- 博客(150)
- 资源 (4)
- 收藏
- 关注
RSS订阅
原创 模块化编程(汇总kvm管理脚本)
source ./net_install.sh #添加网卡脚本source ./disk_install.sh #添加硬盘的脚本https://blog.csdn.net/weixin_43272125/article/details/115283875source ./kvm_install.sh #创建全新虚拟机的脚本https://blog.csdn.net/weixin_43272125/article/details/115283686source ./modkvm_ins
2021-03-28 17:44:41
389
2
原创 ELK日志分析系统--centos搭建ELK(elasticsearch7+logstash7+kibana7)
搭建ELK环境:centos7:防火墙和selinux关闭IP:192.66.66.1011、配置yum源(国内源)cd /etc/yum.repos.dvim elasticsearch7.repo[elasticsearch-7.x]name=Elasticsearch repository for 7.x packagesbaseurl=https://mirror.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/gpgcheck=0g
2021-03-04 11:21:33
528
1
原创 Kubernetes 日志还能这样收集?
Promtail用来将容器日志发送到 Loki 或者 Grafana 服务上的日志收集工具该工具主要包括发现采集目标以及给日志流添加上 Label 标签 然后发送给 LokiPromtail 的服务发现是基于 Prometheus 的服务发现机制实现的Loki受 Prometheus 启发的可以水平扩展、高可用以及支持多租户的日志聚合系统使用了和 Prometheus 相同的服务发现机制,将标签添加到日志流中而不是构建全文索引。
2023-12-11 10:40:43
127
原创 Nginx宝典(堪称运维界的葵花宝典)
● Nginx 里有一个master进程和多个worker进程.master进程并不处理网络请求,主要负责调度工作进程: 加载配置,启动工作进程及非停升级.worker进程负责处理网络请求与响应.接收来自外界的信号向各worker进程发送信号监控worker进程的运行状态当worker进程退出后(异常情况下),会自动重新启动新的worker进程多个worker进程之间是对等其相互独立的,他们同等竞争来自客户端的请求.
2023-12-10 10:30:43
133
原创 LVS面试题
LVS 原理LVS通过工作于内核的ipvs模块来实现功能,其主要工作于netfilter 的INPUT链上。而用户需要对ipvs进行操作配置则需要使用ipvsadm这个工具。ipvsadm主要用于设置lvs模型、调度方式以及指定后端主机。简述 LVS 三种工作模式,他们的区别基于 NAT 的 LVS 模式负载均衡所谓 NAT 模式,即网络地址转换模式,分发器有着一个公网 IP 地址,该公网 IP 地址对外提供服务,当客户端的请求数据发送到分发器后,由分发器将公网地址转换成私网地址,根据
2023-11-13 11:32:43
185
原创 服务网格介绍
● 随着服务数量的增长,每个服务都需要自己管理负责的服务间的网络通信,也让开发人员头疼.也变得 越来难以管理,这要求服务治理包含很多功能.例如:服务发现,负责均衡,故障转移,服务度量指标收集和监控等.● 如下图所示:深色代表应用,青灰色代表网络中轻量级的网络代理.代理之间可以相互通信,而应用之间的通信完全由代理来进行,如果只看代理部分,可以看到一个网状结构,服务网格由此得名.○ 服务间的调用可能出现的超时 ,重试,监控,追踪等工作下沉到服务网格层处理。○ 应用之间的流量由服务器网格接管。
2023-10-29 10:35:09
140
原创 OpenStack 制作镜像
OpenStack 制作镜像安装软件包yum -y install qemu-kvm qemu-img kvm qemu-kvm-tools libvirt bridge-utils virt-install libguestfs-toolssystemctl start libvirtd #启动自行下载Centos的ISO镜像创建KVM虚拟机磁盘qemu-img create -f qcow2 /data/centos.qcow2 10G # create disk image使用
2022-05-24 10:10:11
2331
4
原创 Kubernetes集群部署ingress-nginx
Kubernetes集群部署ingress-nginx软件版本:kubenetes1.20+ ingress-nginx chart 4.0.9 ingress-nginx1.0.5Helm安装ingress-nginx安装添加ingress-nginx仓库helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx查看ingress-nginxhelm search repo ingres
2022-04-07 17:37:35
2923
原创 Helm安装
Helm安装 Helm 是 Kubernetes 的软件包管理工具。包管理器类似于我们在 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一样,能快速查找、下载和安装软件包。Helm 由客户端组件 helm 和服务端组件 Tiller 组成, 能够将一组K8S资源打包统一管理, 是查找、共享和使用为Kubernetes构建的软件的最佳方式。Hekm 解决了什么痛点 在 Kubernetes中部署一个可以使用的应用,需要涉及到很多的 Kubernetes 资源的共
2022-04-07 15:49:41
3052
原创 Prometheus+ alertmanager容器监控报警平台部署
Prometheus+ alertmanager容器监控报警平台部署**安装过程中涉及的yaml文件获取地址 **链接:https://pan.baidu.com/s/18mDdEV3txl5Dn42TVNuSmg 提取码:yyds 一、安装Prometheus在kubernetest集群中创建namespaceapiVersion: v1kind: Namespacemetadata: name: ns-monitor labels: name: ns-monito
2022-04-02 17:24:37
820
原创 K8S结合CephFS使用
K8S结合CephFS使用在ceph查看密钥 ceph auth get-key client.admin |base64在k8s-master上面创建secret#vim ceph-secret.yamlapiVersion: v1kind: Secretmetadata: name: ceph-secretdata: key: QVFDa2R0cGhiZlZXRWhBQVd3VDAxWnl5OWlaU3BWN3NlcTk3bWc9PQ==创建PV#vim pv
2022-01-10 18:00:34
2355
原创 CephFS权限管理
CephFS权限管理身份认证原理用户通过客户端向 MON 发起请求。客户端将用户名传递到 MON。MON 对用户名进行检查,若用户存在,则通过加密用户密钥生成一个 session key 并返回客户端。客户端通过共享密钥解密 session key,只有拥有相同用户密钥环文件的客户端可以完成解密。客户端得到 session key 后,客户端持有 session key 再次向 MON 发起请求MON 生成一个 ticket,同样使用用户密钥进行加密,然后发送给客户端。客户端同样通过共享密
2021-12-29 10:51:32
1527
3
原创 K8S证书过期处理
K8S证书过期处理一、查看证书过期时间find /etc/kubernetes/pki/ -type f -name "*.crt" -print|xargs -L 1 -t -i bash -c 'openssl x509 -noout -text -in {}|grep After'二、备份原来的配置文件和证书find /etc/kubernetes/pki/ -regex '.*.[crt|key]'|grep -v sa|grep -v ca|xargs -i cp {} /opt/三
2021-10-09 14:49:25
1174
原创 K8SPod详解之pod配置
K8SPod详解之pod配置Pod定义Pod配置pod.spec.containers基本配置镜像拉取启动命令环境变量端口设置资源配额每个pod中都可以包含一个或者多个容器,这些容器可以分为两类:用户程序所在的容器,数量可多可少pause容器,这是每个pod都会有的一个根容器,它的作用有两个:可以以它为依据,评估整个Pod的健康状态可以根据根容器上设置IP地址,其他容器都以此IP为(pod IP),以实现Pod内部的网络通信这里是pod内部的通讯,pod的之间的通讯采用虚拟二层网络.
2021-09-23 11:06:34
2251
1
原创 K8S之Service入门
K8S之Service入门虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题:Pod IP 会随着Pod的重建产生变化Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问service可以看做一组同类的pod对外的访问接口,借助Service,应用可以方便地实现服务的发现和负载均衡。创建一个集群内部可访问的Service# 暴露Service[root@master ~]# kubectl expose deploy nginx --name=svc-nginx1 -
2021-09-02 10:58:20
368
原创 K8S之Pod控制器Deployment入门
K8S之pod控制器Deployment入门说明kubernetes1.18及以后 都不支持命令行创建Deployment 建议大家采用配置配置文件的方式创建在kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。命令操作 1.18之前的版本可以 1.18之后的会报错# 命令格式: kubectl crea
2021-09-02 10:11:15
598
原创 K8S之pod入门和Lable
K8S之pod入门和LablePodPod操作Label标签操作PodPod是kubernetes集群进行管理的最小单元,程序要运行必须部署在容器中,而容器必须存在于Pod中。Pod 可以认为是容器的封装,一个Pod中可以存在一个或者多个容器Kubernetes在集群启动之后,集群中的各个组件也都是以Pod方式运行的。[root@master ~]# kubectl get pod -n kube-system NAME
2021-09-01 11:41:41
551
原创 k8s之Namespace详解
Namespace 隔离资源默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。kubernetes在集群启动之后,会默认创建几个namespace[root@master ~]# kubectl get namespaceNAME
2021-08-31 15:33:22
7041
原创 k8s 快速安装
k8s 快速安装 一主两从修改主机名# masterhostnamectl set-hostname k8s-master# node1hostnamectl set-hostname k8s-node1# node2hostnamectl set-hostname k8s-node2域名解析 所有节点都有vim /etc/hosts192.168.1.100 k8s-master192.168.1.101 k8s-node1192.168.1.
2021-08-31 14:25:22
420
1
原创 k8s 给服务设置https访问
k8s 给服务设置https访问查看Pod kubectl get pods -n <pod 名> 查看 Ingress 配置kubectl get ingresses -n <ingress 名> 查看 Ingress 相关Pod的分布情况kubectl get pod -o wide -n ingress-nginx 查看 Ingress Pod 的配置文件kubectl get pod nginx-ingress-controller-fvcvx -o y
2021-08-20 17:04:13
2408
2
原创 内网跳板机需要使用teamviewer软件,除了可以访问规定的服务器 其余网络行为全部禁止
内网跳板机需要使用teamviewer软件,除了可以访问规定的服务器 其余网络行为全部禁止一、WIN+R输入gpedit.msc 打开本地组策略管理器计算机配置>>>windows设置>>>安全设置>>>高级安全windows防火墙二、把默认规则全部设成阻止之后所有的通信都断了三、出站规则配置53和5938的端口的出站访问1、2、3、4、5、6、开放端口都是是一样的操作这样就可以禁止除了teamviewer之外的网
2021-08-16 17:12:33
611
1
原创 xshell养眼方案
目录效果文件效果导入进行了[skycolor]text=00ff80cyan(bold)=00fffftext(bold)=e9e9e9magenta=c000c0green=80ff00green(bold)=3c5a38background=042028cyan=00c0c0red(bold)=ff0000yellow=c0c000magenta(bold)=ff00ffyellow(bold)=ffff00red=ff4500white=c0c0c0blue(
2021-07-30 10:50:27
171
1
原创 夜莺监控v5版本
夜莺监控v5v5夜莺监控v51.单机夜莺2.脚本内容3.安装完成4.部署客户端5.安装客户端代码内容1.单机夜莺官网提供了一键部署的脚本 前题是root权限和centos系统# 安装脚本做了3件事情# 1. 安装promethues作为存储,夜莺支持对接多种存储,我们选择单机版Prometheus来快速开始# 2. 安装mysql,root默认密码为1234# 3. 安装n9e-servercurl -s http://116.85.64.82/install_n9e_server.sh|b
2021-07-28 14:30:57
2246
原创 Docker查看log命令
命令docker logs [ 参数 ] 容器ID -f, --follow 实时查看docker操作日志 -n, --tail string 指定查看最近的几条日志 (default "all") -t, --timestamps 显示时间戳
2021-05-27 15:13:43
4177
1
原创 运维常用命令----ps
基础命令ps参数:输出格式规划:各行信息应用举例:psps是显示瞬间进程的状态,并不动态连续;如果想对进程进行实时监控应该用top命令。通过man ps可以获得ps的详细参数用法。下面可以通过示例看看效果:[root@lwq ~]# ps aux[root@lwq ~]# ps -lA[root@lwq ~]# ps axjf参数:-A :所有的进程均显示出来,与 -e 具有同样的效用;-a : 显示现行终端机下的所有进程,包括其他用户的进程;-u :以用户为主的进程状态 ;
2021-05-14 21:28:56
180
2
原创 内核优化模板
vm.swappiness = 0fs.file-max = 655360 #系统打开最大文件句柄的数量。vm.max_map_count = 262144 #最大内存映射区域数。net.ipv6.conf.all.disable_ipv6 = 1 #关闭ipv6net.ipv4.icmp_echo_ignore_broadcasts = 1net.ipv4.icmp_ignore_bogus_error_responses = 1net.ipv4.tcp_max_orphans = 40960
2021-04-25 21:12:27
254
原创 nginx 基础配置文件
配置文件nginx 基础配置文件vim /etc/nginx/nginx.conf模块功能vim /etc/nginx/conf.d/default.confnginx 基础配置文件vim /etc/nginx/nginx.confCoreModule 核心模块 (进程数等)EventsModule 事件驱动模块(工作模式等)HttpCoreModule http内核模块(文档程序类型,配置文件等)模块功能 1、全局/核心块:配置影响nginx全局的指令。一般有运行
2021-04-25 09:28:18
324
原创 percona-xtrabackup
percona-xtrabackuppercona-xtrabackup完整备份流程完整恢复:percona-xtrabackuphttps://www.percona.com/ 官网地址##安装安装YUM仓库 安装percona需要的mysql包mysql官方源 yum install -y https://repo.mysql.com//mysql80-community-release-el7-3.noarch.rpmyum工具: yum install -y
2021-04-25 09:18:01
111
原创 mysqldump备份工具
mysqldumpmysqldump备份恢复二进制日志恢复mysqldump语法: mysqldump -h 服务器 -u用户名 -p密码 数据库名 > 备份文件.sql参数说明:库的范围:-A, --all-databases 所有库 school 数据库名 school stu_info t1 是指school数据库的表stu_info、t1 -B, --databases bbs test mysql 多个数据库--single-transactio
2021-04-25 08:57:22
95
原创 数据库备份和恢复
数据库数据库备份和恢复mysql-备份物理备份mysqldumpxtrabackup数据库备份和恢复mysql-备份指定时间的段备份mysqldumpxtrabackup实时备份:二进制日志热备份不停mysql服务情况下,对数据进行备份冷备份需要停止mysql服务情况下,对数据进行备份 systemctl stop mysqld逻辑备份 把目前数据库中存在的数据转换为sql语句,把这些语句保存在一个明文的文件中。 工具: - mys
2021-04-25 08:44:28
86
原创 Ansible 部署 (ELK)----Kibana/Logstash
ELKAnsible 部署 (ELK)----Kibana/Logstash目录结构说明:elk/deploy-kibana.ymlelk/kibana/kibana.ymlelk/kibana/kibana.service.j2部署 Logstash目录结构说明elk/deploy-logstash.ymlelk/logstash/logstash.ymlelk/logstash/logstash.confAnsible 部署 (ELK)----Kibana/Logstash目录结构elk├──
2021-04-24 19:55:31
424
原创 Ansible 部署 (ELK)----ES集群
Ansible 部署 (ELK)----ES集群ELK需要的二进制包https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-linux-x86_64.tar.gzhttps://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-linux-x86_64.tar.gzhttps://artifacts.elastic.co/downloads/logst
2021-04-24 18:25:01
1125
原创 playbook--nginx安装
playbook—nginx安装思路:先在一台机器上编译安装好nginx、打包,然后再用ansible去下发 cd /etc/ansible 进入ansible配置文件目录 mkdir nginx_install 创建一个nginx_install的目录,方便管理 cd nginx_install mkdir -p roles/{common,install}/{handlers,files,meta,tasks,templates,vars} 说明:roles目录下有两个角色,com
2021-04-24 12:45:42
410
原创 playbook
playbook语法:vim create_user.yml ---- name: create_user hosts: lwq-01 user: root gather_facts: false vars: - user: "test" tasks: - name: create user user: name="{{ user }}" --- 这是一个雷打不动的开头- 每个-下面表示是这个-的范围,每一个顶级的-表示一个
2021-04-24 12:16:32
148
原创 tomcat
tomcattomcat参数调优1.初始化线程数 最小线程数2.maxThreads 最大线程数 根据nginx的access.log产看每秒的访问调整3.maxSpare Threads 最小空闲线程4.minSpareThreads 最小空闲线程java内存优化 usr/llocal/tomcat/bin/Catalina.sh1.-Xmx 最大内存2.-Xmn 最小内存3.-Xms 初始化内存4.Xss 每个进程占用的内存5.-XX 优化垃圾回收...
2021-04-24 11:27:25
61
原创 nginx
nginx笔记 nginxnginx是如何工作的epoll模型nginx配置文件nginx优化内核参数优化模块nginx平滑升级nginx会话保持方式nginx与php-fpm通信的两种方式php php-fpmphp-fpm(PHP FastCGI管理器) /usr/local/php/etc/php-fpm.confnginx具备解决高并发,4层 7层负载均衡和代理程序的一种服务.是我们公司常用的一种服务nginx是如何工作的高并发是使用了IO多路复用nginx非常强大的原因是因为使用了
2021-04-23 22:50:31
91
原创 ELK----Elasticsearch7集群部署
ELK---->>>Elasticsearch7集群部署下载二进制包 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-linux-x86_64.tar.gz部署1 在每个节点创建用户 elauseradd ela2 在每个节点上解压到指定目录tar -xf elasticsearch-7.10.0-linux-x86_64.tar.gz -C /usr/local
2021-04-11 13:31:45
434
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人