linux
关注
分享
扫一扫
文章平均质量分 60
bbj1030
这个作者很懒,什么都没留下…
展开
-
通过cp或者rsync传输文件后,通过du -s查看到的体积,前后不一致。
通过cp或者rsync传输文件后,通过du -s查看到的体积,前后不一致。原创 2023-06-30 14:03:18 · 996 阅读 · 0 评论 -
磁盘IO的检测以及巡查
磁盘io的速率很有可能成为整个系统的性能瓶颈,因此在部署系统之前可以做好io速率的检测,在服务出问题的时候要求运维工程师能够排查是否由io堆积引起。原创 2023-06-15 15:36:21 · 751 阅读 · 0 评论 -
当系统出现大量TIME_WAIT状态的连接,如何修改内核参数来优化?
当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;net.ipv4.tcp_syncookies = 1 表示。net.ipv4.tcp_tw_recycle = 1 表示。net.ipv4.tcp_tw_reuse = 1 表示。然后执行一下命令让参数生效。,默认为0,表示关闭。原创 2023-06-14 14:15:04 · 1066 阅读 · 0 评论 -
Rsync工具的详细介绍以及定时备份案例
rsync是类unix下的一款数据镜像备份工具——remote sync。原创 2023-06-14 09:51:47 · 1781 阅读 · 0 评论 -
【7】Kubernetes数据存储
数据存储在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命容器不与Pod中单个容器的生命原创 2022-05-10 10:48:39 · 233 阅读 · 0 评论 -
【6】kubernetes service 资源
Service详解Service介绍在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进原创 2022-05-05 10:06:01 · 327 阅读 · 0 评论 -
【5】Kubernetes pod控制器
Pod控制器详解Pod控制器介绍Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类:自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建控制器创建的pod:kubernetes通过控制器创建的pod,这种pod删除了之后还会自动重建什么是Pod控制器Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每原创 2022-05-02 13:45:50 · 179 阅读 · 0 评论 -
【4】Kubernetes pod资源
容器与pod资源对象为什么Kubernetes要引入pod的概念,而不直接操作Docker容器首先我们要明确一个概念,Kubernetes并不是只支持Docker这一个容器运行时,通过我的另一篇文章什么是Kubernetes的CRI-容器运行时接口介绍的内容,我们知道Kubernetes通过CRI这个抽象层,支持除Docker之外的其他容器运行时,比如rkt甚至支持客户自定义容器运行时。第一个原因:借助CRI这个抽象层,使得Kubernetes不依赖于底层某一种具体的容器运行时实现技术,而是直接操作原创 2022-04-29 12:39:29 · 364 阅读 · 0 评论 -
【3】Kubernetes资源管理
资源对象kubernetes系统的 api server基于http/https接收并响应客户端的操作请求,它提供了一种基于资源的RESTful风格的编程结构,将集群的各种组件都抽象成为标准的REST资源,如Node、Namespace和Pod等,并支持通过标准的HTTP方法以JSON为数据序列化方案进行资源管理操作。kubernetes系统将一切事物都抽象为API资源。工作负载型资源Pod是工作负载型资源中的基础资源,它负责运行容器,并为其解决环境性的依赖。但pod可能会因为资源超限或节点故障等原原创 2022-04-28 09:53:03 · 893 阅读 · 0 评论 -
【2】Kubernetes集群安装
本篇博文有着详细的步骤,可以帮助你快速搭建起来一个kubernetes集群。硬件角色主机名ip地址masterk8s-master1192.168.80.100nodek8s-node1192.168.80.101nodek8s-node2192.168.80.102环境准备在所有机器上关闭防火墙systemctl stop firewalldsystemctl disable firewalld在所有机器上关闭selinuxsed原创 2022-04-27 10:25:05 · 259 阅读 · 0 评论 -
【1】Kubernetes概述
Kubernetes 是什么?Kubernetes是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。kubernetes拥有一个庞大且快速增长的生态系统。kubernetes的服务、支持和工具广泛可用。kubernetes这个名字源于希腊于,意为舵手或飞行员。k8s这个缩写是因为k和s之间有八个字符的关系。google在2014年开源了kubernetes项目。kubernetes建立在google在大规模运行生产工作负载方面拥有十几年的经验的基础上,结合了社区原创 2022-04-26 14:24:35 · 1091 阅读 · 0 评论 -
vsftpd权限控制
vsftpd有三种不同方式进行权限控制匿名用户如果使用匿名用户进行登陆,如何让匿名用户能够拥有所有权限,下面是列出要点不是完整步骤第一个要点,/etc/vsftpd/vsftpd.conf anonymous_enable=YES anon_umask=022 anon_upload_enable=Yes anon_mkdir_write_enable=Yes anon_other_write_enable=Yes第二个要点,不能将/var/ftp目录的权限修改过大,否则会登陆原创 2022-01-17 19:42:58 · 2423 阅读 · 0 评论 -
samba挂载失败
mount: wrong fs type, bad option, bad superblock on //192.168.80.193/share, missing codepage or helper program, or other error (for several filesystems (e.g. nfs, cifs) you might need a /sbin/mount.<type> helper program) In som原创 2022-01-18 19:04:08 · 2280 阅读 · 0 评论 -
Linux shell中的正则表达式
正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。原创 2021-12-29 10:20:14 · 560 阅读 · 0 评论 -
Su和sudo的区别
这是一个悲惨的故事,面试官问我su和sudo有什么区别,我感觉我会但又不完全会。在我精心回答了之后,面试官说多看看基础吧。。。最近专门搜了这方面的资料,总算是把两者的关系以及用法搞清楚了,这篇文章来系统总结一下。1. 准备工作因为本文涉及到用户切换,所以我需要提前准备好几个测试用户,方便后续切换。Linux 中新建用户的命令是 useradd ,一般系统中这个命令对应的路径都在 PATH 环境变量里,如果直接输入 useradd 不管用的话,就用绝对路径名的方式:/usr/sbin/useradd原创 2021-11-18 11:43:45 · 320 阅读 · 1 评论 -
k8s使用deployment实现金丝雀发布
金丝雀发布Deployment控制器支持控制更新过程中的控制,如“暂停(pause)”或“继续(resume)”更新操作。比如有一批新的Pod资源创建完成后立即暂停更新过程,此时,仅存在一部分新版本的应用,主体部分还是旧的版本。然后,再筛选一小部分的用户请求路由到新版本的Pod应用,继续观察能否稳定地按期望的方式运行。确定没问题之后再继续完成余下的Pod资源滚动更新,否则立即回滚更新操作。这就是所谓的金丝雀发布。kubectl rollout: 版本升级相关功能,支持下面的选项:status 显示原创 2021-10-30 14:22:45 · 832 阅读 · 0 评论 -
Linux性能调优工具
这里包含Linux 性能资料的工具图。它们展示了:Linux 可观察性工具、 Linux 静态性能分析工具、 Linux 基准测试工具、 Linux 调优工具和Linux sar。性能观察工具静态性能工具性能压测工具性能调优工具sarperf-tools追踪工具BPF性能工具...原创 2021-10-02 11:20:40 · 4962 阅读 · 0 评论 -
Keepalived+Nginx网站高可用
keepalived+nginx部署企业级网站高可用方案环境准备node1(Nginx1):192.168.10.10node2(Nginx2):192.168.10.20node3(WEB1):192.168.10.30node4(WEB2):192.168.10.40VIP:192.168.10.100web部署在node3和node4执行下面的脚本:#!/bin/bashyum install net‐tools httpd ‐ysystemctl stop firew原创 2021-09-22 10:08:45 · 97 阅读 · 0 评论 -
Ansible自动化工具
{% raw %}Ansible自动化运维工具介绍ansible是新出现的自动化运维工具,由python开发,集合了众多自动化运维工具的优点,实现了批量系统部署、批量程序部署,批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力,真正具有批量部署能力的是ansible运行的模块,ansible只是提供一个框架。核心组件ansbile:核心程序modules:包括ansible自带的核心模块以及自定义模块plugins:完成模块功能的补充,包括连接插件,邮箱插件pal原创 2021-09-22 09:58:37 · 620 阅读 · 0 评论 -
shell脚本使用案例
本片博客转发自公众号:https://mp.weixin.qq.com/s/i7jleIBb0fwhRtPVZt0PvA检测两台服务器指定目录下的文件一致性#!/bin/bash######################################检测两台服务器指定目录下的文件一致性######################################通过对比两台服务器上文件的md5值,达到检测一致性的目的dir=/data/webb_ip=192.168.88.10#将指定目转载 2021-06-18 11:08:55 · 524 阅读 · 0 评论 -
安装Docker
Docker是什么?Docker是一个在2013年开源的应用程序,并且是一个基于go语言编写的PAAS服务。Docker最早采用LXC技术,之后改为自己研发并开源的runc技术运行容器。Docker相比虚拟机的交付速度更快,资源消耗更低,Docker采用客户端、服务端架构,使用远程api来管理和创建Docker容器。Docker的三大理念是build(构建)、ship(运输)、run(运行)。Docker遵从apache2.0协议,并通过namespace、cgroup等技术来提供容器的资源隔离与原创 2021-06-04 16:03:37 · 142 阅读 · 0 评论 -
postfix+dovecot部署邮件
postfix+dovecot部署邮件• postfix是用来发送邮件的• dovecot是用来接收邮件的完成dns的部署第一步 修改主机名[root@mail mail]# cat /etc/hostname mail.eagles.test第二步 添加区域配置文件 zone "eagles.test" IN { type master; file "named.192.168.80"; allow-update { none; }; };第三步 添加解析记录 $T原创 2020-05-29 16:22:55 · 597 阅读 · 0 评论 -
Linux下的stat命令详解
Linux下的stat命令用于查看文件属性、inode等信息查看文件inode信息File:显示文件名Size:显示文件大小Blocks:文件使用的数据块总数IO Block:IO块大小regular file:文件类型(常规文件) ,如果是其他文件类型会显示出对应的文件类型Device:设备编号Inode:Inode号Links:链接数Access:文件的权限Gid、U...原创 2020-02-28 20:41:52 · 860 阅读 · 0 评论 -
VMware网卡的三种模式
前言VMware是众多虚拟机软件之一,也是我们通常使用较多的一个软件。Vmware的网卡具有三种模式分别是桥接模式、NAT模式、仅主机模式。一般虚拟机会虚拟出三个网卡分别执行这三种模式,vmnet0网卡是桥接模式,vmnet1是仅主机模式,vmnet8是NAT模式。如何设置不同模式vmware 的三个网卡选择自己想要的模式桥接模式详解什么是桥接模式?桥接模式就是将主机网卡与虚...原创 2020-02-28 17:02:04 · 1152 阅读 · 0 评论 -
一文带你读懂IPTABLES
防火墙相关概念从逻辑上分类:主机防火墙:为单个主机进行防护网络防火墙:对网络入口进行防护,服务防火墙背后的本地局域网主机防火墙(个人)和网络防火墙(集体)相辅相成常用参数-v: 显示不能够被匹配到的行-i: 忽略大小写字符-o: 仅显示匹配到的字符串-q: 静默模式,不输出任何信息-A #: 后#行-B #: 前#行-C #: 前后各#行-E: 使用ERE,相当于egrep二、sed(文本流编辑)常用参数-n: 只打印模式匹配的行-e: 直接在命令行模式上进行sed动作编辑,此为默认选项-f: 将...原创 2019-08-14 15:08:10 · 126 阅读 · 0 评论