- 博客(40)
- 收藏
- 关注
RSS订阅原创 Python---三大流程控制
三大流程控制语句3.1 顺序按顺序去执行步骤,是最基本的代码执行规则,不做过多的解释。3.2 分支单分支if 条件:满足条件做什么12双分支if 条件:满足条件做什么else:不满足条件做什么1234三元运算符(双份支的简化版)result = 满足条件的内容 if 条件 else 不满足条件的内容1多分支if 条件1:满足条件1 执行的内容elif 条件2:满足条件2 执行的内容else:不满足条件执行的内容...
2022-04-20 17:27:43
1046
原创 Python 基础语法
1. 基础语法1.1 认识变量变量是内存中的一块区域。对象赋值实际上是对象的引用。a=10变量的命名: 变量名由字母,数字,下划线组成, 不能以数字开头。hello = 100, hello_world = 100, count2 =100, 1count=10(x)Python中,变量定义时不需要指定类型的,当用变量的时候,必须要给这个变量赋值;1.2 认识运算符整数型:int; 布尔型:bool(true、false); 浮点数型:float(小数);复数:complex整型数
2022-04-13 16:36:21
750
原创 Python---pycharm安装和图标创建
python解释器(linux系统自带,win系统需要安装):将python代码翻译成计算机可以识别的机器语言并执行代码的工具pycharm:python代码编辑器安装:1.到pycharm官网下载Linux版本的pycharm包。下载 PyCharm:JetBrains 为专业开发者提供的 Python IDE2.打开中端 cd到下载的文件夹,默认为 /root/Downloads/ 文件夹下(我的为/root/python)3.执行命令 tar -xzf pycharm-
2022-04-07 11:51:25
2687
原创 elk---kibana(未完)
一、kibana安装与配置安装与配置[root@server8 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-7.6.1-x86_64.rpm[root@server8 ~]# rpm -ivh kibana-7.6.1-x86_64.rpm [root@server8 ~]# vim /etc/kibana/kibana.yml[root@server8 ~]# systemctl start kibana.se
2022-04-01 17:07:47
114
原创 elk---logstash数据采集
1.logstash简介官网地址: Logstash: Collect, Parse, Transform Logs | ElasticLogstash是一个开源的服务器端数据处理管道。logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到“存储库” 中。(大多都是 Elasticsearch。)Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。输入:采集各种样式、大小和来源的数据Logstash 支持各种输入..
2022-04-01 14:56:43
370
原创 elk---elasticsearch安装和使用
一.elasticsearch简介官网:https://www.elastic.co/cn/Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎:一个分布式的实时文档存储,每个字段 可以被索引与搜索 一个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 与文档型数据库mongo相比,ES的文
2022-03-31 16:34:15
270
1
原创 Kubernetes(8)---k8s网络通信
一、k8s网络通信简介k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist插件使用的解决方案如下:虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。容器间通信:同一个pod内的多个容器间的通信,通过lo
2022-03-30 11:46:54
1570
原创 Kubernetes(7)---ingress
一、ingress简介单独用service暴露服务的方式,在实际生产环境中不太合适ClusterIP的方式只能在集群内部访问。NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理是灾难。LoadBalance方式受限于云平台,且通常在云平台部署ELB还需要额外的费用。ingress可以简单理解为service的service,他通过独立的ingress对象来制定请求转发的规则,把请求路由到一个或多个service中。这样就把服务与请求规则解
2022-03-25 17:30:29
144
原创 Kubernetes(6)---service
一、service简介Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。Service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)Service的类型:ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。
2022-03-25 15:27:01
154
原创 Kubernetes(5)---控制器
一、控制器简介自主POD调度绑定至节点若主程序崩溃则节点kubelet能够自动重启容器,但若是非主进程崩溃类的容器kubelet无从感知。这便需要依赖于POD对象定义的存活探测,以便kubelet能够探知到此类故障,但若pod被删除或者工作节点自身发生故障(工作节点上都有kubelet,kubelet不可用,因此其健康状态便无法保证),则便需要控制器来处理相应的容器重启和配置。Kubernetes 中内建了很多 controller(控制器),这些相当于一个状态机,用来控制 Pod 的具体状态和行为。
2022-03-24 16:14:45
863
原创 Kubernetes(4)---pod生命周期
一、Pod生命周期简介Pod 遵循一个预定义的生命周期,起始于 Pending 阶段,如果至少其中有一个主要容器正常启动,则进入 Running,之后取决于 Pod 中是否有容器以失败状态结束而进入 Succeeded 或者 Failed 阶段。Pod 在其生命周期中只会被调度一次。 一旦 Pod 被调度(分派)到某个节点,Pod 会一直在该节点运行,直到 Pod 停止或者 被终止。二、init容器Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启
2022-03-24 14:11:00
187
原创 Kubernetes(3)---pod资源清单
资源分类K8s中所有的内容都抽象为资源,资源实例化之后,叫做对象。集群资源分为:名称空间级别、集群级别、元数据型。名称空间级别:工作负载型资源:service,pod,Redeployment(控制器,我们很少直接操作pod,而是通过控制器来操作Pod)、ReplicaSet、StatefilSet、Job、Cronjob 服务发现及服务均衡资源型资源:Service、Ingress 配置与存储型资源:Volume、CSI(容器存储接口,可以扩展各种第三方的存储卷)、ConfigMap、S
2022-03-23 16:36:33
451
原创 Kubernetes(2)---pod创建和使用
Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。Pod创建与使用集群内部任意节点可以访问Pod,但集群外部无法直接访问。启动之前创建的k8s集群,这里注意一定要先启动仓库,因为集群创建pod时需要从私有仓库中拉取镜像,检查server1的harbor仓库是否启动server2集群Master端查看集群内各节点均处于就绪状态启动容器创建Pod应用,(当前版本的k8s)使用这种方式不可以指定Pod..
2022-03-23 15:39:09
1476
原创 Kubernetes(1)---K8s部署
一、Kubernetes简介 kubernetes,简称 K8s,是用 8 代替 8 个字符“ubernete”而成的缩写。是一个开源 的,用于管理云平台中多个主机上的容器化的应用,Kubernetes 的目标是让部署容器化的 应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种机制。在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。Kubernete...
2022-03-23 10:44:52
243
原创 docker(6)--Machine、Compose、Swarm
Docker安全的顶尖开源工具: Docker Bench for Security 对照安全基准审计Docker容器的脚本 Clair API驱动的静态容器安全分析工具,拥有庞大的CVE数据库 Cilium 内核层可感知API的网络和安全工具 Anchore 使用CVE数据和用户定义的策略检查容器安全的工具 OpenSCAP Workbench 用于为各种平台创建和维护安全策略的环境 ...
2022-03-16 23:14:46
163
原创 虚拟机不能连接外网问题随记
虚拟机ping www.baidu.com 不通,查看物理机的网络配置文件和虚拟机的ifcfg都没问题虚拟机网络配置:物理机配置:虚拟机能通过ssh命令和物理机器连接,证明网桥没问题物理机也打开了转发功能原因是内核参数中的ip_forward没有打开打开转发虚拟机就能ping通外网...
2022-03-11 21:08:13
1678
原创 docker(5)--docker安全
一、Docker安全简介Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:Linux内核的命名空间机制提供的容器隔离安全。 Linux控制组机制对容器资源的控制能力安全。 Linux内核的能力机制所带来的操作权限安全。 Docker程序 (特别是服务端)本身的抗攻击性。 其他安全增强机制对容器安全性的影响。1、命名空间隔离的安全当docker run启动一个容器时,Docker将在后台为容器创建一个独立的命名空间。命名空间
2022-03-04 15:35:14
256
原创 docker(4)--docker数据卷
一、数据卷管理为什么要用数据卷docker分层文件系统 性能差 生命周期与容器相同 docker数据卷 mount到主机中,绕开文件分层系统 和主机磁盘性能相同,容器删除后依然保留 仅限本地磁盘,不能随容器迁移docker提供了两种卷:bind mount docker managed volume1.bind mount方式是将主机上的目录或文件mount到容器里 使用直观高效,易于理解 使用 -v 选项指定路径,格式<host path>:<c..
2022-03-04 11:15:54
142
原创 docker(3)--docker网络
一、docker原生网络docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、noneDocker在启动时会开启一个Linux bridge(虚拟网桥设备)docker0,默认的地址为172.17.0.1/16,容器启动后都会被桥接到docker0上,并自动分配到一个ip地址.1.docker网络中的bridge网络模式bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的,但容器通过宿主
2022-03-03 16:30:51
1085
原创 docker(2)--Registry、harbor仓库
一.什么是仓库Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是 Docker Hub 公共仓库。二、Docker Hubdocker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。docker hub 上push(上传)需要注册登陆进行认证,上传时需要将文件名改为用户名前缀的文件,pull是匿名的。三、本地仓库搭建及其
2022-03-02 17:29:23
668
原创 Docker(1)--docker安装和构建镜像
一、docker介绍:Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。(Docker为应用打包、部署平台,而非单纯的虚拟化技术。)容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。传统虚拟化与容器技术对比:Docker 架构Docker 包括三个基本概念:...
2022-03-01 17:47:54
890
原创 企业运维--zabbix监控
一、zabbix简介1.1 简介 zabbix 是一款开源的功能强大的分布式监控系统,一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视。 zabbix是由2部分构成,分别是zabbix server(监控端)与zabbix agent(被监控端)。1.2 zabbix主要功能 CPU负荷 内存使用...
2021-12-21 20:23:46
2166
原创 企业运维--mysql多组复制和主从切换
mysql多组复制:组复制必须保证三台数据库完全一致,否则会失败server1\server2\server3三台主机进行多组复制,当其中一台down掉后,其余两台依旧可以正常同步数据server1:[root@server1 ~]# cd /data/mysql/[root@server1 mysql]# rm -fr * ###删除初始mysql数据[root@server1 mysql]# vim /etc/my.cnf ###编辑配置文件******.
2021-12-16 21:34:41
1119
原创 mysql主从复制、并行同步和半同步
mysql主从复制slave有两个线程,io和sql,io出错是用户或网络问题,sql出错是回放出错,需要重新手动同步数据前提:主机master和备用机slave的mysql必须相同,否则会出错[root@server1 local]# cd /usr/local/[root@server1 local]# scp -rp mysql server2:/usr/local/ ###将server1的mysql复制到server2的同目录下[root@server2 ~]# group
2021-12-15 20:24:32
1273
原创 企业运维--nginx-tomcat和memc
高速缓存memc传统缓存策略由php控制生命周期,高效缓存策略由memc+srcache在nginx部分缓存Openresty里面有nginx模块,也有缓存模块,所以要用高速缓存,需要使Openresty里面的nginx运行lftp 172.25.254.250:/pub/docs/lamp> get openresty-1.19.9.1.tar.gz[root@server1 ~]# tar zxf openresty-1.19.9.1.tar.gz ###...
2021-12-14 22:25:31
2063
原创 企业运维--LNMP架构(Nginx,MySQL,PHP)
cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/data/mysql -DMYSQL_UNIX_ADDR=/data/mysql/mysql.sock -DWITH_INNOBASE_STORAGE_ENGINE=1 -DWITH_EXTRA_CHARSETS=all -DDE..
2021-12-10 20:51:06
1848
原创 企业运维--LVS负载均衡
一、LVS简介LVS(Linux Virtual Server)即Linux虚拟服务器,是一个虚拟的服务器集群系统,可以在unix/linux平台下实现负载均衡集群功能。LVS是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。根据LVS工作模式的不同,真实服
2021-12-08 19:34:40
122
原创 企业运维--Redhat7.6虚拟机封装
一、建立虚拟机virt-manager使用虚拟机控制器创建一台新的虚拟机,使用本地文件方式安装设置时区、关掉kdump内存灾难恢复、选择自动分区(系统默认分区方式为lvm)设置超户密码,重启虚拟机selinux=0vim /etc/sysconfig/selinux--->SELINUX=disabled配置网络(ip addr show br0查看br0接口自己的私有网段,设置虚拟机ip为此网段,设置虚拟机网关为...
2021-12-08 18:55:55
101
原创 4.1shell的基本命令和用法
==========diff===========基本参数:a ##添加 c ##更改 d ##删除 <:第一个文件中的内容 >:第二个文件中的内容[num1,num2][a][d][c][num3][num4] ###[num1][num2]:第一个文件中的行 [num3][num4]:第二个文件中的行1c1 第一个文件的第一行和第二个文件的第一行不同:更改< Hello westos---> hello westos2...
2021-12-02 15:16:42
156
原创 1.9Linux下的虚拟化部署
cd /etc/yum.repos.dvim westos.repo 编写[AppStream] name = AppStreambaseurl = http://172.25.254.70/westos/AppStream/gpgcheck = 0 [BaseOS]name = BaseOS baseurl = http://172.25.254.70/westos/BaseOSgpgcheck = 0 dnf group list --hidden 查看隐藏文件dnf .
2021-11-30 22:33:31
656
原创 2.8系统引导和修复
一.磁盘引导mbr=主引导记录=0磁道1扇区446-->作用记录grub2引导文件位置,当mbr数据丢失会因为找不到启动分区而停止启动问题模拟:开启nodea,在shell里:fdisk查找 *(系统磁盘)所在的磁盘分区/dev/vdadd if=/dev/zero of=/dev/vda bs=446 count=1 ###清空系统/dev/vda上的mbr数据reboot ###重启提示系统启动失败恢复方式:将nodea断电force off..
2021-11-18 11:37:33
779
原创 3.1vsftpd服务的部署和优化
服务名称:vsftpd.service配置目录:/etc/vsftpd主配置文件:/etc/vsftpd/vsftpd.conf默认发布目录:/var/ftp(浏览器上输入:ftp://ip可以访问)报错信息:550: ##程序本身拒绝553: ##文件系统权限限制500: ##权限过大530: ##认证失败1.vsftpd基本用法reset虚拟机,配置网络和ip,vim /etc/sysconfig/selinux----->将SELINUX=改为disabled...
2021-11-04 16:54:23
69
原创 2.4定时任务和延时任务
一.延时任务at now+1min ####延时1分钟执行at> rm -fr /mnt/* ####设置任务内容at> <EOT> ####ctrl+d 开始任务at 13:00:00 #####13:00开始任务at -l ####查看任务列表at -c 3 ####查看3的任务内容at -r 3 ####取消任务3再开一台shell用来监控:wa
2021-10-28 17:38:27
90
原创 2.7Linux无人职守安装脚本
nodea中:dnf install httpd -y ###下载httpdsystemctl enable --now httpd ###启动httpdsystemctl disable --now firewalld ####关闭火墙cd /root/ ###进rootls ###查看anaconda-ks.cfg ###模板mkdir /var/www/html/ks ####建立目录cp anaconda-ks.cfg /var/www/html/.
2021-10-28 16:23:32
46
原创 2.3Linux中的日志管理
实验环境:systemctl stop firewalld一.journald服务及命令用法1.服务名称:systemd-journald.servicesystemctl status systemd-journald ###查看服务状态默认日志存放路径:/run/log/journal2.命令用法 1 journalctl --since "9:00" --until "15:00" ####显示9:00-15:00的日志 2 journalctl -...
2021-10-28 15:14:49
172
原创 2.2远程登陆
一.ssh的功能1.sshd服务的用途:可以实现通过网络在远程主机中开启安全shell的操作Secure SHell --->ssh ##客户端Secure SHell daemon --->sshd ###服务端安装包:openssh-server主配置文件:/etc/ssh/sshd_conf默认端口:22客户端命令:ssh二.ssh基本用法1.实验环境搭建在两台虚拟机上配置网络vim /etc/sysconfig...
2021-10-28 11:01:54
76
原创 1.1 linux基础及shell操作
一.什么是Linux1.linux操作系统 #Gun/Linux #Gun是开源组织 #Linux是指Linux内核2.linux 内核 #系统核心程序 #相当人的大脑 #负责系统程序和硬件分配及调整3.shell #对外提供操作着和系统沟通接口 #对内实现对内核的保护 #RHEL8中默认使用的shell是bashinux系统结构4.FHS(filesystem hierachy standard)linux层级结构标准 ...
2021-10-26 22:05:18
94
原创 2.1.2网桥搭建(桥接)
westos-network common ###还原真机网络模式(删除已有网桥)配置文件位置:[root@westos_student70 Desktop]# cd /etc/sysconfig/network-scripts/[root@westos_student70 network-scripts]# lsifcfg-enp1s0[root@westos_student70 network-scripts]# vim ifcfg-enp1s0[root@westos_stud...
2021-10-26 21:43:34
263
原创 2.1.1Linux网络配置
一、设定网络1.ip addr方式设定网络ip addr add dev ens3 1.1.1.103/24 ####设定(24=255.255.255.0)ip addr del dev ens3 1.1.1.103/24 ####删除2、有图形的设定nm-connection-editor3、无图形:nmtui ##字符文本界面下的ip设定刷新重启4、nmcli命令设置网络nmc...
2021-10-21 16:50:28
136
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人