- 博客(84)
- 收藏
- 关注
RSS订阅
原创 k8s基本概念
一、Kubernetes介绍 1.1 什么是Kubernetes? ____Kubernetes 是一个可移植、可扩展的开源平台,用于 管理容器化工作负载和服务,有助于声明式配置和自动化。它拥有庞大且快速发展的生态系统。Kubernetes 服务、支持和工具随处可见。 ____Kubernetes 的名字来源于希腊语,意思是舵手或飞行员。K8s 作为缩写的结果来自计算“K”和“s”之间的八个字母。Google 于 2014 年开源了 Kubernetes 项目。Kubernetes 结合了 Googl
2021-08-11 16:15:53
382
原创 Docker 基本操作
一、Docker 概述 1、容器化 容器 ●灵活:即使是最复杂的应用也可以集装箱化。 ●轻量级:容器利用并共享主机内核。 ●可互换:可以即时部署更新和升级。 ●便携式:可以在本地构建,部署到云,并在任何地方运行。 ●可扩展:可以增加并自动分发容器副本。 ●可堆叠:可以垂直和即时堆叠服务。 2、Docker与虚拟机的区别 容器是在linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量。 虚拟机运行的是一个完成的操作系统,通过虚拟机管理程序对
2021-07-24 11:47:22
166
1
原创 ELK日志分析系统
ELK结构ELK由ElasticSearch、Logstash、Kiabana组成。ElasticSearchElasticSearch是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。Elasticsearch 是个分布式搜索和分析引擎,优点是能对大容量的数据进行接近实时的存储、搜索和分析操作。Logstash
2021-07-19 17:16:16
195
1
原创 nginx网站服务
一、安装1.关闭防火墙并将安装包放在/opt下且解压出来2.安装依赖包3.创建运行用户、组4.编译安装在/opt/nginx-1.12.2目录下然后make && make install编译安装二、添加nginx系统服务1.我们在/etc/init.d目录下创建一个nginx文件,文件里面内容如下2.给nginx文件赋予执行权限并添加为系统服务,这样就可以使用systemctl start/stop/restart这些命令来开关服务三、Nginx服务的主配置文
2021-06-04 22:29:02
146
原创 NFS共享储存服务
一、简介1. NFS是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。2.对于大多数负载均衡群集来说,使用NFS协议来共享数据储存是比较常见的作法,NFS也是NAS储存设备必然支持的一种协议。但是由于NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只能局域网中使用。3.NFS服务的实现依赖于RPC(Remote Process Call,远端过程调用)机制,以完成远程到本地的映射过程。所以需要安装nfs-ut
2021-04-30 14:28:01
134
原创 Linux系统安全
一、账号安全控制 (一)系统账号清理 1、将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin用户名2、锁定长期不使用的账号 usermod -L用户名 passwd-l 用户名 --------------锁定账号 passwd-S用户名 ----------------------------查看用户状态passwd -u 用户名 ------------------------------------解锁账号3、删除无用的账号 us
2021-04-25 19:35:14
523
2
原创 Linux磁盘管理与文件系统
一、磁盘基础 ▶硬盘存储容量=磁头数×磁道(柱面)数×每道扇区数×每扇区字节数(512字节) ▶可以用柱面/磁头/扇区来唯一定位磁盘上每一个区域 1、硬盘的物理结构 盘片硬盘有多个盘片,每盘片2面磁头每面一个磁头2、硬盘的数据结构 扇区盘片被分为多个扇形区域,每个扇区存放512字节的数据,硬盘的最小存储单位磁道同一盘片不同半径的同心圆,是由磁头在盘片表面画出的圆形轨迹柱面不同盘片相同半径构成的圆柱面,由同一半径圆的多个磁道组成3、硬盘的接口种类 IDE并口数据线链接主板与硬盘,抗干扰性太差,且
2021-04-24 14:07:01
388
3
原创 Docker--consul
一、Docker consul的容器服务和发现 ①服务注册与发现的含义 服务注册与发现是微服务架构中不可或缺的重要组件。 起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题: ● 如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦。 ● 后端服务的网络位置变化,都需要改变每个调用者的配置。
2021-08-08 17:20:58
333
原创 docker--harbor私有仓库部署与管理
一、Docker Harbor概述 有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能 Harbor是VMware公司开源的企业级Docker Registry项目 1、Harbor的优势 ① 基于角色控制 ② 基于镜像的复制策略 ③ 支持LDAP/AD ④ 图像删除和垃圾收集 ⑤ 图像UI ⑥ 审计 ⑦ RESTful API 2、Harbor知识点 Proxy:通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同
2021-08-08 16:59:33
220
原创 registry 私有仓库的搭建
前言 DockerHub为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人提供的镜像,也可以上传我们自己的本地镜像,但缺点是: ● 由于网络的原因,从DockerHub下载和上传镜像速度可能会比较慢; ● 在生产上使用的Docker镜像可能包含我们的代码、配置信息等,不想被外部人员获取,只允许内网的开发人员下载。 为了解决以上问题,Docker 官方提供了一个叫做 registry 的镜像用于搭建本地私有仓库使用。在内部网络措建的Docker 私有仓库可以使内网人员下载、上传都非常快速,
2021-08-08 16:51:34
214
原创 Docker--compose
一、Docker-compose 简介 docker compose 给容器做单机编排的 Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。 Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个
2021-08-08 16:45:18
124
原创 docker数据管理、镜像以及dockerfile创建
一、docker的数据管理 管理Docker 容器中数据主要有两种方式:数据卷(Data Volumes)和数据卷容器( DataVolumes Containers) 。 1.数据卷 数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似于Linux下对目录进行的mount操作。 宿主机目录/var/www挂载到容器中的/data1。 注意:宿主机本地目录的路径必
2021-08-02 14:59:03
106
原创 docker网络
一、Docker 网络 1、Docker 网络实现原理 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的 Container-IP 直接通信。 Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网
2021-08-02 14:46:35
66
原创 docker、阿里云镜像加速器安装
docker安装:https://docs.docker.com/engine/install/centos/#prerequisites阿里云镜像加速器安装:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
2021-07-24 11:05:48
204
1
原创 Filebeat+Kafka+ELK
首先介绍一下什么是Filebeat+Kafka+ELK,ELK+Filebeat就是通过Filebeat收集数据,然后通过logstash发送到es上,然后直接发送的话,如果数据过大,或者遇到其他别的一些问题,在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。所以我们使用Kafka通过异步处理请求,从而缓解系统的压力。Kafka就是消息队列,把Filebeat收集的数据输出到Kafka,然后通过logstash把经过消息队列排序的消息有序的发往es储存,从而避免一个时间系统请求过多带来的系统崩盘。一
2021-07-24 10:25:41
798
1
原创 zookeeper集群
一、准备环境s1:192.168.235.101s2:192.168.235.102s3:192.168.235.103关闭防火墙以下操作三台都要操作安装JDK二、安装zookeeper三、修改配置文件四、创建数据目录和日志目录五、创建myid文件s2、s3就是对应的2、3六、开启服务...
2021-07-20 13:31:15
78
原创 GFS分布式文件系统
一、准备环境(每一台都设置)node1节点:192.168.235.101 磁盘:/dev/sd[bcde]1 挂载目录:/data/sd[bcde]1node2节点:192.168.235.102 磁盘:/dev/sd[bcde]1 挂载目录:/data/sd[bcde]1node3节点:192.168.235.103 磁盘:/dev/sd[bcde]1 挂载目录:/data/sd[bcde]1node4节点:192.168.235.104 磁盘:/dev/sd[bcde]1 挂载目
2021-07-17 19:51:40
131
原创 rsync远程同步搭载
关闭防火墙一、配置rsync源服务器rsync一般系统已默认安装1.建立配置文件2.为备份账户创建数据文件3.设置权限并启动服务在/var/www/html加入新文件二、发起段在发起段同步无密码同步注意:–delete使原有的文件删除,只有源服务器中的共享目录中的文件。附:rsync+inotify1.源服务器配置重启服务2.新开一台虚拟机,调整inotify内核参数3.安装inotify-tools4.创建一个监控目录并开启监控5.编
2021-07-16 16:55:14
65
原创 redis--主从复制+哨兵+集群
一、主从复制master:192.168.235.105slave1:192.168.235.106slave2:192.168.235.107所有服务器均安装好redis,关闭防火墙1.master服务器配置2.slave服务器3.在master服务器上验证
2021-07-14 13:38:51
136
2
原创 squid代理服务器、日志分析、ACL访问控制
一、安装squid关闭防火墙1.安装依赖环境2.解压包并安装然后make && make install3.创建软链接,优化路径4.创建程序用户、组5.改变目录属主6.修改配置文件7.squid脚本服务脚本如下#!/bin/bash#chkconfig: 2345 90 25PID="/usr/local/squid/var/run/squid.pid"CONF="/etc/squid.conf"CMD="/usr/local/squid/
2021-07-06 09:42:06
144
原创 mysql--主从复制、读写分离的搭建
一、框架master服务器:192.168.235.101,安装mysql5.7slave1服务器:192.168.235.102,安装mysql5.7slave1服务器:192.168.235.103,安装mysql5.7客户端:192.168.235.104,安装mysqlamoeba服务器:192.168.235.105,安装jdk1.6、amoeba所有服务器、客户端均关闭防火墙。二、搭建主从复制1.mysql主从服务器时间同步...
2021-07-04 21:03:43
160
2
原创 mysql--日志管理、数据库备份
一、MySQL 日志管理 MySQL 的日志默认保存位置为 /usr/local/mysql/data vim /etc/my.cnf[mysqld]##错误日志,用来记录当MySQL启动、停止或运行时发生的错误信息,默认已开启log-error=/usr/local/mysql/data/mysql_error.log #指定日志的保存位置和文件名##通用查询日志,用来记录MySQL的所有连接和语句,默认是关闭的general_log=ONgeneral_log_file=/us
2021-06-28 20:04:23
151
3
原创 MySQL 索引
一、MySQL 索引 1.索引的概念 ●索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址(类似于C语言的链表通过指针指向数据记录的内存地址)。 ●使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据,因此能加快数据库的查询速度。 ●索引就好比是一本书的目录,可以根据目录中的页码快速找到所需的内容。 ●索引是表中一列或者若干列值排序的方法。 ●建立索引的目的是加快对表中记录的查找或排序。 2.索引的作用 ●设置了合适
2021-06-28 17:20:48
73
1
原创 数据库理论
一、数据库的基本概念 1、数据库的组成 数据:描述事物的符号记录 包括数字,文字、图形、图像、声音、档案记录等 以“记录”形式按统一格式进行存储 表:将不同的记录组织在一起,用来存储具体数据 数据库: 表的集合,是存储数据的仓库 以一定的组织方式存储的相互有关的数据集合 2、数据库的管理系统(DBMS) 是实现对数据库资源有效组织、管理和存取的系统软件 功能:数据库的建立和维护功能、数据定义功能、数据操控功能、数据库的运行管理功能、通信功能 3、数据库系统(DBS) 是一个人机系统,由硬件、
2021-06-28 17:14:44
398
原创 LVS+Keepalived
一、一.Keepalived工具介绍 专为LVS和HA设计的一款健康检查工具 • 支持故障自动切换(Failover) • 支持节点健康状态检查(Health Checking) • 官方网站:http://www.keepalived.org/ 二、Keepalived工作原理 • Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题 • 在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但
2021-06-21 13:37:29
97
原创 LVS--NAT模式
准备负载调度器:内网关 ens33:192.168.110.10,外网关 ens37:12.0.0.1 Web节点服务器1:192.168.110.20 Web节点服务器2:192.168.110.50 NFS服务器:192.168.110.60 客户端:12.0.0.12 1.部署共享存储(NFS服务器:192.168.110.60) 发布共享 2.配置节点服务器(192.168.110.20、192.168.110.50) 3.配置负载调
2021-06-21 13:34:06
74
原创 LVS负载均衡集群
一、企业群集应用概述 1.集群的含义 Cluster,集群,群集 由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机。 2.集群的分类 根据群集所针对的目标差异,可分为三种类型 负载均衡群集 高可用群集 高性能运算集群 2.1 负载均衡群集(Load Balance Cluster) 提高应用系统的响应能力,尽可能处理更多的访问请求,减少延迟为目标,获得高并发,高负载(LB)的整体性能。 LB的负载分配依赖于主节点的分流算法,将来自客户机的访问请
2021-06-21 13:28:55
54
原创 HAProxy部署配置
一、haproxy 服务器部署1.准备工作2.编译安装 Haproxy然后make install3.Haproxy服务器配置4.添加haproxy 系统服务二、配置节点服务器节点服务器使用nginx服务,安装好打开即可,具体过程不阐述,我这里将两台节点服务器的网页做了一点变化,以便检验实验。三、检验使用一台同网段的主机访问haproxy 服务器...
2021-06-18 14:31:55
393
原创 负载均衡、动静分离
一、Tomcat多实例部署 1.安装好 jdk 2.安装 tomcat 3.配置 tomcat 环境变量 4.修改 tomcat2 中的 server.xml 文件,要求各 tomcat 实例配置不能有重复的端口号 5.修改各 tomcat 实例中的 startup.sh 和 shutdown.sh 文件,添加 tomcat 环境变量 6.启动各 tomcat 中的 /bin/startup.sh 7.浏览器访问测试 http://192.168.
2021-06-16 14:38:07
200
原创 Tomcat
一、Tomcat服务器简介 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。 一般来说,Tomcat虽然和Apache或者Nginx这些Web服务器一样,具有处理HTML页面的功能,然而由于其处理静态HTML的能力远不及Apache或者Nginx,所以Tomcat通常是作为一个Servlet和JSP容器,单独运行在后端。 1、Java Servlet 运行在 Web 服务器或应用服务器
2021-06-10 16:45:37
1402
原创 nginx--location、Rewrite
一、常用的Nginx 正则表达式 ^ :匹配输入字符串的起始位置$ :匹配输入字符串的结束位置* :匹配前面的字符零次或多次。如“ol*”能匹配“o”及“ol”、“oll”+ :匹配前面的字符一次或多次。如“ol+”能匹配“ol”及“oll”、“olll”,但不能匹配“o”? :匹配前面的字符零次或一次,例如“do(es)?”能匹配“do”或者“does”,”?”等效于”{0,1}”. :匹配除“\n”之外的任何单个字符,若要匹配包括“\n”在内的任意字符,请使用诸如“[.\n]”之类的模式\
2021-06-10 14:14:35
340
原创 nginx网页优化
一、隐藏版本号还有一种方法是先修改源码文件修改完成后重新编译安装,在/opt/nginx-1.12.0里面先./configure然后make && make install,最后再重复第一步操作就可以了。二、缓存时间三、日志切割创建一个脚本此叫白嫩四、网页压缩五、防盗链六、小操作1.修改用户与组重启服务即可2.连接超时3.更改进程数...
2021-06-08 20:59:20
88
1
原创 LNMP部署
一、安装 Nginx 服务1.安装依赖包2.创建运行用户3.编译安装然后make -j2 && make install4.优化路径5.添加 Nginx 系统服务二、安装 MySQL 服务1.安装Mysql环境依赖包2.创建运行用户3.编译安装然后make -j2 && make install4.修改mysql 配置文件5.更改mysql安装目录和配置文件的属主属组6.设置路径环境变量7.初始化数据库8.添加
2021-06-08 11:34:38
44
原创 Apache网页优化
一、网页压缩1.检查是否安装 mod_deflate 模块如果没有安装,先停止httpd服务,然后把/usr/local/httpd/conf中httpd.conf删除,在/opt/httpd-2.4.29中重新使用./configure,重新加入模块,把deflate模块加上2.配置 mod_deflate 模块启用3.检查安装情况,启动服务4.创建一个网页界面5.验证二、网页缓存1.检查是否安装 mod_expires 模块如果没有,同上处理2.配置 mod_e
2021-06-03 14:41:34
70
1
原创 Apache--构建虚拟主机
注:所有实验先关闭防火墙一、基于域名的虚拟主机1.为虚拟主机提供域名解析2.为虚拟主机准备网页3.添加虚拟主机配置4.设置访问控制(和第三步在同一文件中输入)5.加载独立的配置文件6.重启服务,验证二、基于IP地址的虚拟主机1.增加一个虚拟网卡2.修改虚拟主机配置3.修改主配置文件4.验证三、基于端口的虚拟主机1.修改虚拟主机配置2.修改主配置文件3.重启服务,验证四、构建Web虚拟目录与用户授权限制1.创建用户认证数据文件2.添加
2021-06-02 19:01:31
172
原创 编译安装PHP 解析环境及安装论坛
一、将安装PHP 所需软件包传到/opt目录下二、安装GD库和GD库关联程序,用来处理和生成图片三、配置软件模块四、编译及安装(make -j 2 && make install)五、复制模版文件作为PHP 的主配置文件,并进行修改(主配置文件为复制过去的文件)六、优化把PHP 的可执行程序文件放入路径环境变量的目录中便于系统识别七、修改httpd 服务的配置文件(/etc/httpd.conf.),让apache支持PHP八、验证PHP 测试页保存后重
2021-06-01 23:13:41
177
3
原创 编译安装mysqld 服务
一、将安装mysql所需软件包传到opt目录下二、安装环境依赖包三、配置软件模块四、编译及安装五、创建mysql用户六、修改mysql配置文件在/etc/my.conf中修改七、更改mysql安装目录和配置文件的属主属组八、设置路径环境变量九、初始化数据库十、添加mysqld系统服务十一、修改mysql 的登录密码十二、授权远程登录...
2021-06-01 22:33:31
105
原创 编译安装Apache httpd服务
一、关闭防火墙,把安装Apache所需软件包传到/opt目录下(软件可在网上下载)二、安装环境依赖包三、配置软件模块再将两个文件移动到httpd中srclib中进入httpd目录里,运行configure这个可执行文件四、编译及安装五、把httpd服务的可执行程序文件放入路径环境变量的目录中便于系统识别六、添加httpd系统服务七、修改httpd 服务配置文件进去以后修改4处,看前面行号查找八、浏览器访问验证...
2021-06-01 21:19:06
98
原创 Firewalld
一、Firewalld概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。 它支持IPv4、 IPv6防火墙设置以及以太网桥(在某些高级服务可能
2021-05-30 19:57:20
58
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人