笔记
文章平均质量分 91
S4061222
这个作者很懒,什么都没留下…
展开
-
Ansible(三)Playbook 编写
目录一、playbook1 简介2 playbook语法3 playbook示例检测语法列出任务列出tag指定执行主机执行yaml文件4 playbook基础主机与用户Tasks 列表配置apache二、练习练习1练习2一、playbook1 简介Playbook与ad-hoc相比,是一种完全不同的运用。playbook是一种简单的配置管理系统与多机器部署系统的基础,且非常适合于复杂应用的部署。playbook中可以编排有序的执行过程,甚至于做到在多组机器间,来回有序的执行特别指定的步骤,并且.原创 2021-10-05 10:48:03 · 860 阅读 · 0 评论 -
Ansible(二)Ad-Hoc命令集与常用模块
目录一、Ansible Ad-Hoc命令集1 Ad-hoc 使用场景2 Ansible的并发特性3 Ansible-doc用法4 ansible命令运行方式及常用参数5 ansible的基本颜色代表6 ansible中的常用模块command模块shell模块script模块copy模块fetch模块unarchive模块archive模块hostname模块cron模块yum模块dnf模块service模块firewalld模块user模块group模块lineinfile模块replace模块setu.原创 2021-10-05 10:47:26 · 708 阅读 · 0 评论 -
Ansible(一)ansible安装,用户级执行ansible命令,清单构建,配置文件详解
目录简介一、Ansible 的安装二、构建Anisble清单1 普通用户执行ansible命令ssh免密host_key_checkingvisudo 免密2 ansible命令3 Inventory文件配置单层清单的书写及查看嵌套式清单设定及查看主机规格的范围化操作指定其他清单文件4 Ansible与正则5 Ansible 配置文件参数详解简介实验环境3台虚拟机Ansible、node1、node2(rhel8.2 的镜像,可以相互连接)真机 172.25.28.250node1 172.25.原创 2021-08-31 15:24:33 · 1102 阅读 · 0 评论 -
ELK日志分析平台之kibana数据可视化
目录kibana简介一 kibana安装与配置二 创建apache访问量的指标ES集群采集指标的一些方式:三 集群内部采集 xpack四 集群信息采集之插件采集(轻量级)1 metricsbeat2 filebeat五 查询集群节点的健康状况1 控制台(xpark开启后,不需要认证)2 curl(xpark开启后,需要加认证)六 补充shard分片延时shard分配:滚动重启集群索引生命周期管理ILM(冷热分离)ES数据备份与恢复SLM自动备份搜索速度优化常见问题解决监控及故障定位kibana简介Ki.原创 2021-08-16 16:04:44 · 1680 阅读 · 0 评论 -
ELK日志分析平台之Logstash数据采集
目录logstash简介数据采集三要素:输入,过滤和输出一 Logstash安装与配置二 Logstash的输入输出1 命令行方式:标准输入到标准输出2 conf文件方式:标准输入,输出到文件3 conf文件方式:标准输入,输出到ES和标准输出到终端三 Logstash采集日志四 过滤1 多行过滤插件2 grok切片过滤插件apache服务日志过滤logstash简介Logstash是一个开源的服务器端数据处理管道。logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数.原创 2021-08-16 11:53:24 · 942 阅读 · 0 评论 -
Hadoop大数据平台
目录一. Hadoop简介1 hadoop的演变2 hadoop的简介3 工作原理Nn和Dn节点故障/网络故障/数据块损坏RM:resourcemanager二. hadoop工作模式1 伪分布式2 完全分布式三. yarn 调度四. hadoop高可用1 zookeeper集群2 hdfs高可用3 yarn 高可用4 hbase 高可用操作参考手册:https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-common/Singl.原创 2021-08-15 22:18:44 · 1918 阅读 · 4 评论 -
ELK日志分析平台之Elasticsearch
1ELK对应三个软件,注意版本匹配(7.6.1,自带jdk)原创 2021-08-13 15:27:39 · 203 阅读 · 0 评论 -
CI/CD持续集成与持续交付(下)-------- jenkins的节点管理,用户管理,结合ansible和k8s
1jenkins是java开发的安装jdk和git安装插件ssh交由agent构建,无需校验keymaster取消构建,只作调度取消ssh删除之前的镜像,新建镜像23 jenkins结合ansible原创 2021-08-13 14:46:00 · 356 阅读 · 1 评论 -
CI/CD持续集成与持续交付(上)-------- git,gitee远程共有仓库和gitlab私有仓库,jenkins
目录一、1.2.3.3.4.5.6.一、1.2.3.3.curl -sSL https://cdn.jsdelivr.net/gh/lework/jenkins-update-center/speed-test.sh | bashustc源:https://cdn.jsdelivr.net/gh/lework/jenkins-update-center/updates/ustc/update-center.json4.原创 2021-08-13 13:27:08 · 460 阅读 · 0 评论 -
Saltstack部署zabbix
一.实验环境:server1为salt-masterserver4为salt-minion,mariadb,zabbix-server,zabbix-webserver3为salt-minion,zabbix-agent三台虚拟机都已经完成saltstack的部署(包括salt-master和salt-minion)二.整体目录结构三.Pillar目录四.仓库 repos目录五.数据库mariadb 目录Create.sql.gz:复制得到db-install: p原创 2021-08-09 21:11:45 · 79 阅读 · 0 评论 -
Lamp架构(一)nginx、php、mysql源码编译安装
目录一、nginx源码编译及使用1.源码编译2.nginx配置及部署软连接瘦身nginx清除缓存不显示nginx版本nginx开机自启二、php源码编译及使用1.源码编译2. nginx结合php-fpm安装phpmyadmin三、mysql源码编译phpmyadmin连接mysql源码编译安装三部曲:configure ----> make ---->make install。一、nginx源码编译及使用1.源码编译下载nginx压缩包,解压缩安装编译依赖项:查看帮助指定.原创 2021-08-09 20:55:57 · 149 阅读 · 0 评论 -
CDN内容分发网络
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录一、1.server1安装2.编写 /etc/varnish/default.vcl 和 /etc/varnish/varnish.params 文件3.重启服务,查看端口4.server2打开Apache5.测试二、显示缓存是否命中三.CDN健康检查# 一、简介一、实验环境:三台虚拟机一台server1作为CDN服务的主机,其余两台server2、3为后端接收负载均衡的主机。1.server1安装2.编写 /etc原创 2021-08-09 15:24:03 · 824 阅读 · 0 评论 -
K8s(十二)高可用+负载均衡集群
K8s高可用集群server1 仓库server5 master ,haproxyserver6 masterserver7 masterserver8 workerserver5,server6,server6编写dvd.repo文件,保证仓库配置成功server5 负载均衡的配置server5 加入虚拟ip :172.25.28.100serveer5,server6,server7 部署docker测试:‘server5,serve原创 2021-08-07 21:58:09 · 1173 阅读 · 0 评论 -
K8s(十一)Helm配置图形,prometheu(采集的自定义指标转化为集群内的量度指标,与hpa结合,实现自动伸缩)
Helm配置图形增加副本版本更新版本回滚1是404!!!选择2可以回滚成功删除prometheus部署prometheus-operator集群监控把普罗米修斯采集的自定义指标转化为集群内的指标,为量度指标,与hpa结合,实现自动伸缩metrics-server只能监控核心指标:cpu和mem,监控其他指标使用prometheus(1)转化(2)取核心指标,与应用结原创 2021-08-07 21:57:10 · 616 阅读 · 0 评论 -
裸金属部署prometheus
实验环境:两台虚拟机都可上网vm1:172.25.28.11 服务端vm2:172.25.28.12 监控端1. 准备工作准备普罗米修斯服务/监控包以及GO环境包服务端普罗米修斯包wget https://github.com/prometheus/prometheus/releases/download/v2.3.2/prometheus-2.3.2.linux-amd64.tar.gzGO 环境包wget https://storage.googleapis.com/golang原创 2021-08-06 22:56:59 · 168 阅读 · 0 评论 -
k8s(九)容器资源限制,资源监控
目录一 . k8s容器资源限制1.内存限制(pod)2.cpu限制(pod)3.namespace设置资源限制4.namespace设置资源配额5.Namespace配置Pod配额二. kubernetes资源监控1.Metrics-Server部署一 . k8s容器资源限制1.内存限制(pod)2.cpu限制(pod)3.namespace设置资源限制4.namespace设置资源配额有配额无限制(必须有限制)5.Namespace配置Pod配额二. k.原创 2021-08-05 20:48:55 · 738 阅读 · 0 评论 -
k8s(八)调度,访问控制
目录一、1.2.二、sc1.2.3.无头服务有序访问持久化存储pvckubernetes调度简介1. nodeName2. nodeSelector3 亲和与反亲和3.1 节点亲和3 pod亲和4 pod反亲和污点12 tolerations34 noexcute 驱离5 cordon 停止调度6 drain 驱逐节点7 delete 删除节点8 添加节点一、实验环境:1.systemctl restart nfscat test-pvc.yaml2.二.原创 2021-08-05 20:19:42 · 552 阅读 · 0 评论 -
k8s(十)Dashboard,HPA,Helm,Helm部署
一 Dashboard二 HPAapiVersion: autoscaling/v2beta2kind: HorizontalPodAutoscalermetadata: name: hpa-examplespec: maxReplicas: 10 minReplicas: 1 scaleTargetRef: apiVersion: apps/v原创 2021-08-05 19:47:06 · 380 阅读 · 0 评论 -
k8s(七)ConfigMap,Secret,Volumes(StorageClass),StatefulSet
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档目录一、service1.加密2.认证+加密3.地址重写2.12.22.3二、ConfigMap1. 创建ConfigMap的方式1.1 使用字面值创建1.2 使用文件创建1.3 使用目录创建1.4 编写configmap的yaml文件创建2.configmap使用2.1 环境变量2.22.3热更新三、secret配置管理从文件中创建Secret将Secret挂载到Volume中向指定路径映射 secret 密钥将Secret设置为环境变量原创 2021-08-01 20:55:58 · 208 阅读 · 0 评论 -
k8s(六)Ingress(部署,域名访问,加密,认证,地址重写)
目录一、 Ingress1.ingress部署2.域名访问+ingress-nginx3.域名访问+ingress-nginx(2个域名)一、 Ingress1.ingress部署上传ingress两个镜像到私有仓库下的ingress-nginx项目查看镜像上传成功修改deploy.yaml文件中镜像地址查看ns为ingress-nginx的所有信息,可以看到ingress-nginx-controller已经running查看svc暴露端口测试:访问server2ip.原创 2021-08-01 16:59:52 · 3799 阅读 · 0 评论 -
k8s(五)网络通信(flannel、calico)
目录一、k8s网络通信二、Flannel网络插件(只通信,无策略)1.hots-gw主机网关(flannel插件)三、calico网络插件(通信和策略)1.calico简介:2.calico组件安装3.calico 的网络策略3.1 限制访问指定服务3.2 允许指定pod访问服务3.3 禁止 namespace 中所有 Pod 之间的相互访问3.4 禁止其他 namespace 访问服务3.5 只允许指定namespace访问服务3.6 允许外网访问服务一、k8s网络通信k8s通过CNI接口接入其他.原创 2021-07-29 22:51:47 · 4047 阅读 · 0 评论 -
k8s(四)service(IPVS,kube-dns,无头服务,集群外部访问)
service先启动仓库,然后输入变量,查看kubectl的状态;[root@server1 ~]# cd harbor/[root@server1 harbor]# docker-compose start[root@server2 ~]# export KUBECONFIG=/etc/kubernetes/admin.conf[root@server2 ~]# kubectl get pod -n kube-system安装ipvsadm 软件,server2,3,4同样操作serve原创 2021-07-29 22:51:22 · 2261 阅读 · 0 评论 -
k8s(三)pod生命周期与控制器
目录三、Pod生命周期初始化容器创建服务探针(需要作)四、控制器replicasetdeployDaemonSet控制器job 管理器cronjob控制器三、Pod生命周期pod的环境由goole底层景象pause提供初始化容器创建服务vim init.yamlapiVersion: v1kind: Podmetadata: name: myapp-pod labels: app: myappspec: containers: - name: myapp-c.原创 2021-07-29 22:50:09 · 521 阅读 · 0 评论 -
k8s(二)pod管理与资源清单
目录一、Pod管理1.pod简介2.创建Pod应用service:扩容:缩减:更新pod镜像回滚版本:二、资源清单回收:建立自主式 pod 的清单文件镜像拉取设定指定使用主机网络cpu和mem--restart=Never:退出不重启帮助标签三、Pod生命周期初始化容器创建服务探针(需要作)控制器replicasetdeployDaemonSet控制器job 管理器cronjob控制器一、Pod管理1.pod简介(1) Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表.原创 2021-07-29 22:48:14 · 545 阅读 · 0 评论 -
k8s(一)k8s简介及其集群安装部署
目录一、Kubernetes简介1.k8s简介2.kubernetes设计架构二、Kubernetes部署1.环境清理2.k8s引擎配置3.配置k8s的仓库文件并下载软件4.本地拉取景象(8个),上传至仓库5.初始化k8s集群6. 安装flannel组件7.将其他节点加入k8s集群一、Kubernetes简介1.k8s简介在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Bo.原创 2021-07-26 17:10:41 · 602 阅读 · 0 评论 -
Docker(五)三剑客:machine、compose、swarm 及Docker集群管理
目录一 machine1.二 compose1.2.三 swarm1.2.一 machine1.二 compose1.2.三 swarm1.2.原创 2021-07-26 16:23:41 · 587 阅读 · 0 评论 -
Docker(四)数据卷、安全
一 Docker数据卷管理Docker数据卷管理为什么要用数据卷docker分层文件系统性能差生命周期与容器相同docker数据卷mount到主机中,绕开分层文件系统和主机磁盘性能相同,容器删除后依然保留仅限本地磁盘,不能随容器迁移docker提供了两种卷:bind mountdocker managed volume1.bind mount是将主机上的目录或文件mount到容器里。使用 -v 选项指定路径,格式 <host path>:<con原创 2021-07-23 23:29:59 · 473 阅读 · 3 评论 -
Docker(三)网络、自定义网络、容器通信、跨主机容器通信
目录一Docker网络1.桥接网络2.host网络模式3.none模式二.自定义网络一Docker网络1.桥接网络2.host网络模式3.none模式二.自定义网络原创 2021-07-22 23:15:54 · 515 阅读 · 2 评论 -
Docker(二)私有仓库和Hub仓库
一.本地私有仓库的搭建真机开启地址伪装功能,虚拟机的网关加入真机ip,虚拟机可以上网启动本地私有仓库,-v表示本地 /opt/ 映射容器中的 /var/lib ,-p:端口映射当前su主机(server1)的5000映射为容器内的5000查看容器是否运行:docker ps查看本地映射的仓库路径查看端口5000是否打开将容器中的game2048镜像标记到本地仓库中上传镜像到本地私有仓库,传成功后本地指定的路径 /opt/registry 中也产生了文件删除之后,重新加载,之前的内容依然原创 2021-07-22 23:13:28 · 1299 阅读 · 1 评论 -
Docker(一)安装初步使用、构建镜像、Dockerfile编写、通过Dockerfile文件封装nginx镜像并优化
一1.配置软件仓库, 安装docker-ce(19版本的社区版),启动服务2.docker info查看容器信息如果出现warning,内核参数设置为13.查看ip4.iptables -L5.下载2048小游戏和maria的景象6.本地拉取2048景象,查看镜像7.发布2048小游戏8.测试9.发布玛丽奥游戏10.测试二构建景象:(两种方式)共享su主机的kernel,容器景象更小,不需要内核,base image(景象的内核文件系统)。分层意义:减少本地带宽原创 2021-07-22 23:12:54 · 919 阅读 · 1 评论 -
Saltstack--------部署keepalived,Job管理,salt-ssh,salt-syndic,salt-api
目录前言一、自动化安装keepalived模块apache下面的lib.sls中的生效keepalived+pillar1.配置vim /srv/salt/keepalived/init.sls2.配置pillar vim /srv/pillar/top.sls和vim /srv/pillar/kp.sls3.配置 vim /srv/salt/top.sls4.复制server2的/etc/keepalived/keepalived.conf的文件到server15.配置vim /srv/salt/kee.原创 2021-07-19 19:40:58 · 724 阅读 · 0 评论 -
SaltStack-----安装,远程执行,grains,pillar,jinja模板
实验环境:三台新的虚拟机(网络,主机名称,软件仓库,selinux和firewall关闭,彼此解析)[root@server1 ~]#cat /etc/yum.repos.d/salt.repo[salt]name=salt 3000baseurl=http://172.25.28.250/3000gpgcheck=0[root@server1 ~]# scp /etc/yum.repos.d/salt.repo server2:/etc/yum.repos.d/[root@server1原创 2021-07-19 19:10:36 · 144 阅读 · 3 评论 -
zabbix----数据库替换为TIDB分布式数据库
TiDB 简介TiDB 是 PingCAP 公司自主设计、研发的开源分布式关系型数据库,是一款同时支持在线事务处理与在线分析处理 (Hybrid Transactional and Analytical Processing, HTAP) 的融合型分布式数据库产品,具备水平扩容或者缩容、金融级高可用、实时 HTAP、云原生的分布式数据库、兼容 MySQL 5.7 协议和 MySQL 生态等重要特性。目标是为用户提供一站式 OLTP (Online Transactional Processing)、OLA原创 2021-07-16 17:52:59 · 285 阅读 · 1 评论 -
Zabbix------睿象云报警与API调用
前言实验环境:server1、2、3三台虚拟机,server1为zabbix-server主机,server2、3为zabbix-agent主机。一、云报警1.宿主机:设置火墙2.server1检测能上网3.打开浏览器,进入睿象云,注册账号并绑定邮箱CA ---->集成---->监控工具进入此页面4.生成Appkey5.进入报警文件读取目录(1) 解压云报警插件,进入解压目录cd /usr/lib/zabbix/alertscripts(2) 执行安装./in原创 2021-07-16 14:06:40 · 759 阅读 · 0 评论 -
zabbix监控nginx、监控mysql数据库、监控java应用、Zabbix + proxy分布式
一、zabbix监控nginx1.搭建nginx环境[root@server2 ~]# lsnginx-1.20.1.tar.gz simkai.ttf[root@server2 ~]# tar -zxf nginx-1.20.1.tar.gz #解压[root@server2 ~]# lsnginx-1.20.1 nginx-1.20.1.tar.gz simkai.ttf[root@server2 nginx-1.20.1]# yum install -y gcc pcre-deve原创 2021-07-15 21:09:36 · 728 阅读 · 5 评论 -
RH135
1.请设定您虚拟机server 和 client 的基本信息要求如下@@@@在server主机中:@@@@*建立sshd服务的秘钥认证,认证用户为root,秘钥下载地址为http://172.25.254.250/exam/id_rsa.pub连接107不需要密码*设定root用户密码为westos*IPADDRESS=172.25.254.107GATEWAY=172.25.254.250DNS=172.25.254.250*搭建本地软件仓库并可以使直连网络主机使用仓库地址 http原创 2021-07-15 14:09:35 · 130 阅读 · 0 评论 -
zabbix的安装与部署
一、二、Zabbix安装+web三台rh7.6版本虚拟机其中server1负责zabbix-server端, server2、3负责zabbix-agent端所有主机关闭火墙与selinux下载:方式一:官方方式二:本地安装server端,agent是客户端下载mysql,开启,进行安全初始化[root@server1 yum.repos.d]yum install -y mariadb-server[root@server1 ~]systemctl start mariadb.s原创 2021-07-15 14:08:13 · 922 阅读 · 1 评论 -
Lamp架构(二)负载均衡之----DR模式下LVS负载均衡 / keepalived后端故障检测 / Lvs+keepalived 实现高可用
目录实验环境:一. lvs1.安装ipvsadm2.添加vip3.书写策略4.server2,3安装httpd,修改默认测试发布页内容,重启httpd5.测试,curl 172.25.28.100出现问题6.解决:检查防火墙和服务端口7.再次测试未解决,server2和3添加vip测试:二. keepalived1.某台REALServer down 了,怎么办2. lvs down,怎么办实验环境:此处是使用一个封装好的虚拟机small.qcow2作为母盘,创建server1,2,3,导入已有硬盘.原创 2021-07-12 14:37:16 · 200 阅读 · 1 评论 -
Lamp架构(三)负载均衡之haproxy-----haproxy负载均衡+pcs高可用+fence
目录一、2.3.3二、高可用集群1.haproxy+pacemaker3.一、server1dnf install hapvim /etc/ha/ha.cfg#---------------------------------------------------------------------# Example configuration for a possible web application. See the# full configuration options online.原创 2021-07-12 14:37:26 · 875 阅读 · 1 评论 -
Shell(七)shell脚本练习
目录1. 用户建立脚本2. 系统性能检测脚本3. 数据库脚本4. 分区脚本1. 用户建立脚本执行users_create.sh userlist passlist建立userlist中的用户设定userlist中的密码为paslist中的密码当脚本后面跟得文件个数不足两个时报错当文件行数不一致时报错当文件不存在时报错当用户存在时报错2. 系统性能检测脚本执行db_dump.sh westos(数据库密码)脚本执行后会备份数据库中所有库到 /mnt/mysqldump目录中备份文件的名原创 2021-06-26 17:17:57 · 144 阅读 · 0 评论