- 博客(54)
- 收藏
- 关注
RSS订阅原创 Kubernetes部署安装-二进制部署实例
总结:关闭防火墙关闭SELinux关闭Swap设置主机名添加Hosts调整内核参数时间同步二、部署Docker引擎安装依赖添加Docker仓库安装Docker配置Docker启动并启用Docker服务验证Docker配置etcd 集群搭建安装 cfssl 工具下载并安装 、 和 工具。链接可能失效,此处自己上传的文件进行实验生成 etcd 证书创建目录并上传脚本。下载并解压 etcd
2025-02-11 11:19:23
952
原创 Kubernetes容器编排系统
K8S资源对象资源对象描述PodK8S能够创建和管理的最小单元,一个Pod里可以包含一个或多个容器,容器间共享网络、存储等资源Deployment部署无状态应用,管理replicaset和Pod部署有状态应用DaemonSet在每个node节点上都部署同一类的PodJob一次性的部署短期任务的PodCronJob周期性的部署短期任务的PodService在K8S集群内部,为通过标签选择器关联的一组Pod提供统一的访问入口和负载均衡Ingress。
2025-02-11 11:18:51
387
原创 Dockerfile相关操作命令及案例并搭建本地私有仓库
镜像:标签 “命令” > 镜像里的CMD指令指定的"命令"区别:ENTRYPOINT指定的容器启动命令优先级更高,如果ENTRYPOINT和CMD同时存在,那么CMD指定的内容将作为ENTRYPOINT指定的命令传入参数使用。5)构建镜像使用 docker build --no-cache 选项,表示构建新镜像时禁用缓存,确保每次构建的镜像都是最新的,避免因为缓存导致的问题。6)使用 .dockerignore 文件,指定不需要复制到镜像里的文件名或目录名,防止复制多余的文件到镜像中。
2025-01-14 17:15:00
1818
1
原创 Docker
Docker 是一个开源的应用容器引擎,基于 Go 语言开发并遵循 Apache 2.0 协议开源。它允许在 Linux 容器中运行应用程序,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker 的 Logo 设计Docker 的 Logo 设计为一条蓝色鲸鱼,拖着许多集装箱。鲸鱼代表宿主机,集装箱代表相互隔离的容器,每个集装箱中都包含自己的应用程序。Docker 的设计宗旨Docker 的设计宗旨是。
2025-01-14 09:00:00
797
原创 Docker常用命令
在迁移过程中,可以使用docker export 命令将已经创建好的容器导出为容器快照文件,无论这个容器是处于运行状态还是停止状态均可导出。docker 容器默认会把容器内部第一个进程,也就是 pid=1 的程序作为docker容器是否正在运行的依据,如果docker容器中 pid = 1 的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,否则认为容器已经挂掉。新创建的容器默认处于停止状态,不运行任何程序,需要在其中发起一个进程来启动容器。命令, 等同于先执行。
2025-01-14 00:00:00
923
原创 Docker数据管理与网络
详细来讲,因为对于精简的OS,rootfs可以很小,只需要包含最基本的命令、工具和程序库就可以了,因为底层直接用宿主机的kernel,自己只需要提供rootfs就可以了。详细来说,Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。(5)镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件,只是这个文件在 Docker 容器中不可见了。
2025-01-13 16:26:26
650
原创 Zabbix监控系统
目标:限制登录人数不超过3个,超过则发出报警信息。确定需要执行的Linux命令使用命令来获取当前登录的用户数。创建Zabbix的自定义监控项配置文件编辑Zabbix Agent2的主配置文件,确保包含自定义监控项配置文件的目录。vim /etc/zabbix/zabbix_agent2.conf # 找到并确认以下行,确保包含/etc/zabbix/zabbix_agent2.d/目录 Include = /etc/zabbix/zabbix_agent2.d/*.conf。
2025-01-13 16:25:34
779
原创 LVS负载均衡群集
群集(集群)和分布式都是提高系统性能和处理能力的重要手段。群集技术通过整合多台主机的资源来提高系统的可扩展性、可用性、容量和性能;而分布式系统则通过将任务分解到多个节点上并行处理来提高系统的处理能力和容错性。在实际应用中,可以根据具体的需求和场景选择合适的群集或分布式技术来构建系统。LVS(Linux Virtual Server)负载均衡技术提供了三种主要的工作模式,以满足不同场景下的需求。
2025-01-13 16:24:27
937
原创 MHA高可用
MHA(Master High Availability)是一套用于 MySQL 数据库高可用性的解决方案,专注于在主从复制环境中实现快速且可靠的故障切换,以最小化数据丢失。该参数代表忽略上次 MHA 触发切换产生的文件,默认情况下,MHA 发生切换后会在。日志文件中记录,下次再次切换的时候如果发现该目录下存在该文件将不允许触发切换, 除非在第一次切换后删除该文件,为了方便,这里设置为。1.一般判断从库的是从(position/GTID)判断优劣,数据有差异,最接近于master的slave,成为备选主。
2025-01-13 16:23:27
943
原创 Redis高可用
redis持久化RDB持久化:定时的将redis在内存的数据进行快照并压缩保存到硬盘里手动触发:手动执行 bgsave 命令自动触发:满足配置文件中 save n m 的规则(在n秒内发生了m次数据更新就会自动触发);主从复制在做全量复制时;执行shutdown命令关闭数据库时工作流程:redis主进程会fork子进程来进行RDB持久化快照保存内存数据到硬盘里,文件名为 dump.rdb优缺点:RDB持久化保存的文件占用空间较小,网络传输快,恢复速度比AOF更快,性能影响比AOF更小。
2025-01-13 16:22:25
548
原创 Redis集群模式
然后,根据哈希槽的分配情况,Redis 可以找到对应的节点,并在该节点上进行存取操作。每个主节点都有一个或多个从节点,这些从节点会复制主节点的数据。当主节点出现故障时,集群中的其他节点会检测到这一点,并自动将一个从节点提升为主节点,以继续提供服务。在这个过程中,节点 B1 会被选举为新的主节点,并接管节点 B 的哈希槽和从节点。Redis集群通常需要6个节点,包括3个主节点和3个从节点。假设我们有一个由 3 个节点(A、B、C)组成的 Redis 集群,并且每个节点都有一个从节点(A1、B1、C1)。
2025-01-13 16:17:24
627
原创 Redis哨兵模式
Sentinel 在做 failover 的时候会执行这个脚本,并且传递 7 个参数 master-name、role、state、from-ip、from-port、to-ip、to-port,其中 to-ip 是新主 Redis 的 IP 地址,可以在这个脚本里做 VIP 漂移操作。哨兵无法对从节点进行自动故障转移,在读写分离场景下,从节点故障会导致读服务不可用,需要对从节点做额外的监控、切换操作。哨兵模式的启动依赖于主从模式的配置。因此,在配置哨兵模式之前,必须确保主从模式已经正确安装和配置。
2024-11-28 16:20:36
1087
原创 Redis主从复制
主从复制是高可用Redis的基础,哨兵和集群都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复。:故障恢复无法自动化;写操作无法负载均衡;存储能力受到单机的限制。
2024-11-28 16:20:04
818
原创 NoSQL之Redis部署安装与基础命令
关系型数据库(Relational Database,简称RDB)是一种结构化的数据库,它建立在关系模型基础上,通过二维表格的形式来存储数据。每个表格(表)由行和列组成,其中行代表记录,列代表字段。非关系型数据库(NoSQL,Not Only SQL)是指那些不遵循关系模型的数据库,它们不需要预先定义表结构,每条记录可以有不同的数据类型和字段个数。NoSQL数据库包括多种类型,如键值存储、列族存储、文档存储和图数据库等。创建[Unit][Service]User=redis[Install]
2024-11-28 16:19:34
1224
原创 Rsync远程同步
工具相结合,可以实现触发式备份(实时同步),即只要原始位置的文档发生变化,则立即启动增量备份操作;这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。rsync使用所谓的“Rsync算法”来使本地和远程两个主机之间的文件达到同步。这个算法只传送两个文件的不同部分(通过差分编码实现),而不是每次都整份传送,因此速度相当快。通知接口,可以用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。
2024-11-28 16:19:01
992
原创 Keepalived高可用群集
负载均衡:通过分配任务到不同的节点服务器,以平衡工作负载和提高整体性能。负载均衡器可以根据不同的策略(如轮询、最少连接、基于权重等)将请求分发到集群中的服务器。健康检查(探针):用于监控调度器和节点服务器的运行状态。如果某个节点出现故障或无法响应,健康检查将能够检测到这种情况,并触发相应的故障处理机制。故障转移:在主节点或服务器出现故障时,通过VIP(虚拟IP)漂移等技术实现主备切换,确保服务的连续性和可用性。故障转移机制可以自动或手动触发,具体取决于集群的配置和策略。
2024-11-28 16:18:18
878
原创 HTML
3、POST请求同PUT请求类似,都是向服务器端发送数据的,但是该请求会将数据携带在body当中,通常表示的是“create”的含义,就像数据库的insert操作一样,会创建新的内容。2、与GET不同的是,PUT请求是向服务器端发送数据的,从而改变信息,该请求就像数据库的update操作一样,用来修改数据的内容,但是不会增加数据的种类等,也就是说无论进行多少次PUT操作,其结果并没有不同。HTML叫做超文本标记语言,是一种规范,也是一种标准,它通过标记符号来标记要显示的网页中的各个部分。
2024-11-28 16:17:38
701
原创 Nginx rewrite 与 location
匹配规则描述优先级location = URL路径精确匹配1location ^~ URL路径前缀匹配(最长优先)2location ~* URL路径正则匹配(不区分大小写)3location ~ URL路径正则匹配(区分大小写)4location!~ URL路径正则匹配取反(区分大小写)5location!~* URL路径正则匹配取反(不区分大小写)6一般前缀匹配7通用匹配8优先级说明精确匹配 () 具有最高优先级。如果没有精确匹配,则考虑前缀匹配。其中,带有^~
2024-11-28 16:17:07
941
原创 Nginx优化
HTTP的KeepAlive模式允许Web服务器在处理完一个请求后保持TCP连接处于打开状态。这样,如果同一客户端发送后续请求,服务器可以直接利用这个已打开的连接,而无需重新建立新的连接。然而,长时间保持连接会占用服务器资源,如果过多,可能会影响性能。类别配置项描述性能优化gzip on;开启网页压缩性能优化expires 缓存时间;网页缓存性能优化keepalive_timeout 服务端超时时间 客户端超时时间;连接保持超时性能优化连接保持最大请求次数性能优化。
2024-11-28 16:16:36
1019
原创 Nginx服务配置实例
Apache是世界上最流行的开源Web服务器软件之一,由于其跨平台和安全性被广泛使用。Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,包括Linux、Windows和macOS等。简单、速度快、性能稳定:Apache服务器稳定可靠,可以高效地处理大量并发连接。跨平台支持:可以运行在几乎所有广泛使用的计算机平台上。丰富的特性。
2024-11-28 16:15:53
906
原创 HAProxy
定义HAProxy是一种提供高可用性、负载均衡以及基于TCP和HTTP应用的代理解决方案。它是免费、快速且可靠的,尤其适用于并发量大的web站点,这些站点通常还需要会话保持或七层处理。运行模式HAProxy的运行模式使其能够简单且安全地整合到当前的架构中,同时保护web服务器不被直接暴露在网络上。
2024-11-28 16:15:19
2284
原创 Tomcat
Tomcat 是由 Java 语言开发的,它是一个免费的开放源代码的 Web 应用服务器,隶属于 Apache 软件基金会的 Jakarta 项目。Tomcat 由 Apache、Sun 及其他一些公司和个人共同开发而成,因其轻量级和灵活性,在中小型系统和并发访问量适中的场合下被广泛应用。Tomcat 不仅是开发和调试 JSP 程序的首选,还常常作为 Servlet 和 JSP 容器,在后端独立运行。
2024-11-28 16:14:35
1298
原创 web服务与http协议
HTML(HyperText Markup Language)是一种用于创建网页和网页应用程序的标准标记语言。它不是一种编程语言,而是一种标记语言,通过不同的标签(tags)来告诉浏览器如何显示内容。HTTP协议是一种基于请求与响应模型的应用层协议。在这种模型中,客户端首先向服务器发起请求,该请求中包含了请求的方法、目标URL、所使用的HTTP协议版本,以及一些请求修饰符、客户端信息和消息体(类似于MIME结构)。
2024-11-28 16:13:29
685
原创 Linux防火墙-iptables的使用
五链:INPUT(处理入站数据) OUTPUT(处理出站数据) FORWARD(处理转发数据) PREROUTING(路由处理前,修改目的地址) POSTROUTING(路由处理后,修改源地址)iptables -t 表名 -I 链名 [规则序号] 匹配条件选项 -j 控制类型 #默认在链的开头插入规则,也可以在指定序号的规则前插入新规则。查 iptables -t 表名 -L -n -v --line-numbers [链名] #不指定链名则查看表中所有链的规则。
2024-11-28 16:12:24
310
原创 MHA高可用
MHA(Master High Availability)是一套用于 MySQL 数据库高可用性的解决方案,专注于在主从复制环境中实现快速且可靠的故障切换,以最小化数据丢失。该参数代表忽略上次 MHA 触发切换产生的文件,默认情况下,MHA 发生切换后会在。日志文件中记录,下次再次切换的时候如果发现该目录下存在该文件将不允许触发切换, 除非在第一次切换后删除该文件,为了方便,这里设置为。1.一般判断从库的是从(position/GTID)判断优劣,数据有差异,最接近于master的slave,成为备选主。
2024-11-25 15:41:56
1113
原创 MySQL索引
类别描述定义索引是一个排序的列表,包含索引字段的值和其对应的行记录数据所在的物理地址作用1. 加快表数据的查询速度(主要作用)2. 对字段进行排序3. 加快表与表的连接速度4. 减少分组和排序的时间副作用1. 索引会额外占用磁盘空间2. 更新包含索引的表会花费更多的时间工作方式没有索引:扫描全表后定位某行记录数据的位置有索引:通过索引查询到行记录数据所在的物理地址,直接访问相应的行记录数据创建索引的依据1. 表的记录行数量较多(一般超过三五百行),且读操作多时创建索引。
2024-10-21 09:36:36
890
原创 sed编辑器与awk的用法
sed是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中, 称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后, 把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有改变,除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件;简化对文件的反复操作;编写转换程序等。
2024-09-13 15:27:49
1014
1
原创 grep命令及相关的增删找查命令的用法
命令适用于那些一次扫描无法实现功能的变量,会对变量进行两次扫描。按每20行拆分为多个文件,前缀为。按每2MB拆分为多个文件,前缀为。目录中的文件,但不处理软链接。目录中的文件,并处理软链接。报告或忽略文件中连续的重复行。以字节为单位截取前10个字节。以字符为单位截取前10个字符。为分隔符,截取第一个字段。为分隔符,排除第二个字段。的行,但不输出任何信息。的行,只取第一个匹配。的行,并显示其后3行。的行,并显示其前3行。文件中内容相同的部分。统计连续重复的行的次数。的列和行内容互相交换。
2024-09-13 15:02:44
1030
原创 正则表达式
REGEXP: Regular Expressions,由一类特殊字符及文本字符所编写的模式,其中有些字符(元字符)不表示字符字面意义,而表示控制或通配的功能,类似于增强版的通配符功能,但与通配符不同,通配符功能是用来处理文件名,而正则表达式是处理文本内容中字符。:匹配任意长度的任意字符,不包括0次。:匹配前面的字符至少m次,至多n次。:匹配前面的字符任意次,包括0次。:匹配其前面的字符出现0次或1次。:匹配其前面的字符出现最少1次。:匹配前面的字符至多n次。:匹配前面的字符至少n次。
2024-09-13 15:01:44
1065
原创 shell中的函数
在Shell中,你可以使用function关键字或者更常见的直接使用函数名加括号的方式来定义函数。函数的定义通常放在脚本的开始部分,尽管这不是强制性的。语法1(使用function关键字)# 函数体语法2(不使用function关键字)# 函数体。
2024-09-01 20:32:21
365
原创 shell脚本基础和脚本循环
Shell 变量是 Shell 编程中用于存储和引用数据的实体。它们可以是简单的文本字符串、数字,或者在某些情况下,甚至是更复杂的数据结构(尽管这通常依赖于特定的 Shell 和其扩展功能)。变量使得 Shell 脚本能够处理动态数据,增强脚本的灵活性和可重用性。常见预定义变量$0:当前执行的脚本或命令的名称(包括路径)。在脚本中,它通常用于输出脚本自身的名称。$1到$9:位置参数,分别代表传递给脚本或命令的第一个到第九个参数。超过9个的参数可以通过${10}${11}等方式访问。$*和 $@
2024-09-01 20:31:33
2579
原创 PXE高效批量网络装机及实验过程
PXE(预启动执行环境)是由Intel公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。
2024-08-21 14:25:38
943
原创 部署YUM仓库及NFS共享服务
yum(全称:Yellowdog Updater, Modified)是一个在基于RPM的系统中管理软件包的命令行工具。它可以自动解决依赖关系,从而使得软件包的安装、升级和删除变得更加简单。
2024-08-21 13:53:03
347
原创 SSH远程访问及控制
1)(Secure Shell)是一种的网络传输协议,。它通过机制来的机密性和完整性,确保数据传输过程中的安全性。在建立连接时,双方会协商使用的,确保后续通信的机密性和完整性。SSH支持多种加密算法,如AES和RSA,以及密钥交换方法。OpenSSH。
2024-08-20 17:18:40
832
原创 系统安全以及应用
1. 目标和作用PAM的主要目标是为程序的开发人员提供一套统一的认证接口。它通过将认证过程从应用程序中分离出来,实现了认证机制的可插拔性,便于向系统中添加新的认证手段。2. 主要组成部分PAM模块:动态链接库,位于或目录下,负责实际的认证工作。PAM配置文件:位于/etc/pam.d目录下,每个服务或程序都有一个对应的配置文件,用于定义该服务的认证方式和规则。
2024-08-18 21:21:25
1007
原创 关于DNS的配置实验
分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度。在网关服务器搭建DNS分离解析,使局域网主机解析www.benet.com为192.168.20.80,外网主机解析www.benet.com。#修改完后需要重启网卡。
2024-08-18 21:05:04
571
原创 DNS域名解析服务
DNS是一种用于将人类可读的域名转换为计算机可识别的IP地址的系统。它是互联网基础设施的关键部分,使得用户可以通过易于记忆的域名(如http://www.example.com)访问网站和其他在线资源,而不是直接使用难以记忆的IP地址(如192.0.2.1)。正向解析:根据域名查找对应的IP地址反向解析:根据IP地址查找对应的域名DNS系统的分布式数据结构服务器找寻IP、域名的过程1 优先从缓存找2 看DNS配置3 找就近的DNS服务器(外部)4 迭代或递归寻找5 将解析结果保存在缓存中。
2024-08-18 20:45:50
356
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人