- 博客(72)
- 收藏
- 关注
RSS订阅原创 云计算与虚拟化
虚拟化的解释有很多这里举一下维基百科上对虚拟化的解释在计算机技术中,虚拟化(技术)或虚拟技术(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源CPU内存磁盘空间网路适配器等),予以抽象、转换后呈现出来并可供分割、组合为一个或多个电脑组态环境。由此,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些电脑硬体资源。这些资源的新虚拟部份是不受现有资源的架设方式,地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料储存。
2023-09-10 20:28:49
1940
原创 二进制部署Kubernetes
源主机 node01 的 flanneld 服务将原本的数据内容封装到 UDP 中后根据自己的路由表通过物理网卡投递给目的节点 node02 的 flanneld 服务,数据到达以后被解包,然后直接进入目的节点的 flannel.1 虚拟网卡,之后被转发到目的主机的 docker0 虚拟网卡,最后就像本机容器通信一样由 docker0 转发到目标容器。将 Pod 的 IP 和所在的 Node 的 IP 关联起来,通过这个关联让不同 Node 上 Pod 之间直接通过内网 IP 地址通信。
2023-06-30 11:13:47
528
原创 Kubernetes
K8S 的全称为 Kubernetes (K12345678S),PS:“嘛,写全称也太累了吧,不如整个缩写”。作用:用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。可以理解成 K8S 是负责自动化运维管理多个容器化程序(比如 Docker)的集群,是一个生态极其丰富的容器编排框架工具。由来:K8S由google的Borg系统(博格系统,google内部使用的大规模容器编排工具)作为原型,后经GO语言延用Borg的思路重写并捐献给CNCF基金会开源。
2023-06-30 09:40:51
543
原创 Ansible-playbook-roles安装lnmp
使用roles安装lnmp1、准备四台主机2、10作为ansible管理端首先ssh连接剩下三台主机添加[nginxservers]配置nginx ip,[phpservers]php ip,[mysqlservers]mysql ip5、准备nginx配置模板文件,需要在管理端下载nginx、php、mysql。6、在模板文件中修改j2模板文件7、在vars文件中准备变量pkg: nginx。
2023-06-18 17:23:27
1682
原创 Ansible Playbook
playbooks 本身由以下各部分组成(1)Tasks:任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行(2)Variables:变量(3)Templates:模板(4)Handlers:处理器,当changed状态条件满足时,(notify)触发执行的操作(5)Roles:角色//示例:--- #yaml文件以---开头,以表明这是一个yaml文件,可省略。
2023-06-17 19:48:19
1105
原创 Ansible配置和模块
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
2023-06-17 17:20:44
849
原创 docker注意事项和https
尽量不用 --privileged 运行容器授权容器root用户拥有宿主机的root权限尽量不在 容器中运行 ssh 服务尽量不用 --network host 使用 host 网络模式运行容器。
2023-06-17 13:14:33
864
原创 Docker consul的容器服务更新与发现
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
2023-06-11 20:57:52
809
原创 Docker--Harbor私有仓库部署与管理
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2023-06-11 20:01:05
1486
原创 Docker-Compose
depends_on 在使用Compose时,最大的好处就是少打启动命令,但一般项目容器启动的顺序是有要求的,如果直接从上到下启动容器,可能会因为容器依赖问题而启动失败。unless-stopped,在容器退出时总是重启容器,但是不考虑在 Docker 守护进程启动时就已经停止了的容器。
2023-06-11 15:52:23
881
原创 DockerFile
创建镜像有三种方法,分别为基于已有镜像创建、基于本地模板创建以及基于Dockerfile创建。1.基于现有镜像创建(1)首先启动一个镜像,在容器里做修改(2)然后将修改后的容器提交为新的镜像,需要使用该容器的 ID 号创建新镜像2.基于本地模板创建通过导入操作系统模板文件可以生成镜像,模板可以从 OPENVZ 开源项目下载,下载地址为http://openvz.org/Download/template/precreated#导入为镜像3.基于Dockerfile 创建。
2023-06-11 14:03:22
720
原创 Docker数据管理和网络通信
数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。在启动容器的时候,如果不指定对应的端口,在容器外是无法通过网络来访问容器内的服务。端口映射机制将容器内的服务提供给外部网络访问,实质上就是将宿主机的端口映射到容器中,使得外部网络访问宿主机的端口便可访问容器内的服务。#创建一个容器作为数据卷容器、#使用 --volumes-from 来挂载 web2 容器中的数据卷到新的容器。
2023-06-09 10:38:15
1015
原创 Docker 网络
docker run -d --name test1 -P nginx #随机映射端口(从32768开始)docker run -d --name test2 -p 43000:80 nginx #指定映射端口#查看容器的输出和日志信息docker logs 容器的ID/名称。
2023-06-06 19:20:45
501
原创 Docker容器操作
docker 容器默认会把容器内部第一个进程,也就是 pid=1 的程序作为docker容器是否正在运行的依据,如果docker容器中 pid = 1 的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,否则认为容器已经挂掉。并且容器所运行的程序不能结束。注意:容器是一个与其中运行的 shell 命令/进程共存亡的终端,命令/进程运行容器运行, 命令/进程结束容器退出。需要进入容器进行命令操作时,可以使用 docker exec 命令进入运行着的容器。
2023-06-05 19:32:10
542
原创 CEPH部署
Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
2023-06-04 16:25:14
724
原创 Docker(概述、安装、配置、镜像操作)
docker是一种go语言开发的应用容器引擎,运行容器里的应用。docker是用来管理容器和镜像的一种工具。容器引擎:docker、rocket、podman、containerd容器与虚拟机的区别容器:所有容器共享宿主机内核。使用namespace隔离资源。使用cgroup限制资源的最大使用量。秒级启动速度。容器相当于宿主机的进程,性能几乎没有损耗,一台主机能够支持成千上百个容器。虚拟机:每个虚拟机都有独立的操作系统和内核。完全隔离,每个虚拟机都有独立的硬件资源。分钟级启动速度。
2023-06-04 15:27:55
1106
原创 ZooKeeper集群+Kafka集群
/Zookeeper 定义Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。//Zookeeper 工作机制Zookeeper从设计模式角度来理解:是一个基于观察者模式设计的分布式服务管理框架,它负责存储和管理大家都关心的数据,然后接受观察者的注册,一旦这些数据的状态发生变化,Zookeeper就将负责通知已经在Zookeeper上注册的那些观察者做出相应的反应。也就是说 Zookeeper = 文件系统 + 通知机制。
2023-05-30 19:26:49
599
原创 ELK 企业级日志分析系统
logstash作为日志搜集器,从数据源采集数据,并对数据进行过滤,格式化处理,然后交由Elasticsearch存储,kibana对日志进行可视化处理。node1节点(2C/4G):node1/192.168.142.10 Elasticsearchnode2节点(2C/4G): node2/192.168.142.20 Elasticsearch。
2023-05-26 11:31:19
821
原创 Zabbix
作为一个运维,需要会使用监控系统查看服务器系统性能、应用服务状态和网站流量指标等,利用监控系统的数据去了解网站上线发布的结果和健康状态。利用一个优秀的监控软件,我们可以:●通过一个友好的界面进行浏览整个网站所有的服务器状态●可以在 Web 前端方便的查看监控数据●可以回溯寻找事故发生时系统的问题和报警情况zabbix 是什么?●zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
2023-05-23 13:37:05
658
原创 Squid 代理服务器
-enable-arp-acl \ #MAC地址管控,防止客户端使用IP欺骗。90是启动优先级,25是停止优先级,优先级范围是0-100,数字越大,优先级越低。打开浏览器,工具-->Internet选项-->连接-->局域网设置-->开启代理服务器(地址:Squid服务器IP地址,端口:3128)--enable-async-io=100 \ #异步IO,提升存储性能。
2023-05-22 11:43:29
604
原创 REDIS集群
●主从复制:主从复制是高可用Redis的基础,哨兵和集群都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复。缺陷:故障恢复无法自动化;写操作无法负载均衡;存储能力受到单机的限制。●哨兵:在主从复制的基础上,哨兵实现了自动化的故障恢复。缺陷:写操作无法负载均衡;存储能力受到单机的限制;哨兵无法对从节点进行自动故障转移,在读写分离场景下,从节点故障会导致读服务不可用,需要对从节点做额外的监控、切换操作。
2023-05-21 21:55:12
494
原创 REDIS高可用及持久化
在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务(99.9%、99.99%、99.999%等等)。但是在Redis语境中,高可用的含义似乎要宽泛一些,除了保证提供正常服务(如主从分离、快速容灾技术),还需要考虑数据容量的扩展、数据安全不会丢失等。在Redis中,实现高可用的技术主要包括持久化、主从复制、哨兵和 Cluster集群,下面分别说明它们的作用,以及解决了什么样的问题。
2023-05-21 15:37:45
605
原创 REDIS 数据类型
redis 127.0.0.1:6379> zrangebyscore myzset -inf +inf limit 2 3 #-inf表示第一个成员(位置索引值最低的,即0),+inf表示最后一个成员(位置索引值最高的),limit后面的参数用于限制返回成员的值,2表示从位置索引等于2的成员开始,取后面3个成员。1)可以用于一个大型在线游戏的积分排行榜。每当玩家的分数发生变化时,可以执行ZADD命令更新玩家的分数,此后再通过ZRANGE命令获取积分TOP10的用户信息。
2023-05-16 11:07:10
320
原创 NOSQL和REDIS配置与优化
关系型数据库:实例-->数据库-->表(table)-->记录行(row)、数据字段(column)非关系型数据库:实例-->数据库-->集合(collection)-->键值对(key-value)非关系型数据库不需要手动建数据库和集合(表)。Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。
2023-05-16 10:53:21
261
原创 MYSQL索引、事务、存储引擎
如何实现:没有索引的情况,要查询某行数据,需要先扫描全表来定位某行数据。有索引后会通过查找条件的字段找到其索引对应的行数据的物理地址,然后根据物理地址访问相应的数据。2)表的主键字段、外键字段、多表连接的字段、唯一性较好的字段、不经常更新的字段、经常出现在where、group by、order by语句的字段、小字段。普通索引:create index 索引名 on 表名 (字段(LEN));索引是一个排序的列表,包含字段的值和相应的行数据的物理地址。作用:加快表的查询速度,可以对字段排序。
2023-05-15 11:27:30
891
原创 MYSQL-数据库管理.3(用户管理及用户权限)
数据结构 二维表格 库 -> 表 -> 列(字段):用来描述对象的一个属性行(记录):用来描述一个对象的信息。
2023-05-15 11:01:45
519
原创 MYSQL高可用配置(MHA)
MHA(Master High Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
2023-05-15 10:29:46
657
原创 MYSQL主从复制和读写分离.2
/客户端会分别向slave1和slave2读取数据,显示的只有在两个从服务器上添加的数据,没有在主服务器上添加的数据。//通过amoeba服务器代理访问mysql ,在通过客户端连接mysql后写入的数据只有主服务会记录,然后同步给从--从服务器。即可实现同步在主服务器上添加的数据。--45--修改,设置主服务器的名Master。--52--修改,设置从服务器的名slave1。----Amoeba服务器配置------55--修改,设置从服务器1的地址。--48--修改,设置主服务器的地址。
2023-05-14 20:17:00
318
原创 MYSQL主从复制和读写分离.1
读写分离,基本的原理是让主数据库处理事务性增、删、改操作(insert、update、delete),而从数据库处理select查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。
2023-05-14 16:10:15
416
原创 架构集群部署
Connector port="8010" protocol="AJP/1.3" redirectPort="8443" /> #116行,修改Connector port AJP/1.3,默认为8009 -> 修改为8010。<Connector port="8081" protocol="HTTP/1.1" #69行,修改Connector port,HTTP/1.1 默认为8080 -> 修改为8081。配置nginx节点服务器,做动静分离,七层反向代理。
2023-05-03 20:43:15
551
原创 MYSQL-数据库管理.2
另外还有“.ibd”和 ibdata 文件,这两种文件都是用来存放 Innodb 数据的,之所以有两种文件来存放 Innodb 的数据(包括索引),是因为Innodb的数据存储方式能够通过配置来决定是使用共享表空间存放存储数据,还是独享表空间存放存储数据。独享表空间存储 方式使用“.ibd”文件来存放数据,且每个表一个“.ibd”文件,文件存放在和 MyISAM 数据相同的位置。每一个MyISAM表都会有一个“.MYD”文件与之对应,同样存放于所属数据库的文件夹下,和“.frm”文件在一起。
2023-05-02 18:29:49
1037
原创 MYSQL-数据库管理.1
关系数据库结构是二维数据库表,二维表当中每个字段(列)用来描述对象的一个属性,每个记录(行)用来描述一个对象的信息(完整信息),关系数据库写到哪里也就是存储在硬盘当中 读写系统就会受到的IO限制或者瓶颈。2)数据是以“记录”的形式按照统一的格式进行存储的,而不是杂乱无章的。它在操作系统的支持下,支持用户对数据库的各项操作。1、格式灵活:存储数据的格式可以是key,value形式、文档形式、图片形式等等,文档形式、图片形式等等,使用灵活,应用场景广泛,而关系型数据库则只支持基础类型。
2023-05-02 18:17:55
668
原创 HAproxy搭建web集群
HAProxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。HAProxy非常适用于并发大(并发达1w以上)web站点,这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。HAProxy的主要特性有:●可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲美;
2023-05-01 14:09:11
579
原创 Keepalived 及其工作原理
Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。
2023-04-27 11:37:17
573
原创 Tomcat优化及多实例部署
【enableLookups】是否反查域名,以返回远程主机的主机名,取值为:true 或 false,如果设置为 false,则直接返回 IP 地址,为了提高处理能力,应设置为 false。以上是一些常用的配置参数,还有好多其它的参数设置,还可以继续深入的优化,HTTP Connector 与 AJP Connector 的参数属性值,可以参考官方文档的详细说明进行学习。【redirectPort】如果某连接器支持的协议是HTTP,当接收客户端发来的HTTPS请求时,则转发至此属性定义的 8443 端口。
2023-04-26 19:33:22
84
原创 Tomcat部署
Servlet 是Java Servlet 的简称,可以理解为是一个服务连接器,是用 Java 编写的服务器端程序,具有独立于平台和协议的特性, 简单的理解:servlet 就是一个中间件,包含了接口和方法,将客户端和数据库连接,从而实现动态网页的创建。Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。
2023-04-26 19:07:28
139
原创 Nginx location和rewrite
rewrite只能放在server{},location{},if{}中,并且默认只能对域名后边的除去传递的参数外的字符串起作用, 例如http://www.kgc.com/abc/bbs/index.php?因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 比如访问 / 和 /data, 则 / 匹配, /data 也匹配,=为精确匹配 / ,主机名后面不能带任何字符串,比如访问 / 和 /data,则 / 匹配,/data 不匹配。网址换新域名后,让旧的访问跳转到新的域名上。
2023-04-26 11:50:21
119
原创 Nginx优化与防盗链
none:允许没有http_refer的请求访问资源(根据Referer的定义,它的作用是指示一个请求是从哪里链接过来的,如果直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 Referer 字段的),如 http://www.kgc.com/game.jpg。--------------------------------------------------小知识--------------------------------------------------
2023-04-25 19:40:21
83
原创 Nginx网站服务
epoll是Linux内核为处理大批句柄而作改进的poll,是Linux下多路复用IO接口select/poll的增强版本,它能显著的减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。use epoll;| 2 | INT | 表示结束进程,但并不是强制性的,常用的 "Ctrl+C" 组合键发出就是一个 kill -2 的信号。| 15 | TERM | 正常结束进程,是 kill 命令的默认信号 |
2023-04-25 18:34:02
72
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人