- 博客(75)
- 收藏
- 关注
RSS订阅原创 Docker 安全及日志管理
目录一、Docker 容器与虚拟机的区别二、Docker 存在的安全问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准五、容器相关的常用安全配置方法六、限制流量流向七、镜像安全八、DockerClient 端与 DockerDaemon 的通信安全九、避免Docker 容器中信息泄露前言容器的安全性问题的根源在于容器和宿主机共享内核。如果容器里的应用导致Linux内核崩溃,那么整个系统可能都会崩溃。与虚拟机是不同的,虚拟机并没有与主机共享内核,虚拟机崩溃一般不会导致宿主机崩溃
2021-08-23 09:47:59
238
原创 Pod深入进阶
一、Pod基础概念======Pod基础概念:======Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等======在Kubren
2021-08-23 09:17:47
250
原创 yaml文件详解
目录一、[yaml文件详解](https://www.runoob.com/w3cnote/yaml-intro.html)一、yaml文件详解Kubernetes 支持 YAML 和 JSON 格式管理资源对象JSON 格式: 主要用于api 接口之间消息的传递YAML 格式: 用于配置和管理,YAML 是一种简洁的非标记性语言,内容格式人性化,较易读YAML语法格式:大小写敏感使用缩进表示层级关系不支持Tab键制表符缩进,只使用空格缩进缩进的空格数目不重要,只要相同层级的元素左
2021-08-19 10:19:43
1169
原创 kubectl命令详解
目录一、陈述式资源管理方法:基本信息查看二、项目的生命周期一、陈述式资源管理方法:kubernetes集群管理集群资源的唯一入口是通过相应的方法调用apiserver的接口kubectl是官方的CLI命令行工具,用于与 apiserver进行通信,将用户在命令行输入的命令,组织并转化为 apiserver能识别的信息,进而实现管理k8s各种资源的一种有效途径kubectl 的命令大全kubectl --helpk8s中文文档: http://docs.kubernetes.org.cn/6
2021-08-18 11:26:57
788
原创 K8S 集群架构的 kubeadm 部署、dashboard部署 和 Harbor 仓库部署
目录一、K8S 集群架构的 kubeadm 部署1.1 所有节点安装docker1.2 所有节点安装kubeadm,kubelet和kubectl1.3 部署K8S集群1.3 所有节点部署网络插件flannel二、安装dashboard三、安装Harbor私有仓库实验准备master(2C/4G,cpu核心数要求大于2) 192.168.80.10 docker、kubeadm、kubelet、kubectl、flannelnode01(2C/2G) 192.168.80.
2021-08-17 23:15:18
777
原创 Kubernetes 集群部署 ------ 二进制部署
目录一、部署etcd集群在 master01 节点上操作单 Master集群部署 + 多 Master群集部署环境准备k8s集群master01:192.168.80.10 kube-apiserver kube-controller-manager kubescheduler etcdk8s集群master02:192.168.80.40k8s集群node01:192.168.80.20 kubelet kube-proxy docker flannelk8s集群node02:
2021-08-17 09:27:35
374
原创 Kubernetes基础
目录一、Kubernetes概述二、K8S的特性三、Kubernetes集群架构与组件核心组件四、Kubernetes 核心概念==Pod====Label====Service====Ingress====Name====Namespace==五、常见的K8S按照部署方式1、Mini kube2、Kubeadmin3、二进制安装部署一、Kubernetes概述1、K8S是什么?K8S的全称为Kubernetes (K12345678S),PS:“嘛,写全称也太累了吧,不如整个缩写”。1)作用
2021-08-10 12:46:48
499
原创 zookeeper + kafka集群搭建
目录一、使用消息队列(MQ)的原因二、使用消息队列的好处三、消息队列的两种模式一、使用消息队列(MQ)的原因主要原因是由于在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。比如大量的请求并发访问数据库,导致行锁表锁,最后请求线程会堆积过多,从而触发too many connection错误,引发雪崩效应。我们使用消息队列,通过异步处理请求,从而缓解系统的压力。消息队列常应用于异步处理,流量削峰,应用解耦,消息通讯等场景。当前比较常见的 MQ中间件有ActiveMQ、RabbitMQ、Rock
2021-07-28 11:52:31
182
原创 Docker的数据管理
目录一、Docker 的数据管理概述二、容器互联(使用centos镜像)三、Docker镜像的创建四、Dockerfile操作常用的指令五、Dockerfile案例一、Docker 的数据管理概述管理Docker容器中数据主要有两种方式:数据卷(Data Volumes)和数据卷容(DataVolumes Containers)。数据卷数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机
2021-07-27 15:26:29
329
原创 zookeeper集群
目录一、Zookeeper定义二、 zookeeper工作机制三、zookeeper特点四、Zookeeper数据结构五、zookeeper应用场景六、/l zookeeper选举机制一、Zookeeper定义Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。二、 zookeeper工作机制Zookeeper从设计模式角度来理解:是一个基于观察者模式设计的分布式服务管理框架它负责存储和管理大家都关心的数据,然后接受观察者的注册,一旦这些数据的状态发生变化,Zooke
2021-07-26 19:36:36
11432
4
原创 Docker网络
目录一、Docker 网络实现原理二、Docker的网络模式三、网络模式详解在这里插入图片描述![在这里插入图片描述](https://img-blog.csdnimg.cn/0212f4e7404243619a51bfabd0fea635.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81NTYwOTgyNA==,size_16
2021-07-26 15:37:59
175
原创 Docker基本管理
–Docker 概述–·Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的"虚拟机Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。Docker的设计宗旨:Build,Ship and Run Any App
2021-07-26 09:58:40
290
原创 ELK 企业级日志分析系统
一、ELK简介ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。1.ElasticSearch是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。Elasticsearch 是个分
2021-07-20 15:19:25
118
原创 Redis数据类型
这里写目录标题redis数据类型二级目录三级目录redis数据类型一、string数据类型概述: string是redis 最基本的类型,最大能存储512MB的数据,string类型是二进制安全的,即可以存储任何数据、比如数字、图片、序列化对象等1、SET/ GET/APPEND/ STRLEN:PS:APPENDAPPEND key value追加键值,并返回追加后的长度(若键不存在,则相当于创建)exists home#判断该键是否存在,存在返回1,否则返回oappend home
2021-07-19 10:57:26
216
原创 Squid代理服务器应用
目录一、Squid代理服务器二、Squid 代理安装./configure --prefix=/usr/local/squid##安装目录--sysconfdir=/etc/##单独将配置文件修改到/etc目录下-- enable-arp-acl##可在ACL中设置通过MAC地址进行管理,防止IP欺骗--enable-1inux-netfilter##使用内核过滤--enable-linux-tproxy##支持透明模式--enable-async-io=100##异步I/O,提升储存
2021-07-14 13:07:06
211
原创 NoSQL之Redis配置与优化
目录一、关系数据库与非关系型数据库三级目录一、关系数据库与非关系型数据库(一)、关系型数据库关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面向于记录。SQL语句(标准数据查询语言) 就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作。主流的关系型数据库包括Oracle、MysQL、SQL Server、Microsoft Access、DB2等。(二) 、非关系型数据库NoSOL (NoSQL=NotOnlysQL),意思是"不仅仅是s
2021-07-08 11:06:16
123
2
原创 MySQL日志管理、备份与恢复
目录一、MySQL日志管理二、数据库备份的重要性与分类三、常见的备份方法四、MySQL完全备份五、数据库完全备份分类物理冷备份与恢复mysqldump备份与恢复六、MySQL增量备份七、MySQL数据库增量恢复八、MySQL完全备份恢复一、MySQL日志管理MySQL 的日志默认保存位置为/usr/local/mysql/datavim /etc/my.cnf[mysqld]##错误日志,用来记录当MysQL启动、停止或运行时发生的错误信息,默认已开启log-error=/usr/local/
2021-07-05 11:36:24
127
2
原创 MySQL索引、事务_与存储引擎
文章目录一、MySQL索引1.1 索引的概念1.2 索引的作用索引的副作用1.3 创建索引的原则依据1.4 索引的分类和创建1.5 查看索引1.6 删除索引二、事务的概念2.1 事务的ACID特点一、MySQL索引1.1 索引的概念索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址(类似于c语言的链表通过指针指向数据记录的内存地址)使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据,因此能加快数据库的查询速度。
2021-07-01 15:54:12
125
原创 MySQL数据库高级操作
目录一、克隆表——将数据表的数据记录生成到新的表中方法一方法二二、清空表,删除表内所有数据方法一方法二三、创建临时表四、创建外键约束,保证数据的完整性和一致性一、克隆表——将数据表的数据记录生成到新的表中方法一create table test01 like KY10;#通过LIKE方法,复制KY10表结构生成test01表insert into test01 select * from KY10;方法二CREATE TABLE lin2 (SELECT * from KY10);sh
2021-06-28 15:29:41
104
原创 MySQL数据库管理
目录一、常用的数据类型二、查看数据库结构三、SQL语句四、创建及删除数据库和表五、管理表中的数据记录六、修改表名和表结构前言一、常用的数据类型类型说明int整型float单精度浮点,4字节32位double双精度浮点,8字节64位char固定长度的字符类型varchar可变长度的字符类型text文本image图片decimal(5,2)5个有效长度数字,小数点后面有2位二、查看数据库结构2.1 查看当前服务器中
2021-06-22 16:27:35
76
原创 MySQL数据库初体验
目录一、数据库的基本概念二 、数据库系统发展史三、主流数据库四、关系数据库五、非关系数据库六、MySQL数据库七、MySQL商业版与社区版八、MySQL产品阵营九、mysql安装一、数据库的基本概念1.1 数据(Data)描述事物的符号记录包括数字,文字、图形、图像、声音、档案记录等·以“记录”- - 形式按统一的格式进行存储1.2 表将不同的记录组织在一起用来存储具体数据1.3 数据库表的集合,是存储数据的仓库以一定的组织方式存储的相互有关的数据集合是按照数据结构来组织、存
2021-06-21 15:26:27
94
原创 PXE高效批量网络装机
目录一.概述二.PXE批量部署的优点三.搭建PXE 网络体系的前提条件四.搭建PXE远程安装服务器具体操作:三级目录一.概述PXE(预启动执行环境,在操作系统之前运行)是由Intel公司开发的网络引导技术,工作在client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。二.PXE批量部署的优点规模化:同时装配多台服务器自动化:安装系统、配置各种服务远程实现:不需要光盘、U盘等安装介质三.搭建PXE 网络体系的前提条件客户端:1.客
2021-06-17 19:44:56
449
7
原创 LVS负载均衡群集——NAT模式部署
目录一、群集的概念二、群集的分类三、负载均衡群集架构第一层,负载调度器第二层,服务器池第三层,共享存储四、负载均衡群集工作模式分析五、三种负载调度工作模式六、LVS虚拟服务器七、LVS的负载调度算法八、ipvsadm工具九、NAT模式LVS负载均衡群集部署部署过程一、群集的概念Cluster,集群、群集由多台主机构成,但对外只表现为一个 整体,只提供一个 访问入口(域名或IP地址),相当于 台大型计算机问题互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台
2021-06-16 14:12:50
193
原创 源码编译安装 LNMP及论坛部署
目录一级目录二级目录三级目录论坛页面访问http://192.168.80.10/bbs/install/index.php数据库服务器:localhost ###本地架设就用localhost,如何不是在在本机上就要填写IP地址和端口号数据库名字:bbs数据库用户名:bbsuser数据库密码:admin123管理员账号:admin管理员密码:admin123一级目录二级目录三级目录【安装 Nginx 服务】systemctl stop firewalldsystemctl
2021-06-11 14:30:54
137
原创 Tomcat部署及优化
目录一、简单概述二、Tomcat顶层架构三级目录一、简单概述Tomcat是Java语言开发的,Tomcat服务器是一个免费的开放源代码的web应用服务器,是Apache软件基金会的Uakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。Tomcat属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。一般来说,Tomcat虽然和Apache或者Nginx这些web服务器一样,具有处理HTM页面的功能,然而由于
2021-06-10 15:15:14
164
原创 Nginx优化与防盗链
目录题一、隐藏版本号方法一:修改配置文件方式方法二:修改源码文件,重新编译安装二、修改用户与组三 、缓存时间四、日志切割五、连接超时六、更改进程数七、网页压缩八、配置防盗链九、fpm参数优化一、隐藏版本号可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令 curl -I http://192.168.253.11显示响应报文首部信息。curl -I http://192.168.253.11方法一:修改配置文件方式vim /usr/local
2021-06-09 17:22:41
98
原创 高性能、轻量级web服务软件——Nginx
目录一.概述二.Nginx的安装部署三级目录一.概述Nginx 是开源、高性能、高可靠的 Web 和反向代理服务器,而且支持热部署,几乎可以做到 7 * 24小时不间断运行,即使运行几个月也不需要重新启动,还能在不间断服务的情况下对软件版本进行热更新。性能是 Nginx最重要的考量,其占用内存少、并发能力强、能支持高达 5w 个并发连接数,最重要的是,Nginx 是免费的,并可以商业化,配置使用也比较简单。Nginx 的最重要的几个使用场景:静态资源服务,通过本地文件系统提供服务;反向代理
2021-06-09 03:45:14
241
原创 Apache 页面优化
目录一.Apache网页优化1.1 优化内容1.2 gzip介绍二.网页压缩三级目录一.Apache网页优化在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容网页压缩网页缓存1.1 优化内容配置网页压缩功能配置网页缓存工作模式的选择与参数优化配置隐藏版本号配置防盗链1.2 gzip介绍
2021-06-09 03:44:07
392
原创 Apache配置与应用
目录一.构建虚拟web主机二.三级目录一.构建虚拟web主机虚拟web主机指的是在同一台服务器中运行多个web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为"虚拟""web主机。通过虚拟web主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的web站点。httpd服务支持的虚拟主机类型包括以下三种:1.基于域名:为每个虚拟主机使用不同的域名,但是其对应的
2021-06-07 02:31:52
105
原创 源码编译安装LAMP
目录一. LAMP架构概述二. 编译安装Apache httpd服务二.安装mysql数据库三.编译安装PHP 解析环境一. LAMP架构概述LAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MysSQL数据库服务器、PHP(或Perl、Python)网页编程语言。● 各组件的主要作用如下:(平台)Linux作为LAMP架构的基础,提供用
2021-06-02 02:48:27
425
原创 Firewalld防火墙
目录一. firewalld概述二.firewalld与iptables 的区别三.firewalld区域的概念四.firewalld数据处理流程五.firewalld检查数据包的源地址的规则六.firewalld防火墙的配置方法七.区域管理八.服务管理九.端口管理一. firewalld概述firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld
2021-05-26 16:47:39
102
原创 SNAT、DNAT、tcpdump抓包
目录一.SNAT原理与应用1.1 SNAT应用环境1.2 SNAT原理1.3 SNAT转换前提条件一.SNAT原理与应用1.1 SNAT应用环境局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)1.2 SNAT原理修改数据包的源地址。1.3 SNAT转换前提条件局域网各主机已正确设置IP地址、子网掩码、默认网关地址Linux网关开启IP路由转发临时打开:echo 1 > /proc/sys/net/ipv4/ip_forward或
2021-05-26 09:30:03
1194
1
原创 iptables防火墙
目录一.iptables概述1.1 Linux系统的防火墙1.2 netfilter/iptables关系二.四表五链三.iptables 的使用四.iptables 规则五.规则的匹配一.iptables概述1.1 Linux系统的防火墙IP信息包过滤系统,它实际上由两个组件netfilter和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。1.2 netfilter/iptables关系netfilter属于"内核态”(Ke
2021-05-25 08:31:00
431
原创 shell编程之免交互
目录一.Here Document免交互二级目录三级目录前言在写shell脚本的过程中,我们经常碰到一些操作需要我们取实时指定一些参数,这就需要用到免交互了;免交互就是实现一个功能时,不需要连续从键盘输入信息,通过脚本或命令自动完成一些动作。一.Here Document免交互使用I/o重定向的方式将命令列表提供给交互式程序或命令,比如 ftp、cat或 read 命令。是标准输入的一种替代品可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出一个"文件"并用作"命令"的
2021-05-23 23:34:29
102
4
原创 awk命令详解
目录一.工作原理二.命令格式三.awk常见的内建变量(可直接用)四.按行输出文本五.按行输出文本六.通过管道、双引号调用Shell 命令awk 数组一.工作原理逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个"字段"然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符"
2021-05-21 16:36:32
11320
原创 sed编辑器
目录一.概述二.sed的工作流程三. sed命令格式:四.常用选项:五.常用操作:六.sed寻址七.sed删除行八.替换九.插入一.概述sed编辑器(对行操作)sed是一种流编辑器,流编辑器会在编辑器处理数据之前基于预先提供的一组规则来编辑数据流。sed编辑器可以根据命令来处理数据流中的数据,这些命令要么从命令行中输入,要么存储在一个命令文本文件中。二.sed的工作流程读取:sed从输入流(文件、管道、标准输入)中读取一行内容并存储到临时的缓冲区中(又称模式空间,pattern space
2021-05-21 16:36:10
123
原创 sort、uniq、tr命令与正则表达式
目录一.sort命令二级目录三级目录一.sort命令以行为单位对文件内容进行排序,也可以根据不同的数据类型来排序语法格式:sort [选项] 参数cat file | sort 选项常用选项选项作用-f忽略大小写,会将小写字母都转换为大写字母来进行比较-b忽略每行前面的空格-n按照数字进行排序-r反向排序-u等同于uniq,表示相同的数据仅显示一行(去重)-t指定字段分隔符,默认使用[Tab]键分隔-k指定排序字段
2021-05-21 16:35:04
104
原创 数组及算法的运算
目录数组定义方法方法一方法二方法三方法四二.数组包括的数据类型三.获取数组长度四.数组遍历五.数组切片六.数组替换七.数组删除八.数组追加元素二.函数与数组间的传参2.1向函数传数组参数2.2 数组向函数传参步骤:三.数组排序算法3.1 冒泡排序3.1.1 基本思想3.1.2 算法思路数组定义方法方法一数组名= (value0 value1 value2 ...)方法二数组名=([0] =value [1]=value [2]=value ... )方法三列表名="value0 va
2021-05-18 15:17:44
200
1
原创 shell函数的简单入门
目录一.shell函数1.1Shell函数定义1.2 函数返回值:二.函数传参**例:**
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人