![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
运维企业实战
文章平均质量分 95
理解企业运维实战
snji
这个作者很懒,什么都没留下…
展开
-
openstack核心组件的安装和部署(mitaka)
KVM环境:controller控制节点和计算节点都需要: 双网卡cpu 设置: 需要设置设置host-passthrough 模式解析,三个节点都需要修改每个节点都需要,时间同步服务chronyd服务,选择同步真机的时间。真机配置文件的修改:节点直接同步就行了chronyc sources -v显示同步成功控制节点部署openstack源仓库执行yum upgrade在主机上升级包yum upgrade安装 OpenStack 客户端:原创 2021-03-21 12:09:42 · 762 阅读 · 0 评论 -
metallb及k8s网络通信
metallb官网: https://metallb.universe.tf/搭建步骤:1.kubectl edit configmap -n kube-system kube-proxy 编辑kube-proxy 的configmap文件kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.9.5/manifests/namespace.yaml 可以先通过wget 将该yaml文件拿下来,再应用ku原创 2020-12-17 14:49:16 · 669 阅读 · 0 评论 -
k8s安装部署及pod、控制器、service、ingress简介
service:容器内部之间访问clusterIP模式(默认)[root@server1 k8s_file]# cat service.yml ---apiVersion: v1kind: Servicemetadata: name: myservicespec: selector: app: myapp ports: - protocol: TCP port: 80 targetPort: 80 type: ClusterIP适用于集群内部原创 2020-12-10 19:07:02 · 1667 阅读 · 0 评论 -
docker三剑客
docker-machine作用:自动化部署docker(go语言)二进制文件: docker-machine 提取码: d26s实验环境:三台虚拟机server1,server2,server3, 其中server3作为管理端安装了docker,server1和server2并没有安装docker利用docker machine在server1和server2上自动部署docker实验步骤:安装获取docker-machine,完成server3对server1和server2的免密原创 2020-12-03 16:29:42 · 287 阅读 · 0 评论 -
docker安全
Docker安全Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全。Linux内核的能力机制所带来的操作权限安全Docker程序(特别是服务端)本身的抗攻击性。其他安全增强机制对容器安全性的影响。命名空间当docker run启动一个容器时,Docker将在后台为容器创建一个独立的命名空间。命名空间提供了最基础也最直接的隔离。与虚原创 2020-12-01 13:54:25 · 172 阅读 · 0 评论 -
Docker仓库、网络、数据卷
Docker仓库Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是 Docker Hub 公共仓库。搭建Docker私人仓库通过Docker公司提供的开源镜像,可以快速的搭建企业级别的私有仓库。Registry工作原理Docker Registry有三个角色,分别是index、registry和registryclient。index: 负责并维原创 2020-11-28 22:17:07 · 259 阅读 · 0 评论 -
Docker的安装和使用及镜像
DockerDocker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。Docker的安装...原创 2020-11-24 18:57:12 · 322 阅读 · 1 评论 -
redis
redis 和 mysql 的区别类型上从类型上来说,mysql是关系型数据库,redis是缓存数据库作用上mysql用于持久化的存储数据到硬盘,功能强大,但是速度较慢redis用于存储使用较为频繁的数据到缓存中,读取速度快需求上mysql和redis因为需求的不同,一般都是配合使用。redis 的安装和使用安装包:链接:redis5.0 提取码: sna8源码解压,进入解压目录,make && make install , 之后进入uti原创 2020-11-11 22:39:09 · 201 阅读 · 0 评论 -
mysql主从复制,组复制以及高可用
实验环境模拟:一台进行源码编译过mysql.5.7.31的主机lnmp,编译目录在 /usr/local/lnmp/mysql ,主机IP为172.25.3.199/24。一台IP为172.25.3.1/24 的server1主机,两台主机都做好了解析。mysql 的主从复制基于二进制文件的主从复制步骤:通过rsync命令将lnmp主机上的nginx 源码编译后的目录发送到server1主机上,并添加mysql用户. 将mysql目录下的bin 目录写在 $PATH 中,用mysqld原创 2020-11-09 17:06:28 · 618 阅读 · 1 评论 -
nginx常规配置
实验环境搭建:一台主机名是lnmp 的虚拟机,ip 是172.25.3.199/24, 源码编译过nginx。编译后Nginx 的路径为/usr/local/lnmp/nginx宿主机ip 为 172.25.3.250/24nginx访问控制及状态监控修改nginx 的配置文件,并重启服务。测试:对stub_status 模块的测试:对访问控制的测试ngixn 开启https访问修改nginx 配置文件生成ssl证书, 并将证书移动到nginx 的配置目录原创 2020-11-05 22:06:32 · 220 阅读 · 0 评论 -
tomcat+nginx+memcache实现对tomcat服务的负载均衡和session共享
实验环境搭建:两台主机主机名分别为lnmp 和 server1 , ip地址分别为172.25.3.199和172.25.3.1什么是tomcat?由Apache组织提供的一种Web服务器,提供对jsp和Servlet的支持。它是一种轻量级的javaWeb容器(服务器),也是当前应用最广的JavaWeb服务器(免费)。tomcat7.0.37 源码安装源码包: 链接: tomcat7.0.37 提取码: 4jetjdk工具包: 链接: jdk工具包提取码: b2d8tar zxf ap原创 2020-11-04 21:37:23 · 246 阅读 · 0 评论 -
memcached 和 openresty 实现高速缓存机制
什么是memcached?memcached是一个免费开源的、高性能的、具有分布式内存对象的缓存系统,通过减轻数据库负载来加速动态web应用。实现步骤原创 2020-11-02 18:19:16 · 345 阅读 · 0 评论 -
mysql 5.7.31+ php7.4.12 + nginx1.91.1源码编译
mysql5.7.31源码编译源码包:安装mysql-boost-5.7.31.tar.gztar zxf mysql-boost-5.7.31.tar.gz 解压安装包到当前路径yum install gcc gcc-c++ ncurses-devel openssl-devel cmake bison 解决安装mysql需要的软件依赖性cd mysql-5.7.31 进入到解压目录开始进行编译,执行下边这个命令cmake -DCMAKE_INSTALL_PREFIX=原创 2020-11-02 15:31:44 · 753 阅读 · 2 评论 -
haproxy
实验环境在linux环境中,通过母盘是redhat7.6的操作系统,克隆搭建四台域名分别为node1,node2, node3,node4; 主机名分别为server1,server2,server3, server4的四台虚拟机。(名称可以任选)给四台主机分别配置好各自的ip地址和dns地址解析,实现四台虚拟机可以互相ping通。对于虚拟机的ip和对应的dns解析可以参考配置好四台主机的yum源仓库,(可以通过宿主机的httpd服务,搭建网络仓库)关闭掉所有虚拟机的防火墙,并将所有主原创 2020-10-30 13:17:09 · 201 阅读 · 0 评论 -
keepalive+Nginx反向代理实现apache服务的负载均衡
Nginx源码安装Nginx源码包:链接: Nginx-1.19.1 提取码: x4cg源码安装步骤:tar zxf nginx-1.19.1.tar.gz解决nginx源码编译的依赖性 yum install gcc pcre-devel openssl-devel -y检测安装环境./configure --prefix=/usr/local/nginx --with-http_ssl_module --prefix= 参数后跟的是安装路径在Makefile文件所在的目录,进原创 2020-10-29 21:06:30 · 294 阅读 · 0 评论 -
keepalive+Lvs 实现高可用负载均衡
实验环境搭建在linux环境中,通过母盘是redhat7.6的操作系统,克隆搭建四台域名分别为node1,node2, node3,node4; 主机名分别为server1,server2,server3, server4的四台虚拟机。(名称可以任选)给四台主机分别配置好各自的ip地址和dns地址解析,实现四台虚拟机可以互相ping通。对于虚拟机的ip和对应的dns解析可以参考配置好四台主机的yum源仓库,(可以通过宿主机的httpd服务,搭建网络仓库)关闭掉所有虚拟机的防火墙,并将所原创 2020-10-29 14:26:58 · 547 阅读 · 4 评论 -
利用pcs +pacemaker +corosync 实现(HA)高可用集群
实验环境搭建在linux环境中,通过母盘是redhat7.6的操作系统,克隆搭建三台域名分别为node1,node2, node3,主机名分别为server1,server2,server3的三台虚拟机。(名称可以任选)给三台主机分别配置好各自的ip地址和dns地址解析,实现三台虚拟机可以互相ping通。对于虚拟机的ip和对应的dns解析可以参考配置好三台主机的yum源仓库,(可以通过宿主机的httpd服务,搭建网络仓库)对于做高可用节点的虚拟机server1和server2则需要原创 2020-10-26 20:12:49 · 1122 阅读 · 2 评论