- 博客(64)
- 收藏
- 关注
RSS订阅原创 k8s -kubectl_yaml
kubernetes支持yaml和json格式创建资源对象json格式用于接口之间消息的传递yaml格式用于配置和管理yaml是一种简洁的非标记性语言语法格式:缩进标识层级关系不支持制表符缩进,使用空格缩进通出开头缩进两个空格字符集缩进两个空格字符集缩进一个空格,如冒号,逗号等“—”表示yaml格式,一个文件的开始“#”表示注释//创建demo文件[root@master1 ~]#mkdir demo[root@master1 ~]#cd demo/[root@master1
2020-05-13 14:37:18
528
原创 k8s---kubectl
kubectl是管理k8s集群的命令行工具。通过生成的json格式转递给apiserver进行创建查看和管理项目的生命周期 :创建》发布》更新》回滚》删除创建项目kubectl run NAME --image=image [–env=“key=value”] [–port=port] [–replicas=replicas][–dry-run=bool] [–overrides=inline-json] [–command] – [COMMAND] [args…] [options]///创建ng
2020-05-10 18:04:56
261
原创 kubernetes---web页面
dashboard界面安装所需的配置文件可在官方下载:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard部署web界面在master1上部署///创建dashboard工作目录[root@localhost k8s]# mkdir dashboard///将下载的文件拷贝多该目录下[...
2020-05-08 11:16:47
349
原创 k8s多节点
地址规划master1:192.168.175.90master2:192.168.175.93node节点node1:192.168.175.91node2:192.168.175.92负载均衡nginx1:192.168.175.94nginx2:192.168.175.95加入master节点在master1节点操作///复制/kubernetes/目录到master0...
2020-05-06 13:34:48
403
原创 k8s-node节点部署
在master上操作///把kubelet、kube-proxy拷贝到node节点上[root@promote bin]# scp kubelet kube-proxy root@192.168.175.149:/opt/kubernetes/bin[root@promote bin]# scp kubelet kube-proxy root@192.168.175.157:/opt/kub...
2020-05-02 13:07:00
585
原创 k8s-APiserver 、manager、scheduler部署
kube-apiserver:集群的统一入口,各组件协调者,以restful api提供接口服务,所有对象资源的增删改查和监听操作都交给apiserver处理在 提交给etcd存储kube-controller-manager:处理集群中常规后台任务,一个资源对应一个控制器,而controllermanager就是负责管理这些控制器的kube-scheduler:根据调度算法为新创建的...
2020-05-01 21:28:21
465
原创 k8s-flannel
Flannel:是overlay网络的一种,也是将源数据包封装在另一种网络包里面进行通信,目前已经支持udp、vxlan、vpc和gce路由等数据转发方式overlay network:覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来在etcd基础上布置flannel在两个node节点上安装docker(安装daoker前面博客由介绍)在master节点...
2020-04-30 09:22:17
268
原创 k8s-etcd部署 (2)
etcd分布式键值存储系统,用于保持集群状态数据,比如pod、server信息etcd部署master:192.168.175.148node01:192.168.175.149node02:192.168.175.157master操作///创建目录k8s[root@promote ~]# mkdir k8s [root@promote ~]# cd k8s////创建两个脚...
2020-04-29 13:30:03
219
原创 tls加密通信
两台虚拟机都安装了 docker-ce。server端-----192.168.175.148client端------192.168.175.149//关闭防火墙[root@promote ~]# systemctl stop firewalld.service [root@promote ~]# mkdir /root/tls//创建ca密码[root@promote tls]#...
2020-04-28 18:04:27
448
原创 docker compose-te'mplate
在consul基础上搭建compose-temlate服务(consul在上篇博客中有介绍)compose-template简介compose-template是一个守护进程,用于实时查询consul集群信息并且运维人员可以在consul服务器上,定制任意的模板,生成配置文件compose可以查询consul中的服务目录、key、key-values等这种强大的抽象功能和查询语言模板使得...
2020-04-27 12:38:20
272
原创 docker -harbor服务
harbor被部署为多个docker容器,因此可以部署在任何支持docker的linux发行的版本上服务端主机需要安装python、docker和docker compose192.168.175.152 docker服务端192.168.175.156 docker客户端////将docker-compose文件挂载到主机上[root@promote abc]# ls...
2020-04-27 12:34:57
415
原创 docker consul工具
consul简介consul是一个支持多数据中心分布高可用的服务发现和配置共享的服务软件由hashicorp公司用go语言开发,主要特点:consul支持健康检擦,并允许http、grpc和dns协议调用api存储键值对的方式一致性协议采用raft算法。用来保证服务的高可用使用gossip协议管理成员和广播消息,并且支持acl访问控制consul的实例叫agent、agent有两种运...
2020-04-24 12:38:18
189
原创 docker compose容器编排
docker compose工具compose项目是由docker官方的开源项目,负责实现对docker容器集群的快速编排compose作用如果每个服务都要手动启停。那么效率之低、维护量之大可想而知。这时候就需要一个工具能够管理一组相关联的应用容器,这就是dockerposecompose有2个重要的概念:项目(project):由一组关联的应用容器组成的一个完整业务单元,在doc...
2020-04-22 17:19:22
202
原创 docker镜像 私有创库、端口映射以及 数据卷的创建
docker镜像的分层dockerfile中的每个指令都会创建一个新的镜像镜像层将被缓存和复用当dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效某一层的镜像缓存失效之后,他之后的镜像层都会失效镜像层是不可变的,如果在某一层中添加一个添加一个文件,然后在下一层中删除它,则镜像中依然会包含该类文件docker镜像的创建doc...
2020-04-19 17:51:01
206
原创 docker网络及资源分配
网络详解安装docker时,他会自动创建三个网络,bridge(创建容器默认连接到此网络)、none、hosthost:容器将不会虚拟出自己的网卡,配置自己的IP等。而是使用宿主机的IP和端口container:创建的容器不会创建自己的网卡、配置自己的IP,而是和一个指定的容器共享IP、端口范围none:该模式关闭了容器的网络功能bridge:此模式会为每一个容器分配、设置ip等,并将...
2020-04-16 11:47:24
465
原创 docker基础
docker概述docker是什么?是一种轻量级的“虚拟机”在linux容器里运行应用的开源工具docker概念:doker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的linux或windows机器上。也可以实现虚拟化,容器是完全使用沙箱机制,互相之间 不会有任何接口设计的目标:提供简单的应...
2020-04-09 22:46:09
214
1
原创 redis配置与优化
关系数据库与非关系型数据库1、关系数据库关系数据库是一个结构化数据库,创建在模型基础上一般面向记录。他借助于集合代数等数学概念和方法来处理数据库中的数据。包括oracle 、mysql、sql server、micrsoft access、db22、非关系型数据库处了主流的关系型数据库以外的数据库,都认为是非关系型的包括redis、mongbd、hbase、couhdbredis简介...
2020-03-19 17:42:40
233
原创 三节点open stack-ceph
CEPH简介ceph是一个统一的分布式存储系统,可以提供较好的性能,可靠性和扩展性ceph特点高性能:摒弃了传统的集中储蓄元数据寻址的方式,采用crush算法,数据分布均衡,并并行度高考虑了容灾域的隔离,能够实现各类负载的副本防止规则,例如跨机房,机架感知,能够支持上千个储蓄节点的规模,支持tb到pb的数据高可用性:副本数可以灵活控制,支持故障域分离,数据强度一致性,多种故障场景自动进行...
2020-03-19 11:22:30
527
原创 openstack-Rocky多节点一键安装部署
本篇博客是开源云平台openstack自动化安装课程,课程采用的3个虚拟机节点作为演示环境一实验环境控制节点U:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G+1024G(充当CEPH块存储)网卡:VM1-192.168.100.10 NAT-20.0.0.10操作系统:Centos 7.7(1908)-最小化安装计算节点1(网络模块)U:双核双线程-CPU虚拟化开启内存...
2020-03-04 22:20:13
950
2
原创 LVS负载均衡-----DR+keepalived部署
什么叫keepalivedList itemkeepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。keepalived三个核心模块`core核心模块chech健康监测vrrp虚拟路由冗余协议keepalived三个重要功能管理LVS对LVS集群节点检查作为系统网络服务的高可用功能keepalived工作原理ke...
2020-01-16 18:21:26
314
原创 LVS负载群集
企业群集应用概述群集的含义Cluster、群集、集群有多台主机构成,但对外只表现为一个整体在互联网应用中,随着站点对硬件性能,响应速度,服务稳定性、数据可靠性等要求越来越高,单台服务器力不从心解决方法使用价格昂贵的小型机、大型机使用普通服务器构建群集根据群集所针对的目标差异、可分为三种类型负载均衡群集高可用群集高性能运算群集负载均衡群集以提高应用系统的相应能力,尽可能处...
2020-01-15 10:53:39
1622
1
原创 MySQL读写分离
实验步骤如下在三台服务器上分别安装MySQL做主从复制 (主192.168.183.134 从192.168.183.133 192.168.183.134 )//解压tar xzvf mysql-5.6.26.tar.gz -C /opt//安装必要环境包//cmake安装mysqlyum install -y ncurses-devel \autoconf cmake \...
2020-01-14 11:16:52
134
原创 MySQL增量备份与恢复
从物理与逻辑的角度备份可分为物理备份:对数据库操作系统的物理文件(如数据文件、日志文件)的备份 物理备份又可分为脱机备份(冷备份)和联机备份(热备份) 冷备份:是在关闭数据库的时候进行的热备份:数据库处于运动状态这种备份方法依赖于数据库的日志文件逻辑备份:对数据库逻辑组件的备份从数据库的备份策略角度备份可分为完全备份:每次对数据进行完整备份差异备份:备份那些自从...
2020-01-09 19:20:07
203
原创 MysQL索引与事务
索引及分类1)索引的概念索引是一种特殊的文件,包含着对数据表中所有记录的引用指针2)索引的作用设置了合适的索引之后,数据库利用各种快速的定位技术,可以大大加快数据的查询速度当表大时,或者查询涉及多个表时。使用索引可使查询速度加快上千倍可以降低数据库的IO成本,并且索引还可以降低数据库的排列成本通过创建唯一索引。可以保证数据库表中每一行数据的唯一性可以加快表与表中的连接在使用分组...
2020-01-08 11:43:18
204
原创 linux架构-----MYSQL基础
数据库基本概念数据库的作用让数据可以持久化保存、具有高可靠性、高可用性、数据能够快速提取关系数据库是由数据表之间的关联组成的数据表通常是由行和列组成的二维表,每一个数据表分别说明数据库中某一特定的方面或部分的对象及属性数据表中的行通长叫作记录或者元组。他代表众多具有相同属性的对象中的一个数据表中的列通常叫做段或者属性,他代表相应数据库中储存对象的共有属性主键与外键1)主键 :数...
2020-01-06 17:24:43
146
原创 nginx ---rewrite规则及应用
rewite跳转nginx通过ngx_http_rewrite_module模块实现支持URL重写、支持if条件判断,但是不支持else跳转时,循环最多可以执行10次,超过后nginx将返回500错误Rewite使用场景使用rewrite进行匹配跳转使用if匹配全局变量后跳转使用location匹配再跳转rewrite放在server{}、if{}、location{}...
2020-01-06 16:08:07
172
原创 linux系统架构-----LNMP
LNMP概述LNMP为Linux平台,Nginx web服务软件,mysql数据库软件,PHP编辑语言LNMP系统架构相对于LAMP的优点是LNMP比较节省内存,主要支持静态请求,但在访问量大的时候php-fpm容易僵死,容易发生502 bad gateway错误,LAMP适合处理动态请求一安装nginx//将安装包挂载mnt目录下mount.cifs //192.168.10.13...
2019-12-30 17:07:30
541
原创 Linux系统架构-----Nginx的服务优化
一.隐藏版本号 在生产环境中,需要隐藏Nginx的版本号,以免泄露Nginx的版本,使得攻击者不能针对特 定版本进行攻击查看Nginx的版本有两种方法使用fiddler工具抓取数据包,查看Nginx版本在Centos7上使用使用命令 curl -I http://192.168.43.211/ 查看隐藏Nginx版本号也有两种方法修改Nginx的源码文件,指定...
2019-12-24 17:39:31
198
原创 Linux系统架构-----Nginx的服务基础
一.Nginx的概述Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx稳定性高,而且系统资源消耗少Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用ng...
2019-12-23 14:47:05
156
原创 apache安全优化------防盗链
一.防盗链概述防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源;如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力;作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用HTTP标准协议中专门的Referer字段记录,它的作用是可以追溯上一个入站地址是什么,此外,对于资源文件,可以追踪到包含显示它的网页地址是什么。因此,防盗链方法基于这个Referer字段...
2019-12-21 16:57:54
208
原创 Apache网页优化 ----- 网页压缩+压测
Apache网页优化 ----- 网页压缩+压测一、网页压缩gzip介绍:配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器。作用:降低了网络传输的字节数,加快网页加载的速度;节省流量,改善用户的浏览体验;gzip与搜索引擎的抓取工具有着更好的关系Apache实现网页压缩的功能模块包括:1、mod_gzip 模块2、mod_defl...
2019-12-19 22:58:40
139
原创 apache缓存
网页缓存是将一部分经常不会改变或改变很小的页面缓存,下次浏览再次访问是,不需要再去下载这些页面,从而提高了客户的访问速度[root@localhost LAMP-C7]# cd /opt[root@localhost opt]# lsapr-1.6.2 apr-util-1.6.0 httpd-2.4.29 rh[root@localhost opt]# mv apr-1.6.2 h...
2019-12-18 12:06:48
128
原创 华为三层交换
实验目的pc1 pc3 都是vlan10 pc2 pc4都是vlan20实现不同vlan之间通信拓扑图如下实验步骤如下[sw2]vlan batch 10 20 //在sw2上设置vlan 10 20 Info: This operation may take a few seconds. Please wait for a moment...done.[sw2]int e0/...
2019-12-17 16:52:24
201
原创 web基础
1虚拟主机之域名[root@localhost ~]# yum install bind httpd -y//安装换环境包配置DNS//主配置文件[root@localhost ~]# vim /etc/named.confoptions { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; ...
2019-12-16 20:13:49
114
原创 awstats日志分析
AWStats是使用perl语言开发的一款开源日志分析系统。它不仅可以用来分析apache网站服务访问日志,也可以用来分析samba 、vsftpd、iis等服务的日志信息,结合crond等计划周期性任务服务,可以不断增加的日志内容定期进行分析首先yum install bind httpd -y配置dns安装环境包[root@localhost ~]# yum install bind ...
2019-12-16 16:25:45
388
原创 shell-----shell脚本--9X9乘法表优化
#!/bin/bashfor((i=1;i<=9;i++)){ for((j=1;j<=$i;j++)) { sum=`expr $i \* $j`#不换行,在X外加上双引号使之变成普通符号 echo -n "$j"x"$i=$sum " }#执行一次小循环就换行 ...
2019-12-13 09:15:29
148
原创 shell-----测试主机网络是否开启
#!/bin/bash#无限循环,除非主机不通自动退出for ((i=1;;i++)) do read -p "输入一个IP地址:" ack#-c 4 只发送四个包ping -c 4 $ack &> /dev/null if [ $? -eq 0 ] then echo "Host is up " else ...
2019-12-13 09:09:39
128
原创 正则表达式sed
一.sed工具概述sed工具是一个强大而简单的文本解析转换工具,可以读取文本,并根据指定的条件对文本内容进行编辑(删除、替换、添加、移动等),最后输出所有行或者仅输出处理的某些行。 sed也可以在交互的情况下实现相当复杂的文本处理操作,被应用于shell脚本中,用以完成各种自动化处理任务 sed的工作流程主要包括读取、执行和显示三个过程 读取:sed从输入流(文件、管道...
2019-12-13 09:05:59
224
原创 正则表达式 egrep
一.扩展正则表达式的概述使用扩展正则表达式,需要使用egrep命令,egrep命令是一个搜索文件获得模式,使用该命令可以搜索文件中的任意字符串和符号,可以搜索一个或者多个文件的字符串,一个提示符可以是单个字符、一个字符串、一个字或一个句子二.扩展正则表达式的元字符+,重复零个或者多个的前一个字符[root@localhost ~]# egrep -n 'wo+d' a.txt5:woo...
2019-12-13 08:29:04
246
原创 正则表达式 grep
一.基础正则表达式的概述 正则表达式又称正规表达式、常规表达式。在代码中常简写为 regex、regexp 或 RE。正则表达式是使用单个字符串来描述、匹配一系列符合某个句法规则的字符串,简单来说, 是一种匹配字符串的方法,通过一些特殊符号,实现快速查找、删除、替换某个特定字符串 正则表达式是由普通字符与元字符组成的文字模式。模式用于描述在搜索文本时要匹配的...
2019-12-13 08:26:48
136
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人