- 博客(51)
- 收藏
- 关注
RSS订阅原创 1、CI/CD 平台安装部署(Gitlab+Jenkins)
3、登录后点击页面右上方的用户选项下拉选择【Settings】,点击左边菜单【Preferences】,在【Localization】的【Language】中选择【简体中文】,点击【Save changes】按钮,再刷新页面使用中文显示。下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-12.4.8-ce.0.el7.x86_64.rpm。Admin(表示的是管理员,可以访问所有组和项目)
2025-03-03 20:02:29
1323
原创 3、Kubernetes 集群部署 Prometheus 和 Grafana
通过上面可以看到 service 在 node 节点上映射的端口是 31000,这样我们访问 k8s 集群的 node 节点的 ip:31000,就可以访问到 prometheus 的 web ui 界面了。node-exporter 默认的监听端口是 9100,可以执行 curl http://主机ip:9100/metrics 获取到主机的所有监控数据。【URL】设置成 http://prometheus.monitor-sa.svc:9090 #使用service的集群内部端口配置服务端地址。
2025-02-20 17:04:05
1371
原创 2、Prometheus 监控系统(下)
浏览器访问:https://grafana.com/grafana/dashboards ,在页面中搜索 node exporter ,选择适合的面板,点击 Copy ID 或者 Download JSON。Prometheus Server 会定期从文件中加载 Target 信息,文件可使用 YAML 和 JSON 格式,它含有定义的 Target 列表,以及可选的标签信息。基于文件的服务发现是仅仅略优于静态配置的服务发现方式,它不依赖于任何平台或第三方服务,因而也是最为简单和通用的实现方式。
2025-02-14 15:34:44
957
原创 1、Prometheus 监控系统(上)
每个被监控的主机都可以通过专用的 exporter 程序提供输出监控指标数据的接口,它会在目标处收集监控数据,并暴露出一个 HTTP 接口供 Prometheus server 查询, Prometheus 通过基于 HTTP 的 pull 的方式来周期性的采集数据,默认时间是 15s 抓取一次。http://192.168.110.50:9090/metrics ,可以看到 Prometheus 采集到自己的指标数据,其中 Help 字段用于解释当前指标的含义,Type 字段用于说明数据的类型。
2025-02-14 11:30:35
1095
原创 5、pod 详解 (kubernetes)
kubernetes 中其他大多数组件都是围绕着 Pod 来进行支撑和扩展 Pod 功能的,例如,用于管理 Pod 运行的 StatefulSet 和 Deployment 等控制器对象,用于暴露 Pod 应用的 Service 和 Ingress 对象,为 Pod 提供存储的 PersistentVolume 存储资源对象等。2、Pod 里的多个应用容器共享 Pause 容器的 IP,共享 Pause 容器挂载的 Volume ,这样简化了应用容器之间的通信问题,也解决了容器之间的文件共享问题。
2025-02-13 13:52:23
1439
2
原创 3、kubectl 命令详解
kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口。kubectl 是官方的CLI命令行工具,用于与 apiserver 进行通信,将用户在命令行输入的命令,组织并转化为 apiserver 能识别的信息,进而实现管理 k8s 各种资源的一种有效途径。k8s中文文档:http://docs.kubernetes.org.cn/683.html。
2025-02-11 13:07:52
893
原创 2、k8s 二进制安装(详细)
Flannel 的功能是让集群中的不同节点主机创建的 Docker 容器都具有全集群唯一的虚拟 IP 地址。Flannel 是 Overlay 网络的一种,也是将 TCP 源数据包封装在另一种网络包里面进行路由转发和通信,目前支持 UDP、VXLAN、Host-gw 3种数据转发方式。Flannel UDP 模式的工作原理:1、数据从主机A 上 Pod 的源容器中发出后,经由所在主机的 cni0 网桥转发到 flannel0 接口,flanneld 服务监听在 flannel0 接口的另外一端。
2025-02-10 19:47:54
1647
4
原创 Redis 主从复制、 哨兵模式、集群
目录复制Redis 主从复制、 哨兵模式、集群Redis 主从复制主从复制的作用主从复制流程搭建 Redis 主从复制安装 Redis修改 Redis 配置文件验证主从效果Redis 哨兵模式哨兵模式的作用故障转移机制主节点的选举搭建 Redis 哨兵模式修改 Redis 哨兵模式的配置文件(所有节点操作)启动哨兵模式查看哨兵信息故障模拟Redis 群集模式集群的作用Redis集群的数据分片Redis集群的主从复制模型搭建 Redis 群集模式测试群集集群增加节点动态扩容Redis 主从复制主从复制是
2024-10-30 11:25:22
1013
原创 MySQL MHA 的部署
MHA(MasterHigh Availability)是一种经典的高可用架构,专门用于在主从复制环境中实现自动故障切换和最小化数据丢失。MHA 作为 MySQL 主从复制环境下的高可用解决方案,具有自动化、低成本和稳定的优点。对于中小规模、对数据一致性要求高的单主环境,MHA 是一个非常优秀的选择。MySQL 故障切换过程中,MHA 能做到 10-30 秒内自动完成故障切换操作。MHA 能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。......
2024-10-27 17:22:26
1364
原创 MySQL 索引
组合索引(单列索引与多列索引):可以是单列上创建的索引,也可以是在多列上创建的索引。需要满足最左原则,因为 select 语句的 where 条件是依次从左往右执行的,所以在使用 select 语句查询时 where 条件使用的字段顺序必须和组合索引中的排序一致,否则索引将不会生效。因为索引本身会消耗系统资源,在有索引的情况下,数据库会先进行索引查询,然后定位到具体的数据行,如果索引使用不当,反而会增加数据库的负担。索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址。
2024-10-21 09:42:13
730
原创 Haproxy搭建 Web 群集
haproxy 的日志默认是输出到系统的 syslog 中,查看起来不是非常方便,为了更好的管理 haproxy 的日志,我们在生产环境中一般单独定义出来。这就需要将 haproxy 的 info 及 notice 日志分别记录到不同的日志文件中。有两种实现方法。
2024-10-17 09:43:28
1440
原创 LVS-DR+Keepalived 高可用群集部署
主负载调度器会发送VRRP通告信息给备份负载调度器,当主负载调度器异常时,备份负载调度器收不到主负载调度器发送的 VRRP 消息,即认定主负载调度器异常,备份负载调度器就会接管虚拟IP,继续提供服务,从而保证了服务的高可用性。在一个LVS服务集群中通常有两种角色的负载调度器,主负载调度器(MASTER)和备份负载调度器(BACKUP),但是对外表现为一个虚拟 IP(VIP)。抢占模式:keepalived 的默认模式,MASTER节点从故障中恢复后,会将 VIP 从 BACKUP 节点中抢占过来。
2024-10-09 16:15:55
1275
原创 DR模式 LVS负载均衡群集
因此使用虚接口 lo∶0 来承载 VIP 地址,并为本机添加一条路由记录,将访问 VIP 的数据限制在本地,以避免通信紊乱。虚拟 IP 仅用作发送 Web响应数据包的源地址,并不需要监听客户机的访问请求(由调度器监听并分发)。由于 LVS 负载调度器和各节点需要共用 VIP 地址,需要关闭 icmp 的重定向,不充当路由器。调整内核的 ARP 响应参数以阻止更新 VIP 的 MAC 地址,避免发生冲突。tomcat 服务器1:192.168.110.70。nfs 服务器:192.168.110.20。
2024-10-08 20:14:05
1086
原创 NAT模式 LVS负载均衡群集部署
负载调度器:内网关 ens33:192.168.80.10,外网关 ens36:12.0.0.1nginx节点服务器1:192.168.110.70nginx节点服务器2:192.168.110.80(网关设置为内网关IP)tomcat节点服务器1:192.168.110.50tomcat节点服务器1:192.168.110.60NFS服务器:192.168.110.20。
2024-09-30 13:26:39
1439
原创 nginx反向代理
四层反向代理:基于IP 端口实现的代理转发,可以根据用户请求的IP或端口来转发请求,通常用于做 网络接入层的负载均衡器 等应用场景。基于http https等七层应用协议的代理转发,可以根据用户请求访问的URL路径来转发请求,通常用于做动静分离等应用场景。修改各 tomcat 实例中的 startup.sh 和 shutdown.sh 文件,添加 tomcat 环境变量。修改 每个tomcat中的 server.xml 文件,要求各 tomcat 实例配置不能有重复的端口号。启动每个tomcat 实例。
2024-09-29 15:16:41
986
原创 tomcat的安装,管理与配置
Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。
2024-09-26 17:28:33
1749
原创 Nginx 的优化与防盗链设置
---压缩比率,压缩比例由低到高从1到9,默认为1,在生产环境中一般设置该参数的值在3~5之间,最好不要超过5。----连接保持超时时间,服务端60s,客户端50s。
2024-09-24 15:05:15
1369
原创 Nginx服务
nginx 和 apache 的区别nginx 采用的是异步非阻塞机制,一个进程可以同时处理多个连接。apache 采用的是同步阻塞+多进程/多线程模型,一个进程只能同时处理一个连接。nginx的优点nginx 抗并发能力更高(处理 2-3 万并发连接数,最高能支持 5 万并发)nginx 更轻量,CPU、内存资源消耗更少nginx 配置简洁,使用场景多,性能稳定nginx 的应用场景用作web网站服务,处理静态网页请求用作虚拟主机,实现在一个服务器上部署多个网站站点。
2024-09-23 16:47:19
1521
原创 yum 集中式安装 LNMP
systemctl start mysqld.service(开启mysql服务)createrepo php-pkgs(解决软件的依赖关系,生成一个数据库文件)systemctl enable mysqld.service(设置开机自启)systemctl start nginx(开启nginx服务)systemctl enable php-fpm(设置开机自启)systemctl enable nginx(设置开机自启)systemctl start php-fpm(开启服务)将原本的yum源备份。
2024-09-22 16:31:31
1326
原创 Nginx配置虚拟主机
(指定 worker 子进程可以打开的最大文件句柄数,默认为1024)echo "<h1>this is sunny1</h1>" > sunny101/index.html(创建网页)root /var/www/html/sunny101;(网页的默认字符集)nginx -s reload(重启加载配置)nginx -s reload(重启加载配置)nginx -t(检查配置文件是否有问题)nginx -s reload(重启)nginx -t(检查配置)nginx -t(检查配置)
2024-09-20 15:24:25
668
原创 LAMP架构搭建
LAMP:网站服务架构,同时提供静态页面和动态页面的访问能力。Linux:提供网站服务应用的操作系统环境,也支持 Window、Unix 系统作为 AMP 的操作系统环境Apache:作为前端网站服务,直接面向用户提供网站访问入口,并处理静态页面请求MySQL:作为后端数据库,用于存储网站的业务数据、账户信息等,并提供访问接口给编程语言程序连接,使用SQL语句进行数据的读写PHP:作为编程语言程序,负责解释动态页面文件;并作为中间件,负责实现前端Web网站服务和后端数据库的协同工作。
2024-09-19 11:12:16
2602
原创 iptables防火墙
防火墙主要工作在网络层。Linux 系统的软件防火墙有iptables 、firewalld 、ufw。iptables防火墙由netfilter 和 iptables组成。主要功能是过滤发送和接收的数据包,处理数据包的IP地址、端口、协议等信息。netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。它属于linux内核的一部分,由一些数据包过滤表组成,这些表内包含内核用来控制数据包过滤处理的规则集。
2024-09-13 15:19:14
1019
原创 shell脚本3---for循环
f 转义后是一个表单馈送符(Form Feed),通常用于在打印输出中将纸张向前移动到下一页的开始,或者在终端中,它通常用于清除屏幕并移动光标到屏幕的左上角(尽管这个行为可能会根据终端的不同而有所差异)。continue [数字] 是一个 Shell 中的控制结构,当数字是2时,它的作用是在循环内部跳过本次循环并继续下一次循环,而且会跳过两层循环,即在两层循环内部执行。\r 转以后表示光标移至行首,但不换行,相当于使用"\r"以后的字符覆盖"\r"之前同等长度的字符;for (( 表达式1;
2024-09-05 11:57:05
4500
原创 vsftpd的安装和配置
var/ftp/pub/ 是匿名用户的登录目录在其中添加一文件用于测试。/var/ftp/是匿名用户的根目录。配置文件为/etc/vsftpd目录下的vsftpd.conf。配置前对该文件进行备份。rpm -qc vsftpd,检查vsftpd安装包是否存在,存在则不需要安装。yum install -y vsftpd,不存在则yum安装vsftpd。使用Windows虚拟机进行匿名访问。用户名为ftp,密码为空。重启vsfptd服务。
2024-09-04 11:53:05
503
原创 shell脚本2---条件判断语句,if,case
shell环境根据命令执行后的返回状态值($?)来判断是否执行成功,当返回值为0(真true)时表示成功,返回值为非0值(假false)时表示失败或异常。格式一:test 条件表达式test命令可以对特定条件进行测试,并根据返回值来判断条件是否成立($?返回值为 0 表示条件成立)。格式二:[ 条件表达式 ]方括号“[”或“]”与条件表达式之间需要至少一个空格进行分隔。
2024-09-04 11:44:45
672
原创 shell脚本1----编程规范与变量
Shell(壳程序)是一个特殊的应用程序,它介于操作系统内核与用户之间,充当了一个“命令解释器”的角色,负责接收用户输入的操作指令(命令)并进行解释,将需要执行的操作传递给内核执行,并输出执行结果。变量USER表示用户名称,HOME表示用户的宿主目录,LANG表示语言和字符集,PWD表示当前所在的工作目录,变量PATH表示可执行程序的默认搜索路径。($1,$2,$3...)当用户登录的时候,系统就会给用户一个shell让用户使用,而这个登录获得的Shell的类型就记录在/etc/passwd这个文件内。
2024-09-03 16:20:43
1289
原创 ssh---配置密钥对验证
4.在客户机设置ssh代理功能,实现免交互登录。秘钥存放位置(生成密钥时的用户的工作目录下)2.将公钥文件上传至服务器。3.在服务器中导入公钥文本。1.在客户端创建密钥对。
2024-08-31 09:33:12
521
原创 搭建 PXE 远程安装服务器和设置 Kickstart 无人值守安装
PXE(Preboot Execution Environment,预启动执行环境)是由Intel公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。PXE可以同时装配多台服务器,可以自动化安装系统、配置各种服务,可以实现远程安装且不需要U盘、光盘等介质。
2024-08-21 13:40:53
1433
原创 rpm安装httpd,并设置systemctl管理服务
root@httpd httpd-2.4.29]# systemctl disable firewalld #关闭防火墙开机自启。[root@httpd httpd-2.4.29]# systemctl stop firewalld #关闭防火墙。8.httpd的网页内容在/opt/app/httpd/htdocs目录下的index.html文件中,vi可修改这个文件。到/usr/lib/systemd/system目录下创建httpd.service文件。
2024-08-21 09:27:59
964
原创 NFS发布共享资源
NFS,Network File System,网络文件系统。其配置文件主要是/etc/export。NFS 服务的实现依赖于 RPC(Remote Process Call,远端过程调用)机制,以完成远程到本地的映射过程。所以需要安装 nfs-utils和rpcbind 软件包为NFS提供共享服务。其中nfs-utils用于 NFS 共享的发布和访问,rpcbind用于 RPC 支持。
2024-08-20 15:44:47
451
原创 ftp搭建yum仓库
在/var/ftp目录下创建目录centos,并将镜像挂载到该目录下。准备两台Linux虚拟机,关闭防火墙和核心防护。安装一个程序,测试yum仓库有无问题。在ftp服务端安装vsftpd。在客户机上设置yum仓库配置。清理缓存,检查yum仓库配置。ftp搭建yum仓库完成。开启vsftpd服务。
2024-08-20 14:28:28
402
原创 DHCP的原理与配置
DHCP服务器接收到客户机的请求,在IP池中寻找可用IP,标记一个可用IP放入DHCP Offer的消息中,将改消息广播出去。客户机从接收到的第一个DHCP Offer 中提取IP地址,并给发出该地址的DHCP服务器发送使用该IP的Request消息。DHCP的工作原理可以概括为四个主要步骤:发现(Discovr)、提供(Offer)、请求(Request)和确认(ACK)。DHCP通过自动化配置,减少了管理员的工作量,避免了IP设置错误和冲突,有效的提高了IP地址的利用率,方便客户端配置。
2024-08-19 21:33:30
1469
原创 Linux网络
ifconfig 网络接口 ip地址 [/子网掩码长度] / ifconfig 网络接口 ip地址 [netmask 子网掩码]:设置网卡IP及子网掩码,默认是/24和255.255.255.0。ifconfig 网络接口 ip地址----设置IP,子网掩码默认是255.255.255.0。命令用途:目标主机的 IP 地址,以及查询该信息所用的 DNS 服务器的地址。-a:显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)nslookup 目标主机地址 [DNS服务器地址]
2024-08-18 19:36:19
4449
原创 虚拟机模拟xfs类型文件恢复
使用xfsdump对挂载在/xfs下的/dev/sdb1进行备份,备份到/opt,备份文件名为xfsbak。xfs文件的恢复需要xfsdump程序,检查是否安装了xfsdump,没有则安装。将/dev/sdb1的格式设置成xfs,并挂载到/xfs。注意xfsdump的备份对象是一整个磁盘分区。将保存在/opt中的备份恢复到/xfs中。在/test中放入一些文件。删除/xfs内的文件。
2024-08-14 09:38:19
657
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人