自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(81)
  • 收藏
  • 关注

原创 二进制搭建 Kubernetes

准备ca证书和私钥文件,使用ca签发服务端证书和私钥文件使用ca证书、服务端证书和私钥文件加上etcd集群配置文件去启动etcd服务复制etcd工作目录和服务管理文件到另外几个节点上,修改etcd集群配置文件并启动etcd服务使用v3版本的接口执行etcdctl+证书选项+(endpointhealthIendpointstatusImemberlist)查看etcd集群和节点状态。...

2022-07-15 15:45:45 565 1

原创 docker-compos

我们知道使用一个Dockerfile模板文件可以定义一个单独的应用容器,如果需要定义多个容器就需要服务编排。服务编排有很多种技术方案,今天给大家介绍 Docker 官方产品 Docker Compose。Dockerfile可以让用户管理一个单独的应用容器;而Compose则允许用户在一个模板(YAMI.格式)中定义一组相关联的应用容器(被称为一个project,即项目),例如一个Web服务容器再加上后端的数据库服务容器等。Docker-Compose项目是Docker官方的开源项目,负责实现对Docker

2022-07-12 08:35:42 370

原创 Kubernetes(k8s)的基础概念

Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态,其服务、支持和工具的使用范围相当广泛。Kubernetes 这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。 Google 在 2014 年开源了 Kubernetes 项目。 Kubernetes 建立在Google 大规模运行生产工作负载十几年经验的基础上, 结合了社区中最优秀的想法和

2022-07-10 15:46:03 1602

原创 Ansible的脚本---playbook剧本

目录playbooks 的组成playbooks 本身由以下各部分组成示例定义、引用变量指定远程主机sudo切换用户when条件判断迭代Templates 模块先准备一个以 .j2 为后缀的 template 模板文件,设置引用的变量修改主机清单文件,使用主机变量定义一个变量名相同,而值不同的变量编写 playbooktags 模块Roles 模块roles 的目录结构:roles 内各目录含义解释在一个 playbook 中使用 roles 的步骤:案例:编写nginx模块编写mysql模块编写php模块

2022-07-10 15:32:35 652

原创 Ansible

Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。Ansible是 基于模块工作 的,它只是提供了一种运行框架,它本身没有完成任务的能力,真正执行操作的是Ansible的模块 ,

2022-07-06 14:20:39 948

原创 Docker安全及日志管理

容器的安全性问题的根源在于容器和宿主机共享内核。如果容器里的应用导致Linux内核崩溃,那么整个系统可能都会崩波。与虚拟机是不同的,虚拟机并没有与主机共享内核,虚拟机崩溃一般不会导致宿主机崩溃。虚拟机通过添加Hypervisor层(虚拟化中问层),虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。 而Docker容器则是通过隔离的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。 容器与宿主机共享

2022-07-04 19:01:13 505

原创 Docker consul的容器服务更新与发现

服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接门访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文性中。这里就公行几个面可题如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦后端服务的网络位置变化,都需要改变每个调用者的配置既然有这些问题,那么服务注册与发现就是解决这些问题的。后端服务A-N可以把当前自己的网络位置注册到

2022-07-03 21:24:24 146

原创 Docker--Harbor私有仓库部署与管理

docke-harbor 镜像仓库 是本地私有镜像仓库用于保存项目/企业/平台内部经常使用的镜像/自定义的镜像,用于给docker / K8S 使用Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。 Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日

2022-06-29 18:38:33 871

原创 搭建本地私有仓库

生产环境中很少有人使用docker registry,因为它是纯字符界面,没有管理界面,所以一般只用在一些只有内网环境的情况下。

2022-06-29 18:29:12 535

原创 docker镜像的创建

目录基于现有镜像创建首先启动一个镜像,在容器里做修改然后将修改后的容器提交为新的镜像,需要使用该容器的ID号创建新镜像基于本地模板创建导入镜像基于Dockerfile创建联合文件系统(UnionFs)镜像加载原理为什么Docker里的centos的大小才200M?DockerfileDocker镜像结构的分层Dockerfile操作常用的指令FROM 镜像MAINTAINER名字RUN命令ENTRYPOINT [“要运行的程序”, “参数1”,“参数2”]CMD [“要运行的程序”,“参数1”, “参数2”

2022-06-26 15:45:23 3839

原创 docker的数据管理

管理Docker容器中数据主要有两种方式:数据卷(Data Volumes)和数据卷容器(DataVolumes Containers)。数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的日录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似于Linux下对目录进行的mount操作。docker pull centos:7注意:宿主机本地目录的路径必须是使用绝对路径。如果路径不存在,Docker会自动创建相应的路径。如果

2022-06-26 15:36:10 234

原创 docker资源控制

cgroups,是个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源,还可以为资源设置权重、计算使用量、操控进程启停等等。所以cqroups(Control groups)实现了对资源的配额和度量。资源限制:以对任务使用的资源总额进行限制优先级分配:通过分配的cpu时间片数量以及磁盘IO带宽大小,实际上相当于控制了任务运行优先级资源统计:可以统计系统的资源使用量,如cpu时长,内存用量等任务控制:cgroup可以对任务执行挂起、恢复等操作Linux通过CFS(Comolctcl

2022-06-26 15:32:09 305

原创 docker网络

Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。困为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。如果容器希望外部访

2022-06-23 17:29:13 199

原创 Docker基本管理

是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源是在Linux容器里运行应用的开源工具是一种轻量级的“虚拟机"Docker的容器技术可以在任意一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的设计宗旨:Build,Ship and Run Any App,Anywhere,即通过对应用组件的封装、发布、部署、运行等生命局期的管理,达到应用组件级别的“一次封装,到处运行”的目的这里的组件,既可以是一个应用,也可以 是一套服务,甚至是一个完整的操作系统

2022-06-23 17:23:23 736 1

原创 zabbix

作为一个运维,需要会使用监控系统查看服务器状态以及网站流量指标,利用监控系统的数据去了解上线发布的结果,和网站的健康状态。利用一个优秀的监控软件,我们可以: ●通过一个友好的界面进行浏览整个网站所有的服务器状态 ●可以在 Web 前端方便的查看监控数据 ●可以回溯寻找事故发生时系统的问题和报警情况●zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 ●zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存

2022-06-20 19:26:17 411

原创 EFLFK

zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。ELK +Filebeat +Kafka部署 kafka需要先部署 zookeeperzookeeper:分布式的系统管理框架,所用:文件系统+通知系统zookeeper从设计模式角度来理解:是一个基于观察者模式设计的分布式服务管理框架,它负责存储和管理大家都关心的数据,然后接受观察者的注册,一旦这些数据的状态发生变化,Zookeeper就将负责通知已经在Zookeeper上注册的那些观察者做出相应的反应。也就是说zooke

2022-06-20 16:22:38 253

原创 部署ELFK

ELFK= ES + logstash+filebeat+kibana安装elasticsearch—rpm包优化最大内存大小和最大文件描述符的数量安装Java环境安装logstash将 Apache 服务器的日志(访问的、错误的)添加到 Elasticsearch 并通过 Kibana 显示设置 filebeat 的主配置文件 此时再去添加索而对于 Logstash 的 Filter,这个才是 Logst

2022-06-20 15:29:59 351

原创 ELK企业级日志分析系统

ELK平台是一套完整的日志集中处理解决方案,将Elasticsearch、Logstash和Kiabana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用Java开发的,可通过RESTful Web接口,让用户可以通过浏览器与Elasticsearch通信。Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大

2022-06-15 13:55:19 319

原创 GFS分布式文件系统

目录GlusterFS概述GlusterFS简介GlusterFS特点扩展性和高性能高可用性全局统一命名空间弹性卷管理基于标准协议GlusterFS 术语模块化堆栈式架构GlusterFS的工作流程弹性HASH算法弹性 HASH 算法的优点:GlusterFS的卷类型分布式卷(Distribute volume):示例原理:分布式卷具有如下特点:创建分布式卷条带卷(stripe volume):示例原理:条带卷特点:创建条带卷复制卷(Replica volume):示例原理:复制卷特点创建复制卷分布式条带卷

2022-06-15 13:39:47 100

原创 rsync远程同步

一款快速增量备份工具Remote Sync,远程同步支持本地复制,或者与其他SSH、rsync主机同步官方网站:rsyncrsync(Remote sync,远程同步)是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,

2022-06-14 09:12:56 141

原创 Redis集群

主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(Master),后者称为从节点(Slave);数据的复制是单向的,只能由主节点到从节点。默认情况下,每台Redis服务器都是主节点;且一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点。数据冗余:主从复制实现了数据的热备份,是持久化之外的一种数据冗余方式。故障恢复:当主节点出现问题时,可以由从节点提供服务,实现快速的故障恢复;实际上是一种服务的冗余。负载均衡:在主从复制的基础上,配合读写分离,可以

2022-06-12 13:15:07 844

原创 NoSQL之Redis配置与优化

关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面向于记录. SQL 语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作. 主流的关系型数据库包括 oracle、MySQL、SQL Server、Microsoft Access、DB2、PostgresQL等. 以上数据库在使用的时候必须先建库建表设计表结构,然后存储数据的时候按表结构去存,如果数据与表结构不匹配就会存储失败.NosQL(NoSQL =Not Only SQL),意思

2022-06-10 19:08:11 225

原创 Squid代理服务器应用

目录缓存代理概述Squid代理的类型代理服务器的概念和作用其主要作用有:Squid、Varinsh和Nginx的什么区别,工作中该怎么选择?实际操作安装squid 服务编译安装Squid修改 Squid 的配置文件Squid 的运行控制Squid 的运行控制构建传统代理服务器配置传统模式在web服务器上安装http服务生产环境中还需要修改防火墙规则客户机的代理配置查看 Squid 访问日志的新增记录中的缓存命中情况查看 Web 访问日志的新增记录构建透明代理服务器Squid服务器配置开启路由转发,实现本机中

2022-06-07 15:26:38 226

原创 MySQL之MHA高可用配置

一套优秀的MySQL高可用环境下故障切换和主从复制的软件 MHA的出现就是解决MySQL单点的问题 MySQL故障过程中,MHA能做到0-30秒内自动完成故障切换 MHA能在最大程度上保证数据的一致性,以达到真正意义上的高可用MHA Node(数据节点) MHA Node 运行在每台MysQL服务器上.MHA Manager(管理节点) MHA Manager 可以单独部署在一台独立的机器上,管理多个master-slave集群:也可以部署在一台slave节点上.MlHA Manager 会定时探测集群中的

2022-06-07 14:26:14 244

原创 MySQL主从复制与读写分离

目录读写分离读写分离概述为什么要读写分离呢什么时候要读写分离主从复制与读写分离mysql支持的复制类型主从复制的工作过程实际操作初始环境初始环境准备搭建mysql主从复制主服务器设置(搭建时间同步)​编辑​编辑​编辑从服务器设置(搭建时间同步)​编辑​编辑​编辑​编辑主服务器的mysql配置​编辑​编辑​编辑​编辑从服务器的mysql配置(两个操作相同)​编辑​编辑​编辑​编辑验证主从同步MySQL主从复制延迟MySQL主从复制的几个同步模式:半同步状态MySQL读写分离原理目前较为常见的MySQL读写分离

2022-06-05 22:01:18 521

原创 MySQL高级语句

显示表格中一个或数个字段的所有数据记录不显示重复的数据记录有条件查询且 或显示己知的值的数据记录显示两个值范围内的数据记录语法:SELECT"字段"TROM"表名"WHERE"字段"BETWEEN值1AND1值2; SELECT * FROM store_info WHERE Date BETWEEN '2022-5-05' AND '2022-5-08';通常通配符都是跟 LIKE 一起使用的匹配一个模式来找出我们要的数据记录按关键字排序数学函数#如sql_mode开启了PIPES_AS_CONCAT,"

2022-06-01 17:34:06 523 1

原创 MySQL日志管理、备份与恢复

目录MySQL备份数据备份的重要性数据库备份的分类常见的备份方法MySQL完全备份数据库完全备份分类MySQL物理冷备份及恢复mysqldump逻辑备份与恢复MySQL完全恢复MySQL增量备份MySQL 增量备份与恢复#二进制日志(binlog)有3种不同的记录格式:MySQL 增量恢复一般恢复基于位置恢复基于时间点恢复MySQL.的日志默认保存位置为/usr/local/mysql/datavim /etc/my.cnf[

2022-05-29 18:36:26 378

原创 MysQL索引、事务与存储引擎

MySQL索引索引的概念 索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址(类似于c语言的链表通过指针指向数据记录的内存地 使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地然后访问相应的数据,因此能加快数据库的查询速度。 索引就好比是一本书的目录,可以根据目录中的页码快速找到所需的内容。 索引是表中一列或者若干列值排序的方法。 建立索引的目的是加快对表中记录的查找或排序。 索引的作用

2022-05-27 22:57:37 110

原创 mysql数据库管理

基本概念库和表数据库–>数据表–>行(记录):用来描述一个对象的信息____列(字段):用来描述对象的一个属性常用的数据类型:类型 说明 int 整型,用于定义整数类型的数据 fload 单精度浮点4字节32位,准确表示到小数点后六位 double 双精度浮点8字节64位 char 固定长度的字符类型,用于定义字符类型数据。 varchar 可变长度的字符类型 text 文本 image 图片..

2022-05-24 12:58:32 587

原创 MySQL数据库基础

数据库的概念数据描述事物的符号记录包括数字,文字、图形、图像、声音、档案记录等以“记录”形式按统一的格式进行存储表将不同的记录组织在一起用来存储具体数据数据库表的集合,是存储数据的仓库以一定的组织方式存储的相互有关的数据集合是按照数据结构来组织、存储和管理数据的仓库数据库的管理系统(DBMS)是实现对数据库资源有效组织、管理和存取的系统软件数据库的建立和维护功能、数据定义功能、数据操纵功能、数据库的运行管理功能、通信功能数据库系统是一个人机系统

2022-05-22 00:06:41 199

原创 Haproxy搭建Web集群

目录常见的web集群调度器软件调度器硬件调度器Haproxy简介Haproxy应用分析HAProxy的主要特性Haproxy支持的调度算法其中,常用的调度算法有三种RR(Round Robin)LC(Least Connections)SH(Source Hashing)LVS、Nginx、HAproxy的区别Haproxy集群的部署部署nginx节点服务器部署Haproxy服务器客户端测试日志定义优化查看日志文件是否添加常见.

2022-05-19 11:27:42 151

原创 Nginx+keepalived

部署过程nginx高可用主 192.168.217.100nginx高可用备 192.168.217.110客户端 192.168.217.200VIP 192.168.217.50#先将两台服务器和客户端w7防火墙关掉systemctl stop firewalldsystemctl disable firewalldsetenforce 0nginx配置(主备相同)#yum安装 nginxvim /etc/yum.repos.d/nginx.repo ...

2022-05-18 20:34:43 5908 1

原创 Keepalived实现服务高可用

Keepalived工具介绍专为LVS和HA设计的一款健康检查工具支持故障自动切换(Failover)支持节点健康状态检查(Health Checking)判断LVS负载调度器、节点服务器的可用性,当master主机出现故障及时切换到backup 节点保证业务正常,当master故障主机恢复后将其重新加入群集并且业务重新切换回master节点。官方网站:http://www.keepalived.orglKeepalived实现原理剖析Keepalived采用VRRP热备份协议.

2022-05-15 16:29:20 1180

原创 LVS负载均衡群集部署——DR直接路由模式

LVS-DR配置过程环境设定DR 服务器:192.168.217.100web 服务器1:192.168.217.110web 服务器2:192.168.217.120nfs共享服务器:192.168.217.130vip(虚拟回环):192.168.217.50客户端:192.168.217.20配置负载调度服务器DR 服务器:192.168.217.100关闭防火墙和setenforce...

2022-05-14 17:03:03 426

原创 LVS负载均衡群集——NAT模式实例

目录集群的含义弊端解决方法企业群集分类群集的三种类型负载均衡群集(Load Balance Cluster)高可用群集(High Availability Cluster)高性能运算群集(High Performance Computer Cluster)负载均衡群集架构第一层,负载调度器(Load Balancer或Director)第二层,服务器池(Server Pool)第三层,共享存储(Share Storage)负载均衡的结构​编辑群集的负.

2022-05-13 19:04:20 158

原创 Nginx+Tomcat负载均衡动静分离集群

Tomcat多实例安装好 jdk在部署 Tomcat 之前必须安装好 jdk,因为 jdk 是 Tomcat 运行的必要环境1. #关闭防火墙systemctl disable --now firewalld.servicesetenforce 02. #将安装 Tomcat 所需软件包传到/opt目录下apache-tomcat-9.0.16.tar.gzjdk-8u201-linux-x64.rpm3. #切换至/opt下,安装JDKcd /optrpm -ivh...

2022-05-12 16:59:21 786

原创 Tomcat部署及优化

Tomcat简介Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。一般来说,Tomcat 虽然和 Apache 或者 Nginx 这些 Web 服务器一样,具有处理 HTML 页面的功能,然而由于

2022-05-10 13:10:41 184

原创 Nginx 重写功能(location /Rewrite)

常见的Nginx正则表达式匹配符 表示含义 ^ 匹配输入字符串的起始位置 $ 匹配输入字符串的结束位置 * 匹配前面的字符零次或多次。如“ol*”能匹配“o”及“ol”、“oll” + 匹配前面的字符一次或多次。如“ol+”能匹配“ol”及“oll”、“olll”,但不能匹配“o” ? 匹配前面的字符零次或一次,例如“do(es)?”能匹配“do”或者“does”,”?”等效于”{0,1}” . 匹配除“\n”之外的任何单个字符,若要匹配

2022-05-08 16:19:19 560

原创 Nginx服务优化与防盗链

隐藏nginx版本号可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令 curl -I http://192.168.217.120显示响应报文首部信息。curl -I http://192.168.217.120方法一:修改配置文件方式vim /usr/local/nginx/conf/nginx.confhttp { include mime.types; default_type applicatio...

2022-05-05 21:30:16 193

原创 LNMP架构的源码编译

编译安装Nginx关闭防火墙[root@localhost ~]# systemctl disable --now firewalld[root@localhost ~]# setenforce 0安装依赖包[root@localhost ~]# yum -y install pcre-devel zlib-devel gcc gcc-c++ make创建运行用户[root@localhost ~]# useradd -M -s /sbin/nologin nginx

2022-05-05 15:37:38 287

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除