- 博客(71)
- 收藏
- 关注
RSS订阅原创 Harbor
目录HarborDocker composeharbor镜像仓库部署Docker Compose语法Harbor无论是使用Docker-distribution去自建仓库,还是通过官方镜像跑容器的方式去自建仓库,通过前面的演示我们可以发现其是非常的简陋的,还不如直接使用官方的Docker Hub去管理镜像来得方便,至少官方的Docker Hub能够通过web界面来管理镜像,还能在web界面执行搜索,还能基于Dockerfile利用Webhooks和Automated Builds实现自动构建镜像的功能,
2021-12-16 16:15:11
175
原创 podman容器自启和网络
目录容器开机自启普通用户设置容器开机自启Podman网络容器开机自启#创建容器[root@localhost ~]# podman create --name nginx nginx✔ docker.io/library/nginx:latestTrying to pull docker.io/library/nginx:latest...Getting image source signaturesCopying blob 44be98c0fab6 done Copying blob 8
2021-12-15 15:13:17
1567
原创 Podman
目录podman与docker的区别安装普通用户使用podman常用命令查看帮助查找镜像下载镜像显示所有镜像运行容器列出容器显示容器信息查看容器日志查看容器pidpodman与docker的区别podman(Pod Manager)是一个由RedHat公司推出的容器管理工具,它的定位就是docker的替代品,在使用上与docker的体验类似。 podman源于CRI-O项目,可以直接访问OCI的实现(如runC),流程比docker要短。 二者主要的区别在于,podman是一个开源的产品;而docker
2021-12-14 19:41:20
1427
原创 构建haproxy镜像(基于alpine系统)
拉取alpine系统镜像[root@localhost ~]# docker pull alpineUsing default tag: latestlatest: Pulling from library/alpineDigest: sha256:21a3deaa0d32a8057914f36584b5288d2e5ecc984380bc0118285c70fa8c9300Status: Image is up to date for alpine:latestdocker.io/librar
2021-12-12 23:50:12
1124
原创 Dockerfile构建haproxy镜像
构建haproxy镜像[root@localhost ~]# tree /docker/haproxy/docker/haproxy├── Dockerfile└── files ├── haproxy-2.4.9.tar.gz ├── haproxy.cfg ├── install.sh ├── rsyslog.conf ├── start.sh └── sysctl.conf编写dockerfile[root@localhost docke
2021-12-10 21:27:51
1620
原创 dockerfile构建apache镜像
使用dockerfile制作apache镜像[root@localhost ~]# mkdir /apache/[root@localhost ~]# cd /apache[root@localhost apache]# mkdir files# 将安装包放在files下[root@localhost apache]# ls filesapr-1.7.0.tar.gz apr-util-1.6.1.tar.gz httpd-2.4.49.tar.gz[root@localhost ~
2021-12-08 20:01:54
227
原创 docker创建nginx容器
创建nginx镜像(提供配置文件和网页文件)#拉取镜像[root@localhost ~]# docker pull neawalke/nginx:v2.0v2.0: Pulling from neawalke/nginxa1d0c7532777: Already exists 85731d77a16c: Pull complete 716b1ea9bb1a: Pull complete Digest: sha256:fbdb7ed8e30110b5d3e5ab90c968bd1c148ade
2021-12-07 18:21:19
423
原创 docker存储卷
COW机制Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本依然存在,只是已经被读写层中该文件的副本所隐藏,这就是“写时复制(COW)”机制。...
2021-12-06 20:25:45
219
原创 docker 容器网络配置
Linux内核实现名称空间的创建ip netns命令可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。注意:ip netns命令修改网络配置时需要 sudo 权限。可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息:[root@localhost ~]# ip netns helpUs
2021-12-05 22:00:32
187
原创 docker部署LNMP
拉取centos镜像[root@localhost ~]# docker pull centos制作nginx镜像拉取centos镜像[root@localhost ~]# docker run -it --name nginx centos[root@aea41379dd40 /]# yum -y install vim wget make pcre-devel openssl openssl-devel gd-devel gcc gcc-c++[root@aea41379dd40 /
2021-12-04 08:52:10
464
原创 Docker容器虚拟化和网络
目录容器虚拟化虚拟化网络单节点荣期间通信不同节点容器间通信Docker容器网络docker的四种网络模式bridge模式container模式host模式none模式容器虚拟化虚拟化网络Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。假如我们的物理机有4块物理网卡,我们
2021-12-03 23:25:02
139
原创 docker镜像管理
镜像概念镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。docker镜像采用分层构建机制,最底层为bootfs,其上为rootfsbootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源rootfs:位于bootfs之上,表现为docker容器的根文件系统传统模式中,系统启动之时,内核挂载rootfs会首先将其挂载为“只读”模式,完整性
2021-12-02 22:35:20
155
原创 Docker的基础用法
dockerdocker中的容器:lxc --> libcontainer --> runCOCI&OCFOCIOpen Container-initiative由Linux基金会主导于2015年6月创立旨在围绕容器格式和运行时制定一个开放的工业化标准contains two specificationsthe Runtime Specification(runtime-spec)the Image Specification(image-spec)OCF
2021-12-01 16:54:22
627
原创 Docker
DockerDocker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口一个完整的Docker有以下几个部分组成:DockerClient客户端Docker Daemon守护进程Docker Image镜像DockerContainer容器Docker 是 PaaS 提供商 dotCloud 开源的一个基于 LXC 的高级容
2021-11-30 17:10:31
303
原创 saltstack进阶
目录masterless应用场景masterless配置salt-master高可用同步master数据masterless应用场景master 与 minion 网络不通或通信有延迟,即网络不稳定想在 minion 端直接执行状态传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的时候,想执行状态该怎么办呢?这就需要用到 masterless 了。有了mast
2021-11-29 16:22:35
126
原创 saltstack——salt-ssh
目录salts-ssh介绍salt-ssh管理通过salt-ssh安装salt-minionsalts-ssh介绍salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。特点:远程系统需要Python支持,除非使用-r选项发送原始ssh命令salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-sshsalt-ssh不会取代标准的Salt通信系统,它只是提供了一个基于SSH的替代方案,不需要ZeroMQ和agentsalt-ssh远程管
2021-11-29 14:13:26
886
原创 Prometheus
Prometheus功能在业务层用作埋点系统Prometheus支持多种语言(Go,java,python,ruby官方提供客户端,其他语言有第三方开源客户端)。我们可以通过客户端方面的对核心业务进行埋点。如下单流程、添加购物车流程。在应用层用作应用监控系统一些主流应用可以通过官方或第三方的导出器,来对这些应用做核心指标的收集。如redis,mysql。在系统层用作系统监控除了常用软件, prometheus也有相关系统层和网络层exporter,用以监控服务器或网络。集成其
2021-11-25 19:39:39
218
原创 saltstack部署MySQL主从
saltstack部署MySQL主从主机ip服务salt-master192.168.8.130salt-masternode1192.168.8.131mysql(master)salt-minionnode2192.168.8.132mysql(slave)salt-minion[root@master project]# tree database/database/├── master│ ├── files│ │ ├── my
2021-11-19 11:23:16
485
原创 saltstack系统初始化
系统初始化:[root@master base]# tree init/init/├── chrony│ ├── files│ │ └── chrony.conf│ └── main.sls├── firewalld│ └── main.sls├── history│ └── main.sls├── kernel│ ├── files│ │ ├── limits.conf│ │ └── sysctl.conf│ └── main
2021-11-14 14:39:28
717
原创 saltstack部署lnmp
部署LNMP文件结构[root@master prod]# tree lnmp/lnmp/├── files│ ├── index.php│ ├── my.cnf│ └── nginx.conf├── install.sls├── mysql.sls└── nginx.sls[root@master prod]# tree modules/modules/├── app│ └── php│ ├── files│ │ ├── ins
2021-11-11 22:19:00
3086
原创 saltstack部署zabbix
目录saltstack部署zabbix安装httpd、mysql、php安装httpd安装mysql安装php部署zabbix所需的lamp架构环境安装zabbixsaltstack部署zabbix环境:主机IP服务master192.168.8.130salt-matsernode1192.168.8.131salt-minion[root@master salt]# tree prod/prod/├── modules│ ├── app│
2021-11-10 22:04:56
1369
原创 saltstack—return与job管理
目录SaltStack之return与job管理SaltStack组件之returnreturn流程使用mysql作为return存储方式job cachejob cache流程job管理SaltStack之return与job管理SaltStack组件之returnreturn组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序,它支持多种存储方式,比如用MySQL、MongoDB、Redis、Memcache等,通过return我们可以对SaltStack的
2021-11-05 16:40:25
91
原创 saltstack常用模块
目录SaltStack模块介绍SaltStack常用模块SaltStack常用模块之networkSaltStack常用模块之serviceSaltStack常用模块之pkgSaltStack常用模块之stateSaltStack常用模块之salt-cpSaltStack常用模块之useraddSaltStack常用模块之fileSaltStack模块介绍Module是日常使用SaltStack接触最多的一个组件,其用于管理对象操作,这也是SaltStack通过Push的方式进行管理的入口,比如我们日常
2021-11-03 16:12:18
365
原创 saltstack数据系统
目录saltstack数据系统GrainsPillarGrains与Pillar的区别saltstack数据系统SaltStack有两大数据系统,分别是:GrainsPillarGrainsGrains是SaltStack的一个组件,其存放着minion启动时收集到的信息。Grains是SaltStack组件中非常重要的组件之一,因为我们在做配置部署的过程中会经常使用它,Grains是SaltStack记录minion的一些静态信息的组件。可简单理解为Grains记录着每台minion的一
2021-11-02 16:10:21
156
1
原创 saltstack配置管理
目录YAML语言用saltsttack配置安装apachetop file高级状态highstate的使用YAML语言YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。YAML语言的格式如下:house: family: name: Doe parents: - John - Jane ch
2021-11-02 16:09:43
83
原创 saltstack
目录SaltStack介绍saltstack特点saltstack服务架构saltstack四大功能与四大运行方式saltstack组件介绍saltstack安装在控制机上安装saltstack主控端软件在被控机上安装salt-minion客户端saltstack配置文件saltstack认证机制saltstack远程执行salt命令使用SaltStack介绍saltstack特点基于python开发的C/S架构配置管理工具底层使用ZeroMQ消息队列pub/sub方式通信使用SSL证书签发的
2021-11-01 16:03:13
1561
原创 nginx实现动静分离
环境:主机IP服务local192.168.8.131nginxRS-1192.168.8.130nginx,mysql,phpRS-2192.168.8.132nginx
2021-11-01 15:11:09
1253
原创 LNMP部署
LNMP部署LNMP:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。Mysql是一个小型关系型数据库管理系统。PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。...
2021-10-26 16:17:19
115
原创 Keepalive
简介作用:通过长时间保持双方连接,从而:提高通信速度确保实时性避免短时间内重复连接所造成的信道资源和网络资源的浪费keepalive工作原理若在一个给定连接上,两小时之内无任何活动,服务器便向客户端发送一个探测段。(我们将在下面的例子中看到探测段的样子。)客户端主机必须是下列四种状态之一:客户端主机依旧活跃(up)运行,并且从服务器可到达。从客户端TCP的正常响应,服务器知道对方仍然活跃。服务器的TCP为接下来的两小时复位存活定时器,如果在这两个小时到期之前,连接上发生应用程序的通
2021-10-25 08:49:49
274
原创 nginx
nginx简介nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。nginx由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。nginx的特
2021-10-24 18:29:50
325
原创 keepalived脑裂
目录脑裂对脑裂进行监控脑裂在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。由于相互失去了联系,都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样,争抢“共享资源”、争起“应用服务”,就会发生严重后果——或者共享资源被瓜分、2边“服务”都起不来了;或者2边“服务”都起来了,但同时读写“共享存储”,导致数据损坏(常见如数据库轮询着的联机日志出错)。 对付HA系统“裂脑”的对策,目前达成共识的的大概有以下几条:添加冗余的心
2021-10-24 11:47:42
187
原创 keepalived实现httpd服务器的高可用
keepalived简介Keepalived 软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件。Keepalived软件主要是通过VRRP协议实现高可用功能的。VRRP是Virtual Router RedundancyProtocol(虚拟路由器冗余协议)的缩写,VRRP出现的目的
2021-10-21 18:50:08
98
原创 KVM虚拟化
虚拟化介绍虚拟化是云计算的基础。简单的说,虚拟化使得在一台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的 CPU、内存、IO 硬件资源,但逻辑上虚拟机之间是相互隔离的。物理机我们一般称为宿主机(Host),宿主机上面的虚拟机称为客户机(Guest)。那么 Host 是如何将自己的硬件资源虚拟化,并提供给 Guest 使用的呢?这个主要是通过一个叫做 Hypervisor 的程序实现的。根据 Hypervisor 的实现方式和所处的位置,虚拟化又分为两种:全虚拟化半虚拟化虚拟化技术优
2021-10-20 17:21:55
221
原创 EXSI
ESXIESXi专为运行虚拟机、企业级虚拟化产品,采用的是Bare-metal(裸金属或裸机)的一种安装方式,直接将Hypervisor 安装于实体机器上,也就是说,ESXi 能够直接访问并控制底层资源,因此可对硬件进行有效分区,从而整合应用并削减成本,并不需要先安装OS。ESXi可以最大限度降低配置要求和简化部署而设计。ESXi通过实现 与Virtual Appliance Marketplace的直接整合,使用户能够即刻下载并运行虚拟设备。这为即插即用型软件的交付与安装提供了一种全新和极其简化的方式
2021-10-20 17:21:38
1878
原创 通过jenkins发布java项目到目标主机上
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-10-19 16:16:51
185
原创 jenkins
介绍Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,起源于Hudson(Hudson是商用的),主要用于持续、自动的构建/测试软件项目、监控外部任务的运行(这个比较抽象,暂且写上,不做解释)。Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。常用的版本控制工具有SVN、GIT,构建工具有Maven、Ant、Gradle。作者:哥本哈根月光链接:https://www.jianshu.co
2021-10-18 19:02:17
79
原创 什么是CI/CD
CI/CD介绍互联网软件的开发和发布,已经形成了一套标准流程,假如把开发工作流程分为以下几个阶段:编码 → 构建 → 集成 → 测试 → 交付 → 部署CI / CD的采用改变了开发人员和测试人员如何发布软件。最初是瀑布模型,后来是敏捷开发,现在是DevOps,这是现代开发人员构建出色的产品的技术路线。随着DevOps的兴起,出现了持续集成(Continuous Integration)、持续交付(Continuous Delivery) 、持续部署(Continuous Deployment)
2021-10-18 15:55:05
131
原创 tomcat
简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。诀窍是,当配置正确时,Apach
2021-10-17 12:09:27
75
原创 常见的中间件
目录介绍常用的中间件介绍中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。中间件是介于操作系统和应用软件之间,为应用软件提供服务功能的软件,有消息中间件,交易中间件,应用服务器等。由于介于两种软件
2021-10-17 11:20:02
1171
原创 haproxy
haproxy安装haproxy软件包下载官网: haproxy.org[root@haproxy ~]# yum -y install make gcc pcre-devel bzip2-devel openssl-devel systemd-devel#创建haproxy用户[root@haproxy ~]# useradd -r -M -s /sbin/nologin haproxy[root@haproxy ~]# tar xf haproxy-2.4.0.tar.gz -C /usr
2021-10-15 22:12:51
193
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人