运维不得不会的知识
文章平均质量分 85
运维不得不会的知识
Steve lu
一个情感丰富的理科男
展开
-
【云原生Docker系列第九篇】Docker-Compose 容器集群的快速编排(理想主义永远不会被现实主义所招安)
Dockerfile可以让用户管理一个单独的应用容器;而Compose则允许用户在一个模板(YAML格式)中定义一组相关联的应用容器(被称为一个project,即项目),例如一个Web服务容器再加上后端的数据库服务容器等。Docker-Compose项目是基于Python开发的Docker官方开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是 工程(project),服务(service)以及容器(container)。Docker-Compose原创 2022-07-11 21:46:53 · 922 阅读 · 24 评论 -
【云原生Docker系列第七篇】浅谈镜像的分层原理(几位?“两位”)
镜像是Docker容器的基石,容器时镜像的运行实例,有了镜像才能启动容器Docker Hub是由Docker公司负责维护的公共注册中心,包含大量的容器镜像,Docker工具默认从这个公共镜像库下载镜像。公共镜像库,默认是国外的源,即使可能做了CDN,下载速度还是比较慢,可以使用国内的源例如阿里云来加速阿里云镜像加速hello-world是Docker官方提供的一个镜像,可以用来验证Docker是否安装成功。我们从Docker Hub上下载它,如下图所示:用docker images命令查看镜像信息,如下图所原创 2022-07-11 15:47:34 · 737 阅读 · 10 评论 -
【云原生Kubernetes系列第二篇】Kubernetes(k8s)核心组件(对的人兜兜转转最后还是会遇见)
Kubernetes(K8S)是一个容器集群编排工具,提高对大规模容器管理的效率,实现在多台主机上编排容器,实现服务发现、服务调度、动态伸缩等功能用于暴露 Kubernetes API,任何资源请求或调用操作都是通过 kube-apiserver 提供的接口进行。以 HTTP Restful API 提供接口服务,所有对象资源的增删改查和监听操作都交给 API Server 处理后再提交给 Etcd 存储。API Server的架构:Controller Manager结构图运行管理控制器,是 K8S 集原创 2022-07-11 08:32:55 · 932 阅读 · 12 评论 -
【云原生Kubernetes系列第一篇】深入理解容器集群管理系统Kubernetes(k8s)原理(相遇的意义在于彼此照亮)
Kubernetes 是的缩写为:K8s这个缩写是因为 k 和 s 之间有八个字符的关系。Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。用于自动部署、扩展和管理“容器化(containerized) 应用程序"的开源系统。可以理解成K8S是负责自动化运维管理多个容器化程序(比如Docker)的集群,是一个生态极其丰富的容器编排框架原创 2022-07-10 22:26:34 · 1184 阅读 · 15 评论 -
Ansible概述和模块解释(你刚走过了今天,而扑面而来的却是昨天)
常用的自动化工具有:Ansible是一个基于 Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。Ansible是 基于模块工作 的,它只是提供了一种运行框架,它本身没有完成任务的能力,真正执行操作的是A原创 2022-07-06 09:05:42 · 437 阅读 · 9 评论 -
企业级日志分析系统ELK(如果事与愿违那一定另有安排)
使用20-30台服务器的中小型系统架构使用Rsyslog+日志服务器来远程收集给远程主机,配合使用shell或Python脚本;大型的系统架构使用ELK日志分析系统本篇博客主要有以下内容:ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Kibana 通常与 Elasticsearch 一起部署,Kibana 是 Elasticsearch 的一个功能强大的数据可视化 Das原创 2022-07-04 00:18:06 · 582 阅读 · 12 评论 -
【云原生Docker系列项目实战第一篇】dockerfile+lnmp+workpress(星星温柔泛滥,人间至善)
本篇博客为使用dockerfile搭建lnmp并部署workpress2. 创建nginx容器3. 创建mysql容器4. 搭建php容器进入mysql容器进行授权访问:http://192.168.109.133/wordpress/index.php原创 2022-07-03 19:50:02 · 637 阅读 · 13 评论 -
GFS分布式文件系统(光是遇见已经很美好了)
分布式存储优点:GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba 存储网关(可选,根据需要选择使用)组成。没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。GlusterFS同时也是Scale-Out(横向扩展)存储解决方案Gluster的核心,在存储数据方面具有强大的横向扩展能力,通过扩展能够支持数PB存储容量和处理数千客户端。GlusterFS支持借助TCP/IP或InfiniBandRDMA网络(一种支持多并发链接的技术,具有高带宽、低时延、高原创 2022-07-02 13:49:42 · 333 阅读 · 3 评论 -
【云原生Docker系列第六篇】基于Dockerfile创建镜像(你与星光同样浪漫)
Dockerfile是一个文本格式的配置文件,用户可以使用Dockerfile快速创建自定义的镜像。创建镜像有三种方法:(1) 首先启动一个镜像,在容器里做修改(2) 然后将修改后的容器提交为新的镜像,需要使用该容器的ID号创建新镜像常用选项:通过导入操作系统模板文件可以生成镜像,模板可以从OPENVZ开源项目下载,下载地址为:https://wiki.openvz.org/Download/template/precrated特性:我们下载的时候看到的一层层的就是联合文件系统。Docker镜原创 2022-06-27 19:43:29 · 543 阅读 · 17 评论 -
【云原生Docker系列第五篇】Docker数据管理(与其互为人间,不如自成宇宙)
用户在使用Docker的过程中,往往需要能查看容器内应用产生的数据,或者需要把容器内的数据进行备份,甚至多个容器之间进行数据的共享,这必然涉及容器的数据管理操作。容器中管理数据主要有两种方式:本文将首先介绍如何在容器内创建数据卷,并且把本地的目录或文件挂载到容器内的数据卷中。接下来,会介绍如何使用数据卷容器在容器和主机、容器和容器之间共享数据,并实现数据的备份和恢复。数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数原创 2022-06-26 21:41:57 · 644 阅读 · 5 评论 -
【云原生Docker系列第四篇】Docker Cgroups资源控制操作(人人都喜欢森林,却都不想去种树)
cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源,还可以为资源设置权、计算使用量、操控进程启停等等。所以cgroups(Control groups)实现了对资源的配额和度量。...原创 2022-06-26 14:21:31 · 2661 阅读 · 24 评论 -
【云原生Docker系列第三篇】Docker网络模式(在失去的所有人里,我最怀念自己 )
docker 使用linux 桥接,在宿主机虚拟一个docker 容器网桥(docker0) ,docker 启动一个容器时会根据docker 网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker 网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP 直接通信.docker 网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP 访问到容器原创 2022-06-24 19:42:17 · 1184 阅读 · 11 评论 -
【云原生Docker系列第二篇】Docker容器管理(我在人间贩卖黄昏,只为带着星光照耀你)
docker容器相当于一个进程,性能接近于原生,几乎没有损耗;docker容器在单台主机上支持的数量成百上千;容器与容器之间相互隔离;镜像是创建容器的基础,可以理解镜像为一个压缩包容器创建就是将镜像加载到容器的过程。新创建的容器处于停止状态,不会运行任何程序,需要在其中发起一个进程来启动容器.常用选项:直接使用 docker ps ,只查看当前正在运行的容器常用选项:字段含义CONTAINER ID容器ID号IMAGE使用什么镜像去运行COMMAND容器运行时使用的原创 2022-06-24 13:21:31 · 1130 阅读 · 8 评论 -
【云原生Docker系列第一篇】Docker镜像管理(生活本来就是一场浪漫革命)
云计算涌现出很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器、微服务、Serverless(无服务),无论这些技术应用在哪些场景,降低成本、提升效率是云服务永恒的主题1.运行物理机,也称为裸金属2.虚拟机VM,可以在一台物理机上创建多个虚拟机,并把物理配置分发成多个虚拟配置缺点:性能损耗大,大约损耗50%3.容器 (常用软件:docker、podman、rocket、container)容器内部自身有一个小型操作系统4.函数(函数化,代码化)Docker 的Logo设计为蓝色鲸鱼,拖着许多集装箱,鲸原创 2022-06-21 19:40:11 · 1815 阅读 · 18 评论 -
Nginx 优化与防盗链(带着毕生热情,将你唤醒)
可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 终端中使用命令 curl -I http://192.168.109.131显示响应报文首部信息方法一:修改主配置文件方式方法二:修改源码文件,重新编译安装浏览器访问http://192.168.109.131keepalive_timeout指定KeepAlive的超时时间(timeout)。指定每个TCP连接最多可以保持多长时间,服务器将会在这个时间后关闭连接。 Nginx的默认值是65秒,有些原创 2022-06-19 23:20:15 · 199 阅读 · 0 评论 -
传统运维不得不会的zabbix监控(你早起,我早起,我们迟早在一起)
作为一个运维,需要会使用监控系统查看服务器状态以及网站流量指标,利用监控系统的数据去了解上线发布的结果,和网站的健康状态。利用一个优秀的监控软件,我们可以:监控系统有很多,本篇主要介绍zabbixzabbix agent安装在被监控的主机上,zabbix agent负责定期收集客户端本地各项数据,并发送至zabbix server端,zabbix server收到数据后,将数据存储到数据库中,用户基于zabbix WEB可以看到数据在前端展现图像。当zabbix监控某个具体的项目,该项目会设置一个触发器阀值原创 2022-06-19 21:01:25 · 464 阅读 · 1 评论 -
虚拟机NAT模式配置(亲测有效)
虚拟机三种网卡模式桥接:相当于虚拟机和真机之间架了一座桥,虚拟机需要配置和真机在同一网段(vm0)NAT:虚拟系统借助 NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网(vm8)仅主机 虚拟机和物理机在一个封闭的内网网段中,不可以上网。(vm1)我们一般使用NAT上网,较为方便,下面我来分享一下连接方法:打开虚拟网络编辑器查看自己的NAT网段查看自己的NAT网关打开终端,进入网卡配置文件 vim /etc/sysconfig/network-scripts/原创 2022-01-18 15:45:26 · 6843 阅读 · 5 评论 -
Linux命令基础
Shell是什么?Linux命令的分类如何查看是内部命令还是外部命令Linux命令格式四Linux快捷键原创 2022-02-10 11:43:43 · 444 阅读 · 0 评论 -
Linux中的挂载是什么(再遇见你一百次,我也会沦陷一百次)
什么是挂载,Linux中如何实现永久挂载原创 2022-02-23 15:02:42 · 2889 阅读 · 2 评论 -
Linux目录和文件管理详解
Linux目录和文件管理原创 2022-02-15 00:15:55 · 780 阅读 · 0 评论 -
Linux磁盘管理和文件系统(相思相见知何日?此时此夜难为情)
添加硬盘及分区步骤和交换分区步骤是什么?原创 2022-02-23 02:42:08 · 746 阅读 · 2 评论 -
配置yum本地仓库(我对全世界说晚安,独独对你说喜欢)
今天整理一下配置yum本地仓库,纯实操原创 2022-02-20 00:33:25 · 3951 阅读 · 0 评论 -
电脑双网卡选择出路设置
我们有时候既连了有线网,又连了无线网,然而我们想要在不断网的情况下选择用哪个网卡访问外网该怎么办呢,(平常生活碰不到,工作中可能会碰到)下面我就来做个试验简单介绍一下:首先同时连接两个网卡打开cmd,查看路由信息,使用route print命令有线网IP地址:10.10.11.86 跳跃数:35无线网IP地址:172.20.10.2 跳跃数:85这个跳跃数一会要配置,先记一下未操作时,使用路由跟踪命令他是从10.10.10.1本地接口出去的大家可以查看自己的有线无线网原创 2022-01-18 14:55:23 · 4631 阅读 · 2 评论 -
五分钟学会虚拟机centos 7忘记root密码如何解决(你想要什么,不要等人送)
五分钟学会虚拟机centos 7忘记root密码如何解决原创 2022-02-27 15:22:13 · 1367 阅读 · 0 评论 -
Linux安装及管理程序:rpm软件包、源代码安装( 时间最美的地方,就是让你我成为了我们)
Linux安装及管理程序:Linux应用程序基础、rpm软件包、源代码安装原创 2022-02-19 23:15:43 · 1353 阅读 · 0 评论 -
Linux中的LVM逻辑卷管理(你真可爱,我说时来不及思索,而思索之后,还是这样说)
什么是LVM,具体怎么操作?原创 2022-02-26 23:10:16 · 826 阅读 · 0 评论 -
超详细的Linux查看、创建、查找命令
Linux的查看、创建、查找命令超详细总结原创 2022-02-12 21:28:36 · 2388 阅读 · 0 评论 -
两分钟学会虚拟机centos6忘记root密码如何解决(你得离开,我才能自由)
两分钟学会虚拟机centos6忘记root密码如何解决原创 2022-02-27 14:04:57 · 2922 阅读 · 1 评论 -
你见过的最全vim编辑器常用操作总结(我是困不住的野马,却想做你怀里的猫)
这是你见过的最全vim编辑器总结,vi与vim的区别和优点、工作模式的转换以及基本操作原创 2022-02-18 18:20:09 · 2568 阅读 · 1 评论 -
Linux之RAID介绍、软RAID5实操配置(失望攒够了就放手,不打扰是我最后的温柔)
什么是RAID?RAID的物理分类和逻辑分类是什么?原创 2022-02-28 22:26:44 · 4585 阅读 · 0 评论 -
Linux基础命令--查找命令(which命令、find命令、locate命令)
Linux基础命令--查找命令详解原创 2022-01-21 23:26:48 · 1646 阅读 · 1 评论 -
Linux绝对路径和相对路径直击本质
Linux中绝对路径和相对路径直击本质原创 2022-02-15 21:45:27 · 271 阅读 · 1 评论 -
Linux系统管理常用知识点总结(1-5章)
Linux系统管理常用的知识点1-5章汇总原创 2022-04-05 10:38:39 · 1099 阅读 · 2 评论 -
Linux文本三剑客之sed编辑器(永远温柔永远清醒)
sedstreameditor流编辑器,sed把处理的内容(文件),当做是水,源源不断的进行处理,知道文件末尾sed编辑器可以根据命令来处理数据流中的数据,这些命令从命令行中输入或者存储在一个命令文本文件中,可以理解为脚本原创 2022-04-21 02:49:18 · 526 阅读 · 0 评论 -
Linux文本三剑客之awk编辑器(热爱漫无边际)
逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令;sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”再进行处理;awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示;原创 2022-05-06 23:09:24 · 851 阅读 · 1 评论 -
HTTP报错状态码详解
http报错状态码总结信息响应(100–199),成功响应(200–299),重定向(300–399),客户端错误(400–499)服务器错误 (500–599)原创 2022-05-11 01:20:18 · 20208 阅读 · 0 评论 -
Linux查看进程号总结
在Linux系统中对一个服务的操作或者对一个进程的操作会用到其进程号,那么我们如何查看进程号呢,今天就来总结一下。原创 2022-05-07 01:04:59 · 10602 阅读 · 0 评论 -
Linux网络服务总结,复习看这个很方便(DHCP、FTP、SSH、DNS、NFS、PXE)
本篇博客将Linux网络服务常用的做一些简单整理(DHCP、FTP、ssh、DNS、NFS、PXE),起到知识疏导的作用,并不是详细的解析,如果要了解详解,请看相对应的博客原创 2022-04-07 01:30:42 · 2054 阅读 · 0 评论 -
复习shell编程规范与变量看这篇就够了(孤独前是迷茫,孤独后是成长)
本篇是对shell脚本编程规范和变量的复习,重点部分详细写了一下,其他部分移步至我对应的博客原创 2022-04-08 02:19:53 · 253 阅读 · 0 评论 -
HTTP协议相关概念
客户端输入域名,经域名解析成IP地址,在与服务端建立数据传输之前,要先建立TCP连接(三次握手),然后向服务端发送http请求,包括请求的方法、内容相应的版本号,服务端收到后进行相应,包括状态码,也就是请求的结果,完成一次客户端的http请求后断开TCP连接(四次挥手),此时服务器处于TCP连接的time_wait状态原创 2022-05-10 22:56:14 · 761 阅读 · 0 评论