- 博客(65)
- 收藏
- 关注
RSS订阅原创 kubernetes(2)service、ingress、网络通信及calico
一、serviceService可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。Service 是由 kube-proxy 组件,加上 iptables 来共同实现的。kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。1.开启kube-proxy的ipvs模式在 ipvs 模式下,
2022-01-23 22:42:19
1290
原创 Kubernetes(1)部署集群、Pod管理、资源清单、控制器
一、Kubernetes简介 kubernetes,简称 K8s,是用 8 代替 8 个字符“ubernete”而成的缩写。是一个开源 的,用于管理云平台中多个主机上的容器化的应用,Kubernetes 的目标是让部署容器化的 应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种机制。在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。Kubernete...
2022-01-19 21:55:53
963
原创 docker(6)—— Machine、Compose、Swarm
三、docker安全加固利用LXCFS增强docker容器隔离性和资源可见性[root@server1 ~]# yum install -y lxcfs-2.0.5-3.el7.centos.x86_64.rpm[root@server1 ~]# cd /var/lib/lxcfs/[root@server1 lxcfs]# ls[root@server1 lxcfs]# cd[root@server1 ~]# lxcfs /var/lib/lxcfs/ &[1] 15790
2022-01-19 15:58:38
3385
原创 docker(5)——docker安全
一、Docker安全简介Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:Linux内核的命名空间机制提供的容器隔离安全。 Linux控制组机制对容器资源的控制能力安全。 Linux内核的能力机制所带来的操作权限安全。 Docker程序 (特别是服务端)本身的抗攻击性。 其他安全增强机制对容器安全性的影响。控制组资源控制的安全当docker run启动一个容器时Docker将在后台为容器创建一个独立的控制组策略集合。 L
2022-01-12 18:34:03
2427
原创 docker(4)——数据卷
一、Docker数据卷管理docker分层文件系统性能差 生命周期容器相同docker数据卷mount到主机中,绕开分层文件系统 和主机磁盘性能相同,容器删除后依然保留 仅限本地磁盘,不能随容器迁移docker提供了两种卷:bind mount docker managed volumebind mount是将主机上的目录或文件mount到容器里。使用直观高效,易于理解。使用- v选项指定路径,格式<host path>:<container
2022-01-12 17:49:46
284
原创 docker(3)——docker网络
3.LABEL key=value 镜像描述元信息(可多条)4.ENV key=value 设置环境变量(可多条)5.RUN command 构建镜像时需要执行的命令(可多条)6.WORKDIR path_dir 设置终端默认工作空间EXPOSE port...
2022-01-09 23:13:37
1648
原创 docker(2)——docker仓库之Registry、harbor仓库
一.什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库是 Docker Hub 公共仓库。二、Docker Hubdocker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。https://hub.docker.com 可以去注册一个!再看它的官方文档去了解了解。三、本地仓库搭...
2022-01-09 21:50:39
1265
原创 docker(1)——安装、镜像
一、docker的介绍二、docker的安装1.配置软件仓库2. 下载docker-ce3. 查看是否安装成功三、Docker镜像1.镜像的分层结构2.镜像的构建创建一个Dockerfile构建镜像并查看镜像分层:镜像缓存特性3.Dockerfile详解Dockerfile常用指令:4.构建nginx镜像5.编写Dockerfile文件去构建nginx镜像6.镜像的优化减少镜像的层数、清理镜像构建的中间产物 使用多阶段构建镜像...
2022-01-08 23:03:53
978
原创 Hadoop——hdfs高可用、yarn的高可用及Hbse分布式部署
一.hdfs高可用[hadoop@server1 hadoop]$ sbin/stop-yarn.sh[hadoop@server1 hadoop]$ sbin/stop-dfs.sh[hadoop@server1 hadoop]$ jps19079 Jps[hadoop@server1 hadoop]$ ps ax [hadoop@server1 hadoop]$ lsbin etc include input lib libexec LICENSE.txt logs N
2022-01-03 21:18:37
1033
原创 网络文件系统——Hadoop的分布式搭建
一、hadoop简介Hadoop起源于 Google的三大论文:GFS:Google的分布式文件系统Google File SystemMapReduce:Google的MapReduce开源分布式并行计算框架BigTable:一个大型的分布式数据库演变关系:GFS—>HDFSGoogle MapReduce—-->Hadoop MapReduceBigTable—->HBaseHadoop名字不是一个缩写,是Hadpop之父Doug Cutting儿子毛绒玩具象
2022-01-03 21:17:51
1593
原创 分布式网络文件系统——MFS高可用
一.MFS文件系统的数据备份在搭建好MFS网络文件系统的基础之上,进行配置。首先开启各个节点的服务:[root@server1 ~]# systemctl start moosefs-master[root@server1 ~]# systemctl enable moosefs-master[root@server1 ~]# systemctl start moosefs-cgiserv.service [root@server2 ~]# systemctl start moosef
2021-12-29 22:13:52
1272
原创 分布式网络文件系统——MooseFS
一、MooseFS搭建[root@server1 ~]# curl "http://ppa.moosefs.com/MooseFS-3-el7.repo" > /etc/yum.repos.d/MooseFS.repo % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Sp.
2021-12-26 20:34:35
1493
2
原创 elk——kibana
一、kibana安装与配置1.开启elasticsearch[root@server1 ~]# cd elasticsearch-head-master/[root@server1 elasticsearch-head-master]# ls[root@server1 elasticsearch-head-master]# vim _site/app.js http://172.25.52.1:9200[root@server1 elasticsearch-head-master]# .
2021-12-26 19:14:43
1050
原创 logstash数据采集
1.logstash简介官网地址: Logstash: Collect, Parse, Transform Logs | ElasticLogstash是一个开源的服务器端数据处理管道。logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到“存储库” 中。(大多都是 Elasticsearch。)Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。输入:采集各种样式、大小和来源的数据Logstash 支持各种输入..
2021-12-26 17:20:25
324
原创 elasticsearch安装和使用
一.elasticsearch简介官网:https://www.elastic.co/cn/Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎:一个分布式的实时文档存储,每个字段 可以被索引与搜索 一个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 与文档型数据库mongo相比,ES的文
2021-12-26 16:24:53
1177
原创 Zabbix(2)
1.Java应用的监控方式思路:server --jmx ---tomcat:8888文档:https://tomcat.apache.org/tomcat-8.5-doc/monitoring.html安装tomcat[root@server7 ~]# lsanaconda-screenshots apache-tomcat-8.5.24.tar.gz[root@server7 ~]# tar zxf apache-tomcat-8.5.24.tar.gz [root@serve
2021-12-23 22:58:02
948
原创 Zabbix的安装与使用
zabbix下载地址:下载Zabbix一、zabbix的安装与配置1.安装Zabbix repository[root@server5 ~]# rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm[root@server5 ~]# cd /etc/yum.repos.d/[root@server5 yum.repos.d]# lsdvd.repo re.
2021-12-23 20:53:56
1797
原创 redis服务(2)
配置 gearman 实现数据同步Gearman是一个支持分布式的任务分发框架。Gearman Job Server:Gearman核心程序,以守护进程形式运行在后台。Gearman Client:可以理解为任务的收件员,比如我要在后台执行一个发送邮件的任务,可以在程序中调用一个Gearman Client并传入邮件的信息,然后就可以将执行结果立即展示给用户,而任务本身会慢慢在后台运行。Gearman Worker:任务的真正执行者,一般需要自己编写具体逻辑并通过守护进程方式运行。Gear.
2021-12-23 18:02:39
908
原创 redis服务
redis软件下载地址:Redisredis支持的数据类型:• 字符串(strings)• 散列(hashes)• 列表(lists)• 集合(sets)• 有序集合(sorted sets)redis常用命令:config get * 查看配置 select 1 选择数据库 flushdb 清空当前数据库 flushall 清空所有数据库 move key 1 移动key del key 删除 rename oldkey.
2021-12-20 19:32:44
1532
原创 mysql多主模式配置、mysql路由、MHA高可用及主从切换
组复制必须保证三台数据库完全一致,否则会失败server1\server2\server3三台主机进行多主复制,当其中一台down掉后,其余两台依旧可以正常同步数据一、mysql多主模式配置[root@server1 ~]# cd /data/mysql/[root@server1 mysql]# lsauto.cnf ibdata1 mysql-bin.000003 private_key.pemca-key.pem ib_log.
2021-12-20 17:12:11
1102
原创 mysql主从复制、并行同步、半同步
复制源码编译的mysql到另一台服务器server2:[root@server1 local]# cd /usr/local/[root@server1 local]# scp -rp mysql server2:/usr/local/ [root@server1 local]# id mysqluid=1001(mysql) gid=1001(mysql) groups=1001(mysql)[root@server1 local]# cd /etc/init.d/[root@serve
2021-12-20 13:40:27
891
原创 nginx限流与配置管理
一、nginx限流1.控制单IP并发连接数//$binary_remote_addr 表示通过remote_addr这个标识来做限制//zone=addr:10m 表示生成一个大小为10M,名字为addr的内存区域limit_conn addr 1; #限制并发数 limit_rate 50k; #限制带宽[root@server1 conf]# vim nginx.conf 41 #gzip on; 42 ...
2021-12-20 11:24:22
2566
原创 tomcat结合memcache
一、Tomcat结合memc[root@server2 ~]# lftp 172.25.254.250lftp 172.25.254.250:/> cd pub/docs/lamp/lftp 172.25.254.250:/pub/docs/lamp> get apache-tomcat-7.0.37.tar.gz ##下载tomcat7814288 bytes transferred lftp 17
2021-12-20 11:20:46
1336
原创 nginx高速缓存
一、构建nginx高速缓存[root@server1 ~]# lftp 172.25.254.250lftp 172.25.254.250:~> cd pub/docs/lamp/lftp 172.25.254.250:/pub/docs/lamp> get openresty-1.19.9.1.tar.gz 5166658 bytes transferred lftp 172.25.254.250:/pub
2021-12-14 13:42:19
4566
原创 LAMP架构---(Linux、Apache、mysql、php)
一.mysql源码安装下载mysql源码数据包并解压[root@server1 ~]# tar zxf mysql-boost-5.7.31.tar.gz [root@server1 ~]# ls[root@server1 ~]# cd mysql-5.7.31/[root@server1 mysql-5.7.31]# ls[root@server1 mysql-5.7.31]# less INSTALL ##查看文档[root@server1 mysql-5.7.31]# yum
2021-12-13 20:18:36
2035
原创 七层负载均衡——nginx
sticky模块与Ip_hash都是与负载均衡算法相关,但又有差别,差别是:1.ip hash,根据客户端的IP,将请求分配到不同的服务器上 2.sticky,根据服务器给客户端的cookie,客户端再次请求时会带上此cookie,nginx会把有此cookie的请求转发到颁发cookie的服务器上注意:在一个局域网内有3台电脑,他们有3个内网IP,但是他们发起请求时,却只有一个外网IP,是电信运营商分配在他们连接那个路由器上的,如果使用 ip_hash 方式,则Nginx会将请求分配到不同上游服务
2021-12-13 16:08:35
1231
原创 LVS负载均衡
一、LVS简介LVS(Linux Virtual Server)即Linux虚拟服务器,是一个虚拟的服务器集群系统,在unix/linux平台下实现负载均衡集群功能。LVS是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。根据...
2021-12-12 22:16:53
533
原创 虚拟机的封装
一、安装虚拟机选择本地rhel7.6镜像选择内存和cpu数量设置虚拟机名称:进入安装界面:设置语言、时区:关掉kdump内存灾难恢复,选择自动分区 设置root用户密码 安装完成后按e进入引导,设置slinux=0,之后按ctrl+x执行二、配置虚拟机将selinux设置为disabled设置ip、网关、DNS重启网络systemctl disable --now NetworkManag...
2021-12-12 18:51:57
690
原创 Ansible第六章ansible中的角色使用
一.ansible roles1.ansible 角色简介* Ansible roles 是为了层次化,结构化的组织Playbook* roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们* roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高* 以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把各个功能切割成片段来执行。2.rol
2021-12-08 23:55:44
906
原创 Ansible第五章 ansible中的任务执行控制
一.循环循环迭代任务1.简单循环loop:- value1 ##赋值列表- value2- ...{{item}} ##迭代变量名称实例:---- name: create filehosts: 172.25.0.254tasks: - name: file module file: name: /mnt/{{item}} state: present loop: - westos...
2021-12-08 23:22:52
567
原创 Ansible第四章ansible中的变量及加密
一.变量命名只能包含数字,下划线,字母只能用下划线或字母开头二.变量级别全局: 从命令行或配置文件中设定的paly: 在play和相关结构中设定的主机: 由清单,事实收集或注册的任务变量优先级设定:狭窄范围有限与广域范围[devops@ansible .ansible]$ vim test1.yaml - name: test hosts: westos vars: NAME: westos ##...
2021-12-06 20:03:13
1063
原创 Ansible第三章 使用anaible中的playbook
Playbook1.Playbook的功能Playbook 是由一个或多个play组成的列表Playboot 文件使用YAML来写的2.YAML简介是一种表达资料序列的格式,类似XMLYet Another Markup Language2001年首次发表www.yaml.org特点可读性好和脚本语言交互性号易于实现适用程序执行流梳理方式可扩展性强语法简介在文件中用[---]开始在文件中用[...]结尾次行一般书写文件内容缩进严格大小写敏感ke
2021-12-05 21:40:58
76
原创 Ansible 第二章 ansible中常用的模块
实例1.ansible实现管理的方式Ad-Hoc ##利用ansible命令直接完成管理,主要用于临时命令使用场景playbook ##ansible脚本,主要用于大型项目场景,需要前期的规划[devops@ansible .ansible]$ vim test.yml[devops@ansible .ansible]$ cat test.yml - name: test hosts: westos tasks: - name: che...
2021-12-02 16:53:07
1243
原创 Ansible 第一章 Ansible的安装及部署
一、Ansible的安装epel源dnf install ansible -yansible --viersionansible的基本信息:/etc/ansible/ansible.conf ##全局配置文件,默认很少修改/etc/ansible/hosts ##全局主机清单清单文件dnf install sshpass-1.06-9.el8.x86_64.rpm -ydnf install ansible-2.9.11-1...
2021-11-29 22:04:52
392
原创 shell 第七章 shell应用示例
用户建立脚本脚本需求如下:执行users_create.sh userlist passlist建立userlist列表中的用户设定userlist列表中的密码为passlist列表中的密码当脚本后面跟的文件个数不足两时,报错当文件行数不一致时报错当文件不存在时报错当用户存在时报错[root@westoslinux mnt]# cat user_create.sh #!/bin/bashif [ "$#" -lt "2" ]then echo -e "\
2021-11-29 20:41:18
78
原创 shell 第六章 shell中的运算
一.运算符号+ ##加法-##减法*##乘法/ ##除法%##除法后的余数**##乘方++##自加一--##自减一<##小于<=##小于等与>##大于>=##大于等与=##等于+=j+=i ##j=j+i*= ...
2021-11-28 22:51:36
349
原创 shell 第五章 shell的执行流控制
一.for语句作用:为循环执行动作for语句结构:for 定义变量do 使用变量,执行动作done 结束标志1.for语句的基本格式格式1:#!/bin/bashfor WESTOS in $(seq 1 2 10)do echo $WESTOSdone显示1-10中的奇数:#!/bin/bashfor NUM in `seq 1 2 10` do echo -n $NUM ...
2021-11-25 17:09:43
184
原创 shell第三章 shell脚本的基础知识
一.shell1.什么是shell ?脚本中命令的解释器2.shell脚本的意义 1.记录命令执行的过程和执行逻辑,以便以后重复执行2.脚本可以批量处理主机3.脚本可以定时处理主机3.如何创建shell脚本#!/bin/bash ##幻数vim自动添加脚本首部:vim ~/.vimrcset nu ts=2 et ai"map<F4> ms:call WESTOSSHELL()<...
2021-11-25 14:42:37
820
原创 shell 第四章shell脚本中变量
一.变量的定义定义本身:变量就是内存一片区域的地址变量存在的意义:命令无法操作一直变化的目标,用一串固定的字符来表示不固定的目标可以解决此问题二.shell脚本中变量的定义方法1.环境级别export a=1 使所有的子程序识别。a=1在当前环境关闭后变量失效2. 用户级别vim ~/.bash_profileexport a=13.系统级别vim /etc/profileexport a=2vim /etc/profile.d/wes...
2021-11-22 21:24:13
619
原创 shell 第二章 文本处理工具
一.grep [Globally search a Regular Expression and Print]grepgrep -E = egrep1.grep 格式:grep 匹配条件 处理文件grep root passwd ##过滤root关键字grep -i root passwd ##忽略大小写grep -E "\<root" passwd ##root字符之前不能有字符grep -E "root\>" p...
2021-11-22 20:34:31
834
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人