- 博客(84)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 shell-自动化巡检(cpu 内存 文件系统 磁盘IO性能 网络连通性 )
自动化巡检巡检命令CPUtop+grep+awk+sed内存free+grep+awk文件系统df -Th+awk+sed磁盘IO性能iostat -x+cat+awk+sed网络连通性ping+awk+sed2.1 CPU巡检#!/bin/bash# CPU巡检echo "`date '+%Y年%m月%d日 %H:%M:%S'` 数据库服务器硬件情况开始巡检。。。" top -bn 6 >>top grep -n
2021-04-17 21:57:44
930
原创 Kubernetes基础概念简介
Kubernetes 是什么?Kubernetes 是一个可移植的,可扩展的开源平台,用于管理容器化的工作负载和服务,方便了声明式配置和自动化。它拥有一个庞大且快速增长的生态系统。Kubernetes 的服务,支持和工具广泛可用。为什么需要 Kubernetes,它能做什么?Kubernetes 为你提供:服务发现和负载均衡Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器,如果进入容器的流量很大,Kubernetes 可以负载均衡并分配网络流量,从而使部署稳定。存储
2021-03-18 08:55:41
993
2
原创 简单介绍操作Docker的常用命令
Docker实验环境部署简单介绍Docker的常用命令。软件:VMware:CentOS 7 3.10.0-957.el7.x86_64的版本Docker 安装环境部署[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.s
2021-03-09 01:03:13
2350
原创 ELK日志分析系统 详细解释操作三大组件构成
简介ELK日志分析系统是Logstash、Elasticsearch、Kibana开源软件的集合,对外是作为一个日志管理系统的开源方案,它可以从任何来源、任何格式进行日志搜索、分析与可视化展示ELK日志分析系统组成elasticsearch(es):通过搭建群集;存储日志数据,索引日志数据logstash :收集日志,收集到了后给es存储kibana :视图形式展现日志信息,更加人性化ELK日志处理步骤的作用将日志进行集中化管理将日志格式化(Logstash)并输出到Elasticse
2021-01-07 01:32:18
4419
原创 shell脚本快速创建格式化磁盘与详细操作过程
利用shell脚本实现对一个磁盘进行分区格式化挂载查看当前磁盘分区状况查看当前磁盘的一个分区状况,使用命令:fdisk -lfdisk -l//查看磁盘信息lsblk让硬盘进入分区模式fdisk /dev/sdb命令(输入 m 获取帮助): m //打印选项菜单添加新的分区:命令(输入 m 获取帮助):n //添加一个分区选择分区类型:Select (default p): e //输入e表示创建扩展分区分区数量:分区号 (1-4,默认 1):1设置扇区:起始 扇
2021-01-05 00:14:44
5001
7
原创 mysql 创建用户并赋予用户权限详细操作
用户管理新建用户语法CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'示例mysql> create user 'lisi'@'localhost' identified by '123123';Query OK, 0 rows affected (0.00 sec)username:将创建的用户名localhost:指定用户那些主机上可以登录,可登录的IP地址,网段,主机名,如果是本机可以用localhost,如果想
2020-12-28 12:31:34
3061
3
原创 docker java jar包日志打印出现中文出现?
LANG=en_US.UTF-8: 这也是一种基于英语的语言环境设置,同样使用UTF-8编码。它与LANG=C.UTF-8相似,但可能包含更多的本地化设置,如日期、时间和货币格式等。LANG=C.UTF-8编码,适用于英语及其他西方语言的文本显示和处理。在这种设置下,系统会使用英语的字符集和排序规则。LANG=en_US.UTF-8无法解决中文乱码问题,原因是该设置并没有包含中文字符集和排序规则。中文字符集通常需要使用。1.环境已经设置LANG=en_US.UTF-8但日志里面打印还是出现?
2024-04-17 14:37:54
546
1
原创 Centos7 单用户模式修改密码 3步搞定 666 (百分比成功)
4.注意是事项直接修改是报错passud: Authentication token manipulation error。3.找到linux16这行 在后面添加 init=/bin/bash 按ctrl+x进入。2.进入这个页面按e进入单用户模式。1.第一步重新服务器。
2023-11-15 14:31:34
651
原创 RocketMQ-dockefile制作镜像过程(一学就废)
这里NAMESRV_ADDR=1.1.1.1:9876是需要指定你安装的rmqnamesrv的ip+端口,-v挂载的日志以及对于的配置。如果容器启动,查看日志发现是killed的情况,说明你的运行空间不够!要限制服务的内存使用!实验是加了8g内存去验证的。开始编写rmqnamesrv的dockerfile。开始编写rmqbroker的dockerfile。说明我们JAVA_OPTS 指定没有生效!source开源和binary二进制安装。查看我实验生成的images。命令启动rockermq服务。
2023-08-30 10:47:30
650
原创 https协议的nginx请求http协议tomcat,出现静态文件js访问不到的情况!
问题的根源应该就是浏览器的安全机制,不允许在嵌套在https的页面中进行http请求吧,结合google想到这个应该可以在nginx那边加个重定向或者header来解决!访问https://1.1.1.1:443/aaa,页面出现静态js,css请求失败!这里这个就是处理https反向代理http时候静态资源的关键。
2023-08-15 15:57:50
967
原创 离线yum安装k8s(直接yum安装k8s)快速部署
问题:如何在没有离线环境上服务器yum安装k8s环境?环境:准备一台互联网的服务器+离线的服务器
2023-01-28 16:01:43
530
原创 Centos 7 内核升级
CentOS 7默认是使用3.10的内核版本。这边选择6.0的内核版本。生成 grub2 配置。查看已安装的内核版本。
2022-10-16 20:03:07
881
原创 zookeeper集群部署 步骤简单易懂
环境准备:20.0.0.5 zk0120.0.0.6 zk0220.0.0.7 zk03需要准备:1.第一步 jdk环境2.第二步 zookeeper包wget —no-check-certificate https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/stable/apache-zookeeper-3.6.3-bin.tar.gz3.准备存储目录以及日志存储目录mkdir datamkdir logs4.更改配置文件c
2022-02-24 15:58:23
2105
原创 Centos7 虚拟机环境开机后进入dracut模式
1.问题重新启动系统时,我都会收到错误消息:Warning: /dev/centos/root does not existWarning: /dev/centos/swap does not existWarning: /dev/mapper/centos-root does not exist先查看 ls -l /dev/mapper如果只有control 按照下面方法: lvm vgscan lvm vgchange -ay exit ...
2022-01-24 11:49:28
3343
3
原创 数据库5.7:SELECT list is not in GROUP BY与忽略大小写不失效的配置解决
问题:忽略大小写:SELECT list is not in GROUP BY:解决方法:修改lower_case_table_names的值为1vim /etc/my.cnf解决方法:vim /etc/my.cnf
2022-01-19 19:32:42
1094
原创 RocketMQ 消息队列单机部署
RocketMQ 消息队列单机部署系统配置环境主机:Linux内存:8G硬盘:200GCPU:4核IP: 192.128.*.*下载并安装RocketMQ下载RocketMQ首先,到Apache官网下载RocketMQ安装包,这里,我下载的RocketMQ的版本为4.9.2。在CentOS 7.4命令行输入如下命令下载RocketMQ安装包。wget http://mirrors.tuna.tsinghua.edu.cn/apache/rocketmq/4.9.2/rocketmq-
2021-12-18 20:29:04
431
原创 prometheus-Alertmanager告警模板
Prometheus Server是Prometheus组件中的核心部分,负责实现对监控数据的获取,存储以及查询。 Prometheus Server可以通过静态配置管理监控目标,也可以配合使用Service Discovery的方式动态管理监控目标,并从这些监控目标中获取数据。其次Prometheus Server需要对采集到的监控数据进行存储,Prometheus Server本身就是一个时序数据库,将采集到的监控数据按照时间序列的方式存储在本地磁盘当中。最后Prometheus Server对外提供了
2021-12-18 20:12:29
1629
原创 Python 中文编码 File “test.py“, line 2 SyntaxError: Non-ASCII character ‘\xe4‘ in file test.py on line
Python 中文编码Python 文件中如果未指定编码,在执行过程会出现报错现象 File "test.py", line 2SyntaxError: Non-ASCII character '\xe4' in file test.py on line 2, but no encoding declared; see http://www.python.org/peps/pep-0263.html for details起因:Python中默认的编码格式是 ASCII 格式,在没修改编码格式
2021-04-16 22:07:33
1729
原创 Kubernetes----双master节点二进制群集之部署Web管理界面(谷歌浏览器制作自签证书)
前言:基于前面部署单节点与多master的部署之上部署位置创建dashborad工作目录[root@master01 ~]# cd /root/k8s/[root@master01 k8s]# mkdir dashboard拷贝官方的文件注意:以上5个yaml文件是官方文档[root@master01 ~]# cd /root/k8s/dashboard/[root@master01 dashboard]# lsdashboard-configmap.yaml dashboard-
2021-03-25 16:15:12
643
1
原创 Kubernetes----多master节点二进制群集部署以及kubectl一些常用命令
多master节点集群架构流程图环境节点ipmaster120.0.0.11master220.0.0.14node0120.0.0.12node0220.0.0.13nginx0120.0.0.15nginx0220.0.0.16VIP20.0.0.100前期:本次部署是基于单节点二进制部署上面继续操作的单节点部署为了防止master1宕机,添加 master2 多节点K8s集群注:优先关闭防火墙和selinux服务
2021-03-24 09:23:54
565
原创 Kubernetes----单节点部署(完)(详细过程~)
文章目录master部署将下载好的master软件包拉取到目录k8s下api-server生成证书将pem证书拷贝到kubernetes/ssl目录解压kubernetes压缩包随机生成序列号node节点部署把 kubelet、kube-proxy拷贝到node节点上去设置环境变量(可以写入到/etc/profile中)生成配置文件master拷贝配置文件到node节点创建bootstrap角色赋予权限用于连接apiserver请求签名(关键)node01执行kubelet.sh脚本检查到node01节点的
2021-03-23 00:48:37
939
原创 Kubernetes单节点部署----二进制集群部署(ETCD集群+Flannel网络)
环境部署主机名地址部署软件master0120.0.0.11kube-apiserver kube-controller-manager kube-scheduler etcdnode120.0.0.11kubelet kube-proxy docker flannel etcdnode220.0.0.11kubelet kube-proxy docker flannel etcd开局优化修改主机名hostnamectl set-hostname m
2021-03-21 16:51:52
535
1
原创 ECDSA host key for 20.0.0.101 has changed and you have requested strict checking.
报错现象:ECDSA host key for 20.0.0.101 has changed and you have requested strict checking.解决方案:ssh-keygen -R "你的远程服务器ip地址" 清除你当前机器里关于你的远程服务器的缓存和公钥信息清除了里面的内容再次运行就好了...
2021-03-17 11:07:15
369
原创 Docker安全问题(安全标准,机制)
文章目录Docker 存在的安全问题Docker 自身漏洞Docker 源码问题Docker 架构缺陷与安全机制Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置容器最小化镜像安全限制流量流向Docker 存在的安全问题Docker 自身漏洞作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Do
2021-03-17 10:59:39
357
原创 Docker远程访问控制的安全问题(Docker remote api 访问控制)以及Docker-TLS加密通讯 操作测试
文章目录Docker remote api 访问控制客户端操作实现远程调用Docker-TLS加密通讯客户端测试环境:名字ipmaster20.0.0.100client20.0.0.101Docker remote api 访问控制Docker的远程调用 API 接口存在未授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问。监听内网 ip,docker daemon 启动方式如下。docker -d -H uninx:///var/run/do
2021-03-17 10:48:57
2590
原创 Error response from daemon: Get https://20.0.0.100/v2/: dial tcp 20.0.0.100:443: connect: connection
报错现象:出现这问题的原因 Docker Registry 交互默认使用的是 HTTPS,但是搭建私有镜像默认使用的是 HTTP 服务,所以与私有镜像交互时出现以下错误。解决方法:必须要先指定私有仓库的地址 --insecure-registry[root@client ~]# vim /usr/lib/systemd/system/docker.serviceExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 20.0.0.10
2021-03-16 17:15:55
1552
原创 Docker-harbor errors: denied: requested access to the resource is denied
上传镜像到私人仓库显示:denied: requested access to the resource is denied被拒绝:所请求的对该资源的访问权限被拒绝因为项目,里面用户被设置为访问用户,如果是开发人员和项目管理员就可以上传...
2021-03-16 17:12:02
630
原创 学习Docker-Harbor私有仓库 手把手过程(一学就废!)
文章目录Harbor简介Harbor 部署安装compose 和 harbor测试harbor 图形化管理客户机服务器远程使用Harbor客户端下载、上传镜像到私有仓库Harbor 私有仓库管理维护前言:Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求。Harbor简介虽然Dock
2021-03-16 17:05:17
1617
原创 Docker-数据卷和数据卷容器,端口映射及容器之间互联测试操作
文章目录Docker 数据卷和数据卷容器数据卷创建方式数据卷容器创建端口映射容器互联Docker 数据卷和数据卷容器数据卷(Data Volumes):数据卷是一个可供一个或多个容器使用的特殊目录,它将主机操作系统目录直接映射进容器,特征1.数据卷 可以在容器之间共享和重用2.对数据卷的修改会立马生效3.对数据卷的更新,不会影响镜像4.数据卷 默认会一直存在,即使容器被删除数据卷容器:如果用户需要在多个容器之间共享一些持续更新的数据,最简单的方式是使用数据卷容器。数据卷容器也是一个容器,
2021-03-15 22:32:42
378
原创 操作Docker-Compose安装nginx服务的测试,及理论常用字段
Docker Compose理论Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。使用前面介绍的Dockerfile文件可以很容易定义一个单独的应用容器。然而在日常开发工作中,经常会碰到需要多个容器相互配合来完成某项任务的情况。Docker Compose是容器编排工具,用来定义和运行由多个容器组成的应用。使用 compose,可以通过yaml文件定义应用程序的各个服务,并由单个命令完成应用的创建和启动。允许用户在一个模板(yaml格式)中定义一组相关
2021-03-15 11:26:37
442
1
原创 docker: Error response from daemon: Requested CPUs are not available - requested 1,3, available: 0-1
现象报错[root@server1 ~]# docker run -itd --name c3 --cpuset-cpus 1,3 centos:7 /bin/bashdocker: Error response from daemon: Requested CPUs are not available - requested 1,3, available: 0-1.See 'docker run --help'.意思:文档程序:后台进程的错误响应:请求的CPU不可用,请求的1、3,可用:0-1
2021-03-11 14:36:31
659
原创 Docker资源控制(cpu、内存、IO资源控制)
文章目录CPU使用率控制Cpu资源资源查询目录cpu使用率限制方式一:命令控制,在容器创建的时候进行设置,假如设置参数20000方式二:直接修改配置参数设置容器的权重设置容器权重使用压测工具测试指定容器使用的CPU创建容器、指定使用的CPUdocker MEM内存使用上限限制docker Io限制CPU使用率控制cpu周期: 1s为一个周期的定律,参数值一般为100000 (CPU衡量单位是秒)Cpu资源资源查询目录CPU资源查询目录[root@server1 ~]# cd /sys/fs/cgr
2021-03-11 14:31:05
591
原创 Docker网络模式的介绍以及操作
文章目录网络作用介绍Docker的四种网络介绍docker自定义网络查看网络列表命令根据镜像创建容器并指定ip地址根据镜像创建容器不指定ip地址自定义网络固定IP网络作用介绍host模式 -net= host 容器和宿主机共享Network namespace(网络名称空间)containeb模式 -net=container.NAME_or_ID 容器和另外一个容器共享Network namespace(共享ip地址和端口范围)none模式
2021-03-11 10:33:49
362
原创 Dockerfile文件构建镜像及容器
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。Dockerfile文件的指令含义构建nginx镜像先创建目录,存放Dockerfile文件mkdir nginxcd nginx/vi Dockerfile编写文件Dockerfile文件FROM centos:7MAINTAINER this is nginxRUN yum -y updateRUN yum -y install gcc gcc-c++ make pcre-devel zl
2021-03-10 18:24:27
395
原创 什么是Docker? 容器与虚拟机的对比?那些优势,核心概念
什么是Docker?Docker是Docker.Lnc公司开源的一个基于LXC技术之上搭建的Container容器引擎,源代码托管在Github上,基于Go语言并遵从Apache2.0协议开源。Docker属于Linux容器的一种封装,提供简单易用的容器使用接口。Docker将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了Docker,就不用担心环境问题。总体来说,Docker的接口相当简单,用户可.
2021-03-03 15:38:52
1703
1
原创 Error: unable to connect to node rabbit@localhost: nodedown
报错现象[root@controller ~]# rabbitmqctl add_user openstack RABBIT_PASSError: unable to connect to node rabbit@localhost: nodedownDIAGNOSTICS===========attempted to contact: [rabbit@localhost]rabbit@localhost: * connected to epmd (port 4369) on loca
2021-02-04 16:13:47
2484
1
原创 max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]
报错现象max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]解决方法注:切换到root用户修改配置sysctl.confvi /etc/sysctl.conf 添加下面配置:vm.max_map_count=655360并执行命令:sysctl -p然后,重新启动elasticsearch,即可启动成功。...
2021-01-31 16:52:46
475
原创 max number of threads [1024] for user [lish] likely too low, increase to at least [2048]
报错现象max number of threads [1024] for user [lish] likely too low, increase to at least [2048]解决方法注:切换到root用户,进入limits.d目录下修改配置文件。修改如下内容 soft nproc 1024#修改为 soft nproc 2048
2021-01-30 15:23:45
1130
原创 乐观锁和悲观锁概念,对比(死锁怎么形成以及解决理解)
1.乐观锁和悲观锁概念?注:乐观锁和悲观锁都是一种思想,并不是真实存在于数据库中的一种机制。悲观锁:当认为数据被并发修改的几率比较大,需要在修改之前借助于数据库锁机制,先对数据进行加锁的思想被称为悲观锁,又称PCC(Pessimistic Concurrency Control)。在效率方面,处理锁的操作会产生了额外的开销,而且增加了死锁的机会。当一个线程在处理某行数据的时候,其它线程只能等待。乐观锁:乐观锁思想认为,数据一般是不会造成冲突的。只有在提交数据的时候,才会对数据的冲突进行检测。当发现冲突
2021-01-29 17:48:18
1108
原创 [Warning] Could not increase number of max_open_files to more than 1024(request:5035)
报错现象[Warning] Could not increase number of max_open_files to more than 1024 (request: 5035)[Warning] Changed limits: max_open_files: 1024 max_connections: 594 (was 4096) table_cache: 200 (was 2000)注:出现警告信息:提示最大打开文件数不能超过1024,但依然能够启动mariaDB。解决方法vim /etc
2021-01-25 17:09:56
2978
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人