- 博客(89)
- 收藏
- 关注
RSS订阅原创 k8s-flannel容器集群网络
k8s-flannel容器集群网络一、Flannel容器集群网络原理二、flannel容器集群网络配置一、Flannel容器集群网络原理Overlay Network:覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来VXLAN:将源数据包封装到UDP中,并使用基础网络的IP/MAC作外层报文头进行封装,然后再以太网上传输,到达目的地后由隧道端点解封并将数据转发到目标地址Flannel:是Overlay网络的一种,也是将源数据包封装在另一种网络包里进行路由转发和通
2021-04-19 10:22:57
294
原创 认识kubernetes(k8s),k8s单节点etcd部署
认识kubernetes(k8s),k8s单节点etcd部署一、k8s概述(一)、k8s简介(二)、k8s特性(三)、k8s群集架构与组件一、k8s概述(一)、k8s简介1、Kubernetes 是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8S。2、K8S用于容器化应用程序的部署,扩展和管理。3、K8S提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等-一系列功能。4、Kubernetes目标是让部署容器化应用简单高效。官方网站: http://www
2021-04-19 10:22:26
417
原创 k8s重启flannel服务后网络不通的问题
问题描述:在node节点重启flannel网络后,发现网络不通查看IP发现flannel.1与docker0的IP不在同一网段中解决思路重新启动docker服务即可解决systemctl daemon-reloadsystemctl restart docker查看IP发现已经同步网络已经可以正常联通了...
2021-04-15 10:14:10
2114
原创 k8s关于node节点NotReady的解决
问题描述:在master上使用kubectl get nodes发现node节点的状态为NotReady解决方案:经过排查发现在所有load balancer(nginx)节点上都无法找到VIP漂移地址在所有load balancer节点上杀死nginx服务,然后再启动nginx和keepalived服务...
2021-04-15 10:13:14
1695
2
原创 自动化运维工具ansible(安装与模块介绍)
自动化运维工具ansible(安装与模块介绍)一、ansible运维工具概述(一)、ansible的特点(二)、ansible的原理(三)ansible的优点二、安装ansible三、ansible模块(一)、command模块(二)、cron模块(三)、user模块(四)、group模块(五)、copy模块(六)、file模块(七)、ping模块(八)、yum模块(九)、service模块(十)、shell 模块(十一)、script 模块(十二)、setup模块一、ansible运维工具概述(一)、
2021-04-07 19:29:15
271
1
原创 Docker安全
Docker安全一、区别Docker容器与虚拟机(一)、隔离与共享(二)、性能与损耗二、Docker 存在的安全问题(一)、Docker 自身漏洞(二)、Docker 源码问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准(一)、内核级别(二)、主机级别(三)、网络级别(四)、镜像级别(五)、容器级别(六)、其他设置五、容器最小化六、Docker remote api 访问控制七、限制流量流向八、镜像安全九、Docker-TLS加密通讯一、区别Docker容器与虚拟机(一)、隔离与共
2021-04-06 11:47:58
267
原创 zabbix告警机制
zabbix告警机制准备用于发送告警的邮箱,并开启POP3/SMTP/IMAP服务在服务端上配置报警功能下载mailx软件yum install -y mailx修改mail配置文件vim /etc/mail.rc#文件末尾添加set from=wang1we1@163.comset smtp=smtp.163.comset smtp-auth-user=wang1we1@163.comset smtp-auth-password=远程登录密码set smtp-auth=logi
2021-04-02 17:30:23
181
原创 基于lnmp架构的zabbix监控系统
基于lnmp架构的zabbix监控系统一、部署lnmp架构(一)、安装nginx(二)、安装MySQL(三)、安装PHP二、安装zabbix一、部署lnmp架构关闭防火墙systemctl stop firewalld setennfore 0(一)、安装nginx手动创建nginx yum安装源vim /etc/yum.repos.d/nginx.repo[nginx]name=nginx repobaseurl=http://nginx.org/packages/centos/7/
2021-04-02 17:29:52
185
1
原创 docker cgroup 资源控制
docker cgroup 资源控制一、Cgroup简介二、Cgroup子系统三、stress工具(一)、stress工具简介(二)、使用stress压力测试工具来测试CPU和内存使用状况(三)、CPU周期限制(四)、CPU Core控制四、CPU配额控制参数的混合使用五、内存限额六、Block IO的限制七、bps和iops的限制一、Cgroup简介Docker通过Cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制Cgroup是Control
2021-04-01 19:54:17
154
原创 Harbor可视化docker私有仓库
Harbor可视化docker私有仓库一、Harbor简介二、Harbor的优势三、Harbor的结构组件四、docker私有仓库架构拓扑图五、部署Harbor私有仓库一、Harbor简介有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能Harbor是VMware公司开源的企业级Docker Registry项目二、Harbor的优势基于角色控制基于镜像的复制策略支持LDAP/AD图像删除和垃圾收集图形UI审计RESTful API三
2021-03-31 19:55:02
330
原创 docker-consul架构
docker-consul容器服务一、consul简介二、docker consul 容器服务更新与发现三、部署consul架构1、服务器1consul步骤2、容器服务自动加入群集3、增加一个nginx容器节点四、consul多节点配置一、consul简介1、Consul是HashiCorp公司推出的开源工具,用于实现分布式系统的服务发现与配置2、Consul主要特点支持健康检查,允许存储键值对基于Golong语言,可移植性强支持ACL访问控制与docker等轻量级容器可无缝配合3、做服
2021-03-31 19:54:24
190
原创 docker compose容器工具
docker compose容器工具一、docker-compose简介二、yaml文件三、docker compose配置常用字段四、docker compose常用命令五、compose 命令说明六、使用docker-compose构建nginx镜像一、docker-compose简介1、Docker Compose的前身是Fig,它是一个定义及运行多个Docker容器的工具2、使用Docker Compose不再需要使用ShelI脚本来启动容器3、Docker Compose非常适合组合使用多
2021-03-31 19:54:00
89
原创 动手创建docker镜像
动手制作docker镜像一、docker镜像的分层二、docker镜像的创建(一)、docker镜像(二)、docker镜像的创建方法1、基于已有镜像创建一、docker镜像的分层dockerfile中的每个指令都会创建一个新的镜像层镜像层将被缓存和复用当dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然
2021-03-26 16:39:43
132
1
原创 初步了解Docker容器
初步了解Docker容器一、认识Docker(一)、什么是Docker(二)、Docker与虚拟机的区别(三)、Docker的使用场景二、Docker核心概念三、CentOS安装Docker的两种方式四、 安装Docker五、Docker基础操作一、认识Docker(一)、什么是DockerDocker是一种轻量级的“虚拟机”在Linux容器里运行应用的开源工具(二)、Docker与虚拟机的区别对比项目虚拟机Docker启动时间缓慢快速系统逻辑隔离共享内
2021-03-24 15:12:56
168
1
原创 手动部署OpenStack之placement部署
手动部署OpenStack之placement部署一、创建数据库实例和数据库用户二、创建Placement服务用户和API的endpoint三、小结一、创建数据库实例和数据库用户[root@ct ~]# mysql -uroot -pMariaDB [(none)]> CREATE DATABASE placement;MariaDB [(none)]> GRANT ALL PRIVILEGES ON placement.* TO 'placement'@'localhost' IDEN
2021-03-19 14:51:06
281
原创 手动部署OpenStack之glance部署
手动部署OpenStack之glance部署一、glance镜像服务(一)、镜像服务简介(二)、Images API的版本(三)、镜像格式1、虚拟机镜像文件磁盘格式2、镜像文件容器格式(四)、镜像状态(五)、访问权限(六)、架构(七)、工作流程二、OpenStack-Glance组件部署(一)、创建数据库实例和数据库用户(二)、创建用户、修改配置文件一、glance镜像服务(一)、镜像服务简介镜像服务就是用来管理镜像的,让用户能够发现、获取和保存镜像。在OpenStack中提供镜像服务的是Glance
2021-03-18 12:08:13
334
2
原创 手动部署OpenStack之keystone部署
手动部署OpenStack之keystone部署一、keystone身份服务二、keystone主要功能三、keystone相关概念四、keystone认证流程五、OpenStack-Keystone组件部署注意事项:OpenStack组件安装的顺序(一)、创建数据库实例和数据库用户(二)、安装、配置keystone、数据库、Apache(三)、创建OpenStack 域、项目、用户和角色六、小结一、keystone身份服务keystone(openstack identity service)是ope
2021-03-18 10:07:09
265
原创 手动部署OpenStack之环境部署
手动部署OpenStack之环境部署一、虚拟机信息二、基础环境配置三、系统环境配置一、虚拟机信息1、控制节点ctCPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G+300G(CEPH块存储)双网卡:VM1-(局域网)192.168.100.11 NAT-192.168.229.101操作系统:Centos 7.6(1810)-最小化安装2、计算节点c1CPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G+300G(CEPH块存储)双网卡:VM1(局域网)-192.
2021-03-16 10:14:38
241
1
原创 全面了解OpenStack架构
全面了解OpenStack架构一、OpenStack概念架构二、OpenStack逻辑架构三、组件之间的通信关系四、OpenStack 物理架构一、OpenStack概念架构学习openstack的部署和运维之前,应当熟悉其架构和运行机制,openstack作为开源、可扩展、富有弹性的云操作系统,其设计基本原则按照不同的功能和通用性划分不同的项目,拆分子系统按照逻辑计划、规范子系统之间的通信——1、点到点对接API 2、通信过程:HTTP HTTPS 消息代理rabbitmq通过分层设计整个系统
2021-03-15 15:20:21
358
1
原创 云计算与OpenStack
云计算与OpenStack一、云计算(一)、什么是云计算(二)、云计算的特点(三)、云计算的三种使用方式1、公有云2、私有云3、混合云(四)、云计算服务模型1、IaaS(基础架构即服务)2、PaaS(平台即服务)3、SaaS(软件即服务)二、OpenStack(一)、OpenStack概述(二)、 OpenStack服务(三)、OpenStack优势一、云计算(一)、什么是云计算云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进 入可配置的计算资源共享池 (资源包括:网络、
2021-03-15 14:29:52
217
原创 KVM虚拟化平台
KVM虚拟化平台一、虚拟化技术(一)、虚拟化技术简介(二)、虚拟化技术的发展(三)、虚拟化的分类(四)、虚拟化特性(优劣势)1、优势2、劣势二、KVM(一)、广义上的KVM(二)、KVM虚拟化架构(三种模式)(三)、KVM原理(四)、KVM的工作流程三、KVM虚拟化平台部署(一)、虚拟机准备(二)、实验环境部署(三)、安装KVM(四)、设置KVM网络(五)、KVM部署与管理一、虚拟化技术(一)、虚拟化技术简介通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时允许多个逻辑计算机同时每个
2021-03-11 16:39:17
623
1
原创 ELK日志分析系统概述与部署
ELK日志分析系统概述与部署一、ELK日志分析系统概述(一)、ELK的组成(二)、日志服务器(三)、日志处理步骤(四)、Elasticsearch1、概述2、特性(五)、Logstash1、概述2、主要组件(六)、Kibana1、概述2、主要功能二、部署ELK日志分析系统(一)、实验需求(二)、实验设备与实验环境(三)、配置elasticsearch(node1、node2)一、ELK日志分析系统概述(一)、ELK的组成E:ElasticsearchL:LogstashK:Kibana(二)、日
2021-03-09 12:05:14
149
4
原创 报错-编译安装redis时使用make报错
报错内容提示为未找到命令解决方法使用yum将编译环境gcc gcc-c++ make安装即可解决完成编译安装
2021-03-07 13:09:18
110
1
原创 rsync下行同步与inotify实时同步
rsync下行同步与inotify实时同步一、rsync工具二、一、rsync工具rsync是一款快速增量备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。二、
2021-03-04 16:27:35
185
2
原创 GFS分布式文件系统
GFS分布式文件系统一、GlusterFS1、GlusterFS简介2、GlusterFS特点3、GlusterFS术语4、GlusterFS的架构5、GlusterFS的工作流程6、HASH算法7、GlusterFS卷的分类二、GlusterFS部署一、GlusterFS1、GlusterFS简介①GlusterFS 是一个开源的分布式文件系统。②由存储服务器、客户端以及NFS/Samba 存储网关(可选,根据需要选择使用)组成。③无元数据服务器2、GlusterFS特点①扩展性和高性能②
2021-03-03 11:42:54
124
1
原创 Redis 主从复制、哨兵、集群
Redis 集群一、Redis 集群一、Redis 集群1、主从复制:主从复制是高可用Redis的基础,哨兵和集群都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复。缺陷:故障恢复无法自动化;写操作无法负载均衡;存储能力受到单机的限制。2、哨兵:在主从复制的基础上,哨兵实现了自动化的故障恢复。缺陷:写操作无法负载均衡;存储能力受到单机的限制;哨兵无法对从节点进行自动故障转移,在读写分离场景下,从节点故障会导致读服务不可用,需要对从节点做额外的监
2021-02-26 11:32:54
311
原创 Redis 数据类型(String、List、Hash、Set、Sorted Set)
Redis 数据类型一、String数据类型1、SET/GET/APPEND/STRLEN2、INCR/DECR/INCRBY/DECRBY3、GETSET4、SETEX5、SETNX6、MSET/MGET/MSETNX二、List 数据类型1、LPUSH/LPUSHX/LRANGE2、LPOP/LLEN3、LREM/LSET/LINDEX/LTRIM4、LINSERT5、RPUSH/ RPUSHX/RPOP/RPOPLPUSH一、String数据类型String是 redis 最基本的类型,最大能存储
2021-02-25 17:14:13
121
原创 Redis配置与优化
Redis配置与优化一、关系数据库与非关系型数据库1、关系型数据库2、非关系型数据库3、非关系型数据库产生背景4、关系型数据库和非关系型数据库区别5、小结二、 Redis1、Redis简介2、Redis优点三、Redis部署四、Redis命令工具1、redis-cli命令行工具2、redis-benchmark测试工具五、Redis数据库常用命令六、Redis 多数据库常用命令七、Redis 高可用八、Redis 持久化1、RDB 持久化2、AOF 持久化3、RDB和AOF的优缺点九、Redis性能管理一
2021-02-25 15:42:17
104
原创 Linux文件系统与日志分析
Linux文件系统与日志分析一、inode和block1、inode和block之间的关系2、 查看文件名对应的 inode 号码3、inode大小4、inode的特殊作用二、inode节点耗尽故障处理三、如何恢复EXT类型文件四、xfs类型文件备份和恢复五、日志一、inode和block1、inode和block之间的关系文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区" (sector) ,每个扇区存储512字节。一般连续八个扇区组成一个"块" (block) ,一个块是4K大小,是文件存取的
2021-02-24 19:50:18
91
原创 Squid代理服务器应用
Squid代理服务器应用一、Squid 代理服务器1、Squid 代理服务器2、Squid代理的基本类型3、代理的工作机制二、部署Squid代理服务器1、 安装 Squid 服务一、Squid 代理服务器1、Squid 代理服务器Squid 主要提供缓存加速、应用层过滤控制的功能。2、Squid代理的基本类型传统代理: 适用于Internet,需在客户机指定代理服务器的地址和端口。透明代理: 客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理。
2021-02-24 17:47:15
93
1
原创 MySQL的MHA高可用配置及故障切换
MySQL的MHA高可用配置及故障切换一、MHA概述1、MHA简介2、MHA的组成3、MHA特点二、MHA实验1、实验环境准备2、实验目的3、实验步骤一、MHA概述1、MHA简介一套优秀的MySQL高可用环境下故障切换和主从复制的软件MHA的出现就是解决MySQL单点的问题MySQL故障过程中,MHA能做到0~30秒内自动完成故障切换MHA能在最大程度上保证数据的一致性,以达到真正意义上的高可用2、MHA的组成MHA Manager(管理节点)MHA Manager 可以单独部署在一
2021-02-22 17:29:15
229
2
原创 MySQL主从复制和读写分离
MySQL主从复制和读写分离一、MySQL 读写分离与主从复制1、什么是读写分离2、为什么要做读写分离呢?3、读写分离在什么时候需要使用4、主从复制与读写分离5、mysql支持的复制类型6、主从复制的工作过程7、MySQL 读写分离原理8、常见的 MySQL 读写分离分为以下两种:二、MySQL 读写分离与主从复制步骤一、MySQL 读写分离与主从复制1、什么是读写分离读写分离基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作
2021-02-17 16:57:27
86
原创 MySQL高阶SQL语句
MySQL高阶SQL语句一、MySQL高级语句1、SELECT2、DISTINCT3、WHERE4、AND OR5、IN6、BETWEEN7、通配符8、LIKE9、ORDER BY10、数学函数11、聚合函数12、字符串函数13、GROUP BY14、HAVING15、别名16、子查询17、EXISTS18、连接查询二、CREATE VIEW 视图三、MySQL之联集、交集值、无交集值、case1、联集2、交集值3、无交集值4、CASE四、排序环境准备:CREATE DATABASE kgc;use
2021-02-17 16:40:40
176
1
原创 MySQL事务与存储引擎
MySQL事务与存储引擎一、MySQL事务1、事务的概念2、事务的ACID特点3、事务控制语句4、使用 set 设置控制事务二、MySQL 存储引擎1、存储引擎概念2、MyISAM3、InnoDB4、企业选择存储引擎依据5、查看和设置存储引擎的命令一、MySQL事务1、事务的概念1、事务是一种机制、一个操作序列,包含了一组数据库操作命令,并且把所有的命令作为一个整体一起向系统提交或撤销操作请求,即这组数据库命令要么都执行,要么都不执行。2、事务是一个不可分割的工作逻辑单元,在数据库系统上执行并发操作
2021-02-05 11:13:37
109
原创 MySQL索引
MySQL索引一、索引的概念二、索引的作用三、 创建索引的原则依据四、索引的分类和创建1、普通索引2、唯一索引3、主键索引4、组合索引(单列索引与多列索引)5、全文索引(FULLTEXT)五、查看索引六、删除索引一、索引的概念(1)索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址(类似于c语言的链表通过指针指向数据记录的内存地址)。(2)使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据,因此能加快数据库的查询速度
2021-02-04 20:20:08
43
原创 MySQL数据库常用基本操作
MySQL数据库常用基本操作一、数据库的基本概念1、数据库的组成2、数据库管理系统(DBMS)3、数据库系统二、主流数据库介绍三、关系型数据库四、非关系型数据库介绍五、MySQL数据库介绍六、MySQL数据库管理基本操作1、数据库结构2、常用数据类型3、查看数据库结构4、SQL语句5、创建及删除数据库和表6、管理表中的数据记录7、修改表名和表结构一、数据库的基本概念1、数据库的组成数据:描述事物的符号记录包括数字,文字、图形、图像、声音、档案记录等以“记录”形式按统一格式进行存储表:将不同的记录
2021-02-04 14:53:58
243
1
原创 Haproxy集群部署与优化
Haproxy集群部署与优化一、常见的Web集群调度器二、Haproxy应用分析三、Haproxy调度算法原理四、Haproxy集群部署步骤五、Haproxy 参数优化一、常见的Web集群调度器1、目前常见的Web集群调度器分为软件和硬件2、软件通常使用开源的LVS、Haproxy、NginxLVS性能最好,但是搭建相对复杂;Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有Haproxy好3、硬件一般使用多的是F5,也有很多人使用国内的一些产品,如梭子鱼
2021-02-04 10:10:21
159
原创 LVS+Keepalived群集
LVS+Keepalived群集一、Keepalived 介绍二、Keepalived实现原理剖析三、LVS+Keepalived 高可用群集部署一、Keepalived 介绍1、支持故障自动切换(Failover)2、支持节点健康状态检查(Health Checking)判断LVS负载调度器、节点服务器的可用性,当master主机出现故障及时切换到backup节点保证业务正常,当 master 故障主机恢复后将其重新加入群集并且业务重新切换回 master 节点。3、官方网站:http://ww
2021-02-01 16:11:50
59
1
原创 LVS-DR模式部署
LVS-DR模式部署一、LVS-DR数据包流向分析二、LVS-DR中的ARP问题三、LVS负载均衡群集之DR模式1、数据包流向分析2、DR模式的特点四、LVS-DR模式配置实验一、LVS-DR数据包流向分析1、Client 向目标 VIP 发出请求,Director(负载均衡器)接收。此时源MAC 地址为Client MAC地址,目标MAC地址为 调度器Director 的MAC地址。2、Director 根据负载均衡算法选择 RealServer_1,不修改也不封装IP报文,而是将数据帧的MAC地址
2021-01-31 20:36:42
128
1
原创 LVS负载均衡群集
LVS负载均衡群集一、群集概述1、群集的含义2、问题与解决方法二、群集分类1、根据群集针对的目标差异,可以分三个类型2、负载均衡群集(Load Balance Cluster)3、高可用群集 (High Availability Cluster)4、高性能运算群集 (High Performance Computer Cluster)三、负载均衡群集架构1、负载均衡的结构2、 负载均衡群集工作模式分析地址转换(NAT模式)IP隧道(TUN模式)直接路由(DR模式)四、LVS虚拟服务器1、Linux Virt
2021-01-31 19:56:06
192
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人