- 博客(71)
- 收藏
- 关注
RSS订阅原创 dockerfile2-15
dockerfile是创建镜像所有指令的文本文件,包含了一条条指令和说明,每条指令构建一层,通过的命令,根据dockerfile的内容构建镜像,因此每一条指令的内筒就是描述该层如何构建,有了dockerfile,就可以制定自己的镜像规则,只需要在dockerfile上添加或者修改指令,就可生成docker 镜像docker容器,dockerfile,docker镜像的关系dockerfile:是面向开发的,发布项目做镜像的时候就要西那些dockerfile文件。
2025-02-16 05:29:46
420
原创 docker基本命令
下面可以测试访问一下页面是不是nginx的页面。部署nginx,需要下载nginx的镜像。这样也就说明这个nginx是部署成功了。现在我们进入容器内部修改它的页面显示。镜像下好了,我们这边准备启动容器。
2025-02-11 04:40:07
214
原创 01-17创建deployment
如果不知道怎么写yaml文件可以通过这一条命令然后复制粘贴进行修改(要注意修改不同的内容)kubectl get replicaset(pod的唯一性)创建deployment。
2025-01-17 05:51:47
233
原创 12.24 k8s yaml文件类型和介绍
官方文档:https://kubernetes.p2hp.com/docs/tasks/configure-pod-container/assign-memory-resource/这个是官方文档,可以根据需求和拓展进行了解。然后运行这个yaml文件让其进行构建即可。这是自己在网上找的大佬的文档。
2024-12-24 06:59:52
1015
原创 zabbix监控 自动发现、自动注册和SNMP
在服务端里面配置,模版,应用集,监控项 触发器 图形。snmp:简单网络管理协议 用来监控网络设备的,交换机,路由器。 在服务端里面配置,模版,应用集,监控项 触发器 图形。控脚本的位置和格式 在客户端,脚本的路径在配置文件中有。设备监控:交换机,路由器,服务器也可以监控,打印机。性能监控:监控网络设备的CPU,带宽利用率,内存。1、脚本的路径在配置文件中有格式和脚本存放的路径。
2024-08-09 16:53:38
1283
原创 zabbix 监控软件
3、zabbix-proy:代理 代理服务器的作用:如果所有的客户端都向服务端一起发数据,服务端的压力会比较大发送到代理服务器,代理服务器处理完之后再发给server,减轻主服务器的压力。zabbix 可以提供各种类型的监控模版,保证服务器的正常运行,灵活的通知机制可以让管理员快速定位。1、zabbix-server,在server上可选安装zabbix-agent。4、zabbix get zabbix-get是zabbix的命令行工具。zabbix-agent:客户端 把收集到的数据发给服务器。
2024-08-09 16:36:06
1085
原创 ceph存储
把数据作为对象,按照一定的逻辑和算法,存储到不同的硬盘(可以是不同机器上的硬盘,依靠网络来进行互相通信)磁盘映射,raid和lvm提供磁盘空间,多个主机上的raid或者lvm组成一个逻辑上的raid和lvm 多块磁盘组成这种逻辑空间,可以并行的执行读写操作,lo效率比较高。4、managers 也是作为守护进程运行,跟踪集群的运行时间的指标和ceph集群的状态:存储的利用率,性能指标和系统的负载。ceph的集群进行逻辑划分,设置ceph存储集群的权限,副本数,pg的数量和算法的规则。
2024-08-09 16:16:52
1122
原创 rsync远程同步
在远程同步的任务中,负责发起rsync的发起端,也就是服务端,负责响应的同步请求的,就是客户端。inotify wait:监控修改 创建、移动、删除、属性修改(权限修改、所有者、所在组)inotify watch:监控文件系统的变化。3、-z:压缩,在传输的过程中对文件进行压缩。3、可以支持保留源文件或者目录的权限等等。保证两个目录有相同的文件不相同的都删除掉。开源的快速备份的工具,一般是系统自带的。2、-v:可以显示同步的详细过程。5、-delete:同步删除文件。1、-a:归档模式,保留权限。
2024-08-09 16:06:31
471
原创 ELK+KAFKA
在后台启动 Logstash,并使用 kafka.conf 作为配置文件,同时设置了一个特定的路径来处理日期相关的文件或数据。2.1在将kafka集群收集到的日志文件转发到logstash的两个实例当中 然后通过kabana页面展示。1.2、添加启动kafka输出并指向kafka的集群。2、在logstash设置脚本用于监控kafka集群。添加源码 安装的收集日志的路径和错误日志的路径。创建一个脚本 指向KAFKA集群 KAFKA。filebeat就是小型的收集日志工具。这是二进制源码包安装的路径。
2024-08-09 15:57:23
358
原创 ELKFK
2、服务器B启动,再发起一次选举,服务器B也投自己一票,服务器A 和B会做个比较,myid,谁的MYid大,如果A比B小,A会把票改投B,2票,B自动当选leader。leader:分区的领导者,用来处理分区的读写操作,只有在指定分区和指定读分区时才工作,如果不是指定,全量展示,无意义。消费者订阅主题,获取全量的消费者的消费信息(默认模式),也可以从执行的分区获取消息(代码来完成,一般不用)分区当中保留数据,按照偏移量来有序的存储数据,消费者可以根据漂移量来消费指定分区当中的消息(一般不用)
2024-08-09 15:56:41
645
原创 ELK对业务日志进行收集
指定的是es展示的ip+端口 IP不是指定的只要是logstash主机上没有被占用的端口都可以使用,大于1024即可。开启日志收集,以及确定日志文件的路径,指定标签和发送到目标主机的logstash。nohup:在系统的后台运行,不会因为终端的关闭导致后台停止运行。 > : 可以把运行的日志文件保存到指定的文件。编辑内容 用于收集日志的内容 将日志的内容发送到实例当中。mysql的日志文件 用于二进制收集文件的路径。软件内部代码之间通信的接口,代码的连接点。这里的端口和上面自己设置的是一样的。
2024-08-02 17:09:51
796
原创 ELK日志系统
E:ElasticSearck ES 分布式索引型非关系数据库 存储logsstash输出的日志,全文检索引擎,保持的格式是json格式。filebeat 不能对数据进行标准输出,不能输出为es格式的数据,所以需要logstash吧filebeat数据和标准化处理。日志的收集,可以对数据进行过滤,分析,汇总,已标准格式输出。K:kiabana 是es的可视化工具,对es存储的数据进行可视化展示,分析和检索。数据节点,是否保存数据logstash发送数据,节点是否接受以及保存。kafka 消息队列?
2024-08-01 17:28:34
944
原创 Redis的集群 高可用
主从复制:和mysql的主从复制类似,主可以写,写入主的数据通过RDB方式把数据同步到从服务器,从不能更新到主,也是哨兵模式的基础。监听主服务器的状态 2 对应的就是从服务器的数量以及投票的参与者,参与者要和从服务器的数量是一致的。moved不是报错,是系统提示客户端去指定位置的哈希槽进行读或者写,系统提示啥,就去那操作即可,这个节点是该节点的主。判断故障节点180000毫秒(即3分钟)后开始执行故障转移操作,选择一个新的主节点。故障切换时,主故障,变成从服务器,主变成从之后,也会进入只读模式。
2024-07-31 21:10:01
1017
原创 Redis缓存插件
Redis:远程字典服务器键值对开源的,c语言写的nosql数据库Redis基于内存运行,所有的数据都不是保存在银盘的,而是内存。持久化----------------定期或者人为把数据保存到硬盘。Redis的优点1、极高的读写速度,读速度可以达到110000秒/s 写81000次/s2、支持丰富的数据类型,键值可以定义多种数据类型string list hash set3、支持数据持久化,内存当中的数据保存到磁盘4、原子性,Redis所有操作都是原子性。
2024-07-31 17:10:10
1163
原创 Redis高可用
RDB持久化:定时的将内存当中的的数据保存到磁盘上,类似于快照的形式用二进制压缩存储,后缀名是.rdb 每次redis重新启动时,都会读取快照文件,进行恢复,默认的持久化方式。seve 不能直接在命令行执行,一旦执行了save,redis的主程序会进入到阻塞状态,读写都不能进行,知道save完成,才能继续读写,save在生产中严禁使用。AOF持久化的实时性更好,只要是操作了都会记录在日志文件中,进程出现意外时,丢失的数据更少,AOF是主流的持久化方式。开启持久化之后,会有一个持久化文件,通过文件进行恢复。
2024-07-31 16:54:22
952
原创 mysql的存储过程
完成特定功能的sql语句的集合,把定义好的sql集合在一个特定的sql的函数当中,每次执行调用函数即可,还可以实现传参的调用。delimiter 开始和结束的语法,$$标志位,可以自定义,不要用汉字,也不要数字开头,不能使用特殊字符。show procedure status like ‘%表名%’\G树形查看。inout:既可以表示存储过程向调用者传出,也可以表示用户向存储过程传入值。执行速度要比sql语句执行速度更快,执行效率也更高。调用者像存储过程传入值。客户端可以随时调用发放,也可以随后修改。
2024-07-31 16:47:53
170
原创 mysql的MHA
主和备不是优先级确定的,主从复制的时候就确定了主,备是在MHA的过程中确定的。2、数据同步还是依靠二进制文件,最大程度上保证数据的完整。vip地址,根据vip地址所在的主机,确定主备。可以单独部署在一台独立的服务器,也可以部署多个。解压进入目录 编译安装 使用动态库编译安装。实现主备之间的切换,主发生故障 切换到备。高可用模式下的故障切换,基于主从复制。3、半同步的方式,实现数据的完整性。做本地映射 etc/hosts。将这里配置文件内容删除完毕。再次清除文件内容重新添加。
2024-07-31 16:44:45
369
原创 mysql的主从复制和读写分离
2、中间层代理,代理服务器。控制innodb缓冲池的大小,增大可以提高数据库的性能,但是占用的是系统内存,配置的时候要注意合理化时间。异步模式,主库会更新完事务之后会立刻把结束返回给从服务器,并不关系从库是否收到,以及从库是否处理成功。主库在更新完事务之后,立即把结果返回到从库,所有库执行完毕之后才能继续下一个同步,安全,性能收到影响。实现是基于mysql的二进制日志,根据主库的二进制文件的标志位,实现主和从的同步。每次提交事务,将二进制日志和内容保存到磁盘,确保日志的持久性,提高了安全性,
2024-07-31 16:39:14
509
原创 mysql进阶语法
因为在实际工作中,表的名字和列的名字可能会很长,书写起来不方便,多次声明表和列时,完整的展示太复杂,设置别名可以使书写简化了,可读性增加了,简洁明了。两张表或者多个表的记录结合起来,基于这些表共同的字段,进行数据的拼接。已比较条件为标准,展示结果,两个表相同的部分展示出来,做拼接,不同的结果显示null。1、存储方法,表是实际的数据行,视图不存储数据,不仅仅是查询结果的虚拟表。表的权限是不一样的,库的权限是有控制的,所以查询视图的权限相对低。匹配右表的所有,以及左边中符合条件的行,不符合显示null。
2024-07-31 16:23:57
495
原创 mysql数据和备份
STATEMENT:基于sql语句:只是记录用户操作的sql语句,高并发的情况之下,记录操作sql语句的顺序可能会出错。log-error=/usr/local/mysql/data/error.log:错误的保存位置,错误日志默认是开启的。binlog 逻辑备份,会生成一个文件,这个文件里面包含了sql语句,要使用特定的方式和语句才能恢复。根据数据库文件当中保存的sql语句,表机构,等等,以特定的格式和命令对文件的内容进行还原。使用mysql自带的备份命令,可以备份库,也可以备份库里面的表。
2024-07-31 16:11:58
320
原创 mysql存储引擎
CSV:逗号分割数据的存储引擎,数据文件.csv文件保存,exed.保存的文件就是一个普通的文本文件。MYisam:5,5之前的默认存储引擎,插入的速度和查询速度很快,但是不支持事务。概念:存储引擎,就是一种存储数据的机制,索引的技巧,锁定水平,存储引擎。存储引擎也属于mysql当中的组件,实际上操作的,执行的就是读写l/O。like进行查询时,会进行全表扫描,在扫描的过程中,会锁定整个表。没有创建索引的列,进行查询时,也会锁定整个表。使用的是索引列,锁定条件的行,行锁定。
2024-07-31 15:58:27
167
原创 mysql数据库
主要用途包括:修改表结构,修改索引,修改视图,修改数据库对象的其他属性。:一行一行的清空表数据,速度比较慢,如果有自增长字段,delete清空之后,会继续按照原来的序号,继续递增。一条数据库的语句是连贯的,已分号为结尾表示一条完整的sql但是写法太长了,不方便阅读和理解,我们可以对一条语句进行分行的写法。自增约束,在列生成的每一行都会自动生成一个唯一标识符,通常和主键一起使用,每次插入新行时,自增列的值会自动增加。命令规范:库名,表名,列的名字,都必须以字母开头,后面可以数字,后面也可以跟上特殊符号。
2024-07-17 15:46:27
803
原创 实现keepalive+Haproxyde 的高可用
安装完依赖环境 对Haproxy的压缩包进行解压,进入到Haproxy的配置文件中,查看他的版本,target使用的版本要大于linux2.60以上的版本 make install进行编译安装。timeout http-keep-alive 10s: 设置HTTP keep-alive 的超时时间为10秒。timeout http-request 10s: 设置HTTP请求的超时时间为10秒。timeout connect 10s: 设置连接建立的超时时间为10秒。先测试一下两台是否可以访问真实的服务器。
2024-07-15 22:03:53
334
原创 keepalive脑裂
在主调度器正常工作的时候,备完全处于冗余状态(待命),不参与集群的运转,只有当主调度器出现故障时,备才会承担主调度器的工作,主调度器恢复功能之后,主继续作为集群的入口,备继续处于冗余状态(取决于优先级)HA高可用架构中的一个特殊现象,只要使用vip地址代理的冗余模式的高可用,都有可能出现脑裂的问题。1、场景用于高并发的web场景,可以支持一万以上的并发请求,高性能的tcp和http的负载均衡。4、防火墙的策略,iptables的策略,屏蔽了组播的地址广播,屏蔽了vrrp协议的报文。
2024-07-12 23:23:45
822
原创 DR模式介绍
DR模式下,lvs也是维护一个虚拟的IP地址,所有请求都是发送到这个vip,既然是走二层转发,当客户端请求到达调度之后,根据负载均衡的算法选择一个RS,修改vip服务器的目的mac地址,RS处理完请求之后,根据报文当中客户端的源mac地址直接把响应发送到客户端即可,不需要走调度器了。调度器在整个lvs集群当中是最重要的,在nat模式下,即负责接受请求,同时根据负载均衡的算法转发流量,响应发送给客户端。vip地址冲突,调度器和RS都在同一网段,ARP通信紊乱,因为整个局域网广播,所有设备都收到了。
2024-07-12 23:03:45
1094
原创 lvs集群
HA:hight availiablity 高可用,在设计系统时,采取一定的措施,确保系统中某一部分组件或者部分组件出现故障,整个系统依然能够正常运行,为维护系统可用性,可靠性,容错性。hpc————当天的事必须当天解决--------没有解决,人是不可以离开的-------解决完必须生成报告,备案。计划外的时间,故障时间,从故障发生到故障解决的总时间,尤其是运维,计划外的时间是我们必须关注的一个指标。响应结果返回客户端的过程中,响应报文经过lvs的处理,把目标ip和端口修改成客户端的IP地址和端口。
2024-07-12 22:53:44
816
原创 tomcat优化
XX:PermSize=1024m 设置非堆内存的初始值,之久带内存的大小,默认是物理内存的1/4建议设置成整个jvm内存一般非堆内存是不会被Java的垃圾回收机制处理的。当所有可用的处理请求的线程数都被使用时,可以接入请求的最大队列长度。-Xmx2048m:Java的最大值,也就是jvm的最大内存,取决于物理内存的大小,官方建议设置成xms一样的值,设置成物理内存的一般。开启压缩之后,可以有效的减少页面的大小(文本无效,图片,音频,视频)一般可以减少三分之一,节省带宽 默认是off。
2024-07-12 22:20:31
938
原创 nginx正向代理和反向代理
适用场景,高并发,如果说客户端进来之后,不停地轮换服务器,反而会加重服务器的负担,固定在一台服务器上,降低了代理服务器的压力,同时也节约了资源。4、ip_hash* 怎么做会话保持?5、URL_hsah,根据请求的url地址来计算哈希值,然后在转发,如果每次请求的url都一样,就会被分配知道同一个服务器。四层是传输层,ip加端口,请求转发到后端,无法对请求进入深入的解析和处理,只能对请求流量的转发。应用场景:七层代理,一般都是对外提供访问,需要对请求进行处理,包括安全,过滤,流量控制。
2024-07-12 22:12:52
1037
原创 nginx优化
将game.jpg、error.png文件传到/usr/local/nginx/html目录下。表示主进程master会有root创建,子进程由nginx用户来创建。time_wait所占用的系统资源很小,数量比较少,完全可以忽略不计。time_wait是tcp链接的一种状态。设置页面的缓存时间,主要是针对动态页面,图片的缓存。不绑定cpu进程可能会在两个cpu来回切换浪费资源。在盗图网站主机上进行浏览器验证。但是太多了,就会有一定的影响。请求头的时间也可以自定义。请求尾的时间也可以自定义。
2024-07-09 17:00:47
381
原创 nginx配置文件
events 模块,决定了nginx能够处理的连接数,连接数和worker_processes 数值相乘。工作进程数,设置成内核数的2倍(一般不超过八个,超过八个会降低性能,4个 1-2个)转发和处理http请求设置代理(正向代理,反向代理),缓存,定义日志格式,重定向配置。root 可以写在server模块,也可以在http,也可以在location中。alias 只能写在http模块中server模块中的location模块里面。转发和处理http请求,设置代理(正向代理,反向代理),缓存,
2024-07-09 16:50:30
394
原创 nginx重定向
location =完整路径 >location^~ > location~ location~* > location/ 部分起始位置 >location。rewite 的工作方式:通过nginx的全局变量或者自定义变量,结合正则表达式和标志位实现URI的重定向。break:永久重定向,返回码也是301,但是他匹配到规则之后不会向下匹配其他规则,url也不会发生变化。permanent:永久重定向,返回码是301,浏览器地址栏会显示跳转后的url地址。基于域名,老的不用了,能够访问 直接跳到新域名。
2024-07-04 17:13:53
455
原创 nginx配置文件
events 模块,决定了nginx能够处理的连接数,连接数和worker_processes 数值相乘。工作进程数,设置成内核数的2倍(一般不超过八个,超过八个会降低性能,4个 1-2个)转发和处理http请求设置代理(正向代理,反向代理),缓存,定义日志格式,重定向配置。root 可以写在server模块,也可以在http,也可以在location中。alias 只能写在http模块中server模块中的location模块里面。转发和处理http请求,设置代理(正向代理,反向代理),缓存,
2024-07-02 19:40:46
872
原创 web基础和HTTP协议
1、静态文件服务:静态页面,可以直接提供静态文件服务,html css jsp 处理静态页面的响应速度很快,效率很好2、代理:正向代理,反向代理,可以实现负载均衡,高可用和故障转移。3、动态内容处理,nginx并不能直接处理动态请求,可以通过中间件把动态请求转发给后端服务器4、支持加密的http https5、实现重定向6、虚拟主机,一个nginx可以配置多个域名和站点7、nginx自带缓存8、性能可扩展,处理能力可以随时调整nginx的应用场景静态页面转发动态请求反向代理,负载均衡。
2024-07-02 18:41:04
565
原创 安全技术和防火墙(2)
N是插入自定义链-E 原链名 替换的链名 (替换)插入自定义链的使用iptablessnat 和 dnatsnat:源地址转换内网----外网 内网ip转换成可以访问外网的ip.内网的多个主机可以只有一个有效的公网ip地址访问外部网络dnat:目的地址转发外部用户,可以通过一个公10网地址访问服务的内部三台关闭防火墙安全机制主机一和主机三安装nginx然后重启 访问自己主机的nginx是否有wab服务curl 本机地址主机二安装iptables并添加网卡 并修改ip。
2024-06-28 17:13:14
1060
原创 安全技术和防火墙
filter表:也是iptables的默认表,不做声明,默认就是filter表,过滤数据包的进出,以及接收和拒绝数据包。OUTPUT 链:处理本机发出的数据包规则,或者是数据包离开的本机规则(fillter表,一般不做设置)入侵防御机制:透明模式工作,数据包,网络监控,服务攻击,木马,蠕虫,系统漏洞等等进行准确的分析和判断。iptables :这是linux自带的防火墙,一般用于内部配置,对外一般不使用(对外都是用专业的,)REJECT:拒绝数据包通过,数据包也会被丢弃,但是会有一个响应的信息。
2024-06-26 17:14:11
778
原创 免交互简单操作
交互:我们发出指令控制程序的运行,程序在接收到指令后按照指令的效果作出对应的反应免交互:间接的,通过第三方的方式把指令传给程序,不用直接下达指令Here Document免交互这是命令行格式,也可以写在脚本当中,通过l/O重定向的方式将命令的列表传送给交互程序或者命令。是标准输出的一种替代品,代替了人工的输入方式。
2024-06-25 23:39:22
796
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人