- 博客(61)
- 收藏
- 关注
RSS订阅原创 Kubernetes 概述
在 Kubernetes 集群中,在每个 Node(又称 Worker Node)上都会启动一个 kubelet 服务进程。该进程用于处理 Master 下发到本节点的任务,管理 Pod 及 Pod 中的容器。每个 kubelet 进程都会在 API Server 上注册节点自身的信息,定期向 Master 汇报节点资源的使用情况,并通过 cAdvisor 监控容器和节点资源。
2024-02-22 08:54:34
915
原创 Ansible概述和常用模块
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
2024-02-22 00:38:18
1396
原创 Docker容器引擎私有仓库的搭建和管理
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2024-02-01 09:39:56
1267
原创 Docker容器引擎镜像创建
Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。AUFS、OverlayFS 及 Devicemapper 都是一种 UnionFS。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
2024-01-31 00:04:44
1166
原创 Docker网络和资源控制
可以用来自定义创建一个网段、网桥、网络模式,从而可以创建容器时自定义容器IP//创建自定义网络#可以先自定义网络,再使用指定IP运行dockerdocker network create --subnet 自定义网段 --opt "com.docker.network.bridge.name"="自定义网桥名" 自定义网络模式名。
2024-01-30 13:56:17
666
原创 Docker容器基本管理
容器可以屏蔽底层操作系统的差异性,让业务应用不管在哪里都是使用容器的环境运行,从而保证开发测试环境与生产环境的一致性容器部署起来非常便捷和迅速,缩短开发测试部署的周期时间。
2024-01-26 00:17:23
1293
原创 Zookeeper集群 + Kafka集群
Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。主要原因是由于在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。比如大量的请求并发访问数据库,导致行锁表锁,最后请求线程会堆积过多,从而触发 too many connection 错误,引发雪崩效应。我们使用消息队列,通过异步处理请求,从而缓解系统的压力。消息队列常应用于异步处理,流量削峰,应用解耦,消息通讯等场景。
2024-01-23 23:19:57
1152
原创 ELK日志分析
ELK平台是一套完整的日志集中处理解决方案,将和Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。作为数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置,一般会发送给 Elasticsearch。Logstash 由 Ruby 语言编写,运行在 Java 虚拟机(JVM)上,是一款强大的数据处理工具, 可以实现数据传输、格式处理、格式化输出。Logstash 具有强大的插件功能,常用于日志处理。
2024-01-21 10:00:00
1097
原创 zabbix监控扩展
被动模式zabbix server 主动的去发现所有的客户端,然后将客户端的信息登记在服务端上。缺点是如果定义的网段中的主机数量多,zabbix server 登记耗时较久,且压力会较大。
2024-01-19 11:11:34
870
原创 Zabbix分布式监控系统概述、部署、自定义监控项、邮件告警
完整的项目zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix 由 2 部分构成,zabbix server 与可选组件 zabbix agent。通过 C/S 模式采集数据,通过 B/S 模式在 Web 端展示和配置。
2024-01-17 17:21:07
1412
1
原创 Web缓存代理
内容分发网络,在最接近用户的网络“边缘”增加一层CDN缓存代理服务器,将源站点的内容发布CDN节点,可以使用户就近取得所需的内容,提高用户访问网站的响应速度。
2024-01-11 10:09:29
1059
原创 Redis主从复制、哨兵模式、群集模式
主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(Master),后者称为从节点(Slave);数据的复制是单向的,只能由主节点到从节点。默认情况下,每台Redis服务器都是主节点;且一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点。[Unit][Service]User=redis[Install]集群,即Redis Cluster,是Redis 3.0开始引入的分布式存储方案。
2024-01-11 00:01:17
953
原创 Redis高可用
在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务(99.9%、99.99%、99.999%等等)。
2024-01-09 10:16:43
955
2
原创 Redis基本原理和基础知识
Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的、基于内存运行的 NoSQL 数据库[Unit][Service]User=redis[Install]
2024-01-09 01:16:47
1253
原创 MySQL数据库主从复制和读写分离
读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。
2024-01-05 16:42:45
1119
原创 MySQL数据库高级SQL语句及存储过程
根据一个字段的条件设置一个新的字段的值select case ("字段名")when "条件1" then "结果1"when "条件2" then "结果2"...[else "结果N"]endfrom "表名";# "条件" 可以是一个数值或是公式。else 子句则并不是必须的。存储过程是一组为了完成特定功能的SQL语句集合,即数据库脚本。
2024-01-02 22:12:28
1625
2
原创 MySQL数据库高级SQL语句
目录一、高级SQL语句(一)select:查询语句1.where:根据条件查询2.in:显示已知值的数据3.notin:显示除了已知值的数据4.between:显示两个值范围内的数据5.like+通配符:模糊查询6.order by:按关键字排序(二)函数1.数学函数(1)函数类型(2)示例2.聚合函数(1)函数类型(2)示例3.字符串函数(1)函数类型(2)示例①concat(字段1, 字段2, ....)②字段1
2023-12-28 10:03:42
1141
原创 MySQL数据库备份与恢复
二进制日志(binlog)有3种不同的记录格式:STATEMENT(基于SQL语句)、ROW(基于行)、MIXED(混合模式),默认格式是STATEMENT。备份的主要目的是灾难恢复,在生产环境中,数据的安全性至关重要,任何数据的丢失都可能产生严重的后果。如果需要恢复某条sql语句及其之后的所有数据,就从这个语句的位置点或时间点开始start。如果需要恢复到某条sql语句之前的所有数据,就stop在这个语句的位置点或时间点之前。每次备份只备份上一次完全备份或增量备份后的更新数据。使用二进制日志增量恢复。
2023-12-26 22:38:19
426
原创 MySQL数据库管理
结构是二维数据库表,二维表当中每个字段(列)用来描述对象的一个属性,每个记录(行)用来描述一个对象的信息(完整信息)表与表之间可能存在联系。是一种数据结构化存储方法的集合,可以是文档、键值对、索引、时间序列等,不同类型数据库使用不同的存储结构。唯一性约束 字段的值不能重复,但能为Null,一个表可以有多个唯一键。主键约束 字段的值不能重复,不能为Null,一个表只能有一个主键。外键约束 保证外键表与主键表相关联的表数据的完整性和一致性。库-->表-->二维表格形式的,结构化的数据。将不同的记录组织在一起。
2023-12-26 13:51:32
144
原创 MySQL数据库MySQL事务与存储引擎
事务是一种机制、一个操作序列,包含了一组数据库操作命令,并且把所有的命令作为一个整体一起向系统提交或撤销操作请求,即这一组数据库命令要么都执行,要么都不执行。存储引擎是MySQL数据库中的组件,负责执行实际的数据I/O操作(数据的存储和提取)。工作在文件系统之上,数据库的数据会先传到存储引擎,再按照存储引擎的存储格式保存到文件系统。
2023-12-26 00:38:26
87
原创 Linux系统LVS+Keepalived群集
目录一、概述(一)群集特性1.负载均衡2.健康检查(探针)3.故障转移 (二)Keepalived1.作用 (1)支持故障自动转移(2)支持节点健康状态检查2.工作原理3.Keepalived体系主要模块及其作用(1)core模块(2)check模块(3)vrrp模块4.健康检查(探针)的方式(1)发送心跳消息(2)TCP端口检查(3)HTTP URL检查(三)脑裂故障1.现象2.原因3.解决4.预防方法(四)keepalived的抢占与非抢占模式1.抢占模式2.非抢占模式3.注意点二、部署LV
2023-12-20 14:56:29
549
原创 Linux系统LVS-DR模式群集
在ensXX:0接口配置VIP,修改内核参数关闭IP路由转发和ICMP重定向功能ip_forward=0、send_redirects=0,安装ipvsadm工具,添加虚拟服务器和真实服务器的相关配置,使用-g选项选择DR模式。在返回响应报文前,会先重新封装报文(源IP为VIP,目的为客户端IP),再将响应报文先通过lo接口传送给物理网卡,再通过物理网卡发送给客户端。通过VIP将访问请求报文(源IP为客户端IP,目的IP为VIP)发送到调度器。在NAT模式基础上继续配置。
2023-12-19 00:52:26
230
原创 Linux系统LVS负载均衡群集
由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机,使用LVS来达到服务器的高可用和负载均衡。
2023-12-16 02:28:35
102
原创 Linux系统http协议概述
超文本传输协议,传输视频图片文件的,处于应用层的协议,默认端口: 80/tcpHyper Text Markup Language 超文本标记语言,编程语言,主要负责实现页面的结构keep-alive,重用TCP连接,以消除连接和关闭的时延,以事务个数和时间来决定是否关闭连接,每个资源获取完成后不会断开连接,而是继续等待其它的请求完成,默认开启持久连接。
2023-12-12 02:25:17
50
原创 Linux系统NAT
iptables -t nat -A 链名 -s 源地址 -o 指定网关 -j SNAT(DNAT) --to 目标地址。实现内网ip地址192.168.233.20访问外网12.0.0.100。开启路由转发功能,在防火墙中nat表中地址转换功能。
2023-12-11 23:03:59
97
原创 Linux系统安全技术和防火墙
Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。
2023-12-01 01:43:52
63
原创 Linux系统shell脚本sed语言、expect语言
是建立在tcl(tool command language)语言基础上的一个工具,常被用于进行自动化控制和测试,解决shell脚本中交互的相关问题,使用前需要安装(yum install -y expect)。
2023-11-29 18:28:47
140
原创 Linux系统shell脚本正则表达式
指定每行文本的字段分隔符,缺省为空格或制表符(tab)。awk 'if (判断条件) {执行语句} else {执行语句}'提取host.txt文件中的主机名后再放回host.txt文件。awk的语言表达式,指定特定的行(不写代表默认空格)当前处理的行的字段个数即处理行有多少列,默认按空格分列。元字符:不代表本来的含义,在正则表达式中有特殊含义的字符。awk 选项 '表达式{处理动作}'awk的if语句也分为单分支、双分支和多分支。awk 'if (判断条件) {执行语句}'awk的数组是关联数组。
2023-11-28 21:30:02
74
原创 Linux系统shell脚本函数与数组
1.函数名 () {函数内容2.function 函数名 () {函数内容3.function 函数名 {函数内容存储多个元素的连续的内存空间,相当于多个变量的集合echo ${#a[*]} //显示下标总个数echo ${#a[@]} //显示下标总个数。
2023-11-23 22:13:21
131
原创 Linux系统shell脚本循环语句
break [数字] 结束数字中的几次循环,若为2则结束自己所在循环和外边嵌套的一层循环,若为3则结束自己所在循环和外边嵌套的2层循环。#先进入表达式1,然后进行表达式2的判断,若满足表达式2,则执行表达式3,然后执行命令序列;若不满足表达式2,则直接结束,跳出循环。until [ 判断条件] 使用until循环不满足条件执行do,满足不执行。在某个循环中遇到break直接结束此次循环,但是不影响外边嵌套的循环。适用于未知循环次数,但有判断条件的场景,判断条件不成立再执行命令序列。
2023-11-22 19:47:46
2314
原创 Linux系统shell编程规范与变量
Linux 系统中的 Shell 是一个特殊的应用程序,它介于操作系统内核与用户之间,充当 了一个“命令解释器”的角色,负责接收用户输入的操作指令(命令)并进行解释,将需要执 行的操作传递给内核执行,并输出执行结果。Shell 变量用来存放系统和用户需要使用的特定参数(值),而且这些参数可以根据用户的设定或系统环境的变化而相应变化。通过使用变量,Shell 程序能够提供更加灵活的功能,适应性更强。由用户自己定义,修改和使用Bash中内置的一类变量(shell )不能修改,规定好的变量预定义变量作用。
2023-11-20 22:28:25
48
原创 Linux网络基础PXE高效批量网络装机
允许客户机通过网络从远程服务器上下载引导镜像,并加载安装文件或者整个操作系统。pxe是预安装操作系统环境,通过网络引导安装操作系统。
2023-11-20 02:39:33
107
原创 Linux网络基础yum仓库
需要两台服务器,分别作为服务端(IP地址:172.6.72.30)和客户端(IP地址:172.16.72.10)客户端和服务端都要关闭防火墙和安全机制。
2023-11-16 22:21:53
143
原创 Linux网络基础网络文件共享服务
2.网络附加存储:Network-Attached Storage,简称NAS(存储和管理空间都在远程)3.存储区域网络:Storage Area Network,简称SAN(可以使用空间,管理也是你来管理)Linux用户,用户/etc/passwd,密码/etc/shadow。1.直连式存储:Direct-Attached Storage,简称DAS。ftp,anonymous,对应Linux用户ftp。特定服务的专用用户,独立的用户/密码文件。服务器随机开启端口,被动等待客户端连接。
2023-11-16 16:52:13
44
原创 Linux基础文件系统与日志分析
文件数据包括元数据(文件大小、时间、类型、权限等),元数据存放在inode表中(每个inode大小为128或256字节),相同设备上,文件inode号不同。将系统和应用发生的事件记录至日志中,以助于排错和分析使用。远程日志,注意点是书写格式不能出错,并关闭防火墙。GLOBAL DIRECTIVES:全局配置。RULES:日志记录相关的规则配置。记录的内容包括:时间,地点,人物,事件。将服务器的日志集中保存到日志服务器。MODULES:相关模块配置。
2023-11-12 22:52:06
54
原创 Linux基础系统安全
账户锁定:passwd -l 或-L账户解锁:passwd -u 或usermod -U账户删除:userdel -r (并删除家目录)
2023-11-09 19:28:50
49
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人