企业运维实战
文章平均质量分 80
Pu.
这个作者很懒,什么都没留下…
展开
-
hadoop学习笔记
hadoopPseudo-Distributed Operation(伪分布式部署)hadoop官方文档:https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-common/SingleCluster.htmltar zxf jdk-8u181-linux-x64.tar.gzpasswd hadoopPseudo-Distributed Operation(伪分布式部署)vim etc/hadoop/core-sit原创 2021-10-12 23:12:38 · 301 阅读 · 0 评论 -
企业运维实战 LAMP架构 第五篇 (mysql配置管理、mysql组复制、mysql路由器)
mysqlmysql配置管理延迟复制并行复制(MTS)慢查询mysql组复制MySQL路由器配置mysql配置管理延迟复制进入slave端的mysqlmysql> stop slave;mysql> CHANGE MASTER TO MASTER_DELAY = 30;mysql> start slave;查看slave状态mysql> show slave status\G;主从复制已经打开可以看到已经设置延迟复制当有数据需要复制时候,会等待30再复制原创 2021-09-12 13:38:12 · 297 阅读 · 1 评论 -
企业运维实战 LAMP架构 第二篇(nginx配置管理、nginx重定向、nginx防盗链)
目录nginx配置管理自动索引Nginx expire缓存配置日志轮询访问限制nginx重定向防止域名恶意解析到服务器IP重定向80端口重定向443端口www.808bass.org/bbs 重定向bbs.808bass.orgbbs.808bass.org 重定向www.808bass.org/bbsnginx防盗链nginx配置管理自动索引目的:下载方便location / { autoindex on;}vim /usr/local/nginx/conf/nginx.conf在原创 2021-09-05 14:51:35 · 169 阅读 · 0 评论 -
企业运维实战 LAMP架构 第一篇(nginx源代码编译安装、nginx并发优化、nginx平滑升级、nginx负载均衡及限流)
目录nginx的安装与配置源码编译三部曲之一`配置`源码编译三部曲之二 `编译`源码编译三部曲之三 `安装`nginx的启动nginx如何自定义头信息的内容nginx开机自启设置(使用systemctl来控制nginx)修改nginx进程的属主nginx并发优化nginx平滑升级nginx负载均衡nginx的安装与配置首先准备好nginx的源码压缩包nginx-1.20.1.tar.gz解压tar zxf nginx-1.20.1.tar.gz进入到解压后的nginx源码目录cd nginx原创 2021-09-05 01:36:57 · 421 阅读 · 0 评论 -
企业运维实战 ELK日志分析平台 Kinaba (Kibana安装、Kinaba安全认证、Kinaba监测)
kibana数据可视化启用xpack安全验证下载地址:https://elasticsearch.cn/download/\kibana安装rpm -ivh kibana-7.6.1-x86_64.rpmkibana配置vim /etc/kibana/kibana.yml2 server.port: 56017 server.host: "172.25.21.4"28 elasticsearch.hosts: ["http://172.25.21.1:9200"]37 kibana.i原创 2021-08-31 18:31:45 · 419 阅读 · 0 评论 -
企业运维实战 ELK日志分析平台 Logstash (Logstash安装、Logstash插件)
logstash数据采集Logstash安装与配置file输出插件elasticsearch输出插件多行过滤插件多行标准输入输出示例多行日志文件配合使用elasticsearch输出插件grok过滤插件Logstash安装与配置软件下载https://elasticsearch.cn/download/logstash安装rpm -ivh jdk-8u171-linux-x64.rpm #安装Java环境rpm -ivh logstash-7.6.1.rpm标准输入到标准输出/usr/原创 2021-08-31 00:09:03 · 351 阅读 · 0 评论 -
企业运维实战 ELK日志分析平台 Elasticsearch 下 (Elasticsearch-head创建索引、Elasticsearch节点角色及节点优化)
Elasticsearchelasticsearch-head 创建索引elasticsearch节点角色elasticsearch-head 创建索引这里我们使用elasticsearch-head进入到目录,使用cnmp后台运行elasticsearch-head访问172.25.21.1:9100,并且创建一个索引刷新后,查看ES状态绿色代表正常灰色标识没有副本黄色代表没有主分片丢失elasticsearch节点角色Master Node:主节点,该节点不和应用创建连接原创 2021-08-14 21:31:37 · 395 阅读 · 0 评论 -
企业运维实战 ELK日志分析平台 Elasticsearch 上 (Elasticsearch安装、Elasticsearch分布式部署、Elasticsearch插件安装)
文章目录Elasticsearch安装与配置分布式部署插件安装ElasticSearch之监控工具-cerebroElasticSearch之监控工具-(elasticsearch-head)实验前提准备:三台虚拟机 server1 server2 server3Elasticsearch简介Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可原创 2021-08-13 14:05:59 · 220 阅读 · 0 评论 -
企业运维实战之持续集成与持续交付 总结三(jenkins节点管理、jenkins用户管理、jenkins结合ansible部署apache)
jenkins持续集成构建一个新的节点(agent端)jenkins结合ansible构建一个新的节点(agent端)使用之前安装docker的虚拟机立即执行docker-run-myapp这个人物可以看到这个任务是由agent-1来执行的jenkins结合ansible实验前提:server1是Gitlab 代码仓库server2是jenkins 以及执行ansible自动化部署的主机server3、server4 是被部署的主机上面新建了一个agen原创 2021-08-13 14:05:28 · 226 阅读 · 0 评论 -
企业运维实战之持续集成与持续交付 总结二(jenkins安装、jenkins插件管理、jenkins项目管理)
jenkins持续集成首先安装jdk(Java Development Kit)安装jenkins:国内镜像站:https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat/rpm -ivh jenkins-2.306-1.1.noarch.rpm可以看到缺少依赖性依赖性文件:https://mirrors.aliyun.com/epel/7/x86_64/Packages/d/daemonize-1.7.7-1.el7.x86_64.rpm?sp原创 2021-08-13 13:22:05 · 215 阅读 · 0 评论 -
企业运维实战之持续集成与持续交付 总结一(git工具、github代码仓库、gitlab代码仓库)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码原创 2021-08-12 00:42:14 · 341 阅读 · 2 评论 -
企业运维实战(k8s高可用集群)
实验准备:一个携带harbor仓库的虚拟机server1server5和server6部署peacemaker高可用server7、8、9部署k8s的master端server10部署k8s的woker端所有虚拟机加入地址解析vim /etc/hosts在server5、6上加入7.6的yum源以及高可用的yum源[dvd]name=rhel7.6baseurl=http://172.25.21.250/rhel7.6gpgcheck=0[HighAvailability]na原创 2021-08-08 09:27:04 · 448 阅读 · 0 评论 -
prometheus监控简单部署
两个软件包:链接: https://pan.baidu.com/s/1joHr0MWUzVL55xUx8-8nKQ 提取码: ujgu下载GO语言包 和普罗米修斯解压tar -C /usr/local -xf go1.8.3.linux-amd64.tar.gztar -xf prometheus-2.3.2.linux-amd64.tar.gz -C /usr/local/vim /etc/profile export PATH=$PATH:/usr/local/go/bin #加在最原创 2021-08-06 18:08:36 · 129 阅读 · 0 评论 -
企业运维实战之k8s(Secret配置管理)初学者必看,点赞关注后期不迷路
目录SecretService AccountOpaquekubernetes.io/dockerconfigjsonSecretSecret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。Pod 可以用两种方式使用 secret:作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。当 kubelet 为 pod 拉取镜像时使用。Secret的类型:Servi原创 2021-08-06 09:57:52 · 148 阅读 · 0 评论 -
企业运维实战之k8s(使用Helm部署nfs-client-provisioner)
首先要有个纯净的实验环境,将所有pvc、pv、sc 删除干净创建一个nskubectl create ns nfs-client-provisioner预先配置好外部的NFS服务器确保ns里面没有pod和svc等在Artifact Hub查找nfs-subdir-external-provisioner仓库Helm 添加第三方 Chart 库,添加nfs-subdir-external-provisioner 到repohelm repo add nfs-subdir-external原创 2021-08-05 15:13:06 · 375 阅读 · 0 评论 -
企业运维实战之k8s(HPA、Helm)初学者必看,点赞关注后期不迷路
文章目录HPA实例运行 php-apache 服务器并暴露服务创建 Horizontal Pod Autoscale增加负载停止负载HPA实例运行 php-apache 服务器并暴露服务首先先将hpa-example镜像文件从网络上拉取下来,并放入自己的harbor仓库,方便使用我们使用下面的配置启动一个 Deployment 来运行这个镜像并暴露一个服务:vim hpa1.yamlapiVersion: apps/v1kind: Deploymentmetadata: name: p原创 2021-08-05 12:38:31 · 428 阅读 · 0 评论 -
企业运维实战之k8s(容器资源限制和资源监控)初学者必看,点赞关注后期不迷路
内存限制示例如果容器超过其内存限制,则会被终止。如果可重新启动,则与所有其他类型的运行时故障一样,kubelet 将重新启动它。如果一个容器超过其内存请求,那么当节点内存不足时,它的 Pod 可能被逐出。vim memory.yamlapiVersion: v1kind: Podmetadata: name: memory-demospec: containers: - name: memory-demo image: stress args: - --vm原创 2021-08-04 11:41:56 · 251 阅读 · 0 评论 -
企业运维实战之k8s(kubernetes访问控制)初学者必看,点赞关注后期不迷路
文章目录kubernetes访问控制serviceaccountUserAccountroleClusterRolekubernetes访问控制Authentication(认证)认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。Kubernetes集群有两类用户:由Kubernetes管理的Service Accounts (服务账户)和(Use原创 2021-08-03 23:01:29 · 120 阅读 · 0 评论 -
企业运维实战之k8s(Configmap)初学者必看,点赞关注后期不迷路
文章目录Configmap配置管理四种创建ConfigMap的方式使用字面值创建使用文件创建使用目录创建编写configmap的yaml文件创建使用configmap使用configmap设置环境变量使用conigmap设置命令行参数通过数据卷使用configmapconfigmap热更新Configmap配置管理Configmap用于保存配置数据,以键值对形式存储。configMap 资源提供了向 Pod 注入配置数据的方法。旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。原创 2021-08-01 14:20:39 · 148 阅读 · 0 评论 -
企业运维实战之k8s(kubernetes调度)初学者必看,点赞关注后期不迷路
文章目录Kubernetes调度nodeName 选择节点nodeSelector亲和与反亲和Kubernetes调度调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个原创 2021-08-01 11:41:37 · 369 阅读 · 0 评论 -
企业运维实战之k8s(Volumes卷)初学者必看,点赞关注后期不迷路
文章目录Volumes配置管理emptyDir 示例hostPath 示例NFS 示例NFS PV 示例Volumes配置管理容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失,因为容器会以干净的状态重建。其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 Kubernetes 抽象出 Volume 对象来解决这两个问题。Kubernetes 卷具有明确的生命周期,与包原创 2021-07-31 16:01:15 · 503 阅读 · 1 评论 -
企业运维实战之k8s(Ingress-nginx)初学者必看,点赞关注后期不迷路
官网下载yaml文件官网地址:https://kubernetes.github.io/ingress-nginx/deploy/#bare-metalwget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/baremetal/deploy.yaml将镜像上传至集群使用的harbor仓库,并修改yaml文件中image:地址应用这个yaml原创 2021-07-30 13:26:33 · 190 阅读 · 0 评论 -
企业运维实战之k8s(k8s网络通信)初学者必看,点赞关注后期不迷路
文章目录IPVS模式的serviceIPVS模式的service网络vim ext-ip.yamlapiVersion: v1kind: Servicemetadata: name: ex-servicespec: selector: app: myapp ports: - name: http protocol: TCP port: 80 targetPort: 80 externalIPs: - 172.25.21原创 2021-07-29 23:19:42 · 882 阅读 · 2 评论 -
企业运维实战之k8s(service部分)初学者必看,点赞关注后期不迷路
kubectl edit svc mysvckubectl get svcnetstat -antlp | grep 32264curl 172.25.21.2:32264/hostname.htmlkubectl run demo --image=busyboxplus -it --restart=Nevernsloop mysvcapiVersion: v1kind: Servicemetadata: name: nginx-svcspec: ports:原创 2021-07-29 16:07:41 · 342 阅读 · 0 评论 -
企业运维实战之k8s(kube-dns 普通服务和无头服务)初学者必看,点赞关注后期不迷路
文章目录kube-dns(普通服务、无头服务)“普通”服务“无头”服务kube-dns(普通服务、无头服务)Kubernetes 为服务和 Pods 创建 DNS 记录。 你可以使用一致的 DNS 名称而非 IP 地址来访问服务。“普通”服务“普通” 服务(除了无头服务)会以 mysvc.default.svc.cluster.local这种名字的形式被分配一个 DNS A 或 AAAA 记录,取决于服务的 IP 协议族。 该名称会解析成对应服务的集群 IP。进入一个可以交互的pod,查看到mys原创 2021-07-29 15:04:11 · 323 阅读 · 1 评论 -
企业运维实战之k8s(Pod生命周期、控制器)初学者必看,点赞关注后期不迷路
文章目录Pod生命周期下面是使用 Init 容器的示例下面是使用livenessProbe(存活态探针)的示例下面是使用readinessProbe(就绪态探针)的示例(配合svc)控制器ReplicaSet示例Deployment示例DaemonSet示例Jobs示例CronJob示例Pod生命周期下面是使用 Init 容器的示例vim init.yamlapiVersion: v1kind: Podmetadata: name: myapp-pod labels: app原创 2021-07-28 01:58:27 · 188 阅读 · 0 评论 -
企业运维实战之k8s(Pod管理、资源清单)初学者必看,点赞关注后期不迷路
文章目录Pod管理Pod管理创建Pod应用kubectl run demo --image=myapp:v1显示Pod的信息kubectl get pod -o wide测试这个Pod应用curl IP删除Podkubectl delete pod demo创建一个名为demo的deployment,运行myapp:v1镜像kubectl create deployment demo --image=myapp:v1 --replicas=2直接删除pod触发了repl原创 2021-07-28 01:28:25 · 300 阅读 · 0 评论 -
企业运维实战(docker compose)
Compose 简介:Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。示例:haproxy+nginx整体结构:Compose 使用的三个步骤:使用 Dockerfile 定义应用程序的环境。######这一步我们省略,我们直接拉取仓库镜像使用 docker-compose.yml 定义构成应用程序的服务,这样它们可以在隔离环境原创 2021-07-25 17:01:54 · 517 阅读 · 1 评论 -
企业运维实战 (docker machine)
在server1中安装Docker Machinemv docker-machine-Linux-x86_64-0.16.1 /usr/local/bin/docker-machinechmod +x /usr/local/bin/docker-machine docker-machine --help创建machine流程:1.ssh免密登陆远程主机2.安装docker软件包3.复制证书4.配置docker daemon5.启动dockermachine指的是docker daem原创 2021-07-25 10:54:16 · 175 阅读 · 2 评论 -
企业运维实战之k8s (docker Kubernetes部署 k8s)初学者必看,点赞关注后期不迷路
首先先要让docker主机联网iptables -t nat -I POSTROUTING -s 172.25.21.0/24 -j MASQUERADE把docker主机server2、3、4把image service swarm等清理干净在server2、3、4swapoff -avim /etc/fstab在server2、3、4vim /etc/docker/daemon.json{ "registry-mirrors": ["https://reg.westos.org"原创 2021-07-24 18:26:03 · 315 阅读 · 2 评论 -
企业运维实战(docker swarm)
目录部署swarm集群部署swarm监控制作监控监控容器数量变化监控容器版本变化docker stack部署Portainer可视化图形工具实验环境:四台docker主机server1 server2 server3 server4 其中server1有harbor仓库部署swarm集群在server1:docker swarm init两条命令:第一条是其他主机加入swarm集群,有token和ip信息第二条是增加一个管理主机在server2、3:下面是我的token和ip,千万不要输原创 2021-07-24 15:00:12 · 233 阅读 · 2 评论 -
企业运维实战(docker逻辑卷)
目录Docker数据卷管理bind mountdocker managed volumeconvoy卷插件Docker数据卷管理为什么要用数据卷?docker分层文件系统 性能差 生命周期与容器相同docker数据卷 mount到主机中,绕开分层文件系统 和主机磁盘性能相同,容器删除后依然保留 仅限本地磁盘,不能随容器迁移docker提供了两种卷:docker volume prune #清除无用卷bind mount是将主机上的目录或文件mount到容器里。使用直观高效,原创 2021-07-23 13:52:42 · 202 阅读 · 2 评论 -
企业运维实战(docker网络)
目录查看docker默认三种网络docker network ls查看docker0 ipip addr show docker0下载网桥工具yum install bridge-utils.x86_64 -y查看网桥brctl show可以看到两个容器都在同一个网桥下 网关为docker0的ipdocker run -d --name demo nginx:latestdocker run -d --name demo1 nginx:latest可以通过 docke原创 2021-07-22 21:40:11 · 252 阅读 · 2 评论 -
企业运维实战(docker仓库)
目录什么是docker仓库构建私有仓库Registry为Docker仓库添加证书加密功能为Docker仓库添加用户认证功能什么是docker仓库• Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。• Docker运行中使用的默认仓库是 Docker Hub 公共仓库构建私有仓库Registry首先从Docker Hub公共仓库下载Registrydocker pull registrydo原创 2021-07-21 13:17:07 · 301 阅读 · 2 评论 -
企业运维实战 (作业Docker私有镜像仓库Harbor搭建)
所需软件包及依赖性:https://pan.baidu.com/s/1vErfGykBXE8_TtxpJXg3Tw提取码: 9hsydocker安装可以看如下博客https://blog.csdn.net/Puuwuuchao/article/details/118928350首先解压harbor-offline-installer-v1.10.1.tgztar xvf harbor-offline-installer-v1.10.1.tgz解压完成后有harbor目录生成进入目录,配置原创 2021-07-21 09:08:43 · 198 阅读 · 0 评论 -
企业运维实战 docker第一篇(docker镜像)
目录docker安装docker开启一个网页小游戏docker安装下载安装docker-ceyum install docker-ce -y开启并设置开机自启动dockersystemctl enable --now docker显示 Docker 系统信息docker infosysctl --systemvim /etc/sysctl.d/docker.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridg原创 2021-07-20 17:16:44 · 312 阅读 · 2 评论 -
企业运维实战(saltstack一键配置keepalived、job缓存、salt-ssh、salt-syndic、api)图文解析,包教包会
此文是根据上文进一步进行配置上文连接如下企业运维实战(Saltstack的安装、远程执行、YAMY语法、grains、pillar、Jinja模板)图文解析,包看包会,卧龙出品,必是精品目录对比变量文件和pillar值优先级使用satlstack远程执行keepalivedmysql对比变量文件和pillar值优先级两个文件都在base/apache定义变量文件导入模板文件vim httpd.conf{% from 'apache/lib.sls' import http_port %}原创 2021-07-20 00:39:41 · 265 阅读 · 2 评论 -
自动化运维之saltstack一键部署zabbix监控平台的server端和agent端
&& create database zabbix character set utf8 collate utf8_bin; && create user ‘zabbix’@‘localhost’ identified by ‘westos’; && grant all privileges on zabbix.* to ‘zabbix’@‘localhost’;&& exit原创 2021-07-19 19:49:20 · 185 阅读 · 0 评论 -
企业运维实战(Saltstack的安装、远程执行、YAMY语法、grains、pillar、Jinja模板)图文解析,包看包会,卧龙出品,必是精品
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar原创 2021-07-18 01:27:22 · 268 阅读 · 2 评论 -
企业运维实战(Zabbix监控nginx、mysql、java以及Zabbix的agent->proxy->server分布式)
实验环境准备四台虚拟机server1-4 版本为rhel7.6 如果不会部署可以查看我之前的博客企业常用linux虚拟环境部署zabbix监控nginxnginx压缩包server2操作首先在server2 解压这个压缩包tar zxf nginx-1.20.1.tar.gz源码编译安装nginx服务并安装监控模块./configure --with-http_ssl_module --with-http_stub_status_module如图缺少gccyum instal原创 2021-07-17 00:07:09 · 330 阅读 · 4 评论