- 博客(75)
- 收藏
- 关注
RSS订阅原创 (KVM) 创建方法+常用格式
KVM 针对运行在 x86 硬件上的、驻留在内核中的虚拟化基础结构。KVM 是第一个成为原生 Linux 内核(2.6.20)的一部分的 hypervisor,它是由 Avi Kivity 开发和维护的,现在归 Red Hat 所有。KVM 是作为内核模块实现的。
2024-06-19 09:00:00
677
原创 (k8s)探针、投射数据卷(Secret+ConfigMap)
kubectl get configmaps test-config4 -o yaml > hello.yml 去得到一份·yaml文件,然后可以修改。可以写到镜像,但是比较死,一旦容器down掉了就直接没了,因为容器是无状态的,不好管理,写到集群方便管理,先创建后使用。如果起不来,docker可以起来,k8s不行,可能是探针时间问题,还有可能是电脑配置。port可以写协议,但是要在前面定义端口和协议之间的关系,后面就直接能用。如果已经创建好了,但是还需要给这个文件做备份,我们可以使用命令。
2024-06-12 04:15:00
996
原创 (k8s)CICD实践+VPN+LDAP域管理+还有一些云产品
角色:role用户:user角色绑定:rolebinding需要自己指定好名称空间,只对某个名称空间有权限集群角色:clusterrole集群角色绑定:clusterrolebinding切换账号:集群不需要。
2024-06-12 00:02:45
684
原创 (k8s) Dashboard+国产kuboard(好用)+简单命令
昨天做一主两从飞高可用,出现浏览器那一行,是为啥kubectl get 获取资源 pod node svc -A 所有名称空间 -n 指定名称空间 -w 动态显示kubectl edit 资源 pod node svc官方的,毛坯房。
2024-06-04 23:29:50
483
原创 (k8s) kubernetes 部署k8s集群[单master]+[配有haproxy的master]
【代码】就业班 第四阶段(k8s) 2401--6.3 day1 kubernetes 部署k8s集群[单master]+[配有haproxy的master]
2024-06-04 04:30:00
556
原创 (docker)docker资源限制+端口转发+network
1. cpu资源限制1.1 限制CPU Share什么是cpu share:例子:好处:缺点:设置 CPU share 的参数:我的机器是 4 核 CPU,因此运行一个stress容器,使用 stress 启动 4 个进程来产生计算压力:(无CPU限制)在另外一个 terminal 使用 htop 查看资源的使用情况:上图中看到,CPU 四个核资源都达到了 100%。为了比较,另外启动一个 share 为 512 的容器:因为默认情况下,容器的 CPU share 为 1024,所以这两个
2024-05-31 04:30:00
1015
原创 (docker) 容器安装配置以及发展史
Docker介绍官网:docker.iodocker.com公司名称:原名dotCloud 14年改名为docker容器产品:docker 16年已经被更名为Mobydocker-hub docker.io和虚拟机一样,容器技术也是一种资源隔离的虚拟化技术。我们追溯它的历史,会发现它的技术雏形早已有之。容器简史容器概念始于 1979 年提出的 UNIX chroot,它是一个 UNIX 操作系统的系统调用,将一个进程及其子进程的根目录改变到文件系统中的一个新位置,让这些进程只能访问
2024-05-31 00:45:54
880
原创 (docker) Dockerfile+前后段项目若依ruoyi
在执行命令的时候,必须在dockerfile这个目录下才可以,会从这个目录找Dockerfile默认的是Dockerfile ,如果选择其他文件,需要加参数 docker build -t myss:1.0 -f ./Dockerfiletest ..是构建上线关系的,为了构建镜像在构建的时候退出了,有断点续传RUN里面命令都没有缓存。
2024-05-31 00:27:12
863
原创 (iptables) 企业级iptalbes防火墙
举个例子,如果把Netfilter看成是某个小区的一栋楼。那么表(tables)就是楼里的其中的一套房子。这套房子"表(tables)"属于这栋“Netfilter/iptables”。表(tables)是链的容器,即所有的链(chains)都属于其对应的表(tables).如上,如果把Netfilter看成是某个小区的一栋楼.那么表(tables)就是楼里的其中的一套房子。链(chains)是规则(Policys)的容器。
2024-05-23 21:07:10
594
原创 (ELK) elk-logstash扩展文档
1、由tcp 的8888端口将日志发送到logstash2、数据被grok进行正则匹配处理3、处理后,数据将被打印到终端并存储到esinput {tcp {filter {grok {output {stdout {1、由tcp 的8888端口将日志发送到logstash2、数据被grok进行正则匹配处理3、处理后,数据将被打印到终端input {tcp {filter {grok {output {stdout {INT (?:[+-]?:[0-9]+))
2024-05-22 09:16:51
879
原创 (ELK) ELK 企业实战 ES+head+kibana+logstash部署(最大集群)
注:以下为环境所需所有服务器,配置为测试环境配置。安装软件主机名IP地址系统版本配置Elk2核4GEs12核3GEs22核3GKafka11核2GKafka21核2GKafka31核2GFilebeat。
2024-05-22 09:15:36
834
原创 (CICD)代码发布_参数化构建&pipeline构建
声明式的pipeline语法格式1. 所有的声明都必须包含在pipeline{}中2. 块只能有节段,指令,步骤或者赋值语句组成3. 阶段:agent,stages,post,steps4. 指令:environment,options,parameters,triggers,stage,input,tool,when。
2024-05-21 21:26:32
210
原创 (CICD)自动化构建打包、部署(Jenkins + maven+ gitlab+tomcat)
在本文档中,我们将概述持续集成,持续交付和持续部署的概念,以及GitLab CI / CD的介绍。软件开发的连续方法基于自动执行脚本,以最大限度地减少在开发应用程序时引入错误的可能性。从新代码的开发到部署,它们需要较少的人为干预甚至根本不需要干预。它涉及在每次小迭代中不断构建,测试和部署代码更改,从而减少基于有缺陷或失败的先前版本开发新代码的机会。这种方法有三种主要方法,每种方法都根据最适合您的策略进行应用。Devops持续集成。
2024-05-21 21:24:27
1051
3
原创 (CICD)自定义用户参数
Gitgit是一个分布式版本控制软件,最初由林纳斯·托瓦兹(Linus Torvalds)创作,于2005年以GPL发布。最初目的是为更好地管理Linux内核开发而设计。Git 官方中文手册Git - Book。
2024-05-14 20:29:07
958
原创 (zabbix) 宏+web页面邮件报警,触发器,自定义用户参数
① 介绍自定义用户参数,也就是自定义key有时,你可能想要运行一个代理检查,而不是Zabbix的预定义你可以编写一个命令来检索需要的数据,并将其包含在代理配置文件("UserParameter"配置参数)的用户参数中② 用法格式 syntaxA user parameter also contains a key 一个用户参数也包含一个键The key will be necessary when configuring an item 在配置监控项时,key是必需的。
2024-05-11 16:11:01
930
原创 (zabbix)普通集zabbix 5.0部署 nginx部署+agent部署
zabbix 5.0版本为长期支持版本,安装方式封装成都更高,web ui更加细致,喜人,本篇记录zabbix5.0安装细节。主动模式:agent端主动向server请求与自己相关监控配置,主动将server配置的监控项的相关数据发送给server端。被动模式:server端向agent端请求获取监控项配置的相关数据,agent端响应,并将数据发送给server端。
2024-05-09 23:42:20
746
原创 (rabbitMQ) 普通集群+镜像集群+haproxy(高可用)
前提:一定要关防火墙,selinux,同步时间,本地解析之后,退出在登陆,使用bash会出问题1 2 3。
2024-05-08 21:31:04
841
原创 (redis) redis2 哨兵(前提是做好了主从)+redis集群
Sentinel(哨兵)是用于监控redis集群中Master状态的工具,其已经被集成在redis2.4+的版本中是Redis官方推荐的高可用性(HA)解决方案。
2024-05-07 20:49:36
1019
原创 (redis) redis1 memcache&redis构建缓存服务器+主从复制
redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库redis的官网:redis.io注:域名后缀io属于国家域名,是british Indian Ocean territory,即英属印度洋领地1、主从 – 用法像MySQL一样,redis是支持主从同步的,而且也支持一主多从以及多级从结构。主从结构,一是为了纯粹的冗余备份,二是为了提升读性能,比如很消耗性能的SORT就可以由从服务器来承担。
2024-05-06 19:32:04
678
原创 (tomcat) tomcat2 session复制及session共享技术(普通+redis)
为什么要做session复制或共享实现Session复制或Session共享的目的是为了在多个Tomcat实例之间实现Session的无缝转移和共享,以提供更高的可伸缩性、负载均衡和容错性。
2024-05-03 17:09:10
590
原创 (tomcat) tomcat1安装配置及单机多实例
Tomcat是Apache软件基金会(Apache Software Foundation)项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。解析java代码:Tomcat,JBOSS、resin、weblogic等 ---解析动态页面Weblogic ---收费。
2024-04-28 21:14:46
1088
原创 (nginx) nginx5 nginx https部署实战
综上所述,相比 HTTP 协议,HTTPS 协议增加了很多握手、加密解密等流程,虽然过程很复杂,但其可以保证数据传输的安全。所以在这个互联网膨胀的时代,其中隐藏着各种看不见的危机,为了保证数据的安全,维护网络稳定,建议大家多多推广HTTPS。SSL 证书费用很高,以及其在服务器上的部署、更新维护非常繁琐HTTPS 降低用户访问速度(多次握手)网站改用HTTPS 以后,由HTTP 跳转到 HTTPS 的方式增加了用户访问耗时(多数网站采用302跳转)
2024-04-28 21:05:00
1126
原创 (nginx) nginx4 流量控制+访问
所有的 Nginx变量在 Nginx 配置文件中引用时都须带上 $ 前缀在 Nginx 配置中,变量只能存放一种类型的值,有且也只存在一种类型,那就是字符串类型nginx可以使用变量简化配置与提高配置的灵活性,所有的变量值都可以通过这种方式引用:$变量名nginx中的变量分为两种,自定义变量与内置预定义变量1、声明变量可以在sever,http,location等标签中使用set命令(非唯一)声明变量,语法如下set $变量名 变量值nginx 中的变量必须都以$开头。
2024-04-26 00:40:55
2162
原创 (nginx) nginx2负载均衡+动静分离+防盗链
如果你的nginx服务器给2台web服务器做代理,负载均衡算法采用轮询,那么当你的一台机器web程序关闭造成web不能访问,那么nginx服务器分发请求还是会给这台不能访问的web服务器,如果这里的响应连接时间过长,就会导致客户端的页面一直在等待响应,对用户来说体验就打打折扣,这里我们怎么避免这样的情况发生呢。对于某个特定用户,当一直为他服务的Tomcat宕机后,默认情况下它会重试max_fails的次数,如果还是失败,就重新启用round robin的方式,而这种情况下就会导致用户的session丢失。
2024-04-24 23:49:52
717
原创 (nginx) nginx3 地址重写
nginx有一个非常灵活的日志记录模式,每个级别的配置可以有各自独立的访问日志, 所需日志模块的支持,日志格式通过log_format命令来定义,日志对于统计和排错是非常有利的,下面总结了nginx日志相关的配置 包括access_loglog_formaterror_log。# 设置访问日志# 关闭访问日志path指定日志的存放位置。format指定日志的格式。默认使用预定义的combined。buffer用来指定日志写入时的缓存大小。默认是64k。gzip日志写入前先进行压缩。
2024-04-24 23:33:29
870
原创 (nginx) nginx1 http+nginx初识+配置+虚拟主机
Nginx(engine x) 是一个高性能的 HTTP 和 反向代理 服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
2024-04-22 21:28:48
946
原创 (负载均衡) LVS-DR模式
DR模式需要解决的问题1、同一个网络中有3个VIP假如lvs的VIP地址是192.168.91.130为了让后台发包的时候直接发给客户端,所以要在real-server 中添加lvs的VIP lo这是添加lvs的本地回环ip,配置一个独一无二的ip地址,表示32位都指的是主机,没有网络位了后端的两个VIP实现内部网卡,不会与lvs的负载均衡器冲突2、为什么client不会直接发送包给后端配置后端的realserver对arp请求静默3、如何保证后端使用VIP作为回包的源地址。
2024-04-19 20:32:35
1039
原创 (负载均衡)
keepalived是什么 keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。keepalived工作原理 keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。 虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的vi
2024-04-19 20:21:20
1119
原创 (负载均衡)day1
(1)LVS 是的简称,也就是 Linux 虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,它的官方站点是。现在LVS已经是 Linux标准内核的一部分,因此性能较高。(2)LVS软件作用:通过LVS提供的负载均衡技术和Linux操作系统实现一个高性能、高可用的服务器群集,它具有良好可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的服务性能。
2024-04-17 22:53:33
1059
1
原创 (ansible)ansible2 剧本+角色
playbook 是 ansible 用于配置,部署,和管理被控节点的剧本。通过 playbook 的详细描述,执行其中的一系列 tasks ,可以让远端主机达到预期的状态。playbook 就像 Ansible 控制器给被控节点列出的的一系列 to-do-list ,而被控节点必须要完成。也可以这么理解,playbook 字面意思,即剧本,现实中由演员按照剧本表演,在Ansible中,这次由计算机进行表演,由计算机安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情。
2024-04-17 21:31:54
810
原创 (ansible) ansible1 模块+配置
ansible是目前最受运维欢迎的自动化运维工具,基于Python开发,集合了众多运维工具(SaltStack puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。
2024-04-15 21:06:38
1008
原创 (python) 模块(总)
有的情况下,是需要自己编写一些模块的,这种就是自定义模块了。示例:x = 10def foo():return 30目标是尽可能简单,无痛地发送电子邮件。最终的代码如下:yag.send('to@someone.com', '邮件标题', contents)或者在一行中实现:当然, 以上操作需要从你自己系统的密钥环中读取你的邮箱账户和对应的密码。关于密钥环稍后会提到如何实现。
2024-04-09 19:15:20
686
原创 (python) python3 函数
代码的组织结构不清晰,可读性差实现重复的功能时,你只能重复编写实现功能的代码,导致代码冗余,白白耗费精力假如某一部分功能需要扩展或更新时,需要找出所有实现此功能的地方,一一修改,无法统一管理,加大了维护难度函数的定义中可能会涉及到如下几点:语法def 函数名(参数1,参数2,参数3,...):'''注释'''函数体return 返回的值# 函数名要能反映函数本身所实现的意义def:表示定义函数的关键字函数名:函数的名称,日后根据函数名调用函数。
2024-04-07 21:01:58
725
原创 (python) python2
类型有以下几个重要角色:对机器而言,类型描述了内存中的电荷是怎么解释的。对编译器或者解释器而言,类型可以协助确保上面那些电荷、字节在程序的运行中始终如一地被理解。对程序员而言,类型可以帮助他们命名、组织概念,帮助编纂文档,支持交互式编辑环境等。以上观点是 Edwin Brady 在《Type-driven Development with Idris》中的说法。
2024-04-07 20:58:10
756
原创 (python) python初识
Python 是由 Guido van Rossum (吉多·范罗苏姆)在八十年代末和九十年代初,在荷兰国家数学和计算机科学研究所设计出来的。Python 本身也是由诸多其他语言发展而来的,这包括 ABC、lisp、perl、C、C++、Unix shell 和其他的脚本语言等等。像 Perl 语言一样,Python 源代码同样遵循 GPL(GNU General Public License)协议。
2024-04-02 21:28:16
1073
原创 shell之“三剑客”+Expect
egrep 支持正则表达式的拓展元字符 (或grep -E)1、运用正则,判断需要[[ ]]yesno[root@newrain ~]# [[ $num =~ ^[0-9]+\.[0-9]+$ || $num =~ ^[0-9]+$ ]] && echo "yes" || echo "no" //输入的只能是数字(包括小数)2、* 0或多个3、\< 词首定位符号 \>词尾定位符号4、^以什么开头5、$以什么结尾6、. 匹配单个字符。
2024-04-02 20:57:22
703
原创 shell之正则+数组
普通数组定义:引用:linuxshellawk关联数组需要提前声明newrain26定义方法1:显示结果为 7定义方法2:定义方法3: # 普通数组下标只能是数字/bin/bash。
2024-04-02 20:52:13
952
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人