- 博客(36)
- 收藏
- 关注
RSS订阅原创 Linux企业运维##Kubernetes(七)Ingress
一、ingress简介单独用service暴露服务的方式,在实际生产环境中不太合适ClusterIP的方式只能在集群内部访问。NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理是灾难。LoadBalance方式受限于云平台,且通常在云平台部署ELB还需要额外的费用。ingress可以简单理解为service的service,他通过独立的ingress对象来制定请求转发的规则,把请求路由到一个或多个service中。这样就把服务与请求规则解
2022-01-25 16:39:13
2160
原创 Linux企业运维##Kubernetes(六)service
一、service简介Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。Service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)Service的类型:ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。
2022-01-23 22:55:55
536
原创 Linux企业运维##Kubernetes(五)控制器
一、控制器简介自主POD调度绑定至节点若主程序崩溃则节点kubelet能够自动重启容器,但若是非主进程崩溃类的容器kubelet无从感知。这便需要依赖于POD对象定义的存活探测,以便kubelet能够探知到此类故障,但若pod被删除或者工作节点自身发生故障(工作节点上都有kubelet,kubelet不可用,因此其健康状态便无法保证),则便需要控制器来处理相应的容器重启和配置。Kubernetes 中内建了很多 controller(控制器),这些相当于一个状态机,用来控制 Pod 的具体状态和行为。
2022-01-18 14:05:57
488
原创 Linux企业运维##Kubernetes(四)Pod生命周期
一、Pod生命周期简介Pod 遵循一个预定义的生命周期,起始于 Pending 阶段,如果至少其中有一个主要容器正常启动,则进入 Running,之后取决于 Pod 中是否有容器以失败状态结束而进入 Succeeded 或者 Failed 阶段。Pod 在其生命周期中只会被调度一次。 一旦 Pod 被调度(分派)到某个节点,Pod 会一直在该节点运行,直到 Pod 停止或者 被终止。二、Init容器Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容
2022-01-18 00:53:09
635
原创 Linux企业运维##Kubernetes(三)资源清单
目录一、资源1.资源分类2.资源清单二、实践操作1.构建资源清单2.imagePullPolicy镜像拉取策略3.containerPort+hostPort容器端口映射4.hostNetwork主机网络模式5.resources资源限制6.nodeSelector定向调度7.restartPolicy重启策略一、资源1.资源分类K8s中所有的内容都抽象为资源,资源实例化之后,叫做对象。集群资源分为:名称空间级别、集群级别、元数据型。名称空..
2022-01-17 15:44:19
433
原创 Linux企业运维##Kubernetes(二)Pod管理
一、Pod简介Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。二、Pod管理1.Pod创建与使用(1)先启动harbor仓库,因为集群创建pod时需要从私有仓库中拉取镜像,检查test1的harbor仓库是否启动(2)test2集群Master端查看集群内各节点均处于
2022-01-16 21:48:58
252
原创 Linux企业运维##Kubernetes(一)k8s集群安装部署
目录一、Kubernetes简介1.什么是Kubernetes2.Kubernetes设计架构二、k8s安装部署1.环境准备2.安装部署一、Kubernetes简介1.什么是KubernetesKubernetes (通常称为K8s,K8s是将8个字母“ubernete”替换为“8”的缩写) 是用于自动部署、扩展和管理容器化(containerized)应用程序的开源系统。它旨在提供“跨主机集群的自动部署、扩展以及运行应用程序容器的平台”。它支持一系列容器工具, 包括
2022-01-16 02:27:11
550
原创 Linux企业运维##Docker(八)三剑客之Docker Swarm
目录一、Docker Swarm简介二、Docker Swarm部署实践三、监控Swarm集群四、使用脚本创建集群一、Docker Swarm简介Swarm 在 Docker 1.12 版本之前属于一个独立的项目,在 Docker 1.12 版本发布之后,该项目合并到了 Docker 中,成为 Docker 的一个子命令。 Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具。 Swarm可以把多个 Docker 主机组成的系统转换为单一的虚..
2022-01-14 03:11:40
199
原创 Linux企业运维##Docker(七)三剑客之Docker-compose
目录一、Docker-Compose简介二、Docker-Compose实践一、Docker-Compose简介微服务架构的应用系统一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启停,那么效率之低,维护量之大可想而知。Docker Compose是一种编排服务,基于pyhton语言实现,是一个用于在 Docker 上定义并运行复杂应用的工具,可以让用户在集群中部署分布式应用。用户可以很容易地用一个配置文件定义一个多容器的应用,然后使用一条指令安装这个应用的
2022-01-13 22:32:21
285
原创 Linux企业运维##Docker(六)三剑客之Docker-Machine
一、Docker Machine简介Docker Machine项目基于 Go 语言实现,是 Docker 官方编排(Orchestration)项目之一,负责在多种平台上快速安装 Docker 环境。Docker Machine支持在常规Linux操作系统、虚拟化平台、openstack、公有云等不同环境下安装配置docker host。二、Docker Machine一键部署Docker测试环境:三台虚拟机test1,test2,test3,其中test1与test2已安装docker,t
2022-01-13 01:37:58
259
原创 Linux企业运维##Docker(五)Docker安全、容器资源控制
一、Docker安全Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:Linux内核的命名空间机制提供的容器隔离安全 Linux控制组机制对容器资源的控制能力安全 Linux内核的能力机制所带来的操作权限安全 Docker程序(特别是服务端)本身的抗攻击性 其他安全增强机制对容器安全性的影响命名空间隔离的安全:当docker run启动一个容器时,Docker将在后台为容器创建一个独立的命名空间。命名空间提供了最基础也最直接的
2022-01-12 19:07:04
160
原创 Linux企业运维##Docker(四) 数据卷
目录一、数据卷管理1.bind mount2.docker managed volume二、convoy卷插件1.卷插件简介2.convoy卷插件实现3.删除步骤一、数据卷管理为什么要用数据卷docker分层文件系统 性能差 生命周期与容器相同 docker数据卷 mount到主机中,绕开文件分层系统 和主机磁盘性能相同,容器删除后依然保留 仅限本地磁盘,不能随容器迁移docker提供了两种卷:bind mountdocker manage..
2022-01-11 00:46:50
167
原创 Linux企业运维##Docker(三) Docker网络知识详解
前言Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。网络模式 含义 –network host 容器与真实主机共享IP和端口 –network none 指定关闭容器的网络功能,只保留
2022-01-10 16:50:21
621
原创 Linux企业运维##Docker(二)配置镜像加速器、Registry仓库、Harbor仓库
什么是Docker仓库Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库是Docker Hub公共仓库。Docker Hubdocker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。Docker Hub虽然方便,但是还是有限制:需要网络连接,速度慢所有人都可以访问由于安全原因企业不允许将镜像放到外网在实际工作中
2022-01-09 21:33:59
1037
原创 Linux企业运维##Docker(一) 安装部署与镜像构建、优化
目录Docker简介一、Docker安装及简单使用二、Docker镜像的构建1.构建方法一(手动添加镜像)2.构建方法二(Dockerfile文件方式导入镜像)三、Dockerfile详解四、镜像封装及优化1.Docker封装centos+nginx镜像实例2.镜像优化v2版本镜像:减少镜像层数,合并所有RUN指令,清理镜像构建的中间产物包括编译好的安装包和缓存/mnt/nginx-1.20.2v3版本镜像:使用多阶段构建镜像v4版本镜像:选择最精简的基础镜像
2022-01-05 02:45:41
377
原创 Linux企业运维##为Zabbix监控系统配置TIDB服务(有错误)
TiDB 是 PingCAP 公司设计的开源分布式 HTAP (Hybrid Transactional and Analytical Processing) 数据库,结合了传统的 RDBMS 和 NoSQL 的最佳特性。TiDB 兼容 MySQL,支持无限的水平扩展,具备强一致性和高可用性。TiDB 的目标是为 OLTP (Online Transactional Processing) 和OLAP (Online Analytical Processing) 场景提供一站式的解决方案TiDB 具备如下
2021-12-26 22:49:18
643
原创 Linux企业运维##Zabbix
一、Zabbix安装rpm包下载地址:https://www.zabbix.com/cn/download版本选择如上图(1)安装rpm包(需联网)rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm(2) 进入目录/etc/yum.repos.d/,可看到yum源已配置好cd /etc/yum.repos.d/lsvim zabb..
2021-12-26 18:50:33
558
原创 Linux企业运维##ELK
目录Elasticsearch简介•基础模块• elasticsearch应用场景:一、Elasticsearch分布式部署二、ElasticSearch监控插件1.cerebro2.head(版本5)三、elasticsearch节点优化四、logstash数据采集1.安装logstash2.标准输入到es主机3.把文件内容输出到es主机(可伪装为日志服务器)4.grok过滤插件Elasticsearch简介• Elas.
2021-12-24 20:32:26
1179
原创 Linux企业运维##LAMP架构-redis
一、redis的安装与启动(1)解压安装包tar zxf redis-6.2.1.tar.gz(2)进入目录进行编译与安装cd redis-6.2.1/makemake install(3)修改启动脚本将78-84行注释掉(4)运行启动脚本./install_server.sh(5)开启redis/etc/init.d/redis_6379 start(6)进入redis并测试redis-cli二、redis常用命令常用.
2021-12-23 22:49:12
1296
原创 Linux企业运维##LAMP架构-mysql主从复制、半同步复制、组复制
一、mysql主从复制server1为master,server2和server3为slaveserver1:(1)编辑mysql主配置文件,设置server-idvim /etc/my.cnf[mysqld]datadir=/data/mysqlsocket=/data/mysql/mysql.sock# Disabling symbolic-links is recommended to prevent assorted security risks# symbolic-l
2021-12-23 22:17:19
788
原创 Linux企业运维##LAMP架构-nginx+memcache高效缓存、tomcat+memcache交叉存储
一、nginx+memcache高效缓存(1)将php添加到环境变量中vim .bash_profile PATH=$PATH:$HOME/bin:/usr/local/mysql/bin:/usr/local/php/bin/source .bash_profile(2)源码编译安装memcache模块tar zxf memcache-4.0.5.2.tgzcd memcache-4.0.5.2/phpize #php内..
2021-12-23 21:18:05
708
原创 Linux企业运维##LAMP架构-nginx、php、mysql源码编译安装及phpmyadmin结合使用
一、源码编译安装nginxtar zxvf nginx-1.20.1.tar.gz ##解压安装包cd nginx-1.20.1/ ##进入lsconfigure./configure --help ##查看帮助./configure --prefix=/usr/local/nginx ##编译路径提示缺少gccyum install gcc -y ..
2021-12-23 20:10:46
1681
原创 Linux企业运维##nginx
一、nginx基本操作nginx ##启动(重复启动会报错)nginx -s reload ###刷新nginx -s stop ###关闭curl localhost ###访问nginx二、nginx反向代理和负载均衡实验环境需要:三台虚拟机。server1 nginx反向代理加负载均衡主机,server2 httpd服务,server3 nginx服务server1:修改nginx配置文件并刷新nginx服务vim /usr
2021-12-23 18:50:02
816
原创 Linux企业运维##lvs负载均衡
一、LVS简介LVS(Linux Virtual Server)即Linux虚拟服务器,是一个虚拟的服务器集群系统,可以在unix/linux平台下实现负载均衡集群功能。LVS是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。根据LVS工作模式的不同,真实服
2021-12-23 18:06:22
187
原创 Linux企业运维##Redhat7.6版本虚拟机封装
一、建立虚拟机(1)首先建立一台虚拟机(真机是rhel8.2,需要建立rhel7.6环境的虚拟机),在真机中,将redhat7.6的镜像文件挂载到httpd服务的默认发布目录下(/var/www/html/rhel7.6)(2)vim编辑挂载文件,使redhat7.6的镜像文件在开机时自动挂载到指定目录中 (3)虚拟机控制器创建一台新的虚拟机,使用本地文件方式安装(4)选择使用redhat7.6镜像文件及其对应的7.6版本(5)设置新建虚拟机内存、CPU,分配至少20G大..
2021-12-23 17:29:54
292
原创 Mysql数据库的基本管理
一、什么是数据库数据库本质上是一个高级的表格软件,常见的数据库有MySQL、Oracle、DB2、SQL Server等。目前企业绝大多数使用的都是“LAMP“或“LNMP”架构,即Linux作为操作系统,Apache 或Nginx作为 Web 服务器,MySQL 作为数据库,PHP/Perl/Python作为服务器端脚本解释器。这四个软件都是免费或开放源码软件(FLOSS),因此使用这种方式不用花一分钱(除开人工成本)就可以建立起一个稳定、免费的网站系统。数据库中的常用名词 含义 字段
2021-12-23 16:47:56
438
原创 Linux存储的基本管理
一、设备识别1.设备文件名称(设备接入系统后都是以文件的形式存在) 设备文件名称 类型 SATA/SAS/USB /dev/sda,/dev/sdb ##s=SATA,d=DISK,a=第几块 IDE /dev/hd0,/dev/hd1 ##h=hard VIRITIO-BLOCK /dev/vda,/dev/vdb ##v=virtio M2(SSD) /dev
2021-12-23 16:18:49
430
原创 Linux下的虚拟化部署
一、kvm虚拟化安装Linux下的kvm虚拟化功能由libvirtd服务提供,虚拟化核心组件为qemu/kvm。虚拟化安装的具体操作如下:(1)编写软件源指向文件配置目录中的软件仓库指向文件,使用搭建好的软件仓库,在系统中安装所有虚拟化工具dnf group install "Virtualization Client" "Virtualization Hypervisor" "Virtualization Tools" -yVirtualization Client :虚拟化客户端Vir
2021-12-13 22:25:12
776
原创 Linux系统中的软件管理
一、Linux中软件包的类型Linux系统下的软件包类型主要分为以下三种:a)DEB:适用于UBlinux和DEBlinux这两种Linux系统b)RPM:适用于redhat、centOS以及fadora这三种Linux系统c)bz2|gz|xz:压缩包类型,分为两种,一种解压缩后需要安装需要源码编译,如插件ntfs-3g_ntfsprogs-2017.3.23.tgz;另一种是绿色软件,解压缩以后可以直接使用,不需要安装,如Firefox-latest-x86_64.tar.bz2。注意: 在
2021-12-13 22:12:27
804
原创 Linux系统中的文件传输
一、远程文件传输在说明远程文件传输前,我们需要先搭建实验环境,即需要2台主机并且保证这两台主机是可以通信的,一台主机作为文件发送方即服务器,另一台主机作为文件接收方即客户端。这里,我们的两台主机配置如下:发送方westosb IP:172.25.254.233接收方westosa IP:172.25.254.133注意:为了保证两台主机可以进行文件传输,我们需要关闭两台主机的防火墙—systemctl disable --now firewalld1.scp命令发送方:scp
2021-12-13 13:50:46
1755
原创 Linux中的进程管理
一、进程定义1.进程的定义程序是静态的代码文件 进程是程序运行时的形态 进程是程序的一个副本 进程是有生命周期的(准备期,运行期,终止期)2.进程&线程进程是资源调用的最小单位 线程是进程的最小单位 程序执行流是从上倒下贯穿运行的 当进程是多任务,cpu是多核心,多任务应该同时被每个核心处理,每个核心处理的任务叫线程,线程资源是共享的3.进程状态R(TAKS_RUNNING): 可执行态(running,ready)S(TASK_INTR...
2021-12-13 13:40:39
349
原创 Linux系统中的权限管理
一、权限查看及读取1.权限查看ls -l file ##查看文件权限ls -ld dir ##查看目录权限ls -Rl dir ##查看目录及目录中所有文件权限2.权限的读取 文件的属性被叫做文件的元数据(meta data),一种元数据用1个byte来记录内容,前8个属性各用8个字节来记录,文件名一个字符用一个字节来记录。#文件权限信息#- | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 ...
2021-12-13 12:47:23
325
原创 linux系统中的用户管理###用户组管理###
1.用户及用户组存在的意义用户就是操作者在系统中的身份。为了保证linux系统的安全,不同类型的用户应该具有不同的权限,可以操作不同的系统资源。用户的类型可分为三种,超级用户,系统用户,普通用户。超级用户:用户名为root或者USER ID(UID)为0的帐号,具有一切的权限,可以操作系统中的任何资源。root可以进行基础的文件操作及特殊的系统管理,另外可以进行网络管理,可以修改系统中的任何文件。日常工作中应该避免此类帐号,错误的操作可能会带来不可估量的损失。系统用户:正常运行系统时所使用的账户
2021-10-19 00:19:09
204
原创 Linux中的输入输出管理###Linux中如何获得帮助
1.系统输入输出介绍系统需要读取输入信息,经过cpu处理将输出显示到字符设备上,字符设备就是显示字符到屏幕上的设备文件。在Linux系统中,0表示为标准输入,1表示为标准输出,2表示为错误输出。编号 通道名称 描述 默认连接 用法 0 stdin 标准输入 键盘 仅读取 1 stdout 标准输出 显示屏 仅写入 2 stderr 错误输出 显示屏 仅写入 2.管理输入输出(1).
2021-10-18 16:30:52
110
原创 Linux常用命令###Linux文件和目录管理###
1.touchtouch指令可以创建不存在的文件(非目录),或者touch通过参数修改目录或文件的日期时间。touch file创建1个名称为file的空文件。touch file1 file2创建2个名称分别为file1、file2的空文件,注意命令中的file1、file2中间需用空格隔开。touch -t 202109291730 file把文件file的时间改为2021年9月29日的17点30分,若只更改最后访问时间(Access),则命令的参数为-a,若只.
2021-09-29 23:41:30
238
原创 Linux简介###什么是Linux###
1.什么是LinuxLinux 是一种操作系统,要想知道 Linux 是什么,首先得了解什么是操作系统。计算机是一台机器,它按照用户的要求接收信息、存储数据、处理数据,然后再将处理结果输出(文字、图片、音频、视频等)。一台计算机由硬件和软件组成:硬件是计算机赖以工作的实体,包括显示器、键盘、鼠标、硬盘、CPU、主板等; 软件会按照用户的要求协调整台计算机的工作,比如 Windows、Linux、Mac OS、Android等操作系统,以及 Office、QQ、迅雷、微信等应用程序。操作.
2021-09-29 16:52:02
850
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人