- 博客(40)
- 收藏
- 关注
RSS订阅原创 Kubernetes Pod入门
Pod可以简单的理解为一组、一个或多个容器,每个Pod还包含一个Pause容器,Pause容器是Pod的父容器,主要负责僵尸进程的回收管理。Docker只是容器Runtime(运行时)的一种们还有很多容器Runtime,比如Rkt、CRI-O等,而Kubernetes作为目前最流行的容器编排工具,需要支持各个Runtime并且不依赖于底层Runtime的实现技术,于是就抽象出了Pod这个概念,用于管理多个紧密相连的符合CRI标准的容器。在Pod中,所有容器都被统一安排和调度,并运行在共享的上下文中。
2024-08-21 23:31:00
720
原创 【无标题】
在创建服务时,通过--network选项指定使用的网络为已存在的 Overlay 网络备注:如果 Swarm 集群中其他节点上的 Docker 容器也使用 my-network 网络,那么处于该Overlay 网络中的所有容器之间都可以进行通信。
2024-08-14 00:20:39
704
原创 KVM+GFS分布式存储系统构建KVM高可用
GlusterFS 是一个由 Gluster 公司创始人兼首席技术官 Anand Babu Periasamy 编写的可扩展分布式文件系统。它特别适用于大型的、分布式的、对大量数据进行访问的应用。GlusterFS 可以在廉价的普通硬件上运行,并提供容错功能,能够给大量用户提供高性能的服务。可扩展性:通过添加节点或扩展节点的存储容量来扩展整个系统的容量和性能。容错性:支持多种复制和镜像策略,确保数据的高可靠性和可用性。自动故障转移:内置的自动故障转移功能可以确保在节点故障时,数据和服务仍然可用。
2024-08-02 03:16:04
546
原创 KVM高级功能部署
KSM(Kernel SamePage Merging)是一种内核功能,允许在两个或多个进程之间共享完全相同的内存页。KSM通过扫描正在运行的程序并比较它们的内存,将相同的内存页合并为一个单一的内存页,并标识为“写时复制(copy-on-write)”。当进程尝试修改这些内存页时,KSM会为其复制出一个新的内存页。
2024-07-31 22:50:35
846
原创 部署KVM虚拟化平台笔记
KVM(Kernel-based Virtual Machine)是一种基于Linux内核的虚拟化技术,自Linux 2.6.20版本后就被直接整合到Linux内核中。KVM依托CPU虚拟化指令集(如Intel-VT、AMD-V)实现高性能的虚拟化支持。由于与Linux内核高度整合,KVM在性能、安全性、兼容性、稳定性上都有很好的表现。本文将详细记录部署KVM虚拟化平台的过程。
2024-07-30 22:51:24
746
原创 Zookeeper + Kafka 消息队列群集部署
ZooKeeper 是一个开源的分布式协调服务,为分布式应用提供一致性服务。领导者-跟随者模式:集群中有一个领导者(Leader)和多个跟随者(Follower)。全局数据一致:每个 Server 保存一份相同的数据副本,客户端连接到任何 Server 都能获得一致的数据。更新请求顺序执行:来自同一个客户端的更新请求按发送顺序执行,即先进先出。数据更新原子性:一次数据更新要么成功,要么失败。实时性:在一定时间范围内,客户端能读到最新数据。
2024-07-16 00:03:53
911
原创 NoSQL之REDIS配置与优化
Redis(Remote Dictionary Server)是一个开源的、使用C语言编写的NoSQL数据库,它基于内存运行并支持持久化,采用key-value的存储形式。Redis因其高性能、丰富的数据类型支持和原子性操作而广泛应用于缓存、实时分析系统、排行榜等多种场景。
2024-07-11 22:34:42
855
1
原创 Haproxy搭建Web群集
Haproxy的日志对于监控和调试非常重要。可以通过修改rsyslog配置,将Haproxy的日志记录到指定的文件中,便于后续分析。bash复制代码# 修改/etc/rsyslog.conf 或在/etc/rsyslog.d/下创建haproxy.conf然后重启rsyslog服务。
2024-07-09 04:56:24
436
原创 Keepal ived 双机热备
Keepalived 采用VRRP(Vitual Router Redundancy Protocol,虚拟路由冗余协议)热备份协议, 以软件的方式实现L i nux 服务器的多机热备功能。VRRP 是针对路由器的一种备份解决方案——由多台路由器组成一个热备组,通过共用的虚拟IP 地址对外提供服务;每个热备组内同一时刻只有一台主路由器提供服务,其他路由器处千冗余状态。若当前在线的路由器失效,则其他路由器会自动接替(优先级决定接替顺序)虚拟IP 地址, 以继续提供服务, 如图所示。
2024-07-06 00:40:38
616
原创 部署LVS-DR 群集
LVS-DR (Linux Virtual Server Director Server ) 工作模式, 是生产环境中最常用的一种工作模式。
2024-07-04 21:59:33
648
原创 LVS 负载均衡群集
无论是哪种群集, 都至少包括两台节点服务器, 而对外表现为一个整体, 只提供一个访问入口。根据群集所针对的目标差异, 可分为以下三种类型。
2024-07-03 22:33:26
836
原创 MySQL存储引擎
数据库存储引擎是数据库底层软件组件,数据库管理系统使用数据引擎进行创建、查询、更新和删除数据操作。不同的存储引擎提供不同的存储机制、索引技巧、锁定水平等功能,使用不同的存储引擎还可以获得特定的功能。现在许多数据库管理系统都支持多种不同的存储引擎。MySQL 的核心就是存储引擎在MySQ L 客户端中, 使用以下命令可以查看MySQ L 支持的引擎。
2024-06-28 22:35:15
796
原创 MySQL备份与恢复
与完全备份不同, 增量备份没有重复数据, 备份量不大, 时间短;但其恢复麻烦, 需要上次完全备份及完全备份之后所有的增鼠备份才能恢复, 而且要对所有增量备份进行逐个反推恢复。MySQL 没有提供直接的增簸备份办法, 可以通过MySQL 提供的二进制日志(binary logs) 间接实现增量备份。
2024-06-28 00:15:31
1027
原创 MySQL 索引、事务与存储引擎
当数据保存在磁盘类存储介质上时, 它是作为数据块存放。这些数据块是被当作一个整体来访问的,这样可以保证操作的原子性。硬盘数据块存储结构类似千链表,都包含数据部分,以及一个指向下一个节点( 或数据块)的指针, 不需要连续存储。记录集只能在某个关键字段上进行排序,所以如果需要在一个无序字段上进行搜索,就要执行一个线性搜索( Li near Search ) 的过程,平均需要访问N/2 的数据块, N 是表示所占据的数据块数目。
2024-06-26 16:15:00
1048
原创 MySQL高级SQL语句
使用 SELECT 语句可以将需要的数据从 MySQL 数据库中查询出来。可以使用 ORDER BY 语句来完成排序,并最终将排序后的结果返回给用户。这个语句的排序不光可以针对某一个字段,也可以针对多个字段执行以下操作可查询等级在 45 级及以上的用户,并以 level降序排列和 id 降序排列//ORDER BY A,B desc 指 A 用升序,B 用降序;//ORDER BY A asc,B desc 指 A 用升序,B 用降序;
2024-06-25 23:11:52
920
原创 MySQL用户管理
User表是MySQL中最重要的一个权限表,记录允许连接到服务器的帐号信息,里面的权限是全局级的。db表和host表是MySQL数据中非常重要的权限表。db表中存储了用户对某个数据库的操作权限,决定用户能从哪个主机存取哪个数据库。host表中存储了某个主机对数据库的操作权限,配合db权限表对给定主机上数据库级操作权限做更细致地控制。
2024-06-25 19:07:12
791
原创 MySQL数据库管理
MyS Q L 是一套数据库管理系统, 在每台MySQ L 服务器中, 均支持运行多个数据库,每个数据库相当千一个容器, 其中存放着许多表, 如图所示。
2024-06-25 00:45:10
1004
原创 MySQL数据库
关系数据库系统将结构化查询语言(S tructured Query Language, SQL) 作为数据定义语言( Data Definition Language, DDL) 和数据操作语言(Data Manipulation Language,DML ) , 它一诞生就成为关系数据库的标准语言。SQL 使得关系数据库中的数据库表的查询可以通过简单的、声明性的方式进行, 大大简化了程序员的工作。数据是现实世界中“ 量”的抽象, 而数据模型( Data Model ) 是数据特征的抽象。
2024-06-23 22:31:00
708
原创 Tomcat部署及优化
通常意义上的Web 服务器接受请求后, 只是单纯地响应静态资源(如HTML 文件、图片文件等) , 不能在后端进行一定的处理操作。Tomcat 是Ap ache 下的一个子项目, 它具备Web 服务器的所有功能, 不仅可以监听接受请求并响应静态资源, 而且可以在后端运行特定规范的J ava 代码Servlet, 同时将执行的结果以HTML 代码的形式返回客户端。Tomcat 由一系列的组件构成其中核心的组件有三个。
2024-06-21 00:41:31
1329
原创 Nginx Rewrite
浏览器输入模拟访问http ://www.kgc.com/test/1 /index. ph p( 虽然这个请求内容是不存在的) 跳转到http://www.newkgc.com/test/1 /index. php , 可以看到301 实现了永久重定向跳转,而且域名后的参数也正常跳转,如图所示。模拟使用浏览器访问http ://bbs .kgc.com/post/1. php 跳转到http ://www.kg c.com/bbs/post/1.php ,如图所示。
2024-06-19 22:26:22
2491
原创 Nginx优化与防盗链
bin/bash[ -d $logs_path ] || mkdir -p $logs_path //创建日志文件目录kill -USR1 $(cat $pid_path) //重建新日志文件find $logs_path -mtime +30 |xargs rm -rf //删除30 天之前的日志文件。
2024-06-19 00:15:05
1061
原创 Nginx网络服务
Nginx( 发音为[engine x] ) 专为性能优化而开发,其最知名的优点是它的稳定性和低系统资源消耗, 以及对HTTP 并发连接的高处理能力(单台物理服务器可支持30000~50000个并发请求)。正因为如此, 大矗提供社交网络、新闻资讯、电子商务及虚拟主机等服务的企业纷纷选择Ngi nx 来提供Web 服务。
2024-06-18 04:42:31
879
原创 Apache网页优化
gzip是一种流行的文件压缩算法,目前应用非常广泛,尤其是在Linux平台。当使用gzip压缩一个纯文本文件时,效果是非常明显的,大约可以减少70%以上的文件大小。利用Apache中的gzip模块,可以使用gzip压缩算法来对Apache服务器发布的网页内容进行压缩后再传输到客户端浏览器。经过压缩后,实际上降低了网络传输的字节数,最明显的好处就是可以加快网页加载的速度。网页加载速度加快的好处不言而喻。除了节省流量,改善用户的浏览体验外,另一个潜在的好处是gzip与搜索引擎的抓取工具有着更好的关系。
2024-06-16 15:35:07
999
原创 Firewalld 防火墙基础
irewall-cmd 预定义信息主要包括三种:可用的区域、可用的服务以及可用的 ICMP 阻 塞类型,具体的查看命令如下所示。[root@localhost ~]# firewall-cmd --get-zones //显示预定义的区域[root@localhost ~]# firewall-cmd --get-service //显示预定义的服务[root@localhost ~]# firewall-cmd --get-icmptypes //显示预定义的 ICMP 类型。
2024-06-11 20:20:28
1011
原创 Shell 编程之免交互
expect 是建立在 tcl 语言基础上的一个工具,它可以让一些需要交互的任务自动化地完 成,相当于模拟了用户和命令行的交互操作。expect 是用来进行自动化控制和测试的工具。主要解决 shell 脚本中不可交互的问题。对于大规模的 Linux 运维很有帮助。在 Linux 运维和开发中,经常需要远程登录服务器进行操作,登录的过程是一个交互的 过程,可能会需要输入 yes/no, password 等信息。为了模拟这种输入,可以使用 expect 脚本。
2024-06-02 20:23:25
867
原创 Shell 编程之正则表达式与文本处理器
通过上面几个简单的示例,可以了解到常见的基础正则表达式的元字符主要包括以下几 个,如表 4所示。元字符作用匹配输入字符串的开始位置。除非在方括号表达式中使用,表示不包含该字符集合。要匹配“^” 字符本身,请使用“\^”匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则“$”也匹配‘\n’或‘\r’。要匹配“$”字符本身,请使用“\$”匹配除“\r\n”之外的任何单个字符反斜杠,又叫转义字符,去除其后紧跟的元字符或通配符的特殊意义匹配前面的子表达式零次或多次。
2024-05-29 19:15:19
1049
原创 Shell 编程之循环语句与函数
CentOS 系统由 6 版本升级到 7 版本之后,其启动服务的方式发生了很大变化。在生产 环境中还有很大一部分的企业在使用 6 系列,为了兼容 6 和 7,要求写一函数自动判断系统 型号,根据型号执行对应的服务管理程序,并且设置开机生效。42s agoCentOS 系统文件/etc/centos-release 记录着系统的版本号,通过该文件来判断 CentOS 是属于 6 还是 7 系列。
2024-05-28 22:35:14
604
原创 Shell 编程之条件语句
Shell 环境根据命令执行后的返回状态值($?)来判断是否执行成功,当返回值为 0 时 表示成功,否则(非 0 值)表示失败或异常。使用专门的测试工具——test 命令,可以对特 定条件进行测试,并根据返回值来判断条件是否成立(返回值为 0 表示条件成立)。使用 test 测试命令时,包括以下两种形式。test 条件表达式或[ 条件表达式 ]这两种方式的作用完全相同,但通常后一种形式更为常用,也更贴近编程习惯。需要注 意的是,方括号“[”或“]”与条件表达式之间需要至少一个空格进行分隔。
2024-05-28 07:23:24
1253
原创 Shell 编程规范与变量
自定义变量是由系统用户自己定义的变量,只在用户自己的 Shell 环境中有效,因此又 称为本地变量。在编写 Shell 脚本程序时,通常会设置一些特定的自定义变量,以适应程序 执行过程中的各种变化,满足不同的需要。Bash 中的变量操作相对比较简单,不像其他高级编程语言(如 C/C++、Java 等)那 么复杂。在定义一个新的变量时,一般不需要提前进行声明,而是直接指定变量名称并赋 给初始值(内容)即可。定义变量的基本格式为“变量名=变量值”,等号两边没有空格。
2024-05-27 00:12:42
925
原创 FTP工作原理
被动模式:客户端使用随即端口向服务器的21号端口建立管理连接,服务器使用建立好的管理通道向客户端发送一个随机的端口号,然后客户端随机的向服务器端发过来的端口经过三次握手后建立好这个数据连接。主动模式:客户端使用随即端口与服务器的21好端口建立控制连接,服务器端主动的使用20好端口向客户端的随机端口建立据连接,经过三次握手完成。Anonumask=022 ##匿名用户上传文件或目录权限,所上传的文件或目录的权限减去022文件默认权限是644 目录的755。
2024-05-24 23:54:33
962
1
原创 DNS域名解析服务
案例一:分离解析简介案例一:分离解析简介分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果。
2024-05-22 23:35:14
477
1
原创 PXE 高效批量网络装机
CentOS 7 的网络安装源一般通过 HTTP、FTP 协议发布,另外也支持 NFS(Network File System,网络文件系统)协议。
2024-05-21 23:30:36
562
1
原创 部署 YUM 仓库及NFS 共享服务
在 CentOS 7 系统的安装光盘中,已针对软件目录 Packages 建立好 repodata 数据, 因此只要简单地将整个光盘中的内容通过 HTTP 或 FTP 进行发布,就可以作为软件仓库了。
2024-05-20 23:16:35
910
原创 远程访问及控制
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的Telent(远程登录)、RSH(Remote Shell,远程执行命令)、RCP(Remote File Copy,远程文件复制)等应用相比,SSH协议提高了更好的安全性。
2024-05-17 21:16:03
2159
原创 DNS 域名解析服务
在局域网内的客户机中,将首选 DNS 服务器的地址设为 192.168.1.5,生效后,执行 “nslookup www.google.com”命令对其进行解析,验证其是否能够获得该域名对应的 IP 地址 信息。DNS 系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与 IP 地 址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析。若使用范本文件创建 named.conf,应注意修改或删除默认的监听设置、查询控制,以 便能够为局域网段的客户机提供服务。
2024-05-15 23:22:46
975
原创 DHCP 原理与配置
当局域网络中有大量的主机时,如果逐个为每一台主机手动设置 IP 地址、默认网关、 DNS 服务器地址等网络参数,显然是一个费力也未必讨好的办法。而 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器的应用,正好可以解决这一问题。
2024-05-14 23:11:28
1423
1
原创 Linux 网络设置
主机的网络接口卡(网卡)通常称为网络接口。在 Linux 操作系统中,使用 ifconfig 命 令可以查看网络接口的地址配置信息(Interface Configuration)。
2024-05-13 21:27:17
1016
原创 深入理解 Linux 文件系统与日志分析
文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”(sector),每个扇区存储 512 字节。操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续 读取多个扇区,即一次性读取一个"块"(block)。这种由多个扇区组成的"块",是文件存取 的最小单位。"块"的大小,最常见的是 4KB,即连续八个 sector 组成一个 block。文件数据存储在“块”中,那么还必须找到一个地方存储文件的元信息,比如文件的创建 者、文件的创建日期、文件的大小等等。
2024-05-08 23:43:54
934
1
原创 Linux系统安全及应用
为了确保系统安全,这些用户账号的登录 Shell 通常是/sbin/nologin,表示禁止终端登录,应确保不被人为改动。各种非登录用户账号中,还有相当一部分是很少用到的,如 games。这些用户账号可以视为冗余账号,直接删除即可。除此之外,还有一些随应用程序安装的用户账号,若卸载程序以后未能自动删除,则需要管理员手动进行清理。对于 Linux 服务器中长期不用的用户账号,若无法确定是否应该删除,可以暂时将其锁 定。如果服务器中的用户账号已经固定,不再进行更改,还可以采取锁定账号配置文件的方 法。
2024-05-04 21:52:42
2345
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人