- 博客(53)
- 收藏
- 关注
RSS订阅原创 K8S部署
k8s集群master01:192.168.10.80 kube-apiserver kube-controller-manager kube-scheduler etcdk8s集群master02:192.168.10.20k8s集群node01:192.168.10.18 kubelet kube-proxy dockerk8s集群node02:192.168.10.19etcd集群节点1:192.168.10.80 etcd。
2024-10-24 21:00:33
976
原创 Kubernetes概述
Service 为一组 Pod 提供了一个稳定的 IP 地址和 DNS 名称,即使底层的 Pod 发生变化,Service 的 IP 地址和名称仍然是不变的。Kubernetes 的设计目的是为了简化在集群中的多个主机上部署容器化应用的过程,并提供了一个框架来执行分布式系统的管理。它提供了持久的身份(如名称和持久存储)给 Pod,并支持有序的部署和优雅的终止。是 Kubernetes 中的一个关键组件,它运行在每个节点上,负责与主控节点的 API Server 通信,并且管理和维护节点上运行的容器。
2024-10-23 20:53:03
1095
原创 Ansible脚本——playbook剧本
vars: #定义变量- groupname: mysql #格式为 key: valuetasks:group: name={{groupname}} system=yes gid=306 #使用 {{key}} 引用变量的值copy: content="{{ansible_default_ipv4}}" dest=/opt/vars.txt #在setup模块中可以获取facts变量信息。
2024-10-21 21:00:01
781
原创 Ansible概述
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
2024-10-17 20:57:37
979
原创 Docker--harbor私有仓库部署与管理
1、Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。2、Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2024-10-16 20:25:28
1233
原创 ELK企业级日志分析系统
ELK 是一套由Logstash和Kibana组成的开源日志分析系统,通常用于大规模的数据收集、处理和可视化分析。其主要功能是将分散在不同系统中的日志和事件数据集中收集、存储、搜索和分析,以实现实时监控、排障、性能优化、安全分析等场景是 ELK 栈中的核心组件,负责数据的存储、索引和搜索。它是一个分布式的搜索和分析引擎,基于构建,能够高效地处理和查询海量数据。Logstash。
2024-09-20 16:09:07
1509
原创 GFS分布式文件系统
GlusterFS是一个开源的分布式文件系统,设计目的是为数据存储提供高扩展性和高可靠性。它由存储服务器、客户端以及可选的NFS/Samba存储网关组成。与传统的分布式文件系统不同,GlusterFS没有元数据服务器,避免了单点故障的问题,并且提升了系统的性能和可靠性。Scale-Out 存储解决方案:通过扩展存储节点,GlusterFS能够支持PB级别的存储容量和数千个客户端。网络支持:支持TCP/IP和InfiniBand RDMA网络,实现物理分散的存储资源的聚合。
2024-09-18 19:54:42
673
原创 rsync远程同步
a:归档模式,保留文件权限、符号链接、时间戳等。-z:压缩传输数据,适用于远程同步。-v:详细模式,显示同步进度。--delete:删除目标目录中源目录不存在的文件,保持完全同步。-u:仅更新较新的文件,避免将旧文件覆盖新文件。rsync提供了多种灵活的备份方式,支持本地备份、远程备份、增量备份、历史版本保留等。它高效、可靠,并且通过压缩和带宽限制选项,适用于各种网络条件。
2024-09-13 23:22:35
936
原创 Redis集群
在主从复制的基础上,配合读写分离,可以由主节点提供写服务,由从节点提供读服务(即写Redis数据时应用连接主节点,读Redis数据时应用连接从节点),分担服务器负载;尤其是在写少读多的场景下,通过多个从节点分担读负载,可以大大提高Redis服务器的并发量。:除了上述作用以外,主从复制还是哨兵和集群能够实施的基础,因此说主从复制是Redis高可用的基础。:当主节点出现问题时,可以由从节点提供服务,实现快速的故障恢复;: 在每个Sentinel的配置文件中,需要指定要监控的主节点的信息。
2024-09-13 15:54:56
839
原创 NoSQL之Redis配置与优化(2)
一、Redis高可用Redis 高可用性1. 持久化目的:避免数据因进程退出等原因而丢失,通过将数据从内存保存到硬盘,实现数据备份。 主要方式: RDB 持久化:将内存中的数据生成快照保存到磁盘。适合定期备份数据,数据恢复较快。 AOF 持久化:将每次写命令记录到日志文件。提供更高的实时性,减少数据丢失。 2. 主从复制目的:实现数据备份和读操作的负载均衡。 特点: 主节点将数据同步到从节点。 从节点可以处理读取请求。 不支持写操作负载均衡,存储能力受限于主节点。
2024-09-12 17:33:12
913
原创 NoSQL之Redis配置与优化
Redis(远程字典服务器)是一个开源的、用 C 语言编写的 NoSQL 数据库。它基于内存运行,并支持数据持久化,采用键值对(key-value)的存储形式,是现代分布式架构中重要的组件。
2024-09-12 15:46:35
1044
原创 MHA高可用配置及故障切换
MHA()是 MySQL 的高可用性解决方案,主要用于在主从复制的 MySQL 环境中,自动进行主节点故障转移(failover)和切换(switchover)。MHA 的核心功能是当主库(Master)发生故障时,自动选择一个健康的从库(Slave)作为新的主库,以尽量减少宕机时间,并保持数据的一致性。
2024-09-10 01:27:11
1190
原创 Mysql高阶语句(2)
查询方便:视图提供了索引速度快和多表查询更为迅速的优点。安全性:通过视图隐藏数据表的复杂性,增强了数据的安全性,特别是在权限管理中应用广泛。
2024-09-09 14:58:06
842
原创 Mysql高阶语句(1)
以上为 MySQL 常用的高阶查询语句整理。通过合理使用排序、分组、子查询、通配符等高级查询技巧,可以高效处理和分析数据库中的数据。
2024-09-03 22:59:33
686
原创 mysql备份与恢复
是一个功能强大且免费的 MySQL 热备份解决方案,尤其适合 InnoDB 用户。它是许多开源社区和企业的首选。则是适合需要企业级支持和更广泛功能集的用户,但它是商业软件,需要购买许可。物理备份工具:使用工具如mysqldump、Percona XtraBackup 等进行备份。优点:快速,适用于大型数据库,支持增量备份。缺点:占用存储空间大,备份和恢复时间较长。逻辑备份工具mysqldump是常用的逻辑备份工具,导出 SQL 脚本。优点:易于理解和操作,适合小型数据库。缺点。
2024-09-02 23:45:25
1047
原创 Mysql数据库管理
CREATE DATABASE 数据库名;CREATE TABLE 表名 (字段1 数据类型,字段2 数据类型,PRIMARY KEY (主键名)DROP TABLE 表名;DROP DATABASE 数据库名;
2024-08-28 17:12:31
546
原创 数据库应用
包括定义全局数据结构、局部逻辑数据结构、存储结构、保密模式及信息格式等功能。保证存储在数据库中的数据正确、有效和相容,以防止不合语义的错误数据被输入或输出。
2024-08-27 18:19:33
945
原创 Haproxy搭建Web集群
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。global#需要修改rsyslog配置,为了便于管理。将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件。
2024-08-26 17:42:29
869
原创 LVS-DR
此地址仅用作发送 Web响应数据包的源地址,并不需要监听客户机的访问请求(改由调度器监听并分发)。因此使用虚接口 lo∶0 来承载 VIP 地址,并为本机添加一条路由记录,将访问 VIP 的数据限制在本地,以避免通信紊乱。
2024-08-21 16:51:38
874
原创 LVS负载均衡
①、Cluster、集群、群集②、由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名与IP地址),相当于一台大型计算机。
2024-08-21 00:55:47
945
原创 Tomcat部署及优化
【connectionUploadTimeout】上传超时时间,毕竟文件上传可能需要消耗更多的时间,这个根据你自己的业务需要自己调,以使Servlet有较长的时间来完成它的执行,需要与上一个参数一起配合使用才会生效。------主要目录说明----------------------------------------------------------------------------------------------nginx 502。默认值是-1(无限制)。通常默认 20000 毫秒就可以。
2024-08-18 23:42:16
1010
原创 Nginx优化与防盗链接
隐藏版本号可以使用Fiddler工具抓取数据包,查看Nginx版本,也可以在CentOS中使用命令curl -I显示响应报文首部信息。方法一:修改配置文件方式http {添加,关闭版本号......方法二:#define NGINX_VERSION "1.1.1" #修改版本号#define NGINX_VER "IIS" NGINX_VERSION #修改服务器类型http {......重启服务测试。
2024-08-14 14:47:59
572
原创 web基础与http
1. 网络是基于TCP/IP协议进行通信和连接的,每一台主机都有一个唯一的标识(固定的IP地址), 用以区别在网络上成千上万个用户和计算机。网络在区分所有与之相 连的网络和主机时,均采用一种唯一、通用的地址格式,即每一个与网络相连接的计算机和服务器都被指派一个独一无二的地址2. 为了保证网络上每台计算机的IP地址的唯 一性,用户必须向特定机构申请注册,分配IP 地址网络中的地址方案分为两套:IP地址系统和域名地址系统。这两套地址系统其实是一一对应的关系由于 IP。
2024-08-12 17:35:56
1045
原创 iptables防火墙
Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中Netfilter 是Linux 2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性,提供扩展各种网络服务的结构化底层框架。Netfilter与IP协议栈是无缝契合,并允许对数据报进行过滤、地址转换、处理等操作:IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables组成。
2024-07-30 23:36:24
1027
原创 Here Document、expect免交互
使用 I/O 重定向的方式将命令列表提供给交互式程序或命令,比如 ftp、cat 或 read 命令。HereDocument是标准输入的一种替代品,可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出一个文件并用作命令的标准输入。基本语法格式:命令 <<标记.........标记四点注意事项:标记可以使用任意的合法字符;结尾的标记一定要顶格写,前面不能有任何字符;结尾的标记后面也不能有任何字符(包括空格);开头的标记前后的空格会被省略;
2024-07-30 14:31:33
677
原创 shell-awk命令详解
AWK是一种处理文本文件的语言,是一个强大的文件分析工具。它是专门为文本处理设计的编程语言,也是行处理软件,通常用于扫描,过滤,统计汇总等工作,数据可以来自标准输入也可以是管道或文件。
2024-07-28 22:43:21
3304
原创 正则表达式与文本处理器
正则表达式,又称规则表达式。(英语:Regular Expression),在代码中常简写为regex、regexp 或 RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。正则表达式不只有一种,而且 LINUX 中不同的程序可能会使用不同的正则表达式,如:工具:grep sed awk egrep正则表达式---通常用于判断语句中,用来检查某一字符串是否满足某一格式正则表达式是由普通字符与元字符组成普通字符包括大小写字母、数字、标点符号及一些其他符号。
2024-07-23 23:18:57
1066
原创 循环与函数详解
数组是存放相同类型数据的集合,在内存中开辟了连续的空间,通常配合循环使用第一种:直接把要加入数组的元素用小括号括起来,中间用空格分开${#num} 显示字符串长度数组名= (value0 value1 value2)第二种:精确的给每一个下标索引定义一个值加入数组,索引数字可以不连续第三种:先把要加入数组的元素全部先赋值给一个变量,然后引用这个变量加入到数组第四种 根据下标定义数组名[0]=“11”数组名[0]=“22”数组名[0]=“33”数组名[0]="value"
2024-07-23 16:59:21
1117
原创 Shell脚本详解
Shell是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可是交互也可以是非交互式的,我们所输入的命令计算机是不识别的,这时就需要一种程序来帮助我们进行翻译,变成计算机能识别的二进制程序,同时又把计算机生成的结果返回给我们。
2024-07-16 19:50:37
747
原创 FTP服务和DHCP服务详解
作用:Internet 上用来传送文件的协议。VSFTP全称 (very secure FTP)VSFTP模式: C/S模式FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口用于建立数据连接,并传输文件数据21端口用于建立控制连接,并传输FTP控制命令。
2024-07-15 19:20:53
1111
原创 nfs共享存储配置
NFS(Network File System 网络文件服务) 文件系统(软件)文件的权限 NFS 是一种基TCP/IP 传输的网络文件系统协议,最初由 Sun 公司开发。通过使用 NFS 协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源 NFS 也是 NAS 存储 设备必然支持的一种协议。NFS端口不固定,依靠rpcbind,rpcbind端口固定111,NFS会把端口号告诉rpcbindrpcbind相当于一个中转站,所以使用NFS时rpcbind服务必须正常。
2024-07-12 02:57:09
4944
原创 DNS服务详解
(3)本地DNS服务器查询,上一步没有结果返回时,系统向本网络内配置了的本地DNS服务器发送DNS查询请求,如果是本地DNS服务器的数据库有缓存,则返回结果,当然还要考虑一个是否开启转发模式。(4)根域名查询,上述无结果时就由本地DNS服务器去向根域名服务器发送解析请求,根域名返回器对应的顶级域名服务器地址,本地DNS服务器转而向顶级、二级等域名服务器发出请求,依次查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。
2024-07-09 22:39:44
4040
原创 文件系统与日志分析
在文件存储硬盘上,硬盘的最小存储单位叫做“扇区”,每个为512字节。操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块" ( block )。这种由多个扇区组成的"块",是文件存取的最小单位。"块"的大小 ,最常见的是4KB ,即连续八个扇区组成一个块。文件数据存储在"块”中,那么还必须找到一个地方存储文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。这种存储文件元信息的区域就叫inode(索引节点),也叫i节点。
2024-07-04 01:12:46
1109
原创 系统安全及应用
John the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。当使用相同授权的用户较多,或者授权的命令较多时,可以采用集中定义的别名。PAM(Pluggable Authentication Modules) ,是 Linux 系统可插拔认证模块,是一种高效而且灵活便利的用户级别的认证方式,它也是当前 Linux 服务器普遍使用的认证方式。
2024-07-02 22:08:23
1071
原创 进程和计划任务
运行中的程序的一个副本,是被载入内存的一个指令集合,是资源分配的单位1.进程IDProcess IDPID)号码被用来标记各个进程2.UIDGID语境决定对文件系统的存取和访问权限 通常从执行进程的用户来继承3.存在生命周期4.都由其父进程创建进程创建init:第一个进程,从CentOS7以后为systemd进程:都由其父进程创建,fork(),父子关系,CoW写实更新,有数据写入子进程需要新的内存空间。
2024-06-27 19:53:21
670
原创 LVM详解
创建物理卷时,会在分区或硬盘的头部创建一个保留区块,用于记录LVM的属性,并把存储空间分割成默认大小为4MB的基本单元(Physical Extent,PE),从而构成物理卷(例:/dev/sdb1 /dev/sdc1)。对于逻辑卷来说,每一个卷组就是一个整体,从这个整体中“切出”一小块空间,作为用户创建文件系统的基础,这一小块空间就称为逻辑卷。umount 卸载 -> lvremove lv 移出卷组中所有逻辑卷-> vgremove vg 移出卷组-> pvremove 移出 pv。
2024-06-26 19:13:41
1106
原创 linux引导过程于服务系统
为了完成进一步的系统引导过程,Linux内核首先将系统中的“/sbin/init”程序加载到内 存中运行(运行中的程序称为进程),init 进程负责完成一系列的系统初始化过程,最后等待用户进行登录 总结:加载硬件驱动程序,内核把init进程加载到内存中运行。4.加载装载程序的配置文件:/etc/grub.d/(根据此目录下文件设置 grub.cfg)/etc/default/grub(根据此文件设置 grub.cfg) /boot/grub2/grub.cfg。用于提供启动过程中的重要内核模块。
2024-06-26 19:05:38
586
原创 Raid详解
在应用中,有部分常用的数据是需要经常读取的,磁盘阵列根据内部的算法,查找出这些经常读取的数据,存储在缓存中,加快主机读取这些数据的速度,而对于其他缓存中没有的数据,主机要读取,则由阵列从磁盘上直接读取传输给主机。软件阵列可以提供数据冗余功能,但是磁盘子系统的性能会有所降低,有的降低幅度还比较大,达30%左右。磁盘阵列(Redundant Arrays of Indepen来自dent Disks,RAID),有"独立磁盘构成的具有冗余能力的阵列"之意。与磁盘阵列的缓存交互,缓存与具体的磁盘交互数据。
2024-06-25 19:39:31
851
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人