- 博客(25)
- 收藏
- 关注
RSS订阅原创 Docker容器数据卷
容器数据卷是什么卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性;卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。可以将docker容器内的数据保存进宿主机的磁盘中,运行一个带有容器卷存储功能的容器实例:# docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录
2022-09-09 15:54:33
1770
原创 Docker 常用命令
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
2022-09-07 19:29:18
408
原创 Docker简介及初步安装
Linux container 是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源。Docker是PAAS提供商dotcloud开源的一个基于LXC的高级容器引擎,源代码托管在GitHub上,基于go语言并遵从Apache2.0协议开源。Docker设想是交付运行环境如同海运,os如同一个货轮,每一个在os基础上的软件都如同一个集装箱,用户可以通过标准化手段自由组装运行环境,同时集装箱的内容可以由用户自定义,也可以由专业人员制造。
2022-09-04 21:26:59
234
原创 Linux集群-安全防御iptables(NAT)
一、iptables配型类型分类通用匹配: *可直接使用,不依赖于其他条件或扩展; *包括网络协议、IP地址、网络接口等条件隐含匹配: *要求以特定的协议匹配作为前提条件; *包括端口、TCP标记、ICMP类型等条件显示匹配: *要求以“-m 扩展模块”的形式明确指出类型 *包括多端口、MAC地址、IP范围、数据包状态等条件通用匹配常见的通用匹配条件:协议匹配 -p 协议名 ...
2022-08-31 20:16:14
1528
原创 Linux集群 安全防御-iptables
一、安全防御概述1.常见的攻击手段拒绝式攻击(DOS):通过大量的访问请求使服务器资源耗尽,无法向正常用户处理请求连接。常见的解决手段是使用云服务商的流量清洗功能;口令破解:常用的攻击手手段俗称“跑字典”,常见的解决方法设置登录错误次数限制;已知漏洞:通过已知漏洞进行数据获取或提权,常见的解决手段是定时更新防御补丁;欺骗权限用户:又称社会工程学,通过欺骗权限用户得到授权资格的方法2.常见的安全防御设备基础类防火墙:主要实现包过滤防火墙IDS防火墙:入侵检测系统提供报告和事后监
2022-08-30 23:22:03
1028
原创 Linux集群 zabbix对Nginx的监控以及web场景聚合图形的部署
准备三台虚拟机,确保三台都能够上网,我的第一台机器为192.168.150.129,第二台为192.168.150.130,第三台为192.168.150.131,三台虚拟机都是centos7操作系统,并且关闭防火墙。1.zabbix-server端zabbix-server端还是在Linux集群 监控zabbix的部署_大白将的博客-优快云博客这一篇的基础上进行,所以zabbix-server端无需改动2.Nginx-server端192.168.150.130位Nginx主机,进行
2022-08-21 16:25:15
803
原创 Linux监控集群 zabbix自动发现配置
首先安台虚拟机,四台IP地址为192.168.150.129-132,其中129是在上一篇zabbix部署好的基础上进行的,其他三台虚拟机关闭防火墙,systemctl stop firewalld , setenforce 0
2022-08-20 22:43:51
628
原创 Linux集群 监控zabbix的部署
Linux集群 监控zabbix的部署这里我们使用的是centos7操作系统。首先我们将网卡设置成DHCP模式,并开启nat模式,让虚拟机能够上网
2022-08-16 12:34:45
575
原创 Linux集群 分布式存储-MFS部署
环境准备:一台mfsmaster192.168.150.128,一台mfsmetdate192.168.150.129,两台mfschunkserver 192.168.150.130, 192.168.150.132,一台mfsclient192.168.150.131首先进行环境的准备,采用官网yum方式进行安装MFS官网https://moosefs.com/download/...
2022-08-12 23:28:43
613
原创 Linux集群 分布式存储MFS
什么是MFS 1.MFS相关介绍 MooseFS是一个具备冗余容错功能的分布式网络文件系统,它将数据分别存放在多个物理服务器或单独磁盘或分区上,确保一份数据有多个备份副本,然而对于访问MFS的客户端或者用户来说,整个分布式网络文件系统集群看起来就像一个资源一样,从其对文件系统的情况看MooseES,就相当于UNIX的文件系统。...
2022-08-11 16:02:01
326
原创 Linux集群 文件存储—NFS部署
1.何为NFSNFS (Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地 NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。NFS最早是由Sun公司发展出来的,后被逐渐完整以及整合至Linux内核。......
2022-08-09 21:22:29
724
原创 Linux集群存储
一、集群化存储概述1.用于存储的网络技术 ①DAS direct attached storage:直接附加存储,等同于存储设备通过数据线,光缆,SATA直接连接主机。DAS存储更多的依赖主机操作系统进行数据的IO读写和存储维护管理,数据备份和恢复要求占用主机资源(包括CPU、系统IO等),数据流需要回流主机再到服务器连接着的磁带机(库),数据备份通常占用服务器主机资源20-30%,因此许多企业用户的日常数据备份常常在深夜或业务系统不繁忙时进行,以免影响正常业务系统的运行。直连式存储的...
2022-08-07 18:24:31
488
原创 Linux squid反向代理模式部署
在梳理squid反向代理模式之前,先进行squid acl的梳理一、ACL配置书写规则:ACL(access control list 访问控制列表):根据源地址、目标URL、文件类型等定义列表ACL 组成:acl 列表名称 列表类型 列表内容 .......针对已经定义的ACL列表进行限制:http_accesss allow或deny 列表名称 .......squid acl 支持过滤的类型:......
2022-08-04 17:18:31
695
原创 Linux squid构建-传统模式和透明模式部署
一、传统模式首先准备两台虚拟机,其中squid的虚拟机要有两张网卡,自己的pc当做客户端,另一台为HTTP服务器。内网为10.10.10.0网段,外网为20.20.20.0网段,并且虚拟机的虚拟网络都要在VMware1下。.........
2022-08-03 22:30:11
602
原创 Linux squid代理服务
1.squid简介定义:一个缓存服务器的守护进程 支持的代理协议:http、ftp、ssl、套接字存储分类:磁盘>分区>目录>object索引方式:hash tables 目录 每个digest的索引信息 digest tables 索引 不同分区对应的object大概说明2.squid的工作模式传统模式:此类工作模式为三种模式中最为简单的构成,对客户端配置不太友好,主要功能为加速内网用户的访问速度,减少出口流量。...
2022-08-03 17:17:36
575
原创 Linux集群调度算法(策略)
通用算法固定算法(静态调度算法):只根据算法本身去调度,不考虑服务器本身动态算法(动态调度算法):除了考虑算法本身,还要考虑服务器本身静态调度算法:①RR轮询:将每次用户的请求分配给后端的服务器,从第一台服务器开始到第N台服务器结束,然后循环;②WRR 加权轮询:按照权重的比例实现在多台主机之间进行调度;③SH(source hash)源地址散列:将同一个IP的用户请求,发送给同一个服务器;...
2022-07-31 17:17:21
384
原创 阿里云云计算负载均衡SLB和弹性伸缩AS
负载均衡SLBSLB实现原理:①访问流量路径 采用集群部署,当前提供四层(TCP UDP)和七层(HTTP HTTPS)的负载均衡服务。系统由三部分构成:四层负载均衡,七层负载均衡控制系统;四层:LVS+Keepalived 七层:tengine;②控制系统:用于监控和配置整个负载均衡系统 Master+Agent:Master 接受用户的配置请求 Agent:Agent部署在lvs和tengine集群上SLB的组成来自外部的访问请求通过负载均衡实例并根据相关的策略和转发规则分发到后端云服务...
2022-07-31 11:03:30
1784
原创 阿里云云计算CDN
传统HTTPS和使用了CDN的HTTPS请求过程对比传统HTTPS请求:以www.jd.com为例,在传统HTTPS请求中,当我们用主机去Ping京东的官网,可以看到,现在我们真正回送回来的数据并不是真正的www.jd.com的数据,在传统HTTPS请求中,是请求的谁,谁来回送。(我这里是IPV6网络,IPV6和IPV4影响不大)...
2022-07-20 12:19:05
489
原创 Linux集群
集群概念:集群是一组协同工作的服务器,各有分工,对外表现为一个整体集群的分类:负载均衡集群LBC:分担服务的总体压力使用意图:减轻单台服务器的压力,将用户请求分担给多台服务器处理。实现方法可以有软件也可以有硬件,软件例如LVS、Nginx等调度器分类:触发条件不同:四层 传输层 IP+PORT;七层 应用层 URL实现原理不同:四层 TCP连接只建立一次,客户端与真实服务器;七层 TCP连接建立两次,客户端和负载调度器,负载调度器和真实服务器实现场景不同:四层 TCP应用,如基...
2022-07-19 22:51:40
508
原创 阿里云网络与VPC
专有网络VPC是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。VPC主要提供的两个功能:用户可以自定义网络拓扑,包括选择自由IP地址范围、划分网段、配置路由表和网关等通过专线或VPN与原有数据中心连接,云上和云下的资源使用同一个网络地址规划,实现应用的平滑迁移上云。弹性公网IP 其实就是运营商分配的公网地址弹性公网IP,独立的公网IP资源,可以绑定到阿里云专有网络VPC类型的ECS,NAT网关,私网负载均衡SLB上,并可以动态解绑,实现公网IP和ECS,NAT网关,SLB的解.
2022-07-19 22:06:53
832
原创 云计算和虚拟化
云计算:4部署——3服务——5特征——8通用点4类部署:私有云、公有云、行业云、混合云3种服务:软件即服务——SaaS 平台即服务——PaaS 基础架构即服务——IaaS5大特征:资源池化、广泛网络访问、快速弹性、按需自助服务、可计量服务8个通用点:大规模、标准化、虚拟化、低成本、弹性计算、地理分布、面向服务、高安全性三种服务模式:IaaS:基础架构即服务 出租处理能力、存储空间、网络容量等基本计算资源 Paa...
2022-07-18 21:42:55
1201
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人