况下 MySQL的事务是自动提交的,当sql语句提交时事务便自动提交5.2:事务控制语句5.3:事务的控制方法5.3.1:事务处理命令控制事务5.3.2:使用set命令进行控制5.
2020-11-03 16:03:59
231
原创 MYSQL数据库的备份与恢复
数据库的备份与恢复一. 数据库备份的分类1.1数据库备份的重要性1.2数据库备份的分类1.3常见的备份方法二. 完全备份2.1完全备份的优点2.2完全备份缺点2.3数据库完全备份分类2.3.1物理冷备份与恢复2.3.2mysqldump备份与恢复一. 数据库备份的分类1.1数据库备份的重要性■在生产环境中,数据的安全性至关重要■任何数据的丢失都可能产生严重的后果■造成数据丢失的原因●程序错误●人为操作错误●运算错误●磁盘故障●灾难(如灭灾、 地震)和盗窃1.2数据库备份的分类■从物
2020-11-03 10:04:28
278
原创 MYSQL数据库函数和存储过程
MYSQL数据库函数和存储过程一.数据库函数1.1数学函数1.2聚合函数1.3字符串函数1.4日期时间函数二.存储过程简介创建存储过程3-1创建存储过程3-2创建存储过程3-3一.数据库函数■MySQL提供了实现各种功能的函数■常用的函数分类●数学函数●聚合函数●字符串函数●日期时间函数1.1数学函数■常用的数学函数●abs(x) 返回x的绝对值●rand() 返回0到1的随机数●mod(x,y) 返回x除以y以后的余数●power(x,y)返回x的y次方●round(x) 返回
2020-11-02 16:21:42
185
原创 MySQL 主从复制与读写分离的搭建
MYSQL的主从复制概述及搭建1.主从复制概述、主从复制的用处主从复制的优点2.主从复制的搭建1.主从复制概述、主从复制的用处在企业网站中,如果对数据库的读和写都在同一个数据库服务器中操作时,会有以下问题:1.单点故障,服务不可用2.无法处理大量的并发数据请求3.数据丢失-大灾难因此,通过主从复制的方式来同步数据。主从复制的优点横向扩展解决方案 - 在多个从站之间分配负载以提高性能。在此环境中,所有写入和更新都必须在主服务器上进行。但是,读取可以在一个或多个从设备上进行。该模型可以提高写入
2020-11-01 22:45:47
169
原创 MYSQL数据库的简单介绍
数据库的基本介绍1.数据库的基本概念数据(Data)表数据库数据库管理系统(DBMS)数据库系统2.当今主流数据库介绍MYSQL数据库的基本操作命令1.登录数据库2.查看数据库的列表信息3.查看数据库中表的信息1.数据库的基本概念数据(Data)●描述事物的符号记录●包括数字,文字、图形、图像、声音、档案记录等●以"记录”形式按统一-的格式进行存储表●将不同的记录组织在一起●用来存储具体数据数据库●表的集合,是存储数据的仓库●以一定的组织方式存储的相互有关的数据集合数据库管理系统(
2020-11-01 21:09:25
143
原创 centos7 中使用xfsdump恢复文件
xfs类型的文件可使用xfsdump与xfsrestore工具进行备份恢复,若系统总未安装xfsdump与xfsrestore工具,可以通过yum -yinstall xfsdump命令安装,xfsdump按照inode顺序备份一个xfs文件系统,xfsdump的备份级别有两种:0表示完全备份,1-9表示增量备份。Xfsdump的备份默认为0,xfsdump的命令常用的参数包括以下几种-f 指定备份文件或目录-L 指定标签session label-M 指定设备标签media label
2020-09-03 16:42:17
577
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人