- 博客(197)
- 收藏
- 关注
RSS订阅原创 项目实战【真实企业网络项目复盘:高可用性网络设计与实现】
采用经典的"核心-汇聚-接入"三层架构:核心层:部署两台华为CE12800交换机(C-1/C-2),通过4×10G Eth-Trunk互联【负责高速数据转发和区域间路由汇聚层:按业务区域划分,使用华为S7700系列交换机【负责连接核心层和接入层,实现流量的汇聚和分发接入层:华为S5700系列交换机,支持PoE+满足IP电话和AP需求【直接连接终端用户或生产设备,提供网络接入服务KPI指标目标值实际达成网络可用性99.99%99.993%故障恢复时间<5分钟平均2分半。
2025-03-30 16:58:26
1147
原创 DNS服务器的简单搭建方法
DNS:domain name service(域名解析服务)用于配置系统的 DNS 解析器(配置 DNS 服务器的地址、搜索域等)。它定义了系统如何解析域名(将域名转换为 IP 地址);系统在进行域名解析时,会读取该文件以确定使用哪些 DNS 服务器。
2025-03-16 16:41:42
148
原创 项目三:信号源的FPGA实现
本文以Altera公司生产的Cyclone IV系列的EP4CE15F17C8为主芯片的CRD500作为项目的硬件实现平台,并以Quarter 18.1和ModelSim为开发工具和仿真工具。
2024-12-24 13:31:10
997
原创 项目二:m序列的设计与实现(FPGA)
本文以Altera公司生产的Cyclone IV系列的为主芯片的CRD500作为项目的硬件实现平台,并以Quarter 18.1和ModelSim为开发工具和仿真工具。实验目的:产生m序列(长度为2^(15)-1,码元速率为 1 Mb/s)
2024-11-26 16:43:34
1130
1
原创 项目一:3-8译码器的设计与实现(FPGA)
本文以Altera公司生产的Cyclone IV系列的为主芯片的CRD500开发板作为项目的硬件实现平台,并以Quarter 18.1和ModelSim为开发工具和仿真工具。
2024-10-20 01:08:06
3548
原创 docker的harbor仓库登录问题
Self-signed Certificate (自签名证书)没有通过可信的证书颁发机构 (CA) 签署,所以验证失败,提示。将自签名证书添加到系统的可信证书存储中。
2024-09-27 12:51:31
1010
原创 CICD持续集成与持续交付
Git 是一个分布式版本控制系统,被广泛用于软件开发中,以管理代码的版本和变更。主要特点:分布式每个开发者都有完整的代码仓库副本,这使得开发者可以在离线状态下进行工作,并且在网络出现问题时也不会影响开发。即使中央服务器出现故障,开发者仍然可以在本地进行开发和查看项目历史。高效的分支管理Git 中的分支创建和切换非常快速和简单。开发人员可以轻松地创建新的分支来进行新功能的开发或修复 bug,而不会影响主分支。合并分支也相对容易,可以使用多种合并策略来满足不同的需求。快速的版本回退。
2024-09-22 14:51:16
1308
原创 kubernets部署prometheus监控
Prometheus是一个开源的服务监控系统和时序数据库其提供了通用的数据模型和快捷数据采集、存储和查询接口它的核心组件Prometheus服务器定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据新拉取到的数据大于配置的内存缓存区时,数据就会持久化到存储设备当中。
2024-09-22 08:04:44
799
原创 kubernetes应用的包管理Helm工具
Helm是Kubernetes 应用的包管理工具,主要用来管理Charts,类似Linux系统的yum。Helm Chart是用来封装Kubernetes原生应用程序的一系列YAML文件。可以在你部署应用的时候自定义应用程序的一些 Metadata,以便于应用程序的分发。对于应用发布者而言通过Helm打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。对于使用者而言使用Helm后可以以简单的方式在Kubernetes上查找、安装、升级、回滚、卸载应用程序#拉取项目。
2024-09-22 08:02:23
1020
原创 kubernetes中的认证授权
认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。用户账户是全局性的。其名称在集群各 namespace 中都是全局唯一的,未来的用户资源不会做 namespace 隔离, 服务账户是 namespace 隔离的。服务账户管理器管理各命名空间下的服务账户,并且保证每个活跃的命名空间下存在一个名为 “default” 的服务账户。用于拦截请求的一种方式,运行在认证、授权之后,是权限认证链上的最后一环,对请求API资源对象进行修改和校验。
2024-09-21 08:58:40
1148
原创 k8s下的网络通信与调度
纯三层的转发,中间没有任何的NAT和overlay,转发效率最好。Calico 仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有 VM、Container、白盒或者混合环境场景。
2024-09-21 08:54:43
895
原创 k8s中的存储
Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。- 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。当 kubelet 为 pod 拉取镜像时使用。Service Account:Kubernetes 自动创建包含访问 API 凭据的 secret,并自动修改 pod 以使用此类型的 secret。
2024-09-20 08:22:06
1264
原创 k8s中的微服务
用控制器来完成集群的工作负载,那么应用如何暴漏出去?需要通过微服务暴漏出去后才能被访问Service是一组提供相同服务的Pod对外开放的接口。借助Service,应用可以实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)
2024-09-20 08:15:07
1152
原创 Kubernetes部署及示例
在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,只能将容器放在Pod中,kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。Pod中服务服务的访问是由kubernetes提供的Service。
2024-09-15 11:00:46
1122
原创 k8s中控制器的使用
控制器也是管理pod的一种手段自主式pod:pod退出或意外关闭后不会被重新创建控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障,它会基于指定策略重新编排Pod。
2024-09-15 11:00:06
1273
原创 MySQL密码策略更改(临时+永久)
mysql数据库分为高(2)、中(1)、低(0)。三种密码策略低级密码策略,密码强度一般可以为纯数字中级密码策略,密码强度一般需要字母加数字高级密码策略,密码强度一般需要字母大小写加数字加特殊字符Policy0 or LOWLengthLength;Length;
2024-09-01 09:38:28
1244
原创 Docker容器技术
自定义网络模式,docker提供了三种自定义网络驱动:bridgeoverlaymacvlanbridge驱动类似默认的bridge网络模式,但增加了一些新的功能overlay和macvlan是用于创建跨主机网络建议使用自定义的网络来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。为什么要自定义桥接docker引擎在分配ip时时根据容器启动顺序分配到,谁先启动谁用,是动态变更的。
2024-09-01 09:16:38
3913
原创 Mysql 集群技术
在master端的写入时多用户读写,在slave端的复制时单线程日志回放,所以slave端一定会延迟与 master端,这种延迟在slave端的延迟可能会不一致,当master挂掉后slave接管,一般会挑选一个和master延迟日志最接近的充当新的master,那么为接管master的主机继续充当slave角色并会指向到新的master上,作为其slave 这时候按照之前的配置我们需要知道新的master上的pos的id,但是我们无法确定新的master和slave之间差多少。
2024-08-27 21:05:40
1176
1
原创 NoSql数据库Redis集群
Redis是一个开源的、遵循BSD协议的、基于内存的而且目前比较流行的键值数据库(key-value database),是一个非关系型数据库,redis 提供将内存通过网络远程共享的一种服务,提供类似功能的 还有memcached,但相比memcached,redis还提供了易扩展、高性能、具备数据持久性等功能。Redis 在高并发、低延迟环境要求比较高的环境使用量非常广泛。速度快: 10W QPS,基于内存,C语言实现单线程持久化支持多种数据结构支持多种编程语言。
2024-08-27 21:02:27
1079
原创 WEB应用服务器TOMCAT
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,Tomcat 具有处理HTML页面的功能,它还是一个Servlet和 JSP容器standalone模式,Tomcat单独运行,直接接受用户的请求,不推荐。反向代理,单机运行,提供了一个Nginx作为反向代理,可以做到静态由nginx提供响应,动态jsp代理给Tomcat。
2024-08-22 17:45:45
1121
原创 nginx变量+rewrite相关功能+反向代理+openresty
1、nginx变量(1)内置变量示例(2)自定义变量示例2、nginx中的rewrite模块功能(1)ngx_http_rewrite_module 模块指令1)if指令示例2)set指令示例编辑3)break指令示例4)return指令示例(2)rewrite指令1)rewrite flag2)案例: 域名永久与临时重定向3)案例: break 与 lasta)添加breakb)添加lastc)指定目录后添加
2024-08-20 14:33:34
881
原创 web服务器实验
一次完整的I/O是用户空间的进程数据与内核空间的内核数据的报文的完整交换,但是由于内核空间与用 户空间是严格隔离的,所以其数据交换过程中不能由用户空间的进程直接调用内核空间的内存数据,而 是需要经历一次从内核空间中的内存数据copy到用户空间的进程内存当中,所以简单说I/O就是把数据从 内核空间中的内存数据复制到用户空间中进程的内存当中。:nonblocking,指IO操作被调用后立即返回给用户一个状态值,而无需等到IO操作彻底完 成,在最终的调用结果返回之前,调用者不会被挂起,可以去做别的事情。
2024-08-16 08:28:25
1301
原创 Linux知识复习第5期
日志类型.日志级别 日志存放路径*.* /var/log/westos ##把系统中所有级别的日志存放到westos中*.*;authpriv.none /var/log/westos ##把系统中所有级别的日志存放到westos中##但是authpriv不存放到westos中日志类型auth #用户认证authpriv #服务认证cron #时间任务kern #内核类型mail #邮件news #系统更新信息user #用户日志级别debug #程序排错信息。
2024-08-16 08:24:24
284
原创 openEuler软件管理
将挂载命令写入/etc/rc.d/rc.local(开机自运行脚本 )解决最小化安装命令缺失的问题后用 “dnf install 软件名 -y” 安装即可。
2024-08-11 09:12:58
568
原创 haproxy实验及其算法+状态页
静态static-rr->tcp/http 不管后端状态,轮询first--->tcp/http 一个受不了再换下一个动态roundrobin-------->tcp/http 先看负载,再看权重leastconn---->tcp/http 先看链接,再看权重以下静态和动态取决于hash_type是否consistent。
2024-08-10 13:34:30
1128
原创 Linux知识复习第3期
该脚本放置在/usr/local/bin/vmset.sh【可直接执行】(3)修改配置文件配置网络连接(network服务)(4)shell脚本批量IP设置。(2)配置临时生效的网络连接。
2024-08-09 07:08:22
437
原创 Linux知识复习第2期
文件: 如果 SGID 设置在二进制文件上,则不论用户是谁,在执行该程序的时候,程序的所属组将会变成该程序文件的所属组。粘滞位,主要针对目录,设置了SBIT,即便该目录对所有用户都有写的权限,除了root用户,其它用户也只能对自己所创建的文件进行删除移动。主要针对目录进行授权,共享目录,设置了SGID,其它任意用户在该目录下所创建的文件或目录,它们的属组用户都会与父目录相同。:如果 SGID 是设置在 A 目录上,则在 A 目录内所建立的文件或目录的所属组, 将会是此 A 目录的所属组【
2024-08-08 14:54:46
1940
原创 Linux知识复习第1期
软链接有自己的node,是linux特殊文件的一种,作为一个文件, 它的数据是它所连接的文件的路径。两个数据区之间是同步的,用一个节点来指定这两个区域【用备份非常琐碎的文件,小且大量,为防止节点区枯竭用完,备份失败,所有的备份可用硬链接来做,让一个的节点对应多个数据区域,来完成对数据的备份】CTRL+v进入可视化模式,再按上下键选中要添加字符的列,再按大写i键,进入插入模式,加入“#”,再按ESC键退出,最后保存退出即可(g行首,G行尾)相同分区里的复制则是按照模板,对于指定的文件重新生成。
2024-08-08 11:06:29
1620
原创 haproxy的安装和服务信息
为什么要使用haproxy?因为LSV无后端检测,当webserver有一台状态异常,则运作异常;所以用haproxy来解决。haproxy是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器,它支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计。
2024-08-07 22:35:06
1070
原创 防火墙标签解决轮询错误
接上文(LVS实验——部署DR模式集群),以http和https为例,当在RS中同时开放80和443端口,那么默认控制是分开轮询的,这样就出现了一个轮询错乱的问题当第一次访问80被轮询到RS1后下次访问443仍然可能会被轮询到RS2上。
2024-08-07 22:12:08
558
原创 LVS实验——部署DR模式集群
1.Director服务器采用双IP桥接网络,一个是VPP,一个DIP2.Web服务器采用和DIP相同的网段和Director连接3.每个Web服务器配置VIP4.每个web服务器可以出外网。
2024-08-06 22:02:49
566
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人