朋来客栈

文章目录Templates模块tagsroles在一个playbook中使用roles的步骤:1)创建以roles命令的目录。2)创建全局变量目录。3)在roles目录中分别创建以各角色名称命令的目录，如httpd。4)在每个角色命令的目录中分别创建files. handlers. tasks. templates. meta. defaults和vars目录， 用不到的目录可以创建为空5)在每个角色的handlers. tasks、 meta、 defaults. vars目录下创建main.yml文件,

文章目录Ansible的脚本---playbook剧本Ansible的脚本—playbook剧本通过task调用ansible的模板将多个play组织在一 -个playbook中运行。playbooks本身由以下各部分组成(1) Tasks: 任务,即调用模块完成的某操作;(2) Variables: 变量(3) Templates: 模板(4) Handlers: 处理器，当某条件满足时，触发执行的操作;(5) Roles: 角色。下面是一个playbook的示例hosts: w

文章目录ansible简介ansible安装部署步骤ansible命令行模块command模块cron模块user模块group模块copy模块file模块ping模块um模块service模块shell模块script模块setup模块ansible简介1.Ansible可以同时管理Redhat系的Linux，Debian 系的Linux，以及Windows主机。点只在执行脚本时与远程主机连接，没有特别的同步机制，所以断电等异常- -般不ansbile。2.ansible.是新出现的自动化

文章目录环境准备1、关闭防火墙2、安装相关软件3、修改主机清单4、创建密钥对，进行远程连接5、将公钥上传到被监控端6、设置ssh免交互登录环境准备管理端192.168.162.20被管理端1192.168.162.30被管理端2192.168.162.51、关闭防火墙[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# systemctl disable firewalldRemo

文章目录Zabbix Server 端配置编写发邮件脚本Web 页面配置监控机制管理→报警媒介类型→创建媒体类型Zabbix Server 端配置yum -y install mailxvim /etc/mail.rcset from=Eason_hk@163.comset smtp=smtp.163.comset smtp-auth-user=Eason_hk@163.comset smtp-auth-password=邮箱授权码（授权码获取可在百度查看详细步骤）set smtp-aut

文章目录配置环境LNMP环境安装手动创建nginx yum安装源安装nginx开启nginx服务安装mysql 5.7安装PHP 7.2配置nginx支持php配置php测试链接数据库测试连接数据库安装zabbix前需要注意创建zabbix数据库检查用户能否登录数据库解决以上连接失败的办法安装zabbix安装yum源安装相关环境包赋予权限生成数据库文件,注意密码不要输成root的修改时区启动服务安装后登录 用户名Admin 密码：zabbix配置 Client 客户端Zabbix 监控服务器配置环境

文章目录Docker-TLS加密通讯Docker-TLS加密通讯为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中间人攻击，c/s 两端应该通过加密方式通讯。mkdir /tlscd /tlshostnamectl set-hostname mastersuvim /etc/hosts127.0.0.1 master//创建ca密钥openssl genrsa -aes256 -out ca-key.pem 4096 //输入123123//创建ca证书op

文章目录Docker 容器与虚拟机的区别1、隔离与共享2、性能与损耗Docker存在的安全问题1、Docker 自身漏洞2、Docker 源码问题Docker 架构缺陷与安全机制1、容器之间的局域网攻击2、DDoS 攻击耗尽资源3、有漏洞的系统调用4、共享root用户权限Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置Docker 容器与虚拟机的区别1、隔离与共享虚拟机通过添加 Hypervisor 层，虚拟出网卡、内存、CPU 等虚拟硬件，再在其上

文章目录Cgroup资源配置方法Cgroup的概述使用stress工具测试CPU和内存CPU周期限制CPU Core控制CPU配额控制参数的混合使用内存限额Block IO的限制bps和iops的限制Cgroup资源配置方法Cgroup的概述Docker通过Cgroup来控制容器使用的资源配额，包括CPU、内存、磁盘三大方面，基本覆盖了 常见的资源配额和使用量控制。Cgroup是Control Groups的缩写，是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、

文章目录

文章目录环境准备consul部署 (192.168.162.5)容器服务自动加入nginx集群安装consul-template准备template nginx模板文件编译安装nginx（在consul上操作）配置nginx (在consul上操作)配置并启动 template（在consul上操作）增加一个nginx容器节点consul多节点配置环境准备主机主机/ip地址主要安装的软件服务器192.168.162.5Docker-ce、Compose 3、Consul、Co

文章目录Docker镜像分层Docker镜像的创建Docker镜像Docker镜像的创建方法基于已有镜像创建将容器里面运行的程序及运行环境打包生成新的镜像基于本地模板创建基于Dockerfile创建Dockerfile操作指令构建sshd容器服务构建systemctl容器服务构建Nginx容器服务Docker镜像分层Dockerfile中的每个指令都会创建一个新的镜像层镜像层将被缓存和复用当Dockerfile的指令修改了，复制的文件变化了，或者构建镜像时指定的变量不同了，对应的镜像层缓存就会失效

文章目录Dockerfile操作指令Dockerfile操作指令Dockerfile重中之重指令含义FROM镜像指定新镜像所基于的镜像，第一条指令必须为FROM指令 ，每创建一个镜像就需要一条FROM指令。MAINTAINER名字说明新镜像的维护人信息RUN命令在所基于的镜像上执行命令,并提交到新的镜像中CMD[ “要运行的程序”，”参数1, “参数2 "]指令启动容器时要运行的命令或者脚本，Dockerfile只能有一条CMD命令，如果指定多条则只能最后

文章目录容器的操作私有仓库建立Docker数据卷数据卷容器端口映射容器互联（使用centos镜像）容器的操作docker inspect f6d0b4767a6c #获取镜像docker ps #查看容器docker start 24482430b294 #启动容器docker ps -a #查看状态为updocker run -d centos:7 /bin/bash -c ls /#这条命令，每运行一个就会多一个镜像，因为run可以快捷创建镜像启动镜像服务

文章目录先登录阿里云官网这里每个人的加速地址都是不一样的配置好了以后去公有仓库下载东西就快捷了