- 博客(103)
- 收藏
- 关注
RSS订阅原创 Ansible 之脚本 --- playbook 剧本
一、playbook剧本的组成(1)Tasks:任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行(2)Variables:变量(3)Templates:模板(4)Handlers:处理器,当changed状态条件满足时,(notify)触发执行的操作(5)Roles:角色示例vim test1.yaml--- #yaml文件以---开头,以表明这是一个yaml文件,可省略- name: first play #定.
2022-05-28 09:49:30
1501
1
原创 Kubectl之陈述式资源管理方法基操
陈述式资源管理方法陈述式资源管理方法:kubernetes集群管理集群资源的唯一入口是通过相应的方法调用apiserver的接口。 kubectl是官方的CLI命令行工具,用于与apiserver进行通信,将用户在命令行输入的命令,组织并转化为apiserver能识别的信息,进而实现管理k8s各种资源的一种有效途径。 kubectl的命令大全:kubectl --help。 k8s中文文档:http://docs.kubernetes.org.cn/683.html。 对资源的增、删、查操.
2022-03-30 21:54:29
4148
原创 Yaml文件解析
目录一、YAML语法格式二、查看 api 资源版本标签三、写一个nignx.yaml文件demo四、编写service服务的资源清单五、用–dry-run命令生成yaml资源清单六、将现有的资源生成模板导出生成yaml文件Kubernetes 支持 YAML 和 JSON 格式管理资源对象JSON 格式:主要用于 api 接口之间消息的传递 YAML 格式:用于配置和管理,YAML是一种简洁的非标记性语言,内容格式人性化,较易读一、YAML语法格式大小写敏感使
2022-03-30 21:17:10
5588
原创 Kubeadm快速部署k8s
目录一、环境准备1.1 所有节点,关闭防火墙规则,关闭selinux,关闭swap交换1.2 修改主机名1.3 所有节点修改hosts文件1.4 调整内核参数1.5 生效参数二、所有节点安装docker三、所有节点安装kubeadm,kubelet和kubectl3.1 定义kubernetes源3.2 开机自启kubelet四、 部署K8S集群4.1 查看初始化需要的镜像4.2 在 master 节点上传 v1.20.11.zip 压缩包至 /opt .
2022-03-26 17:08:03
972
原创 二进制搭建 Kubernetes(一)
一、 环境准备k8s集群master01:192.168.130.140 kube-apiserver kube-controller-manager kube-scheduler etcdk8s集群node1:192.168.130.151 kubelet kube-proxy docker flannelk8s集群node2:192.168.130.152 kubelet kube-proxy docker flannel二、操作系统初始化配置2.1 关闭防火墙..
2022-03-23 12:47:16
1912
1
原创 kubernetes(k8s) 基础理论
目录一、k8s概述1.1 什么是k8s?1.1.1 作用1.1.2 由来1.1.3 含义1.2为什么需要K8S1.3 k8s的特性二、Kubernetes集群架构与组件2.1Master组件2.1.1Kube-apiserver2.1.2 Kube-controller-manager2.1.3 Kube-scheduler2.1.4 配置存储中心 — etcd2.2 Node组件2.2.1 Kubelet2.2.2 Kube-proxy...
2022-03-21 23:24:18
11904
原创 Docker 安全及日志管理
前言容器的安全性问题的根源在于容器和宿主机共享内核。如果容器里的应用导致Linux内核崩溃,那么整个系统可能都会崩溃。与虚拟机是不同的,虚拟机并没有与主机共享内核,虚拟机崩溃一般不会导致宿主机崩溃。一、Docker 容器与虚拟机的区别1.1 隔离与共享虚拟机通过添加Hypervisor层(虚拟化中间层),虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。 Docker容器则是通过隔离的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源
2022-03-20 20:42:17
270
原创 Docker Compose编排
我们知道使用一个Dockerfile模板文件可以定义一-个单独的应用容器,如果需要定义多个容器就需要服务编排。服务编排有很多种技术方案,今天给大家介绍Docker 官方产品Docker Compose 。Dockerfile可以让用户管理一个单独的应用容器:而Compose则 允许用户在一个模板(YAM格式)中定义一组相关联的应用容器(被称为一个project,即项目),例如一个Web服务容器再加上后端的数据库服务容器等。一、简介Docker-Compose项目是Docker官方的开源项目,负责
2022-03-20 14:27:48
2078
原创 Docker Consul的容器服务更新与发现
一、简介1.1 什么是服务注册与发现服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦 后端服务的网络位置变化,都需要改变每个调用者的配置既然有这些问题,那么服务注册与发现就是.
2022-03-19 22:06:59
278
原创 Docker-harbor私有仓库部署与管理
一、Harbor 简介1.1 什么是HarborHarbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor
2022-03-18 23:36:13
568
原创 构建Docker镜像案例练习
一、构建SSH镜像mkdir sshdcd sshdvim DockerfileFROM centos:7MAINTAINER liRUN yum -y updateRUN yum -y install openssh* net-tools lsof telnet passwdRUN echo '123456' | passwd --stdin rootRUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_configRU
2022-03-15 17:42:39
453
原创 常用端口号 (非常香)
常用端口号端口 服务 21 FTP文件传输服务 22 SSH远程连接服务 23 TELNET终端仿真服务 25 SMTP简单邮件传输服务 53 DNS域名解析服务 69 TFTP简单文件传输协议 80 HTTP超文本传输服务 110 POP3用于邮件的收发 111 RPC远程过程调用 123 NTP网络时间协议 443 HTTPS加密的超文本传输服务 1433 SqlServer
2022-03-09 22:13:04
397
1
原创 Docker 镜像的创建
创建镜像有三种方法:分别为基于已有镜像的创建,基于本地模板创建以及基于Dockerfile创建。一、基于现有镜像创建1.1 首先启动一个镜像,在容器里做修改docker create -it centos:7 /bin/bashdocker ps -aCONTAINER ID IMAGE COMMAND CREATED S TATUS PORTS NAMES000550eb36da centos: 7 " /bin/bash" 3 seconds ago Created graciou
2022-03-09 16:43:08
7815
2
原创 Docker网络与资源控制
一、Docker 网络1.1 Docker网络实现原理Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP 直接通信。 Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网
2022-03-08 21:11:07
364
原创 Docker基本管理 1
一、Docker 概述1.1 Docke的简介是一个开源的应用容器引擎,基于go语言并发并遵循了apache2.0协议开源 是在Linux容器里运行应用的开源工具●是一种轻量级的“虚拟机" Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。 Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序(沙箱)。Docker的设计宗旨:Build,ship and.
2022-03-08 00:03:40
1650
原创 ELK+Filebeat+Kafka分布式日志管理平台搭建
实验环境Node1节点(2C/4G) node1/192.168.130.128 Elasticsearch Node2节点(2C/4G) node2/192.168.130.220 Elasticsearch Filebeat Apache节点 apache/192.168.130.250 Logstash Apache kibanafilebeat zookeeper 192.168.130.129 z...
2022-03-06 20:00:42
1483
原创 zabbix 代理服务器 && zabbix-snmp 监控
一、部署 zabbix 代理服务器分布式监控的作用分担 server 的集中式压力 解决多机房之间的网络延时问题systemctl disable --now firewalldsetenforce 0hostnamectl set-hostname zbx-proxy1.1 设置 zabbix 的下载源,安装 zabbix-proxyrpm -ivh https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/x86_64/.
2022-03-04 21:11:58
1097
原创 Zabbix 监控(内容详细 供您参考)
目录一、Zabbix简介1.1 Zabbix概述1.2 Zabbix 监控原理1.3zabbix监控部署在系统中,包含常见的五个程序二、部署zabbix服务端三、部署zabbix 客户端在 Web 页而中添加 agent 主机四、自定义监控内容1.明确需要执行的linux命令2.创建zabbix的监控项配置文件,用于自定义key3.在服务端验证新建的监控项五、在Web页面创建自定义监控项模板1.创建模板2.创建应用集(用于管理监控项的)3....
2022-03-03 23:07:24
9436
原创 ELK 企业级日志分析系统
一、ELK 概述1.1 ELK简介ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。 Elast
2022-03-01 20:13:23
441
原创 GFS分布式文件系统
目录一、GlusterFS概述1.1 GlusterFS简介1.2 GlusterFS特点扩展性和高性能全局统一命名空间弹性卷管理基于标准协议1.3GlusterFS 术语Brick(存储块)Volume(逻辑卷)FUSEVFSGlusterd(后台管理进程)1.4 模块化堆栈式架构1.5GlusterFS 的工作流程1.6 弹性 HASH 算法1.7 GlusterFS的卷类型分布式卷(Distribute volume)条带..
2022-03-01 00:08:59
209
原创 rsync 远程同步
目录一、rsync简介rsync(Remote Sync,远程同步)二、配置rsync源服务器三、发起端命令配置源的两种表达方式格式一格式二免交互格式配置四、发起端配置 rsync+inotify修改rsync源服务器配置文件调整inotify 内核参数安装 inotify-tools另外一个终端编写触发式同步脚本使用rsync来实现快速删除大量文件一、rsync简介rsync(Remote Sync,远程同步)是一个开源的快速备.
2022-02-27 20:12:51
234
1
原创 Redis集群(主从复制、哨兵模式、群集模式)
主从复制:主从复制是高可用Redis的基础,哨兵和集群都是在主从复制基研上实现高可用的。主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复。缺陷:故障恢复无法自动化:写操作无法负载均衡:存储能力受到单机的限制。哨兵:在主从复制的基础上,哨兵实现了自动化的故障恢复。缺陷:写操作无法负载均衡:存储能力受到单机的限制:哨兵无法对从节点进行自动故障转移,在读写分离场景下,从节点故障会导致读服务不可用,需要对从节点做额外的监控、切换操作。集群:通过集群,Redis解决了写操作无法...
2022-02-26 00:27:35
339
原创 LNMP平台对接redis服务
目录一、安装 LNMP 各个组件二、安装 redis 服务三、安装 redis 扩展四、修改 php 配置文件五、测试连接一、安装 LNMP 各个组件https://blog.youkuaiyun.com/weixin_62466637/article/details/122391675?spm=1001.2014.3001.5502二、安装 redis 服务https://blog.youkuaiyun.com/weixin_62466637/article/details/123088.
2022-02-24 18:40:33
229
原创 NoSQL Redis 配置与优化(二)
一、Redis高可用在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务(99.98、 99.99号、 99. 9998等等)但是在Redis语境中,高可用的含义似乎要宽泛一些,除了保证提供正常服务(如主从分离、快速ro容灾技术),还需要考虑数据容量的扩展、数据安全不会丢失等。持久化:持久化是最简单的高可用方法(有时甚至不被归为高可用的手段),主要作用是数据备份,即将数据存储在硬盘,保证数据不会因进程退出而丢失。 主从复制:主从复制是高可用Redis的
2022-02-24 16:42:25
221
原创 NoSQL Redis 配置与优化(一)
目录一、关系型数据库与非关系型数据库关系型数据库非关系型数据库二、关系型数据库和非关系型数据库区别数据存储方式不同扩展方式不同对事务性的支持不同三、非关系型数据库产生的背景四、RedisRedis优点Redis为什么这么快五、Redis安装部署六、Redis相关命令Redis命令工具redis-cli 命令行工具redis-benchmark测试工具Redis 数据库常用命令set/get 存放/获取数据keys 取值ex...
2022-02-23 19:35:55
202
原创 Squid 代理服务器
Squid 主要提供缓存加速、应用层过滤控制的功能。一、squit代理服务器1.1代理的工作机制代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。1.2 代理服务器的概念及其作用代理服务器是一个位于客户端和原始(资源)服务器之间的服务器,为了从原始服务器取得内容,客户端向代理服务器发送一个请求并指定目标原始服务器,然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端。
2022-02-22 19:43:27
1121
原创 MySQL MHA高可用配置及故障切换
一、MHA 的概念1.什么是 MHAMHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。2.MHA 的组成●MHA Node(数据节点)MHA Node 运行在每台 MySQL 服务器上。●MHA Manager(管理节点
2022-02-22 19:41:02
179
原创 MySQL备份与恢复
一、数据备份的重要性备份的主要目的是灾难恢复 在生产环境中,数据的安全性至关重要 任何数据的丢失都可能产生严重的后果造成数据丢失的原因程序错误 人为操作错误 运算错误 磁盘故障 灾难(如火灾、地震)和盗窃二、数据库备份的分类从物理与逻辑的角度,备份可分为物理备份:对数据库操作系统的物理文件(如数据文件、日志文件等)的备份物理备份方法冷备份(脱机备份):是在关闭数据库的时候进行的 热备份(联机备份):数据库处于运行状态,依赖于数据库的日志文件。 温备份:数据库锁定表格(不
2022-02-17 14:43:13
1686
原创 MySQL主从复制与读写分离
一、MySQL主从复制与读写分离概念1、什么是读写分离? 读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、 UPDATE、DELETE) ,而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。2、为什么要读写分离呢? 因为数据库的“写”(写10000条数据可能要3分钟)操作是比较耗时的。 但是数据库的“读”(读10000条数据可能只要5秒钟)。 所以读写分离,解决的是,数据库的写入,影响了查询的效率。3、什么时候要读写分离?
2022-02-17 14:26:42
6652
1
原创 MySQL高级(进阶)SQL语句 (一)
创建练习库表use kgc;create table location (Region char(20),store_Name char(20));insert into location values('East','Boston');insert into location values('East','New York');insert into location values('west','Los Angeles');insert into location values('wes
2022-02-16 14:08:12
1252
原创 MySQL 索引、事务与存储引擎
一、MySQL 索引1.索引的概念●索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址(类似于C语言的链表通过指针指向数据记录的内存地址)。●使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据,因此能加快数据。库的查询速度。●索引就好比是一本书的目录, 可以根据目录中的页码快速找到所需的内容。●索引是表中一列或者若干列值排序的方法。●建立索引的目的是加快对表中记录的查找或排序。2.索引的作用
2022-02-15 14:24:27
684
原创 Haproxy搭建Web群集
一、常见的Web群集调度器常见的Web集群的调度器分为软件和硬件 软件通常使用开源的LVS、Haproxy. NginxLVS性能最好,但是搭建相对复杂; Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有Haproxy好。硬件一般使用比较多的是F5,也有很多人使用国内的一些产品,如梭子鱼、绿盟等。二、Haproxy应用分析LVS在企业应用中抗负载能力很强,但存在不足LVS不支持正则处理,不能实现动静分离 对于大型网站,LVS的实施配置复杂,
2022-02-10 14:43:52
1889
原创 MySQL数据库管理
数据库-->数据表-->行(记录) :用来描述一个对象的信息 列(字段):用来描述对象的一个属性一、常用的数据类型int:整数型float:单精度浮点4字节32位double:双精度浮点8字节64位char:固定长度的字符类型varchar:可变长度的字符类型text:文本image:图片decimal(5,2):5个有效长度数字,小数点后面有2位二、查看数据库结构1.查看当前服务器中的数据库SHO...
2022-02-10 14:42:50
1037
原创 部署LVS+Keepalived 群集
一、Keepalived及其工作原理Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。在一个LVS服务集群中通常有主服务器 (MASTER) 和备份服务器 (BACKUP) 两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。Keepalived体系主要模块及其作用k...
2022-02-02 15:42:16
2237
1
原创 数据库 初识MySQL
目录一、数据库的基本概念1.1 数据(Data)1.2 表1.3 数据库1.4 数据库管理系统(DBMS)1.5 数据库系统二、主流数据库介绍2.1 SQL Server (微软公司产品)2.2 Oracle (甲骨文公司产品)2.3 DB2 (IBM公司产品)2.4 MySQL (甲骨文公司收购)三、数据库系统发展史3.1 第一代数据库3.2第二代数据库3.3第三代数据库四、关系数据库4.1 了解关系数据库4.2关系数据库的应...
2022-01-23 14:38:20
243
原创 Nginx+Tomcat负载均衡、动静分离
一、部署Nginx 负载均衡器systemctl stop firewalldsetenforce 0yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c++ makeuseradd -M -s /sbin/nologin nginxcd /opttar zxvf nginx-1.12.0.tar.gz -C /opt/cd nginx-1.12.0/./configure \--prefix=/usr/...
2022-01-22 16:34:44
145
原创 部署LVS-DR群集
一、数据包流向分析客户端发送请求到Director Server (负载均衡器),请求的数据报文(源IP是CIP, 目标IP是VIP)到达内核空间。 Director Server和Real Server在同一- 个网络中,数据通过二层数据链路层来传输。 内核空间判断数据包的目标IP是本机VIP,此时IPVS(IP虚拟服务器)比对数据包请求的服务是否是集群服务,是集群服务就重新封装数据包。修改源MAC地址为Director Server的MAC地址,修改目标MAC地址为Real Server 的MA
2022-01-20 16:36:33
167
原创 LVS负载均衡群集(NAT模式)
一、企业群集应用概述群集的含义Cluster,集群、群集 由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机。问题互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器已经无法满足负载均衡及高可用的要求。二、企业群集分类根据群集所针对的目标差异,可分为三种类型负载均衡群集 高可用群集 高性能运算群集负载均衡群集(Load Balance Cluster)提高应用系统的响应能力、尽可能处理
2022-01-19 17:20:53
1685
原创 Apache 网页优化与防盗链
目录一、网页压缩二、隐藏版本信息三、配置Apache防盗链在企业中,部署Apache后 只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容。一、网页压缩1.检查是否安装mod_deflate 模块apachectl -t -D DUMP_ MODULES| grep "deflate"2.如果没有..
2022-01-16 21:04:58
154
原创 Apache 配置与应用
目录一、构建虚拟web主机二、基于域名的虚拟主机三、Options指令解释器四、AllowOverride指令解释五、基于IP地址的虚拟主机六、Apache 连接保持七、构建Web虚拟目录与用户授权限制一、构建虚拟web主机虚拟web主机指的是在同一台服务器中运行多个web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为"虚拟"Web主机。通过虚拟web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。使用httpd服务可以非常方便地
2022-01-16 20:47:04
506
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人