- 博客(68)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 k8s 二进制部署 单节点master
常见的K8S按照部署方式Mini kubeMinikube是一个工具,可以在本地快速运行一个单节点微型K8S,仅用于学习、预览K8S的一些特性使用部署地址: https://kubernetes.io/docs/setup/minikubeKubeadminKubeadmin也是一个工具,提供kubeadm init和kubeadm join,用于快速部署K8S集群,相对简单下面进行二进制部署生产首选,从官方下载发行版的二进制包,手动部署每个组件和自签TLS证书,组成K8S集群,新手推
2022-03-27 21:40:26
474
原创 初步了解(Kubernetes )k8s
一、Kubernetes 是什么?Kubernetes 是的缩写为:K8s(K12345678s)这个缩写是因为 k 和 s 之间有八个字符的关系。Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。作用用于自动部署、扩展和管理“容器化(containerized) 应用程序"的开源系统。可以理解成K8S是负责自动化运维管理
2022-03-22 00:33:22
573
原创 Dockerfile镜像部署
一、环境部署构建SSH镜像创建镜像目录方便管理1、关闭防火墙[root@localhost ~]# systemctl status firewalld.service● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: in
2022-03-10 16:29:49
1824
原创 docker 的数据管理和镜像的创建
一、Docker数据卷和数据卷容器在创建数据卷和数据卷容器的时候,如果挂载目录不存在,则会自动创建数据卷将宿主机目录/var/www挂载到容器中的/data1上docker run -v /var/www:/data1 --name test -it centos:7 /bin/bashcd /data1/touch test1111返回宿主机进行查看ls /var/www/数据卷容器//数据卷容器docker run --name juan -v /data1 -
2022-03-09 15:29:34
229
原创 docker 网络基本操作(2)
查看docker服务器的ifconfigdocker网络原理Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都t接入同一个网桥(容器与容器网桥通过veth对进行通信对接),这样容器之间就能够通过容器的Container-IP直接通信。注意:docker网桥可以有多个Docker
2022-03-08 01:43:04
1169
原创 docker基本管理
一、docker 概述 : docker 一次封,到处运行docker 是一个开源的应用容器引擎,是基于go语言开发的并遵循了apache2.0协议开源也是在linux容器里运行的一种开源工具是一种轻量级的“虚拟机”docker的容器技术可以在一台主机上方便轻松的创建一个轻量级、自给自足、可移植的容器二、docker 和虚拟机的区别特性Docker容器虚拟机启动速度秒级分钟级计算能力损耗几乎无损耗50%左右性能接近原生弱于系
2022-03-06 01:06:34
913
原创 redis服务之主从复制、哨兵模式、群集模式
redis服务之主从复制、哨兵模式、群集模式我们在讲redis的高可用的内容时,说过实现高可用的技术主要包括持久化、主从复制、哨兵和集群,上次只写了持久化,这次我们补充一下主从复制、哨兵和集群的内容。一、Redis主从复制1、Redis主从复制的概念主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。* 前者称为主节点(Master),后者称为从节点(Slave);* 数据的复制是单向的,只能由主节点到从节点。默认情况下,每台Redis服务器都是主节点;* 一个主
2022-02-27 19:37:43
80
原创 Squid传统、透明代理服务配置、日志分析、反向代理、ACL访问控制
squid代理服务器Squid 主要提供缓存加速、应用层过滤控制的功能。代理的工作机制1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。2、将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。Squid 代理的类型:传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理。反向代理:如果 Squid
2022-02-27 19:35:20
168
原创 MySQL数据库高级操作
(一)克隆表,将数据表的数据记录生成到新的表中1、方法一:使用likecreate table test1 like info; #通过 LIKE 方法,复制 KY08 表结构生成 test01 表insert into test1 select * from info;2、方法二:直接克隆CREATE TABLE test2 (SELECT * from info);show create table test2\G; #获取数据表的表结构、索引等信息SELECT * f
2022-02-23 19:57:56
165
原创 mysql数据库基本操作
一、数据库结构数据库–>数据表–>行(记录):用来描述一个对象的信息 列(字段):用来描述对象的一个属性二、常用的数据类型常用的数据类型作用int整型float单精度浮点-------4字节32位double双精度浮点-------8字节64位char固定长度的字符类型varchar可变长度的字符类型text文本image图片decimal (5,2)5个有效长度数字,小数点后面有
2022-02-20 18:30:32
877
原创 shell脚本安装MySQL
一、相关安装包1、将安装包mysql-boost-5.7.20.tar.gz拖至/opt目录下2、编辑一个脚本文件,将以下脚本内容复制进去,然后source或者. 执行脚本,等脚本执行完成。3、使用命令 mysqladmin -u root -p password 123456 修改密码,123456为修改的密码,也可自己设置。4、使用mysql -u root -p点击回车,输入密码即可进入数据库。三、脚本文件内容#!/bin/bash#编译安装Mysql服务#使用脚本前注意事项:#1、
2022-02-18 16:22:52
1692
原创 了解MySQL
一、数据库的基本概念1、数据库的组成数据(Data)* 描述事物的符号记录* 包括数字,文字、图形、图像、声音、档案记录等* 以“记录”形式按统一格式进行存储表* 将不同的记录组织在一起,用来存储具体数据数据库* 表达集合,是存储数据的仓库* 以一定的组织方式储存的相互有关的数据集合2、数据库系统数据库系统(DBS)* 是一个人机系统,由硬件、os 、数据库、DBMS、应用软件和数据库用户组成* 用户可以通过DBMS或应用程序操作数据库* 二、数据库的管理系
2022-02-18 16:00:22
221
原创 高效多用的群集之Haproxy加Nginx搭建web集群
一、常见的Web集群调度器目前常见的Web集群调度器分为软件和硬件软件通常使用开源的LVS、Haproxy、Nginx* LVS性能最好,但是搭建相对复杂* Nginx的upstream模块支持集群功能,但是对集群节点健康检查功能不强,高并发没有Haproxy好硬件一般使用的比较多的是F5,也有很多人使用梭子鱼、绿盟等国内产品二、Haproxy应用分析LVS在企业应用中抗负载能力很强,但存在不足* LVS不支持正则处理,不能实现动静分离* 对于大型网站,LVS的实施配置复杂,维护成功
2022-02-17 17:10:15
134
原创 高效多用的群集之部署LVS+Keepalived 高可用群集(DR模式)
高效多用的群集之部署LVS+Keepalived 高可用群集(DR模式)一、LVS+Keepalived 高可用群集、1、LVSLinux虚拟服务器(Linux Virtual Server)LVS 实际上相当于基于IP地址的虚拟化应用, 为基于IP地址和内容请求分发的负载均衡提出了一种高效的解决方法2、Keepalived支持故障自动切换(Failover)支持节点健康状态检查(Health Checking)判断LVS负载调度器、节点服务器的可用性,当master主机出现故障及时
2022-01-28 00:50:14
115
原创 高效多用的群集LVS负载均衡群集(DR模式)
高效多用的群集LVS负载均衡群集(DR模式)一、LVS-DR工作原理1、数据包流向分析第一步:客户端发送请求到 Director Server (负载均衡器),请求的数据报文到达内核空间数据报文* 源 IP ------客户端的 IP* 目标 IP ------ VIP* 源 MAC ------客户端的 MAC* 目的 MAC ------ Director Server 的 MAC第二步:内核空间判断数据包的目标 IP 是本机 VIP ,此时 IPVS(IP 虚拟服务器)比
2022-01-21 20:55:38
138
原创 高效多用的群集LVS负载均衡群集(NAT模式)
高效多用的群集LVS负载均衡群集(NAT模式)一、群集的含义群集:也被称为集群。是由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP),相当于一台大型计算机。2、为什么会有群集出现的问题互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器无法满足负载均衡及高可用的需求。解决方法方法一:使用价格昂贵的小型机、大型机。(花费高)方法二:使用多台相对廉价的普通服务器构建服务群集。(花费低)结果大部分企业都选择方法二整合多台服务器,
2022-01-19 22:51:48
166
原创 web服务之编译安装LNMP
web服务之编译安装LNMP一、LNMP相关概念LNMP就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。对比LAMP,其中不同的就是网站服务器程序------Nginx(LNMP)和Apache(LAMP)Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。对比项NginxApache配置文件简洁复杂资源的使用Nginx对比Apache更节省资源占用资源较多对比项 Nginx
2022-01-19 02:36:00
261
原创 web服务之tomcat
web服务之tomcat一、Tomcat介绍Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。Apache软件基金会(Apache Software Foundation)Jakarta项目中的一个核心项目由Apache、Sun和一些公司及个人共同开发而成深受Java爱好者的喜爱,并得到部分软件开发商的认可目前比较流行的Web应用服务器Tomcat对比于Apache或者Ngi
2022-01-17 00:09:38
1061
原创 Shell脚本——源码编译安装LAMP架构
Shell脚本——源码编译安装LAMP架构、2、shell脚本#!/bin/bashecho -e "\033[31m =====正在验证当前为仅主机还是NAT模式===== \033[0m"ping -c1 -W1 www.baidu.com &> /dev/nullif [ $? -eq 0 ];then echo -e "\033[31m 检测当前为NAT模式,为您配置在线yum源 \033[0m"mkdir -p /etc/yum.repos.d/repo.bakm
2022-01-16 22:59:50
186
原创 Apache网页优化
Apache网页优化一、Apache网页优化概述在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容优化的内容包括配置网页压缩功能配置网页缓存工作模式的选择与参数优化配置隐藏版本号配置防盗链等等。。。。。1、gzip介绍(1):配置Apache的网页压缩功能,是使用gzip压缩
2022-01-16 22:46:19
125
原创 web服务之深入学习Apache
web服务之深入学习ApacheApache配置与应用一、构建虚拟web主机虚拟web主机指的是在同一台服务器中运行多个web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为"虚拟"web主机。通过虚拟web主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的web站点httpd服务支持的虚拟主机类型包括三种:基于域名、基于IP地址和基于端口1、基于域
2022-01-09 20:36:33
106
原创 LAMP源码安装(平台Linux,前台Apache,后台MySQL,中间连接PHP/Perl/Python)
web服务之源码编译安装LAMP一、LAMP架构概述1.LAMP简介LAMP是Linux操作系统+Apache网站服务器+MySQL数据库服务器+PHP(或Perl、Python)网页编程语言的首字母缩写。它们本身都是各自独立的程序,但组合到一起可用于搭建动态网站或者服务器的开源软件2.各组件的主要作用(1)Linux------平台Linux是LAMP架构的基础,提供用于支撑Web站点的操作系统,能够与其他三个组件提供更好的稳定性,兼容性(AMP组件也支持Windows、UNIX等平台)
2022-01-09 19:04:28
329
原创 sheel脚本Here Document 免交互
一、Here Document 免交互相关概念使用I/O重定向的方式将命令列表提供给交互式程序,比如ftp、cat或read命令是标准输入的一种替代品可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就生产出一个“文件”并用作“命令”的标准输入。Here Document 也可以与非交互式程序和命令一起使用。2、语法格式命令 <<标记... 内容 #标记之间是传入内容...标记3、注意事项标记可以使用任意合法字符(通常为EOF)结尾的标记
2022-01-09 16:44:25
88
原创 shell脚本值awk编辑器
shell脚本值awk编辑器awk编辑器一、工作原理sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk也是逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||”表示“或”、“!”表示“非”;还可以进行简单的数学运算,如+、-、*、/、%、^分
2022-01-09 16:44:00
109
原创 iptables概述
1、iptables概述1、linux防火墙Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。2、netfilter和iptables(1) netfilternetfilter属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。(2)
2022-01-04 00:32:53
600
原创 linux防火墙之firewalld
linux防火墙之firewalld一、firewalld 概述1、firewalldfirewalld防火墙是centos7系统默认的防火墙管理工具取代了之前的iptables防火墙* 工作在网络层、属于包括过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户状态)来定义防火墙的各种规则功能* 内部结构都指向netfilter网络过滤子系统(属于内状态)来实现包过滤防火墙能firewalld提供了支持网路区域所定义的网络链接以及接口安全等级的动态的防火墙管理工具
2022-01-03 23:13:23
371
原创 一键部署DNS正向解析
一键部署DNS正向解析使用本脚本前,请确保本地yum源已设定请不要重复运行此脚本,不然会重复添加,安装前可以将bind卸载,执行此脚本#!/usr/bin/expect#编写主配置文件函数zhupeizhi() { sed -i "13 s/127.0.0.1/any/1" /etc/named.conf sed -i "19 s/localhost/any/1" /etc/named.conf}#编写区域配置文件函数quyupeizhi() { sed -i '12a zo
2022-01-03 23:08:44
91
原创 sed编辑器
sed编辑器sed编辑器sed是一种流编辑器,流编辑器会在编辑器处理数据之前基于预先提供的一组规则来编辑数据流。sed编辑器可以根据命令来处理数据流中的数据,这些命令要么从命令行中输入,要么存储在一个命令文本文件中。sed 的工作流程主要包括读取、执行和显示三个过程读取:sed 从输入流(文件 管道 标准输入)中读取一行内容并存储到临时的缓冲区中(又称模式空间,pattern space)执行:默认情况下,所有的sed命令都在模式空间中顺序的执行,除非指定了行的地址,否则se
2022-01-03 22:56:41
170
原创 shell脚本一件部署自动化装机(PXE无人值守)
shell脚本一件部署自动化装机(PXE无人值守)使用shell脚本一件部署#!/bin/bash#查看是否有本地yum源,没有则创建本地yum源cd /etc/yum.repos.dif [ ! -e local.repo ]thenmkdir repos.bakmv *.repo repos.bakecho '[local]name=localbaseurl=file:///mntgpgcheck=0enabled=1' > local.repofi#删除yum缓存并
2022-01-03 18:10:11
236
原创 shell脚本正则表达式
shell脚本正则表达式sort命令以行为单位对文件内容进行排序,也可以根据不同的数据类型来排序语法格式:sort [选项] 参数cat file | sort 选项2、常用选项选项说明-f忽略大小写,默认会大写字母排在前面-b忽略每行前面的空格-n按照数字进行排序-r反向排序-u等同uniq,表示相同的数据仅显示一行,去重-t指定字段分隔符,默认使用tab键分隔指定字段分隔符,默认使用tab键分隔指定排序字段
2022-01-03 17:41:21
120
原创 shell脚本数组
shell脚本数组一、数组的概念方法一数组名=(value0 value1 value2 …)方法二数组名=([0]=value [1]=value [2]=value …)方法三数组名[0]=“value”数组名[1]=“value”数组名[2]=“value”2、数组包括的数据类型(1)数值类型(2)字符类型(字符串)使用" "或''定义,防止元素当中有空格,元素按空格分割3、索引(下标)第一个索引始终是数字 0,且添加到数组中的每个后续元素的索
2022-01-03 15:32:33
696
原创 shell脚本函数
shell脚本函数一、shell函数函数的作用就是把程序里需要多次使用的部分代码列出来,然后为这部分代码起个名字,其它所有的重复调用这部分代码都只用调用这个名字就可以(类似于别名)。当需要修改这部分重复代码时,只需要改变函数体内的一份代码即可实现调用修改函数的优点* 把相同的程序段定义成函数,可以减少整个程序的代码量。* 增加程序的可读性,以及便于管理。* 修改时只需要修改函数内就可,不需要在程序里到处找需要修改的地方二、shell函数格式函数格式一:function 函数名
2021-12-27 22:10:23
1663
原创 shell脚本的案例解读
shell脚本的案例解读一、计算从1到100所有整数的和方法一:for#!/bin/bash#sum=0for ((i=1;i<=100;i++))do sum=$[$i+$sum]done echo "0-100的和为:" $sum二方法:while#!/bin/bash#i=0sum=0while [ $i -le 100 ]do sum=$[$sum+$i] let i++done echo "1-100的和为:$sum"三方法:
2021-12-26 22:50:54
285
原创 shell脚本循环语句之for循环
shell脚本循环语句之for循环1、格式2、常用参数echo -n :表示不换行输出echo -e :输出转义字符,把转义后的内容输出到屏幕上常用的转义字符如下:\b 转义后相当于按退格键(backspace) ,但前提是“\b”后面存在字符;“\b”表示删除前一个字符\c 不换行输出,在“\c”后面不存在字符的情况下,作用相当于echo -n ; 但是当“\c”后面仍让存在字符时,“\c”后年的字符将不会被输出。\n 换行,被输出的字符从“\n”处开另起一行\f 换行,
2021-12-23 22:54:14
21420
1原创 shell脚本规范与变量
shell编程规范与变量shell脚本概述结构 * shell的作用 * shell编程规范 * 重定向与管道shell脚本变量结构 * 自定义变量 * 特殊变量shell脚本概述shell脚本的概念* 将要执行的命令按顺序保存到一个文本文件* 给该文件可执行权限* 可结合各种shell控制语句以完成根跟跟复杂的操作shell脚本应用场景 * 重复性操作 * 交互性任务 * 批量事务处理 * 服务运行状态监控 (top 、free )
2021-12-14 19:59:43
170
原创 文件系统与日志分析
文件系统与日志分析概述inode与block硬链接与软连接恢复误删除的文件分析日志文件inode和block概述文件数据包括元信息与实际数据文件储存在硬盘上,硬盘最小储存单位是“扇区”每个扇区储存512字节block(块)1)连续的8个扇区组成的一个block(4k)2)是文件存取的最小单位inode(索引节点)1)中文译名为“索引节点”也叫i节点2)用于存储文件源信息一、文件系统首先文件是一定存储在硬盘上的,但是linux系统中文件和硬盘中又分别细分出其他的概念,下面
2021-12-05 02:58:56
210
原创 DNS域名解析服务
DNS域名解析服务BIND域名服务基础1、DNS系统的作用2、BIND的安装和配置文件使用BIND构建域名服务器1、构建缓存域名服务名2、构建主、从域名服务器DNS系统的作用正向解析:根据域名查找对应的IP地址反向解析:根据IP地址查找对应的域名DNS系统的分布式数据结构在日常生活中人们习惯使用域名访问服务器,但机器之间访问只认识IP地址,域名与IP地址之间是多对一的关系,一个IP地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,他们之间的转换工作称之为域名
2021-11-30 16:36:26
118
原创 磁盘管理与文件
磁盘管与文件磁盘的基础磁盘的物理结构盘头:硬盘有多个盘片,每盘片两面磁头:每面一个磁头硬盘的数据结构扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据硬盘的最小储存单位磁道:同一盘片不同半径的同心圆,是由磁头在盘片表面划出的圆形轨迹柱面:不同盘片相同半径构成的圆柱面,由同一半径园的多个磁道组成的。...
2021-11-29 00:12:42
618
原创 安全及应用
统安全及应用账号安全的的基本措施系统账号清理将非登录用户的shell设为不可登陆usermod -s /sbin/nologin 用户名禁止用户登录usermod -s /bin/false 用户名禁止用户登录锁定长期不使用的账号usermod -L 用户名锁定用户账户passwd -l 用户名锁定用户账户删除无用的账号userdel [-r] 用户名chattr +i /etc/passwd /etc/shadow锁定账号文件
2021-11-28 22:56:08
875
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人