- 博客(75)
- 收藏
- 关注
RSS订阅
原创 docker安装错误:错误:软件包:docker-ce-rootless-extras-20.10.8-3.el7.x86_64 跳过(依赖问题)
问题:排查思路1、先按提示尝试添加 --skip-broken 选项来解决该问题能够跳过依赖问题安装但docker依然启动不了2、查看安装源目录解决办法测试的好像只能用官网yum源安装docker-ce将repo.bak里面以CtenOS的都移到上层目录== 后来发现自己的文件夹少了CentOS-Base.repo这个源==再次安装:启动成功并查看状态...
2021-10-20 16:22:11
1295
原创 Kubectl 基本命令
一、kubectl 基本命令陈述式资源管理方法:1、kubernetes集群管理集群资源的唯一入口是通过相应的方法调用apiserver的接口2、kubectl是官方的CLI命令行工具,用于与apiserver 进行通信,将用户在命令行输入的命令,组织并转化为apiserver 能识别的信息,进而实现管理k8s各种资源的一种有效途径3、kubectl 的命令大全kubectl --helpk8s中文文档:http://docs.kubernetes.org.cn/.683.html.
2021-11-03 16:37:40
1045
1
原创 Kubeadm 部署k8s集群
目录一、环境准备二、所有节点安装docker三、所有节点安装kubeadm,kubelet和kubectl四、部署K8S集群五、安装dashboard六、安装Harbor私有仓库一、环境准备主机名 IP地址 所需组件/安装包 master(2C/4G,cpu核心数要求大于2) 192.168.50.10 docker、kubeadm、kubelet、kubectl、flannel node01(2C/2G) 192.1...
2021-11-01 21:59:21
237
原创 K8S多节点二进制部署
目录一.master2 节点部署二.负载均衡部署三.部署 Dashboard UI一.master2 节点部署//从 master01 节点上拷贝证书文件、各master组件的配置文件和服务管理文件到 master02 节点scp -r /opt/etcd/ [email protected]:/opt/scp -r /opt/kubernetes/ [email protected]:/optscp /usr/lib/systemd/system/{kube-api..
2021-10-29 20:09:00
175
原创 Kubernetes二进制部署 单节点master
一、环境准备主机 IP地址 安装包/软件 k8s集群master1 192.168.50.10 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群node1 192.168.50.20 kubelet kube-proxy docker flannel k8s集群node2 192.168.50.30 kubelet kube-proxy docker flannel
2021-10-28 19:12:47
166
原创 k8s重要节点组件以及工作流程介绍
一、kubernetes概述1、K8S作用kubernetes简称为k8s 用于自动部署、扩展和管理“容器化( containerized)应用程序”的开源系统。 可以理解为k8s是负责自动化运维管理多个容器化程序(比如Docker)的集群,是一个生态极其丰富的容器编排工具。2、由来k8s由Google的Borg系统(博格系统,Google内部使用的大规模容器编排工具)作为原型,后经go语言延用思路重写并捐献给CNCF基金会开源3、含义词根据希腊语的舵手、飞行员官网:http
2021-10-27 14:06:31
2920
原创 Ansible 的脚本 --- playbook 剧本
一.playbooks 组成(1)Tasks:任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行(2)Variables:变量(3)Templates:模板(4)Handlers:处理器,当changed状态条件满足时,(notify)触发执行的操作(5)Roles:角色二.示例实验vim test1.yaml--- #yaml文件以---开头,以表明这是一个yaml文件,可省略- name: first play
2021-10-26 15:17:41
96
原创 Ansible 自动化运维工具
一.Ansible概述Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。 Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。 Ansible是基于模块工作的,它只是提供了一种运行框架,它本身没有完成任务的能力,真正执行操
2021-10-21 19:53:34
85
原创 Docker 安全及日志管理
目录一,Docker 容器与虚拟机的区别1. 隔离与共享2. 性能与损耗Docker容器与虚拟机的区别二,Docker 存在的安全问题1.Docker 自身漏洞2.Docker 源码问题三,Docker 架构缺陷与安全机制1. 容器之间的局域网攻击2. DDoS 攻击耗尽资源3. 有漏洞的系统调用4. 共享root用户权限四, Docker 安全基线标准1. 内核级别2. 主机级别3. 网络级别4. 镜像级别5. 容器级别...
2021-10-21 16:27:57
106
原创 Docker consul的容器服务更新与发现
一.Consul概述(容器服务更新与发现)1. 什么是服务注册与发现服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦 后端服务的网络位置变化,都需要改变每个调用者的配置既然有这些问
2021-10-21 14:07:32
82
原创 Docker-harbor私有仓库部署与管理
一,Harbor概述1,什么是HarborHarbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。 Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。 Harbor 的.
2021-10-20 15:10:19
81
原创 Docker-compose 容器 快速单机编排
一.Docker-compose 概述Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。 Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的
2021-10-18 16:35:47
108
原创 Dockerfile镜像操作实例
一,构建apache容器服务#建立工作目录mkdir /opt/apachecd /opt/apachevim Dockerfile#基于的基础镜像FROM centos:7#维护镜像的用户信息MAINTAINER this is apache image <wl>#镜像操作指令安装apache软件RUN yum -y updateRUN yum -y install httpd#开启80端口EXPOSE 80#复制网站首页文件ADD index.h.
2021-10-15 13:40:38
545
原创 Docker 数据管理(数据卷容器/镜像创建)
目录一,数据卷二,数据卷容器三,端口映射四.容器互联(使用centos镜像)五,Docker 镜像创建1.基于现有镜像创建2.基于本地模板创建3.基于Dockerfile创建联合文件系统(UnionFS)镜像加载原理为什么Docker里的centos的大小才200M?DockerfileDocker镜像结构的分层Dockerfile操作常用的指令一,数据卷管理Docker 容器中数据主要有两种方式:数据卷(Data Volumes...
2021-10-13 16:11:55
335
1
原创 Docker 基本管理(镜像操作,容器操作,网络模式,资源控制)
一.Docker 概述Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源 Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机” Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器1.Docker的设计宗旨Build,Ship and Run Any App,Anywhere,即通过对应用组件的封装、发布、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”的目的。这里.
2021-10-12 17:17:18
270
原创 Zabbix企业级开源监控,详细部署
一、Zabbix1. 监控系统的必要性作为一个运维,需要会使用监控系统查看服务器状态以及网站流量指标,利用监控系统的数据去了解上线发布的结果和网站的健康状态。2. 监控软件的作用利用一个优秀的监控软件,我们可以:通过一个友好的界面进行浏览整个网站所有的服务器状态 可以在 Web 前端方便的查看监控数据 可以回溯寻找事故发生时系统的问题和报警情况3. Zabbix的定义zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix
2021-10-06 17:25:36
602
原创 分布式系统的可靠协调系统——Zookeeper
一、zookeeper简介.1、 zookeeper的概述ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。ZooKeeper包含一个简单的原语集,提供Java和C的接口。ZooKe
2021-10-05 22:06:24
479
原创 ELK 企业级日志分析系统
一、ELK 概述1.ELK简介ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求● ElasticSearch是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。 Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。 Elast
2021-09-29 15:15:44
97
原创 GFS分布式文件系统 (条带卷/复制卷/分布式条带卷/分布式复制卷)
一、GlusterFS概述1.GlusterFS简介GlusterFS是一-个开源的分布式文件系统。 由存储服务器、客户端以及NFS/Samba存储网关(可选,根据需要选择使用)组成。 没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。 传统的分布式文件系统大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高,但是也存在一-些缺陷,例如单点故障。一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃。而Glus
2021-09-29 15:14:41
806
原创 rsync下行同步+inotify实时同步部署
一、rsync (Remote Sync,远程同步)是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。 在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。二、部署rsync源服务器rpm -q rsync #一般
2021-09-27 14:01:21
173
原创 Redis 非关系型数据库 安装以及相关命令
一.关系数据库与非关系型数据库1.关系型数据库关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面向于记录SQL语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作主流的关系型数据库包括Oracle、MySQL、SQL Server、Microsoft Access、DB2等2.非关系型数据库NoSQL (NoSQL=NotOnlySQL), 意思是“不仅仅是sQL",是非关系型数据库的总称除了主流的关系...
2021-09-24 13:46:32
129
原创 Redis(主从复制、哨兵模式、集群)概述及部署
一.主从复制-哨兵-集群1.主从复制:主从复制是高可用Redis的基础,哨兵和集群都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复。缺陷:故障恢复无法自动化;写操作无法负载均衡;存储能力受到单机的限制2.哨兵:在主从复制的基础上,哨兵实现了自动化的故障恢复。缺陷:写操作无法负载均衡;存储能力受到单机的限制;哨兵无法对从节点进行自动故障转移,在读写分离场景下,从节点故障会导致读服务不可用,需要对从节点做额外的监控、切换操作3.集群:通过集
2021-09-23 14:03:45
75
原创 Redis数据类型(String、List、Hash、Set、Sorted Set)
一,String数据类型概述:String是redis最基本的类型,最大能存储512MB的数据,String类型是二进制安全的,即可以存储任何数据、比如数字、图片、序列化对象等1. SET/GET/APPEND/STRLEN:redis 127.0.0.1:6379> exists mykey #判断该键是否存在,存在返回1,否则返回0。(integer) 0 redis 127.0.0.1:6379> append mykey "hello" #该键并不存在,
2021-09-23 14:02:46
54
原创 Squid传统、透明代理服务配置、日志分析、反向代理、ACL访问控制
一,Squid代理服务器Squid主要提供缓存加速、应用层过滤控制的功能1.代理的工作机制代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址 将获得的网页数据(静态 web元素)保存到缓存中并发给客户机,以便下次请求相同的数据时快速响应2.代理的类型传统代理:适用于internet,需在客户机指定代理服务器的地址和端口 透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将web访问重定向给代理服务器处理 反向代理:如果Squid反向代理服务器中缓存了该请
2021-09-23 14:01:09
95
原创 MySQL MHA高可用集群部署及故障切换
一、什么是 MHAMHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。 MHA 的出现就是解决MySQL 单点的问题。 MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。 MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。二、MHA 的组成MHA Node(数据节点)MHA Node 运行在每台 MySQL 服务器上MHA Manager(管理节点)MHA Manag.
2021-09-15 08:38:55
99
原创 MySQL主从复制与读写分离
一、什么是读写分离读写分离,基本的原理是让主数据库处理事务性增、改、删操作( INSERT、UPDATE、DELETE) ,而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库二、为什么要读写分离因为数据库的“写”(写10000条数据可能要3分钟)操作是比较耗时的;但是数据库的“读”(读10000条数据可能只要5秒钟);所以读写分离,解决的是,数据库的写入,影响了查询的效率三、什么时候要读写分离数据库不一定要读写分离,如果程序..
2021-09-15 08:38:22
104
原创 MySQL数据库SQL语句(高级进阶二)
MySQL高级SQL语句1、EXISTS用来测试内查询有没有产生任何结果,类似布尔值是否为真如果有的话,系统就会执行外查询中的SQL语句,若是没有,那整个SQL语句就不会产生任何结果。语法:SELECT 字段1 FROM 表1 WHERE EXISTS (SELECT * FROM 表2 WHERE 条件);select region from REGION where exists (select * from FARE where money = '700');...
2021-09-15 08:37:28
134
原创 MySQL数据库SQL语句(高级进阶版一)
一、MySQL 高级(进阶) SQL 语句1、SELECT显示表格中一个或数个字段的所有资料语法:SELECT 字段 FROM 表名select region from REGION;2、DISTINCT不显示重复的资料(去重)语法:SELECT DISTINCT 字段 FROM 表名select distinct region from REGION;3、WHERE有条件查询语法:SELECT 字段 FROM 表名 WHERE 条件select site f
2021-09-15 08:36:42
119
原创 MySQL 日志管理、备份与恢复
一、MySQL 日志管理vim /etc/my.cnf[mysqld]##错误日志,用来记录当MySQL启动、停止或运行时发生的错误信息,默认已开启log-error=/usr/local/mysql/data/mysql_error.log #指定日志的保存位置和文件名##通用查询日志,用来记录MySQL的所有连接和语句,默认是关闭的general_log=ONgeneral_log_file=/usr/local/mysql/data/mysql_general.log#
2021-09-06 08:49:33
130
原创 MySQL 索引、事务与存储引擎
一、MySQL 索引1.索引的概念●索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址(类似于C语言的链表通过指针指向数据记录的内存地址)。●使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据,因此能加快数据库的查询速度。●索引就好比是一本书的目录,可以根据目录中的页码快速找到所需的内容。●索引是表中一列或者若干列值排序的方法。●建立索引的目的是加快对表中记录的查找或排序。2.索引的作用●设.
2021-09-06 08:35:07
96
原创 Linux--表的高级操作
目录一、克隆表方法一方法二二、清空表,删除表内的所有数据方法一方法二三、创建临时表四、创建外键约束MySQL中6种常见的约束五、数据库用户管理1、新建用户2、查看用户信息3、重命名用户4、删除用户5、修改当前登录用户密码6、修改其他用户密码7、忘记 root 密码的解决办法六、数据库用户授权1、授予权限2、查看权限3、撤销权限一、克隆表将数据表的数据记录生成到新的表中方法一例:...
2021-09-06 08:33:57
80
原创 MySQL数据库基本了解
目录一、数据库的基本概念1.数据(Data)2.表3.数据库4.数据库管理系统(DBMS)5.数据库系统二.数据库系统发展史1.第一代数据库2.第二代数据库3.第三代数据库三.当今主流数据库介绍1.SQL Server (微软公司产品)2.Oracle (甲骨文公司产品)3.DB2 (IBM公司产品)4.MySQL (甲骨文公司收购)四.关系数据库1.实体2.属性3.联系4.所有实体及实体之间联系的集合构成一个关系数据库..
2021-09-06 08:33:17
105
原创 LVS+Keepalived 高可用群集实战部署
一.Keepalived工具介绍专为LVS和HA设计的一款健康检查工具支持故障自动切换(Failover) 支持节点健康状态检查(Health Checking) 官方网站:http://www.keepalived.org/二.Keepalived工作原理Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题 在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟I.
2021-09-01 17:48:20
56
原创 LVS负载均衡集群--DR模式部署
目录一、LVS-DR数据包流向分析二、DR 模式的特点三、LVS-DR中的ARP问题四.DR模式 LVS负载均衡群集部署一、LVS-DR数据包流向分析1.为方便进行原理分析,将client与群集机器放在同一网络中,数据包流经的路线为1-2-3-42、client 向目标VIP发出请求,Director(负载均衡器)接收3、Director根据负载均衡算法选择RealServer_1,不修改也不封装IP报文,而是将数据帧的MAC地址改为RealServer_1的MAC地
2021-09-01 17:46:46
60
原创 Nginx+Tomcat实现负载均衡、动静分离集群部署
目录一、Nginx实现负载均衡原理二.Nginx动静分离实现原理实验1.部署Nginx 负载均衡器2.部署2台Tomcat 应用服务器3.动静分离配置Nginx server 配置4.测试效果一、Nginx实现负载均衡原理Nginx实现负载均衡是通过反向代理实现反向代理原理Nginx 配置反向代理的主要参数upstream 服务池名 {} 配置后端服务器池,比提供相应数据 proxy_pass http://服务池名 配置...
2021-08-23 12:46:59
174
原创 Nginx 网页优化与防盗链部署
一、隐藏版本号可以使用 Fiddler 工具抓取数据包,查看 Nginx版本 也可以在 CentOS 中使用命令 curl -I http://192.168.0.102 显示响应报文首部信息curl -I http://192.168.184.20方法一:修改配置文件方式vim /usr/local/nginx/conf/nginx.confhttp { include mime.types; default_type application/oc.
2021-08-23 10:39:31
60
原创 Nginx网站服务配置
目录一、Nginx概述二、编译安装Nginx服务三、认识Nginx服务的主配置文件四、访问状态统计配置五、基于授权的访问控制六、基于客户端访问控制七、基于域名的 Nginx 虚拟主机八、基于IP 的 Nginx 虚拟主机九、基于端口的 Nginx 虚拟主机一、Nginx概述1,一款高性能、轻量级web服务稳定性高 系统资源消耗低高 对HTTP并发连接的处理能力 单台物理服务器可支持30000~50000个并发请求 2,Nginx编译安装安装.
2021-08-16 11:58:29
100
原创 Apache网页优化
目录一,Apache网页优化概述1,gzip 介绍2,Apache的压缩模块3,配置网页的缓存时间4,配置Apache实现防盗链二,网页压缩三,网页缓存四,隐藏版本信息五,Apache防盗链一,Apache网页优化概述在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容.
2021-08-16 11:31:15
51
原创 构建虚拟web主机 Apache 配置与应用
目录一,构建虚拟 Web主机二,基于域名的虚拟主机1,为虚拟主机提供域名解析2,添加虚拟主机配置3,为虚拟主机准备网页文档4,设置访问控制5,加载独立的配置文件三,基于IP地址的虚拟主机四,基于端口的虚拟主机五,Apache 连接保持六,构建Web虚拟目录与用户授权限制1.创建用户认证数据文件2.添加用户授权配置3.验证用户访问授权七,Apache 日志分割八,AWStats 分析系统一,构建虚拟 Web主机虚拟Web主机指的...
2021-08-15 23:51:11
194
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人