- 博客(53)
- 收藏
- 关注
RSS订阅原创 Ansible概述与部署及playbook剧本编写
项目总体思路程序员会把编写好的程序代码通过 SVN git(github bitlab)上传到代码版本管理系统中运维人员可以通过 SVN git 下载指定版本的代码,对代码封装打包构建成镜像,docker容器进行运行jenkins 通过一整套流水线自动进行持续的集成和构建,镜像放入到私有仓库中50台主机部署这个容器【compose docker容器单机编排】 【多机编排 swarm+machine】 【 k8s kubernetes】ansible 应用级多机编排工具。
2022-09-18 18:55:46
1222
1
原创 Docker之Harbor
Harbor 是VMware 公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。Harbor以Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
2022-09-18 16:36:34
2111
原创 Docker-compose与consul
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。
2022-09-18 16:20:02
807
原创 Docker数据管理之dockerfile
镜像不是一个单一的文件,而是有多层构成。但是当编写一个新的Dockerfile文件来基于A镜像构建一个镜像(比如为B镜像)时,这时构造A镜像的Dockerfile文件中的ONBUILD指令就生效了,在构建B镜像的过程中,首先会执行ONBUILD指令指定的指令,然后才会执行其它指令。在启动容器的时候,如果不指定对应的端口,在容器外是无法通过网络来访问容器内的服务。(5)镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件,只是这个文件在 Docker 容器中不可见了。
2022-09-18 16:14:44
266
原创 Docker熟悉基本命令进行资源及网络管理
如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),即 docker run 创建容器时候通过 -p 或 -P 参数来启用,访问容器的时候就通过[宿主机IP]:[容器端口]访问容器。Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性。
2022-09-18 16:11:39
372
原创 Docker基础知识及安装
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源是在Linux容器里运行应用的开源工具是一种轻量级的“虚拟机”Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
2022-09-18 15:30:37
310
原创 Zookeeper集群+Kafka集群
Zookeeper 定义Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。Zookeeper 工作机制Zookeeper从设计模式角度来理解:是一个基于观察者模式设计的分布式服务管理框架,它负责存储和管理大家都关心的数据,然后接受观察者的注册,一旦这些数据的状态发生变化,Zookeeper就将负责通知已经在Zookeeper上注册的那些观察者做出相应的反应。也就是说 Zookeeper = 文件系统 + 通知机制。
2022-09-04 23:22:22
345
原创 ELK日志分析系统
ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。ELK官网网址如下:https://www.elastic.co/cn/
2022-09-04 22:57:27
668
原创 Zabbix监控
作为一个运维,需要会使用监控系统查看服务器状态以及网站流量指标,利用监控系统的数据去了解上线发布的结果,和网站的健康状态。通过一个友好的界面进行浏览整个网站所有的服务器状态可以在 Web 前端方便的查看监控数据可以回溯寻找事故发生时系统的问题和报警情况zabbix 是什么zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
2022-09-04 22:28:33
319
原创 GFS分布式文件系统
GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba 存储网关(可选,根据需要选择使用)组成。没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。MFS传统的分布式文件系统大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高,但是也存在一些缺陷,例如单点故障。一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃。...
2022-08-28 23:59:13
149
原创 Rsync远程同步结合inotify实时监控
rsync (Remote Sync,远程同步)是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。......
2022-08-28 23:42:01
170
原创 Redis群集三种模式
分别是主从同步/复制、哨兵模式、Cluster下面会讲解一下三种模式的工作方式,以及如何搭建cluster群集主从复制:主从复制是高可用Redis的基础,哨兵和集群都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复。缺陷:故障恢复无法自动化;写操作无法负载均衡;存储能力受到单机的限制。哨兵:在主从复制的基础上,哨兵实现了自动化的故障恢复。缺陷:写操作无法负载均衡;...
2022-08-28 23:34:05
1303
1
原创 Redis配置与优化
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。...
2022-08-28 23:05:19
131
原创 MySQL之MHA高可用
在 MySQL 故障切换过程中,MHA 能做到在 0~30 秒之内自动完成数据库的故障切换操作,并且在进行故障切换的过程中,MHA 能在最大程度上保证数据的一致性,以达到真正意义上的高可用
2022-08-19 15:08:53
499
原创 MySQL主从复制与读写分离
为了确保数据库产品的稳定性,很多数据库拥有双机热备功能。也就是,第一台数据库服务器,是对外提供增删改业务的生产服务器;第二台数据库服务器,主要进行读的操作
2022-08-18 18:38:54
145
原创 MySQL高级sql语句,快来学!!
结构化查询语言(Structured Query Language)简称SQL,结构化查询语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;sql 语句就是对数据库进行操作的一种语言。...
2022-08-15 19:00:03
317
原创 MySQL备份与恢复
MySQL是一个关系型数据库,它是一个真正多用户,多线程结构化查询语言数据库服务器。SQL是当前最流行的数据库语言。但有些新手却不了解怎么将MySQL数据库备份与恢复,下面为大家介绍MySQL数据库备份与恢复的方法,一起来看看吧...
2022-08-14 17:34:35
431
原创 MySQL索引、事务与存储引擎
1、存储引擎其实就是对于数据库文件的一种存取机制,如何实现存储数据,如何为存储的数据建立索引以及如何更新,查询数据等技术实现的方法。2、MySQL中的数据用各种不同的技术存储在文件(或内存)中,这些技术中的每一种技术都使用不同的存储机制,索引技巧,锁定水平并且最终提供广泛的不同功能和能力。在MySQL中将这些不同的技术及配套的相关功能称为存储引擎。...
2022-08-14 17:26:17
230
原创 MySQL数据库基础操作
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言......
2022-08-09 15:12:45
655
原创 Haproxy集群负载均衡详解
HAProxy是一个使用C语言编写的自由及开放源代码软件[1],其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上...
2022-08-05 15:11:20
346
原创 Tomcat你想了解的东西和部署方法都在这
Apache 为HTML页面服务,而Tomcat 实际上运行JSP 页面和Servlet。另外,Tomcat和IIS等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。不过,Tomcat处理静态HTML的能力不如Apache服务器...
2022-07-31 11:20:03
867
原创 Nginx中Lication和Rewrite实际应用场景
nginx的url配置是使用nginx最基本功能。nginx作为服务器,它可以接收请求, 处理请求,都是基于客户端url访问。掌握url的配置要了解配置的几个指令。熟悉每个匹配模式的特点
2022-07-26 00:38:13
286
原创 学会Nginx优化与防盗链预防坏蜀黍
首先需要了解我们当前系统结构和瓶颈,了解当前使用的是什么,运行的是什么业务,都有哪些服务,了解每个服务最大能支撑多大的并发,比如Nginx作为静态资源服务的并发是多少,最高的瓶颈在哪里,能支持多少pqs(每秒查询率)的访问请求等,也可以通过日志去分析请求的情况,当然也可以通过我们前面介绍到的stub_status模块查看当前的连接情况,也可以对线上的业务进行压力测试(低峰期),去了解当前这套系统能承担多少的请求和并发,已做好相应的评估,这个是我们做性能优化最先考虑的地方...
2022-07-24 23:27:57
630
原创 Nginx安装与服务监听配置
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好...
2022-07-22 00:33:14
3074
原创 LAMP+DISCUZ论坛搭建流程
LAMP 是一个缩写,它指一组通常一起使用来运行动态网站或者服务器的自由软件:Linux,操作系统;Apache,网页服务器;MySQL,数据库管理系统(或者数据库服务器);PHP 和有時 Perl 或 Python,脚本语言。虽然这些开放源代码程序本身并不是专门设计成同另几个程序一起工作的,但由于它们的廉价和普遍,这个组合开始流行(大多数 Linux 发行版本捆绑了这些软件)。当一起使用的时候,它们表现的像一个具有活力的解决方案包...
2022-07-19 16:25:21
758
原创 浅谈Web和HTTP协议结构
web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构...
2022-07-17 09:45:27
302
原创 学好iptables防火墙拒绝信息泄露
防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则...
2022-07-13 22:29:15
1776
原创 学好免交互expect解放双手
Expect是建立在tcl基础上的一个工具,Expect是用来自动化控制和测试的工具。主要解决shell脚本中不可交互的问题。有助于大规模的系统运维工作。在日常的运维与开发中,常常需要运城登录到服务器,然而登录的过程却是个需要交互的过程,可能会要输入yes/no等信息,使用Expect脚本即可实现免交互操作...
2022-07-11 18:39:54
121
原创 教你怎样用三剑客玩转正则表达式
又称规则表达式,(Regular Expression,在代码中常简写为regex、regexp或RE),是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符"),是计算机科学的一个概念。正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串,通常被用来检索、替换那些符合某个模式(规则)的文本...
2022-07-10 21:50:44
231
原创 你懂函数递归吗!五分钟教你玩转shell函数和数组
编程语言中,函数Func(Type a,……)直接或间接调用函数本身,则该函数称为递归函数。递归函数不能定义为内联函数。在数学上,关于递归函数的定义如下:对于某一函数f(x),其定义域是集合A,那么若对于A集合中的某一个值X0,其函数值f(x0)由f(f(x0))决定,那么就称f(x)为递归函数。...
2022-07-06 11:32:38
198
原创 玩转shell循环必看教程
shell循环有三种,一种是for循环,一种是while循环,还有一种是until循环,循环体中和java类似,可以使用break调出当前循环,continue继续下一次循环。
2022-07-02 11:07:50
1633
原创 学好shell条件判断处事果断
要使Shell脚本程序具备一定的“智能”,面临的第一个问题就是如何区分不同的情况以确定执行何种操作Shell 环境根据命令执行后的返回状态值($?)来判断是否执行成功,当返回值为 0 时表示成功,否则(非 0 值)表示失败或异常使用专门的测试工具test 命令,可以对特 定条件进行测试,并根据返回值来判断条件是否成立(返回值为 0 表示条件成立)文件测试指的是根据给定的路径名称,判断对应的是文件还是目录,或者判断文件是否 可读、可写、可执行等文件测试的常见操作选项如下...
2022-06-30 23:11:35
215
原创 五分钟看懂shell重定向和变量
Shell是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户用户登录后默认使用shell程序,一般为/bin/bashsell是一个特殊的应用程序,介于操作系统内核与用户之间,充当一个‘命令解释器’的角色,负责接受用户输入的操作指令并解释,将需要执行的操作传递给内核执行,并输出执行结果把原来Linux的多条命令或语句放在一个文件中,然后通过这个程序文件去执行,这个程序为shell脚本第一行为...
2022-06-27 11:08:25
1688
原创 纯小白也能玩转PXE自动化安装系统
VMvare虚拟机上准备两台主机一台作为pxe服务器,一台作为裸金属客户机vmnet1网卡取消勾选dhcp配置主机服务器地址:192.168.246.128主机名:KY20一台主机:配置双网卡 NAT用来使用网络源安装环境包 VMnet1作用是dhcp ...
2022-06-20 10:31:12
604
原创 带你一遍熟悉FTP、SHH、NFS三种服务
传送文件的协议VSFTP模式:c/s模式FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口用于建立控制连接并传输文件数据21端口用于建立控制连接,并传输FTP控制命令FTP数据连接分为主动模式和被动连接主动模式:服务器主动发起数据连接被动模式:服务器被动等待数据连接internet上用安装FTP服务 ...
2022-06-20 10:20:18
965
原创 看一眼就不会忘的 DNS解析服务
是英特网的一项核心服务,它可以将域名和IP地址相互映射的一个分布式数据库正向解析:根据域名查找对应的IP地址 A记录反向解析:根据IP地址查找对应的域名 P记录DNS使用的协议及端口号默认端口为53,端口分为TCP和UDPTCP是用来做区域传送多用于主从同步,UDP用来做DNS解析的正向解析的查询过程:1.递归查询先检查本机的缓存记录,有的话直接使用查询/etc/hosts文件,有的话直接用通过/etc/resolv.conf配置文件中指向,有的话直接用...
2022-06-20 10:14:42
187
原创 绝对刷新你三观的Linux网络设置
网卡 ens33地址 inet IP子网掩码 nermask广播地址 broadcast路由表决定从本机向其他主机其他网络发送数据的去向,是排除网络故障的关键信息netstat 查看当前系统的网络连接状态、路由表、接口信息,它是了解网络状态及排除网络服务故障的有效工具-n 以数字形式显示相关的主机地址、端口等信息-r 显示路由表信息-a 显示主机中所有活动的网络连接信息-l 显示处于监听状态的网络连接及端口信息-t 查看tcp相关信息-u 查看u
2022-06-12 18:36:55
313
原创 系统安全管理
锁定账号usermod -L 用户名 或 passwd -l 用户名解锁账号usermod -U 用户名 或 passwd -u 用户名查看账号状态passwd -S 用户名删除账号userdel -r 用户名/etc/login.defs 密码配置文件位置PASS_MAX_DAYS 30 #设置密码有效期为30天PASS_MIN_DAYS 0 #修改密码后时隔多久才能再次更改PASS_WARN_AGE 7 #密码到期前7天系统开始提示...
2022-06-04 22:38:18
772
原创 系统引导过程和控制
通电测试硬件加载启动程序列表用户需求来启动的自定义的程序,包含默认启动程序内核、镜像加载到内存准备启动使用加载系统默认进程程序,例如驱动,加载到内存中,准备提供给用户使用init是系统中第一个进程init进程的PID号永远为1systemd是init软件第一个进程/lib/systemd/systemdsystemd单元类型systemd...
2022-06-04 22:26:52
258
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人