- 博客(61)
- 收藏
- 关注
RSS订阅原创 03.使用 kubeadm 部署 Kubernetes 集群
官方文档:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/一个 master 节点和三个 node 节点都需要安装,并修改 /etc/chrony/chrony.conf 文件。一个 master 节点和三个 node 节点 都需要安装和配置。一个 master 节点和三个 node 节点 都需要配置。一个 master 节点和三个 node 节点 都需要配置。master1 节点。
2025-03-13 16:11:07
1157
原创 02.Kubernetes 集群部署
官方文档:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/一个 master 节点和三个 node 节点都需要安装,并修改 /etc/chrony/chrony.conf 文件。一个 master 节点和三个 node 节点 都需要安装和配置。一个 master 节点和三个 node 节点 都需要禁用。一个 master 节点和三个 node 节点 都需要上传。
2025-03-12 23:52:11
1079
原创 01.Kubernetes 概述
Kubernetes 适用于所有编排语言,且解决更广泛的 MSA 的问题Kubernetes 还支持配置环境、设置资源约束、RBAC、管理应用程序生命周期、启用自动扩展和自我修复等, 自带反脆弱能力。
2025-03-12 23:48:22
974
原创 案例9.Harbor 安全 Https 配置
官方文档:https://goharbor.io/docs/2.12.0/install-config/configure-https/此行必须是网站的域名,而且 harbor 主机的 /etc/hosts可以不解析此域名,不能是 IP 地址,否则登录时会报如下错误。下载地址: https://github.com/docker/compose/releases。下载地址: https://github.com/goharbor/harbor/releases。Web界面 – 项目 – 新建项目。
2025-03-10 01:21:21
1123
原创 03.检测 Zabbix agent
agent 配置错误 如:Server 错误地址,StartAgents=0等。可能为 agent 主机的网络不通导致,eb 界面 – 监测 – 主机**agent 服务没有启动,
2025-02-27 10:03:42
318
原创 02.Zabbix 安装
二进制包安装 Zabbix 官方参考文档: https://www.zabbix.com/documentation/6.0/zh/manual/installation/install_from_packages。**Zabbix 安装要求:**https://www.zabbix.com/documentation/6.0/zh/manual/installation/requirements。LTS 代表“长期支持版本”。镜像源: https://mirrors.aliyun.com/zabbix/
2025-02-26 16:49:36
1308
原创 Shell 脚本--检测服务状态
变量 SERVICE_NAME 表示服务名称 STATUS 表示服务的状态通过条件判断服务状态是否 = active 检测服务是否是运行状态如果不是运行状态就重启服务,并判断服务是否启动成功
2025-02-25 13:06:44
245
原创 01.Zabbix 概述
运维行业有句话: “无监控、不运维”,监控俗称“第三只眼”。没了监控,基础运维,业务运维都是“瞎子”。所以说监控是运维这个职业的根本。尤其当前 DevOps 大行其道,用监控数据给自己撑腰,这显得更加必要,有人说运维是背锅侠,那么有 了监控,就有了充足的数据,一切以数据说话,所以作为一个运维工程师,如何构建一套监控系统是你的第一件工作。监控功能在需要的时刻,提前预警即将出问题,避免故障发生实时监控系统和业务,当出问题之后,通过发出告警,提醒相关人员,快速可以找到问题的根源,从而及时处理问题。
2025-02-24 16:43:50
856
原创 12.Docker 的资源限制
CFS 的意义在于, 在一个混杂着大量计算型进程和 IO 交互进程的系统中,CFS 调度器相对其它调度器在对待 IO 交互进程要更加友善和公平。一个宿主机,有几十个核心的CPU,但是宿主机上可以同时运行成百上千个不同的进程用以处理不同的任务,多进程共用一个 CPU 的核心为可压缩资源,即一个核心的 CPU 可以通过调度而运行多个进程, 但是同一个单位时间内只能有一个进程在 CPU 上运行,那么这么多的进程怎么在 CPU 上执行和调度的呢?默认情况下,每个容器对主机的 CPU 周期的访问都是不受限制的。
2025-02-22 15:59:27
1105
原创 11.Docker 之分布式仓库 Harbor
Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,由 VMware 开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在私有 Registry 中, 确保数据和知识产权在公司内部网络中管控,另外,Harbor 也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。harbor上必须先建立项目,才能上传镜像。
2025-02-22 15:58:35
1581
原创 10.Docker 仓库管理
Docker 仓库,类似于 yum 仓库,是用来保存镜像的仓库。为了方便的管理和使用 docker 镜像,可以将镜像集中保存至 Docker 仓库中,将制作好的镜像 push 到仓库集中保存,在需要镜像时,从仓库中 pull 镜像即可。上传镜像前需要执行 docker login 命令登录,登录后生成 ~/.docker/config.json 文件保存验证信息。上传本地镜像前必须先给上传的镜像用docker tag 命令打标签。
2025-02-22 15:54:54
274
原创 09.容器单机编排工具 Docker Compose
因此,如果说 docker 命令就像 linux 的命令,docker compose 就像 shell 脚本,可以自动的执行容器批量操作,从而实现自动化的容器管理,或者说 docker 命令相当于 ansible 命令,那么 docker compose 文 件,就相当于 ansible-playbook 的 yaml 文件。官方文档:https://docs.docker.com/reference/cli/docker/compose/此方式当前安装的版本较新,推荐使用。
2025-02-22 15:53:34
774
原创 08.Docker 网络管理
新建容器默认使用 docker0 的网络配置,可以修改默认指向自定义的网桥网络自定义的容器名称可能后期会发生变化,那么一旦名称发生变化,容器内程序之间也必须要随之发生变 化,比如:程序通过固定的容器名称进行服务调用,但是容器名称发生变化之后再使用之前的名称肯定是 无法成功调用,每次都进行更改的话又比较麻烦,因此可以使用自定义别名的方式解决,即容器名称可 以随意更改,只要不更改别名即可容器别名实现#先创建指定名称的容器docker run --name <容器名称>#给上面创建的容器起别名,来创建新容器。
2025-02-22 15:50:49
737
原创 07.Docker 数据管理
将提供卷的容器 Server 删除,已经运行的容器 Client 依然可以使用挂载的卷,因为容器是通过挂载访问数据的,但是无法创建新的卷容器客户端,但是再把卷容器 Server 创建后即可正常创建卷容器 Client, 此方式可以用于线上共享数据目录等环境,因为即使数据卷容器被删除了,其他已经运行的容器依然可 以挂载使用由此可知, 数据卷容器的功能只是将数据挂载信息传递给了其它使用数据卷容器的容器,而数据卷容器本 身并不提供数据存储功能。
2025-02-22 15:49:23
1171
原创 06.Docker 镜像制作和管理
Docker 镜像中有没有内核从镜像大小上面来说,一个比较小的镜像只有 1MB 多点或几 MB,而内核文件需要几十 MB, 因此镜像里 面是没有内核的,镜像在被启动为容器后将直接使用宿主机的内核,而镜像本身则只提供相应的 rootfs,即系统正常运行所必须的用户空间的文件系统,比如: /dev/,/proc,/bin,/etc 等目录,容器 当中 /boot 目录是空的,而 /boot 当中保存的就是与内核相关的文件和目录。为什么没有内核由于容器启动和运行过程中是直接使用了宿主机的内核,不会直接调用物理硬件
2025-02-21 15:45:48
830
原创 05.Docker 容器命令
容器启动后,默认处于预定义的 NAT 网络中,所以外部网络的主机无法直接访问容器中网络服务 docker run -P 可以将事先容器预定义的所有端口映射宿主机的网卡的随机端口,默认从 32768 开始使用随机端口时,当停止容器后再启动可能会导致端口发生变化。容器需要有一个前台运行的进程才能保持容器的运行,通过传递运行参数是一种方式,另外也可以在构建镜像的时候指定容器启动时运行的前台命令。容器会自动将容器的 ID 加入自已的 /etc/hosts 文件中,并解析成容器的 IP。
2025-02-20 20:57:11
899
原创 04.Docker 镜像命令
从国内下载官方的镜像站点有时候会很慢,因此可以更改 docker 配置文件添加一个加速器,可以通过加速器达到加速下载镜像的目的。镜像直接调用宿主机的内核,镜像中只提供 rootfs,也就是只需要包括最基本的命令,配置文件和程序库等相关文件就可以了。镜像即创建容器的模版,含有启动容器所需要的文件系统及所需要的内容,因此镜像主要用于方便和快速的创建并启动容器。docker tag 可以给镜像打标签,类似于起别名,但通常要遵守一定的命名规范,才可以上传到指定的仓库。
2025-02-20 17:31:44
532
原创 03.Docker 命令帮助
在 docker 安装启动之后,默认会生成一个名称为 docker0 的网卡并且默认 IP 地址为 172.17.0.1 的网卡。官方文档:https://docs.docker.com/reference/cli/docker/docker 命令是最常使用的 docker 客户端命令,其后面可以加不同的参数以实现不同的功能。docker 命令有很多子命令,可以用下面方法查看帮助。
2025-02-20 17:30:03
479
原创 02.Docker安装
阿里云文档: https://developer.aliyun.com/mirror/docker-ce?安装文档:https://docs.docker.com/engine/install/binaries/官方文档 : https://docs.docker.com/engine/install/二进制安装下载路径:https://download.docker.com/linux/
2025-02-17 09:41:38
712
原创 01.Docker 概述
docker 官网: https://www.docker.com/帮助文档链接: https://docs.docker.com/docker 镜像: https://hub.docker.com/docker 中文网站: http://www.docker.org.cn/Docker 是一个可以将应用程序及其依赖打包到几乎可以在任何服务器上运行的容器的工具。容器是一种 IT 技术。容器其实是一种沙盒技术。顾名思义,沙盒就是能够像一个集装箱一样,把你的应用装起来。
2025-02-16 12:55:55
1020
原创 02.iptables
由软件包 iptables 提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往 netfilter,告 诉内核如何去处理信息包。
2024-12-08 21:00:54
1025
原创 01.防火墙概述
防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的 规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在 DMZ ( demilitarized zone )网络中。
2024-11-17 23:14:19
700
原创 k1.Keepalived 架构和安装
默认为抢占模式 preempt,即当高优先级的主机恢复在线后,会抢占低先级的主机的master角色,造成 网络抖动,建议设置为非抢占模式 nopreempt ,即高优先级主机恢复后,并不会抢占低优先级主机的 master 角色。当生产环境复杂时, /etc/keepalived/keepalived.conf 文件中内容过多,不易管理,可以将不同集 群的配置,比如:不同集群的VIP配置放在独立的子配置文件中。配置文件:/etc/keepalived/keepalived.conf。
2024-07-23 13:04:08
1233
原创 n6.Nginx 压缩功能
Nginx支持对指定类型的文件进行压缩然后再传输给客户端,而且压缩还可以设置压缩比例,压缩后的 文件大小将比源文件显著变小,这样有助于降低出口带宽的利用率,降低企业的IT支出,不过会占用相 应的CPU资源。(img-I0UfwCq5-1721524283595)]可以按住ctrl+刷新按钮 (ctrl+F5)可以按住ctrl+刷新按钮 (ctrl+F5)这样就是正常的了(压缩比差不多十倍左右)这样就是正常的了(压缩比差不多十倍左右)若出现这种情况压缩比都千倍了。没有压缩之前文件大小。
2024-07-21 09:13:14
281
原创 n7.Nginx 第三方模块
第三模块是对nginx 的功能扩展,第三方模块需要在编译安装Nginx 的时候使用参数–add-module=PATH指定路径添加,有的模块是由公司的开发人员针对业务需求定制开发的,有的模块是开 源爱好者开发好之后上传到github进行开源的模块,nginx的第三方模块需要从源码重新编译进行支持。
2024-07-21 08:20:34
372
原创 n5.Nginx 常见模块
自定义错误页,同时也可以用指定的响应状态码进行响应, 可用位置:http, server, location, if in location# 自定义错误页面 error_page 404 /index.html;
2024-07-21 08:17:58
1054
原创 n4.Nginx 核心模块
在一个server中location配置段可存在多个,用于实现从uri到文件系统的路径映射;ngnix会根据用户 请求的URI来检查定义的所有location,按一定的优先级找出一个最佳匹配,而后应用其配置 在没有使用正则表达式的时候,nginx会先在server中的多个location选取匹配度最高的一个uri,uri是 用户请求的字符串,即域名后面的web文件路径,然后使用该location模块中的正则url和字符串,如果 匹配成功就结束搜索,并使用此location处理此请求。
2024-07-17 23:52:40
605
原创 n2. Web相关知识和工具
curl支持HTTPS认证,并且支持HTTP的POST、PUT等方法, FTP 上传, kerberos认证,HTTP上传,代理服务器,cookies,用户名/密码认证, 下载文件断点续传,上 载文件断点续传, http代理服务器管道( proxy tunneling),还支持IPv6,socks5代理服务器,通过 http代理服务器上传文件到FTP服务器等,功能十分强大。它提供一 个简单的 http 命令,允许使用简单而自然的语法发送任意的 HTTP 请求,并会显示彩色的输出。
2024-07-17 09:41:22
966
原创 n3.平滑升级和回滚
有时候我们需要对Nginx版本进行升级以满足对其功能的需求,例如添加新模块,需要新功能,而此时 Nginx又在跑着业务无法停掉,这时我们就可能选择平滑升级。
2024-07-12 10:47:52
769
原创 01. 判断Linux系统类型
检查 ID 字段以确定操作系统if [ “IDcentos∣∣IDcentos∣∣then# 如果 ID 为 centos 或 rocky,则分别输出对应的信息if [ “[RANDOM%7+31]mLinux系统:centos!\E[0m”else#̲ 如果 ID 为 ubuntu…thenelse# 如果 ID 不是 centos、rocky 或 ubuntu,则输出不支持信息并退出脚本。
2024-07-11 23:17:36
662
2
原创 n1.Nginx介绍和安装
1. Nginx介绍2. Nginx 安装2.1 基于yum安装Nginx2.2 Nginx 编译安装Nginx官网:http://nginx.orgNginx是免费的、开源的、高性能的HTTP和反向代理服务器、邮件代理服务器、以及TCP/UDP代理服 务器Tengine由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高 级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检 验。
2024-07-11 09:54:53
1179
1
原创 s5.日志服务
尽管 rsyslog最初是常规的syslogd,但已发展成为一种瑞士军刀式的记录工具,能够接受来自各种来源的输 入,并将其转换,然后输出到不同的目的地。用来把旧的日志文件删除,并创建新的日志文件,称为日志 转储或滚动。可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过 cron 程序来执行。delaycompress 和 compress 一起使用时,转储的日志文件到下一次转储时才压缩。启用网络日志服务功能,可以将多个远程主机的日志,发送到集中的日志服务器,方便统一管理。
2024-07-03 01:07:29
1103
原创 s4.OpenVPN
Windows 客户端建立OpenVPN连接,在windows 中打开 OpenVPN GUI 工具,稍等一会儿,在状态栏显示以下图标,右键点连接。当前客户端只能连接OpenVPN服务器,无法连接OpenVPN服务器网络的中其它主机,还需要做如下配置 才能实现。当前客户端只能连接OpenVPN服务器,无法连接OpenVPN服务器网络的中其它主机,还需要做如下配置 才能实现。
2024-06-25 22:04:17
639
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人