- 博客(52)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 k8s集群的二进制部署
一、部署etcd实验前准备四台服务器:centos7-5:192.168.80.130centos7-6:192.168.80.129centos7-7:192.168.80.131centos7-8:192.168.80.132实验步骤1.将三台主机关闭防火墙并分别改名2.首先配置master节点,将安装包拖入并给执行权限3.进入opt,创建目录并给执行权限4.创建etcd-cert目录并将etcd-cert.sh文件移动到该目录里...
2021-08-19 01:12:23
230
原创 docker容器的本地私有仓库
一、本地私有仓库搭建1.首先下载 registry 镜像2.在 daemon.json 文件中添加私有镜像仓库的地址并重启。3.运行 registry 容器docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest-----------------------------------------------..
2021-08-14 01:34:03
169
原创 Kubernetes(k8s)的基本概念
一.Kubernetes介绍1.k8s是什么?_Kubernetes 是一个可移植、可扩展的开源平台,用于 管理容器化工作负载和服务,有助于声明式配置和自动化。它拥有庞大且快速发展的生态系统。Kubernetes 服务、支持和工具随处可见。____Kubernetes 的名字来源于希腊语,意思是舵手或飞行员。K8s 作为缩写的结果来自计算“K”和“s”之间的八个字母。Google 于 2014 年开源了 Kubernetes 项目。Kubernetes 结合了 Google 超过 15 年的大规
2021-08-11 21:00:57
545
原创 docker容器之dockerfile镜像
一.创建ssh镜像1.创建镜像目录2. 创建编写dockerfile文件3. 生成镜像4.启动容器并修改root密码二.构建Systemctl镜像1.创建镜像目录方便管理2.创建编写dockerfile文件3.生成镜像4.启动容器,并挂载宿主机目录挂载到容器中,和进行初始化5.进入容器或者用第二种方法:三、构建nginx镜像1.创建镜像目录方便管理2.创建编写dockerfile文件...
2021-08-11 01:15:12
1700
3
原创 redis安装优化
1.关闭防火墙2.安装gcc gcc-c++ 编译器3.将redis 压缩包上传到/opt目录中然后解压4.执行install_server.sh脚本5.优化路径并查端口是否打开6.Redis服务控制/etc/init.d/redis_6379 stop #停止 /etc/init.d/redis_6379 start #启动 /etc/init.d/redis_6379 restart #重启 /etc/init.d/redis_6379 status...
2021-08-09 03:03:35
195
原创 docker阿里云镜像加速器
docker阿里云镜像加速器docker安装:https://docs.docker.com/engine/install/centos/#prerequisites阿里云镜像加速器安装:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrorssudo mkdir -p /etc/dockersudo tee /etc/docker/daemon.json <<-‘EOF’{“registry-mirrors”: [“ht
2021-08-04 17:51:45
110
原创 zookeeper集群
zookeeper集群一、准备环境s1:192.168.235.101s2:192.168.235.102s3:192.168.235.103关闭防火墙以下操作三台都要操作安装JDK二、安装zookeeper三、修改配置文件四、创建数据目录和日志目录五、创建myid文件s2、s3就是对应的2、3六、开启服务...
2021-08-04 16:53:31
90
原创 docker网络问题
docker网络问题一、Docker 网络1、Docker 网络实现原理Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的 Container-IP 直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,
2021-08-03 23:27:32
773
原创 mysql索引,事务与存储引擎
mysql索引,事务与存储引擎Shell脚本一键部署——源码编译安装MySQLmysql -u root -pcreate database CLASS;use CLASS;create table member (id int(10),name varchar(10),cardid varchar(18),phone varchar(11),address varchar(50),remark text);desc member;insert into member values (1,‘z
2021-08-03 13:13:28
100
原创 MySQL数据库基础
MySQL数据库基础一、数据库的基本概念(一)、数据(Data)描述事物的符号记录包括数字,文字、图形、图像、声音、档案记录等以“记录”形式按统一的格式进行存储(二)、表将不同的记录组织在一起用来存储具体数据(三)、数据库表的集合,是存储数据的仓库以一定的组织方式存储的相互有关的数据集合(四)、数据库管理系统(DBMS)是实现对数据库资源有效组织、管理和存取的系统软件(五)、数据库系统是一个人机系统,由硬件、OS、数据库、DBMS、应用软件和数据库用户组成用户可以通过DBMS
2021-08-02 16:44:51
437
原创 LAMP编译安装之apache httpd服务
LAMP编译安装之apache httpd服务一、LAMP架构介绍1. LAMP概述LAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。2. LAMP各组件介绍2.1 (平台)Linux作为LAMP架构的基础,提供用于支撑Web站点的操作系统,能够与其他三个组件提供更好的稳定
2021-07-15 23:27:26
192
1
原创 Firewalld防火墙基础
Firewalld防火墙基础一、firewalld概述firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。 它支持IPv4、IPv6防火墙设置
2021-07-15 17:44:56
86
原创 SNAT和DNAT原理应用
SNAT和DNAT原理应用一、 SNAT原理的应用1.1 原因环境和原理SNAT 应用环境∶局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)SNAT原理∶修改数据包的源地址。 SNAT转换前提条件∶局域网各主机已正确设置IP地址、子网掩码、默认网关地址Linux网关开启IP路由转发1.2 开启SNAT的命令1.临时打开∶echo 1 >/proc/sys/net/ipv4/ip_forward或sysctl -w net.ipv4.
2021-07-15 15:48:30
357
原创 iptables防火墙
iptables防火墙一、iptables概述• Linux 系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成• 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上二、netfilter/iptables关系1.netfilter1、属于“内核态”(KernelSpace,又称为内核空间) 的防火墙功能体系2、是内核的一部分,由–些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集2.iptables1、属
2021-07-14 23:47:58
68
原创 shell免交互
shell免交互一、免交互(一)Here Document 免交互定义1、 使用I/0重定向的方式将命令列表提供给交互式程序或命令,比如ftp、cat或read命令2、 是标准输入的一种替代品可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出一个“文件"并用作“命令”的标准输入3、Here Document 也可以与非交互式程序和命令一起使用二、语法格式命令 <<标记…内容…#标记之间是传入内容标记三、注意事项1、标记可以使用任意合法字符(通常为
2021-07-14 23:17:13
106
原创 shell之awk工作原理
shell之awk工作原理一、awk1、工作原理逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||”表示“或”、“!”表示“非”;还可以进行简单的数学运算,如+、-、*、/、%、
2021-07-12 15:19:02
273
原创 shell之sed编辑器
shell之sed编辑器一、sed编辑器sed是一种流编辑器,流编辑器会在编辑器处理数据之前基于预先提供的一组规则来编辑数据流1、sed编辑器工作流程sed编辑器可以根据命令来处理数据流中的数据,这些命令要么从命令行中输入,要么存储在一个命令文本文件中。sed的工作流程主要包括读取、执行和显示三个过程:●读取: sed从输入流 (文件、管道、标准输入) 中读取一行内容并存储到临时的缓冲区中(又称模式空间,pattern space)●执行:默认情况下,所有的sed命令都在模式空间中顺序地执行,
2021-07-12 14:39:44
84
原创 DNS反向解析
DNS反向解析一、DNS反向解析实验DNS理论及正向解析实验图文详解请看DNS域名系统概述及正向解析实验(详细)实验环境:CentOS7①安装bind软件包yum -y install bind②查看需要修改的配置文件所在路径rpm -qc bind #查询bind软件配置文件所在路径/etc/named.conf #主配置文件/etc/named/rfc1912.zonrs #区域配置文件/var/name
2021-07-11 23:27:03
3899
1
原创 进程和计划任务管理
进程和计划任务管理一、程序和进程的关系程序保存在硬盘、光盘等介质中的可执行代码和数据文件中静态保存的代码进程在CPU及内存中运行的程序代码动态执行的代码父、子进程每个程序可以创建一个或多个进程二、查看进程信息ps(静态)ps命令——查看静态的进程统计信息方法一:ps auxa:显示终端上的所有进程,包括其他用户的进程u:表示列出进程的用户x:显示所有终端的进程各列的解释:(1)USER:进程的用户。(2)PID:进程的ID。(3)%CPU:进程占用的CPU百分比。(
2021-07-11 22:42:02
54
原创 Mysql数据库高可用架构之MHA
Mysql数据库高可用架构之MHAMySQL MHA介绍MHA(MasterHigh Availability)是一款开源的 MySQL 的高可用程序,它为 MySQL 主从复制架构提供了 automating master failover 功能。MHA 在监控到 master 节点故障时,会提升其中拥有最新数据的 slave 节点成为新的master 节点,在此期间,MHA 会通过于其它从节点获取额外信息来避免一致性方面的问题。MHA 还提供了 master 节点的在线切换功能,即按需切换 mast
2021-07-07 12:11:00
118
原创 Mysql主从复制与读写分离解析
Mysql主从复制与读写分离解析主从分离和读写分离的相关概述在实质际的生产环境中,对数据库的读和写都在同一个数据库服务器中,是不能满足实院需求的。无论是在安全性、高可用性还是高并发等各个方面都是完全不能满足实际需求的。因此,通过主从复制的方式来同步数据,再通过读写分离来提升数据库的并发负载能力。有点类似于rsync,但是不同的是rsync是对磁盘文件做备份,而mysql主从复制是对数据库中的数据、语句做备份读写分离的作用1.因为数据库的"写"(写10000条数据可能要3分钟)操作是比较耗时的。但
2021-07-06 01:24:33
113
原创 Shell函数应用
Shell函数应用函数介绍函数定义:封装的可重复利用的具有特定功能的代码函数就是可以在shell脚本当中做出一个类似自定义执行的命令的东西,最大的功能就是简化我们很多的代码将命令序列按照格式书写在一起可方便重复使用命令序列函数的格式写法一:[function] 函数名 (){命令序列[return x] #使用return或者exit可以显式的结束函数}写法二:函数名(){命令序列}函数调用的方法函数名 [参数1] [参数2]函数的返回值return表
2021-07-01 18:31:50
89
原创 LVS负载均衡群集部署之NAT模式
LVS负载均衡群集部署之NAT模式企业群集应用概述群集的含义 Cluster,集群、群集 由多台主机构成,但对外只表现为一个整体群集的三种类型负载均衡群集、高可用群集和高性能运算群集负载均衡群集提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标,获得高并发、高负载(LB)的整体性能LB的负载分配依赖于主节点的分流算法高可用群集提高应用系统的可靠性、尽可能地减少中断时间为目标,确保服务的连续性,达到高可用(HA)的容错效果HA的工作方式包括双工和主
2021-06-30 21:52:40
56
原创 PXE远程装机
PXE远程装机部署PXE远程安装服务PEX服务相关介绍PXE是有Intel公司开发的网络引导技术,工作在Client/Server模式(也简称CS模式),允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或整改操作系统1.若要搭建PXE网络体系,必须要满足一下几个前提条件:客户机的网卡支持PXE协议(集成BOOTROM芯片),且主板支持网络引导;网络中有一台DHCP服务器以便于为客户机自动分配IP地址、指定引导文件位置;服务器通过TFTP(简单文件传输协议)提供引导镜像文件的下载
2021-06-30 00:46:54
676
原创 Linux文件系统与日志分析
Linux文件系统与日志分析Linux文件系统概述:文件数据包括元信息与实际信息;文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节。block:(块)连续的八个扇区组成一个block(4k);是文件存取的最小单位。inode:(索引节点)中文译名为“索引节点”,也叫i节点;用于存储文件元信息inode和block的关系:文件数据包括实际数据与元信息(类似文件属性)。文件数据存储在“块"中,存储文件元信息(比如文件的创建者、创建日期、文件大小、文件权限等)的区域就
2021-06-28 22:46:47
77
原创 Linux引导过程与服务控制
Linux引导过程与服务控制Linux操作系统引导过程引导过程图引导过程详情开机自检:检测出第一个能够引导系统的设备,比如硬盘或者光驱。服务器主机开机以后,将根据主板BIOS中的设置对CPU、内存、显卡、键盘等设备进行初步检测,检测成功后根据预设的启动顺序移交系统控制权,大多时候会移交给本机硬盘,因为操作系统一般都是装在硬盘内。MBR 引导:运行放在MBR扇区里的启动GRUB引导程序。当从本机硬盘中启动系统时,首先根据硬盘第一个扇区中MBR(主引导记录)的设置,将系统控制权传递给包含操作系统
2021-06-25 23:30:24
104
原创 Mysql数据库管理
Mysql数据库管理数据库的基本概念使用数据库的必要性使用数据库可以高效且条理分明地存储数据,使人们能够更加迅速、方便地管理数据。 数据库具有以下特点可以结构化存储大量的数据信息,方便用户进行有效的检索和访问可以有效地保持数据信息的一致性、完整性,降低数据冗余可以满足应用的共享和安全方面的要求数据库技术是计算机科学的核心技术之一,具有完备的理论基础。对数据库基本概念的掌握,将有助于对数据库的理解数据(Data)描述事物的符号记录包括数字,文字、图形、图像、声音、档案记录等以“记录”形
2021-06-24 22:38:53
454
原创 LVM与磁盘配额
LVM与磁盘配额LVM逻辑卷LVM概述LVM(Logical Volume Manager,逻辑卷管理)重点在于可以弹性地调整文件系统的容量,需要文件的读写性能或是数据的可靠性,LVM可以整合多个物理分区,让这些分区看起来像是一块磁盘一样,能够在保持现有数据不变的情况下动态调整磁盘容量,从而提高磁盘管理的灵活性。LVM机制的基本概念在学习LVM的管理操作之前,先了解一下LVM的几个基本术语PE(Physical Extent,物理扩展块)LVM默认使用4MB的PE数据块,它是整个LVM中最小的
2021-06-23 18:57:12
125
原创 动态路由RIP
动态路由RIP动态路由概述动态路由不需要手工写路由,路由器之间能够自己互相学习基于某种路由协议实现动态路由特点减少额管理任务占用了网络带宽动态路由协议动态路由协议概述路由器之间用来交换信息的语言度量值跳数:跨越一个路由器为1跳,最大支持15跳,第16跳不可达;带宽:网络或线路理论上传输数据的最高速率;负载:是指使用网络的具体设备;时延:一个报文或分组从一个网络的一端传送到另一个端所需要的时间;可靠性:一定时间内、在一定条件下无故障地执行指定功能的能力或可能性;成本:是数据从源
2021-06-22 23:24:11
393
1
原创 LVS-DR模式群集
LVS-DR模式群集LVS-DR工作原理LVS-DR数据包流向分析为了方便进行原理分析,将Client与群集机器放在同一网络中,数据包流经路线为1-2-3-4Director根据负载均衡算法选择RealServer_1,不修改也不封装ip报文,而是将数据帧的MAC地址改为RealServer_1的MAC地址,然后在局域网上发送RealServer_1收到这个帧,解封装后发现目标ip与本机匹配(RealServer事先绑定了vip),于是处理这个报文,随后重新封装报文,将响应报文通过lo接口传送给
2021-06-21 23:43:40
127
原创 群集的负载均衡及应用
群集的负载均衡及应用群集的含义Cluster,集群或集群由多台主机构成,但对外值表现为一个整体,只提供一个访问入口(域名或ip地址),相当于一台大型计算机问题互联网应用中,随着站点对硬件性能,响应速度,服务稳定性,数据可靠性等要求越来越高,单台服务器已经无法满足负载均衡高可用要求解决方法使用价格昂贵的小型机,大型机使用对台相对廉价的普通服务器构建服务群集通过整合多台服务器,使用LVS来达到服务器高可用和负载均衡,并以同一个ip地址对外提供形同的服务企业中常用的一种群集技术LVS企业群集
2021-06-17 22:14:05
235
原创 VLAN概念和配置命令
VLAN概念和配置命令VLAN的概念及优势用来分隔广播域物理分隔:将网络从物理上划分上若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信逻辑分隔:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备的连接实现通信VLAN的分类静态VLAN:基于端口划分动态VLAN:基于MAC地址划分VLAN具有灵活性和可拓展行等特点:控制广播增强网络安全性
2021-05-30 18:40:29
856
原创 Shell编程的循环语句与函数
Shell编程的循环语句与函数在开始前要先了解下echo的各种用法echo -n 表示不换行输出echo -e 输出转义字符,将转义后的内容输出到屏幕上常用的转义字符:\b相当于退格,前提是\b后面存在字符\c 不换行输出不换行输出,在“\c”后面不存在字符的情况下,作用相当于echo -n,但是当“\c”后面仍然存在字符时,“\c”后面的字符将不会被输出\n换行输出换行输出,被输出的字符从\n处开始另起一行\f \v 换行输出换行输出,但是换行后新行的开头位置
2021-05-27 23:55:56
80
原创 Shell编程之条件语句
Shell编程之条件语句1.test命令测试表达式是否成立,若成立返回0,否则返回其他数值格式1: test 条件表达式格式2: [ 条件表达式 ]测试目录test模块提供了在if-then语句中测试不同条件的途径,如果test命令中列出的条件成立,test命令就会退出并返回状态码0,这样if-then语句就与其他编程语言中的if-then语句以类似的方式工作了,如果条件不成立,test命令就会退出并返回非零的退出状态码,这使得if-then语句不会再被执行test表达式if test
2021-05-17 18:46:25
79
原创 shell编程规范与变量
shell编程规范与变量shell脚本概述shell脚本的概念将要执行的命令按顺序保存到一个文本文件给该文件可执行权限可结合各种shell控制语句以完成更复杂的操作shell脚本应用场景重复性操作交互性任务批量事务处理服务运行状态监控定时任务执行shell的作用shell的作用:命令解释器,“翻译官”介于系统内核与用户之间,负责解释命令行登录shell登录后默认使用的shell程序,一般为/bin/bash不同shell的内部指令,运行环境等会有区别[root@loca
2021-05-11 00:11:15
186
1
原创 磁盘管理与文件系统
磁盘管理与文件系统物理结构盘片 :硬盘有多个盘片,每个盘片有2面磁头:每面一个磁头硬盘的数据结构扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据,硬盘的最小存储单位磁道:同一盘片不同半径的同心圆, 是由磁头在盘片表面划出的圆形轨迹柱面:不同盘片相同半径构成的圆柱面,由同一半径圆的多个磁道组成存储容量硬盘存储容量=磁头数x磁道(柱面)数×每道扇区数×每扇区字节数(512字节)可以用柱面/磁头扇区来唯一定位磁盘上每一个区域磁盘接口类型IDE,并口数据线连接主板与硬盘,抗干扰性
2021-05-09 15:21:04
110
原创 Linux账号和权限管理
Linux账号和权限管理用户账号和组账号概述1.Linux基于用户身份对资源访问进行控制超级用户:root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限,系统中超级用户是唯一的普通用户:由root用户或其他管理员用户创建,拥有的权限受到限制,一般只在用户自己的宿主目录中拥有完整权限程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账户,这些用户一般不允许登录系统,仅用于维持系统和某个程序的正常运行,如bin,daemon,ftp,mail等基本组
2021-05-08 01:27:00
268
原创 LINUX系统安全及应用
LINUX系统安全及应用账号安全基本措施系统账号清理:将非登录用户的shell设为/sbin/nologin举例:usermod -s /sbin/nologin 用户名锁定长期不使用的账号:举例:usermod -L 用户名 usermod -U 用户名 passwd -l 用户名 passwd -u 用户名 passwd -S 用户名删除无用的账号:举例:userdel [-r] 用户名锁定账号
2021-05-03 00:01:03
271
1
原创 DNS域名解析服务
DNS域名解析服务BIND域名服务基础1.DNS的定义DNS是“域名系统”的英文所写,它作为将域名和ip地址相互映射的一个分布数据库,能够使人更方便地访问互联网DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符2.DNS系统的作用正向解析:根据域名查找对应的ip地址反向解析:根据ip地址查找对应的域名DNS系统的分布式数据结构3.域名结构树状结构最顶层称为根域,
2021-04-29 19:34:31
189
原创 安装及管理程序
Linux安装及管理程序linux应用程序基础角色系统命令应用程序文件位置一般在/bin和/sbin目录中,或为shell内部命令通常在/usr/bin,/usr/sbin和/usr/local/bin,/usr/local/sbin目录中主要用途完成对系统的基本管理工作,例如ip配置工具完成相对独立的其他辅助任务,例如网页浏览器适用环境一般只在字符操作界面中运行根据实际需要,有些程序可在图形界面中运行运行格式一般包括命令字,命令选项和命令参数通常
2021-04-23 16:30:12
77
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人