- 博客(115)
- 收藏
- 关注
RSS订阅
原创 openstack
目录一、云计算概念1、简介2、特点3、三种使用方式4、服务模型二、OpenStack 概述1、简介2、openstack服务3、优势三、openstack架构1、openstack概念架构2、openstack逻辑架构3、openstack物理架构四、openstack的部署总结一、云计算概念1、简介狭义的云计算:指 IT 基础设施的交付和使用模式广义的云计算:指服务的交付和使用模式云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问进入可配置的计算资源共享池(资源包
2021-03-16 10:08:21
749
原创 shell脚本合集(持续更新......)
基础脚本案例一、linux web服务部分1、一键部署DNS正向解析二、mysql部分一键编辑安装MySQL
2021-03-04 08:58:46
464
2
原创 错题集链接(持续更新中)
目录redis服务redis服务redis重启服务出错(Waiting for Redis to shutdown …)redis群集([ERR] Node IP:端口 is not configured as a cluster node.)
2021-03-04 08:57:28
287
4
原创 Kubernetes中etcd节点挂了,修复后重启失败
现象:Kubernetes中etcd节点挂了,修复后重启失败[root@node2 ~]# systemctl start etcdJob for etcd.service failed because the control process exited with error code. See "systemctl status etcd.service" and "journalctl -xe" for details.[root@node2 ~]#systemctl status etcd
2021-04-15 11:54:48
4471
4
原创 Ansible中的Templates、tags和roles
目录一、Templates模块二、tags模块三、roles一、Templates模块yum -y install httpdmkdir httpdmv /etc/httpd/conf/httpd.conf /root/httpd/httpd.conf.j2cd httpd/编写templates模板,放在管理端vim httpd.conf.j2Listen {{httpd_port}}ServerName {{server_name}}MaxClients {{access_
2021-04-08 17:38:16
782
2
原创 Ansible的脚本------playbook剧本(各位观众请就位,演出开始了)
目录一、剧本的前置知识点1、主机清单2、YAML(1)基本语法规则(2)YAML支持的数据结构二、Ansible的脚本------playbook1、playbooks的组成部分2、执行playbook3、hosts和users介绍4、tasks列表和action5、Handlers介绍6、playbook使用变量(1)通过ansible命令传递(2)直接在yaml中定义变量(3)直接引用一些变量7、条件测试8、迭代一、剧本的前置知识点1、主机清单ansible默认的主机清单是/etc/ansible
2021-04-08 11:41:28
901
2
原创 自动化运维工具---ansible的12个常用模块介绍
目录一、ansible 常用命令1、ansible 命令集2、ansible-doc 命令二、ansible 常用模块1、ping模块2、command 模块3、cron模块4、user模块5、group模块6、shell模块7、copy模块8、file模块9、yum模块10、service模块11、script模块12、setup模块上一篇:非常好用的自动化运维工具------ansible一、ansible 常用命令1、ansible 命令集/usr/bin/ansible #Ansi
2021-04-06 19:59:36
2615
2
原创 非常好用的自动化运维工具------ansible
目录一、ansible 简介1、ansible 是什么?2、ansible 特点3、ansible 架构图4、ansible 任务执行(1)ansible 任务执行模式(2)ansible 执行流程(3)ansible 命令执行过程二、ansible的配置部署1、使用 yum 安装epel源和ansible2、修改ansible的仓库文件3、配置公私钥4、测试一、ansible 简介1、ansible 是什么?ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppe
2021-04-06 17:23:50
655
6
原创 zabbix监控的报警机制
目录一、概念介绍二、配置邮件报警功能1、获取邮箱的客户端授权码2、配置邮箱功能3、在服务器WEB页面配置4、验证上一篇讲了zabbix的配置,这篇说一下zabbix监控的报警机制的设置一、概念介绍刚配置的自定义的监控项默认不会自动报警,首页也不会提示错误,需要配置触发器与报警动作才可以自定报警。触发器(trigger)设置一个条件,当触发条件发生后,会触发事件,执行某个动作动作(action)触发时间执行的动作,可以是发送邮件、短信,也可以是重启某个服务等。二、配置邮件报警功能1、
2021-04-05 19:17:32
3228
5
原创 部署LNMP+zabbix(监控工具)
目录一、了解监控工具1、为什么使用监控工具2、企业中使用的监控工具二、部署LNMP+zabbix1、LNMP安装环境(1)安装nginx(2)安装mysql(3)安装php(4)修改配置文件(5)测试(6)数据库授权2、部署zabbix Server(1)安装zabbix(2)导入数据库脚本,初始架构和数据(3)修改zabbix配置文件(5)启动zabbix及相关服务(6)验证3、配置被监控端一、了解监控工具1、为什么使用监控工具随着时代的发展,企业的网络规模越来越大,部署的服务器等网络设备越来越多,
2021-04-05 19:16:14
4128
9
原创 docker安全配置以及部署Docker-TLS加密通讯
目录一、Docker 容器与虚拟机的区别1、隔离与共享2、性能与损耗二、Docker 存在的安全问题1、Docker 自身漏洞2、Docker 源码问题三、Docker 架构缺陷1、容器之间的局域网攻击2、DDoS 攻击耗尽资源3、有漏洞的系统调用4、共享root用户权限四、Docker 安全基线标准1、内核级别2、主机级别3、网络级别4、镜像级别5、容器级别6、其他设置五、部分安全操作1、容器最小化2、Docker remote api 访问控制3、限制流量流向4、镜像安全5、Docker-TLS加密通讯
2021-04-05 19:14:02
634
2
原创 Cgroup 资源配置---CPU、内存和磁盘
目录一、Cgroup 资源配置方法二、使用stress工具测试CPU 和内存1、设置CPU的权重2、CPU周期限制3、CPU Core控制4、CPU配额控制参数的混合使用5、内存限额三、Block lO的限制四、bps和iops的限制一、Cgroup 资源配置方法Docker 通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。Cgroup 是 Control Groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程
2021-03-31 17:17:16
1470
1
原创 使用Harbor构建docker私有仓库
目录一、概述1、什么是Harbor2、Harbor的优势3、Docker私有仓库架构4、Harbor 配置文件以及相关参数(1)所需参数(2)可选参数二、使用Harbor构建docker私有仓库1、部署 Harbor 服务(1)下载 Harbor 安装程序(2)配置 Harbor 参数文件(3)启动 Harbor(4)查看 Harbor 启动镜像和容器(5)在UI界面创建项目(6)在本地测试仓库功能(7)在客户端上传镜像2、维护管理Harbor(1)停止现有的 Harbor 实例(2)修改配置文件 Harb
2021-03-30 18:19:10
1200
原创 使用Consul建立docker集群(consul + consul-template + registrator + docker)
目录一、概述1、什么是consul2、consul-template概述3、registrator的作用4、docker容器二、搭建consul集群环境1、安装Consul2、配置容器服务自动加入nginx集群(1)安装Gliderlabs/Registrator(2)测试服务3、验证http和nginx服务是否注册到consul4、安装consul-template5、准备template nginx模板文件6、部署nginx7、启动template8、测试9、部署consul多节点一、概述1、什么是
2021-03-29 19:24:39
689
原创 简单了解Docker Compose编排
目录一、概念1、Docker Compose是什么2、YAML3、yml 文件配置指令参考4、Compose命令说明二、compose的部署一、概念1、Docker Compose是什么Docker Compose的前身是Fig,它是一个定义及运行多个Docker容器的工具通过 Compose,不需要使用shell脚本来启动容器,而使用 YAML 文件来配置应用程序需要的所有服务然后使用一个命令,根据 YAML 的文件配置创建并启动所有服务Docker Compose非常适合组合使用多个容器进
2021-03-26 17:04:04
921
原创 创建Docker镜像(练习)
目录一、构建SSH镜像二、Systemctl镜像三、nginx镜像四、Tomcat镜像五、Mysql镜像一、构建SSH镜像mkdir sshdcd sshdvim DockerfileFROM centos:7MAINTAINER liRUN yum -y updateRUN yum -y install openssh* net-tools lsof telnet passwdRUN echo '123456' | passwd --stdin rootRUN sed -i 's/U
2021-03-25 19:19:11
611
2
原创 Docker镜像的创建
目录一、Docker镜像的分层容器和层对于容器和镜像(container和image)的主要区别就是顶部的可写层(the top writable layer),在容器中添加数据或者修改现有数据的所有读写操作都会存储在此可写层中。删除容器后,可写层也会被删除,而基础镜像则保持不变。每个容器都会有自己的可写层,所有的改变都存储在该容器层中。多个容器可以共享对同一基础镜像的访问,但可以拥有自己的数据状态。...
2021-03-24 22:12:50
863
1
原创 Docker的第一次接触
目录一、Docker的概念1、云计算三层架构2、Docker是什么3、Docker和虚拟机的区别4、使用场景5、Docker的核心概念(重点)6、CentOS中的安装方法二、Docker相关命令1、安装依赖包2、设置阿里云镜像源3、安装Docker-CE4、基础命令查看docker版本信息(1)镜像的操作查找指定镜像下载镜像查看镜像信息添加新标签(打标签)删除镜像将镜像存储到本机上,命名为nginx_latest载入镜像上传镜像(2)容器的操作查看容器运行状态创建容器启动、停止、重启容器运行容器进入容器容器
2021-03-24 16:30:07
2124
原创 创建私有仓库时,重启docker服务报错
报错信息-- Unit docker.service has begun starting up.3月 23 22:53:52 docker dockerd[82851]: unable to configure the Docker daemon with file /etc/docker/daemon.json: invalid character '"' after object key:value pair3月 23 22:53:52 docker systemd[1]: docker.ser
2021-03-23 23:02:43
634
原创 OpenStack的部署(八)------cinder组件
目录一、在CT控制节点配置Cinder1、创建数据库实例和角色2、创建用户、修改配置文件3、开启Cinder服务4、验证二、在计算节点c2配置Cinder(存储节点)1、准备工作2、配置cinder模块3、开启cinder卷服务4、在CT节点查看卷列表小结配置接:OpenStack的部署(七)------Dashboard组件一、在CT控制节点配置CinderCT VM:192.168.100.10 NAT:192.168.163.101、创建数据库实例和角色mysql -uroot -pCR
2021-03-22 18:59:55
568
原创 OpenStack的部署(七)------Dashboard组件
目录1、安装服务2、修改local_setting本地控制台的配置文件3、重启服务4、重启 ct 节点的 memcache 服务5、验证操作配置接:OpenStack的部署(六)------Neutron项目C1 VM:192.168.100.20 NAT:192.168.163.20在C1节点上操作1、安装服务因为在CT控制节点已安装httpd服务,而Dashboard控制台也需要httpd支持,所以此处可以在C1节点进行安装httpdyum -y install openstack-dash
2021-03-22 15:53:01
674
原创 OpenStack的部署(六)------Neutron项目
目录一、CT控制节点1、创建数据库neutron,并进行授权2、创建用户、服务并赋权3、注册API4、安装提供者网络(桥接)并修改相关配置文件5、重启相关服务二、C1、C2控制节点操作1、部署neutron服务2、配置Linux网桥代理三、 验证服务组件(ct节点)总结一、CT控制节点1、创建数据库neutron,并进行授权mysql -u root -pCREATE DATABASE neutron;GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'
2021-03-19 20:44:08
681
原创 OpenStack之Neutron理论部分
目录一、相关概念1、Neutron网络项目2、Linux虚拟网络一、相关概念1、Neutron网络项目Neutron是openstack核心项目之一,提供云计算环境下的虚拟网络功能。Neutron为整个openstack环境提供软件定义网络支持主要功能包括二层交换、三层路由、防火墙、VPN, 以及负载均衡等。Neutron在由其他openstack服务 (如nova)管理的网络接口设备 (如虚拟网卡)之间提供网络连接即服务。2、Linux虚拟网络linux网络虚拟化Neutron
2021-03-19 14:32:39
1524
原创 openstack修改网卡名,重启失败
问题:openstack修改网卡名后,重启network服务失败现象:[root@ct network-scripts]#systemctl restart networkJob for network.service failed because the control process exited with error code. See "systemctl status network.service" and "journalctl -xe" for details.[root@ct ne
2021-03-19 14:16:10
639
3
原创 OpenStack的部署(五)------NOVA项目
目录一、相关概念1、Nova计算服务2、Nova系统架构二、nova组件介绍1、API----通信接口2、Scheduler----调度器(1) nova调度器的类型(2)过滤器(3)权重(weight)3、Compute----计算器(1)支持方式(2)功能4、Conductor----管理器5、PlacementAPI----管理接口三、虚拟机实例化流程四、控制台接口五、架构1、Nova部署架构(1)Nova经典部署架构(2)Nova负载均衡部署架构2、Nova的cell架构(1)cell产生的原因(2
2021-03-18 11:16:51
1643
原创 OpenStack的部署(四)------Placement项目
目录OpenStack-Placement组件部署1、创建数据库实例和数据库用户2、创建Placement服务用户和API的endpoint3、安装placement服务4、修改Apache配置文件5、测试总结Placement服务跟踪资源(比如计算节点,存储资源池,网络资源池等)的使用情况,提供自定义资源的能力,为分配资源提供服务。Placement组件应该在Nova之前安装。例如,一个资源提供者可以是一个计算节点,共享存储池,或一个IP分配池。placement服务跟踪每个供应商的库存和使用情况
2021-03-18 10:09:18
934
原创 OpenStack的部署(三)------glance项目
目录一、相关概念1、glance镜像服务2、主要功能3、lmages API的版本4、镜像格式(1)虚拟机镜像文件磁盘格式(2)镜像文件容器格式5、镜像状态6、访问权限7、glance架构图8、工作流程二、OpenStack-glance组件部署1、创建数据库实例和数据库用户2、创建用户、修改配置文件3、测试是否部署成功总结因为云平台是提供Iass层的基础设施服务,我们拿到的是一台虚拟机,那么要用虚拟机的话必须有底层的镜像做支撑,所以说镜像的话也有一个服务来管理。但是我们云平台用的镜像不是装操作系统的I
2021-03-17 15:10:03
2197
5
原创 OpenStack的部署(二)------Keystone项目
目录一、相关概念1、Keystone身份服务2、主要功能3、相关名词4、个人理解5、keystone认证流程二、OpenStack-Keystone组件部署1、创建数据库实例和数据库用户2、安装、配置keystone、数据库、Apache3、创建OpenStack 域、项目、用户和角色总结一、相关概念1、Keystone身份服务openstack是一个SOA架构,各个项目独立提供先关的服务,且互不依赖,如nova提供计算服务,glance提供镜像服务等。而Keystone是openstack中的一个
2021-03-16 22:22:14
1032
1
原创 OpenStack 的部署(一)------环境配置
目录一、虚拟机资源信息二、部署思路三、资源规划四、基础环境配置五、系统环境配置1、安装、配置MariaDB2、安装RabbitMQ3、安装memcached一、虚拟机资源信息1、控制节点CTCPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G双网卡:VM1-(局域网) 和 NAT-(外网)操作系统:Centos 7.6(版本1810及以上)-最小化安装2、计算节点C1CPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G双网卡:VM1-(局域网) 和 NAT-(外
2021-03-16 10:07:17
2430
2
原创 KVM虚拟化理论
目录KVM虚拟化一、虚拟化技术二、虚拟化技术发展三、虚拟化特性1、优势2、劣势3、案例4、VMM主要功能四、KVM架构及原理1、KVM虚拟化架构/模式2、KVM原理3、KVM工作流程4、虚拟化前后的对比总结KVM虚拟化美国环境保护EPA报告曾经统计过一组数据:EPA研究服务器和数据中心的能源效率时发现,实际上服务器只有5%的时间在工作,其他时间一直处于休眠状态。而KVM的诞生正是为了解决计算机使用率不高的现象一、虚拟化技术通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时运行
2021-03-15 15:43:51
295
2
原创 KVM虚拟化平台部署
目录实验准备1、虚拟机准备2、系统内准备(1)修改主机名(2)将镜像光盘设为自动/永久挂载(3)环境优化(4)制作本地YUM仓库(5)关闭防火墙、核心防护开始实验1、安装KVM2、设置KVM网络3、KVM部署与管理4、使用虚拟系统管理器管理虚拟机(1) 创建存储池(2) 创建存储卷(3) 创建虚拟机实验准备1、虚拟机准备相关镜像虚拟机硬件资源内存:8G CPU:双核双线程-------CPU虚拟化开启硬盘:300G操作系统:Centos 7.6(1810)网卡:NAT即可(进系统更改)
2021-03-09 13:14:00
626
3
原创 ELK企业级日志分析系统
目录前言一、ELK概述1、ELK日志分析系统2、ELK中日志处理步骤3、Elasticsearch概述(1)Elasticsearch的特性(2)分片和副本4、LogStash概述5、Kibana概述二、部署ELK日志分析系统1、配置elasticsearch环境2、部署elasticsearch软件3、安装elasticsearch-head插件4、安装logstash5、安装kibana总结前言在规模较大的企业场景中,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日
2021-03-09 08:23:27
548
4
原创 GFS分布式文件系统---------值的拥有的可扩展的分布式文件系统,大企业用了都说好
一、GlusterFS简介开源的分布式文件系统由存储服务器、客户端以及NFS/Samba 存储网关组成无元数据服务器FS:文件系统文件系统组成:1、文件系统接口2、对对像管理的软件集合3、对象及属性二、GlusterFS特点扩展性和高性能高可用性全局统一命名空间弹性卷管理基于标准协议三、GlusterFS术语1、Brick(块存储服务器)实际存储用户数据的服务器2、Volume本地文件系统的"分区"3、FUSE用户空间的文件系统(类别EXT4),”这是一个伪文件系统“,用
2021-03-06 21:48:25
2833
9
原创 rsync+inotify实时同步失败(无报错)
问题:在部署rsync+inotify实时同步时,最后测试时,在从服务上操作,主服务器上无法同步。思路:1、首先先检查操作步骤,和地址、密码等信息2、查看服务和脚本是否允许解决方法:1、检查配置文件,没问题,这里就不贴图了2、查看服务和脚本总结原因:后台有rsync同步命令在执行,脚本无法开启同步命令,清理后台进程即可...
2021-03-04 17:05:06
948
3
原创 rsync远程同步(配置rsync下行同步、rsync+inotify实时同步)
一、rsync简介一款快速增量备份工具Remote Sync,远程同步支持本地复制,或者与其他SSH、rsync主机同步官方网站:https://rsync.samba.org/二、rsync同步源rsync同步源指备份操作的远程服务器,也称为备份源例:A服务器同步B服务器的数据,B服务器就是备份源反过来,B服务器同步A服务器的数据,那么A服务器就是备份源三、配置rsync源1、基本思路建立rsyncd.conf配置文件、独立的账号文件启用rsync的 --daemon模式2、
2021-03-04 16:44:24
974
2
原创 错误集:redis群集启动失败([ERR] Node IP:端口 is not configured as a cluster node.)
问题:开启redis群集失败redis-cli --cluster create 192.168.163.11:6379 192.168.163.12:6379 192.168.163.13:6379 192.168.163.14:6379 192.168.163.15:6379 192.168.163.16:6379 --cluster-replicas 1[ERR] Node 192.168.163.11:6379 is not configured as a cluster node.思路:
2021-03-04 08:53:30
8681
2
原创 redis服务之主从复制、哨兵模式、群集模式
目录前言一、Redis主从复制1、Redis主从复制的概念2、Redis主从复制的作用3、Redis主从复制的流程4、Redis主从复制的搭建(1)安装Redis(所有主机)(2)修改Master节点Redis配置文件(3)修改Slave节点Redis配置文件(4)验证主从效果二、Redis 哨兵模式1、哨兵模式的原理2、哨兵模式的作用3、哨兵模式的结构三、Redis 群集模式前言在之前的博客:NoSQL之Redis配置与优化 中我们在讲redis的高可用的内容时,说过实现高可用的技术主要包括持久化、主
2021-03-03 13:49:13
421
2
原创 redis之数据类型(String、List、Hash、Set、Sorted Set)
目录Redis数据类型一、String数据类型概述:String是redis最基本的类型,最大能存储512MB的数据,String类型是二进制安全的,即可以存储任何数据、比如数字、图片、序列化对象等1、append1、append #Redis的append命令是往一个key追加value。如果没有key,则创建一个并且设置value例:redis-cliexists blueappend blue helloappend blue licget blue2、set2、SET
2021-03-02 13:27:13
410
1
原创 错误集:redis重启服务出错(Waiting for Redis to shutdown ...)
1、在关闭redis服务的时候报错/etc/init.d/redis_6379 restartStopping ...(error) NOAUTH Authentication required.Waiting for Redis to shutdown ...Waiting for Redis to shutdown ...2、解决方法(1)关闭redis数据库密码[root@localhost ~]#redis-cli -p 6379127.0.0.1:6379> AUTH
2021-03-01 19:09:44
3168
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人