wmc995620-CSDN博客

原创 Kubernetes

Kubernetes1.1、应用部署方式演变在部署应用程序的方式上，主要经历了三个时代：●传统部署：互联网早期，会直接将应用程序部署在物理机上优点：简单，不需要其它技术的参与缺点：不能为应用程序定义资源使用边界，很难合理地分配计算资源，而且程序之间容易产生影响●虚拟化部署：可以在一台物理机上运行多个虚拟机，每个虚拟机都是独立的一个环境优点：程序环境不会相互产生影响，提供了一定程度的安全性缺点：增加了操作系统，浪费了部分资源●容器化部署：与虚拟化类似，但是共享了操作系统优点：可

2022-07-12 21:32:54 633 1

原创 Docker-compose

Docker-Compose项目是Docker官方的开源项目，负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层，分别是工程（project），服务（service）以及容器（container）。Docker-Compose运行目录下的所有文件（docker-compose.yml，extends文件或环境变量文件等）组成一个工程，若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务，每个服务中定义了容器运行的镜像、参数、依赖。一个服务当中可包括多个容器

2022-07-12 21:25:57 133

原创 Dockerfile构建镜像

镜像构建

2022-07-12 21:09:48 552

原创 Docker的数据管理

管理Docker 容器中数据主要有两种方式:数据卷(Data Volumes)和数据卷容器( DataVolumes Containers) 。数据卷是一个供容器使用的特殊目录，位于容器中。可将宿主机的目录挂载到数据卷上，对数据卷的修改操作立刻可见，并且更新数据不会影响镜像，从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似于Linux下对目录进行的mount操作。需求：宿主机目录/var/www挂载到容器中的/data1。如果需要在容器之间共享一些数据，最简单的方法就是使用数据卷容器。数据卷容器

2022-07-12 20:50:01 522

原创 Docker的资源控制管理

cgroups，是一个非常强大的linux内核工具，他不仅可以限制被namespace隔离起来的资源,还可以为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源的配额和度量。cgroups有四大功能:资源限制:可以对任务使用的资源总额进行限制；优先级分配:通过分配的cpu时间片数量以及磁盘I0带宽大小，实际上相当于控制了任务运行优先级；资源统计:可以统计系统的资源使用量，如cpu时长，内存用量等；任务控制: cgroup可以对任务执行挂起、恢复等

2022-07-12 20:44:56 114

原创 docker网络

Docker使用Linux桥接，在宿主机虚拟一个Docker容器网桥(docker0)，Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的，并不是真实存在的网络设备，外部网络是无法寻址到的，这也意味着外部网络无法直接通过 Container-IP 访问到容器。如果容器希

2022-07-12 20:41:01 79

原创 Ansible自动化运维工具

●Ansible是一个基于Python开发的配置管理和应用部署工具，现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点，Pubbet 和Saltstack能实现的功能，Ansible基本上都可以实现。●Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作，使用Ansible只需在固定的一-台Ansible控制节点上去完成所有主机的操作。●Ansible是基于模块工作的，它只是提供了一种运行框架，它本身没有完成任务的能力，真正执行操作的是Ansible的

2022-07-06 03:00:39 125

原创 docker基本概念及安装

Docker一次封装，到处运行●Docker是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源●是在Linux容器里运行应用的开源工具●是一种轻量级的“虚拟机”●Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker与虚拟机的区别Linux 的namespace （命名空间）namespace 的六项隔离Docker运行流程Docker的使用场景●打包应用程序简化部署●可脱离底层硬件任意迁移例：服务器从腾讯云迁移到阿里云Dock

2022-07-04 14:52:02 162

原创 filebeat+ELK部署

安装elasticsearch—rpm包修改elasticsearch主配置文件es 性能调优参数优化最大内存大小和最大文件描述符的数量正在上传…重新上传取消启动elasticsearch是否成功开启查看节点信息浏览器访问 http://192.168.239.10:9200 、 http://192.168.239.20:9200 查看节点 Node1、Node2 的信息。浏览器访问 http://192.168.239.10:9200/_cluster/health?pretty

2022-07-03 23:01:26 197

原创 Zookeeper集群 + Kafka集群

Zookeeperl是一个开源的分布式的，为分布式框架提供协调服务的Apache项目。zookeeper从设计模式角度来理解：是一个基于观察者模式设计的分布式服务管理框架，它负责存储和管理大家都关心的数据，然后接受观察者的注册，一旦这些数据的状态发生变化，Zookeeper就将负责通知已经在Zookeeper上注册的那些观察者做出相应的反应。也就是说zookeeper=文件系统+通知机制。Zookeeper：一个领导者（Leader），多个跟随者（Fo1lower）组成的集群。zookeepe集群中只要有

2022-07-03 22:58:09 562

原创 zabbix监控手动部署、邮件告警

zabbix概述Zabbix 是一个企业级分布式开源监控解决方案Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制，允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。这些功能使得 Zabbix 成为容量规划的理想选择。架构所有的监控，承载的协议都离不开SNMPzabbix可以运行在lamp或者lnmp架构之上，如果想实现分布式监控，使用的底层架构最好是lnmp架构，但是我们知道n

2022-07-03 21:41:07 132

原创 GFS分布式文件系统

GlusterFS简介 ●开源的分布式文件系统 ●由存储服务器、客户端以及NFS/Samba 存储网关组成 ●无元数据服务器GlusterFS特点 ●扩展性和高性能 ●高可用性 ●全局统一命名空间 ●弹性卷管理 ●基于标准协议GlusterFS术语 ●Brick（块存储服务器）实际存储用户数据的服务器 ●Volume本地文件系统的"分区" ●FUSE用户空间的文件系统（类别EXT4），”这是一个伪文件系统“，用户端的交换模块 ●VFS（虚拟端口）内核态的虚拟文件系统，用户是提交请求给

2022-07-03 21:37:44 160

原创 MySQL MHA高可用集群部署及故障切换

一、MHA概念 MHA（MasterHigh Availability）是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中，MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性，以达到真正意义上的高可用。1、MHA 的组成●MHA Node（数据节点）MHA Node 运行在每台 MySQL 服务器上。●MHA Manager（管理节点）MHA Manager 可以单独

2022-06-19 09:07:04 138

原创防火墙----firewalld

一、firewalld概述firewalld防火墙是Centos7系统默认的防火墙管理工具，取代了之前的iptables防火墙，也是工作在网络层，属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能，内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥( 在某些高级服务可能

2022-06-18 20:52:51 93

原创防火墙-------SNAT/DNAT

SNATSNAT原理与应用SNAT应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)SNAT原理:修改数据包的源地址。SNAT转换前提条件局域网各主机已正确设置IP地址、子网掩码、默认网关地址Linux网关开启IP路由转发临时打开永久打开SNAT转换(一):固定的公网IP地址SNAT转换(二):非固定的公网IP地址(共享动态IP地址)一个IP地址做SNAT转换，一般可以让内网100到200 台主机实现.上网。DNATD

2022-06-18 20:45:56 154

原创 ELK日志分析系统概述及部署

ELK日志分析系统有三部分组成E：ElasticsearchL：LogstashK：Kibana优点:提高安全性、集中化管理缺点:对日志分析困难Elasticsearch概述提供了一个分布式多用户能力的全文搜索引擎Elasticsearch特性●接近实时●集群●节点●索引索引（库）→类型（表）→文档（记录）●分片和副本实际情况下，索引存储的数据可能超过单个节点的硬件限制，如一个10亿文档需1TB空间可能不适合存储在单个节点的磁盘上，或者从单个节点搜索请求太慢了，为了解决这个问题，elasticsearc

2022-06-14 18:50:14 154

原创 rsync小实验

实验要求： 3 台服务器需要配置 rsync C/S 模式，配置成一个客户端，多个服务器端的模式。在 serverO 中部署 rsync 客户端，在 serverP 和 serverQ 中部署 rsync 的服务器端，需要编写 rsync 的配置文件，配置文件内要包含认证的用户名和密码信息，以及同步模块，同步的目录为/opt。测试文件使用/var/log/message，将此文件拷贝到/opt 目录下，然后从 serverO 同步到 serverP 和 serverQ 中。实验环境server p

2022-06-12 21:21:05 131

原创 rsync远程同步

rsync简介 ● 一款快速增量备份工具 ● Remote Sync，远程同步支持本地复制，或者与其他SSH、rsync主机同步rsync同步源 ● 指备份操作的远程服务器，也称为备份源配置rsync源rsync命令常用选项说明 -r 递归模式，包含目录及子目录中的所有文件 -l 对于符号链接文件仍然复制为符号链接文件 -v 显示同步过程的详细信息 -z 在传

2022-06-12 18:08:50 104

原创 redis主从复制＋高可用

主从复制，是指将一台Redis服务器的数据，复制到其他的Redis服务器。前者称为主节点(Master)，后者称为从节点(Slave)；数据的复制是单向的，只能由主节点到从节点。默认情况下，每台Redis服务器都是主节点；且一个主节点可以有多个从节点(或没有从节点)，但一个从节点只能有一个主节点。 ●数据冗余：主从复制实现了数据的热备份，是持久化之外的一种数据冗余方式。 ●故障恢复：当主节点出现问题时，可以由从节点提供服务，实现快速的故障恢复；实际上是一种服务的冗余。 ●负载均衡：在主从复制的基

2022-06-10 15:01:51 121

原创 LVS+Keepalived 高可用群集部署（一定补图，真太晚了没来得及）

专为LVS和HA设计的一款健康检查工具支持故障自动切换(Failover)支持节点健康状态检查(Health Checking)判断LVS负载调度器、节点服务器的可用性，当master主机出现故障及时切换到backup 节点保证业务正常，当master故障主机恢复后将其重新加入群集并且业务重新切换回master节点。 • keepalived采用VRRP热备份协议实现Linux 服务器的多机热备功能 • VRRP（虚拟路由冗余协议）是针对路由器的一种备份解决方案。 • 由多台路由器组成一个

2022-06-08 03:34:49 107

原创 LVS负载均衡群集部署——DR直接路由模式

LVS-DR 工作原理 LVS-DR（Linux Virtual Server Director Server）工作模式，是生产环境中最常用的一种工作模式。 •LVS-DR 模式，Director Server 作为群集的访问入口，不作为网关使用 •节点 Director Server 与 Real Server 需要在同一个网络中，返回给客户端的数据不需要经过 Director Server。 •为了响应对整个群集的访问，Director Server 与 Real Server 都

2022-06-08 01:29:11 89

原创 Nginx+Tomcat实现负载均衡、动静分离集群部署

Nginx实现负载均衡原理Nginx实现负载均衡是通过反向代理实现 Nginx服务器 •首页使用精准匹配 •静态页面使用正则匹配自己处理 •动态页面使用正则匹配jsp结尾的请求，使用proxy_pass转发给Tomcat服务器Nginx静态处理优势 •Nginx处理静态页面的效率远高于Tomcat的处理能力 •若Tomcat的请求量为1000次，则Nginx的请求量为6000次 •Tomcat每秒的吞吐量为0.6M，Nginx的每秒吞吐量为3 .6M •Nginx处

2022-06-08 00:10:54 74

原创 Nginx重写功能（location/rewrite）

location分类精准匹配：location = / {}一般匹配：location / {}正则匹配：location ~ / {}location常用的匹配规则location排列优先级首先精确匹配 =其次前缀匹配 ^~其次是按文件中顺序的正则匹配 ~或~*然后匹配不带任何修饰的前缀匹配最后是交给 / 通用匹配示例（1）location = / {}=为精确匹配 / ，主机名后面不能带任何字符串，比如访问 / 和 /data，则 / 匹配，/data 不匹配再比如 location = /abc

2022-06-07 23:03:31 100

原创 Tomcat服务部署、虚拟主机配置及参数优化

• Tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。• 一般来说，Tomcat虽然和Apache或者Nginx这些Web服务器一样，具有处理HTML页面的功能，然而由于其处理静态HTML的能力远不及Apache或者Nginx，所以Tomcat通常是作为一个Servlet和JSP容器，单独运行在后端。• 运行在 Web 服务器或应用服务器上的程序，它是作为来自 Web 浏览器或其他 HTTP

2022-06-07 20:05:47 178

原创 Redis配置与优化

关系型数据库（sql）与非关系型数据库（nosql）的区别①数据存储方式不同： •关系型和非关系型数据库的主要差异是数据存储的方式。关系型数据天然就是表格式的，因此存储在数据表的行和列中。数据表可以彼此关联协作存储，也很容易提取数据。 •非关系型数据不适合存储在数据表的行和列中，而是大块组合在一起。非关系型数据通常存储在数据集中，就像文档、键值对或者图结构。你的数据及其特性是选择数据存储和提取方式的首要影响因素②扩展方式不同： •SQL和NoSQL数据库最大的差别可能是在扩展方式上，

2022-06-07 15:28:50 306

原创 Squid缓存代理服务器

1.代替客户机向网站请求数据，从而可以隐藏用户的真实Ip地址。2.将获得的网页数据（静态Web元素）保存到缓存中并发送给客户机，以便下次请求相同的数据时快速响应。通过缓存的方式为用户提供Web访问加速对用户的Web访问进行过滤控制资源获取：代替客户端实现从原始服务器的资源获取：加速访问：代理服务器可能离原始服务器更近，从而起到一定的加速作用：缓存作用：代理服务器保存从原始服务器所获取的资源，从而实现客户端快速的获取：隐藏真实地址：代理服务器代替客户端去获取原始服务器资源，从而隐藏客户端真实信息。对于

2022-06-06 23:33:27 367

空空如也

空空如也