- 博客(179)
- 收藏
- 关注
RSS订阅原创 挂载系统盘
1 exit 2 df -h 3 fdisk -l 4 mkfs.ext4 /dev/sdb 5 useradd apps -d /apps 6 mount /dev/sdb /apps 7 vim /etc/fstab/dev/sdb /apps ext4 defaults 0 0 8 chown -R apps.apps /apps...
2022-03-31 17:06:12
293
原创 zabbix监控注意事项
1.zabbix官方的一句话描述zabbix:监视任何事情适用于任何IT基础架构,服务,应用程序和资源的解决方案2.监控基础概论zabbix并非监控,而是实现监控的工具Zabbix-server是一个c/s和b/s结构安装zabbbix的服务器安装时和php7.1有冲突:若此机器上已经安装php7.1就安装不上zabbix3.监控知识体系为什么要使用监控:1.对系统不间断实时监控2.实时反馈系统当前状态3.保证服务可靠性安全性4.保证业务持续稳定运行如果去到一家新的公司
2020-08-17 11:05:41
425
原创 HAproxy七层负载均衡介绍
文章目录1.什么是haproxy?2.和haproxy相关的概念3.haproxy的功能1.什么是haproxy?HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理HAProxy运行在当前的硬件上完全可以支持数以万计的并发连接 并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上HAPr
2020-07-31 20:47:19
333
原创 sshd服务及服务管理命令
文章目录1.什么是sshd服务?2.为什么要进行免密操作?1.什么是sshd服务?客户端主机通过网络在服务端主机中开启服务端主机shell的服务客户端通过网络连接服务端,并且控制服务端,也就是客户端开启了服务端的shellssh (安全外壳协议) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network WorkingGroup)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协
2020-07-31 20:43:42
249
原创 linux系统基础知识总结
文章目录1.什么是虚拟机?2.如何使用虚拟机?3.什么是shell?5.什么是内核(kernal)?6.在linux系统中如何运行命令7.为什么要进行文件管理?8.vim的异常退出怎么办?1.什么是虚拟机?虚拟机就是安装在我们电脑操作系统的一个软件,而这个软件可以模拟我们的操作系统也就是说安装虚拟机软件之后,我们的电脑可以同时开多个不同的操作系统虚拟机也需要划分区、需要装系统、需要维护,虚拟机就像一台独立的电脑虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在
2020-07-31 17:38:52
522
原创 Kubernetes集群部署(10)—— Ingress 服务
文章目录1.部署ingress服务2.更改为DaemonSet控制器利用本地端口直接访问3.实现会话保持4.Ingress TLS 配置一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。• Ingress由两部分组成:Ingress controller和Ingress服务。• Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种 反向代理项目,比如 Nginx、HAP
2020-06-24 19:46:14
287
原创 Kubernetes集群部署(9)——网络插件更换
文章目录查看需要哪些镜像:拉取镜像:贴标签:推送:防止冲突删除flannel插件:换成flannle插件的
2020-06-24 18:53:24
2385
原创 Kubernetes集群部署(8)——service
文章目录1.什么是service2.service的类型2.1 clusterip类型2.2 NodePort类型的service3.更改iptables规则的方式为ipvsadm1.什么是service2.service的类型2.1 clusterip类型运行一个pod2使其可以访问:2.2 NodePort类型的service更改其类型:发现server3和server4上分别开启了31069的端口:3.更改iptables规则的方式为ipvsadm安装:
2020-06-24 18:26:27
386
原创 Kubernetes集群部署(7)——控制器
文章目录1.控制器的分类和作用2. 介绍各个类型的控制器2.1 rs控制器2.2 Deployment控制器2.3 DaemonSet控制器2.4 Job控制器2.5 cronjob控制器1.控制器的分类和作用2. 介绍各个类型的控制器2.1 rs控制器清理一下实验环境:运行控制器:更改副本个数:发现多了一个 控制器:更改版本发现并不生效:版本号依然没变:删掉:2.2 Deployment控制器deployment控制器和rs控制器除了控制器不同外其他都一样:
2020-06-23 11:38:57
319
原创 Kubernetes集群部署(6)——Pod生命周期
文章目录运行发现只有等成功解析后init才完成初始化:删除后不影响init因为它已经完成了:设置探针:存活探针:将访问页关闭使它访问不了:重新打开:
2020-06-23 11:11:28
219
原创 Kubernetes集群部署(5)——资源清单部署
文章目录1.清理实验环境2.部署资源清单3.版本更新4.编写清单达到缩容扩容1.清理实验环境2.部署资源清单查看有哪些版本可以用:编写清单文件:删除方式:3.版本更新删除:4.编写清单达到缩容扩容扩容:版本更新:...
2020-06-19 21:07:27
228
原创 Kubernetes集群部署(4)——资源清单
文章目录1.什么是资源清单2.资源清单参数介绍1.什么是资源清单在k8s中,一般使用yaml格式的文件来创建符合我们预期期望的pod,这样的yaml文件我们一般称为资源清单格式如下: • apiVersion: group/version //指明api资源属于哪个群组和版本,同一个组 可以有多个版本 $ kubectl api-versions //查询命令 • kind: //标记创建的资源类型,k8s主要支持以下资源类别 Pod,ReplicaSet,Deployment,Stateful
2020-06-19 21:06:42
181
原创 Kubernetes集群部署(3)——Pod管理
文章目录1.Pod管理2.创建Pod应用2.1 自主命令方式运行pod2.2. deployment方式运行pod3.Pod扩容与缩容4.service微服务5.配置加速器加载busyboxplus镜像以便可访问ip地址6.pod的滚动更新以及回滚7.把pod暴露给集群外部主机以便外部主机也可以访问1.Pod管理•Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群 中运行的一个进程,每个pod都有一个唯一的ip。 •一个pod类似一个豌豆荚,包含一个或多个容器(
2020-06-19 21:06:06
287
原创 Kubernetes集群部署(2)——Kubernetes部署
文章目录1.实验环境2.搭建私有仓库3. server2和server3和server4分别安装docker4.安装部署软件kubeadm5.模拟故障1.实验环境主机功能172.25.20.1habor仓库172.25.20.2集群master172.25.20.3集群slave172.25.20.4集群slave关闭节点的selinux和iptables防火墙 • 所有节点部署docker引擎master节点的虚拟机内存最少2G,CPU至少双核。
2020-06-19 21:05:05
224
原创 Kubernetes集群部署(1)——基本介绍
文章目录1.Kubernetes简介2.Kubernetes的优点3.kubernetes设计架构4.kubernetes设计架构1.Kubernetes简介k8s是Kubernetes的简称,因为K和S之间有8个字母,所以才会被称为k8s。k8s最初是在Google公司内部使用了10多年的技术,它的前身是叫做Borg(博格),直到2015年才被Google公司捐赠为开源项目。在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应 用了很多年,Borg系统运行管理着成
2020-06-19 21:03:26
208
原创 企业级负载均衡集群(3)——RHCS集群配置服务
文章目录1.配置共享磁盘2.fence节点3.配置mariadb1.配置共享磁盘添加vip的解析:server3增加一块共享磁盘(供server1和server4使用):查看添加的磁盘:在server3上配置集群的服务端,安装软件:[root@server3 ~]# yum install -y targetcliserver3这个共享磁盘的服务端配置好,然后去配置server1和server2去使用磁盘的客户端。[root@server1 ~]# yum insta
2020-06-19 21:01:33
311
原创 企业级负载均衡集群(2)——RHCS集群配置服务
文章目录1.配置httpd实现集群高可用2.配置共享磁盘3.fence节点4.配置mariadb此实验是基于mfs实验基础之上。1.配置httpd实现集群高可用server1和server4安装httpd并配置默认发布页创建资源并设定启动方式为systemd方式:查看日志得出是集群将其开启:但并不能访问可以ping通:是因为vip和apache不在同一个主机上:将其添加到一起:server1直接自动关闭了:测试:2.配置共享磁盘添加vip的解析:se
2020-06-19 19:39:28
164
原创 企业级负载均衡集群(1)——RHCS集群
文章目录1.什么是pacemaker?2.什么是corosync?3.实验环境4.MFS高可用的实现过程如下1.什么是pacemaker?Pacemaker是一个集群资源管理器。 它利用集群基础构件(OpenAIS、heartbeat或corosync)提供的消息和成员管理能力来探测并从节点或资源级别的故障中恢复,以实现群集服务(亦称资源)的最大可用性。它可以做几乎任何规模的集群,并带有一个强大的依赖模式,让管理员能够准确地表达群集资源之间的关系(包括顺序和位置)。几乎任何可以编写的脚本,都可
2020-06-19 16:15:19
331
原创 MFS分布式文件系统实战(3)——设置脚本使异常退出后依然可以正常启用
文章目录1.修改启动脚本1.修改启动脚本(1)先把server6卸载掉(2)正常关闭:由back文件变为mfs文件:(3)异常关闭(4)加-a开启也没有成功需要异常关闭一次(6)异常关闭(7)修改配置文件加-a:也可在启动是加-a:...
2020-06-18 22:06:04
142
原创 MFS分布式文件系统实战(3)——labels打标签(指定存储、区别对待普通用户和vip用户)
文章目录1.清除已经建立的目录且清空2.打标签1.清除已经建立的目录且清空卸载重新挂载:2.打标签为了标签多点又增加两台虚拟机做chunk做解析创建目录修改文件:测试是否成功 都加入server2.3.4.5分别打标签:查看标签与浏览器得到的数据一样:重载:发现标签:设置四种存储模式:让dir1放在A机房,dir2防止B机房:发现正是自己设置的一样:-C create的设定在A机房 A、B机房保存一个SS
2020-06-18 21:56:47
197
原创 MFS分布式文件系统实战(2)——搭建基本的MFS系统(client端+master端+chunk端)
文章目录1.搭建实验环境2.搭建基本的MFS系统1.搭建实验环境主机信息 主机功能server1(172.25.20.1) mfs master节点server2(172.25.20.2) mfs chunk节点server3(172.25.20.3) mfs chunk节点server6(172.25.20.6) mfs client客户端2.搭建基本的MFS系统(1)给server1安装mfs master以及mfs cgi(2)在server1上做解析(3)查看mfs m
2020-06-18 21:31:21
293
原创 MFS分布式文件系统实战(1)——基础知识
文章目录1.什么是MFS(分布式文件系统)?2.MFS的组成3.MFS读数据的处理过程4.写入的过程1.什么是MFS(分布式文件系统)?MooseFS是一个具有容错性的网络分布式文件系统。它把数据分散存放在多个物理服务器上,而呈现给用户的则是一个统一的资源常规特征对标准的文件操作来说,mfs用起来跟其它的类unix系统类似:1、分层次的结构(目录树)2、存储POSIX文件属性(权限、最后访问和修改时间)3、支持特殊文件(块和字符设备、管道以及套接字)4、符号连接和硬连接5、对文件系统的访问
2020-06-18 20:54:21
231
原创 企业级分布式监控zabbix(9)——zabbix-proxy分布式监控配置
文章目录1.监控流程2.Zabbix逻辑架构3.常用的监控架构平台4.zabbix-proxy分布式监控配置流程5.扩展:拓扑图1.监控流程一个监控系统运行的大概的流程是这样的:agentd需要安装到被监控的主机上,它负责定期收集各项数据,并发送到zabbix server端,zabbixserver将数据存储到数据库中, zabbix web根据数据在前端进行展现和绘图。这里agentd收集数据分为主动和被动两种模式:主动:agent请求server获取主动的监控项列表,并主动将监控项内需
2020-06-18 14:46:40
260
原创 企业级分布式监控zabbix(7)——用Zabbix部署onelert云告警平台和邮件告知
文章目录1.在zabbix-server(server1)上配置告警软件2.在web界面添加相应的告警媒介3.测试报警接收1.在zabbix-server(server1)上配置告警软件在zabbix的监控告警目录下安装告警软件,官网下载相应的压缩包即可,且必须在该路经下可以在zabbix-server的配置文件中查到报警的目录,如果不是该目录下会报错,警告不能及时到达server1要能上网先查看一下邮件的格式:2.在web界面添加相应的告警媒介3.测试报警接收关闭ser
2020-06-18 13:26:07
302
原创 企业级分布式监控zabbix(5)——使用zabbix监控平台配置(Http,Nginx)等服务的监控项来监控被监控端的这些服务
文章目录1.实现zabbix监控httpd服务2.实现zabbix监控nginx服务1.实现zabbix监控httpd服务httpd是zabbix自带的监控模块(1)首先在server2上安装apache,开启服务[root@server2 zabbix]# yum install httpd -y[root@server2 zabbix]# systemctl start httpd[root@server2 zabbix]# systemctl enable httpd(2)然后在web
2020-06-18 11:22:36
178
原创 企业级分布式监控zabbix(4)——使用API在zabbix监控系统中远程查看监控主机、创建监控主机、删除监控主机
文章目录1.API的基本知识2.Zabbix API的应用1.API的基本知识(1)API定义API(Application Programming Interface),应用程序编程接口,是一些预先定义的函数目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部的工作机制的细节简单来说,API就是对外的接口,利用API可以直接到达软件硬件内部来进行操作(2)zabbix中的APIZabbix API开始扮演着越来越重要的角色,尤其是在集成第三方软件和
2020-06-18 10:44:21
200
原创 企业级分布式监控zabbix(3)——在zabbix的web界面中添加agent被监控端(手动添加+自动发现+自动注册)
文章目录1.在server2和server3上面下载并配置zabbix-agent服务2.在浏览器zabbix的web界面中(server1)添加被监控的主机server2(agent)2.1.`手动添加`2.2.`自动发现`2.3.`自动注册`1.在server2和server3上面下载并配置zabbix-agent服务监控首先要安装被监控的服务zabbix-agent只有server2和server3上都安装了zabbix-agent这个服务之后server1才可以对server2和server3
2020-06-18 10:22:41
224
原创 企业级分布式监控zabbix(2)——Zabbix监控平台搭建过程
文章目录1.什么是zabbix?2.zabbix监控的整体架构1.什么是zabbix?Zabbix 是由Alexei Vladishev创建,目前由Zabbix SIA在持续开发和支持Zabbix 是一个企业级的分布式开源监控方案Zabbix是一款能够监控各种网络参数以及服务器健康性和完整性的软件Zabbix使用灵活的通知机制,允许用户为几乎任何事件配置基于邮件的告警,这样可以快速反馈服务器的问题基于已存储的数据,Zabbix提供了出色的报告和数据可视化功能,这些功能使得Zabbix成为容量规划
2020-06-18 10:14:45
186
原创 企业级分布式监控zabbix(1)——zabbix基础知识祥解
文章目录1.为什么要使用zabbix?2.什么是zabbix?3.zabbix的安装使用4.简述搭建Zabbix监控环境5.zabbix的主要特点6.Zabbix主要功能7.zabbix 通讯方式8.zabbix 各项组件介绍9.zabbix的工作模式1.为什么要使用zabbix?对于运维人员来说,监控是非常重要的,因为如果想要保证公司的线上业务整体能够稳定运行,那么我们则需要实时关注与其相关的各项指标是否正常,而一个业务系统的背后,往往存在着很多的服务器、网络设备等硬件资源,如果我们想要能够更加方便
2020-06-18 10:13:33
280
原创 持续集成与持续交付(9)——jenkins结合ansible
文章目录jenkins结合ansiblejenkins结合ansible清除实验环境:jenkins以普通用户做免密:添加用户并设置密码:开启一台新主机做交付主机并添加用户和密码,server5为测试主机:添加免密:普通用户增加权限:新建playbook项目:克隆项目:jenkins新建ansible项目使用参数化构建:手动触发ansible后项目自动下载到server2:下载eple-yum源:安装ansible:参考下面这个文件编写ans
2020-06-16 14:56:59
234
原创 持续集成与持续交付(8)——gitlab如何主动触发jenkins
文章目录1.手动触发jenkins2.实时触发jenkins3.镜像部署到测试环境检测是否有问题(ssh方式)4.为了方便理解演示一下整个流程1.手动触发jenkins安装插件:设置上传目录和改变仓库:注:需要密钥。修改权限:修改harbor仓库为公开:手动触发查看是否成功:查看harbor里有镜像:2.实时触发jenkins安装完插件就多了一个实时触发:点击高级后点击生成,生成密钥:将jenkins里的url和token均复制到gitlab里:测试是否成功:
2020-06-16 14:18:47
236
原创 持续集成与持续交付(7)——部署镜像安全(扫描漏洞认证)
文章目录1.新增一些功能2.自动扫描设置3.添加内容信任4.删除签名镜像1.新增一些功能安装插件:检测:2.自动扫描设置可以手动扫描:上传镜像测试自动扫描:3.添加内容信任查看是否登陆了:删除原先镜像后再次拉取失败:部署根证书:启用docker内容信任:查看端口:上传镜像:在把自动扫描添加上:再次上传一次:删除镜像为了安全,只能拉取有签名的镜像:上传没有签名:4.删除签名镜像查看签名:撤回签名:...
2020-06-16 13:03:11
206
原创 持续集成与持续交付(5)——jenkins持续集成
文章目录1.jenkins简介1.jenkins简介Jenkins是开源CI&CD软件领导者, 提供超过1000个插件来支持构建、部署、自动化, 满足任何项目的需要。Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。CI(Continuous integration持续集成)持续集成强调开发人员提交了新代码之后,立刻进行构建、(单元)测试。CD(Continuous Delivery持续交付) 是在持续集成的基础上,将集成后的代码部署到更贴
2020-06-13 09:05:58
249
原创 持续集成与持续交付(4)——gitlab(搭建私有仓库)
文章目录1.gitlab的简介2.git、gitlab、github的区别3.具体的搭建过程如下1.gitlab的简介GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务安装方法是参考GitLab在GitHub上的Wiki页面2.git、gitlab、github的区别和SVN类似,Git是一个版本控制系统(Version Control System,VCS)不同的是SVN为集中式版本控制系统,为单一的集中管理的服务器,保存所有文件的修
2020-06-12 22:16:04
331
原创 持续集成与持续交付(3)——推送到远程仓库
文章目录远程仓库远程仓库注册码云帐号,并新建一个仓库用码云比githup快生成免密:推送一定要保证可以上网:推送本地仓库内容到github:$ git remote add origin https://github.com/westos007/git.git //关联远程仓库$ git push -u origin master //第一次推送需要加 -u参数 使用https方式推送每次需要输入用户名和密码,如果不想麻烦的话采用ssh方式: $ ssh-
2020-06-12 21:57:11
130
原创 持续集成与持续交付(2)——Git本地仓库的搭建与使用
文章目录1.git status的状态显示分类2.演示git基本操作步骤1.git status的状态显示分类Git 有三种状态:已提交(committed)、已修改(modified) 和 已暂存(staged)。已修改表示修改了文件,但还没保存到数据库中。已暂存表示对一个已修改文件的当前版本做了标记,使之包含在下次提交的快照中。已提交表示数据已经安全地保存在本地数据库中。这会让我们的 Git 项目拥有三个阶段:工作区、暂存区以及 Git 目录。新添加的未跟踪文件前面有 ?? 标记,新
2020-06-12 21:49:13
193
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人