- 博客(57)
- 收藏
- 关注
RSS订阅原创 Docker 网络
容器的网络要和docker0进行通信,docker0把数据都收进来,在从宿主机IP的接口出去。因为docker容器开启的顺序会影响IP,IP在变化的,所以用IP通信是有问题的,那只能用容器的名字name进行通信,因为容器名指定了就不会自动变,但是原生bridge网络没有DNS解析。# bridge网络:把宿主机当做路由器,docker0负责接收所有容器的请求,通过内核路由功能到达宿主机ens160(在这个实验中),然后做地址伪装,伪装成ens160的IP(在这个实验中为172.25.254.5)。
2024-09-02 02:35:36
1045
原创 docker-harbor 仓库的搭建
前指定用户名,Docker 尝试将其视为一个完整的仓库名,但这可能不符合你的 Docker 仓库的期望格式。如果你的 Docker 仓库需要用户名作为仓库名的一部分,你应该将用户名添加到仓库名之前。,你应该将镜像标记为:docker tag busybox:latest reg.folian.org/folian/my-busybox:latest。):可以为不同的用户和用户组分配不同的权限,增强了安全性和管理。审计日志:记录了对镜像仓库的各种操作,有助于追踪和审查活动。镜像复制:支持在不同的。
2024-08-31 10:53:44
844
原创 Docker 仓库用户登录认证示例
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES #问题所在!##建立好了后,如何使得镜像仓库能识别这个文件?## 推送上传镜像:失败:因为没登录。
2024-08-31 01:47:58
1001
原创 续:docker 仓库数据传输加密
172.25.254.5 reg.folian.org #仓库名为 reg.folian.org。> -v /root/certs:/certs \ #表示把本机的目录挂载到镜像的哪个目录下。# 如果其他主机想使用这个镜像仓库,也必须得有镜像证书,而且位置必须是这样。上一个实验:非加密的形式在企业中是不被允许的。[root@docker ~]# 成功!# 重启时遇到报错,停止后重启又好了。#建立目录,在目录里建立生成加密文件。# 生成了证书和key。# 建立:与仓库名一样。
2024-08-31 00:25:20
1169
原创 docker简单私有仓库的搭建
也可以不用https,而用http的方式,必须得配置非加密端口信息。#推送push #把当前镜像 nginx:v2 推送到 5000 端口。# 进去真机中的路径下看看,有 nginx:v3。## 默认用 https 的方式:得做认证。#可以查看开放的端口,需要把端口暴露出来。## 推上去的数据在哪?
2024-08-30 23:20:36
959
1
原创 docker仓库的工作原理
仓库中的三个角色docker索引服务,负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。docker仓库,是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index的Token的方式进行认证Docker充当registry客户端来维护推送和拉取,以及客户端的授权。镜像拉取分为以下几步:1.docker客户端向index发送镜像拉去请求并完成与index的认证2.index发送认证token和镜像位置给携带token和根据index。
2024-08-30 22:30:00
1101
原创 Dockerfile 实例
root@docker ~]# docker rmi `docker images | awk '/none/{print $3}'` #把构建失败的镜像,为none的删除。比如把构建nginx需要的最基础的镜像,拷贝放到另外一个很小很小的镜像里。删除不需要的镜像:示例:通配符可用。如何自己构建一个nginx镜像?1、建立构建目录,编写构建文件。示例3:利用最精简的镜像构建。##这样构建的镜像很大。清理镜像构建的中间产物。清理镜像构建的中间产物。选择最精简的基础镜像。选择最精简的基础镜像。
2024-08-30 02:53:11
1289
原创 Docker 镜像构建
同时,UnionFS还支持写时复制(Copy-on-Write, CoW)机制,这意味着当容器中的文件需要被修改时,系统会首先在容器层中创建一个该文件的副本,并在副本上进行修改,从而避免了对原始镜像层的直接修改。VOLUME /folian #指把容器里的 /folian目录挂载到宿主机的某个目录上,具体是哪个目录,是自动生成的,默认在 /var/lib/docker/……Mount 里为空的,就是没有将容器内任何的数据挂载到宿主机,他是完全独立的,没有任何东西通过宿主机写入容器里。
2024-08-30 00:32:11
1268
原创 Docker 基本命令
root@docker ~]# docker rmi `docker images | awk 'NR>1{print $1":"$2}'` #有容器正在使用的镜像无法删除。#示例:容器中有一个文件,我们想要那个文件,该怎么做呢?删除容器后,容器里面创建的文件也会消失。##容器停止时自动删除容器。
2024-08-29 15:58:52
1057
原创 docker部署
root@docker ~]# docker run -d --rm --name webserver -p 80:80 nginx #运行容器。[root@docker ~]# docker search nginx ##可以使用这个命令搜索。[root@docker ~]# docker pull busybox ##拉取镜像。[root@docker ~]# docker images #查看镜像。#将包导入,然后解压,安装。阿里云,镜像加速器?
2024-08-28 14:49:19
1043
原创 mysql高可用之组复制
简称MGR )是MySQL官方于2016年12月推出的一个全新的高可用与高扩展的解决方案组复制是 MySQL 5.7.17版本出现的新特性,它提供了高可用、高扩展、高可靠的MySQL集群服务MySQL 组复制分单主模式和多主模式,传统的mysql复制技术仅解决了数据同步的问题,MGR 对属于同一组的服务器自动进行协调。
2024-08-28 10:14:36
1176
原创 续:MySQL的并行复制
relay_log_info_repository=TABLE #回放日志信息在表中记录,默认记录在/data/mysql/relay-log.info #多线程回放,日志会成为瓶颈,设置这两条将日志记录在数据表里,而不是文件里。master_info_repository=TABLE #master信息在表中记录,默认记录在/data/mysql//master.info。#上一个实验我们在slave2上做了延迟;#从上我们可以看出有16个SQL进程来做日志回放,但是最终还是要落到CPU性能上。
2024-08-27 11:24:46
1021
原创 续:当有数据时添加slave2
在已有主从的情况下,再加一个从,如果直接设定mysql3(slave2)为mysql1(master)的从,mysql1(master)现有的数据不能同步到slave2(mysql3)。要使得slave2(mysql3),能同步到master(mysql1)已有的数据!1、对master(mysql1)必须进行锁库、锁表:保证数据库不能写,保证备份前后的数据一致(就是不能一边在备份,一边还在往数据库里写……##但是写在my.cnf里要重启后才能生效,还是直接进入mysql里写。
2024-08-27 09:52:49
869
原创 企业高性能web服务器
nginx.conf(主配置文件)是Nginx 的核心配置文件,包含了全局配置、事件配置、http 配置……这个文件是 Nginx 启动时读取的主要文件,用于设置 Nginx 的工作特性,如工作进程数、日志路径、HTTP 服务器配置等。mime.types(MIME 类型文件)文件定义了 HTTP 响应中Content-Type字段与文件扩展名之间的映射关系。Nginx 使用这个文件来确定当文件被请求时应该使用哪种 MIME 类型来响应。
2024-08-21 14:09:56
908
原创 Keepalived-高可用集群
Keepalived是一个基于VRRP协议的高可用性的工具,它可以在多个服务器之间实现负载均衡和故障转移。Keepalived通过VRRP协议实现了多个服务器之间的虚拟路由器,这些虚拟路由器共享一个虚拟IP地址,客户端通过这个虚拟IP地址来访问服务。当其中一个服务器出现故障时,其他服务器会自动接管服务,保证服务的高可用性。
2024-08-15 01:38:59
744
原创 HAProxy
HAProxy(High Availability Proxy)是一个高性能的TCP/HTTP负载均衡器,专为高可用性环境设计。它旨在提供快速且可靠的负载均衡解决方案,同时保持较低的CPU消耗。HAProxy可以非常灵活地配置,以支持各种复杂的路由规则、健康检查、会话保持等特性,从而确保服务的高可用性和可扩展性。
2024-08-12 01:29:22
854
原创 LVS 负载均衡
LVS是Linux virtual server的缩写,是一个高性能的、开源的负载均衡器,它运行于Linux操作系统之上,用于将网络请求分发给后端服务器集群中的服务器。LVS简单工作原理为用户请求LVS VIP,LVS根据转发方式和算法,将请求转发给后端服务器,后端服务器接收到请求,返回给用户。LVS 体系结构:位于整个集群系统的最前端,由一台或多台负载调度器(Director Server)组成,LVS模块就安装在调度器上。
2024-08-08 23:10:11
1142
原创 PXE:Kickstart自动化安装Linux系统
KickStart是一种无人职守安装方式。KickStart的工作原理是通过记录典型的安装过程中所需人工干预填写的各种参数,并生成一个名为ks.cfg 的文件;在其后的安装过程中(不只局限于生成Kickstart安装文件的机器)当出现要求填写参数的情况时,安装程序会首先去查找KickStart生成的文件,当找到合适的参数时,就采用找到的参数,当没有找到合适的参数时,才需要安装者手工干预。
2024-08-05 01:46:45
1318
原创 综合实验作业
文件是 autofs 服务的配置文件之一,autofs 是一个用于自动挂载网络文件系统(如 NFS、CIFS/SMB 等)或本地文件系统的守护进程。当访问 autofs 管理的目录时,它会自动挂载相应的文件系统,并在您不再需要时自动卸载它们。告诉 automount 服务哪个自动挂载映射文件(auto.nfs)应该被使用,以及这些映射应该挂载到哪个挂载点(/rhce)。automount 服务的自动挂载映射文件:下列配置指示了 automount 服务在访问名为。的挂载点时,应该自动挂载来自。
2024-07-12 00:50:44
971
原创 【配置文件实践1】
(NetworkManager 的命令行界面)成功修改了网络接口。分别写入到这两个新创建的目录下的。添加多个 IPv4 地址(的网络配置,并将其激活。
2024-07-03 23:59:31
773
原创 【Web】
root@localhost ~]# dnf install vim bash-com* net-tools 安装vim工具。[root@localhost ~]# dnf install httpd 安装httpd服务。[root@localhost ~]# systemctl start httpd 开启服务。bash-com ---起到自动补齐的作用。rz ----从本机电脑传文件到虚拟机。lrz软件包--用作上传和下载。##本地仓库标准写法。
2024-07-03 23:26:40
608
原创 web服务--为openlab搭建web网站
首先需安装 mod_ssl 命令为: dnf install mod_ssl。然后在防火墙上永久性地添加规则,允许TCP协议的443端口通过防火墙。下载 httpd 服务,命令:dnf install httpd。进入 /etc/httpd/conf.d 下。
2023-11-18 17:36:31
176
原创 【HCIP】STP简单总结
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;配置BPDU—只有根网桥可以发送,在交换网络初始状态时,所有交换机均定义本地为根网桥,进行BPDU的发送;转发来自根网桥的BPDU,同时转发终端的数据帧;生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;
2023-08-21 23:31:12
154
原创 【HCIP】三层架构实验
三层交换机:普通的二层交换机具有三层路由器设备的功能;只能作为汇聚层设备,无法成为核心层连接互联网的设备;三层通道:成为通道的所有物理链路必须先为三层接口;其意义在于将多个需要配置ip地址的接口逻辑为一个接口,配置一个ip地址即可。配置思路:eth-trunk、创建vlan、划入vlan、trunk干道、svi、stp、vrrp、dhcp。VRRP:虚拟路由冗余协议--公有协议,原理同HSRP一致。1、内网ip地址 172.16.0.0/16合理分配。2、sw1/2之间互为备份。
2023-08-21 22:49:18
159
原创 【HCIP】VLAN实验
4、所有Pc通过DHCP获取ip地址,PC1/3可以访问PC2/4/5/6。3、PC2可以访问4/5/6,PC4不能访问5/6,PC5不能访问PC6。1、PC1/3的接口均为access模式,且属于van2,在同一网段。2、PC2/4/5/6的IP地址在同一网段,与PC1/3不在同一网段。分为两个部分,vlan2/vlan3到6。3、开通DHCP自动获取IP地址。vlan3到6不加标签,配置地址。PC2/4/5/6---混杂。vlan2加标签的配置地址。
2023-08-19 00:09:46
94
原创 【HCIP】BGP总结
BGP(Border Gateway Protocol)边界网关路由协议。无类别路径矢量EGP协议;工作于AS之间;专门用于解决AS之间路由共享问题;取代的是重发布基础。本身不产生路由,而是转发本地路由表中来自其他协议生成的路由条目;(所以Bgp不生产路由,只是路由的搬运工。AS之间正常存在大量的BGP邻居关系,且BGP协议不会计算最佳路径;因此在BGP协议中管理员需要进行策略来干涉选路;
2023-08-16 00:59:52
93
原创 【HCIP】MPLS实验
r7]ospf 2[r4]bgp 1[r2]bgp 1[r4]bgp 1静态:重发布:[r2]bgp 1[r4]bgp 1虚拟空间a2:启RIP协议:[r6]rip 1启OSPF协议:[r2]bgp 1……
2023-08-15 22:39:35
49
原创 BGP实验
r2]bgp 2[r3]bgp 2[r4]bgp 2[r4]bgp 2[r5]bgp 3宣告:[r1]bgp 1[r2]bgp 2[r3]bgp 2[r4]bgp 2[r5]bgp 3。
2023-08-10 23:29:46
54
原创 OSPF综合实验
7.区域3-4正常宣告,在R9启用双OSPF进程一个宣告区域3,另一个宣告区域4,并把区域4的路由重发布到区域1、2、3。8.路由汇总,区域1 完全末梢,区域2 完全NSSA,区域3 完全NSSA,以减少LSA更新量。5.区域0更改OSPF在接口的工作类型为broadcast ,并使R3为DR没有BDR。9.更改OSPF更新时间及做区域或接口认证,以加快收敛,和保障更新安全。6.区域1、区域2及RIP正常宣告,把RIP的路由重发布到OSPF。4.配置ospf区域和RIP区域,确保每个区域配置无误。
2023-08-08 02:31:16
59
原创 MGRE基础实验
1.R2为ISP,其上只能配置IP地址;2.R1-R2之间为HDLC封装;3.R2-R3之间为PPP封装,pap认证,R2为主认证方;4.R2-R4之间为PPP封装,chap认证,R2为主认证方;5.R1、R2、R3构建MGRE环境,仅R1的IP地址固定;6.内网使用RIP获取路由,所有pc可以互相访问,并日可访问R2的环回。
2023-08-03 23:48:14
46
原创 HCIP_day1_静态综合实验
5、选路最佳,路由表尽量小,避免环路;3、所有路由器上环回,均代表连接用户的接口;9. 题目还要求正常时用1000M链路通信,故障时使用100M链路通信 ,想实现以上要求可以使用浮动静态路由。1、R6为isp,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;8、R4与R5正常通过1000链路,故障时通过10o兆链路;1. 基础配置:给路由器接口配置IP,环回接口ip。2. 路由器接口IP配置。
2023-08-03 16:03:59
47
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人