- 博客(94)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 CA证书认证
2、(Ca服务端操作)根据客户提交的serial与subject信息,对比检验是否与index.txt文件中的信息一致,一致吊销证书。/etc/pki/CA/private/cakey.pem #公证书的私钥。/etc/pki/CA/cacert.pem #CA根证书公钥。1、(客户端操作)根据请求文件获取要吊销的证书的serial。#存放CA签署(颁发)过的数字证书(证书备份目录)生成自签名证书# 调用命令生成一个签名证书。3、(Ca服务端操作)CA更新证书吊销列表。#吊销的证书存放目录。
2024-10-31 11:36:58
816
原创 企业自建私有云-openstack-界面操作
admin端-管理员项目操作创建项目创建项目管理用户配额调整创建主机聚合组(虚拟机迁移在主机聚合组中迁移),相同配置的计算节点一个组创建实例类型上传镜像创建外网络创建浮动ip租户端创建主机组#关联:实例创建在同一个计算节点上,当该计算节点资源不够就会失败。#不关联:实例创建在不同计算节点上,当计算节点数不够时失败。#软关联:实例尽量创建在同一个计算节点上,当计算节点资源不够不会失败,会落在另一个计算节点上#软不关联:实..
2022-04-26 09:19:49
1137
1
原创 企业自建私有云-openstack-horizon控制面板服务(控制节点)
安装yum -y install openstack-dashboard python-memcached配置vi /etc/openstack-dashboard/local_settings#允许主机访问仪表板,接受所有主机,不安全不应在生产中使用ALLOWED_HOSTS = ['*', 'localhost']#每个节点下载时默认会自动生成SECRET_KEY='3c7ec7868a07114aca72'#配置memcached会话存储服务CACHES = { ..
2022-04-26 09:19:38
675
原创 企业自建私有云-openstack-服务初始化(任意控制节点)
卷设置#设置卷类型cinder type-create ceph#ceph卷类型设置扩展规格,键值volume_backend_name,value值cephcinder type-key ceph set volume_backend_name=cephcinder type-key __DEFAULT__ set volume_backend_name=ceph查看#卷类型查看 cinder type-listopenstack volume type list#卷类..
2022-04-26 09:19:24
337
原创 企业自建私有云-openstack-cinder块存储(计算节点)
安装服务相关的软件包(计算节点)yum -y install openstack-cinder targetcli python-keystone openstack-utils python-openstackclient python2-PyMySQL python-memcached#cinder-volume服务运行在3个计算节点,使用ceph的话进行安装yum install -y ceph-common修改配置文件((计算节点)配置cinder 配置文件#备份配置文件/..
2022-04-26 09:19:07
304
原创 企业自建私有云-openstack-cinder块存储(控制节点)
数据库创库授权#创建cinder数据库:CREATE DATABASE cinder; #授予恰当的权限 grant all privileges on cinder.* to 'cinder'@'localhost' identified by 'CINDER_CXK_DBPASS'; grant all privileges on cinder.* to 'cinder'@'%' identified by 'CINDER_CXK_DBPASS'; flush pr..
2022-04-26 09:18:50
373
原创 企业自建私有云-openstack-neutron网络服务(计算节点=网络节点)
安装基础服务yum install -y openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables ipset openstack-utils python-openstackclient python2-PyMySQL python-memcached修改配置文件(计算节点=网络节点)配置neutron配置文件#备份配置文件/etc/nova/nova.confcp -a /etc/neutron/neutron.c..
2022-04-26 09:18:31
254
原创 企业自建私有云-openstack-neutron网络服务(控制节点)
数据库创库授权#创建neutron数据库:create database neutron;#授予恰当的权限 grant all privileges on neutron.* to 'neutron'@'localhost' identified by 'NEUTRON_CXK_DBPASS';grant all privileges on neutron.* to 'neutron'@'%' identified by 'NEUTRON_CXK_DBPASS';flush privi..
2022-04-26 09:17:54
345
原创 企业自建私有云-openstack-Nova计算服务(计算节点)
安装基础服务yum -y remove epel-release.noarchyum install -y openstack-nova-compute openstack-utils python-openstackclient python2-PyMySQL python-memcached#服务运行在3个计算节点,使用ceph的话进行安装yum install -y ceph-common编辑nova.conf配置文件#判断计算节点是否支持虚拟机的硬件加速egrep ..
2022-04-26 09:17:32
416
原创 企业自建私有云-openstack-Nova计算服务(控制节点)
数据库创库授权#创建nova数据库:CREATE DATABASE nova_api;CREATE DATABASE nova;create database nova_cell0;#授予恰当的权限 grant all privileges on nova_api.* to 'nova'@'localhost' identified by 'NOVA_CXK_DBPASS'; grant all privileges on nova_api.* to 'nova'@'%' ..
2022-04-25 17:23:41
549
原创 企业自建私有云-openstack-Placement放置服务部署(控制节点上)
数据库创库授权#创建nova数据库:CREATE DATABASE placement; #授予恰当的权限 grant all privileges on placement.* to 'placement'@'localhost' identified by 'PLACEMENT_CXK_DBPASS'; grant all privileges on placement.* to 'placement'@'%' identified by 'PLACEMENT_CXK_DBPA..
2022-04-25 17:17:48
558
原创 企业自建私有云-openstack-glance镜像服务(控制节点上)
数据库创库授权#创建glance数据库:CREATE DATABASE glance;#授予恰当的权限GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'GLANCE_CXK_DBPASS';GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'GLANCE_CXK_DBPASS';在keystone创建glance用户,..
2022-04-25 17:12:47
647
原创 企业自建私有云-openstack-keystone认证服务(控制节点上)
数据库创库授权#创建 keystone 数据库:CREATE DATABASE keystone;#授予恰当的权限GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_CXK_DBPASS';GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_CXK_DBPASS';安装..
2022-04-25 17:05:23
377
原创 企业自建私有云-openstack-服务安装通用步骤
Openstack服务安装通用步骤数据库创库授权在keystone创建用户,授权关联角色在keystone创建服务,注册api安装服务相关的软件包修改配置文件初始化数据启动服务验证喜欢的亲可以关注点赞评论哦!以后每天都会更新的哦!本文为小编原创文章; 文章中用到的文件、安装包等可以加小编联系方式获得;欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群...
2022-04-25 17:00:12
665
原创 企业自建私有云-openstack-基础服务(大型项目最好独立集群)
搭建nfs共享目录与私有yum仓库安装NFS(用了ceph了,不用了)安装yum install -y rpcbind nfs-utils创建共享目录mkdir /data/nfs/glance修改配置vim /etc/exports/data/nfs/glance *(rw,no_root_squash,sync)exportfs -arv启动systemctl enable rpcbind nfs-serversystemctl start rpcbind
2022-04-25 16:56:53
286
原创 企业自建私有云-openstack-负载keepalive+haproxy(容灾节点)
安装keepalived容灾节点安装yum install -y keepalived修改keepalived配置文件容灾节点vi /etc/keepalived/keepalived.conf! Configuration File for keepalivedglobal_defs { router_id LVS_OPENSTACK vrrp_iptables}vrrp_instance VI_1 { state MASTER(BACKUP) in
2022-04-25 16:12:03
2171
原创 企业自建私有云-openstack-基础环境搭建
设置SSH秘钥分发与hosts文件(操作节点配置就行)#操作节点配置ssh免密,先作为一台管理机ssh-keygen -t rsafor i in 11 12 13 51 52 53; do ssh-copy-id 192.168.188.$i; done升级内核(openstack节点)查看内核版本:uname -rfor i in 11 12 13 51 52 53; do scp -r 内核文件/ root@192.168.188.$i:/root/; donecd /r..
2022-04-25 16:07:06
847
原创 企业自建私有云-openstack-介绍
openstack各组件关系基本架构个组件的通信服务认证流程创建实例流程实例网络获取流程Vxlan通信流程图组件服务身份认证(Keystone)统一的授权、认证管理。概念介绍User用户:可以通过keystone进行访问的人或程序。Tenant租户:各个服务中的一些可以访问的资源集合Role角色:一组用户可以访问的资源权限Service服务:如Nova、Glance、Swift。根据前三个概念(User,Tenant和Rol.
2022-04-25 15:37:45
3308
原创 Hadoop大数据系列组键-操作
喜欢的亲可以关注点赞评论哦!以后每天都会更新的哦!本文为小编原创文章; 文章中用到的文件、安装包等可以加小编联系方式获得;欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群...
2022-02-23 15:56:48
605
原创 Hadoop大数据系列组键-部署
高可用完全分布式模式一、部署规划二、环境准备所有机器禁用seinux,firewalld所有机器相互ping通/etc/hosts配置主机名解析:vim /etc/hosts192.168.66.61 hadoop-master1192.168.66.62 hadoop-master2192.168.66.65 hadoop-slave1192.168.66.66 hadoop-slave2192.168.66.67 hadoop-slave3.
2022-02-23 15:54:30
678
原创 Hadoop大数据系列组键-介绍
一、大数据介绍Volume(大量)Velocity(高速)快速计算Variety(多样)结构化数据、非结构化数据Value(低价值密度)快速对有价值数据“提纯”二、全局架构介绍三、各各组件介绍zookeeper:为分布式框架提供协调服务,文件系统+通知机制工作机制基于观察者模式设计的分布式服务管理框架,负责存储和管理大家都关心的数据,然后接受观察者的 注册,一旦这些数据的状态发生变化,Zookeeper就将负责通知已经在Zookeeper上注册的那些观察 者做出
2022-02-23 14:57:11
1666
原创 ESXI-vCenter-NSX-系统虚拟化
介绍优点提升服务器利用率(提升80%)节约资金(节约50%)服务器整合:池化服务器资源灾难恢复:实现虚拟机的半自动、全自动的恢复安装条件硬件开启VT虚拟化功能(bios中开启)6.7以上的版本要用E5以上的cpu#硬件兼容列表:https://www.vmware.com/resources/compatibility/search.php#ESXI注意开启ssh、shell服务、关闭防火墙服务查看:esxcli network firewall get关闭:esxc
2022-02-23 10:40:44
2657
原创 k8s资源清单
使用yaml来创建预期的pod,这叫资源清单标题Yaml基本语法YAML 支持的数据结构有三种对象:键值对的集合,又称为映射(mapping)/ 哈希(hashes) / 字典(dictionary)数组:一组按次序排列的值,又称为序列 (sequence) / 列表(list)纯量:单个的、不可再分的值数据结构–对象对象的一组键值对,使用冒号结构表示。例 1:animal 代表 petsanimal: pets例 2:hash 对象中包括 name 和
2022-02-23 09:51:18
412
原创 k8s资源和控制器分类
名称空间级别:名称空间内可见工作负载型资源(workload)Pod:最小单元组成部分ReplicaSet(RS):pod的控制器,通过标签的选择去处理podDeployment:ReplicaSet(RS)的控制器StatefulSet:为有状态服务建立的一个管理器DaemonSet:在每个节点运行一个pod组件Job:批处理工作任务CronJob:定时批处理工作任务,到时间点去创建Job工作服务发现及负载均衡资源(ServiceDiscovery LoadBalance)Se
2022-02-23 09:36:58
839
原创 linux虚拟化KVM
部署安装 KVM 虚拟机查看自己的 CPU 是否支持全虚拟化虚拟化技术且是 64 位的cat /proc/cpuinfo | grep --color vmx有vmx就是可以的关闭firewalldsystemctl stop firewalld.servicesystemctl disable firewalld.service关闭selinux关闭NetworkManagersystemctl stop NetworkManagersystemctl disab
2022-02-22 15:44:13
438
原创 Portainer分布式监控docker
部署创建目录,并解压汉译文件mkdir /data/code/portainermkdir /data/code/portainer/dataunzip -o -d /data/code/portainer/ public.zip编辑启动文件vim /opt/docker/portainer/docker-compose.ymlversion: '2'services: portainer13203: image: portainer/portainer:latest
2022-02-22 15:30:35
910
原创 单机docker、docker-compose容器虚拟化
部署阿里云镜像加速配置#由于habor未配置https,还需要在docker配置可信任。vim /etc/docker/daemon.json { "registry-mirrors":["https://njrds9qc.mirror.aliyuncs.com"], "insecure-registries":["192.168.10.163:11108", "0.0.0.0"], "log-driver":"json-file",
2022-02-22 15:27:16
161
原创 zabbix监控
部署中间件搭建前端管理LNMP安装:yum -y install gcc pcre-devel zlib-devel openssl-devel mariadb-devel phpyum -y install php-fpm php-mysql mariadb-servermkdir /datatar -xvf nginx-1.12.2.tar.gz -C /data/cd /data/nginx-1.12.2/./configure --with-http_ssl_module -
2022-02-22 15:18:27
1981
原创 grafana监控显示
部署安装tar -xvf grafana-8.0.6.linux-amd64.tar.gz -C /codebackup/code/修改配置文件vim conf/grafana.ini#要使用的http端口http_port = 3000#将此选项更改为false以禁用报告reporting_enabled = false#默认管理员密码,在第一次启动grafana之前更改,也可以在配置文件设置中更改admin_password = admin配置启动文件vim /u
2022-02-22 14:48:08
387
原创 es-logstash-kibana-filebeat-ELK日志分析
Elasticsearch介绍Elasticsearch的功能分布式搜索和分析引擎全文检索,结构化检索,数据分析对海量数据进行近实时的处理Elasticsearcg的适用场景全文检索,高亮,搜索推荐新闻网站,用户日志+社交网络数据分析GitHub(开源代码管理),搜索上亿行代码 电商网站,检索商品日志数据分析,logstash采集日志,ES进行复杂的数据分析BI系统,ES执行数据分析和挖掘,Kibana进行数据可视化BI 系统,商业智能,分析用户消费趋势和用户群体的组成构成。
2022-02-22 14:43:21
870
原创 GoAccess、WebLog Expert分析Web日志
安装方法一:git clone https://github.com/allinurl/goaccess.git cd goaccess $ autoreconf -fi ./configure --enable-geoip --enable-utf8 make # make install方法二:wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpmrpm -ivh epel-releas..
2022-02-22 10:10:51
752
原创 apachetop日志监控工具
安装apachetoptar zxvf apachetop-0.12.6.tar.gzcd apachetop-0.12.6./configure && make && make install#安装过程中出的问题configure: error: No useful curses library foundyum -y install *curses*configure: error: readline library not foundyum ..
2022-02-22 10:04:16
439
原创 kafka-zookeeper-EFAK消息队列集群
zookeeper介绍zookeeper:为分布式框架提供协调服务,文件系统+通知机制工作机制基于观察者模式设计的分布式服务管理框架,负责存储和管理大家都关心的数据,然后接受观察者的注册,一旦这些数据的状态发生变化,Zookeeper就将负责通知已经在Zookeeper上注册的那些观察者做出相应的反应特点1)、Zookeeper:一个领导者(Leader),多个跟随者(Follower)组成的集群。2)、集群中有半数以上节点存活,集群就能正常服务。所以Zookeeper适合安装奇数台
2022-02-22 10:01:41
597
原创 rabbitmq消息队列
介绍RabbiMQ简介RabbiMQ是用Erang开发的,集群非常方便,因为Erlang天生就是一门分布式语言,但 其本身并不支持负载均衡。RabbiMQ模式RabbitMQ模式大概分为以下三种:(1)单一模式。(2)普通模式(默认的集群模式)。(3) 镜像模式(把需要的队列做成镜像队列,存在于多个节点,属于RabbiMQ的HA 方案,在对业务可靠性要求较高的场合中比较适用)。#要实现镜像模式,需要先搭建一个普通集群模式,在这个模式的基础上再配置镜 像模式以实现高可用。R
2022-02-21 17:06:01
114
原创 压力测试-mysql-磁盘性能
数据库mysql压力测试Mysqlslap(安装mysql的时候就带了)#模拟的客户端数–concurrency=1000#每个客户的查询–number-of-queries=1000#结束时打印调试信息、内存和CPU统计信息–debug-info #运行测试的次数–iterations=10#自动生成 SQL 语句读、写、更新混合测试 --auto-generate-sql #指定测试负载类型,自增长字段–auto-generate-sql-load-type=mixed/read#将
2022-02-21 16:53:26
280
原创 jenkins自动化CICD
部署中文文档 https://www.jenkins.io/zh/doc/book/installing/安装 jenkins上传yum源安装keyrpm --import jenkins.io.keyyum -y install jenkins-2.301-1.1.noarch.rpm#注:新版 GitLab 的服务端口为 8080,和 GitLab 的服务端口相冲突,修改Jenkins的默认端口8080为198 配置文件vim /etc/sysconfig/jenki
2022-02-21 15:09:36
1205
原创 mysql-MGR集群
Mysql8MGR介绍特点高一致性,基于原生复制及paxos协议的组复制技术,并以插件的方式提供,提供 一致数据安全保证;高容错性,只要不是大多数节点坏掉就可以继续工作,有自动检测机制,当不同节 点产生资源争用冲突时,不会出现错误,按照先到者优先原则进行处理,并且内置 了自动化脑裂防护机制;高扩展性,节点的新增和移除都是自动的,新节点加入后,会自动从其他节点上同 步状态,直到新节点和其他节点保持一致,如果某节点被移除了,其他节点自动更 新组信息,自动维护新的组信息;高灵活性,有单
2022-02-21 13:59:05
1805
原创 mysql读写分离-数据分片
mycat-数据分片基于已有的主从情况下Mysql据分片文件的设置在对应的数据库服务器上创建存储数据的数据库mysql> create database db1; //在数据库53上,创建db1库mysql> create database db2; //在数据库54上,创建db2库mysql> create database db3; //在数据库55上,创建db3库在对应的数据库服务器上创建授权用户,3台数据库服务器都要添加Mysql1>
2022-02-21 11:41:06
665
原创 mysql主从
安装#添加mysql系统用户groupadd mysqluseradd -r -g mysql mysqltar -xvf mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz -C /usr/local/cd /usr/local/mv mysql-5.7.22-linux-glibc2.12-x86_64/ mysql-5.7.22编辑配置文件cd /usr/local/mysql-5.7.22/vim /etc/my.cnf[mysqld]..
2022-02-21 11:23:27
144
搭建Kubernetes二进制1.8版本高可用集群 .docx
2020-08-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人