- 博客(25)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 linux篇-用户密码与登录安全策略设置
一、密码安全策略:密码相关的安全策略,主要是通过 /etc/login.defs 与 pam_cracklib.so 实现的。/etc/login.defs:只控制了账号密码的有效期和最小长度。修改完/etc/login.defs文件后,会立即生效,但是它只对修改后创建的用户生效。pam_cracklib.so:该模块实现了账户密码的复杂度控制。早期用的是pam_cracklib.so模块,后来改成用pam_pwquality.so了,该模块完全兼容旧的pam_cracklib.so模块。该模块
2021-12-03 16:57:54
4964
原创 linux篇-文件传输
在不同主机间传输文件,常用的有三个命令:sftp、scp、rsync。sftp、scp 与 ssh 这三个命令默认都使用 22 端口。sftp/scp/rsync 三者连接远程主机时,使用的格式都相同:[username@]{hostname|ip}:destinationusername: 若指定 username,表示以【username】帐号名登入到远程主机,若省略 username,表示以当前本地用户身份登入;hostname|ip: 可通过【hostname】或【I
2021-11-19 15:22:51
4442
原创 k8s篇-Pod健康检测
一、POD健康检查机制POD 有 2 种探测类型:存活性探测 (pod.spec.containers.livenessProbe) 与 就绪性探测(pod.spec.containers.readinessProbe)。就绪和存活探测可以在同一个Pod容器上并行使用。livenessProbe:检测容器是否处于running状态(即Pod的状态是否为running)。若liveness探测到Pod不健康时,会通过kubelet杀掉该pod,并根据重启策略来判断是否重启这个pod。若未配
2021-11-12 11:22:28
5638
1
原创 k8s篇-应用持久化存储2(存储快照与拓扑调度)
一、存储快照快照功能:能对线上的数据进行快速的复制、迁移等,及对重要数据误操作之后进行快速恢复。K8s中通过CSI Snapshotter controller来实现存储快照的功能。Snapshot原理:创建snapshot过程,与pvc&pv设计类似 PVC -------> StorageClass -------------> PV VolumeSnapshot -------> VolumeSnapshotClass ------>
2021-11-05 17:53:23
1966
1
原创 k8s篇-应用持久化存储(PV和PVC)
一、Volume一般来说,容器一旦被删除后,容器运行时内部产生的所有文件数据也会被清理掉,因此,Docker提供了 Volume 这种方式来将数据持久化存储。实际上,这个 Volume 也只是宿主机上本地磁盘中的一个目录,也就是说,volume方式是将容器里面的数据都保存到宿主机上。除此之外,还能保存到外部存储上。在k8s中,支持多种类型的Volume:本地存储(emptyDir / hostPath)、外部存储(如NFS)。1、emptyDir若pod使用了emptyDir类型的.
2021-11-05 15:23:12
11320
1
原创 linux篇-安装cmatrix(黑客帝国矩阵效果)
1、安装aalibwget https://nchc.dl.sourceforge.net/project/aa-project/aa-lib/1.4rc5/aalib-1.4rc5.tar.gztar xf aalib-1.4rc5.tar.gzcd aalib-1.4.0/./configuremakemake install2、安装aviewwget http://prdownloads.sourceforge.net/aa-project/aview-1.3.0rc1...
2021-11-04 16:28:54
1179
原创 k8s篇-Pod配置管理
在kubernetes中,一个Pod容器要运行,可能会用到多种配置信息,比如应用配置文件、环境变量、命令行参数、账号密码、token等信息,以及Pod运行时所需要的CPU和内存资源,还有Pod在集群中的身份认证问题等等。在k8s中这些都是如何管理起来的?主要有以下几种方式:ConfigMap:可变配置(环境变量、配置文件、命令参数等) Secret:敏感信息(账号密码、Token等) ServiceAccount:身份认证 Spec.Containers.Resources.limits/re
2021-11-03 14:31:10
1518
原创 MYSQL篇-我对数据库用户权限划分的理解
在日常数据库管理中,最好不要直接用root去登录,root作为超级管理员,权限太高,管理员可以额外创建一些普通用户来管理数据库。用户权限是通过GRANT命令来授权的,普通用户常见的一些权限类型划分,我大概整理成如下几种。1、super用户权限(即root)root作为超级管理员,拥有最高权限,直接授予ALL权限。GRANT ALL PRIVILEGES ON *.* TO 'root'@'127.0.0.1' IDENTIFIED BY 'admin123' WITH GRANT OP
2021-11-02 15:20:26
3349
原创 linux篇-RAID技术浅谈
RAID技术能将多块物理磁盘组合成一块更大容量的虚拟磁盘。RAID共有7个标准等级:RAID0 、 RAID1 、 RAID2 、 RAID3 、 RAID4 、 RAID5 、 RAID6。RAID0:RAID0 是把连续的数据分散存放到多个磁盘中。当系统有数据请求时,就可以在多个磁盘上并发执行IO操作,每个磁盘只执行属于它自己的那部分数据请求。特点:1、高读写性能。并发执行IO操作,增加了带宽与吞吐量,再加上不需要进行数据校验,所以 RAID0 的读写性能在所有 RAID 等级中
2021-10-28 16:47:28
544
原创 k8s篇-网络-Ingress对象详解
为什么需要 Ingress:Ingress 也是为了解决在集群之外访问集群内部的Service服务的问题。实际上,将service的type设置为NodePort或LoadBalancer,也能实现将集群内部的服务暴露给外部访问。NodePort和LoadBalancer类型的Service访问流程如下: .————————————————————————————————————————————————
2021-10-12 16:45:51
5242
原创 linux篇-线上服务器异常自动重启的原因排查
背景:最近发现公司一台惠普服务器异常自动重启了,所以尝试排查下了原因。排查步骤:1、登录机器,执行last或uptime等命令,查看重启时间$ last | grep rebootreboot system boot 3.10.0-1160.24.1 Mon Oct 11 19:19 - 10:49 (15:30)reboot system boot 3.10.0-1160.24.1 Wed Oct 6 14:08 - 10:49 (5+20:41)reboot
2021-10-12 15:13:24
13734
原创 k8s篇- Service对象详解
一、Service介绍为什么需要Service:每个Pod被创建后,都会有它自己的IP,但由于Pod有生命周期,经常会被创建与销毁,一旦重新创建POD,该POD的IP就会发生变化。所以这些POD应用需要对外提供一个统一的访问入口,即固定IP,外部才能正常访问。Service定义:Service可对Pod进行分组。我们可以将多个POD划分到同一个逻辑组中,并统一向外提供服务,这个逻辑组就是一个service。通常POD是通过Label Selector加入到指定的service中。Se
2021-10-03 12:05:22
1150
1
原创 k8s篇-集群内的DNS原理与配置
CoreDNS是一个DNS解析的组件,作为集群内的DNS服务器,为集群内部提供域名解析服务。比如当集群内Pod要访问某个service name时,就会用到coredns的解析服务。DNS解析原理:当部署好coredns后,集群中会有一个名为kube-dns的service,以及这个service下还有两个名为CoreDNS的Pod后端。$ kubectl get svc kube-dns -n kube-systemNAME TYPE CLUSTER-IP
2021-09-28 15:06:49
16137
3
原创 MYSQL篇-主从复制的延迟问题
同步延迟原因:Slave相对master出现延迟大,根本原因是master上提交事务后是多线程并发写入数据的,而在slave上,SQL线程是以单线程方式对rely-log中的sql进行重放。也就是说,master上是多线程写入数据,slave上是单线程写入,在高并发高负载时,slave就容易出现一定延迟,或落后于master。常见的延迟场景:场景1:slave库所在的机器资源有限或不足因为slave从master同步binlog过来,是由一个IO线程和一个SQL线程来完成,这两个线程
2021-09-22 17:43:45
3812
原创 k8s篇-理解POD本质(实现原理与设计模式)
这一篇文章是我自己看了大神张磊《深入剖析Kubernetes》的内容后,加上了一点点自己理解,将最精华部分,按自己理解方式,整理成的一篇文章,这个也花了不少时间。我相信我所写内容还是比较直白好理解的,如不是,我会继续改进!一、为什么需要 Pod1、容器的基本概念容器的本质上是一个进程,是一个视图被隔离,资源受限的进程。容器里面 PID=1 的进程就是应用本身,管理容器等于直接管理应用本身。放到Kubernetes中去理解就是,Kubernetes 是云时代的操作系统,容器镜像就是这个
2021-08-31 16:41:56
1727
原创 k8s篇-POD调度详解(亲和性/污点容忍/优先级调度)
一、Kubernetes调度过程说白了,一个调度过程就是把pod放到合适的node上。 Kube-ApiServer <------⑴------> Controllers (Validate/Admit) | ↑ ⑶| ↑_ _ _ ⑵_ _ _ _ Kube-Scheduler (Bind NodeName) _____|____ / \ ↓ ↓(Kube
2021-08-27 16:39:03
3510
原创 k8s篇-POD资源管理
一、Kubernetes调度过程说白了,一个调度过程就是把pod放到合适的node上。 Kube-ApiServer <------⑴------> Controllers (Validate/Admit) | ↑ ⑶| ↑_ _ _ ⑵_ _ _ _ Kube-Scheduler (Bind NodeName) _____|____ / \ ↓ ↓(Kube
2021-08-27 10:13:06
749
原创 Docker篇2-安装配置与基础用法
1、Docker安装配置:官网:https://docs.docker.com/engine/install/centos/依赖:64 bits CPULinux Kernel 3.10+Linux Kernel cgroups and namespaces安装:这里使用YUM安装方式#安装基础依赖包与配置docker镜像yum源yum install -y yum-utils device-mapper-persistent-dat...
2021-08-24 17:06:21
620
原创 Docker篇1-概念与实现
镜像与容器:镜像是一个executable package,它包括一个应用程序允许所需的所有内容(代码、库、环境变量、配置文件等)A container is launched by running an image. A container is a runtime instance of an image.容器与虚拟机:Kernel:连接操作系统和硬件的一个中间组件;VM:一个虚拟机运行一个完整的操作系统,通过Hypervisor对主机资源进行虚拟访问,每个虚机中都有一个独立的内核;
2021-08-23 17:10:04
142
原创 云平台运维的一些心得
文档帮助中心:阿里专有云:https://help.aliyun.com/apsara/index.html阿里公有云:https://help.aliyun.com/腾讯云:https://cloud.tencent.com/document/product华为云:https://support.huaweicloud.com/index.html百度云:https://cloud.baidu.com/doc/index.html公有云和私有云区别:公有云主要是很多中小
2021-07-23 14:58:08
2831
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人