gxy_learning的博客

gitlab+docker+harbor+k8s+jenkins部署简单应用

jenkins安装

解决🔑： yum install libsemanage-static libsemanage-devel -y。Groups --> cicd组 --> Invite your colleagues。命令：sudo gitlab-ctl reconfigure。报错： Error executing action。创建私有组（只有组内成员可以访问项目）将公钥粘贴到gitlab上。

k8s-1.24.4踩坑详细安装教程

容器介绍虚拟化虚拟化技术就是对资源的抽象，如虚拟机，虚拟内存等分类从资源提供角度分硬件平台虚拟化操作系统虚拟化从虚拟化实现方式分Type I：半虚拟化，虚拟机直接运行在系统硬件上，被称为裸机型，没有所谓的宿主机操作系统。Type II：硬件辅助全虚拟化，虚拟机运行在传统操作系统上，同样创建的是硬件全仿真实例，被称为**托管（宿主）**型。Type III：软件全虚拟化操作系统虚拟化Docker官网：https://www.docker.c

搭建过程软件及版本官网提前下好软件包：MySQL：https://www.mysql.com/Nginx：http://nginx.org/PHP：https://www.php.net/downloadsWordPress：https://cn.wordpress.org/download/软件版本作用MySQL5.6.33数据库Nginx1.14.2web服务器php7.2.12处理动态页面WordPress5.9.1个人博客系统

装饰器相关知识点*args：负责将多余的位置实参汇总，赋值给args**kwargs：负责将多余的关键字实参汇总，赋值给kwargs命名空间与作用域函数对象：可以把函数当成参数传入可以把函数当做返回值返回函数的嵌套定义：在函数内定义函数闭包函数：父函数的返回值为一个函数，被返回的函数调用了父函数的局部变量，且该函数可以在父函数外部执行装饰器装饰器：定义一个为其他函数添加功能的函数为什么要使用装饰器？开放封闭原则：开放扩展功能但封闭源代码的修

闭包函数对象可以把函数当成变量去用，函数名的本质就是函数的内存地址# 把函数当成参数传递给另一个函数def func1(x): print(x)print(func1)# 可以把函数当成另一个函数的返回值def func2(x): return xprint(func2)# 可以当成容器类型的一个元素dict = {'k1':func1}print(dict.values())运行结果：<function func1 at 0x00000157DD

KVM虚拟化虚拟化技术虚拟化技术就是对资源的抽象，如虚拟机，虚拟内存等虚拟化（Virtualization）技术最早出现在 20 世纪 60 年代的 IBM 大型机系统，在70年代的 System370 系列中逐渐流行起来，这些机器通过一种叫**虚拟机监控器（Virtual Machine Monitor，VMM）**的程序在物理硬件之上生成许多可以运行独立操作系统软件的虚拟机（Virtual Machine）实例VMM虚拟机监控器也叫做Hypervisor，就是为了虚拟化而引入的一个软

Hadoop大数据概述数据量越来越大，数据分析的实时性越来越强，数据结果的应用越来越广泛，大数据技术应运而生大数据：大数据是收集、整理、处理大容量数据集，并从中获得结果的技术总称大数据处理框架处理框架：实际负责处理数据操作的一系列组件常见框架批处理框架：用于批量处理大数据集的处理框架，可对整个数据集进行操作。如Apache Hadoop流处理框架：用于对随时进入系统的数据进行实时计算，是一种“无数据边界”的操作方式。如Apache Storm，Apache Samza混合处理框架

入侵检测查看日志系统日志/var/log/messages记录服务启动，服务停止，身份切换，系统运行状态信息，网络错误，IO错误等等动态查看[root@server5 ~]# tail -f /var/log/messagesDec 15 11:53:07 server1 avahi-daemon[732]: Withdrawing address record for fd15:4ba5:5a2b:1008:4da0:9d6a:40a1:1e34 on ens33.Dec 15 11:5

SELinux访问控制DACDAC：Discretionary Access Control,自主访问控制。依据进程的所有者与文件资源的rwx权限来决定有无访问权限DAC针对用户，对用户进行访问控制缺点：root有最高权限无法限制r，w，x权限划分太宽泛，无法针对不同的进程实现限制MACMAC：Mandatory Access Control,强制访问控制依据策略规则决定进程可以访问哪些文件MAC针进程，对进程进行访问控制优点：即使是root用户，在使用不同进程时，

防火墙防火墙介绍防火墙：在计算机领域，防火墙是用于保护内网信息安全的设备，其会依照用户定义的规则，允许或限制数据的传输分类逻辑：主机防火墙：针对单个主机网络防火墙：针对网络进行防护，处于网络边缘，防火墙背后是局域网物理：硬件防火墙：在硬件级别实现防火墙，另一部分基于软件实现，性能高，成本高。常处于网络边缘如cisco（思科）ASA软件防火墙：单独使用 具备配置数据包通过规则 的软件来实现数据包过滤，其性能相较于硬件防火墙低，成本低，在一定程度上会影响到主

函数内置函数截⽌到python版本3.6.2，现在python⼀共为我们提供了68个内置函数abs()dict()help()min()setattr()all()dir()hex()next()slice()any()divmod()id()object()sorted()ascii()enumerate()input()oct()staticmethod()bin()eval()int()open()str()b

文件操作基本操作流程方法1：1. 打开文件，得到文件句柄并赋值给一个变量f=open('a.txt','r',encoding='utf-8') #默认打开模式就为r2. 通过句柄对文件进行操作data=f.read()3. 关闭文件f.close()方法2此方法打开文件就不需要用close关闭了with open("文件路径", "文件访问模式") as f:文件访问模式模式说明r只读模式,不能写（文件必须存在，不存在会报错）w只

流程控制if判断语句单分支if 条件: 满足条件后要执行的代码双分支if 条件: 满足条件后要执行代码else: 不满足条件执行的代码多分支if 条件1: 满足条件1后要执行的代码elif 条件2: 满足条件2后要执行的代码elif 条件3: 满足条件3后要执行的代码else: 条件都不满足执行的代码if嵌套if 条件1: if 条件2: 满足条件1且满足条件2后要执行的代码 else:

数据类型概述数字，字符串，元祖是不可变数据类型（更改其值是在内存里开辟新的空间来存放新值，原内存地址里的值不变）对于不可变数量类型：先进行修改操作再打印，否则会会返回None列表，字典，集合是可变数据类型（在内存地址不变的基础上可以修改值）字符串，列表，元祖都属于序列（都有索引，可以遍历，可以切片，可以拼接）python里括号使用总结小括号(): 用于定义元组; 方法调用; print打印; 函数,如len()中括号(): 用于定义列表; 字符串,列表,元组取下标; 字典取key

初识python介绍python相较于shell优点python更强大，功能丰富，执行效率比shell高、python可以跨平台，可移植性好，标椎统一python模块丰富，多种应用场景顺应开发型运维的趋势，更高薪python起源python的创始人为Guido von Rossum（吉多·范·罗苏姆），俗称”龟叔“，荷兰人。1989年圣诞节期间，在阿姆斯特丹，Guido为了打发圣诞节的无趣，决心开发一个新的脚本解释程序，做为ABC语言的一种继承。之所以选中Python（大蟒蛇的意思）作

系统安全系统权限安装系统选择稳定版操作系统：CentOS6.9，CentOS7.6最小化安装：方便后期部署与升级应用不要安装gcc，make，防止黑客入侵，直接编译安装完系统后更新系统，使系统处于稳定状态[root@server1 ~]# yum -y update文件权限基本权限目录：默认权限=777-umask文件：默认权限=666-umaskroot的umask值[root@server1 ~]# umask0022普通用户的umask值

mrtgmrtg(MultiRouterTrafficGrapher)通过snmp协议得到设备的流量信息，并以包含PNG格式的图形的HTML文档方式显示给用户，现在很少使用CactihttpsCacti(仙人掌)是一套基于PHP、MySQL、SNMP及RRDTool开发的监测图形分析工具，Cacti是使用轮询的方式由主服务器向设备发送数据请求来获取设备上状态数据信息的,如果设备不断增多,这个轮询的过程就非常的耗时，轮询的结果就不能即时的反应设备的状态了。。Nagioshttps。...

进程管理进程概述定义进程是一个在系统中运行的程序，每个进程都是一个运行的实体，并占用一定的系统资源程序：二进制文件，是可以实现特定目标或解决特定问题的代码集进程类型守护进程：在系统引导过程中启动的进程，跟终端无关的进程前台进程：跟终端相关，通过终端启动的进程进程的生命周期父进程复制自己的地址空间(fork)创建一个新的(子)进程结构。每个新进程分配一个唯一的PID，满足跟踪安全性之需。PID和父进程ID(PPID)是子进程环境的元素，任何进程都可以创建子进

LAMP项目部署LAMP介绍LAMP = Linux + Apache + MySQL + PHPApache：主要用于接收用户的请求，处理业务逻辑，返回结果给客户端（浏览器）PHP：编程语言的一种，主要应用于Web开发。主要实现软件的各种功能MySQL：数据库，永久保存数据扩展：LNMP：Linux + Nginx + MySQL + php-fpmLNMPA：Linux + Nginx(80) + MySQL + PHP + Apache使用LAMP搭建个人博客防火墙

SSH常用远程连接软件Putty：PuTTY为一开放源代码软件，只有500多k，小巧轻便，但功能单一SecureCRT：SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序，简单地说是Windows下登录UNIX或Linux服务器主机的软件。缺点是颜色方案不符合大众习惯XShell：Xshell是一个强大的安全终端模拟软件，它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创

文件服务-NFSNFS介绍简介NFS（Network File System）网络文件系统，主要用于Linux/Unix上实现文件共享的一种协议NFS的客户端主要为Linux支持多节点同时挂载以及并发写入为集群中的web server配置后端存储(做静态资源服务器)没有用户认证机制，且数据在网络上传送的时候是明文传送，一般只能在局域网中使用RPC远程过程调度协议介绍RPC：Remote Procedure Call ProtocolNFS协议本身并没有网

网络管理获取ip地址ip a[root@server1 ~]# ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever

RSYNC概述定义rsync是Linux下的一款数据镜像备份工具sync数据同步：刷新文件系统缓存，强制将修改过的数据块写入磁盘，并且更新很快。async数据异步：将数据先放到缓冲区，再周期性（一般是30s）的去同步到磁盘。rsync 远程同步：remote sync特点可以镜像保存整个目录树和文件系统可以保持原来文件的权限，时间，软硬链接，属性等无须特殊权限即可安装文件传输效率高，增量传输，只对变更的部分进行传送可以使用 rcp、ssh 等方式来传输文件，

网络基础—数据传输OSI/ISO七层模型概述OSI是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型，是一种法定标准为开放式互连信息系统提供了一种功能结构的框架和参考。这里所说的开放系统，实质上指的是遵循OSI参考模型和相关协议能够实现互连的具有各种应用目的的计算机系统OSI采用了分层的结构化技术，共分七层：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层谐音：物联（链）网淑（输）慧（会）试（示）用OSI七层介绍应用层

文件服务-FTP介绍概述FTP协议：文件传输协议（File Transfer Protocol)主要用于互联网中文件的双向传输，文件共享跨平台 ：Linux，WindowsC/S架构基于TCP协议，提供可靠的数据传输运行模式主动模式：FTP服务端主动连接客户端客户端开启随机**（命令+数据）端口，通过发送数据端口向服务端21端口**发起请求服务端的21端口响应客户端的随机命令端口服务端的20端口主动请求连接客户端的随机数据端口客户端的随机数据端口确认连接

文件服务-SAMBA介绍历史1987年，微软公司和英特尔公司共同制定了SMB（Server Messages Block），服务器消息块协议，旨在解决局域网内的文件或打印机等资源的共享问题，这也使得在多个主机之间共享文件变得越来越简单。1991年，当时还在读大学的Tridgwell为解决Linux系统与Windows系统之间的文件共享问题，基于SMB协议开发出了 SMBServer服务程序。这是一款开源的文件共享软件，经过简单配置就能够实现Linux系统与Windows系统之间的文件共享工作。T

Linux常用命令Tab键：命令补全当我们在Linux系统的终端中，输入命令时，可以无需完整的命令，只需要记住命令的前几个字母即可，然后按Tab键，系统会自动进行补全操作。需安装命令补全工具bash-completion[root@localhost ~]# yum install -y bash-completion按一次Tab键，补全；按两次Tab键，显示所有符合补全的项su切换用户[root@server1 ~]# su - zhangsan <--超管切换普通用户不需要密码

Linux用户和权限管理基础知识Linux用户管理员：root 0普通用户：1-65535系统用户：Centos6:1-499，Centos7:1-999登录用户：Centos6:500+，Centos7:1000+Linux组：管理员组：root 0普通组：系统组登录用户组组类别：基本组（主组）：组名同用户名，且仅包含一个用户，私有组附加组（额外组）：一个用户可以属于多个额外组用户和组相关的配置文件/etc/passwd：用

子网划分网络设备集线器共享带宽的设备，采用广播的形式来传输信息，可以实现多台电脑同时使用一个进线接口来上网或组成局域网 。所有端口都共享带宽，在同一时刻只能有两个端口传送数据，其他端口只能等待，传输效率低。如果是个8口的Hub，那么每个端口得到的带宽就只有1/8的总带宽运行自OSI模型的物理层交换机独享带宽的设备，能够进行地址学习（源端和目标端的MAC地址），维护一张MAC地址表隔离冲突域。因为每个端口都有一条独占的带宽，当两个端口工作时不影响其它端口的工作。运行在OSI模型的数据链

软件包管理软件包概述软件包：就是软件的安装程序linux与windows软件包不兼容分类源码包源码包就是一大堆源代码程序，是由程序员按照特定的格式和语法编写出来的。计算机只能识别机器语言，也就是二进制语言，所以源码包安装之前需要编译。一般可以在任何的计算机上安装使用编译过程耗时较长大多数用户不懂开发，编译过程中可能会有各种错误，用户无力解决。源码安装 ：下载软件的源代码 => 编译 => 安装（最麻烦，但也最稳定）二进制包二进制包，也就是源

网络基础-路由选择路由概述路由：路由器从一个接口接收数据包并转发到另一个接口的过程路由表：记录路由信息系统，可更改，定义了数据包从哪里接收并发送到何处查看路由表[root@server1 ~]# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 192.168.226.2 0.0.0.0

DNS介绍概述DNS（domain name system ） ：域名管理系统域名是用来识别主机名称和主机所属的组织机构的一种分层结构的名称。IP地址比较隐晦，难以记忆；而域名更加便于人们记忆，可通过DNS服务器的key-value数据库，记录ip-域名的对应关系，从而将域名解析为IP地址，用于通信。DNS作用：域名的正向解析：将主机域名转换为对应的IP 地址（域名——>IP），A记录域名的反向解析：将主机的IP地址转换为对应的域名（IP——>域名），PTR记录

管道管道符 ："|"作用：将前一个进程的输出（stdout）作为后一个进程的输入（stdin）。输入输出0 ： 标准输入，程序或命令需要外部的某些程序传递相应的参数，才能正常运行1 ：标准输出，正确的执行结果2 ：标准错误，错误的执行结果用法：command1 | command2 | command3与命令结合实现特殊功能grep过滤典例1.从/etc/passwd文件中过滤zhangan的信息[root@server1 ~]# cat /e

文件管理Windows和Linux组织文件区别操作系统方式Windows：以多根的方式组织文件 C:\ D:\ E:\Linux:以单根的方式组织文件 /目录用处bin普通用户命令目录，如/bin/ls，RHEL7淘汰sbin管理员命令目录，只有超级管理员可以执行 ，如/sbin/service，RHEL7淘汰dev设备文件，如/dev/sda , /dev/sr0 光驱设备, /dev/null 。注意，该目录下的文件没有办

NTP概述NTP是网络时间协议(Network Time Protocol)，它是用来同步网络中各个计算机的时间的协议。时间同步的原理：标准时间：由原子钟报时的国际标准时间UTC（Universal Time Coordinated，世界协调时)NTP授时网站：http://www.ntp.org.cn/pool时间同步设定语法：ntpdate NTP服务器的IP地址或域名(通过NTP授时网站获取，建议使用域名，因为ip有多个且不稳定)查看系统时间[root@se

Git版本控制介绍版本：centos6.9,centos7.3,centos7.5这些属于操作系统的版本nginx-1.10,nginx1.14这些属于软件的版本一个配置文件或一个代码文件被多次修改,也会有对应的版本版本控制：版本控制软件提供完备的版本管理功能，用于存储、追踪目录（文件夹）和文件的修改历史，是软件开发者的必备工具，是软件公司的基础设施。版本控制软件的最高目标，是支持软件公司的配置管理活动，追踪多个版本的开发和维护活动，及时发布软件。常见开源版本控制系统svn

Ansible自动化运维介绍自动化运维当管理的服务器很多时，假设有1000台，如果想要在1000台服务器上做一个简单的操作：按照传统方法，一台连着一台服务器的ssh登录，然后手动操作，效率太低；若写脚本实现，会有以下缺点管理的机器平台不一致，脚本可能不具备通用性传密码麻烦(在非免密登录的环境下, 需要expect来传密码)效率较低，循环1000次也需要一个一个的完成，如果用&符放到后台执行，则会产生1000个进程自动化运维：将日常IT运维中大量的重复性工作，小到简