u014042047的博客

文章目录一、实验环境介绍二、实验步骤一、实验环境介绍Master02：192.168.50.134LB1：192.168.50.137LB2：192.168.50.138VIP：192.168.50.100二、实验步骤前置条件：先具备单master节点部署环境1、关闭防火墙及selinux服务2、在master01上操作，将master1上的工作目录推送到master2上scp -r /opt/kubernetes/ root@192.168.195.136:/opt3、复制ma

文章目录一、实验环境介绍二、实验步骤一、实验环境介绍实验环境：VMware15.5、Xshell 6、Centos7.6、flannel-v0.10.0、etcd-v3.3.10、kubernetes-server1.12节点IP地址分配：Master：192.168.50.133Node1：192.168.50.134Node2：192.168.50.135二、实验步骤前置条件：在各节点上先安装Docker-ce//生成CA根证书1、在master节点上生成CA证书配置文件c

为了防止链路劫持，会话劫持等问题导致Docker通信被中间人攻击，C/S两端应该用过加密方式通讯证书生成流程：1、新建一个目录用于存放证书及密钥文件mkdir /tlscd /tls2、修改主机名并写入host文件中hostnamectl set-hostname servervim /etc/hosts127.0.0.1 server开始生成证书：3、创建ca密钥（根证书私钥）openssl genrsa -aes256 -out ca-key.pem 4096..

Cgroup资源配置方法文章目录Cgroup资源配置方法一、Cgroup概述二、使用stress工具测试CPU和内存三、CPU周期限制四、CPU Core控制五、CPU配额控制控制参数的混合使用六、内存限额七、Block IO的限制八、bps和iops的限制一、Cgroup概述Docker通过Cgroup来控制容器使用额资源配额，包括CPU、内存、磁盘三大方面，基本覆盖了常见的资源配额很使用量控制Cgroup是Control Groups的缩写，是Linux内核提供额一种可以限制、记录、隔离进程组所

实验环境：VMware Workstation 15.5、Xshell 6、Centos7.6服务器IP地址规划：名称及用途IP地址compose+consul+consul-template192.168.50.143registrator+web容器192.168.50.144实验步骤：1、清空防火墙规则并关闭selinuxiptables -Fsetenforce 02、将docker-compose移动到指定目录中mv docker..

文章目录一、Docker容器网络二、compose容器编排三、实践：使用docker-compose一键部署一、Docker容器网络安装Docker时，它会自动创建三个网络，bridge（创建容器默认连接到此网络）、none、hosthost：容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口Container：创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享IP、端口范围使用busybox镜像进行测试：docker pull busybox

文章目录一、Harbor概述二、Harbor安装3种方式三、Harbor安装步骤3.1 Harbor 1.6.1&1.2.2（上课）安装方法3.2 Harbor 2.1.0安装方法（2020.09.22最新版）四、Harbor基本操作与使用方法一、Harbor概述Habor是由VMWare公司开源的容器镜像仓库。事实上，Habor是在Docker Registry上进行了相应的企业级扩展，从而获得了更加广泛的应用，这些新的企业级特性包括：管理用户界面，基于角色的访问控制 ，AD/LDAP集成

文章目录一、Docker的数据管理二、数据卷三、数据卷容器四、私有镜像仓库搭建五、端口映射方法六、容器互联一、Docker的数据管理数据管理操作方便查看容器内产生的数据多容器间实现数据共享两种管理方式数据卷数据卷容器二、数据卷数据卷是一个提供容器使用的特殊目录数据卷是Docker管理宿主机文件系统的一部分（/var/lib/docker/volumes）是保存数据的最佳方式创建数据卷docker run -d -v /data1 -v /data2 --name

文章目录一、Docker镜像概念二、Docker镜像的创建2.1 Docker镜像的创建方法2.2 基于已有镜像创建2.3 基于本地模板创建2.4 基于Dockerfile创建2.4.1 实战：构建SSH镜像2.4.2 构建systemctl镜像2.4.3 构建Nginx镜像2.4.4 构建Tomcat镜像2.4.5 构建MySQL镜像（MySQL 5.7）一、Docker镜像概念Docker 镜像是 Docker 容器运⾏时的只读模板，每⼀个镜像由⼀系列的层 (layers) 组成。Docker 使⽤

文章目录一、Docker概述二、安装Docker三、Docker镜像基础操作命令四、Docker容器基础操作命令一、Docker概述Docker是什么？一种操作系统级的虚拟化技术在Linux容器里运行应用的开源工具使用最广泛的开源容器引擎依赖于Linux内核特性：Namespace（资源隔离）和Cgroups（资源限制）一个简单的应用程序打包工具Docker与虚拟机的区别Docker虚拟机资源少多启动时间短长安全共享内核，不安全系统

ELK日志分析系统文章目录ELK日志分析系统一、ELK日志分析系统简介（一）日志服务器（二）ELK日志分析系统组成二、ELK日志分析系统搭建实战一、ELK日志分析系统简介（一）日志服务器提高安全性集中存放日志缺点：对日志的分析困难（二）ELK日志分析系统组成ElasticsearchLogstachKibana日志处理步骤将日志进行集中化管理将日志格式化（Logstash）并输出到Elasticsearch对格式化后的数据进行索引和存储（Elasticsearch）

文章目录一、GlusterFS概述1.1 GlusterFS简介1.2 GlusterFS特点1.3 GlusterFS术语1.4 模块化堆栈式架构二、GlusterFS工作原理三、GlusterFS的卷类型3.1 分布式卷3.2 条带卷3.3 复制卷3.4 分布式条带卷3.5 分布式复制卷3.6 访问控制四、Gluster群集部署一、GlusterFS概述1.1 GlusterFS简介开源的分布式文件系统由存储服务器、客户端以及NFS/Samba存储网关组成无元数据服务器开源的分布式文件系统

文章目录一、安装步骤二、memcached基本命令操作三、客户端连接memcached一、安装步骤软件版本：memcached-1.5.6、libevent-2.1.8-stable安装步骤：1、将软件包上传到服务器/opt目录下，并解压缩tar zxvf /opt/memcached-1.5.6.tar.gz -C /opt ## 服务端tar zxvf /opt/libevent-2.1.8-stable.tar.gz -C /opt ## 事件通知库

文章目录一、关于rsync二、配置rsync源（一）基本思路（二）应用实例三、rsyncmingde用法四、实验一：使用rsync实现手动远程同步五、rsync实时同步六、实验二：使用rsync实现自动同步一、关于rsync一款快速增量备份工具Remote Sync，远程同步支持本地复制，或者与其他SSH、rsync主机同步官网：http://rsync.samba.org二、配置rsync源（一）基本思路建立rsyncd.conf配置文件、独立的账号文件启用rsync的–dae

文章目录一、案例概述二、Redis群集介绍三、Redis群集搭建一、案例概述单节点Redis服务器带来的问题单点故障，服务不可用无法处理大量的并发数据请求数据丢失一大灾难解决方法：搭建Redis集群二、Redis群集介绍Redis群集是一个提供在多个Redis间节点间共享数据的程序集Redis集群并不支持处理多个keys的命令，因为这需要在不同的节点间移动数据，从而达不到像Redis那样的性能，在高负载的情况下可能会导致不可预料的错误Redis集群通过分区来提供一定程度的可

文章目录一、关系型数据库与菲关系型数据库（一）关系型数据库（二）菲关系型数据库二、非关系型数据库产生背景三、Redis简介四、Redis的安装五、Redis配置文件六、Redis数据库常用命令七、Redis持久化（一）Redis概述（二）持久化分类（三）RDB持久化（四）AOF持久化（五）内存碎片率一、关系型数据库与菲关系型数据库（一）关系型数据库一个结构化的数据库，创建在关系模型基础上一般面向于记录包括：Oracle、MySQL、Microsoft Access、DB2等（二）菲关系型数据

文章目录一、ACL访问控制二、实验一：使用ACL列表实现访问控制三、实验二：Squid日志分析工具——Sarg四、Squid反向代理一、ACL访问控制ACL访问控制方式：根据地址、目标URL、文件类型等定义列表acl 列表名称 列表类型 列表内容...针对已定义的acl列表进行限制http_access allow或deny 列表名称...ACL规则优先级一个用户访问代理服务器时，Squid会顺序匹配Squid中定义的所有规则列表，一旦匹配成功，立即停止匹配所有规则都不匹配

文章目录一、缓存代理概述二、实验：使用Squid实现传统代理与透明代理①实验一：传统代理②试验二：透明代理一、缓存代理概述（一）代理的基本类型传统代理：适用于Internet，需明确指定服务端透明代理：客户机不需指定代理服务器的地址和端口，而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理（二）使用代理的好处提高Web访问速度隐藏客户机的真实IP地址二、实验：使用Squid实现传统代理与透明代理实验环境：VMware Workstation 15.5、Xshell 6

文章目录一、缓存代理概述二、实验：使用Squid实现传统代理与透明代理①实验一：传统代理②试验二：透明代理一、缓存代理概述（一）代理的基本类型传统代理：适用于Internet，需明确指定服务端透明代理：客户机不需指定代理服务器的地址和端口，而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理（二）使用代理的好处提高Web访问速度隐藏客户机的真实IP地址二、实验：使用Squid实现传统代理与透明代理实验环境：VMware Workstation 15.5、Xshell 6

文章目录一、Tomcat重要目录二、Nginx应用介绍三、Nginx负载均衡实现原理四、实验：Nginx+Tomcat负载均衡、动静分离一、Tomcat重要目录bin：存放启动和关闭Tomcat脚本conf：存放Tomcat不同的配置文件doc：存放Tomcat文档lib：存放Tomcat运行需要的库文件logs：存放Tomcat执行时的LOG文件src：存放Tomcat的源代码webapps：Tomcat的主要web发布目录work：Tom存放jsp编译后产生的二、Nginx应用介