dezasseis-CSDN博客

原创 saltstack一键部署zabbix监控平台

一、案例简介使用Saltstack部署zabbix，主要包括zabbix-server、zabbix-agent、zabbix-web以及mysql。其中，zabbix的版本使用4.4，使用本地自己搭建的zabbix仓库，加快部署效率。两台虚拟机作为示例，分别是server2和server3。部署前提：已经完成saltstack的部署（包括salt-master和salt-minion）。二、部署过程01_物理机搭建zabbix软件仓库[root@foundation8 zabbix]# ls

2021-08-06 15:17:59 230

原创【lamp架构】goaccess日志可视化

一、goaccess 日志可视化它是一款可视化web日志监控工具，它能够为需要动态可视服务器报告的系统管理员提供快速且有价值的 HTTP 统计信息，主要优点：快速、实时、具有美观的页面，几乎支持所有的web日志格式。但是并无告警功能注释所有上篇的重定向vim /usr/local/nginx/conf/nginx.conf下载安装：wget https://tar.goaccess.io/goaccess-1.4.tar.gztar -xzvf goaccess-1.4.tar.g

2021-08-05 22:06:16 255

原创【lamp架构】nginx限流、配置（自动索引、缓存、日志轮询与禁用部分记录、目录和文件限制、中文乱码）、重定向、防盗链

一、nginx限流01_限制并发数nginx默认发布目录下，创建download文件，并放入大小约为444K的图片当未做任何限制时，物理机下压力测试ab -c 10 -n 10 http://172.25.2.1/download/vim.jpg压力测试，-c指定并发数，-n指定请求数限制并发数vim /usr/local/nginx/conf/nginx.conf limit_conn_zone $binary_remote_addr zone=addr:10m; lo

2021-08-05 21:39:41 523

原创【lamp架构】nginx常见配置：虚拟主机、ssl、权重、backup、相关算法添加

一、nginx虚拟主机构建nginx虚拟主机，可以使在访问同一台主机不同域名的时候访问不同的页面vim /usr/local/nginx/conf/nginx.conf 编辑配置文件添加相应设置 location / { root html; index index.html index.htm; } #error_page 404 /404.html;

2021-08-04 12:39:36 397

原创【lamp架构】php简介及源码安装

一、php简介PHP 全称 PHP Hypertext Preprocessor，是“超文本预处理器”的意思。它是一种跨平台的、开源的、免费的脚本语言，其语法吸收了C语言、Java 和 Perl的特点，利于学习，使用广泛，主要适用于 Web 开发领域。PHP语言是最受欢迎的 Web 开发语言之一。它以学习简单、开发快速、性能稳定而备受 Web开发人员的青睐。不仅使用人数众多，而且有强大的社区支持，使得无论是用 PHP 开发 Web 应用，还是学习PHP语言，都非常迅速。PHP 的应用领域

2021-08-03 23:29:00 150

原创【lamp架构】nginx并发优化、平滑升级与回滚

一、nginx并发优化server1:172.25.2.1server2:172.25.2.2server3:172.25.2.3停止openresty中的nginx,开启原生nginx/usr/local/openresty/nginx/sbin/nginx -s stopsystemctl start nginx.serviceserver2和server3安装apacheyum install -y httpdsystemctl enable --now httpde

2021-08-03 23:28:05 374 3

原创【lamp架构】nginx高效缓存

一、设置高速缓存前传统缓存策略将测试页放置到openresty中nginx的默认发布目录下压力测试ab -c10 -n5000 http://172.25.2.1/example.php二、设置高速缓存后高效缓存策略当所请求的uri以“.php”结尾时，首先到memcache中查询有没有以uriuriuriargs为key的数据，如果有则直接返回；否则，执行location的逻辑，如果返回的http状态码为200，则在输出前以uriuriuriargs为key，将输入结果存入me

2021-08-03 17:45:29 106

原创【lamp架构】php结合phpmyadmin、添加memcache功能模块、openresty安装配置

一、phpMyAdmin实现数据库可视化管理01_phpMyAdmin简介phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库，创建/删除/修改表格,删除/编辑/新增字段，执行SQL脚本等。02_实现phpMyAdmin数据库管理工具添加环境变量vim .bash_profile添加 :/usr/local/php/binsource .bash_profile编辑php配置文件使其和mysql数据库结合vim /usr/local/p

2021-08-03 17:31:43 128

原创【lamp架构】设置php启动方式(脚本、systemd)，nginx启动方式、nginx与php结合测试

一、Linux系统中服务启动方式启动php为例，常见的启动方式为/etc/init.d/php-fpm start，linux系统中/etc/init.d/包含很多服务的启动和停止脚本，上述方式为调用脚本启动用systemd来启动：systemctl start php-fpm，systemd 取代了initd，成为系统的第一个进程（PID等于 1），其他进程都是它的子进程。二、设置php启动方式01_脚本启动复制启动脚本到/etc.init.d，并添加执行权限。复制php-fpm

2021-07-31 20:57:15 628

原创【lamp架构】MySQL简介及源码安装

一、简介MySQL是一种关系型数据库管理系统，关系型数据库的特点是将数据保存在不同的表中，在将这些表放入不同的数据库中，而不是将所有数据统一放在一个大仓库里，这样的设计增加了MySQL的读取速度，灵活性和可管理型也得到了很大提高，访问以及管理MySQL数据库的最常用标准化语言为SQL结构化查询语句。InnoDB 事务型数据库的首选引擎，支持ACID事务，支持行级锁定, MySQL 5.5起成为默认数据库引擎特点：（1） MySQL性能卓越、服务稳定，很少出现异常宕机（2） MySQL开放源代码且无

2021-07-30 16:16:32 105

原创【lamp架构】nginx简介及源码安装、常用命令

lamp架构 =linux/unix/windows + apache/nginx + mysql/pgsql + php/python/golang一、nginx简介01_Nginx介绍Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。Nginx是一款轻量级的Web服务器/反向代理服务器以及电子邮件代理服务器。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好。Nginx相较于Apache\lighttp

2021-07-30 10:48:18 146

原创【k8s】Kubernetes存储之使用 StatefulSet 部署 MySQL 主从集群

一、部署原理官方文档二、部署 MySQLKubernetes 的集群：master：server2node：server3、server401_ 一个 ConfigMap创建目录：/root/volumes/StatefulSet/mysql/cd /root/volumes/StatefulSet/mysql创建cm：# configMap.yml apiVersion: v1kind: ConfigMapmetadata: name: mysql l

2021-07-29 22:57:27 307

原创【k8s】Kubernetes存储之 StatefulSet 控制器通过 Headless Service 管理Pod

一、StatefulSet 控制器简介官方网址StatefulSet 是用来管理有状态应用的工作负载 API 对象。StatefulSet 用来管理 Deployment 和扩展一组 Pod，并且能为这些 Pod 提供序号和唯一性保证。StatefulSets 对于需要满足以下一个或多个需求的应用程序很有价值：稳定的、唯一的网络标识符。稳定的、持久的存储。有序的部署和缩放。有序的、自动的滚动更新。和 Deployment 相同的是，StatefulSet 管理了基于相同容器

2021-07-29 21:46:22 678

原创【k8s】Kubernetes存储之StorageClass与动态pv

一、StorageClass 简介StorageClass提供了一种描述存储类（class）的方法，不同的class可能会映射到不同的服务质量等级和备份策略或其他策略等。每个 StorageClass 都包含 provisioner、parameters 和 reclaimPolicy 字段，这些字段会在StorageClass需要动态分配 PersistentVolume 时会使用到。StorageClass的属性Provisioner（存储分配器）：用来决定使用哪个卷插件分配PV，该字段必须

2021-07-29 10:17:08 442

原创【k8s】k8s存储之持久卷(pv)、持久卷声明(pvc)、nfs持久化存储示例

一、pv与pvc01_区别持久卷（PersistentVolume，PV）是集群中的一块存储，可以由管理员事先供应，或者使用存储类（StorageClass）来动态供应。持久卷是集群资源，就像节点也是集群资源一样。PV 持久卷和普通的 Volume 一样，也是使用卷插件来实现的，只是它们拥有独立于任何使用 PV 的 Pod 的生命周期。此 API 对象中记述了存储的实现细节，无论其背后是NFS、iSCSI 还是特定于云平台的存储系统。持久卷声明（PersistentVolumeCla

2021-07-26 11:43:28 2302

原创【k8s】k8s存储卷 emptyDir、hostpath、nfs

一、卷简介卷官方文档容器中的文件在磁盘上是临时存放的，这给容器中运行的特殊应用程序带来一些问题。首先，当容器崩溃时，kubelet将重新启动容器，容器中的文件将会丢失,因为容器会以干净的状态重建。其次，当在一个 Pod 中同时运行多个容器时，常常需要在这些容器之间共享文件。 Kubernetes 抽象出 Volume 对象来解决这两个问题。Kubernetes 卷具有明确的生命周期,与包裹它的 Pod 相同。因此，卷比 Pod中运行的任何容器的存活期都长，在容器重新启动时数据也会得到保留。当然，

2021-07-26 10:25:12 812 1

原创【k8s】k8s存储配置之Secret

一、Secret01_Secret简介Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。将这些信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。这样的信息可能会被放在 Pod 规约中或者镜像中。用户可以创建 Secret，同时系统也创建了一些 Secret。Kubernetes Secret 默认情况下存储为 base64-编码的、非加密的字符串。默认情况下，能够访问 API 的任何人，或者能够访问 Kubernetes 下层数据存储（etcd

2021-07-11 02:02:34 1266 1

原创【k8s】k8s存储配置之ConfigMap

一、ConfigMap简介Configmap用于保存配置数据，以键值对形式存储。configMap 资源提供了向 Pod 注入配置数据的方法。旨在让镜像和配置文件解耦，以便实现镜像的可移植性和可复用性。典型的使用场景：填充环境变量的值设置容器内的命令行参数填充卷的配置文件创建Configmap的方式：使用字面值创建使用文件创建使用目录创建编写Configmap的yaml文件创建如何使用Configmap：通过环境变量的方式直接传递给pod通过在pod的命令行下运行的方

2021-07-11 01:10:24 549 1

原创【k8s】k8s部署网络插件Calico、创建网络策略

一、简介01_calico简介calico官网flannel实现的是网络通信 , calico的特性是在pod之间的隔离。通过BGP路由，但大规模端点的拓扑计算和收敛往往需要一定的时间和计算资源。纯三层的转发，中间没有任何的NAT和overlay,转发效率最好。Calico仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有VM、Container、白盒或者混合环境场景。02_calico网络架构Felix：监听ECTD中心的存储获取事件，用户创建pod后，Felix负责将其网

2021-07-10 18:41:48 9094 3

原创【k8s】MetalLB部署无云平台的LoadBalancer云服务

一、简介允许您在未在云提供商上运行的集群中创建类型为“ LoadBalancer”的Kubernetes服务功能:地址分配外部通知二、部署01_前提网络插件：Flannelipvs模式kubectl edit configmap -n kube-system kube-proxymode: "ipvs"ipvs: strictARP: truekubectl get pod -n kube-system |grep kube-proxy | awk '{system(

2021-07-10 11:51:02 222

原创【k8s】Ingress部署、加密、认证、重写

一、Ingress简介ingress官方文档Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS，以及提供基于名称的虚拟主机等能力。Ingress 控制器通常负责通过负载均衡器来实现 Ingress，尽管它也可以配置边缘路由器或其他前端来帮助处理流量。Ingress 不会公开任意端口或协议。将 HTTP 和 H

2021-07-09 01:50:02 1043 1

原创【k8s】Service代理模式之IPVS模式、无头服务、发布service五种类型、Fannel原理及Flannel vxlan类型

一、k8s网络通信k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel，calico等。 CNI插件存放位置：# cat /etc/cni/net.d/10-flannel.conflist插件使用的解决方案如下：虚拟网桥，虚拟网卡，多个容器共用一个虚拟网卡进行通信。多路复用：MacVLAN，多个容器共用一个物理网卡进行通信。硬件交换：SR-LOV，一个物理网卡可以虚拟出多个接口，这个性能最好。容器间通信：同一个pod内的多个容器间的通信，通过lo回环网络接

2021-07-08 18:24:16 1506

转载【k8s】管理pod、编写资源清单、pod生命周期之探针、init初始化容器、Deployment和RS控制器

一、Pod管理pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元Pod （就像在鲸鱼荚或者豌豆荚中）是一组（一个或多个）容器；这些容器共享存储、网络、以及怎样运行这些容器的声明。 Pod中的内容总是并置（colocated）的并且一同调度，在共享的上下文中运行。 Pod所建模的是特定于应用的“逻辑主机”，其中包含一个或多个应用容器，这些容器是相对紧密的耦合在一起的。在非云环境中，在相同的物理机或虚拟机上运行的应用类似于在同一逻辑主机上运行的云应用。就 Docker

2021-07-06 23:40:20 453

原创【k8s】k8s简介及安装部署

二、安装部署恢复环境节点3 4：docker swarm leave节点2：docker node rm server3docker node rm server4docker swarm leave --force01_所有节点配置并安装配置各主机selinux和火墙均为关闭状态若有文件 /etc/systemd/system/docker.service.d/10-machine.conf ，一定先删除，恢复到最原始的 docker 环境rm -fr /etc/systemd

2021-07-02 19:19:26 244 1

原创【Docker】Docker swarm集群管理（部署集群、创建服务、监控服务、负载均衡、滚动更新、Portainer可视化）

一、Docker Swarm简介01_简介Swram是Docker公司推出的官方容器集群平台，基于go语言实现，代码开源在https://github.com/docker/swarm.2016年2月对架构进行重新设计，推出了v2版本，支持超过1千个节点。作为容器集群管理器，Swarm最大的优势之一就是100%支持标准的DockerAPI及工具（如Compose，docker-py等），Docker本身就可以很好地与Swarm进行集成。Swarm在Docker1.12版本之前属于-一个独立的项目，

2021-07-02 10:16:13 1163 2

原创【Docker】Docker Compose简介、安装、使用演示

一、Docker Compose简介微服务架构的应用系统一般包含若干个微服务，每个微服务一般都会部署多个实例，如果每个微服务都要手动启停，那么效率之低，维护量之大可想而知。Docker Compose是一种编排服务，基于pyhton语言实现，是一个用于在 Docker上定义并运行复杂应用的工具，可以让用户在集群中部署分布式应用。用户可以很容易地用一个配置文件定义一个多容器的应用，然后使用一条指令安装这个应用的所有依赖，完成构建。解决了容器与容器之间如何管理编排的问题。二、Docker Com

2021-06-30 00:49:35 204 2

原创【Docker】Docker Machine安装配置、远程节点部署docker machine

一、Docker Machine 简介Docker Machine 是 Docker 官方编排（Orchestration）项目之一，负责在多种平台上快速安装 Docker环境。Docker Machine支持在常规Linux操作系统、虚拟化平台、openstack、公有云等不同环境下安装配置docker host。Docker Machine 项目基于 Go 语言实现，目前在 Github 上的维护地址： https://github.com/docker/machine/Docker Mach

2021-06-29 23:26:45 766 2

原创【Docker】Docker安全、容器资源控制（CPU、内存、磁盘IO）、安全加固（lxcfs、特权、白名单）

一、理解Docker安全Docker容器的安全性，很大程度上依赖于Linux系统自身，评估Docker的安全性时，主要考虑以下几个方面：Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全。Linux内核的能力机制所带来的操作权限安全Docker程序（特别是服务端）本身的抗攻击性。其他安全增强机制对容器安全性的影响。 1 命名空间隔离的安全当docker run启动一个容器时，Docker将在后台为容器创建一个独立的命名空间。命名空间提

2021-06-29 18:23:04 405 1

原创【Docker】Registry搭建私有仓库、证书认证、用户登录认证

一、Docker Registry工作原理02_Docker Registry角色Docker Registry有三个角色，分别是index、registry和registry client。index负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。Web UI元数据存储认证服务符号化registry是镜像和图表的仓库，它不具有本地数据库以及不提供用户认证，通过Index Auth service的Token的方式进行认证。Registry ClientDocke

2021-06-29 15:09:44 2839 1

原创【Docker】Docker镜像构建、Dockerfile详解、镜像优化

一、Docker简介01_简介Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。Docker是管理容器的引擎Docker为应用打包、部署平台，而非单纯的虚拟化技术传统虚拟化与容器技术对比02_容器工作原理03_镜像的分层结构共享宿主机的内核kernelbase镜像提供的是最小的Linux发行版同一docke

2021-06-29 15:07:21 299 2

原创【Docker】Docker数据卷模式（bind mount与docker managed volume）、数据卷插件convoy之NDF部署使用

一、数据卷简介数据卷是一个可供容器用的一个目录，实在本地宿主机上创建的，可以挂载到所有的容器中。为什么要用数据卷docker分层文件系统性能差生命周期与容器相同docker数据卷mount到主机中，绕开分层文件系统和主机磁盘性能相同，容器删除后依然保留仅限本地磁盘，不能随容器迁移docker提供了两种卷：bind mountdocker managed volume二、数据卷常用命令数据卷基本命令docker volume create 卷名称：创建一个卷docker

2021-06-29 15:05:28 238 3

原创【Docker】Docker原生网络(host、bridge、none)、自定义网络、容器通信

一、Docker网络基本命令docker network ls查看网络docker network inspect 网络查看网络内部信息docker network create 网络新建网络docker network connect 网络容器````将容器加入到该网络中 docker network disconnect 网络容器断开网络docker network rm 网络移除网络（需要断开连接到该网络的所有容器）docker network prune 网络移除未使用的网络二、D

2021-06-29 12:35:33 933

原创【Docker】Harbor部署、漏洞扫描、内容信任

一、Harbor简介虽然Docker官方提供了公共的镜像仓库，但是从安全和效率等方面考虑，部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目，相比docker官方拥有更丰富的权限权利和完善的架构设计，适用大规模docker集群部署提供仓库服务。它主要提供 Dcoker Registry 管理界面UI，可基于角色访问控制,镜像复制， AD/LDAP集成，日志审核等功能，完全的支持中文。二、Harbor 的主要

2021-06-28 16:17:48 1479

原创【saltstack】saltstack之job返回数据、salt-ssh、salt-syndic分布式架构、salt-api部署

一、返回job的两种方式job官方文档返回数据的mysql部署官网文档缓存结果在master端的/var/cache/salt/master/jobs/下，默认24小时清除job方式可以使缓存存在数据库内，而不存在本地。01_从minion端返回到数据库优点：存储数据时不会对Salt Master造成任何额外的负担。缺点：每个Salt Minion连接到外部作业缓存，这可能导致大量连接。还需要进行其他配置才能在所有Salt Minions上获得返回模块的设置。minion端设置：

2021-06-27 10:43:57 141

原创【saltstack】saltstack一键部署keepalived和zabbix自动监控平台

一、saltstack自动部署keepalived01_配置vim /srv/salt/apache/files/httpd.confListen {{ port }}建立keepalived目录mkdir /srv/salt/keepalivedmkdir /srv/salt/keepalived/files编辑引导文件vim /srv/salt/keepalived/init.slskp-install: pkg.installed: - name: ke

2021-06-26 17:01:49 173

原创【saltstack】saltstack自动化运维(master与minion配置、远程执行、sls文件、modules、grains、jinja、pillar)

一、saltstack简介saltstack简介saltstack是一个配置管理系统，能够维护预定义状态的远程节点。saltstack是一个分布式远程执行系统，用来在远程节点上执行命令和查询数据。saltstack是运维人员提高工作效率、规范业务配置与操作的利器。saltstack通信机制SaltStack 采用 C/S模式，minion与master之间通过ZeroMQ消息队列通信，默认监听4505端口。Salt Master运行的第二个网络服务就是ZeroMQ REP系统，默

2021-06-26 11:18:55 459

原创 TCP/IP四层协议详解、TCP/IP三次握手、四次挥手

一、TCP/IP四层协议模型各层的主要功能：01_链路层(数据链路层/网络接口层)数据链路层实现了网卡接口的网络驱动程序，以处理数据在物理媒介（比如以太网、令牌环等）上的传输。数据链路层两个常用的协议是ARP协议（Address Resolve Protocol，地址解析协议）和RARP协议（ReverseAddress Resolve Protocol，逆地址解析协议）。它们实现了IP地址和机器物理地址（通常是MAC地址，以太网、令牌环和802.11无线网络都使用MAC地址）之间的相互转换。

2021-06-21 17:15:12 1080

原创【zabbix】zabbix监控的应用（监控mysql和percona数据库，监控java，主动式监控，分布式proxy监控，云告警）

一、zabbix监控数据库socket详解socket起源于Unix，而Unix/Linux基本哲学之一就是“一切皆文件”，都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。Socket就是该模式的一个实现，socket即是一种特殊的文件，一些socket函数就是对其进行的操作（读/写IO、打开、关闭）Percona，MariaDB，MySQL衍生版如何取舍01_mysql数据库的监控server端配置172.25.2.1mysqladmin

2021-06-09 17:13:47 604

原创【zabbix】zabbix监控系统(server与agent配置，手动与自动添加被监控主机，API，监控nginx)

一、zabbix简介01_zabbix简介zabbix官网zabbix中文手册监控工具mrtg,cacti,rrdtool,nagios,zabbix比较和安装Zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix使用灵活的告警机制，允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix基于存储的数据提供出色的报表和数据可视化功能。这些功能使得 Zabbix 成为容量规划的理想选择。Zab

2021-05-25 19:45:06 3099 13

原创【HAProxy】haproxy高可用集群+pacemaker+fence (nginx源码编译)

一、Pacemaker简介Pacemaker是一个集群资源管理器。它利用集群基础构件（OpenAIS 、heartbeat或corosync）提供的消息和成员管理能力来探测并从节点或资源级别的故障中恢复，以实现群集服务（亦称资源）的最大可用性。二、pacemaker结构以运作方式01_pacemaker 内部结构Pacemaker作为一个独立的集群资源管理器项目，其本身由多个内部组件构成，这些内部组件彼此之间相互通信协作并最终实现了集群的资源管理， Pacemaker项目由五个内部组件构成，各个组

2021-05-24 17:01:39 784

空空如也

空空如也