自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(56)
  • 收藏
  • 关注

原创 二进制方式部署K8s高可用集群

kube-apiserver.service是kube-apiserver守护进程的systemd服务单元。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。

2024-09-08 08:02:21 1398

原创 用Cri-O,Sealos CLI,Kubeadm方式部署K8s高可用集群

root@k8s-master-01 ~]# kubeadm init --config=kubeadm-init.yaml --upload-certs --v=6 --ignore-preflight-errors="FileContent--proc-sys-net-bridge-bridge-nf-call-iptables" # 这里忽略防火墙报的错。但是,etcd 成员在不同的主机上运行,每个 etcd 主机与每个控制平面节点的 kube-apiserver 通信。

2024-09-08 07:59:08 1454

原创 Docker方式部署K8s集群

尽管Kubernetes默认情况下已经废弃了对Docker的直接支持,但是通过使用Mirantis维护的cri-dockerd插件,仍然可以实现Kubernetes集群的创建。CRI-O专为Kubernetes优化,提供了简单、高效的容器管理功能,是一个很好的选择,特别是对于希望最大化Kubernetes集群性能和资源利用率的用户。OpenAPIv3:Kubernetes 1.24版本引入了对OpenAPIv3的支持,这是一个更现代的API描述规范,提供了更丰富的元数据和更好的API文档生成能力。

2024-08-26 21:44:34 1482 1

原创 Containerd方式部署K8s集群

尽管Kubernetes默认情况下已经废弃了对Docker的直接支持,但是通过使用Mirantis维护的cri-dockerd插件,仍然可以实现Kubernetes集群的创建。CRI-O专为Kubernetes优化,提供了简单、高效的容器管理功能,是一个很好的选择,特别是对于希望最大化Kubernetes集群性能和资源利用率的用户。OpenAPIv3:Kubernetes 1.24版本引入了对OpenAPIv3的支持,这是一个更现代的API描述规范,提供了更丰富的元数据和更好的API文档生成能力。

2024-08-26 21:40:22 1129

原创 Kubernetes简介

etcd是Kubernetes集群中不可或缺的组件,它作为一个高可用的键值存储系统,承担着存储集群状态信息的重要职责。高可用性:etcd通过复制数据到多个节点来保证系统的高可用性,即使部分节点失效,集群仍能正常工作。键值存储:它提供了一个简单的键值存储接口,用于存储和检索数据。服务发现:在分布式系统中,etcd可用于服务发现,允许节点相互发现并通信。轻量级:与ZooKeeper相比,etcd更加轻量级,易于集成和使用。安全性:支持SSL/TLS,提供了数据传输过程中的加密和认证。性能。

2024-08-23 21:01:56 578

原创 容器编排简介

容器编排是管理和自动化容器化应用程序的部署、扩展、运行和维护的过程。随着微服务架构的普及,应用程序被拆分成许多小型、独立的服务,每个服务都可以封装在容器中独立运行。容器编排工具应运而生,帮助开发者和运维团队更高效地管理这些容器。:容器编排工具可以自动化容器的部署过程,减少手动操作的错误和复杂性。:容器编排工具通常提供服务发现机制,允许容器之间相互发现并通信。同时,它还可以自动分配负载,确保应用程序的高可用性。:容器编排工具可以根据应用程序的负载自动扩展或缩减容器实例的数量,实现水平扩展。

2024-08-20 20:56:36 527

原创 Docker安装部署

root@node2 ~]# sed -i 's+download.docker.com+mirrors.huaweicloud.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo #替换仓库源。[root@node2 ~]# vim /usr/lib/systemd/system/docker.service #配置服务脚本。[root@node2 ~]# tar xzf docker-25.0.3.tgz -C /usr/local/ #解压。

2024-08-18 11:18:02 925

原创 Nginx+Keepalived实现高可用

这里Rocky有点问题,就换成openEuler​​​。

2024-08-14 20:33:20 826

原创 Nginx七层负载均衡

Nginx七层负载均衡是在应用层(HTTP/HTTPS)上进行的,可以根据HTTP请求的具体内容,如URL、Cookie、Header等,来决定将请求转发到哪个后端服务器。这种方式不仅能够均衡服务器的计算负载,还能实现更复杂的路由策略,例如:会话粘性(Sticky Sessions):确保用户的会话请求始终被定向到同一个后端服务器。基于内容的路由:根据请求的内容(如URL、头部信息)将请求分发到不同的服务器。

2024-08-13 20:16:08 792

原创 Nginx四层负载均衡

负载均衡是一种分布式计算技术,用于将网络流量和用户请求分散到多台服务器上,以此来提高网络服务的可用性和可靠性。它通过优化资源使用、最大化吞吐量以及最小化响应时间,增强了网络、服务器和数据中心的伸缩性和灵活性。Nginx的负载均衡功能主要通过其反向代理模式实现。当客户端发送请求到Nginx服务器时,Nginx会根据预设的负载均衡策略将请求转发给后端服务器,并将后端服务器的响应返回给客户端。Nginx作为代理服务器,有效地分摊了请求压力,提高了系统的处理能力。

2024-08-13 20:11:18 822

原创 Nginx的负载均衡

负载均衡是一种分布式计算技术,用于将网络流量和用户请求分散到多台服务器上,以此来提高网络服务的可用性和可靠性。它通过优化资源使用、最大化吞吐量以及最小化响应时间,增强了网络、服务器和数据中心的伸缩性和灵活性。Nginx的负载均衡功能主要通过其反向代理模式实现。当客户端发送请求到Nginx服务器时,Nginx会根据预设的负载均衡策略将请求转发给后端服务器,并将后端服务器的响应返回给客户端。Nginx作为代理服务器,有效地分摊了请求压力,提高了系统的处理能力。

2024-08-12 22:11:40 1254

原创 Nginx反向代理

Nginx 反向代理是一种服务,它接收客户端的请求,将请求转发到一个或多个后端服务器,获取响应,然后将服务器的响应返回给客户端。应用场景描述负载均衡Nginx 可以将客户端请求分发到多个后端服务器,以此提高性能、可扩展性和可靠性。缓存作为反向代理,Nginx 可以缓存页面的预渲染版本,加速页面加载时间,减少对后端服务器的请求。SSL 终止Nginx 处理客户端的 SSL 连接,进行解密,并加密发送到后端服务器的响应,减轻后端服务器的负担。缓存服务器。

2024-08-10 22:21:58 580

原创 LNMP环境搭建论坛

root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。

2024-08-07 22:31:29 1027

原创 Nginx虚拟主机

在 Nginx 中,虚拟主机是指通过不同的域名或 IP 地址来提供不同的服务。每个虚拟主机都可以配置自己的服务器名称、文档根目录、日志文件等。Nginx 支持基于域名的虚拟主机和基于 IP 的虚拟主机。基于域名的虚拟主机Nginx 可以配置多个基于域名的虚拟主机,每个域名都会指向不同的网站或应用。当用户通过浏览器访问一个域名时,Nginx 会根据域名匹配相应的配置,并提供相应的服务。

2024-08-06 22:53:23 820

原创 Nginx安装部署

设置HTTP请求日志文件的路径为/var/log/nginx/access.log。:设置错误日志文件的路径为/var/log/nginx/error.log。:Nginx 的日志轮转配置文件,用于管理 Nginx 日志的轮转和压缩。:设置Nginx主进程ID文件的路径为/run/nginx.pid。:Nginx 主配置文件,包含了全局的 Nginx 配置项和指令。:设置Nginx二进制文件的路径为/usr/sbin/nginx。:设置Nginx的安装路径为/usr/local/nginx。

2024-08-04 19:28:05 933

原创 Nginx介绍

Nginx(发音同engine x)是一款由俄罗斯程序员lgor Ssoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。起初是供俄国大型的门户网站及搜索引Rambler(俄语: Pamnep)使用。此软件BSD-like协议下发以在UNIX、GNU/Linux、BSD、Mac osX、Solaris,以及Microsoft Windows等操作系统中运行。Nginx 因具有高并发(特别是静态资源)、 占用系统资源少等特性,目功能丰富而逐渐流行起来。

2024-08-04 19:25:34 912

原创 基于docker commit和Dockerfile为镜像添加ssh服务

系统管理员可以通过SSH服务来远程登录管理服务器本文介绍基于docker commit和Dockerfile为镜像添加ssh服务。

2024-03-14 19:16:42 734

原创 docker私有仓库-harbor的搭建

docker 官方提供的私有仓库 registry,用起来虽然简单 ,但在管理的功能上存在不足。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。harbor在docker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。

2024-03-12 13:53:15 688

原创 使用registry镜像创建私有仓库

1.通过registry镜像 ,做端口映射,创建一个容器,通过容器内的一个目录来创建私有仓库。通过安装Docker后,Docker官网提供的registry镜像简单搭建一套本地私有仓库。出错原因:docker上传下载默认只支持https协议,而搭建的私有仓库是http协议。解决办法:新建修改/etc/docker/daemon.json。2. 将将要上传的镜像打tag,并push上传,发现出错。并重启,docker重启后容器不运行,记得重启。通过registry-web来页面访问镜像仓库。

2024-03-10 18:21:01 536

原创 openEuler 二进制方式安装MySQL 8.0.x

【代码】mysql作业。

2024-02-28 22:26:00 954

原创 网络类型之GRE和MGRE和NHRP

分支点向NHRP-Sever进行查询,NHRP-Sever给出应答,分支通过NHRP-Sever给的tunnel地址和物理地址通信,所有的设备最终都要学习到达MGRE网络中所有的用户的tunnel地址和物理地址的映射关系。优点:支持IP 网络作为承载网络、支持多种协议、支持IP 组播,配置简单,容易布署。封装协议: 用来封装乘客协议的协议称为封装协议,这里的GRE便是一个封装协议。传输协议:负责对封装后的报文进行转发的协议称为传输协议。乘客协议:报文封装之前所属的协议称为乘客协议。

2024-01-04 14:44:58 1370

原创 ppp会话建立的第二阶段:ppp认证

AP认证是被叫提出连接请求,主叫响应。而CHAP则是主叫发出请求,被叫回复一个数据包。它只在网络上传输用户名,而并不传输用户密码,因此安全性要比PAP高。

2023-12-30 14:12:34 463

原创 HCIP:rip综合实验

实验要求:【R1-R2-R3-R4-R5运行RIPV2】【R6-R7运行RIPV1】1.使用合理IP地址规划网络,各自创建环回接口2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/243.要求R3使用R2访问R1环回4.加快网络收敛,减少路由条目数量,增加路由传递安全性5.R5创建一个环回模拟运营商,不能通告6.R1 telnet R2环回实际telnet 到R7上7.R6-R7路由器不能学习到达R1环回路由8.全网可达。

2023-12-29 17:27:02 514

原创 rip:被动接口,单播邻居,单播被动技术

被动接口(静默接口):针对组播或广播的路由信息只收不发。

2023-12-27 14:47:26 633

原创 动态路由RIP:汇总造成的路由黑洞以及缺省产生的环路

4.R2给R1发送1.1.0.0 24 的数据,R1查不到路由表,直接丢弃 (路由黑洞)掩码为22,为了扩大范围,转不了,直接扔垃圾桶。解决:做null0(做在汇总发生的路由器上)出现环路,TTL值一直减小到0。总结:缺省配合黑洞会出现环路。2.查看R1的rip路由表。3.对R1的接口进行汇总。让匹配到的路由指向垃圾桶。2.以R1为例配rip。1.配置路由器的ip。1.在R3上配置缺省。

2023-12-26 14:49:45 448

原创 RIP防环机制

一共有5种:1.触发更新2.最大跳数(15)3.水平分割4.毒性逆转水平分割5.holddown抑制计时器(思科)这里主要演示:触发更新,水平分割和毒性逆转水平分割,holddown抑制计时器。

2023-12-26 14:14:01 405

原创 python:螺旋矩阵

把矩阵看成列表嵌套列表,定义四个指针,top和base是总列表里索引值的指针,left和right是嵌套列表内的索引值指针。

2023-12-25 12:56:44 459

原创 浮动静态路由----思科的sla,track和华为BFD

R1到达R2有两条路径,我们将上面的路径称链1,下面为链2链1为高速链路,链2为低速链路最好的效果是优先走高速,高速有故障,再走低速,高速恢复正常,走高速实现:写两条静态,优先让链2加表,通过修改优先级(不能修改开销值,针对直连和静态,开销值恒为0,无法修改),将R2的接口shutdown,链2自动加表先配置好环境:让R1pingR2,再断开R2接口,看R1的表如图可知,链1加表,实验一成功。

2023-12-25 12:24:53 2125

原创 python:列表的reserve函数切片和反转容易忽视的问题

有结果可知,列表没变,原因在于reverse只改了mylist[0:4],而不是my—list,切片不更改原先值,可以这样改。还有一个我容易出错的地方!当使用嵌套切片,再反转的时候。原先列表被修改了,是直接操作变量本身。

2023-12-11 20:34:53 668

原创 python:open()的模式注意事项,容易出错!!!

因为成功打开文件后,文件指针在最后的位置,再次执行read会读取指针后面的内容,也就是空白。w,a不兼容r,w是只写,a是追加,这两个都没有read()的权限。所有在使用w或者a,用read()会报错。在执行该代码时,显示的是空白。拓展的是r+,w+,a+

2023-11-30 14:17:23 394

原创 SHELL综合项目

本脚本主要实现多级菜单效果,并没有安装LAMP、LNMP环境,如果要用在实际生成环境中部署LNMP、LAMP环境,只需要简单修改一下就可以了。

2023-11-04 23:49:53 61

原创 网络服务综合项目

将Server-NFS-DNS根目录下的/workpress共享给Sever-Web。原则:www.openlab.com 正向解析为 192.168.37.130。Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。下载压缩文件wordpress-6.3.2-zh_CN.zip。通过xftp上传到根目录下,并解压。

2023-11-01 20:51:45 122

原创 编写脚本for1.sh,使用for循环创建20账户,账户名前缀由用户从键盘输入,账户初始密码由用户输入,例如: test1、test2、test3、.....、 test10

1.编写脚本for1.sh,使用for循环创建20账户,账户名前缀由用户从键盘输入,账户初始密码由用户输入,例如: test1、test2、test3、.....、 test102.编写脚本for2.sh,使用for循环,通过ping命令测试网段的主机连通性,IP前3段由用户输入,如: 输入192.168.48 ,则pin 192.168.48.125 - 192.168.48.135,将可以ping通的主机IP地址写入到 /tmp/host_up.txt文件中,不能ping通的主机IP地址写入到: /tm

2023-10-27 23:07:43 44

原创 判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查一次磁盘剩余空间。

前提:配置一下邮件服务 安装yum install s-nail -y(红帽9)配置自己的邮箱,开启pop3(收邮件协议)和smtp服务(发邮件协议)在虚拟机里修改邮件配置文件:/etc/s-nail.rc。

2023-10-21 23:23:55 53

原创 配置ssh免密登陆:客户端主机通过redhat用户基于秘钥验证方式进行远程连接服务器的root用户。

【代码】ssh/web/dns配置作业。

2023-10-09 21:18:50 113

原创 ssh服务器配置

请保持服务器上至少有一个可以远程登陆的普通远程账号。关闭防火墙,重启服务。

2023-10-03 17:00:31 103

原创 RHCE网络服务部分作业

crond的白名单:/etc/cron.allow。crond的黑名单:/etc/cron.deny。atd的白名单:/etc/at.allow。atd的黑名单:/etc/at.deny。#crontab工作调度对应的系统服务。两个文件都不存在,只有root能使用。#用户定义计划任务的文件所在目录。#crontab工作的日志文件。#at工作调度对应的系统服务。#at的工作文件存放目录。#at工作的日志文件。

2023-09-22 18:51:11 115 1

原创 VLAN配置实验

1.PC1和pc3所在接口为access;属于 vlan2,pc2/4/5/6处于同一网段;其中pc2可以访问pc4/5/6;但p4可以访问pc5,不能访问pc62.PC5不能访问PC63.PC1/3与PC2/4/5/6不在同一个网段4.所有pc通过DHCP获取IP地址,且PC1/3可以正常访问pc2/4/5/6。

2023-07-21 11:28:47 104 1

原创 BGP联邦综合实验

1,AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯、AS1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/242,整个AS2的IP地址为172.16.0.0/16,请合理划分3,AS间的骨干链路IP地址随意定制4,使用BGP协议让整个网络所有设备的环回可以互相访问5,减少路由条目数量,避免环路出现。

2023-07-18 19:49:20 136 1

原创 hcia回顾

DSCP-----different server code point 区分服务代码点--6+2 前六 流量分类。MF----more fragment 更多分片位 后面还有分片则为1 没有则为0。0-63 后俩bit ECN--显示拥塞通道 一般00 如果11 网络拥塞。反向ARP--通过对方的MAC地址请求对方的IP地址(几乎不用)PHB----逐跳行为(每一跳行为):兼容模式 21个不同的分类。网络层----network---编址 寻址(路由)DF---不分片 =1 没有被分片 =0 被分片了。

2023-07-01 22:32:52 43

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除