Raymond的博客

Galera Cluster：集成了Galera插件的MySQL集群，是一种新型的，数据不共享的，高度冗余的高可用方案，目前Galera Cluster有两个版本，分别是Percona Xtradb Cluster及MariaDB Cluster，Galera本身是具有多主特性的，即采用multi-master的集群架构，是一个既稳健，又在数据一致性、完整性及高性能方面有出色表现的高可用解决方案。

MySQL官方和社区里推出了很多高可用的解决方案，大体如下，仅供参考（数据引用自Percona）MMM: Multi-Master Replication Manager for MySQL，Mysql主主复制管理器是一套灵活的脚本程序，基于perl实现，用来对mysql replication进行监控和故障迁移，并能管理mysql Master-Master复制的配置(同一时间只有一个节点是可写的)官网： http://www.mysql-mmm.org​ https://code.google.c

在整个IT系统架构中，数据库是非常重要，通常又是访问压力较大的一个服务，除了在程序开发的本身做优化，如：SQL语句优化、代码优化，数据库的处理本身优化也是非常重要的。主从、热备、分表分库等都是系统发展迟早会遇到的技术问题问题。Mycat是一个广受好评的数据库中间件，已经在很多产品上进行使用了。

默认情况下，MySQL的复制功能是异步的，异步复制可以提供最佳的性能，主库把binlog日志发送给从库即结束，并不验证从库是否接收完毕。这意味着当主服务器或从服务器端发生故障时，有可能从服务器没有接收到主服务器发送过来的binlog日志，这就会造成主服务器和从服务器的数据不一致，甚至在恢复时造成数据的丢失。参看：https://mariadb.com/kb/en/library/mysqld-options/#-binlog-ignore-db。让从节点仅复制指定的数据库，或指定数据库的指定表。

参考官网主节点配置：(1) 启用二进制日志主节点第一项要开启二进制日志(2) 为当前节点设置一个全局惟一的ID号说明：第二项在主节点上指定唯一的一个叫server-id的值，这个server-id的值是将来我们每个节点，主节点和从节点参与复制的所有节点，它们的id必需唯一，一般来讲这个id推荐使用ip地址的最后一个数字，比方说我现在的ip是172.31.1.8，那我们就把最后这个8来作为server-id，这个server-id是一个整数，你只要指定它的值就可以，只要确保每个节点的id唯一就行(3)

InnoDB 存储引擎支持事务,可以利用事务的相应的隔离级别,实现热备，也可以实现温备但不建议用。MyISAM不支持事务，只能支持温备；不支持热备，所以必须先锁定要备份的库，而后启动备份操作。范例：mysqldump 常见通用选项详解。

灾难恢复：硬件故障、软件故障、自然灾害、黑客攻击、误操作测试等数据丢失场景参考链接: https://www.toutiao.com/a6939518201961251359/

事务日志的写入类型为“追加”，因此其操作为“顺序IO”；通常也被称为：预写式日志 write ahead logging。中继日志 reley log，在主从复制架构中，从服务器用于保存从主服务器的二进制日志中读取的事件。事务里面有一个和它的性能密切相关的一个配置叫innodb_flush_log。事务日志文件： ib_logfile0， ib_logfile1。事务日志：transaction log。事务日志：transaction log。二进制日志 binary log。

锁类型：锁粒度：实现分类：锁策略：在锁粒度及数据安全性寻求的平衡机制在mysql中刚才讲InnoDB和MyISAM的时候提到行级锁、表级锁，那在mysql中这个锁实际上它有多种分类，比方说从它的共享程度上可以分成读锁和写锁，读锁又称为共享锁，或者称为S锁，S就是共享的意思，写锁又称为排它锁，又称为X锁，所谓的共享就是你可以读，我也可以读，但是只能读不能写，就是我加入读锁以后那么大家都只能读不能写，互相都可以读，读是可以的，但是不能写，而写锁就是我一旦加了写锁，我自己可以对这个资源读和写，但是别的就不能写了，

索引：是排序的快速查找的特殊数据结构，定义作为查找条件的字段上，又称为键key，索引通过存储引擎实现索引可以降低服务需要扫描的数据量，减少了IO次数索引可以帮助服务器避免排序和使用临时表索引可以帮助将随机I/O转为顺序I/O占用额外空间，影响插入速度聚簇（集）索引、非聚簇索引：数据和索引是否存储在一起主键索引、二级（辅助）索引稠密索引、稀疏索引：是否索引了每一个数据项简单索引、组合索引左前缀索引：取前面的字符做索引覆盖索引：从索引中即可取出要查询的数据，性能高。

MySQL是C/S 架构的，connectors是连接器；可供Native C API、JDBC、ODBC、NET、PHP、Perl、 Python、Ruby、Cobol等连接mysql；ODBC叫开放数据库（系统）互联，open database connection；JDBC是主要用于java语言利用较为底层的驱动连接数据库；以上这些，站在编程角度可以理解为连入数据库管理系统的驱动，站在mysql角度称作专用语言对应的链接器.

事件（event）是MySQL在相应的时刻调用的过程式数据库对象。一个事件可调用一次，也可周期性的启动，它由一个特定的线程来管理的，也就是所谓的“事件调度器”。事件和触发器类似，都是在某些事情发生的时候启动。当数据库上启动一条语句的时候，触发器就启动了，而事件是根据调度事件来启动的。由于它们彼此相似，所以事件也称为临时性触发器。

内连接如上图所示，左边表和右边表我们挑出大家都遵守的一些条件的记录，这个条件我先定义出来，定义出来这个条件以后A表有些记录是符合的，B表有些记录是符合的，把这个都符合条件记录的这些记录给它拿出来，这就是内连接，内连接的实现是inner join，前面是A表后面是B表，中间inner join，注意内连接是要加条件的，条件写在on的后边，on后面加上一些条件，你满足我也满足中间取大家的交集，它这个连接是横向合并的这个交集。子查询：在SQL语句嵌套着查询语句，性能较差，基于某语句的查询结果再次进行的查询。

常见聚合函数：avg(), max(), min(), count(), sum() ,注意:聚合函数不对null统计。官方帮助：https://dev.mysql.com/doc/refman/8.0/en/select.html。比较操作符：=,（相等或都为空）, ,!=(非标准SQL), >, >=,

char和varchar的区别，如果有一个定义的数据类型是4，在定义char和varchar的时候要约定好它的字符个数最多是多少，比方说在约定都是CHAR(4)的情况下，也就是说最多是4个，最多4个意味着我们不能超过4个但是可以少于4个，如果添加了一个’’ (空串)，如果定义程CHAR(4)的话它存的话怎么存，注意你虽然是空值它也要占4个字符的空间，如果是latin1它占4个字节，如果是VARCHAR(4)，这个数据没有占空间在硬盘存储的时候也不占空间，但是也不能说不占它也要占一个字节；

利用cmake编译,而利用传统方法，cmake的重要特性之一是其独立于源码(out-of-source)的编译功能，即编译工作可以在另一个指定的目录中而非源码目录中进行，这可以保证源码目录不受任何一次编译的影响，因此在同一个源码树上可以进行多次不同的编译，如针对于不同平台编译。编译选项:https://dev.mysql.com/doc/refman/5.7/en/source-configuration-options.html。建议：内存6G以上,否则编译时可能会出错。

源代码编译安装二进制格式的程序包：展开至特定路径，并经过简单配置后即可使用程序包管理器管理的程序包。

关系型数据库基础安装MySQL管理数据库和表用户和权限管理函数，存储过程，触发器和事件MySQL架构存储引擎服务器选项，系统和状态变量优化查询和索引管理锁和事务管理日志管理备份还原MySQL集群。

5.roles角色角色是ansible自1.2版本引入的新特性，用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲，roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中，并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中，但也可以是用于构建守护进程等场景中运维复杂的场景：建议使用 roles，代码复用度高r

4.9 template 模板模板是一个文本文件，可以做为生成文件的模版，并且模板文件中还可嵌套jinja语法4.9.1 jinja2语言官方网站：http://jinja.pocoo.org/https://jinja.palletsprojects.com/en/2.11.x/jinja2 语言使用字面量，有下面形式：字符串：使用单引号或双引号数字：整数，浮点数列表：[item1, item2, …]元组：(item1, item2, …)字典：{key1:

4.3.4 其它组件说明某任务的状态在运行后为changed时，可通过"notify"通知给相应的handlers任务还可以通过"tags"给task 打标签，可在ansible-playbook命令上使用-t指定进行调用4.3.5 Shell Scripts VS Playbook 案例#SHELL脚本实现#!/bin/bash# 安装Apacheyum install --quiet -y httpd# 复制配置文件cp /tmp/httpd.conf /etc/httpd/conf/

3.4.11 Cron 模块功能：计划任务支持时间：minute，hour，day，month，weekday范例：#备份数据库脚本[root@centos8 ~]#cat /root/mysql_backup.sh#!/bin/bashmysqldump -A -F --single-transaction --master-data=2 -q -uroot |gzip > /data/mysql_`date +%F_%T`.sql.gz#创建任务[root@ansible ~]

3.3.1 ansible-doc此工具用来显示模块帮助,相当于man格式ansible-doc [options] [module...]-l, --list #列出可用模块-s, --snippet #显示指定模块的playbook片段范例：#列出所有模块ansible-doc -l#查看指定模块帮助用法ansible-doc ping#查看指定模块简要的帮助用法ansible-doc -s ping范例: 查看模块数量[root@ansible ~]# dateMon

1.自动化运维应用场景1.1 云计算运维工程师核心职能1.2 运维职业发展路线运维的未来是什么？一切皆自动化“运维的未来是，让研发人员能够借助工具、自动化和流程，并且让他们能够在运维干预极少的情况下部署和运营服务，从而实现自助服务。每个角色都应该努力使工作实现自动化。”——《运维的未来》1.3 企业实际应用场景分析1.3.1 Dev开发环境使用者：程序员功能：程序员个人的办公电脑或项目的开发测试环境，部署开发软件，测试个人或项目整体的BUG的环境管理者：程序员1.3.2 测试环

6.2 Docker之分布式仓库 Harbor6.2.1 Harbor 介绍和架构6.2.1.1 Harbor 介绍Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，由VMware开源，其通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源 Docker Distribution。作为一个企业级私有Registry服务器，Harbor 提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输像的效率。Harbor支持安装在多个Registry

5.单机编排之Docker Compose5.1 Docker Compose介绍当在宿主机启动较多的容器时候，如果都是手动操作会觉得比较麻烦而且容易出错，此时推荐使用docker 单机编排工具 docker-composedocker-compose 是 docker 容器的一种单机编排服务，docker-compose 是一个管理多个容器的工具，比如: 可以解决容器之间的依赖关系，就像启动一个nginx 前端服务的时候会调用后端的tomcat，那就得先启动tomcat，但是启动tomcat 容器

4.2 容器名称互联新建容器时，docker会给自动分配容器名称，容器ID和IP地址，导致容器名称，容器ID和IP不固定，那么如何区分不同的容器，实现和确定目标容器的通信呢？解决方案是给容器起个固定的名称，容器之间通过固定名称实现确定目标的通信有两种固定名称:容器名称容器名称的别名注意: 两种方式都最少需要两个容器才能实现4.2.1 通过容器名称互联4.2.1.1 容器名称介绍即在同一个宿主机上的容器之间可以通过自定义的容器名称相互访问，比如: 一个业务前端静态页面是使用nginx，动态

3.3 数据卷容器3.3.1 数据卷容器介绍在Dockerfile中创建的是匿名数据卷,无法直接实现多个容器之间共享数据数据卷容器最大的功能是可以让数据在多个docker容器之间共享如下图所示: 即可以让B容器访问A容器的内容，而容器C也可以访问A容器的内容，即可以实现A，B，C三个容器之间的数据读写共享。相当于先要创建一个后台运行的容器作为 Server，用于提供数据卷，这个卷可以为其他容器提供数据存储服务，其他使用此卷的容器作为client端 ，但此方法并不常使用缺点: 因为依赖一个 S

3.2.1.3 数据卷分类启动容器时，可以指定使用数据卷实现容器数据的持久化,数据卷有三种指定宿主机目录或文件: 指定宿主机的具体路径和容器路径的挂载关系，此方式不会自动创建数据卷匿名卷: 不指定数据名称,只指定容器路径,docker自动指定宿主机的路径，此方式不会创建匿名数据卷命名卷: 指定数据卷的名称和容器路径的挂载关系，此方式不会创建命名数据卷关于匿名数据卷和命名数据卷命名卷就是有名字的卷，使用 docker volume create <卷名> 形式创建并命名的卷；而匿名

2.3.1.5.12 EXPOSE: 暴露端口指定服务端的容器需要对外暴露(监听)的端口号，以实现容器与外部通信。EXPOSE 仅仅是声明容器打算使用什么端口而已,并不会真正暴露端口,即不会自动在宿主进行端口映射因此，在启动容器时需要通过 -P 或 -p ，Docker 主机才会真正分配一个端口转发到指定暴露的端口才可使用注意: 即使 Dockerfile 没有 EXPOSE 端口指令,也可以通过docker run -p 临时暴露容器内程序真正监听的端口,所以EXPOSE 相当于指定默认的暴露端口

2.3.1.5.8 ENTRYPOINT: 入口点功能类似于CMD，配置容器启动后默认执行的命令及参数# 使用 exec 执行ENTRYPOINT ["executable", "param1", "param2"...]# shell中执行ENTRYPOINT command param1 param2 ...ENTRYPOINT 不能被 docker run 提供的参数覆盖，而是追加,即如果docker run 命令有参数，那么参数全部都会作为ENTRYPOINT的参数如果docke

2.3.1.5 Dockerfile 相关指令dockerfile 文件中的常见指令:ADDCOPYENVEXPOSEFROMLABELSTOPSIGNALUSERVOLUMEWORKDIR2.3.1.5.1 FROM: 指定基础镜像定制镜像，需要先有一个基础镜像，在这个基础镜像上进行定制。FROM 就是指定基础镜像，此指令必需放在Dockerfile文件第一个非注释行。后续的指令都是运行于此基准镜像所提供的运行环境基础镜像可以是任何可用镜像文件，默认情况下，docker b

2.Docker 镜像制作和管理2.1 Docker 镜像说明2.1.1 Docker 镜像中有没有内核从镜像大小上面来说，一个比较小的镜像只有1MB多点，或几MB，而内核文件需要几十MB， 因此镜像里面是没有内核的，镜像在被启动为容器后将直接使用宿主机的内核，而镜像本身则只提供相应的rootfs，即系统正常运行所必须的用户空间的文件系统，比如/dev/，/proc，/bin，/etc等目录，容器当中/boot目录是空的，而/boot当中保存的就是与内核相关的文件和目录。2.1.2 为什么没有内核

1.4 容器操作基础命令容器生命令周期1.4.1 启动容器docker run 可以启动容器，进入到容器，并随机生成容器ID和名称1.4.1.1 启动第一个容器范例: 运行 docker 的 hello world[root@rocky8 ~]# docker run hello-worldUnable to find image 'hello-world:latest' locallylatest: Pulling from library/hello-world2db29710123

1.3 镜像管理1.3.1 镜像结构和原理镜像即创建容器的模版，含有启动容器所需要的文件系统及所需要的内容，因此镜像主要用于方便和快速的创建并启动容器镜像含里面是一层层的文件系统,叫做 Union FS（联合文件系统）,联合文件系统，可以将几层目录挂载到一起（就像千层饼，洋葱头，俄罗斯套娃一样），形成一个虚拟文件系统,虚拟文件系统的目录结构就像普通 linux 的目录结构一样，镜像通过这些文件再加上宿主机的内核共同提供了一个 linux 的虚拟环境，每一层文件系统叫做一层 layer，联合文件系统可

第十七章 企业级容器技术docker内容概述docker 介绍和安装docker 基本操作容器镜像制作和管理数据卷管理网络管理镜像仓库管理容器资源限制1.Docker 介绍和基础操作Container ，即容器，平时生活指的是可以装下其它物品的工具， 以方便人类归纳放置物品 、存储和异地运输 ，比如人类使用的衣柜 、行李箱、 背包等可以成为容器Container 除了容器以外，另一个意思是集装箱, 很多码头工人将很多装有不同物品但却整齐划一的箱子装载到停靠在岸边大船，然后方便的运

GSLB：Global Server Load Balance全局服务器负载均衡GSLB是对服务器和链路进行综合判断来决定由哪个地点的服务器来提供服务，实现异地服务器群服务质量的保证GSLB主要的目的是在整个网络范围内将用户的请求定向到最近的节点（或者区域）GSLB分为基于DNS实现、基于重定向实现、基于路由协议实现，其中最通用的是基于DNS解析方式范例：查询VIP使用的CDN服务。...

6.实现反向解析区域6.1 反向解析配置反向区域：即将IP反向解析为FQDN区域名称：网络地址反写.in-addr.arpa.示例：172.16.100. --> 100.16.172.in-addr.arpa.(1) 定义区域zone "ZONE_NAME" IN { type {master|slave|forward}； file "网络地址.zone"};(2) 定义区域解析库文件注意：不需要MX,以PTR记录为主范例：$TTL 86400$ORI

3.DNS软件bindDNS服务器软件：bind，unbound，powerdns，dnsmasq，coredns3.1 BIND相关程序包yum list all bind*bind：服务器bind-libs：相关库bind-utils: 客户端bind-chroot: 安全包，将dns相关文件放至 /var/named/chroot/范例：安装bind软件[root@rocky8 ~]# dnf info bindLast metadata expiration check: 0

域名系统DNS服务本章内容名字解析介绍DNS服务工作原理实现主服务器实现反向解析区域实现从服务器实现子域实现转发实现智能DNSDNS排错实现Internet 的DNS构架1.名字解析介绍和DNS1.1 DNS介绍当前TCP/IP网络中的设备之间进行通信，是利用和依赖于IP地址实现的。但数字形式的IP地址是很难记忆的。当网络设备众多，想要记住每个设备的IP地址，可以说是“不可能完成的任务”。那么如何解决这一难题呢？我们可以给每个网络设备起