的博客

原创 kubectl命令应用

kubectl命令应用文章目录kubectl命令应用kubectl常用操作kubectl常用操作创建资源对象：kubectl create -f xxx.yaml （不建议使用，无法更新，必须先delete）kubectl apply -f xxx.yaml （创建+更新，可以重复使用）删除资源对象：kubectl delete -f xxx.yaml重启pod：（无法删除对应的应用，因为存在deployment/rc之类的副本控制器，删除pod也会重新拉起来）kubectl

原创 K8s进阶

K8s进阶文章目录K8s进阶核心组件HPAserviceAddOns附件dns podpod容器分类控制器类型以及功能部署Kubernetes准备环境所有节点安装Docker/kubeadm/kubelet安装Docker添加kubernetes阿⾥云YUM软件源安装kubeadm，kubelet和kubectl部署Kubernetes安装Pod网络插件加⼊Kubernetes Node测试Kubernetes集群核心组件HPADeployment支持二级控制器HPA（HorizontalPodAu

原创 Kubernetes基础

Kubernetes基础文章目录Kubernetes基础Pod是什么？Pod的作用Pod控制器LabelLabel为什么要用LabelLabel选择器NodeKubernetes集群架构masternode（worker节点）Kubernetes的特性自动化以服务为中心高可用滚动更新自我修复弹性伸缩自动部署和回滚服务发现和负载均衡机密和配置管理存储编排批处理Pod是什么？Pod是Kubernetes中能够创建和部署（运行）的最小逻辑单元（原子单元），是Kubernetes集群中的一个应用实例，总是部署

原创 podman的网络应用

podman的网络应用查看port[root@hzy ~]# podman psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESe7818ccff6ff docker.io/library/nginx nginx -g daemon o... 10 days ago Up 2 seconds ago

原创 podman的使用

podman的使用设置别名[root@hzy ~]# aliasalias cp='cp -i'alias docker='podman'拉取镜像[root@hzy ~]# docker pull nginxResolving "nginx" using unqualified-search registries (/etc/containers/registries.conf)Trying to pull docker.io/library/nginx:latest...Getting

原创 Docker容器网络

Docker在安装后自动提供3种网络，可以使用docker network ls命令查看[root@docker ~]# docker network lsNETWORK ID NAME DRIVER SCOPE8e45d0fc3051 bridge bridge localf71399cce556 host host local0cc079361c52 none null localDocker使用Lin

原创 Docker容器网络配置

Docker容器网络配置文章目录Docker容器网络配置linux内核实现名称空间的创建ip netns命令创建Network Namespace创建veth pair实现Network Namespaceveth pair设备重命名linux内核实现名称空间的创建ip netns命令可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包，一般系统会默认安装，如果没有的话，请自行安装。注意：ip netns命令修改网络配

原创 docker镜像管理基础

下载centos系统镜像[root@docker ~]# docker pull centos使用镜像启动容器并进入容器[root@docker ~]# docker run -it --name centos.nginx centos /bin/bash安装epel源和nginx[root@369372c88fd6 /]# yum install epel-release -y[root@369372c88fd6 /]# yum install nginx -y配置nginx为前台启

原创 docker(2)

docker文章目录dockerDocker是什么OCI(Open Container Initiative) & OCF (Open Container Format)容器格式标准容器标准化宗旨容器标准包(bundle)和配置Docker中容器、镜像和仓库的关系Docker基本架构Docker原理安装docker卸载旧版本列出并排序您存储库中可用的版本。此示例按版本号（从高到低）对结果进行排序。查看docker的版本信息显示 Docker 系统信息，包括镜像和容器数Docker的帮助命令从仓库中

原创 Docker

Docker文章目录DockerDocker概述为什么选择Docker快速交付应用程序快速构建 轻松管理Docker 的优点1、快速，一致地交付您的应用程序2、响应式部署和扩展3、在同一硬件上运行更多工作负载LXCCGroupsLinux NamespacesDocker概述Docker 是一个开源项目，诞生于 2013 年初，最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会，遵从了 Apache 2.0 协议，项

原创 salt-syndic

salt-syndic文章目录salt-syndicsalt-syndic分布式架构salt-syndic架构图salt-syndic的优劣势安装salt-master与salt-syndic配置master配置syndic配置minion在syndic上接受minion主机的key在master上接受syndic主机的key在master上执行模块或状态检验有几个minion应答salt-syndic分布式架构salt-syndic架构图salt-syndic的优劣势优势：可以通过synd

原创 SaltStack进阶

条件判断语句[root@master salt]# cd /srv/salt/base/[root@master base]# vim test.sls[root@master base]# cat test.sls {% for user in ['test1','test2'] %}{{ user }}: user.present{% endfor %}[root@master base]# salt minion state.sls testminion:----------

原创 运维工程师必备技能

原创 SaltStack之salt-ssh

SaltStack之salt-ssh文章目录SaltStack之salt-sshsalt-ssh介绍salt-ssh的特点salt-ssh远程管理的方式salt-ssh管理通过使用用户名密码的SSH实现远程管理编写ymal文件开始自动安装salt-ssh介绍salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。salt-ssh的特点远程系统需要Python支持，除非使用-r选项发送原始ssh命令salt-ssh是一个软件包，需安装之后才能使用，命令本身也

原创 SaltStack之return与job管理

SaltStack组件之returnreturn组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序，它支持多种存储方式，比如用MySQL、MongoDB、Redis、Memcache等，通过return我们可以对SaltStack的每次操作进行记录，对以后日志审计提供了数据来源。目前官方已经支持30种return数据存储与接口，我们可以很方便的配置与使用它。当然也支持自己定义的return，自定义的return需由python来编写。在选择和配置好要使用的retu

原创 SaltStack常用模块之file和mysql、lvs

SaltStack常用模块之file和mysql、lvs文章目录SaltStack常用模块之file和mysql、lvsfile.accessfile.appendfile.basenamefile.dirnamefile.check_hashfile.chattrfile.chownfile.copyfile.ditectory_existsfile.diskusagefile.file_existsfile.findfile.get_gidfile.get_groupfile.get_hashfile

原创 SaltStack常用的模块

SaltStack常用的模块SaltStack模块介绍SaltStack常用模块2.1 SaltStack常用模块之network2.1.1 network.active_tcp2.1.2 network.calc_net2.1.3 network.connect2.1.4 network.default_route2.1.5 network.get_fqdn2.1.6 network.get_hostname2.1.7 network.get_route2.1.8 network.

原创 saltstack状态文件部署nginx，高级状态和文件系统

saltstack(2)文章目录saltstack(2)YAML基本语法数据类型YAML 对象YAML 数组复合结构纯量引用创建目录修改配置文件，添加状态和环境重启服务并测试创建sls文件执行top file和highstateop file介绍测试执行效果(不会真正执行)SaltStack数据系统SaltStack数据系统组件SaltStack组件之GrainsSaltStack组件之PillarGrains与Pillar的区别YAMLYAML 是 “YAML Ain’t a Markup Lang

原创 SaltStack

SaltStack介绍1.1 自动化运维工具作为一个运维人员，很大一部分工作是在业务的配置管理和状态维护以及版本发布上，而当业务场景及公司规模上了一定规模后，人为手工的去做这些工作将变得极其困难，此时我们将需要利用一些自动化运维的工具来达到批量管理的目的。常用的自动化运维工具有：puppetansiblesaltstack此三款属同类工具，皆可用来提高运维管理的效率，但它们又各有优势，目前主流的自动化运维工具是ansible和saltstack。其中ansible无需安装客户端，这是其最大.

原创 nginx实现动静分离负载均衡

nginx实现动静分离负载均衡文章目录nginx实现动静分离负载均衡ip环境和作用192.168.207.131lnmp 实际提供web服务192.168.207.137nginx 负责任务的分配192.168.207.136httpd 实际提供web服务[root@nginx ]# cd /usr/local/nginx/conf[root@nginx conf]# vim nginx.confhttp {　　upstream lb{

原创 prometheus监控nginx

下载prometheus[root@localhost ~]# wget https://github.com/prometheus/prometheus/releases/download/v2.28.0/prometheus-2.28.0.linux-amd64.tar.gz[root@localhost ~]# tar xf prometheus-2.28.0.linux-amd64.tar.gz[root@localhost ~]# lsanaconda-ks.cfg prometheus

原创 zabbix监控nginx状态

zabbix监控nginx状态文章目录zabbix监控nginx状态启动nginx配置nginx编写脚本在要监控的主机上安装agent在agentd. conf文件中配置server地址和hostname启动agent重启服务zabbix-agent配置文件开启自定义功能测试server端是否可以收到数据在web上添加监控项服务端客户端主机名C1C2ip192.168.207.143192.168.207.131启动nginx[root@localhost ~

原创 nginx访问控制、基于用户认证、https配置

用户认证与访问控制文章目录用户认证与访问控制安装包创建用户并设置密码修改配置文件修改配置文件安装包[root@localhost ~]# yum -y install httpd-tools创建用户并设置密码[root@localhost ~]# htpasswd -c -m /usr/local/nginx/conf/.pass hzyNew password: Re-type new password: Adding password for user hzy[root@local

原创 location应用

location应用文章目录location应用访问控制location区段，通过指定模式来与客户端请求的URI相匹配//功能：允许根据用户请求的URI来匹配定义的各location，匹配到时，此请求将被相应的location配置块中的配置所处理，例如做访问控制等功能//语法：location [ 修饰符 ] pattern {......}常用修饰符说明：修饰符功能=精确匹配~正则表达式模式匹配，区分大小写~*正则表达式模式匹配，不区分大小写^~

原创 Nginx平滑升级

平滑升级文章目录平滑升级将包导入安装解压工具并解压进行配置并安装将之前的nginx进行备份停掉服务进行覆盖并启动服务测试将包导入[root@localhost ~]# lsanaconda-ks.cfg mysql-5.7.33-linux-glibc2.12-x86_64.tar.gz nginx-1.20.1.tar.gzecho-nginx-module-master.zip nginx-1.20.1

原创 lnmp部署

lnmp文章目录lnmpNGINX创建系统用户nginx安装依赖包创建日志存放目录下载nginx编译安装配置环境变量并启动关闭防火墙MYSQL导入源码包添加用户解压创建软连接修改用户属主和属组添加环境变量创建存放数据的目录并修改属主属组初始化数据库写配置文件配置服务启动脚本启动MySQL设置开机启动修改密码头文件和库文件配置PHP运行以下命令添加并更新epel源。运行以下命令删除缓存的无用软件包并更新软件源。启用php7.2模块运行以下命令安装PHP相应的模块配置nginx配置PHP测试访问LNMP平台

原创 nginx安装和常见的配置

nginx安装和常见的配置文章目录nginx安装和常见的配置nginx简介nginx的特性与优点nginx的特性nginx的优点nginx的功能及应用类别nginx的基本功能nginx的扩展功能nginx的应用类别nginx的模块与工作原理nginx的模块分类nginx的工作原理nginx的安装与配置nginx的安装nginx的配置文件详解nginx.conf配置详解用于调试、定位问题的配置参数正常运行必备的配置参数优化性能的配置参数nginx简介nginx（发音同engine x）是一款轻量级的We

原创 使用zabbix监控脑裂

脑裂在高可用系统中，联系节点“心跳线”断开时，作为整体的高可用系统，分裂为2个独立个体，他们会相互争夺资源。针对无状态服务则还好，有状态服务（如mysql）的高可用，脑裂会损坏数据，则必须防止。产生的原因高可用服务器对之间心跳线链路发生故障，导致无法正常通信。因心跳线坏了（包括断了，老化）。因网卡及相关驱动坏了，ip配置及冲突问题（网卡直连）。因心跳线间连接的设备故障（网卡及交换机）。因仲裁的机器出问题（采用仲裁的方案）。高可用服务器上开启了 iptables防火墙阻挡了心跳消息传输。高

原创 keepalived

keepalived文章目录keepalived1. keepalived简介1.1 keepalived是什么？1.2 keepalived的重要功能1.3 keepalived高可用故障转移的原理1.4 keepalived原理1.4.1 keepalived高可用架构图1.4.2 keepalived工作原理描述2. keepalived配置文件讲解2.1 keepalived默认配置文件配置keepalived主配置文件配置主keepalived配置备keepalived查看VIP在MASTER上

原创 esxi部署

ESXi专为运行虚拟机、最大限度降低配置要求和简化部署而设计。只需几分钟时间，客户便可完成从安装到运行虚拟机的全过程，特别是在下载并安装预配置虚拟设备的时候。简化部署和配置新的 ESXi 体系结构的配置项要少得多，因此可以极大地简化部署和配置，并且更容易保持一致性。减少管理开销ESXi 体系结构采用基于 API 的合作伙伴集成模型，因此不再需要安装和管理第三方管理代理。 利用远程命令行脚本编写环境（例如 vCLI 或 PowerCLI），可以自动执行日常任务。简化程序的修补和更新简化虚拟化管理程

原创 kvm虚拟化部署

kvm虚拟化部署文章目录kvm虚拟化部署kvm web 页面安装KVM虚拟化有两个核心模块：**1）KVM内核模块：**主要包括KVM虚拟化核心模块KVM.ko，以及硬件相关的KVM_intel或KVM_AMD模块；负责CPU与内存虚拟化，包括VM创建，内存分配与管理、vCPU执行模式切换等。**2）QEMU设备模拟：**实现IO虚拟化与各设备模拟（磁盘、网卡、显卡、声卡等），通过IOCTL系统调用与KVM内核交互。KVM仅支持基于硬件辅助的虚拟化（如Intel-VT与AMD-V），在内核加载时，K

原创 jenkins自动化部署

jenkins自动化部署jenkins自动化部署配置项目添加凭据生成自动拉取程序的代码配置项目添加凭据生成自动拉取程序的代码```pipeline { agent any stages { //阶段 stage('pull') { //步骤 steps { 命令 git credentialsId: '5fbfd820-8d6c-40d2-8452-a52a7...

原创 jenkins界面介绍

文章目录系统配置全局工具配置插件管理配置全局安全用户管理日志管理jenkins命令行脚本控制台系统配置全局工具配置插件管理配置全局安全用户管理日志管理jenkins命令行脚本控制台...

原创 常见的中间件

中间件是什么？中间件（英语：Middleware）顾名思义是系统软件和用户应用软件之间连接的软件，以便于软件各部件之间的沟通，特别是应用软件对于系统软件的集中的逻辑，是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件在客户服务器的操作系统、网络和数据库之上，管理计算资源和网络通信。总的作用是为处于自己上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。也就是说，关于中间件，我们可以理解为：是一类能够为一种或多种应用程序合作互通、资源共

原创 lamt部署和Jenkins

lamt文章目录lamt安装httpd安装mysql安装tomcat安装httpd创建用户组[root@localhost ~]# groupadd -r apache[root@localhost ~]# useradd -r -M -s /sbin/nologin -g apache apache安装依赖包[root@localhost ~]# yum -y install openssl-devel pcre-devel expat-devel libtool gcc gcc-c++

原创 haproxy

haproxy文章目录haproxy什么是HAProxy负载均衡类型haproxy的特点haproxy配置文件global 部分defaults 部分frontend 部分backend 部分listen 部分配置什么是HAProxyHAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发

原创 lvs集群配置

lvs集群配置文章目录lvs集群配置NAT模式关闭防火墙创建证书发送证书安装ipvsadm添加一张网卡，模拟VIP开启ip转发功能配置测试保存配置读取配置DR模式创建证书配置VIP和DIP在RS上先关闭arp包的通告和响应然后配置RIP和VIP添加规则设置开机自动读取规则NAT模式关闭防火墙[root@lvs ~]# setenforce 0[root@lvs ~]# systemctl disable --now firewalld[root@r1 ~]# systemctl disable

原创 LVS详解

文章目录LVS的NAT模式：LVS的DR模式：LVS-DR：LVS的FULLNAT模式：LVS工作模式总结和比较LVS在内核中十种调度算法LvsLVS是Linux Virtual Server的简写，意即Linux虚拟服务器，是一个虚拟的服务器集群系统LVS 是四层负载均衡，也就是说建立在 OSI 模型的第四层——传输层之上，传输层上有我们熟悉的 TCP/UDP，LVS 支持 TCP/UDP 的负载均衡。LVS 的转发主要通过修改 IP 地址（NAT 模式，分为源地址修改 SNAT 和目标地址修改

原创 gitlab

gitlab文章目录gitlab版本控制介绍关闭防火墙安装git安装依赖开启邮箱并设置邮箱服务开机自启下载gitlab的rpm包安装修改配置文件重启服务查看当前的gitlab版本破解管理员密码版本控制介绍版本控制是指对软件开发过程中各种程序代码、配置文件及说明文档等文件变更的管理，是软件配置管理的核心思想之一。版本控制最主要的功能就是追踪文件的变更。它将什么时候、什么人更改了文件的什么内容等信息忠实地了记录下来。每一次文件的改变，文件的版本号都将增加。除了记录版本变更外，版本控制的另一个重要功能是并

原创 rsync

rsync文章目录rsyncrsync简介rsync特性rsync的ssh认证协议rsync+inotify**目标服务器****源服务器**rsync简介rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步，支持本地复制，或者与其他SSH、rsync主机同步。rsync特性rsync支持很多特性：可以镜像保存整个目录树和文件系统可以很容易做到保持原来文件的权限、时间、软硬链接等无须特殊权限即可安装快速：第一次同步rsync会复制全部内容，