自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(128)
  • 收藏
  • 关注

原创 Error——k8s node节点状态为NotReady的解决办法

问题:在检查节点状态时节点状态变为 NotReady[root@master1 ~]# kubectl get nodeNAME STATUS ROLES AGE VERSION192.168.153.30 NotReady <none> 12h v1.12.3192.168.153.40 NotReady <none> 12h v1.12.3检查nginx和keepalived服务发现都在运行

2021-04-19 22:37:27 990 3

原创 Error——客户端无法登录Harbor服务器

[root@wt ~]# docker login -u admin -pHarbor12345 http://192.168.153.40WARNING! Using --password via the CLI is insecure. Use --password-stdin.Error response from daemon: Get https://192.168.153.40/v2/: dial tcp 192.168.153.40:443: connect: connection re

2021-03-30 14:36:54 383 1

原创 Error——使用Dockerfile创建镜像,容器在下载软件时报错

问题:在使用Dockerfile创建镜像时,容器需要联网下载软件,在下载软件时报错解决:开启路由转发功能,重启网卡和服务echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.confsysctl -psystemctl restart networksystemctl restart docker...

2021-03-25 15:33:37 389 1

原创 Error——在进行rsync+inotify实时同步时有许多错误信息

如图所示:在进行rsync+inotify实时同步时有许多错误信息,虽然可以实现实时同步,原因是我们以匿名用户身份登陆的,源端配置文件中的uid和gid修改为root即可重启服务kill $(cat /var/run/rsyncd.pid)rm -rf /var/run/rsyncd.pidrsync --daemon netstat -anpt | grep rsync之后在进行同步就不会报错了...

2021-03-09 23:54:56 323 1

原创 Error——/var/run/yum.pid 已被锁定,PID 为 36437 的另一个程序正在运行

yum进程被占用问题: 在使用yum升级一些文件时,会出现以下情况:another app is currently holding the yum lock;waiting for it to exit…原因: yum只能支持一个进程运行,所以如果已有一个进程处于运行状态,想开启一个新的进程必须等待该进程完成或退出以释放lock。解决方式:rm -f /var/run/yum.pid...

2021-03-08 20:45:13 298 1

原创 kubernetes(k8s)单节点部署

单节点部署一、master节点部署二、node节点部署master节点操作node1节点操作一、master节点部署[root@master1 ~]# cd k8s/[root@master1 ~/k8s]# mkdir k8s-cert[root@master1 ~/k8s]# cd k8s-cert/[root@master1 ~/k8s/k8s-cert]# vim k8s-certcat > ca-config.json <<EOF{ "signing": {

2021-04-15 12:13:31 529 1

原创 kubernetes(k8s)二进制部署——flannel网络

flannel前言一、Flannel简介二、Flannel原理三、Flannel的作用四、模拟实验4.1 master配置4.2 node节点操作前言此文接着上篇博客kubernetes(k8s)二进制部署——etcd部署继续学习k8s当一个k8s集群创建好后一般会存在三种IP,分别是:Pod IP、Node IP、Cluster IP这些IP可以理解为简单的套娃关系,即其中一个Cluster IP之下包含多个Node IP,而一个Node IP之下又包含多个Pod IP,同一个Pod包含多个容器(

2021-04-13 11:49:43 458

原创 kubernetes(k8s)二进制部署——etcd部署

k8s一、 相关概述1.1 k8s简介1.2 k8s特性1.3 k8s群集架构与组件1.4 k8s核心概念1.5 k8s三种部署方式二、模拟实验master节点node1节点node2节点master节点一、 相关概述1.1 k8s简介kubernetes,简称k8s,是Google在2014年开源的一个容器群集管理系统。k8s用于容器化应用程序的部署,扩展和管理。k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能。k8s的目标是让部署容器化应用简单高效。官方网站1

2021-04-12 17:24:58 493 1

原创 自动化运维工具——ansible安装及模块介绍

ansbile前言一、主流自动化运维工具简介1.1 Puppet1.2 Saltstack1.3 Ansible二、Ansible 运维工具原理三、Ansible安装3.1 下载软件包3.2 配置主机清单3.3 配置密钥对验证3.4 免交互代理四、Ansible命令行模块4.1 command模块4.2 cron模块4.3 user模块4.4 group模块4.5 copy模块4.6 file模块4.7 ping模块4.8 yum模块前言设想一下,一个运维人员需要管理数千甚至上万台服务器,如果依靠人工一

2021-04-07 23:01:20 328 1

原创 搭建zabbix监控及邮件报警(超详细教学)

zhbbix一、zabbix1.1 简介1.2 zabbix主要功能1.3 zabbix的主要特点1.4 zabbix组件1.5 zabbix原理二、基于LNMP环境搭建zabbix监控zabbix server(监控端)2.1 安装nginx2.2 安装mariadb2.3 安装php2.4 修改php-fpm配置文件2.5 修改nginx配置文件支持PHP并修改php配置文件2.6 测试网页2.7 测试连接数据库2.8 建立数据库及用户并且授权2.9 测试连接zabbix数据库2.10 zabbix s

2021-04-05 02:09:21 29324 45

原创 Docker——Docker安全隐患及TLS加密通讯

Docker安全隐患及TLS加密通讯一、Docker 存在的安全问题1.1 Docker 自身漏洞check created userscheck OS usersCheck sudo usersCheck ssh key pairAdd your checks in below一、Docker 存在的安全问题1.1 Docker 自身漏洞作为一款开源的应用 Docker 本身在实现上就会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、

2021-04-01 16:26:42 216 1

原创 Docker——Cgroup资源配置

Cgroup一、Dcker资源控制的作用二、Cgroup 资源配置方法2.1 使用 stress 工具测试 CPU 和内存2.2 CPU 周期限制2.3 CPU Core 控制2.4 CPU 配额控制参数的混合使用2.5 内存限额2.6 Block IO的限制2.7 bps 和 iops 的限制一、Dcker资源控制的作用一般来说,容器默认是没有资源限制的,会最大程度使用宿主机的资源。在Linux主机上,如果内核检测到没有足够的内存来执行重要的系统功能,它会抛出一个OOME(Out Of Memory

2021-03-30 22:56:06 230 1

原创 Docker——四种网络模式解析

Docker四种网络模式解析与资源控制一、Dcker资源控制的作用二、网络资源详解——Docker0网卡与四种网络模式1.1 Docker0网卡及四种网络模式1.2 host模式1.3 container模式1.4 none模式1.5 bridge模式1.6 网络模式的使用方法——指定模式和指定ip一、Dcker资源控制的作用一般来说,容器默认是没有资源限制的,会最大程度使用宿主机的资源。在Linux主机上,如果内核检测到没有足够的内存来执行重要的系统功能,它会抛出一个OOME(Out Of Memo

2021-03-30 22:16:03 2127 5

原创 Docker——Harbor私有仓库部署与管理

也可以使用docker-compose ps查看容器状态,但是需要在/usr/local/harbor目录下执行’上传镜像需要该用户拥有管理员权限迁移harbor数据先关闭harbor仓库:docker-compose down -v拷贝harbor数据:#持久数据,如镜像,数据库等在宿主机的/data/目录下,日志在宿主机的/var/log/Harbor/目录下#/data/database/ 数据库内容,比如身份验证数据#/data/re...

2021-03-30 12:30:06 280

原创 Docker——Docker consul(容器服务更新与发现)

Docker consul一、Docker consul简介二、模拟实验三、consul多节点一、Docker consul简介consul是HashiCorp公司推出使用go语言编写的开源工具,用于实现分布式系统的服务发现与配置consul支持健康检查,允许存储键值对一致性协议采用Raft算法,用来保证服务的高可用成员管理和消息广播采用GOSSIP协议,支持ACL访问控制方便部署,与Docker等轻量级容器可无缝配合Docker consul服务更新与发现的服务架构consul

2021-03-29 16:58:37 230 2

原创 Docker——Docker Compose编排(理论+实操)

##环境部署所有主机安装docker环境(内容为docker基础)yum install -y docker-ce tree##下载composecurl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-composecp -p docker-compose /usr/local/bin/chmod +x /

2021-03-28 22:23:17 361

原创 Docker——镜像构建(nginx、tomcat、SSHD、systemctl、MySQL)

一、构建nginx镜像Dockerfile文件mkdir /root/nginxcd /root/nginx #拉入软件包(nginx-1.12.0.tar.gz)vim DockerfileFROM centos:7MAINTAINER wtRUN yum -y updateRUN yum -y install pcre-devel zlib-devel gcc gcc-c++ makeRUN useradd -M -s /sbin/nologin nginxADD n

2021-03-28 19:59:57 2012 8

原创 Docker——使用Dockerfile创建镜像

Dockerfile一、相关概念Docker镜像Docker镜像的创建方法二、Dockerfile常用命令解释三、创建apache镜像四、挂载数据卷一、相关概念Dockerfile中的每个指令都会创建一个新的镜像层(相当于一个临时容器)镜像层将被缓存和复用当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依

2021-03-24 18:43:44 2459 3

原创 Docker——玩Docker必会的常规操作合集

Docker常规操作一、镜像二、容器三、仓库一、镜像以nginx为例搜索镜像:docker search 镜像名称docker search nginx下载镜像:docker pull 镜像名称docker pull nginxDocker的镜像下载一般都是使用公有仓库进行下载,也就是在Docker官网下载,因此我们需要进行镜像加速,详情可参考Docker——相关概念及安装方法镜像下载完存放在:/var/lib/docker,下载的文件信息:/var/lib/docker/

2021-03-23 23:05:53 349

原创 Docker——相关概念及安装方法

docker基础一、Docker简介二、Docker的应用场景三、Docker的核心概念3.1 镜像3.2 容器3.3 仓库四、Docker的安装方法一、Docker简介Docker 是一个开源的应用容器引擎,基于 Go 语言开发并遵从 Apache2.0 协议,是一个用于开发,交付和运行应用程序的开放平台。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口,更重

2021-03-23 10:33:44 1772 10

原创 OpenStack组件部署之neutron

OpenStack-neutron组件部署一、ct 节点操作二、c1、c2 节点三、验证服务组件(ct节点)一、ct 节点操作创建数据库neutron,并进行授权mysql -u root -pCREATE DATABASE neutron;GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS';GRANT ALL PRIVILEGES ON neutron.* TO 'n

2021-03-22 17:33:11 367

原创 OpenStack组件部署之Nova

Nova一、在 控制节点(ct)上配置 Nova 服务二、在计算节点(c1、c2)配置 Nova 服务三、ct节点后续操作四、验证计算服务Nova 计算服务为 OpenStack云环境提供了计算能力,相关环境需要在控制节点和计算节点分别进行部署。控制节点ct主要安装:​nova-apinova主服务​nova-schedulernova调度服务​nova-condutornova数据库服务,提供数据库访问​nova-novncproxynova的vnc服务,提供实

2021-03-18 13:10:05 351

原创 OpenStack组件部署之Placement

OpenStack-Placement一、创建数据库实例和数据库用户二、创建Placement服务用户和API的endpoint三、安装placement服务四、修改Apache配置文件五、测试六、小结一、创建数据库实例和数据库用户mysql -uroot -pCREATE DATABASE placement;GRANT ALL PRIVILEGES ON placement.* TO 'placement'@'localhost' IDENTIFIED BY 'PLACEMENT_DBPASS'

2021-03-18 10:23:03 383

原创 OpenStack组件部署之Glance

Glance一、Glance概述1.1 镜像服务1.2 Images API的版本1.3 镜像格式1.4 镜像格式1.5 镜像状态1.6 访问权限1.7 架构图1.8 工作流程1.9 小结二、Glance服务部署2.1 创建数据库实例和数据库用户2.2 创建用户、修改配置文件三、部署思路一、Glance概述镜像服务在OpenStack中的项目名称为Glance。在早期的OpenStack版本中,Glance只有管理镜像的功能,并不具备镜像存储功能。现在,Glance已发展成为集镜像上传、检索、管理和存储

2021-03-15 17:26:26 267

原创 OpenStack组件部署之Keystone

Keystone部署前言一、创建数据库实例与数据库用户二、安装、配置keystone、数据库、Apache2.1 安装keystone、httpd、mod_wsgi2.2 初始化认证服务数据库2.3 配置bootstrap身份认证服务2.4 配置Apache HTTP服务器2.5 创建配置文件2.6 开启服务2.7 配置管理员账户的环境变量三、创建OpenStack 域、项目、用户和角色四、小结前言注意事项,OpenStack组件安装的顺序 Keystone (apache) > glance

2021-03-11 19:41:43 301

原创 OpenStack 环境配置(图文详解)

OpenStack 环境配置一、虚拟机资源配置二、基础环境配置(所有节点)2.1 主机名2.2 防火墙及安全机制2.3 配置在线源2.4 安装基础环境依赖包2.5 修改网卡配置文件2.6 配置主机映射文件2.7 免交互2.8 配置DNS2.9 配置控制节点时间同步2.10 设置周期性任务三、系统环境配置(ct)3.1 安装、配置MariaDB3.2 安装RabbitMQ3.3 选择配置3.4 安装memcached3.5 安装etcd并修改etcd配置文件四、安装OpenStack组件(C1、C2)一、虚

2021-03-11 00:18:13 5044 16

原创 Nginx+Tomcat部署负载均衡、动静分离集群(相关理论+模拟实验)

Nginx+Tomcat一、概述二、原理2.1 Nginx处理静态页面的优势2.2 Nginx动静分离原理三、Nginx配置反向代理主要参数四、模拟实验4.1 配置Tomcat Server1、Server24.2 配置Nginx server4.3 浏览器访问测试一、概述Nginx服务器作为前端,Tomcat服务器作为后端,web页面请求由Nginx服务来进行转发。但不是把所有的web请求都转到Tomcat服务器,而是由Nginx服务器自己处理静态页面请求;动态页面请求转发给后端的Tomcat服务

2021-03-09 12:02:53 323 2

原创 KVM虚拟化技术(理论知识+搭建虚拟化平台实验步骤)

KVM一、相关概述二、KVM简介三、虚拟化技术发展四、虚拟化的三种类型五、虚拟化的优势六、虚拟化的劣势七、KVM虚拟化平台部署7.1 虚拟机资源配置7.2 环境配置7.3 安装KVM7.4 设置KVM网络7.5 KVM部署与管理7.6 使用虚拟系统管理器管理虚拟机创建存储池(ISO、STORE)添加存储卷创建虚拟机一、相关概述虚拟化技术:通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时允许多个逻辑计算机同时每个逻辑计算机可运行不同的操作系统,应用程序都可以在相互独立的空间内运行而互

2021-03-08 23:10:36 1390

原创 GFS分布式文件系统(理论+实验)

一、GlusterFS的概念GlusterFS:开源的分布式文件系统组成:存储服务器客户端NFS/Samba 存储网关无元数据服务器数据分散存储可避免出现单点故障二、模拟实验部署 GlusterFS 群集 ----------------------------------------Node1节点:node1/192.168.153.10 磁盘:/dev/sdb1 挂载点:/data/sdb1 /dev/sdc1 /data/s

2021-03-07 22:10:11 1651 12

原创 ELK企业级日志分析系统概述及部署(图文详解)

主机操作系统IP地址软件node1Centos7.4192.168.153.10Elasticsearch Kibananode2Centos7.4192.168.153.20ElasticsearchapacheCentos7.4192.168.153.30Logstash Apache宿主机Windows192.168.153.1①关闭防火墙及安全机制systemctl stop firewalld.serviceseten...

2021-03-05 17:26:53 571 1

原创 OpenStack部署(图文详解)

OpenStack环境需求环境配置①配置静态地址、主机名②关闭(设置开机不启动)防火墙、核心防护、NetworkManager③配置yum源④安装时间同步服务⑤重启、查看服务状态⑥下载OpenStack 管理工具包、在线部署OpenStack⑦创建br-ex网卡配置文件⑧查看用户信息并登录⑨上传镜像环境需求系统CentOS 7.6CPU双核双线程/开启虚拟化功能内存8G硬盘40G+300G网卡NAT模式选做net.ifnames=0 biosdevn

2021-03-04 23:39:44 16715 43

原创 rsync+inotify远程同步部署实验(图文详解)

rsync+inotify远程同步一、相关概论1.1 rsync1.2 inotify二、定期同步的优点及不足2.1 优点2.2 不足三、rsync+inotify实时同步3.1 调整inotify内核参数3.2 安装inotify-tools辅助工具3.3 通过inodifywait触发rsync同步操作四、配置rsync下行同步4.1 配置rsync源服务器一、相关概论1.1 rsyncrsync是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采

2021-03-04 12:21:04 1187 9

原创 Redis 集群部署实验(主从复制、哨兵、集群)

主从复制:主从复制是高可用Redis的基础,哨兵和集群都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复。缺陷:故障恢复无法自动化:写操作无法负载均衡;存储能力受到单机的限制。...

2021-03-02 23:11:26 722

原创 Redis 高可用相关理论

Redis 高可用一、概论一、Redis持久化RDB 持久化触发条件执行流程启动时加载AOF持久化开启AOF在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务(99.9%、99.99%、99.999%等等)但是在Redis语境中,高可用的含义似乎要宽泛一些,除了保证提供正常服务(如主从分离、快速容灾技术),还需要考虑数据容量的扩展、数据安全不会丢失等。一、概论在Redis中,实现高可用的技术主要包括持久化、主从复制、哨兵和集群。持久化:持久

2021-03-02 18:58:22 179

原创 Redis数据库常用命令

Redis数据库一、Redis数据库常用命令keysexistsdeltyperenamerenamenxdbsizeconfig set requirepass yourpasswordconfig get requirepassRedis多数据库常用命令多数据库间切换多数据库间移动数据清除数据库内数据一、Redis数据库常用命令set: 存放数据,命令格式为set key valueget: 获取数据,命令格式为get key例:127.0.0.1:6379> set id1 wan

2021-03-02 10:55:04 439

原创 NoSQL之 Redis配置与优化

Redis一、Redis简介二、Redis 安装部署三、Redis服务控制Redis 命令工具redis-benchmark 测试工具redis-cli 命令行工具一、Redis简介Redis是一个开源的、使用 C语言编写的 NoSQL数据库。Redis基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率

2021-03-01 20:05:57 1841 12

原创 squid传统代理、透明代理服务配置、ACL访问控制、日志分析、反向代理

Squid一、Squid 代理服务器二、安装 Squid 服务三、构建传统代理服务器四、构建透明代理服务器Web1 配置一、Squid 代理服务器Squid主要提供缓存加速、应用层过滤控制的功能。代理的工作机制:代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。将获得的网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。Squid 代理的类型:传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。透明代理:客户机不

2021-03-01 09:48:37 1621 8

原创 MySQL数据库MHA高可用集群部署及故障切换(理论+实验)

MySQL MHA一、MHA相关概念什么是 MHAMHA 的组成MHA 的特点二、MySQL+MHA部署实验①关闭系统防火墙和安全机制(全部服务器)②修改节点的主机名(Master、Slave1、Slave2)③修改三台MySQL服务器的主配置文件一、MHA相关概念什么是 MHAMHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程

2021-02-26 00:12:06 274 2

原创 MySQL数据库高级SQL语句(四)

MySQL数据库高级SQL语句准备工作算排名算中位数准备工作create table RANK(name char(10),score char(3));insert into RANK values('wangda',70);insert into RANK values('xiaoer',65);insert into RANK values('zhangsan',85);insert into RANK values('lisi',95);insert into RANK values(

2021-02-24 23:41:25 259

原创 MySQL数据库高级SQL语句(三)

MySQL数据库高级SQL语句SELECT TRIMSELECT TRIMSELECT TRIM (位置 ‘想移除掉的字符’ from ‘原字符’);#[位置]: 的值可以为 LEADING(起头),TRAILING(结尾),BOTH(起头及结尾)。#[想移除掉的字符]: 从字串的起头、结尾,或起头及结尾移除的字符串。缺省时为空格。select trim(leading '.' from '..abc..');select trim(trailing '.' from '..abc..')

2021-02-23 23:48:02 1118 4

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除