Linux
文章平均质量分 96
linux基础
Rainable
这个作者很懒,什么都没留下…
展开
-
搭建Kubernetes高可用集群
k8s高可用集群1. 集群拓扑2.Loadbalancer部署3.keepalived配置4.docker部署5. k8s集群部署配置内核参数:加载内核模块:kubeadm部署:预先拉取镜像:Flannel网络组件部署:查看kubectl get node...原创 2020-07-15 15:46:03 · 321 阅读 · 0 评论 -
Kubernetes之资源监控
一、k8s容器资源限制Kubernetes采用request和limit两种限制类型来对资源进行分配。request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额资源类型:CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU.原创 2020-07-15 02:59:18 · 1551 阅读 · 1 评论 -
Kubernetes访问控制
Kubernetes访问控制kubernetes API 访问控制Authentication(认证)认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。 Kubernetes集群有两类用户:由Kubernetes管理的Service Accounts (服务账户)和(Users Accounts) 普通账户。k8s中账号的概念不是我..原创 2020-07-10 12:32:53 · 490 阅读 · 0 评论 -
Kubernetes调度
Kubernetes调度调度器通过 kubernetes的watch机制来发现集群中新创建且尚未被调度到Node上的Pod。调度器会将发现的每一个未调度的Pod调度到一个合适的Node上来运行。kube-scheduler是Kubernetes集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组件并替换原有的 kube-scheduler。在做调度决定时需要考虑的因素包括:单独和整体的资源请求、硬件/软件/策原创 2020-07-10 12:05:18 · 241 阅读 · 0 评论 -
Kubernetes存储之Volumes
Volumes配置管理原创 2020-07-05 01:45:54 · 632 阅读 · 0 评论 -
Kubernetes存储之Secret
Secret配置管理Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 Pod 可以用两种方式使用 secret:作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 当 kubelet 为 pod 拉取镜像时使用。Secret的类型:Service Account:Kubernetes 自动创建包含访问 API 凭据的 secret,并自动修改pod原创 2020-07-03 23:58:26 · 916 阅读 · 0 评论 -
Kubernetes存储之Configmap
ConfigMap配置管理1. configMap作用及使用场景ConfigMap用于保存配置数据,以键值对形式存储。 ConfigMap 资源提供了向 Pod 注入配置数据的方法。 旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。典型的使用场景:填充环境变量的值 设置容器内的命令行参数 填充卷的配置文件2. ConfigMap的创建创建方式:使用字面值创建 使用文件创建 使用目录创建 编写configmap的yaml文件创建字面值创建:kub.原创 2020-07-03 22:37:03 · 484 阅读 · 1 评论 -
Linux之Kubernetes入门
一、Kubernetes简介1.Kubernetes简介2.kubernetes设计架构二、Kubernetes部署关闭节点的selinux和iptables防火墙所有节点(server1、2、3)部署docker引擎yum install -y docker-ce注意:这是我自己搭建的docker-ce仓库,直接将上图红圈中的软件包放到了docker...原创 2020-06-26 19:05:47 · 912 阅读 · 0 评论 -
Linux之ELK
一、elasticsearch实战1.elasticsearch简介2.elasticsearch安装与配置3.elasticsearch插件安装4.elasticsearch分布式部署5.elasticsearch节点角色6.elasticsearch节点优化二、logstash数据采集1.lLogstash简介2.Logstash安装与配置3.file输出插件...原创 2020-06-15 19:19:52 · 276 阅读 · 0 评论 -
Linux之SaltStack
环境:server11:192.168.1.21server12:192.168.1.22server13:192.168.1.23master:server11minion:server12、server13所有主机firewalld、selinux均关闭一、saltstack简介saltstack是一个配置管理系统,能够维护预定义状态的远程节点 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 saltstack是运维人员提高工作效.原创 2020-06-06 23:17:53 · 397 阅读 · 0 评论 -
部署Redis作为MySQL缓存
server1:192.168.1.11 安装nginx和php为用户提供服务访问入口server3:192.168.1.13 安装mysql,存储数据server2:192.168.1.12 安装redis作为缓存服务器,缓存mysql数据一、搭建LNMP+Redis1. server1安装nginx和php以及php相关插件安装nginx解压tar zxf nginx-1.18.0.tar.gzvim auto/cc/gcc ###这一步是为了取...原创 2020-05-20 12:43:27 · 2213 阅读 · 2 评论 -
Linux 之 Redis
一、安装redis1. 获取安装包并解压这里使用5.0.4版本,最新版为5.0.5,尝试安装发现有很多问题,makefile文件似乎不完整2. make确保安装了编译器yum install gccmake3. 安装make install安装redis服务 默认6379端口查看端口netstat -antulpe | grep redis默认绑定本地6379端口修改配置文件,更改绑定ip端口vim /etc/redis/.原创 2020-05-19 12:04:46 · 518 阅读 · 0 评论 -
Linux之MySQL+MHA高可用
一. 配置gtid主从复制恢复mysql环境(所有节点都恢复)1.修改配置文件server1下面的是为了mha主从切换配置,可以由从节点升级为主节点server2server32. 安全初始化,配置主从复制server1:启动mysqld,查看临时密码cat /var/log/mysqld.log | grep password更改密码,创建复制用户并授权server2:server3:测试主...原创 2020-05-16 21:26:08 · 259 阅读 · 0 评论 -
Linux之MySQL(组复制 单主多主切换,读写分离)
一、组复制单主模式:1. server1配置:恢复环境,确保没有mysql相关进程随机生成一个uuid(组复制需要使用所有组成员保证一致)uuidgen更改配置文件,添加组复制启动数据库,获取临时密码systemctl start mysqldcat /var/log/mysqld.log | grep password更改密码(登陆需要输入日志中查到的临时密码)关闭二进制文件,避免接下来的操作被其他组成员复制,再创建复制用户并授权,刷原创 2020-05-16 18:41:27 · 264 阅读 · 0 评论 -
Linux之MySQL(主从复制、半同步复制)
1. 安装mysql这里为了快速搭建,直接使用rpm安装包安装(编译安装太费时)获取安装包原创 2020-05-16 12:06:05 · 317 阅读 · 0 评论 -
HAProxy+Tomcat实现负载均衡
1.原创 2020-05-10 23:58:48 · 375 阅读 · 0 评论 -
Tomcat + memcached 实现session共享
1. LNMP+memcached环境:server1:192.168.1.11lnmp架构,参考上一片文章https://blog.csdn.net/qq_36023219/article/details/105909836目的:测试memcache,体会memcache作用步骤:1. 安装memcachedyum install memcached.x86_64 -y2. 安装php的memcache扩展获取安装包/usr/local/ln..原创 2020-05-09 00:35:15 · 292 阅读 · 0 评论 -
Linux Enterprise 之 LNMP环境搭建
1. LNMP介绍LNMP架构:Linux+Nginx+MySQL+PHP基于Linux操作系统,以Nginx作为web服务器,Mysql作为数据库。Nginx会直接处理静态请求,因为Nginx本身不具备处理动态请求能力,它会把用户的动态请求交给php服务(php-fpm)去处理,php服务可以和数据库进行交互,将结果返回给Nginx,最终返回给用户。2. 系统环境操作系统:...原创 2020-05-04 14:36:27 · 200 阅读 · 0 评论 -
Linux Enterprise 之 Nginx
1. Nginx简介及安装Nginx是一个轻量级,高性能的HTTP和反向代理web服务器,其特点是占有内存少,并发能力强功能作用:1. 反向代理 反向代理服务器位于用户与目标服务器之间,对用户来说,它代表着服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器信息。反向代理服务器通常可用来作为web加速缓存,降低网络和服务器的负载,提高访...原创 2020-05-01 23:28:09 · 160 阅读 · 0 评论 -
Linux Enterprise 之 LVS+KeepAlived
1. LVS1.1 LVS简介LVS:Linux Virtual Server ,即Linux虚拟服务器,是一个虚拟的服务器集群系统,可以实现负载均衡集群功能(UNIX/LINUX平台)LVS集群负载均衡器接受服务的所有客户端请求,并根据调度算法决定哪个集群节点应该处理回复请求。负载均衡器(简称LB) 一组服务器通过高速的局域网或广域网相互连接,在他们的前端有一个负载调度器(L...原创 2020-04-30 01:27:53 · 156 阅读 · 0 评论 -
Linux Enterprise 之 Varnish
1. varnish下载及安装1. 可以使用epel源,以yum(rhel8中也可以使用dnf)命令来安装2. 下载rpm安装包安装3. 使用源码安装(make,make install)在这里我是使用下载的rpm安装包安装通过vsftp共享安装包通过ssh连接到需要安装的主机(虚拟机)通过ftp下载安装包发现没有下载权限,配置vsftp下载权限...原创 2020-04-28 00:28:47 · 136 阅读 · 0 评论 -
Linux之shell执行流控制
1. forfor 定义变量 do 使用变量,执行动作 done 结束标志格式1:for I in `seq 2 2 10` do echo $I done格式2:for I in 1 2 3 do echo $I done格式3:for I in {10..1} do echo $I...原创 2020-04-02 22:53:08 · 156 阅读 · 0 评论 -
Linux之shell脚本的变量
1. 变量的定义定义本身 变量就是内存一片区域的地址 变量存在的意义 命令无法操作一直变化的目标 用一串固定的字符来表示不固定的目标可以解决此问题2. shell脚本中变量的定义方法环境级别 export a=1 在环境关闭后变量失效 用户级别 vim ~/.bash_profile 系统级别 vim /etc/profile 变量名称 "字符" "_" ...原创 2020-03-30 23:03:53 · 162 阅读 · 0 评论 -
Linux之shell脚本
1. 什么是shell脚本中命令的解释器2. shell脚本的意义记录命令执行的过程和执行逻辑(顺序),以便重复执行 脚本可以批量处理主机 脚本可以定时处理主机3. 如何创建shell脚本#!/bin/bash ##幻数vim自动添加脚本首部vim /etc/vimrc 4. 如何执行shell脚本手动在环境中开启指定解释器 s...原创 2020-03-30 22:09:54 · 125 阅读 · 0 评论 -
Linux之shell文本处理工具(grep,sed,awk)
1.grepgrepgrep -E = egrepgrep 匹配条件 处理文件grep str file#过滤str关键字 grep ^str file##以str开头 grep str$ file##以str结尾 grep -i str file##忽略大小写 grep -E "\<str" file##str字符之前不能有字符 grep -E "str\>...原创 2020-03-30 22:01:13 · 125 阅读 · 0 评论 -
Linux之shell基础命令
1. diff命令用法:diff [options] files|directorys输出信息:[num1,num2][a|c|d][num3,num4] num1,num2 ##第一个文件中的行 a ##添加 c ##更改 d ##删除 < ##第一个文件中的内容 > ##第二个文件中的内容 num3,num4 ##第二个文件中的行常用参数:...原创 2020-03-30 21:46:55 · 116 阅读 · 0 评论 -
Linux之firewalld火墙策略
1. 防火墙介绍netfilter iptables iptables|firewalld2. 火墙管理工具切换在rhel8中默认使用的是firewalldfirewalld----->iptables安装iptablesdnf install iptables-services -y 停止firewalldsystemctl sto...原创 2020-03-25 13:47:07 · 331 阅读 · 0 评论 -
Linux之NFS服务部署
NFS:Net File Systemnfs基本信息nfs-utils ##安装包nfs-server ##服务脚本/etc/exports ##共享配置文件nfs的启用systemctl start nfs-serverfirewall-cmd --permanent --add-service=rpc-bindfirewall-cmd --permanen...原创 2020-03-24 21:47:39 · 102 阅读 · 0 评论 -
Linux之Samba+AUTOFS自动挂载
autofs+sambaautofs: 在客户端实现自动挂载卸载的软件安装:dnf install autofs.x86_64配置方式:vim /etc/auto.master 最终挂载点的上层目录 自动以子策略文件 /mnt /etc/auto.samba vim 自动以子策略文件(/etc/auto.samba)...原创 2020-03-22 16:40:31 · 258 阅读 · 0 评论 -
Linux之Samba服务部署
1. samba服务简介作用:提供协议SMB,实现文件共享SMB:Server Messages Block,信息服务块2.samba基本信息服务启动脚本: smb.service主配置目录: /etc/samba主配置文件: /etc/samba.conf安全上下文: samba_share_t端口: 139 445安装包: samba samba-...原创 2020-03-22 15:07:39 · 158 阅读 · 0 评论 -
Linux之DNS服务器部署
1. 关于dns的名词解释dns: domain name service(域名解析服务)关于客户端:/etc/resolv.conf ##dns指向文件host www.baidu.com ##地址解析命令dig www.baidu.com ##地址详细解析信息命令A记录 ##ip地址叫做域名的Address 记录SOA ##授权起始主机dns顶级 ....原创 2020-03-19 00:04:41 · 126 阅读 · 0 评论 -
Linux之mariadb
1.数据库的介绍1.1 什么是数据库数据库就是个高级的表格软件1.2 常见数据库 Mysql Oracle mongodb db2 sqlite sqlserver1.3 Mysql (SUN -----> Oracle)1.4 mariadb2.mariadb的安装dnf install mariadb-server.x86_64 -y3....原创 2020-03-13 00:44:54 · 109 阅读 · 0 评论 -
Linux之Apache
1. Apache的作用在web被访问时通常使用http://的方式http:// ##超文本传输协议 http://超文本传输协议提供软件:Apache nginx stgw jfe Tengine2. Apache的安装dnf install httpd.x86_64 -y3. Apache的启用systemctl...原创 2020-03-09 19:35:46 · 219 阅读 · 0 评论 -
19.Linux学习--kvm虚拟化部署
19.1 kvm安装条件inter cpu ----> vmx amd cpu ----> svm19.2 kvm虚拟化安装dnf group install "Virtualization Client" "Virtualization Hypervisor" "Virtualization Tools" -y解释:Virtualization Client ...原创 2020-03-04 20:00:59 · 124 阅读 · 0 评论 -
18.Linux学习--设备管理
18.1 设备识别设备接入系统后都是以文件的形式存在设备文件名称:SATA/SAS/USB /dev/sda,/dev/sdb ##s= SATA, d=DISK a=第几块 IDE /dev/hd0,/dev/hd1 ##h= hard VIRTIO-BLOCK /dev/vda,/dev/vdb ##v=virtio M2(SSD) /dev/nvme0,/dev/nvme1...原创 2020-03-04 17:59:21 · 103 阅读 · 0 评论 -
17.Linux学习--系统引导及修复
17.1 通电17.2 bios初始化对硬件检测 初始化硬件时钟17.3 磁盘引导mbr=主引导记录=0磁道1扇区446作用: 记录grub2引导文件的位置当mbr数据丢失系统会因为找不到启动分区而停止启动问题模拟:系统磁盘/dev/nvme0n1dd if=/dev/zero of=/dev/nvme0n1 bs=446 count=1 ##清空系统dev/n...原创 2020-03-01 01:05:09 · 162 阅读 · 0 评论 -
16.Linux学习--PXE企业自动部署环境
17.1 部署vsftpd共享ks文件 共享安装源17.2 搭建dhcpd服务器分配ip等信息到客户端17.3 部署pxe环境dnf install syslinux-nonlinux.noarch ##获得pxelinux.0文件 dnf install tftp-server.x86_64 ##pxelinux.0共享服务器 ...原创 2020-02-26 22:14:49 · 117 阅读 · 0 评论 -
15.Linux学习--自动安装脚本
在rhel7中:1.yum install system-config-kickstart 2. 图形制作ks文件的工具system-config-kickstart3.vim ks.cfg %packages@base ##软件组lftp ##软件包 %end4.ksvalidator /mnt/ks.cfg5.发布ks文件...原创 2020-02-26 21:06:57 · 274 阅读 · 0 评论 -
14.Linux学习--定时/延时任务
14.1 延迟任务1. 延迟任务的发起at 10:10 > rm -fr /mnt/* ##执行内容 >[ctrl]+[d] ##任务发起at -l ##查看任务队列 at -c 任务号 ##查看任务内容 at -r 任务号 ##取消任务2. 当延迟任务有输出,输出会以邮件形式发送到任务发起者邮箱中dnf install mailx postf...原创 2020-02-23 21:24:26 · 111 阅读 · 0 评论 -
13.Linux学习--selinux
13.1 selinux功能selinux关闭状态:在/mnt/中建立文件文件安全上下文为空文件被移动到ftp默认发布目录中可以被访问ftp程序安全上下文为空 用户可以上传文件当selinux开启时,以上操作均失败selinux:内核级加强型火墙 selinux功能: 当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文 特定安全上下文...原创 2020-02-23 20:59:57 · 172 阅读 · 0 评论