- 博客(41)
- 收藏
- 关注
RSS订阅原创 二进制方式安装k8s
⽣产环境中,建议使⽤⼩版本⼤于5的Kubernetes版本,⽐如1.19.5。本⽂章将演示Rocky 8 ⼆进制⽅式安装⾼可⽤k8s 1.28.0版本。请统⼀替换这些⽹段,Pod⽹段和service和宿主机⽹段不要重。注意:宿主机⽹段、K8s Service⽹段、Pod⽹段不能重复。*关闭firewalld 、dnsmasq、selinux***关闭swap分区,fstab注释swap***所有节点hosts⽂件:***所有节点配置yum源:**以后的才可⽤于⽣产环境。
2024-09-05 19:51:15
372
原创 kubeadm方式安装
建议使⽤⼩版本⼤于 5 的 Kubernetes 版本,⽐如 1.19.5 以后。本次以⼆进制⽅式安装⾼可⽤ k8s 1.28.0 版本,但在⽣产环境中,如果修改环境变量后也不⾏时,需要重新进⾏初始化(依次执⾏下。之前采⽤初始化安装⽅式,所有的系统组件均以容器的⽅式运⾏。节点上主要部署公司的⼀些业务应⽤,⽣产环境中不建议。(2)配置 Containerd 所需模块。如果初始化失败,重置后再次初始化,命令如下。⾏以下步骤,如果没有过期不需要执⾏,直接。值是不⼀样的,下⾯是我。值,这是集群初始化⽣成。
2024-09-04 19:26:51
1557
原创 k8s介绍
例如,如果在同⼀台物理服务器上运⾏多个应⽤程序, 则可能会出。现⼀个应⽤程序占⽤⼤部分资源的情况,⽽导致其他应⽤程序的性。⽽⼀种解决⽅案是将每个应⽤程序都运⾏在不同的物理服务器上,添加或更新应⽤程序,⽽因此可以具有更⾼的可扩缩性,以及降低。容器,衍⽣于虚拟技术,但具有更宽松的隔离特性,使容器可以在。物理服务器中运⾏的应⽤程序资源使⽤,因此会导致资源分配问。和缩容应⽤程序实例,保证应⽤业务⾼峰并发时的⾼可⽤性;杀死健康检查失败的容器,并且在未。,⼀旦宕机或不可⽤,那么所有控制命令都将失效,可对主节点。
2024-09-04 19:03:20
1965
原创 docker实训
前后端分离的项⽬,并⾮所有的请求都是来⾃于同⼀个位置,背景,在⼀台主机之内,实现容器的编排,发布考试系统。出现问题,在实现登录的时候,都实现后段异常,解压⽂件到指定的⽬录,并且跳过第⼀层⽬录。域名是固定的,但是,域名可以绑定不同的。各个版本都有官⽅的镜像,直接下载。,将配置⽂件导⼊到容器,在容器。容器,只需要将配置⽂件挂载到。下载镜像,启动镜像,将本地的。向容器上传为服务的项⽬⽂件。向容器上传微服务的配置⽂件。根据新建的镜像,创建容器。服务的集群,这个集群被。服务,也是直接添加容器的。
2024-09-04 18:57:13
970
原创 从控 docker-compose容器编排
作,⽽微服务架构⼀般包含若⼲个微服务,且每个微服务⼀般都。会部署多个实例,所以,若每个微服务都需要⼿动启停,那么维。⽀持嵌套数据结构,可以⽤缩进来表示不同层级之间的关系,参数⾃定义配置⽂件,其定义了多个有依赖关系的服务及。⼀个⼯程中包含多个服务,每个服务中定义了容器运⾏的。⽂件是⼀个⽂本⽂件,通过指令定义集群中的每个容。指定容器启动时要运⾏的命令,覆盖构建时的默认命令。示,键值对⽤冒号分隔,数组⽤中括号括起来,中,键和值之间只需要⼀个空格,这是为了保证。个名称,并指定要使⽤的镜像和容器的配置选项。
2024-08-30 16:12:28
1369
原创 mysql镜像管理
能保证,确定是⼀旦停⽤之后端⼝被占⽤,就⽆法再次启动了2.docker run --link. 容器的名称或者是id:⾃定义域名。# 11.创建新的centos nginx容器,在创建的同时指定端⼝,以及。1.docker容器的ip地址是不固定,如果要作为服务器使⽤,就必须能。# 如果容器正在运⾏,容器是删除的,如果容器没有删除,对应的镜。够直接访问服务,不能直接使⽤ip,为容器设置域名,做端⼝映射也。3.被link容器必须处于启动状态,否则当前容器⽆法启动。# 10.停⽤c0容器,删除c0容器。
2024-08-26 19:20:26
1155
原创 docker容器
容器镜像分类:系统类镜像 应用镜像。如果容器中没有正在执⾏的指令,就会。启动容器 现在容器已经存在,但是。创建启动新的容器,安装httpd。docker命令实现容器管理。docker容器打包传输。1、安装docker环境。发现没有正在运⾏的进程。docker容器导出镜像。这个镜像不需要我们配置。
2024-08-23 16:31:47
1058
原创 启动docker镜像
通过修改/etc/docker/daemo.json⽂件对docker守护进程进⾏配。2.修改/usr/lib/systemd/system/docker.service。置,默认情况下没有daemon.json⽂件,在添加daemon之前,先修。# ⽆法在物理机器上访问,也⽆法ping到这个主机。17、接入到管理界面,将容器命令附加到当前的终端。#要允许远程连接,需要有⼀个服务,使⽤端⼝体现。#要允许远程连接,需要有⼀个服务,使⽤端⼝体现。# 将c0的终端附加到当前的终端。
2024-08-22 18:32:16
5378
原创 高并发登录模块
标签设置对外的账号和密码,以及数据库名称。,可以修改为其他的端⼝,但是修改完。如果只是代理⼀个主从,就注释其他的。部署饿了么后端项⽬ 登录模块。成之后,需要修改防⽕墙端⼝。
2024-08-21 19:07:41
568
原创 配置主从mysql服务器
对于上述的每个步骤,我将给出一些详细的命令和配置指导,但请注意,具体命令可能会根据您的操作系统、软件版本和安装路径而有所不同。在所有服务器上安装MySQL 5.7。(如果需要自定义分片规则)
2024-08-20 18:14:09
589
原创 ansible
把上⾯的脚本使⽤script模块在group1被管理机⾥执⾏即可https://docs.ansible.com/ansible/latest/modules/shell_module.html。参考:https://docs.ansible.com/ansible/latest/user_guide/playbooks。tasks,handlers,templates,vars和meta⽬录,⽤不到的⽬录可以创建。拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候。
2024-08-19 19:09:09
1381
原创 ansible
真正具有批 量部署的是ansible所运⾏的模块,ansible只是提供⼀种框架。⾃动化运维: 将⽇常IT运维中⼤量的重复性⼯作,⼩到简单的⽇常检 查、配置变更和软件安装,⼤到整个变更流程的组织调度,由过去的 ⼿⼯执⾏转为⾃动化操作,从⽽减少乃⾄消除运维中的延迟,实现 “零延时”的IT运维。copy模块⽤于对⽂件的远程拷⻉操作(如把本地的⽂件拷⻉到远程 的机器上) https://docs.ansible.com/ansible/latest/modules/copy_module.htm l。
2024-08-16 15:45:56
1658
原创 MYCAT读写分离
也就是说需要对数据库的请求,进行 负载均衡 但是由于数据库服务特殊原因,数据库扩容基本要 求为: 数据的一致性和完整性。写入主数据库,读取 到从数据库。②配置server-id,标识服务器 shell > vim /etc/my.cnf 配置文件内容 [mysqld] server-id=2 由于是克隆获取的MySQL实例,所以auto.conf里记录的 UUID一样,需要 删除/usr/local/mysql/data/auto.conf 文件,否则主从无法识别互相身份,重启自动生成新的 即可。
2024-08-15 18:37:55
945
原创 python管理mysql
8. 配置文件 [mysqld] basedir=/usr/local/mysql datadir=/usr/local/mysql/data socket=/tmp/mysql.sock port=3310 log error=/usr/local/mysql/data/mysql.log relay log=/usr/local/mysql/data/relaylog server-id=11 character_set_server=utf8mb4。8. 执行新增 master。
2024-08-14 18:58:02
784
原创 LVS工作原理
3. IPVS是工作在input链上的,当用户请求到达input时,ipvs会将用户。ip virtual server,一段代码工作在内核空间,ipvs,是真正生效实现。ip virtual server,一段代码工作在内核空间,ipvs,是真正生效实现。2. prerouting链首先会接受到用户请求,判断目标ip确定是本机ip,将。1. 用户请求ds,此时请求的报文会先到内核空间prerouting链,此时报文。谁是集群服务,谁是后端真正的服务器(real server)类似nginx中的。
2024-08-13 19:02:15
1278
原创 DNS相关内容
搭建DNS服务器,可以同时解析多个域名。在网络配置时候,明明设置了静态。关闭或者挂起之后要重新设置。,但是无法生效,无法修改,一、dns的两种解析方式。开启网络的访问权限控制。文件在重启系统或者重启。二、DNS 的反向解析。设置解析方式,都是在。三、多域NDS服务器。
2024-08-12 18:52:12
669
原创 通过python管理mysql
打开防火墙端口: 使用firewall-cmd命令在防火墙的public区域中永久添加 TCP 端口 7500(FRP 控制台面板端口)、7000(FRP 服务端端口)以及端口范围 6000-6100(一组客户端端口)。这些端口是 FRP 服务运行时需要开放的,以便外部用户可以访问 FRP 服务及其管理的代理服务。 firewall-cmd --reload命令用于重新加载防火墙配置,使更改生效。 FRP 服务端配置文件 (frps.ini): 设置了 FRP 服务的基本参数,
2024-08-09 16:23:48
1800
原创 python基础
敏","age":"39","gender":"male","height":"145","weight":"1。4. []列表,{}字典,()元组5. List()可把dict的key⽣成⼀个列表。# 如果直接输⼊python,也会进⼊到python2中数值 整数,浮点。# 最新安装3.12可以使⽤源码安装,教程是在第⼀个星期pdf。# 最新安装3.12可以使⽤源码安装,教程是在第⼀个星期pdf。list.pop()# 删除list中的最后⼀个元素‘# python为开发提供了丰富的使⽤感⼿册。
2024-08-08 18:03:03
685
原创 sql进阶
insert into 学⽣表 values(1,'tom',15,101);insert into 学⽣表 values(2,'mike',16,102);insert into 学⽣表 values(6,'xiaoming',17,103);insert into student values(1,'张三',20,1001);insert into student values(2,'李四',21,1002);
2024-08-07 18:48:36
1199
1
原创 主从备份(复制)
热备份是在数据库或系统处于正常运行状态下进行的备份。这种备份方式允许在不停机的情况下对数据库或系统数据进行保护,减少了备份操作对业务连续性的影响。
2024-08-06 17:26:37
1758
原创 安全用户角色权限
--------------------------------------+-------+创建三个账号,abc[abcd],ccc[a1b2c3] ,ddd[231343]netconsole 0:关 1:关 2:关 3:关 4:关 5:关 6:关network 0:关 1:关 2:开 3:开 4:开 5:开 6:关。添加lilaosi账号,修改密码,查看mysql.user中的lilaosi的信息。2.远程管理,可以使⽤图形化⼯具,sqlyog,navicat,掌握命令⼯。
2024-08-05 19:08:09
1387
原创 基于(域名,多虚拟主机,ip地址,端口)的虚拟机主机
不同端口访问不同的项目,这种一般用于企业内部测试,不会用于发布项目。可以省略,一般来说基于端口的配置,用于企业内部的项目测试。也可以如此设设置,但是要注意要设置读写权限。取消只读,设置权限,如果还不行,就直接创建。这里也可以写成相对路径,可以自由选择。单独创建一个文件保存,在主配置文件使用。的时候是非常难于管理的,我们会将。产生效果:使用不同的ip地址访问。文件,然后在主配置文件中使用。一个配置文件一般只有一个。基于ip地址的虚拟主机。为了方便维护,可以将。的监听端口一个设置为。
2024-07-31 19:04:38
920
原创 nginx负载聚能及软件平滑升级
负载均衡(Load Balancing)是一种将网络请求或服务分散到多个服务器或网络设备上,以提高性能、可靠性和可扩展性的技术。它通过将大量的并发访问或数据流量分摊到多个操作单元上进行处理,确保每个操作单元都能得到合理的工作量,从而避免单个服务器过载。负载均衡器通常部署在网络架构的前端,作为客户端和服务器之间的中介,负责监听客户端的请求,并根据预设的算法和策略将请求分发到合适的服务器上进行处理。
2024-07-30 19:15:18
1381
原创 web基础,http协议,apache概念及nginx
Web,全称World Wide Web,通常简称为WWW、Web或万维网,是一个基于超文本和HTTP(超文本传输协议)的、全球性的、动态交互的、跨平台的分布式图形信息系统。超文本(Hypertext):是Web的基础,它超越了传统的纯文本信息系统,允许文本中包含指向其他文档或资源的链接(即超链接),用户点击这些链接即可跳转到相应的页面或资源。浏览器:是用户访问Web资源的工具,它负责接收用户输入的URL,向服务器发送HTTP请求,接收并解析服务器返回的HTML文档,最终将网页渲染在屏幕上供用户查看。
2024-07-29 19:19:52
614
原创 shell脚本及判断语句
管道和重定向:Shell 支持通过管道(|)将一个命令的输出作为另一个命令的输入,以及通过重定向(>、<、>>)改变命令的输入输出流,从而实现了命令之间的复杂交互。文件处理:Shell 提供了丰富的文件处理命令,如 ls(列出目录内容)、cp(复制文件)、mv(移动或重命名文件)、rm(删除文件)等,用于文件系统的管理和操作。-eq:equal,等于,一般用于 [ $?断,再进行或判断,可使⽤[ $age -gt 2 -a $age -lt 10 -o $age -eq 100 ]
2024-07-26 16:01:45
1244
原创 CIT分布式版本控制系统
与集中式版本控制系统(如Subversion)不同,GIT的设计允许每个开发者在自己的本地机器上维护一个完整的代码库历史记录,而不仅仅是代码的一个最新版本或一组差异。在Linux虚拟机中配置DNS主从(Master-Slave)服务,通常涉及到BIND(Berkeley Internet Name Domain)软件的安装、主服务器(Master)的配置以及从服务器(Slave)的配置。用法:git [-v | --version] [-h | --help] [-C <path>] [-c。
2024-07-25 17:02:50
890
原创 多区域DNS以及主从DNS的搭建
搭建多域dns服务器:搭建DNS多区域功能(Multi-Zone DNS)主要是为了满足复杂网络环境下的多样化需求,提高DNS服务的灵活性、可扩展性和可靠性。
2024-07-24 17:15:50
1704
1
原创 D N S
本地域名服务器会尝试在自己的缓存中查找解析结果,如果找不到,则会向根域名服务器发起递归查询,直到找到对应的权威域名服务器并获取解析结果。获得更好的访问体 验。DNS(Domain Name System,域名系统)的结构是一个树状层次结构,类似于一棵倒立的树,其中包含了多个层级的域名服务器和域名。当本地域名服务器无法解析某个域名时,它会向根域名服务器查询,然后获取对应的顶级域名服务器的IP地址,并向其发起解析请求。综上所述,DNS的结构是一个复杂的树状层次结构,由多个层级的域名和域名服务器组成。
2024-07-23 19:17:06
900
原创 SAMBA文件共享与DNS域名服务
NFS和SAMBA作为两种主流的文件共享协议,各自具有独特的优势和适用范围。在选择时,需要根据实际需求进行权衡。如果你的应用场景主要涉及到类Unix系统之间的文件共享,且对性能要求较高,那么NFS可能是一个更好的选择。然而,如果你的应用场景需要跨平台文件共享,或者需要在Windows环境下使用,那么SAMBA可能更加适合。无论选择哪种协议,都需要注意安全问题,合理配置用户身份认证和访问控制功能,以确保文件共享的安全性。任务背景由于业务驱动,为了提⾼⽤户的访问效率,现需要将原有web服务器上的静态资源。
2024-07-22 19:19:08
1124
原创 frp(高性能反向代理)内网穿透
FRP由客户端(frps)和服务器端(frpc)两部分组成,客户端部署在需要被代理的服务器上,服务器端部署在公网可访问的服务器上。总的来说,将FTP集成到FRP中可以提供更多的灵活性和功能,特别是在需要内网穿透、安全性增强、负载均衡和高级管理功能的场景中。9. 高可用性:通过FRP,可以设置多个FTP服务器作为后端,并在其中一个服务器失败时自动切换到其他服务器,提高服务的可用性。10. 社区支持:FRP是一个开源项目,拥有活跃的社区,用户可以从社区获得帮助和支持,包括FTP相关的配置和问题解决。
2024-07-19 17:04:30
6994
原创 Linux系统下数据同步服务RSYNC
SCP在传输单个文件或首次传输数据时通常更快,因为它直接复制整个文件内容,不需要检查差异Rsync 通过比较源和目标文件来传输差异部分,这在处理大量数据时更高效,但可能会在比较过程中占用更多 CPU 资源。rsync -av ~/abc/ /opt/ 同步⽂件的内容,⽂件的属性 ⽂件的新增 修改 删除(--delete) rsync -av /⽬录 /tmp。总结来说,SCP更适合简单的文件传输和首次传输,而 Rsync更适合需要高效同步和备份的场景,尤其是在处理大量数据时。
2024-07-18 19:00:04
1358
原创 远程管理ssh服务免密登录
的字符串以后,使⽤⾃⼰本地存储的私钥进⾏解密操作(得到itcast)第五步:把解密得到的itcast发送到B主机,然后验证与刚才⽣成的字符串是否⼀致,如果⼀。③ 在RealServer服务器端,把id_rsa.pub⽂件中的内容追加到~/.ssh/authorized_keys⽂件中。② 使⽤ssh-copy-id把公钥⽂件中的内容传输到服务器端的~/.ssh/authorized_keys⽂件中。搭建ssh服务(安装ssh服务,openssh,ssh-server ,ssh-client)
2024-07-17 19:38:31
1610
原创 配置本地yum源,网络yum源
yum源(或软件源)是一个存储了软件包及其元数据的仓库。-rw-r--r--. 1 root root 60780 7月 2 2019 ./base/packages/tree-1.7.0-15.el8.x86_64.rpm。2024-07-14 20:00:04 (469 MB/s) - 已保存 “/etc/yum.repos.d/CentOSBase.repo” [2523/2523])正在保存⾄: “/etc/yum.repos.d/CentOS-Base.repo”
2024-07-16 17:35:01
6722
原创 find命令详解(exec选项),文件修改日期(创建,修改,搜索)
是处理动作,表示对查找到的文件执行 ls -l 命令打印其详细信息。-rw-r--r--. 1 root root 0 7月 14 13:54 a.txt。-rw-r--r--. 1 root root 0 7月 13 00:00 b.txt。-rw-r--r--. 1 root root 0 7月 12 00:00 c.txt。-rw-r--r--. 1 root root 0 7月 11 00:00 d.txt。-rw-r--r--. 1 root root 0 7月 13 00:00 b.txt。
2024-07-15 17:02:39
12574
原创 在物理及和虚拟主机上配置ftp,实现上传和下载的功能
关闭防火墙和setenforce 0。在真机中进行访问我们新创建的文件夹。将我们创建并查看到的文件下载到本地。在虚拟机中创建文件夹xj.txt。备份ftp服务的主要配置文件。一、虚拟主机上配置ftp。虚拟机搭建基本FTP服务。FTP:文件传输协议。安装vsftpd软件。重起vsftpd服务。修改文件的可执行权限。
2024-07-12 15:41:32
321
原创 用户角色权限 安装mysql
4、新建用户user3,UID为510,指定其所属的私有组为group1(group1组的标识符为500),用户的主目录为/home/user2,用户的Shell为/bin/bash,用户的密码为123456,账户永不过期。用户账户信息文件:/etc/passwd:这是用户账户信息的主要文件,它存储了所有用户账户的基本信息,包括用户名、用户ID(UID)、主组ID(GID)等。用户口令文件:/etc/shadow:该文件包含用户的加密密码以及密码相关的属性,如密码最后一次更改的日期、密码过期时间等。
2024-07-11 19:37:18
1025
原创 安装Python源码版 网络配置 安装运行Redis和MongoDB
Redis 支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等。配置安装路径 /root/python3.12.4/configure -prefix=/usr/local/python24。首先,访问Redis的官方网站(https://redis.io/)或GitHub仓库,找到最新的稳定版本并下载。在/usr/local/python3124/bin/python3.12可执行文件。
2024-07-10 16:39:06
1014
原创 安装jdk
设置手动启动:systemctl disenable firewalld。... f.write("python是一个相对容易的脚本")设置开机启动:systemctl enable firewalld。配置JAVA_HOME=/usr/local/jdk22/... f.write("我,秦始皇,打钱")将java的可执行文件添加到¥PATH环境变量中。解压后的文件夹移动到/usr/local。在profile中配置jdk环境变量。安装python3软件包。
2024-07-09 16:46:33
518
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人