- 博客(95)
- 收藏
- 关注
RSS订阅原创 k8s概述及单节点部署
文章目录一、 k8s概述1、k8s是什么2、k8s特性3、k8s群集架构与组件4、k8s核心概念二、k8s三种部署方式三、自签SSL证书四、k8s单节点部署(etcd)一、 k8s概述1、k8s是什么kubernetes是Google在2014年开源的一个容器群集管理系统,kubernetes简称k8sk8s用于容器化应用程序的部署,扩展和管理k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能kubernetes目标是让部署容器化应用简单高效2、k8s特性自我修复
2021-04-13 18:39:19
564
原创 Docker安全
文章目录一、Docker 容器与虚拟机的区别二、Docker 存在的安全问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准一、Docker 容器与虚拟机的区别1.隔离与共享虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿
2021-04-13 09:52:12
180
1
原创 基于LNMP环境搭建zabbix监控及邮件报警
文章目录四、基于LNMP环境搭建Zabbix监控老规矩先关闭防火墙及核心防护systemctl stop firewalldsetennfore 01、安装nginx1)创建nginx的yum仓库vim /etc/yum.repos.d/nginx.repo[nginx]name=nginxbaseurl=http://nginx.org/packages/centos/7/$basearch/gpgcheck=0enabled=12)安装并启动yum listyum -y
2021-04-13 09:51:38
458
原创 Ansible——playbook介绍
文章目录一、ansible的主机清单管理1、基本配置vim /etc/ansible/hosts[webserver] # 设置组名www1.xxxxx.com # 定义被监控的主机,可以是主机名也可以是IP地址www2.xxxxx.com:22222 # 冒号后定义远程连接端口,默认是ssh的22端口2、类似的主机名配置[webserver]www[01:50].xxxxxxx.com ansible_ssh_user=root ansible_ssh_pass=a
2021-04-11 17:50:47
523
原创 Ansible模块
文章目录Ansible模块一、command二、cron模块三、user模块四、group模块五、copy模块六、file模块七、ping模块八、yum模块九、service模块十、shell模块十一、script模块十二、setup模块Ansible模块一、command命令格式:ansible [主机] [-m 模块] [-a args]指定IP地址执行查看IP地址ansible 192.168.66.22 -m command -a 'date' 地址分组执行查看IP地址ansi
2021-04-08 16:10:38
85
原创 Ansible介绍
文章目录一、Ansible 简介(1)Ansible 是什么?(2)Ansible 特点和优点(3)Ansible 运维工具原理(4)Ansible的核心术语:二、ansible安装一、Ansible 简介(1)Ansible 是什么?ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于 paramiko 开发的,并且基于模块化工作,
2021-04-08 09:17:52
136
原创 Cgroup
文章目录前言一、Cgroup资源配置四、测试CPU和内存五、CPU周期限制六、CPU Core控制七、CPU配额控制参数的混合使用八、内存限额九、Block IO的限制十、bps和iops的限制前言cgroups,其名称源自控制组群(control groups)的简写,是Linux内核的一个功能,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等)。一、Cgroup资源配置Cgroup是Control Groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组所
2021-04-05 15:34:20
128
原创 Docker——Harbor
文章目录一、Harbor 介绍二、Harbor主要功能1、基于角色访问控制(RBAC)2、镜像复制3、LDAP4、镜像删除和空间回收5、图形页面管理6、审计7、REST API三、Harbor核心组件解释四、Harbor服务部署(一)Harbor安装(二)维护管理Harbor(三)创建 Harbor 用户(四)移除 Harbor 服务容器同时保留镜像数据/数据库一、Harbor 介绍Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方
2021-03-30 16:10:20
360
原创 Consul部署
文章目录部署consul步骤部署consul步骤关闭防火墙systemctl stop firewalldsetenforce 0mkdir consulcd consul#将consul.0.9.2_linux_amd64.zip上传到consulunzip consul_0.9.2_linux_amd64.zip # 解压mv consul /usr/binconsul agent \-server \-bootstrap \-ui \-data-dir=/v
2021-03-29 16:23:12
280
1
原创 简单介绍Dockerfile
文章目录一、Docker镜像概述1、什么是 Dockerfile2、Dockerfile的作用3、Docker镜像的分层4、Docker镜像的创建一、Docker镜像概述1、什么是 DockerfileDockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。2、Dockerfile的作用安装dockerfile中的指令定义docker容器或者容器中的应用程序以及服务Dockerfile制作一个镜像模板安装模板统一生成容器3、Docker镜像的分层
2021-03-28 19:17:49
91
原创 Docker镜像创建
文章目录使用dockerfile创建镜像1、Apache2、SSH3、systemctl4、nginx5、tomcat6、MySQL使用dockerfile创建镜像1、Apache创建apahce的目录mkdir apachecd apache编写Dockerfile文件vim Dockerfile From centos:7 MAINTAINER this is test RUN yum -y install httpdEXPOSE 80ADD index.html
2021-03-28 17:54:39
113
1
原创 compose部署
文章目录一、Docker Compose(一)、Docker Compose概述1、Docker Compose的前身是Fig,它是一个定义及运行多个Docker容器的工具2、使用Docker Compose不再需要使用ShelI脚本来启动容器3、Docker Compose非常适合组合使用多个容器进行开发的场景(二)、Docker Compose容器编排1、YAML是一种标记语言很直观的数据序列化格式2、文件格式及编写注意事项不支持制表符tab键缩进,需要使用空格缩进通常开头缩进2
2021-03-28 17:10:32
106
原创 Docker安装及基础操作
文章目录一、Docker概述1、Docker是什么?是一种轻量级的“虚拟机”在Linux容器里运行应用的开源工具2、Docker与虚拟机的区别虚拟机容器(docker)启动时间慢快速容量大小系统逻辑隔离依赖于内核(共享)安全强弱3、Docker的使用场景打包应用程序简化部署可脱离底层硬件任意迁移,比如服务器从百度云迁移到阿里云二、Docker的核心概念及安装方式1、Docker核心概念(1)镜像:一个面向Docker容器
2021-03-24 16:43:06
107
原创 Openstack-Glance组件
文章目录前言一、glance镜像服务1、镜像服务2、镜像格式3、Images API的版本4、镜像格式5、镜像的状态状态1状态26、访问权限7、架构图8、工作流程二、部署Glance服务前言在早期的OpenStack版本中,Glance只有管理镜像的功能,并不具备镜像存储功能。现在,Glance已发展成为集镜像上传、检索、管理和存储等多种功能的OpenStack核心服务。文章目录前言一、glance镜像服务1、镜像服务2、镜像格式3、Images API的版本4、镜像格式5、镜像的状态状态1状态
2021-03-23 14:23:59
420
原创 Openstack基本介绍与架构
文章目录一、什么是云计算二、云计算的特点三、云计算的三种使用方式:公有云、私有云、混合云四、云计算服务模型五、OpenStack六、OpenStack优势七、openstack概念架构1、逻辑架构2、原生架构图八、组件之间的通信关系九、openstack物理架构一、什么是云计算云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进 入可配置的计算资源共享池 (资源包括:网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,只需提供很少的管理工作,或与服务供应商进行很少
2021-03-18 19:06:45
613
原创 Openstack-keystone
文章目录一、keystone身份服务二、keystone的主要功能三、keystone相关概念四、keystone认证流程一、keystone身份服务keystone(openstack identity service)是openstack中的一个独立的提供安全认证的模块,主要负责openstack用户身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制keystone类似一个服务总线,或者说是整个openstack框架的注册表,其他服务通过keystone来注册其服务的End
2021-03-18 09:09:03
179
原创 KVM部署
文章目录一、虚拟化技术1、虛拟化技术概念2、虚拟化技术发展3、虚拟化类型4、虚拟化特性二、KVM简介三、KVM架构及原理1、KVM虛拟化架构/三种模式2、KVM原理四、KVM工作流程五、KVM部署1、修改主机名,关闭防火墙2、自动挂载3、环境优化4、制作本地YUM仓库5、安装KVM6、设置KVM网络7、创建KVM存储和镜像数据的目录、上传centos7镜像8、创建虚拟机一、虚拟化技术1、虛拟化技术概念通过虚拟化技术将一台计算机虚拟为多台逻辑计算机, 在一台计算机上同时运行多个逻辑计算机,同时每个
2021-03-15 16:44:22
130
原创 ELK日志分析系统
文章目录一、ELK日志分析系统简介二、ELK的工作原理三、Elasticsearch 介绍四、Logstash介绍五、Kibana介绍六、ELK部署一、ELK日志分析系统简介1、ElasticSearchElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信2、LogstashLogsta
2021-03-15 08:34:16
177
原创 GFS添加节点显示传输端点尚未连接解决方法
文章目录报错错误原因:解决方法:报错错误原因:地址映射问题解决方法:先确认了集群的防火墙关闭状态,发现都是关闭的。其次都能ping通,不是网卡的问题。那就是映射问题我在node1上,vi /etc/hosts,删除node2及其ip,退出再重新添加。就好了,可能是虚拟机环境出了什么问题吧。...
2021-03-10 22:28:05
2006
原创 GFS分布式文件系统
文章目录一、GlusterFS1、GFS概念2、GlusterFS特点3、常用术语4、GFS的结构5、弹性HASH算法6、GlusterFS工作原理(工作流程)7、GFS卷类型二、GFS分布式文件系统部署步骤1、部署环境2、关闭防火墙3、修改主机名4、进行映射5、磁盘分区6、GFS集群开局设置7、添加节点到存储信任池中8、创建卷一、GlusterFS1、GFS概念Gluster File System,开源的分布式文件系统,是Scale存储的核心,能够处理千数量级的客户端。在传统的解决方案中,Gl
2021-03-10 22:19:55
103
原创 rsync远程同步
文章目录一、关于rsync二、配置rsync源三、rsync命令用法四、rsync实时同步五、关于inotify一、关于rsync一款快速增量备份工具Remote Sync,远程同步支持本地复制,或者与其他SSH,rsync主机同步二、配置rsync源1、基本思路建立rsync.conf配置文件,独立的账号文件启用rsync的–daemon模式2、应用示例用户backuper,允许同步操作目录为/var/www/html3、配置文件rsyncd.conf需手动建立,语法类似于S
2021-03-09 19:59:07
94
原创 Redis主从复制 哨兵与集群
文章目录一、Redis集群1、主从复制主从复制是高可用Redis的基础,哨兵和集群都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复。缺陷:故障恢复无法自动化;写操作无法负载均衡;存储能力受到单机的限制2、哨兵在主从复制的基础上,哨兵实现了自动化的故障恢复。缺陷:写操作无法负载均衡;存储能力受到单机的限制;哨兵无法对从节点进行自动故障转移,在读写分离场景下,从节点故障会导致读服务不可用,需要对从节点做额外的监控、切换操作3、集群通过
2021-03-09 19:58:45
107
原创 Redis数据类型
文章目录一、String数据类型String是 redis 最基本的类型,最大能存储 512MB 的数据,String类型是二进制安全的,即可以存储任何数据、比如数字、图片、序列化对象等1、append#Redis的append命令是往一个key追加value。如果没有key,则创建一个并且设置value格式:APPEND key value2、set#获取数据格式:SET key value #若值为字符串则需要加单引号或双引号3、srelen#获取值的字符长度4、incr、de
2021-03-04 09:12:15
139
原创 Redis配置与优化
文章目录一、关系数据库和非关系数据库1、关系型数据库关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面向于记录SQL语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作主流的关系型数据库包括Oracle、MySQL、SQL Server、Microsoft Access、DB2等2、非关系型数据库NoSQL(NoSQL=Not Only SQL),意思是“不仅仅是SQL”,是非关系型数据库的总称除了主流的关系型数据库
2021-03-04 09:11:08
110
原创 Squid代理服务器应用及实验部署
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport
2021-03-04 09:10:12
420
原创 MHA高可用配置以及故障切换
文章目录一、概述1、MHA简介一套优秀的MySQL高可用环境下故障切换和主从复制的软件MHA的出现就是解决MySQL单点的问题MySQL故障过程中,MHA能做到0~30秒内自动完成故障切换MHA能在最大程度上保证数据的一致性,以达到真正意义上的高可用2、MHA的组成MHA Manager(管理节点)MHA Manager 可以单独部署在一台独立的机器上,管理多个 master-slave 集群;也可以部署在一台 slave 节点上。MHA Manager 会定时探测集群中的 mast
2021-02-25 19:51:09
154
原创 MySQL读写分离与主从复制
文章目录一、MySQL读写分离与主从复制理论1、读写分离的基本原理读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库2、为什么要做读写分离因为数据库的“写”(写10000条数据可能要3分钟)操作是比较耗时的。但是数据库的“读”(读10000条数据可能只要5秒钟)。所以读写分离,解决的是,数据库的写入,影响了查询的效率3、什么时候要读写分离数
2021-02-24 16:46:19
125
原创 MySQL高阶语句
文章目录一、创建两个表1、创建一个location的表create table localtion (Region char(20),Store_Name char(20));insert into localtion values(‘East’,‘Boston’);insert into localtion values(‘East’,‘New York’);insert into localtion values(‘West’,‘Los Angeles’);insert into lo
2021-02-24 16:45:13
68
原创 Haproxy搭建web群集
文章目录一、常见的Web集群调度器二、Haproxy应用分析三、Haproxy调度算法原理四、使用Haproxy搭建Web群集一、常见的Web集群调度器1、目前常见的Web集群调度器分为软件和硬件2、软件通常使用开源的LVS、Haproxy、NginxLVS性能最好,但是搭建相对复杂;Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有Haproxy好3、硬件一般使用多的是F5,也有很多人使用国内的一些产品,如梭子鱼、绿盟等二、Haproxy应用分析
2021-02-08 17:56:43
64
原创 LVS-Keepalived
文章目录一、Keepalived案例分析二、Keepalived 工具介绍三、Keepalived实现原理剖析四、keepalived 高可用集群部署步骤一、Keepalived案例分析1、在企业中,单台服务器承担应用存在单点故障的危险2、单点故障一旦发生,企业服务将发生中断,造成极大的危险二、Keepalived 工具介绍1、支持故障自动切换(Failover)2、支持节点健康状态检查(Health Checking)判断LVS负载调度器、节点服务器的可用性,当master主机出现故障及
2021-02-08 17:56:07
82
原创 LVS-DR
文章目录一、LVS-DR数据包流向分析二、LVS-DR中的ARP问题三、LVS负载均衡群集之DR模式一、LVS-DR数据包流向分析为方便进行原理分析,将Client与群集机器放在同一网络中,数据包流经的路线为1-2-3-41、Client 向目标 VIP 发出请求,Director(负载均衡器)接收。此时源MAC 地址为Client MAC地址,目标MAC地址为 调度器Director 的MAC地址。2、Director 根据负载均衡算法选择 RealServer_1,不修改也不封装IP报文,
2021-02-08 17:55:33
113
原创 LVS负载均衡群集
文章目录一、企业群集应用概述1、群集的含义2、问题3、解决方法二、企业群集分类1、根据群集所针对的目标差异,可分为三种类型2、负载均衡群集(Load Balance Cluster)3、高可用群集 (High Availability Cluster)4、高性能运算群集 (High Performance Computer Cluster)三、负载均衡群集架构四、负载均衡群集工作模式分析五、三种负载调度工作模式六、关于LVS虚拟服务器1、Linux Virtual Server2、LVS模块3、LVS的负载
2021-02-05 22:36:42
83
原创 数据库备份与恢复
文章目录一、MySQL 日志管理基础命令二、数据备份的重要性三、数据库备份的分类1、从物理与逻辑的角度,备份可分为2、从数据库的备份策略角度,备份可分为3、常见的备份方法四、MySQL完全备份五、MySQL备份、恢复相关命令一、MySQL 日志管理基础命令MySQL 的日志默认保存位置为 /usr/local/mysql/datavim /etc/my.cnf[mysqld]##错误日志,用来记录当MySQL启动、停止或运行时发生的错误信息,默认已开启log-error=/usr/local
2021-02-05 17:18:07
1185
原创 Nginx+Tomcat 负载均衡
文章目录一、Nginx 负载均衡实现原理二、Nginx 动静分离实现原理三、Nginx + Tomcat 动静分离、负载均衡配置步骤一、Nginx 负载均衡实现原理1、Nginx 实现负载均衡是通过反向代理实现2、Nginx 配置反向代理的主要参数(1)、upstream 服务池名 {}配置后端服务器池,以提供响应数据(2)、proxy_pass http:// 服务池名配置将访问请求转发给后端服务器池的服务器处理3、反向代理原理二、Nginx 动静分离实现原理1、动静分离原理服
2021-02-05 17:17:46
614
原创 Tomcat
文章目录一、Tomcat介绍二、Tomcat组件三、Tomcat部署步骤一、Tomcat介绍1、免费的、开放源代码的Web应用服务器2、Apache软件基金会(Apache Software Foundation)Jakarta项目中的一个核心项目3、由Apache、Sun和一些公司及个人共同开发而成4、深受Java爱好者的喜爱,并得到部分软件开发商的认可5、目前比较流行的Web应用服务器Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访
2021-02-05 17:17:24
167
原创 Nginx Rewrite
文章目录一、常用的 Nginx 正则表达式^ 匹配输入字符串的起始位置$ 匹配输入字符串的结束位置匹配前面的字符零次或多次。如"ol*“能匹配"o"及"ol”、"oll”匹配前面的字符一次或多次。如"ol+“能匹配"ol"及"oll”、“olll”,但不能匹配"o”? 匹配前面的字符零次或一次,例如"do(es)?“能匹配"do"或者"does”,"?“等效于”{0,1]”. 匹配除”\n"之外的任何单个字符,若要匹配包括"\n"在内的任意字符,请使用诸如“[.\n]”之类的模式\
2021-02-05 17:16:56
69
原创 Nginx优化
文章目录一、隐藏 Nginx版本号二、修改用户与组三、配置缓存时间四、日志切割五、连接超时六、更改进程数一、隐藏 Nginx版本号1、在生产环境中,需要隐藏Ngnx的版本号,以避免安全漏洞的泄漏2、查看方法使用fiddler工具在 Windows客户端查看 Nginx版本号在 Centos系统中使用“curl -I 网址”命令查看Nginx版本号3、nginx隐藏版本号的方法修改配置文件法修改源码法4、隐藏 Nginx版本号配置命令方法一:Nginx的配置文件中的 server_t
2021-02-05 17:16:31
101
1
原创 LNMP部署
文章目录一、LNMP架构的部署二、MySQL安装配置三、PHP解析环境的安装四、配置Nginx支持PHP环境五、部署LNMP步骤与相关命令一、LNMP架构的部署1、LNMP架构概述LNMP平台就是 Linux、 Ngnix、 MySQL、PHP的组合架构,需要 Linux服务器、MySQL数据库、PHP解析环境2、特点Ngnix特长:高并发,低资源,处理静态网络访问请求非常强Apache:静态处理和动态处理都可以做,更适合做动态处理Nginx:将动态资源请求交给PHP当中的fpm处理动态请
2021-02-05 17:16:09
664
1
原创 Nginx网站服务相关配置
文章目录chkconfig: - 99 20description: Nginx Service Control Scriptvim /lib/systemd/system/nginx.service[Unit]Description=nginxAfter=network.target[Service]Type=forkingPIDFile =/usr/local/nginx/logs/nginx.pidExecStart=/usr/local/nginx/sbin/nginxExecRel
2021-02-05 17:15:48
593
原创 数据库事务与引擎介绍
文章目录一、事务的概念二、事务的ACID特点原子性一致性隔离性持久性三、事务控制语句四、使用set设置控制事务五、MySQL存储引擎1、存储引擎概念介绍2、MyISAM的特点介绍3、MyISAM 适用的生产场景举例4、InnoDB 特点介绍5、InnoDB适用生产场景分析6、企业选择存储引擎依据六、相关命令一、事务的概念事务是一种机制、一个操作序列,包含了一组数据库操作命令,并且把所有的命令作为一个整体一起向系统提交或撤销操作请求,即这组数据库命令要么都执行,要么都不执行。事务是一个不可分割的工作
2021-01-31 20:53:28
206
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人