项目
束安
我爱你♥
展开
-
Docker实验(十三)K8s管理Docker集群
我回家来了再写原创 2019-07-10 16:39:59 · 1750 阅读 · 0 评论 -
Docker实验(二)搭建Docker并导入镜像与Docker的基本操作
一.概念讲解1.镜像的分层结构共享宿主机的kernebase镜像提供的是最小的Linux发行版同一docker主机支持运行多种Linux发行版采用分层结构的最大好处是:共享资源2. Copy-on-Write可写容器层容器层以下所有镜像层都是只读的docker从上往下依次查找文件容器层保存镜像变化的部分,并不会对镜像本身进行任何修改一个镜像最多127层3.镜像的构...原创 2019-06-06 21:03:03 · 865 阅读 · 0 评论 -
Hadoop全面讲解(三)Hadoop+yarn高可用
一.概念讲解Apache Hadoop YARN (Yet Another Resource Negotiator,另一种资源协调者)是一种新的 Hadoop 资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度,它的引入为集群在利用率、资源统一管理和数据共享等方面带来了巨大好处。二.Hadoop+yarn高可用(一)配置yarn高可用1.在server1中编辑y...原创 2019-06-06 20:59:22 · 1239 阅读 · 0 评论 -
Hadoop全面讲解(二)Hadoop+ZooKeeper高可用
一.概念讲解ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。重点概念:1.server2和server3第一次切换用户会比较慢2.hadoop比较吃内存,如果内存如果比较小,会...原创 2019-06-05 21:27:14 · 412 阅读 · 0 评论 -
Redis(一)Redis的主从复制以及Redis的高可用
一、概念讲解Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。二、redis的主从复制1.在server1操作:1.安装redis[root@server1 ~]# ls[root@server1 ~]# tar zxf redis-...原创 2019-05-24 16:40:52 · 186 阅读 · 0 评论 -
Mysql(二)Mysql的组复制
Mysql的组复制(一)在server1中配置和测试配置:1.在server1和server2中将mysqld关掉,并删除之前的数据文件,保持实验环境纯洁(在删除前查看uuid,此时查看uuid的原因是因为旧的uuid不会产生影响)在server1上的操作:[root@server1 mysql]# systemctl stop mysqld[root@server1 mysql]# ...原创 2019-05-23 22:27:26 · 1638 阅读 · 1 评论 -
Mysql(一)Mysql的主从同步复制,基于GDIT主从复制/半同步复制
一、概念讲解1.数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。每个数据库都有一个或多个不同的 API 用于创建,访问,管理,搜索和复制所保存的数据。我们也可以将数据存储在文件中,但是在文件中读写数据速度相对较慢。2.mysql主从复制的原理:mysql要做到主从复制,其实依靠的是二进制日志,即:假设主服务器叫A,从服务器叫B;主从复制就是B跟着A学,A做什么,B就做什么...原创 2019-05-23 22:19:18 · 671 阅读 · 0 评论 -
Docker介绍(一)概念讲解
一.初步了解DockerDocker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:DockerClient客户端Docker Daemon守护进程Docker Image镜像Doc...原创 2019-06-06 21:02:57 · 427 阅读 · 0 评论 -
MFS讲解(二)MFS配置高可用
我的fence无法成功使用,稍等稍等原创 2019-05-24 18:28:49 · 343 阅读 · 0 评论 -
Hadoop全面讲解(一)Hadoop的单机版分布式/伪分布式/完全分布式模式和集群节点的搭建
一、概念讲解1.Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS。HDFS有高容错性的特点,并且设计用来部署在低廉的(low-cost)硬件上;而且它提供高吞吐...原创 2019-05-24 18:30:05 · 1387 阅读 · 0 评论 -
Zabbix(六)Zabbix proxy 分布式监控配置
Zabbix proxy 分布式监控配置Zabbix proxy是在大规模分布式监控场景中,采用的一种用以分担server端压力的分层结构, proxy可以代替zabbix server检索客户端的数据,然后把数据汇报给zabbix server,极大的减轻了server的负载压力,使得可以支持更大规模的监控需求,非常简便的实现了集中式、分布式监控~~~~~~~~~~~~~~~~~~~ser...原创 2019-05-24 18:10:27 · 633 阅读 · 0 评论 -
Zabbix(五)zabbix使用JMX监控tomcat(java类应用)
一、zabbix使用JMX监控tomcat(java类应用)(一)在server3上操作(agent端)1.在server3上安装jdk和tomcat[root@server3 ~]# rpm -ivh jdk-8u121-linux-x64.rpm [root@server3 ~]# tar zxf apache-tomcat-8.5.24.tar.gz -C /usr/local/...原创 2019-05-24 18:09:25 · 1103 阅读 · 0 评论 -
Zabbix(四)利用Zabbix部署onealert云告警平台并进行测试
一、利用Zabbix部署onealert云告警平台当我们部署好zabbix监控,为监控主机添加各种监控项完毕之后,如果一个主机出了问题,我们又怎么能在第一时间获得报警信息,然后及时处理问题呢?one alter云告警,是一种很不错的选择(一)使虚拟机可以联网1.在server1上进行如下操作:#试验连接baidu[root@foundation66 zabbix]# ping www.b...原创 2019-05-24 17:56:15 · 445 阅读 · 0 评论 -
Zabbix(三) 通过Zabbix分布式监控平台添加服务监控选项和监控Zabbix server上的mysql服务
一、通过Zabbix分布式监控平台添加服务监控选项(http,nginx,mysql)一.添加http服务监控项http是zabbix自带的监控模板依次进行选择:配置->主机->server2->模板->链接指示器->Template App HTTP Service->添加->更新最后再次点击主机时,会发现此时的server2中显示监...原创 2019-05-24 17:39:06 · 535 阅读 · 1 评论 -
Docker实验(三)Dockerfile常用指令的相关实验
一.概念讲解(一)dockerfile 最佳实践(二)dckerfile常用指令1.FROM:指定base镜像,如果本地不存在会从远程仓库下载。2.MAINTAINER:设置镜像的作者,比如用户邮箱等。3.COPY:把文件从build context复制到镜像,支持两种形式:COPY src dest 和 COPY [“src”, “dest”],src必须指定build conte...原创 2019-06-06 21:03:09 · 752 阅读 · 0 评论 -
Docker实验(四)Docker搭建nginx并优化
一.搭建nginx~~~~~~~~~~~~~实验环境:server1 172.25.66.1server2 172.25.66.2server3 172.25.66.3server4 172.25.66.4server5 172.25.66.5物理机 172.25.254.66~~~~~~~~~~~~~~~1.将nginx镜像导入并查看[root@server1 ~]# ls...原创 2019-06-06 21:03:14 · 1370 阅读 · 0 评论 -
Git讲解(二)之搭建GitHub远程仓库与克隆远程仓库
一.搭建GitHub远程仓库(一)搭建仓库1.首先登陆github官网,注册一个帐号(如果注册一直有问题,说明是浏览器版本的问题)2.注册好后进行登陆3.创建一个新的项目并进行填写(此项目名称必须和之后的在server1中创建的目录名称一样)此为创建后显示的页面,此界面也是教程4.在server1中获取公钥并将其复制[root@server1 ~]# ssh-keyge...原创 2019-07-10 16:43:13 · 314 阅读 · 0 评论 -
Docker实验(十二)Swarm管理Docker集群与Docker Stack的简单搭建
一.概念Swarm 是 Docker 公司在 2014 年 12 月初发布的一套较为简单的工具,用来管理 Docker 集群,它将一群 Docker 宿主机变成一个单一的,虚拟的主机。Swarm 使用标准的 Docker API接口作为其前端访问入口,换言之,各种形式的 Docker Client(docker client in go,docker_py,docker 等)均可以直接...原创 2019-07-10 16:38:04 · 606 阅读 · 0 评论 -
Docker实验(十一)Docker compose多容器架构实现一种服务(负载均衡)
一.概念Docker Compose 将所管理的容器分为三层,工程(project),服务(service)以及容器(contaienr)。Docker Compose 运行的目录下的所有文件(docker-compose.yml, extends 文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像,参数,依赖。一个...原创 2019-07-10 16:26:50 · 281 阅读 · 0 评论 -
Docker实验(十)Docker容器的安全加固(LXCFS,特权级运行容器)
一.安全加固安全加固的思路保证镜像的安全1.使用安全的基础镜像2.删除镜像中的setuid和setgid权限3.启用Docker的内容信任4.最小安装原则5.对镜像进行安全漏洞扫描,镜像安全扫描器:Clair6.容器使用非root用户运行保证容器的安全1.对docker宿主机进行安全加固2.限制容器之间的网络流量3.配置Docker守护程序的TLS身份验证4.启用用户命...原创 2019-07-10 16:22:09 · 849 阅读 · 0 评论 -
Docker实验(九)Docker安全讲解(对cpu,内存和交换分区进行资源限制)
一.Docker安全的相关概念Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:(1)Linux内核的命名空间机制提供的容器隔离安全(2)Linux控制组机制对容器资源的控制能力安全。(3)Linux内核的能力机制所带来的操作权限安全(4)Docker程序(特别是服务端)本身的抗攻击性。(5)其他安全增强机制对容器安全性的...原创 2019-07-10 13:54:53 · 1513 阅读 · 0 评论 -
Docker实验(八)Docker卷管理
一.概念讲解1.docker数据卷数据卷是目录或文件,不是块设备。容器可以读写volume中的数据。volume数据可以持久化保存。2.docker提供了两种卷:bind mountdocker managed volume3.bind mount是将主机上的目录或文件mount到容器里。使用直观高效,易于理解。使用 -v 选项指定路径,格式 :bind moun...原创 2019-07-09 19:49:42 · 338 阅读 · 0 评论 -
Linux系统中虚拟机联网时真机防火墙的设置
在Linux系统中,虚拟机联网时总会出现一个问题,即防火墙的设置,如果使用firewall,则在虚拟机下载安装包时会出现问题,其原因是因为虚拟机中的yum源使用的真机中的镜像,而如果要获取镜像内容时,则需要关闭防火墙,此时是有冲突的,来回关闭开启也不是办法,所以介绍一种简单的方法,即可以使虚拟机可以联网,又可以使虚拟机正常使用yum源,而不用去管防火墙的开启下面是正常情况下的真机中防火墙的设置,...原创 2019-07-10 16:42:30 · 575 阅读 · 0 评论 -
Docker实验(七)Docker的网络配置
一.基本网络配置–docker网络模式docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。docker安装后会自动创建3种网络:bridge、host、noneDocker在启动时会开启一个虚拟网桥设备docker0,默认的地址为172.17.0.1/16,容器启动后都会被桥接到docker0上,并自动分配到一个ip地址实验:1.查看docker的网络有哪些(发现有三种...原创 2019-07-08 13:26:11 · 5717 阅读 · 4 评论 -
在Linux中如何查看某个命令所使用的安装包
前提:假设我们在虚拟机中,发现无法查找到Linux系统中的某个命令,显示命令不存在,那么我们可以在真机中使用命令查找到需要使用此命令的安装包,继而在虚拟机中进行安装实验:首先我们会发现在虚拟中无法查找到命令brctl在真机中查看使用brctl命令的安装包(真机可以成功使用brctl命令)在虚拟机中安装安装包最后发现在虚拟机中可以成功使用brctl命令...原创 2019-07-10 16:42:13 · 3339 阅读 · 0 评论 -
Docker实验(六)Docker搭建本地仓库,私有仓库(设置加密以及访问控制)
一.概念讲解1.仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。2.当然,用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使...原创 2019-07-07 16:15:44 · 1399 阅读 · 0 评论 -
Docker实验(五)Docker从阿里云中拉取镜像
一.概念讲解1.Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像2.Docker运行中使用的仓库是Docker Hub的公共仓库3.镜像是用来创建容器的,是容器的只读模板,默认可以从docker hub上下载,docker的镜像是增量修改,每次创建新的镜像都会在父镜像上构建一个增量的层4.镜像...原创 2019-07-07 16:15:29 · 1163 阅读 · 0 评论 -
Git讲解(一)之初始化仓库和Git的常见用法
一.Git概念讲解Git 更像是把数据看作是对小型文件系统的一组快照。 每次你提交更新,或在 Git 中保存项目状态时,它主要对当时的全部文件制作一个快照并保存这个快照的索引。 为了高效,如果文件没有修改,Git 不再重新存储该文件,而是只保留一个链接指向之前存储的文件。 Git 对待数据更像是一个 快照流。近乎所有操作都是在本地执行,在 Git 中的绝大多数操作都只需要访问本地文件和...原创 2019-07-10 16:43:05 · 3561 阅读 · 0 评论 -
火狐浏览器的升级(平滑升级)
在做一些实验时,会一直报错,例如在做github用户注册时,浏览器一直显示转圈圈认证状态,且就算在windows注册过后,在之后的实验也可能会出错,例如无法点击右侧的用户,其原因是因为浏览器版太低,这里我们需要将浏览器升级才可以使用。这里采用平滑升级,即将原来的浏览器版本直接升级新的版本即可,并不删除旧的版本1.查看一下之前的旧版浏览器的页面:2.我们需要有一个官方的最新的火狐浏览器安装包...原创 2019-06-06 21:02:43 · 906 阅读 · 0 评论 -
GitLab与KenJins(三)Docker镜像编译工程
一.Docker镜像编译工程1.首先在server2中安装docker[root@server2 ~]# ls[root@server2 ~]# cd docker/[root@server2 docker]# ls[root@server2 docker]# rm -rf containerd.io-1.2.5-3.1.el7.x86_64.rpm docker-ce-18.03.1....原创 2019-07-10 16:43:49 · 292 阅读 · 0 评论 -
GitLab与KenJins(二)GitLab实时触发JenKins
一.gitlab实时触发jenkins(gitlab主动做了一个触发)1.首先要在kenjins页面中添加gitlab插件点开jenkins页面,点击系统管理->插件管理->可选插件->搜索gitalab->直接安装GitLab(注意:如果此处安装了别的插件,记得及时将其删除,否则可能会影响之后的实验)会发现在安装过程中出现了报错,此原因是因为虚拟机没有连...原创 2019-07-10 16:43:33 · 468 阅读 · 0 评论 -
GitLab与JenKins(一)GitLab与JenKins的搭建以及两者之间的简单结合
一.概念讲解GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。安装方法是参考GitLab在GitHub上的Wiki页面。Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。二.gitlab私有仓库搭建1.安装gitlab安装包...原创 2019-07-10 16:43:26 · 5827 阅读 · 2 评论 -
Zabbix(二)关于API的几个实验
一.概念1.Zabbix API允许你以编程方式检索和修改Zabbix的配置,并提供对历史数据的访问。(1)它广泛用于:创建新的应用程序以使用Zabbix;将Zabbix与第三方软件集成;自动执行常规任务。(2)Zabbix API是基于Web的API,作为Web前端的一部分提供。它使用JSON-RPC 2.0协议,这意味着两件事:该API包含一组独立的方法;客户端和API之...原创 2019-05-24 17:16:52 · 732 阅读 · 0 评论 -
Zabbix(一)安装zabbix全过程与添加agent主机
一.概念详细介绍zabbix(音同 za:bix)是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zab...原创 2019-05-24 17:12:04 · 3543 阅读 · 1 评论 -
LVS的DR模式+Keepalived(高可用)
1.基本概念1.keepalived是一个类似于layer3, 4 & 5交换机制的软件,也就是我们平时说的第3层、第4层和第5层交换。Keepalived是自动完成,不需人工干涉。2.Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作...原创 2019-04-18 21:00:48 · 281 阅读 · 0 评论 -
LVS模式三:NAT网络地址转换模式
1.在一组服务器前有一个调度器,它们是通过Switch/HUB相连接的,这些服务器提供相同的网络服务,相同的内容,即不管请求被发送到哪一台服务器,执行结果都是一样的2.VS/NAT的优点是服务器可以运行任何支持TCP/IP的操作系统,它只需要一个IP地址配置在调度器上,服务器组可以用私有的IP地址3.缺点是它的伸缩能力有限,当服务器结点数目升到20时,调度器本身有可能成为系统的新瓶颈,因为在V...原创 2019-04-18 20:48:16 · 224 阅读 · 3 评论 -
DR模式下的LVS的健康检查(ldirectord)
如果后端真实服务器出现问题,那么在测试端测试的时候,会返回给我们一个错误的页面,那么我们需要对后端服务器做健康检查,保证只返回正确的轧棉提供给用户Load Balance 172.25.66.1Virtual IP 172.25.66.100RealServer1 172.25.66.2RealServer2 172.25.66.3物理机 172.25.254.66/172.25.66....原创 2019-04-18 20:42:50 · 250 阅读 · 4 评论 -
LVS模式二:TUN隧道模式
LVS模式二:TUN隧道模式1.IP隧道(IP tunnelling)是将一个IP报文封装在另外一个IP报文的技术,这可以使目标为一个IP地址的数据报文能被封装和转发到另一个IP地址2.IP隧道技术也被称之为IP封装技术3.IP隧道主要用于移动主机和虚拟私有网络,在其中隧道都是静态建立的,隧道一端有一个IP地址,另外一端也有唯一的IP地址1.在server1主机上进行的操作:<1&...原创 2019-04-18 20:43:45 · 216 阅读 · 0 评论 -
LVS模式一:DR模式(ipvsadm)
1.概念讲解(一)LVS的相关介绍1.LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。LVS集群采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修...原创 2019-04-18 17:52:37 · 1737 阅读 · 0 评论 -
LNMP架构的搭建--源码编译(MYSQL,PHP,nginx)
1.概念讲解1.LNMP的架构:原创 2019-04-29 18:47:31 · 279 阅读 · 0 评论