- 博客(69)
- 收藏
- 关注
RSS订阅原创 在部署harbor时,运行安装脚本时提示 ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables f
在部署harbor时,运行安装脚本时提示ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-9843b23730bd -j RETURN: iptables: No chain/target/match by that name.(exit status 1))可能原因时关闭防火墙后,docker服务未重
2021-03-16 12:01:28
518
原创 部署完consul客户端后,加入测试容器时,测试容器无法建立
部署完consul客户端后,加入测试容器时,测试容器无法建立systemctl restart docker重启docker服务后容器正常启动
2021-03-16 11:31:54
137
原创 部署docker的consul服务时,在容器端将consul服务加入集群时,容器一直处于restarting状态
部署docker的consul服务时,在容器端将consul服务加入集群时,容器一直处于restarting状态首先考虑是不是地址配错了,然后时两台主机是否互通,最后确认时防火墙为关闭的原因systemctl stop firwalldsetenforce 0关闭两台服务器防火墙后容器正常运行...
2021-03-16 11:27:41
385
原创 docker私有仓库、容器挂载、容器互联
docker私有仓库下载仓库镜像启动registry容器Docker 数据卷和数据卷容器数据卷(宿主机和容器的挂载)数据卷容器:容器和容器挂载容器互联docker私有仓库下载仓库镜像docker pull registrydocker imagesvi /etc/docker/daemon.json #指定私有仓库位置{ "insecure-registries": ["20.0.0.11:5000"], "registry-mirrors": ["ht.
2021-03-14 15:23:17
180
原创 dockerfile
构建镜像的三种方式基于已有的镜像容器,经常用于业务升级、迁移、镜像打包基于本地模板进行构建(使用较少)dockerfile:基于镜像源修改配置,用dockerfile生成所需要的镜像,用于新业务容器镜像分层dockerfile操作指令利用dockerfile构建nginx服务构建镜像的三种方式基于已有的镜像容器,经常用于业务升级、迁移、镜像打包docker create -it jasonlix/docker-cobbler /bin/bashdocker commit -m “new” -a “.
2021-03-14 15:11:41
77
原创 docker 资源控制
docker 资源控制限定方式1.创建容器时限定2.对已有容器限制3.设置容器权重4.限制容器使用的cpu限定容器使用内存限定容器使用IOdocker 资源控制为了合理的分配cpu,内存等资源,防止个别容器占用过多的资源,我们可以使用cgroup对单个容器进行可使用资源控制。cat /sys/fs/cgroup/cpu/docker/容器id/cpu.cfs_quota_us #查看容器可用资源限制#-1 代表资源不受控制。#cpu周期:1s为一个周期定律,参数值一般为100000,加入要给此容.
2021-03-14 15:03:22
120
原创 docker网络
docker网络原理四种网络模式host模式container模式none模式bridge模式查看现有的网络类型创建容器时的网络docker网络原理Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker.
2021-03-14 15:00:16
70
原创 docker的常用命令
docker的常用命令帮助命令镜像命令查看镜像镜像搜索镜像下载镜像删除镜像仓库容器命令新建容器列出所有运行的容器退出容器删除容器启动和停止容器操作常用的其他命令查看日志容器中的进程查看镜像的元数据进入当前正在运行的容器归档从容器内拷贝文件到主机上容器的端口映射从容器中创建一个新的镜像容器的端口映射从容器中创建一个新的镜像docker的常用命令帮助命令docker version #查看版本信息docker info #显示docker系统信息docker (具体命令) --help #帮助命令.
2021-03-14 14:51:16
151
原创 docker安装
docker安装基础环境手动安装安装依赖软件设置docker仓库安装 Docker Engine-Community自动安装镜像加速docker安装基础环境#关闭防火墙、核心防护,挂载系统镜像systemctl stop firewalldsetenforce 0mount /dev/sr0 /mnt安装wget工具yum -y install wget手动安装安装依赖软件yum install -y yum-utils device-mapper-persistent-da.
2021-03-14 14:44:17
88
原创 容器化技术(docker)和虚拟化技术
dockerdocker相关Docker是一个基于go语言开发,用于开发,交付和运行应用程序的开放平台。Docker使您能够将应用程序与基础架构分开,从而可以快速交付软件。是一个开源的应用容器引擎,让开发者可以打包大门的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或者Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。将项目本身以及环境打包(镜像),直接下载镜像,直接运行核心思想:隔离docker容器技术也是一种虚拟机技术相对于虚拟机技
2021-03-07 17:11:22
1184
原创 openstack(T)glance镜像服务
glance镜像服务他在openstack中的项目名称为Glance。在早期的openstack版本中,glance只有管理镜像的功能。现在,glance已发展成为集镜像上传,检索,管理和存储等诸多功能的openstack核心服务。镜像镜像英文名为image,通常是指一一系列文件或一个磁盘驱动器的精确副本。镜像文件起始和zip压缩包类似,他将特定的一系列文件按照一定的格式格式制作成单一的文件,让用户下载和使用。镜像服务镜像服务就是用来管理镜像的,让用户能够发现、获取和保存镜像。在openstack
2021-02-24 14:30:18
761
原创 openstack(T)keystone相关
openstack(T)keystone相关openstack之keystonekeystone身份服务管理对象认证流程openstack的keystone组件部署流程**创建数据库实例和数据库用户****安装、配置keystone、数据库、Apache****安装keystone、httpd、mod_wsgi****初始化认证服务数据库****初始化fernet 密钥存储库(以下命令会生成两个密钥,生成的密钥放于/etc/keystone/目录下,用于加密数据)****配置bootstrap身份认证服务*
2021-02-22 15:14:00
272
原创 做kvm时,把网卡设置为桥接模式后,重启时出现报错
做kvm时,把网卡设置为桥接模式后,重启时出现报错查看服务状态解决方式systemctl restart NetworkManager然后重启网卡systemctl restart network
2021-02-22 09:37:23
597
原创 在做elk的时候 查看集群健康状态时发现,明明是做了两个节点,但是只显示有一个
在做elk的时候 查看集群健康状态时发现,明明是做了两个节点,但是只显示有一个猜测可能原因防火墙未关闭主机名和地址映射发现是未作地址映射,做上重启后http://20.0.0.10:9200/_cluster/health?pretty...
2021-02-22 09:35:46
386
原创 做gfs时客户机上的挂载失败
做gfs时客户机上的挂载失败猜测是在nd1上未作免密登录的问题,做上之后问题未解决猜测可能是nd1名称为解析出来,解析的问题进入hosts问题解决
2021-02-22 09:34:12
320
原创 openstack(T)环境部署
openstack环境部署硬件配置控制节点ctcpu:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G+1024G(CEPH块存储)双网卡:VM1-(局域网)20.0.1.11 NAT-20.0.0.11操作系统:Centos 7.6(1810)-最小化安装计算节点c1CPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G+1024G(CEPH块存储)双网卡:VM1(局域网)-20.0.1.12 NAT-20.0.0.12操作系统:Centos 7.6(1810)-最
2021-02-18 16:27:48
209
原创 配置openstack环境的rabbitmq时遇到报错:Error unable to connect to node rabbit@localhost nodedown
配置openstack环境的rabbitmq时遇到报错:Error: unable to connect to node rabbit@localhost: nodedown解决方式:1.检查之前安装的软件环境是否安装成功2.重新安装完成软件环境,要先杀死rabbitmq的所有进程ps -ef | grep rabbitmq 查询mq的进程ps -ef | grep rabbitmq | grep -v grep | awk '{print $2}' | xargs kill -9 将mq的进程
2021-02-18 15:49:36
468
1
原创 云计算和openstack(T)简介
云计算概述从微观层面上来讲云计算是指IT基础设施的交付和使用;从宏观层面上来讲云计算是指服务的交付和使用模式云计算的资源主要包括网络资源、存储资源和计算资源等从某种程度上讲云计算是一种模型,这个模型可以方便地按需访问一个可配置的计算资源(例如,网络、服务器、存储设备、应用程序以及服务)的公共集。这些资源可以被迅速提供并发布,同时最小化管理成本或服务提供商的干涉。云模型由五个基本特征、三个服务模型和四个发布模型组成,如此使以上成为可能。基本特征按需自助服务视客户需要,可以从每个服务提供商那里单方
2021-01-27 00:28:23
648
2
原创 ELK日志分析系统
ELK日志分析系统ELK日志分析系统简介日志服务器日志处理步骤elasticsearch概述核心概念接近实时集群(cluster)节点(node)索引(index)类型(type)文档(document)副本和分片logstash介绍主要组件logstash主机分类kibana介绍主要功能elk配置准备elasticsearchlogstashkibanaELK日志分析系统简介ELK=elasticsearch+logstash+kibana日志服务器提高安全性集中存放日志缺陷:对日志分析困
2021-01-11 12:03:56
127
原创 GFS分布式文件系统
GFS分布式文件系统GlusterFS概述简介特点术语模块化堆栈式架构工作原理流程弹性hash算法GlusterFS卷类型分布式卷(异地存储)特点文创建分布式卷条带卷特点创建条带卷复制卷特点创建复制卷分布式条带卷创建分布式条带卷分布式复制卷创建分布式复制卷汇总GlusterFS部署地址映射添加gfsrepo的软件包时间同步选择nd1节点作为信任池中的信任端在四个节点上添加4个大小为5g的硬盘,后重启格式化创建卷创建分布式卷创建条带卷创建复制卷创建分布式条带卷创建分布式复制卷进行测试文件损坏测试删除卷控制访问
2021-01-11 09:40:24
250
原创 rsync远程同步
rsync远程同步rsync简介rsync基本介绍支持同步的方式全量备份增量备份rsync命令语法参数使用使用方法备份命令远程备份全量备份增量备份删除rsync拉操作(下载)rsync守护进程部署配置rsync源服务器编辑用户数据库文件进行复制操作在共享目录下创建文件免交互配置rsync+inotify(通知)部署手动同步实时同步关于inotifyrsync+inotify实时同步部署流程rsync简介是一款快速增量备份工具remote sync,远程同步支持本地复制,或者与其他ssh,rsync主
2021-01-04 20:15:13
82
原创 MHA高可用配置及故障切换
MHA高可用配置及故障切换MHA概述组成MHA特点部署准备主流程安装mysql修改配置mysql配置主从复制MHA高可用模拟故障MHA概述由于传统的mysql主从架构存在单点故障的问题,所以需要用到MHA这样的软件可在mysql高可用环境下故障切换和主从复制的软件在mysql故障过程中,MHA能做到0-30秒内自动完成故障切换组成MHA Manager 管理节点MHA Node数据节点MHA特点自动故障切换过程中,MHA试图从宕机的主服务器上保存二进制日志,最大程度的保证数据不丢失使用半同
2021-01-04 19:45:49
193
1
原创 mysql主从复制与读写分离
主从复制为什么要布置主从复制在企业应用中,成熟的业务通常数据量都比较大单台MySQL在安全性,高可用性和高并发方面都无法满足实际的需求配置多台主从数据库服务器以实现读写分离(基于主从复制)类型基于语句复制基于行的复制混合类型的复制复制的过程1.master将用户对数据库更新的操作以二进制格式保存到binary log日志文件中2.slave上面的IO进程连接上master,并请求从指定日志文件的指定位置(或者从最开始的日志)之后的日志内容IO进程:从数据库复制主数据库上二进制日志的进程
2021-01-04 12:08:19
90
原创 mysql高级语句
mysql高级语句mysql进阶查询按关键字排序步骤对结果进行分组限制结果条目设置别名设置字段别名设置表的别名表的别名与字段的别名联用通配符子查询多层嵌套select多层嵌套delete的多层嵌套exists判断NUULL值正则表达式不同的匹配示例运算符比较运算符逻辑运算符非与或异或位运算符常用的运算符优先级连接查询内连接在外连接左连接右连接mysql数据库函数常用的函数分类常用的数学函数聚合函数字符串函数日期函数存储过程简介参数创建存储过程修改存储过程删除存储过程mysql进阶查询按关键字排序使用o
2020-12-28 20:13:56
137
原创 mysql备份与恢复
mysql备份与恢复数据备份数据备份得重要性造成数据丢失得原因备份的分类从物理与逻辑角度从数据库的备份策略角度常见的备份方法物理冷备:专用备份工具mydump或mysqlhotcopy启用二进制日志进行增量备份第三方工具备份mysql完全备份分类物理冷备份与恢复mysqldump备份与恢复mysqldump备份恢复数据库使用表的恢复增量备份与恢复增量备份恢复基于时间点恢复基本步骤流程基于位置点恢复基本步骤流程数据备份数据备份得重要性在生成环境中,数据安全性至关重要任何数据得丢失都可能产生严重后果造
2020-12-28 09:30:50
221
原创 数据库索引、事务与存储引擎
数据库索引、事务与存储引擎索引的概念数据库索引索引的作用索引的分类索引的创建方法普通索引唯一性索引主键索引组合索引全文索引创建索引的原则依据事务事务的概念数据不一致的后果脏读不可重复读取幻读事务的ACID特点原子性一致性隔离性持久性关于事务的一致性事务的控制方法存储引擎介绍存储引擎概念介绍MyISAM的介绍解析MyIAM支持的存储格式MyISAM适用的生产场景举例InnoDB特点介绍解析分区,表空间InnoDB适用生产场景分析企业选择存储引擎依据修改存储引擎方法索引的概念数据库索引是一个排序的列表,存
2020-12-25 09:27:14
65
原创 mysql数据库管理
mysql数据库管理SQL语句概述SQL语言SQL分类与MYSQL(结构化查询语言)分类:数据库语言管理数据库和表定义数据库(DDL语句)创建数据库创建新的表字段的名称字段的类型字段的约束在表中插入字段删除数据库和表管理表中的数据(DML语句)向表中插入新的数据修改更新表中的数据在数据库中删除指定的数据记录清空表数据库得高级操作临时表克隆表导入数据数据库用户授权(DCL)DCL语句设置用户权限(若用户不存在,则新建用户)查看用户权限SQL语句概述SQL语言Structured Query Langua
2020-12-23 19:42:12
73
原创 数据库相关及mysql数据库安装
数据库的基本概念数据data描述事物的符号记录包括数字、文字、图形、声音、档案记录等以”记录“形式按统一格式进行存储表将不同的记录组织在一起用来存储具体数据数据库表的集合,是存储数据的仓库以一定的组织方式存储的相互有关的数据集合数据库管理系统(DBMS)是实现对数据资源有效组织、管理和存取的系统软件数据库系统是一个人机系统,由硬件、OS、数据库、DBMS、应用软件和数据库用户组成用户可以通过DBMS或应用程序操作数据库关系数据库是基于关系模型的额数据库系统结构使用简单易
2020-12-23 15:30:17
100
1
原创 redis群集部署,主从结构及哨兵模式
redis群集部署部署原因问题:单字节Redis服务器带来的问题单点故障,服务不可用无法处理大量的并发数据请求数据丢失——大灾难解决方法搭建Redis集群(至少3个,奇数个服务器)基于高可用性,有主备节点备份,集群规模至少6个服务器...
2020-12-21 17:16:09
91
原创 数据库相关及redis数据库
目录数据库相关存储数据类型分类:数据库分类结构化数据库sql非结构化数据库nosql列举关系型数据库非关系型数据库非关系型数据库产生的背景redis数据库和memcached设局库对比redis简介优点:Redis支持的数据类型string(字符串)hash(哈希)list(列表)set(集合)zset(sortedset:有序集合)五种数据类型对比安装 redisredis五种数据类型操作stringhash(哈希)set(集合)zset数据库相关存储数据类型分类:结构化数据:可以通过二维表格形式表
2020-12-16 20:37:02
166
原创 nginx负载均衡+动静分离
架构解析tomcat重要目录bin:存放启动和关闭Tomcat脚本conf:存放Tomcat不同的配置文件doc:存放Tomcat文档lib:存放Tomcat运行需要的库文件logs:存放Tomcat执行时的LOG文件src:存放Tomcat的源代码webapps:Tomcat的主要Web发布目录work:存放jsp编译后产生的class文件nginx应用相关Nginx是一款非常优秀的HTTP服务器软件支持高达50000个并发连接数的响应拥有强大的静态资源处理能力运行稳定内存、
2020-12-13 23:41:24
167
2
原创 haproxy相关与搭建web群集
常见的web集群调度器分为硬件和软件软件常用的时开源的lvs、haproxy、nginx硬件一般使用比较多的时F5,也有用国内的梭子鱼,绿盟等lvs不足不支持正则处理,不能实现动静分离对于大型网站,lvs的实施配置复杂,维护成本相对较高haproxy是一款可提供高可用性,负载均衡、及基于tcp和http应用的代理的软件适用于负载大的web站点运行在硬件上可支持数以万计的并发连接的连接请求hp的调度算法支持多种,常用三种轮询(RR)最小连接数(LC):根据后端节点连接数大小动态分配前
2020-12-13 20:20:58
128
原创 keepalive高可用群集相关和联用LVS-DR
keepalive高可用群集相关和联用LVS-DR高可用群集相关keepalive工具作用原理剖析案例讲解安装与启动配置kpa master服务器常用的配置选项配置流程准备配置高可用群集相关企业应用中,单台服务器承担应用存在单点故障的危险单点故障一旦发生,企业服务将发生中断,造成极大的危害keepalive工具专为lvs和ha设计的一款健康检查工具作用支持故障自动切换failover支持节点健康状态检查Heath checking原理剖析keepalive采用vrrp热备协议,实现lin
2020-12-09 17:31:12
114
原创 LVS-DR相关原理和配置流程
LVS-DR相关原理和配置流程LVS-DRLVS-DR的数据包流向分析lvs-DR中的ARP问题ARP响应问题服务器响应时,路由器记录服务器mac,导致调度器vip失效具体的设置参数流程准备配置LVS-DRLVS-DR的数据包流向分析为方便进行原理分析,将客户端与群集机器放在同一个网络中,数据包流经路线为1-2-3-41.客户机向目标VIP发出请求,director(负载均衡器)接收2.director根据负载均衡算法选择服务器realserver1,不修改也不封装IP报文,而是将数据帧mac地
2020-12-08 17:29:08
234
原创 企业群集相关以及其中lvs-nat部署
企业群集概述群集含义cluster,集群、群集由多台服务器构成,但对外表现为一个整体,接待用户请求问题互联网应用中,随着站点对硬件性能,响应速度,服务稳定性,数据可靠性要求越来越高,单台服务器力不从心解决方法使用价格昂贵的小型机,大型机使用普通服务器构建服务器群集群集的分类根据群集所针对的目标差异,可分为三种类型负载均衡群集、高可用群集、高性能运算群集负载均衡群集提高应用系统的响应能力,尽可能处理更多的访问请求,减少延迟为目标,获得高并发高负载(LB)整体性能LB的负载分配依赖于
2020-12-07 23:07:02
90
原创 tomcat网页相关、安装及优化
tomcat网页相关、安装及优化网页tomcat介绍tomcat核心组件tomcat处理请求的过程tomcat安装部署流程解压java软件包设置环境变量配置java的测试脚本,测试java是否正常运行解压tomcat软件包创建软连接创建测试页面创建目录连接设置域名访问tomcat的虚拟主机配置基于域名配置web2基于端口tomcat优化Tomcat配置文件参数配置优化例优化线程数字符优化(支持中文)连接优化网页tomcat介绍免费的开放源代码的web应用服务器apache软件基金会的jakarta
2020-12-06 23:39:23
152
原创 nginx rewrite相关及基本应用
nginx rewrite概述跳转场景URL看起来更规范合理企业将动态URL地址伪装成静态地址提供服务网址换新域名后,让旧的访问网址跳转到新的域名上服务端某些业务调整跳转实现跳转实现方式使用rewrite进行匹配跳转使用if匹配全局变量后跳转使用location匹配再跳转rewrite放在server{},if{},location{}段中location只对域名后边的出去传递参数外的字符串起作用对域名或参数字符串使用if全局变量匹配使用proxy_pass反向代理ngin
2020-12-02 10:48:22
78
原创 Nginx服务优化配置解析相关
Nginx服务优化隐藏Nginx版本号,避免安全漏洞泄漏Nginx隐藏版本号的方法修改配置文件法将Nginx配置文件中的server_tokens选项的值设置为off,然后重启服务,访问网站使用curl -I 命令检测vi /etc/nginx.conf修改源码法vi nginx-1.12.2/src/core/nginx.h#define nginx_version 1001010 #发行时间的修改#define NGINX_VERSION “
2020-12-01 20:26:55
797
原创 Nginx相关与其基础构建
nginx相关一款高性能,轻量级Web服务软件,具有稳定性高、系统资源消耗低、对HTTP并发连接的处理能力高等优点。单台物理服务器可支持30000-50000个并发请求。工作原理Nginx 由内核和模块组成。Nginx 本身做的工作实际很少,当它接到一个 HTTP 请求时, 它仅仅是通过查找配置文件将此次请求映射到一个 location block,而此 location 中所配 置的各个指令则会启动不同的模块去完成工作,因此模块可以看做 Nginx 真正的劳动工作者。通常一个 location
2020-12-01 19:43:12
112
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人