最新小梦-优快云博客

原创 Ansible 部署应用

用于完成模块功能的补充，可借助相关插件完成记录日志、发送邮件等功能Ansible与SaltStack的对比（1）Ansible安装部署简单（2）SaltStack响应速度快（3）Ansible更安全（4）对Windows的支持（5）Ansible自身运维比较简单。

2024-10-31 14:57:44 1273

客户端库（例如 Go，Python，Java 等），为需要监控的服务产生相应的/metrics 并暴露给 Prometheus Server。Prometheus 内置一个简单的 Web 控制台，可以查询指标，查看配置信息或者 Service Discovery 等，实际工作中，查看指标或者创建仪表盘通常使用 Grafana，Prometheus 作为 Grafana 的数据源。从 Prometheus server 端接收到 alerts 后，会进行去除重复数据，分组，并路由到对应的接受方式，发出报警。

2024-10-28 17:21:18 1109

原创 Zabbix自定义监控项与触发器

数据采集”-->“模板”，点击刚才创建的模板，为此模板添加“监控项”信息，名称输入“mysql-slave”，键值输入“mysql.slave[*]”，然后点击“添加”按钮。点击“数据采集”，再点击“模板”选项后，找到刚刚创建名为 Nginx状态的模板，点击“监控项”后，再点击“创建监控项”按钮，创建出如下监控项。“数据采集”-->“模板”-->“创建模板”，创建一个名为 Nginx 状态的模板。“数据采集”-->“模板”，再点击“创建模板”按钮，进行创建模板操作。

2024-10-24 16:15:32 973

原创 Zabbix 监控自动化

在被动模式下，zabbix-agent监听10050端口，等待zabbix-server服务器的10051端口的监控信息收集请求；在主动模式下，zabbix-agent收集监控信息并主动将数据传给zabbix-server所在服务器的10051端口。注意：在设置认证时，密码的位置要使用邮箱的授权码，而不是密码，设置完后点击更新，注意要启用Email媒介。删除“数据采集”-->“主机”中自动注册的主机。告警-->动作-->自动注册动作，创建动作。“用户”-->“用户”-->选Admin，添加用户的报警媒介。

2024-10-23 16:08:44 1175

原创 Zabbix企业级分布式监控环境部署

用户端的性能是怎么样？举个例子，比如说一个典型的交易网站，需要关注它的用户登录情况、注册情况、下单情况、支付情况等等，这些直接影响到实际触发的业务交易情况，这层监控可以提供给运营和公司高管们，提供他们需要关注的数据，直接以数据支撑公司在战略层面的决策和方向。最底层基础设施监控：这层一般由运维人员负责，涉及到的方面比较接近硬件体系，例如网络，交换机，路由器等低层设备，这些设备的可靠性稳定性就直接影响到上层服务应用的稳定性，所以需要对网络的流量，丢包情况、错包情况，连接数等等这些基础设施的核心指标进行监控。

2024-10-22 17:22:19 1289 1

原创 k8s高级功能（系统升级）

当我们要用到新版本的一些功能和特性的时候或者当前版本太旧无法满足需要的时候我们势必要对Kubernetes集群进行升级

2024-09-30 17:18:53 959 1

原创 Kubernetes高级功能

资源配额，通过 ResourceQuota 对象来定义，对每个命名空间的资源消耗总量提供限制。它可以限制命名空间中某种类型的对象的总数目上限，也可以限制命名空间中的 Pod 可以使用的计算资源的总上限。

2024-09-29 16:21:28 1133

原创 Kubernetes高级功能

Configmap 是 k8s 中的资源对象，用于保存非机密性的配置的，数据可以用 key/value键值对的形式保存，也可通过文件的形式保存。ConfigMap的创建方法命令行直接创建通过文件创建指定目录创建编写yaml文件创建删除。

2024-09-26 16:35:58 1009

原创 Pod控制器

Deployment同样也是Kubernetes系统的一个核心概念，主要职责和RC、RS一样的都是保证Pod的数量和健康，通过定义一个Deployment控制器会创建一个新的ReplicaSet控制器，通过ReplicaSet创建pod，删除Deployment控制器，也会删除Deployment控制器下对应的ReplicaSet控制器和pod资源。#这个YAML文件中的意思就是定义了一个RC资源对象，它的名字叫rc-demo，保证一直会有3个Pod运行，Pod的镜像是nginx镜像。

2024-09-24 15:49:58 545

原创 Pod的用法

我们知道Pod是Kubernetes集群中的最小单元，而 Pod 是有容器组组成的，所以在讨论 Pod 的生命周期的时候我们可以先来讨论下容器的生命周期.实际上 Kubernetes 为我们的容器提供了生命周期钩子的，就是我们说的Pod Hook，Pod Hook 是由 kubelet 发起的，当容器中的进程启动前或者容器中的进程终止之前运行，这是包含在容器的生命周期之中。：探测失败的重试次数，重试一定次数后将认为失败，在 readiness 探针中，Pod会被标记为未就绪，默认为 3，最小值为 1。

2024-09-23 16:50:37 801

原创 Kubernetes群集基于Docker部署

Kubernetes最初是由Google开发的，作为他们内部系统Borg的开源版本。在2014年的一个大规模技术峰会上，Google宣布了Kubernetes的开源发布，成为云原生计算领域的标准。

2024-09-20 16:17:09 1201

原创 Containerd 容器初应用

Containerd（Container Daemon）是一个开源的容器运行时，它提供了一种标准化的方式来管理容器的生命周期

2024-09-19 15:47:13 1103

原创解决Docker镜像不可下载

由于网络限制，直接从 Docker Hub 拉取镜像可能会遇到问题。你可以通过配置 Docker 使用国内镜像源来解决这个问题

2024-09-14 16:03:41 2609

原创 Docker日志管理

这些公司包括十大旅游公司，十大银行中的七家，十大保险公司中的八家，十大电信公司中的九家，等等。Kafka:Kafka是Apache旗下的一款分布式流媒体平台，Kafka是一种高吞吐量、持久性、分布式的发布订阅的消息队列系统。轻量意味着简单，Filebeat 并没有集成和 Logstash 一样的正则处理功能，而是将收集的日志原样输出。由于Kafka是一个快速，可扩展，耐用和容错的发布、订阅消息传递系统，Kafka被用于JMS，RabbitMQ和AMQP可能因为数量和响应速度而不被考虑的情况。

2024-09-14 15:23:21 2584 5

原创 Docker Compose与私有仓库部署

它以 Docker 公司开源的 Registry 为基础，提供了管理 UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能。作为一个企业级私有 Registry 服务器， Harbor提供了更好的性能和安全，以提升用户使用 Registry 构建和运行环境传输镜像的效率。6.在浏览器搜索配置harbor机器的IP，进行使用。用户和仓库都是基于项目进行组织的，而用户在项目中可以拥有不同的权限。

2024-09-12 16:20:45 1301 3

原创 docker的镜像制作

镜像的定制实际上就是定制每一层所添加的配置、文件等信息，但是命令毕竟只是命令，每次定制都得去重复执行这个命令，而且还不够直观，如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本，用这个脚本来构建、定制镜像，那么这些问题不就都可以解决了吗？而今天介绍的这款是国内大佬开发的UI，兼备了良好的UI界面的同时，也同时具备Docker主机管理、集群管理以及docker的任务编排。docker镜像都是只读的，当容器启动时，一个新的可写层被加载到镜像的顶部，这一层通常被称为容器层,容器层之下的都叫镜像层。

2024-09-10 16:51:12 1404 1

原创 Docker

Docker 是一个开源项目，诞生于 2013 年初，最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。项目后来加入了 Linux 基金会，遵从了 Apache 2.0 协议，项目代码在 GitHub 上进行维护。

2024-09-07 16:58:48 1525

原创 OpenStack入门体验

如果因为网络的原因出错，可以试一下这个方法（此方法只能看到页面，不能登录）提供底层IT基础设施服务，包括处理能力，存储空间、网络资源等。控制性：完全开源的平台，提供API接口，方便与第三方技术集成。把安装好开发环境的系统平台作为一种服务通过互联网提供给用户。可扩展性：模块化设计，可以通过横向扩展，增加节点，添加资源。灵活性：更加自己的需要建立相应基础设施，增加集群规模。狭义的云计算是指it基础设施的交付和使用模式。面向对象一般是IT管理人员。5. 打开配置文件填入配置。面向对象一般是开发人员。

2024-09-04 17:24:54 444

原创 KVM 高级功能部署

关闭虚拟机后，取消定义。

2024-08-31 15:59:03 1136

原创部署 KVM 虚拟化平台

部分Linux服务器利用率不高，为充分利用这些Linux服务器，可以部署kvm，在物理机上运行多个业务系统

2024-08-30 10:47:27 835

原创 ELK日志分析系统

提供了一个分布式多用户能力的全文搜索引擎一款强大的数据处理工具可实现数据传输、格式处理、格式化输出数据输入、数据加工（如过滤，改写等）以及数据输出一个针对Elasticsearch的开源分析及可视化平台搜索、查看存储在Elasticsearch索引中的数据通过各种图表进行高级数据分析及展示。

2024-08-27 11:46:49 898

原创 GlusterFS分布式文件系统

开源的分布式文件系统由存储服务器、客户端以及NFS/Samba存储网关组成无元数据服务器。

2024-08-24 11:16:08 1098

原创 rsync远程同步

指备份呢操作的远程服务器，也称为备份源。验证rsync同步的特性（再次同步，也不会有回显同步的数据信息）支持本地复制，或者与其他ssh、rsync主机同步。4.rsync保证客户端与服务端的文件保证一致。-a：归档模式，保留文件的权限、属性等信息，等同于组合选项“-rlptgoD”--checksum：根据校验和（而不是文件大小、修改时间）来决定是否跳过文件。1.把账户密码，写入存放账户的数据文件。--delete：删除目标位置有而原始位置没有的文件。-r：递归模式，包含目录及子目录中的所有文件。

2024-08-22 11:18:33 551

原创 Redis哨兵模式

如果主节点遇到故障导致无法提供服务时，可以采用手动方式将其一个从节点提升为主节点，保证Redis主从能够正常工作。此时从节点数量仍然是2，是因为在进行主从切换时，原来的故障的节点会被设置为新主的从节点，哨兵系统并不会对故障节点进行客观下线，而是认为该从节点一致存在。其中，哨兵节点是特殊的Redis节点，并不存储数据，出于高可用方面考虑，哨兵架构中通常都是多个哨兵节点共同提供服务。哨兵（Sentinel），主要负责监控主从节点运行是否正常，以及当主节点出现故障时自动将一个从节点转换为新的主节点。

2024-08-21 10:45:41 855

原创 Nosql之Redis集群

Redis集群并不支持处理多个keys的命令因为这需要在不同节点移动数据，从而达不到像Redis那样的性能，在高负载的情况下可能会导致不可预料的错误。Redis集群通过分区来提供一定程度的可用性，在实际环境中当某个节点不可用时，可使用群集中别的服务器，来保证稳定。5.配置redis集群（配置集群有脚本，但是需要安装ruby来运行脚本）redis集群是一个提供在多个Redis间节点间共享数据的程序集。整个集群的部分节点失败或者不可达的情况下能够继续处理命令。集群的每个节点负责一部分哈希槽。

2024-08-20 11:19:28 374

原创 NoSQL之Redis配置与优化

非常高的，弊端是一旦系统出现宕机现象，那么这一秒钟之内修改的数据将会丢失。而每次修改同步，可以将其视为同步持久化，即每次发生的数据变化都会被立即记录到磁盘中，这种方式在效率上是最低的。为了能够重用redis数据，或者防止系统故障，需要讲redis中的数据写入到磁盘空间中，即持久化。AOF方式：将执行的写命令写到文件的末尾，以日志的方式来记录数据的变化。RDB方式：创建快照的方式获取某一刻redis中的所有数据的副本。即每秒同步、每次修改同步和不同步。事实上，每秒同步也是异步完成的，其效率也是。

2024-08-19 11:05:07 801

原创高性能内存对象缓存

一套开源的高性能分布式内存对象缓存系统所有的数据都存储在内存中支持任意存储类型的数据提高网站的访问速度。

2024-08-17 10:14:59 1137

原创 Squid代理服务器应用

透明代理：客户机不需要指定代理服务器的地址和端口，而是通过默认路由、防火墙策略将web访问重定向给代理服务器处理。正确回显应该与下图类似。查看前面的IP地址看是否为部署squid代理的IP地址。上传软件包（squid-3.5.23.tar.gz）过滤端口号3128验证是否启动成功。传统代理：适用于Internet，需明确指出服务端。在59行左右添加管理用户和组的配置。配置完成，检测配置文件是否有误。重启服务，设置开机自启动。使用桌面版虚拟机进行验证。下载squid依赖包。

2024-08-14 10:59:57 350

原创 Nginx+Tomcat负载均衡、动静分离群集

Nginx 是一个非常强大的静态 web 服务，Tomcat 处理动态请求效率不高，而一般网站大多数的内容都是静态文件（如图片、html、css、js 等），经过 Nginx 前端的反向代理加速和过滤，后端 Tomcat 处理请求的压力便可大大减少，只需负责处理动态内容就可以了。Nginx的动静分离原理是通过反向代理和缓存机制将静态请求和动态请求分开处理，以提高系统的性能和可用性。Nginx 服务器作为后端网站程序的反向代理及负载均衡器，来提升整个站点的负载并发能力。src：存放Tomcat的源代码。

2024-08-13 10:04:06 491

原创 Haproxy搭建web群集

打开rcslog日志，配置日志信息。3.上传haproxy到haproxy节点。4. 安装haproxy所需依赖软件包。1.拷贝ctl管理文件。2.在web节点安装nginx。基于来源访问调度算法（SH）轮询调度算法（RR）最小连接算法 (LC)

2024-08-12 10:12:21 327

原创 LVS+Keepalived群集

若当前在线的路由器失效，则其他服务器会根据设置的优先级自动接替虚拟IP地址，继续提供服务。每个热备份组内同时只有一台主服务器提供服务，其他服务器处于冗余状态。由多台服务器组成一个热备组，通过共用的虚拟IP地址对外提供服务。#使用循环访问页面每次访问过后休眠一秒，用于VIP漂移验证。在两台web节点安装http服务，开启并设置开机自启动。清空文件内容，替换以下内容修改。#查看另一台高可用服务器VIP是否飘过去。在lb节点的服务器上加载ip_vs。#在VIP节点上关闭此虚拟机。修改web节点的内置参数。

2024-08-08 10:26:23 466

原创 LVS负载均衡群集

加权最少连接（Weighted Least Connections）：在服务器节点的性能差异较大的情况下，调度器可以根据节点服务器负载自动调整权重，权重较高的节点将承担更大比例的活动连接负载。采用开放式的网络结构，负载调度器仅作为客户机的访问入口，各节点通过各自的 Internet 连接直接回应客户机，而不再经过负载调度器。类似于防火墙的私有网络结构，负载调度器作为所有服务器节点的网关，即作为客户机的访问入口，也是各节点回应客户机的访问出口。2.web01，web02，web03这三台的ip采用静态。

2024-08-06 11:31:33 620

原创部署MySQL数据库时常见错误

4）将 MySQL 的登录设置修改回来 # vi /etc/my.cnf 将刚才在[mysqld]的段中加上的 skip-grant-tables 删除保存并且退出 vi。1）修改 MySQL 的登录设置： # vi /etc/my.cnf 在[mysqld]的段中加上一句：skip-grant-tables 保存并且退出 vi。如图代表增量备份完成，上面是完全备份存放的数据，下面是增量备份存放的数据。2.过滤MySQL端口号，查看服务是否开启（如图上半部分，则是服务未开启）3.如图部分，则是密码错误。

2024-08-05 11:07:09 358

Docker Compose与私有仓库部署

Docker Compose与私有仓库部署

空空如也