- 博客(68)
- 收藏
- 关注
RSS订阅原创 云计算之云原生(下)
1、来自Metrics和Logging的可观测数据,都在经过聚合计算后,汇入到了可观测监控Prometheus版,在Grafana中可以直接使用预置的大盘。2、基于Grafana标准对大盘进行定制3、丰富多样的呈现效果。
2024-09-06 16:15:40
2083
1
原创 云计算之云原生(上)
RocketMQ 诞生于阿里内部核心电商系统,主要为业务系统提供异步化、低延迟、业务解耦、削峰填谷、异构数据复制的能力。稳定可靠,功能丰富,可观测易运维,弹性扩展,方便易用,轻量集成帮助业务系统完成高价值数据传输和驱动。功能丰富、开箱即用多类型消息:顺序、定时、事务等多类型消息多消费模式:集群、广播多消费模式、SQL/TAG多类型过滤高性能、低延迟首选高性能:横向可扩展,高并发海量存储支持低延迟:存储毛刺优化,高峰期顺滑写入可观测、易运维可观测:轨迹追踪、告警大盘,可查可监控。
2024-09-06 16:12:06
1406
原创 云计算之大数据(下)
DB、Schema、Table三级体系,DB之间数据不共享,Schema是业务一级单位,Table是物理存储单位,善用逻辑视图View可以提高效率Table Group提前规划,按照业务及数量划分Table Group,全局不超过3个TG表查询慢时,首先执行analyze tablename,更新表的采样信息,优化查询执行器,开启Auto Analyze不确认行表和列表时,首选列表,适应场景更多不确定外表和内表时,首选内表,使用场景更多。
2024-09-06 10:49:53
2513
原创 云计算之大数据(上)
在阿里云Elastic Stack产品生态下,Elasticsearch作为实时分布式搜索和分析引擎,Kibana实现灵活的可视化分析,Beats从各个机器和系统采集数据,Logstash采集、转换、优化和输出数据。通过各个组件的结合,阿里云Elasticsearch可被广泛应用于实时日志处理、全文搜索和数据分析等领域。
2024-09-05 16:45:29
1926
原创 云计算之安全
国内俗称勒索病毒,一般是通过系统漏洞,弱密码等脆弱性实施入侵,加密用户服务器上的文件以破坏其可用性,进而就恢复进行勒索。由于勒索一般仅能通过特定密钥才能进行恢复,一旦中招,几乎无解。DDoS(Distributed Denial of Service,分布式拒绝服务)攻击是一种网络攻击方式,其目的是通过大量的数据流量淹没目标服务器或其周围的基础设施,使得服务器无法处理正常的服务请求,从而导致合法用户无法访问服务。
2024-09-05 14:14:05
1607
原创 云计算之网络
专有网络(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络,不同的VPC之间逻辑隔离,用户可以在自己创建的VPC内创建和管理云产品实例,比如ECS、SLBRDS等。VPC是region粒度的,可以跨可用区。云企业网CEN(Cloud Enterprise Network)是运行在阿里云私有全球网络上的一张高可用网络。
2024-09-04 16:01:30
2003
原创 云计算之数据库
传送门:https://help.aliyun.com/zh/rds/apsaradb-rds-for-mysql/what-do-i-do-if-i-fail-to-connect-to-an-apsaradb-rds-instance?云数据库Redis版(ApsaraDB for Redis)是兼容开源Redis协议标准的数据库服务,基于双机热备架构及集群架构,可满足高吞吐、低延迟及弹性变配等业务需求。
2024-09-04 11:05:21
1763
原创 云计算之存储
阿里云对象存储OSS是一款具有行业领先的海量扩展、稳定可靠、安全合规、低成本、智能的云存储服务,可以帮助各行业的客户为各种使用场景存储和保护任意数量的数据,同时具备丰富的数据处理能力,帮助客户更便捷地使用数据。
2024-09-03 16:33:53
1321
原创 云计算之ECS
块存储是阿里云为云服务器ECS提供的块设备产品,具有高性能和低时延的特点,支持随机读写。您可以像使用物理硬盘一样格式化并建立文件系统来使用块存储,满足大部分通用业务场景下的数据存储需求。注意:本地盘是物理磁盘直通给ECS使用,是单物理磁盘,没有Raid,存在丢失数据风险。对数据不敏感的业务可以选用快照是某一时间点云盘数据状态的备份文件。云盘创建的第一份快照是创建时间点云盘上所有数据块的全量快照,不备份空数据块,后续创建的快照均是增量快照,仅备份上一个快照以来有变化的数据块。
2024-09-03 16:03:16
1872
原创 阿里云产品常见问题
OSS提供海量存储空间,CDN可以加速访问,缓存热点数据,减少回源流量。两者结合使用可以大大提高访问速度和用户体验。还能有效降低带宽成本,提高系统的可用性和稳定性。
2024-08-30 10:31:12
899
原创 在阿里云ecs上构建一个WordPress博客网站
yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpmyum-config-manager --enable remi-php70yum install php php-common php-opcache php-mcrypt php-cli php-gd php-curl php-mysqlndecho "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php
2024-08-16 16:07:07
407
原创 Prometheus 监控系统
Prometheus 是一个开源的服务监控系统和时序数据库,其提供了通用的数据模型和快捷数据采集、存储和查询接口。它的核心组件 Prometheus server 会定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据,新拉取到的数据会持久化到存储设备当中。
2024-06-13 16:54:32
1029
原创 k8s二进制安装与部署
Master apiserver 启用 TLS 认证后,node 节点 kubelet 组件想要加入集群,必须使用CA签发的有效证书才能与 apiserver 通信,当 node 节点很多时,签署证书是一件很繁琐的事情。也就是说 kubelet 首次访问 API Server 时,是使用 token 做认证,通过后,Controller Manager 会为 kubelet 生成一个证书,以后的访问都是用证书做认证了。3、peer 证书,相互之间连接时使用的证书,如 etcd 节点之间进行验证和通信。
2024-05-21 16:48:06
1256
原创 k8s基础认识
Kubernetes的容器化就是为了微服务Kubernetes 是一个全新的基于容器技术的分布式架构解决方案,是 Google 开源的一个容器集群管理系统,Kubernetes 简称 K8S。在Docker等容器技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。Kubernetes 是一个一站式的完备的分布式系统开发和支撑平台,更是一个开放平台,对现有的编程语言、编程框架、中间件没有任何侵入性。
2024-05-12 20:09:09
1261
原创 Ansible-playbook剧本
vars: #定义变量- groupname: mysql #格式为 key: valuetasks:group: name={{groupname}} system=yes gid=306 #使用 {{key}} 引用变量的值copy: content="{{ansible_default_ipv4}}" dest=/opt/vars.txt #在setup模块中可以获取facts变量信息。
2024-05-07 16:21:15
669
原创 自动化运维工具-Ansible
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
2024-05-07 11:04:33
1122
原创 Docker-harbor
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2024-05-06 19:16:31
746
原创 Docker-Consul
consul是实现服务自动发现和注册的工具解决什么问题?如果后端应用服务器集群节点数量很多,前端的负载均衡器配置和管理会很麻烦的问题。(负载均衡器的节点配置条目会很多,配置管理起来会很麻烦;并且如果后端节点的网络位置发生了变化,还需要修改所有调用这些后端节点的负载均衡器的配置等问题)consul的模式client模式:可用于接收后端服务发来的注册信息,并转发给server节点,没有持久化能力。
2024-05-06 08:58:44
739
原创 使用docker-compose编排lnmp(dockerfile) 完成Wordpress
在已有docker环境和nginx镜像的基础上进行编排。
2024-05-04 20:51:18
395
2
原创 Dockerfile实战(SSH、Systemctl、Nginx、Tomcat)
--privileged:使container内的root拥有真正的root权限。否则,container内的root只是外部的一个普通用户权限。
2024-04-28 13:47:50
738
1
原创 Dockerfile简介与应用
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile。
2024-04-26 15:13:20
1023
原创 Docker的数据管理和端口映射
在启动容器的时候,如果不指定对应的端口,在容器外是无法通过网络来访问容器内的服务。端口映射机制将容器内的服务提供给外部网络访问,实质上就是将宿主机的端口映射到容器中,使得外部网络访问宿主机的端口便可访问容器内的服务。docker run -d --name test1 -P nginx #随机映射端口(从32768开始)docker run -d --name test2 -p 43000:80 nginx #指定映射端口。
2024-04-26 14:07:53
1016
原创 Docker网络和资源控制
创建自定义网络,可以先自定义网络,再使用指定IP运行docker。mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。至此自定义网络创建完成。
2024-04-24 18:03:33
905
原创 Docker容器搭建与优化
docker本质就是宿主机的一个进程,docker是通过namespace(命名空间)实现资源隔离,通过cgroup实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)。
2024-04-23 10:00:34
894
原创 虚拟化+docker概念
虚拟化:将应用程序和系统内核资源进行解耦,以操作系统级别进行隔离,目的是提高资源利用率云计算涌现出很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器、微服务、Serverless(无服务),无论这些技术应用在哪些场景,降低成本、提升效率是云服务永恒的主题。1.Bare Metal(裸金属):运行物理机,也称为裸金属2.Virual machines(虚拟机):可以在一台物理机上创建多个虚拟机,并把物理配置分发成多个虚拟配置缺点:性能损耗大,大约损耗50%
2024-04-23 09:11:42
868
原创 Zabbix监控
zabbix是一个开源的监控系统,提供了分布式监控以及集中的web管理页面。zabbix具备常见商业监控软件所具备的功能,主机性能监控,网络设备性能监控,数据库性能监控,ftp、http等通用协议的监控,当被监控的指标异常可以发送基于 E-mail的报警。zbbix提供报表及实时的图形化数据处理,实现对监控主机7x24小时集中监控。
2024-04-15 21:33:38
838
原创 Kafka集群
Kafka 是最初由 Linkedin 公司开发,是一个分布式、支持分区的(partition)、多副本(replica),基于 Zookeeper 协调的分布式消息中间件系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景,比如基于 hadoop 的批处理系统、低延迟的实时系统、Spark/Flink 流式处理引擎,nginx 访问日志,消息服务等等,用 scala 语言编写,Linkedin 于 2010 年贡献给了 Apache 基金会并成为顶级开源项目。
2024-04-14 21:28:19
112
原创 ELK日志分析系统(下)
Filebeat是一款轻量级的日志收集工具,可以在非JAVA环境下运行。因此,Filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。实际上,Filebeat几乎可以起到与Logstash相同的作用,可以将数据转发到Logstash、Redis或者是Elasticsearch中进行直接处理。
2024-04-11 19:28:29
675
原创 ELK日志分析系统(上)
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。
2024-04-10 17:40:20
1097
原创 GFS分布式文件系统
GlusterFS 是一个开源的分布式文件系统,由存储服务器,客户端以及NFS/Samba存储网关组成,没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。传统的分布式文件系统大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高,但是也存在一些缺陷,例如单点故障。一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃。而GlusterFS 分布式文件系统是基于无元服务器的设计,数据横向扩展能力强,具备较高的可靠性及存储效率。
2024-04-09 19:29:18
951
原创 上行上传rsync+inotify
使用inotify通知接口,可以用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。将inotify机制与rsync工具相结合,可以实现触发式备份(实时同步),即只要原始位置的文档发生变化,则立即启动增量备份操作;否则处于静默等待状态。这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。
2024-04-08 17:31:32
819
原创 Rsync 远程同步
rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。
2024-04-07 17:37:27
2323
原创 Redis Cluster集群模式
例如,如果单机内存太大,bgsave和bgrewriteaof的fork操作可能导致主进程阻塞,主从环境下主机切换时可能导致从节点长时间无法提供服务,全量复制阶段主节点的复制缓冲区可能溢出。2、为每个节点添加一个从节点A1、B1、C1整个集群便有三个Master节点和三个slave节点组成,在节点B失败后,集群选举B1位为的主节点继续服务。集群由多个节点(Node)组成,Redis的数据分布在这些节点中。集群中的节点分为主节点和从节点:只有主节点负责读写请求和集群信息的维护;
2024-04-07 15:12:14
677
原创 Redis的主从复制和哨兵模式
1、redis主从复制是为了数据冗余和读写分离在这两种模式中,有两种角色主节点(master)和从节点(slave),主节点负责处理写的操作,并将数据更改复制到一个或多个从节点。这样我们的主节点负载减轻,从节点可以提供数据读取服务,实现读写分离,如果主节点停止服务,从节点之一可以立即接管主节点的角色,再继续提供服务。2、redis 哨兵模式是一个用于管理多个reids服务的系统,它提供监控、通知、自动故障转移、配置提供服务的功能,以实现redis高可用性。
2024-04-03 17:12:41
1277
原创 Redis的高可用和持久化
含义:高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务。组成:实现高可用的技术主要包括持久化、主从复制、哨兵和集群。
2024-04-02 18:48:57
853
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人