weixin_68256171的博客

nginx不在yum仓库中的解决方法

DNS：domain name service(域名解析服务)用于配置系统的 DNS 解析器（配置 DNS 服务器的地址、搜索域等）。它定义了系统如何解析域名（将域名转换为 IP 地址）；系统在进行域名解析时，会读取该文件以确定使用哪些 DNS 服务器。

Self-signed Certificate (自签名证书)没有通过可信的证书颁发机构 (CA) 签署，所以验证失败，提示。将自签名证书添加到系统的可信证书存储中。

Git 是一个分布式版本控制系统，被广泛用于软件开发中，以管理代码的版本和变更。主要特点：分布式每个开发者都有完整的代码仓库副本，这使得开发者可以在离线状态下进行工作，并且在网络出现问题时也不会影响开发。即使中央服务器出现故障，开发者仍然可以在本地进行开发和查看项目历史。高效的分支管理Git 中的分支创建和切换非常快速和简单。开发人员可以轻松地创建新的分支来进行新功能的开发或修复 bug，而不会影响主分支。合并分支也相对容易，可以使用多种合并策略来满足不同的需求。快速的版本回退。

Prometheus是一个开源的服务监控系统和时序数据库其提供了通用的数据模型和快捷数据采集、存储和查询接口它的核心组件Prometheus服务器定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据新拉取到的数据大于配置的内存缓存区时，数据就会持久化到存储设备当中。

Helm是Kubernetes 应用的包管理工具，主要用来管理Charts，类似Linux系统的yum。Helm Chart是用来封装Kubernetes原生应用程序的一系列YAML文件。可以在你部署应用的时候自定义应用程序的一些 Metadata，以便于应用程序的分发。对于应用发布者而言通过Helm打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。对于使用者而言使用Helm后可以以简单的方式在Kubernetes上查找、安装、升级、回滚、卸载应用程序#拉取项目。

认证方式现共有8种，可以启用一种或多种认证方式，只要有一种认证方式通过，就不再进行其它方式的认证。用户账户是全局性的。其名称在集群各 namespace 中都是全局唯一的，未来的用户资源不会做 namespace 隔离， 服务账户是 namespace 隔离的。服务账户管理器管理各命名空间下的服务账户，并且保证每个活跃的命名空间下存在一个名为 “default” 的服务账户。用于拦截请求的一种方式，运行在认证、授权之后，是权限认证链上的最后一环，对请求API资源对象进行修改和校验。

纯三层的转发，中间没有任何的NAT和overlay，转发效率最好。Calico 仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有 VM、Container、白盒或者混合环境场景。

Secret 对象类型用来保存敏感信息，例如密码、OAuth 令牌和 ssh key。- 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。当 kubelet 为 pod 拉取镜像时使用。Service Account：Kubernetes 自动创建包含访问 API 凭据的 secret，并自动修改 pod 以使用此类型的 secret。

用控制器来完成集群的工作负载，那么应用如何暴漏出去？需要通过微服务暴漏出去后才能被访问Service是一组提供相同服务的Pod对外开放的接口。借助Service，应用可以实现服务发现和负载均衡。service默认只支持4层负载均衡能力，没有7层功能。（可以通过Ingress实现）

在kubernetes中，所有的内容都抽象为资源，用户需要通过操作资源来管理kubernetes。kubernetes的本质上就是一个集群系统，用户可以在集群中部署各种服务所谓的部署服务，其实就是在kubernetes集群中运行一个个的容器，并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器，只能将容器放在Pod中，kubernetes一般也不会直接管理Pod，而是通过Pod控制器来管理Pod的。Pod中服务服务的访问是由kubernetes提供的Service。

控制器也是管理pod的一种手段自主式pod：pod退出或意外关闭后不会被重新创建控制器管理的 Pod：在控制器的生命周期里，始终要维持 Pod 的副本数目Pod控制器是管理pod的中间层，使用Pod控制器之后，只需要告诉Pod控制器，想要多少个什么样的Pod就可以了，它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障，它会基于指定策略重新编排Pod。

自定义网络模式，docker提供了三种自定义网络驱动：bridgeoverlaymacvlanbridge驱动类似默认的bridge网络模式，但增加了一些新的功能overlay和macvlan是用于创建跨主机网络建议使用自定义的网络来控制哪些容器可以相互通信，还可以自动DNS解析容器名称到IP地址。为什么要自定义桥接docker引擎在分配ip时时根据容器启动顺序分配到，谁先启动谁用，是动态变更的。

在master端的写入时多用户读写，在slave端的复制时单线程日志回放，所以slave端一定会延迟与 master端，这种延迟在slave端的延迟可能会不一致，当master挂掉后slave接管，一般会挑选一个和master延迟日志最接近的充当新的master，那么为接管master的主机继续充当slave角色并会指向到新的master上，作为其slave 这时候按照之前的配置我们需要知道新的master上的pos的id，但是我们无法确定新的master和slave之间差多少。

Redis是一个开源的、遵循BSD协议的、基于内存的而且目前比较流行的键值数据库(key-value database)，是一个非关系型数据库，redis 提供将内存通过网络远程共享的一种服务，提供类似功能的 还有memcached，但相比memcached，redis还提供了易扩展、高性能、具备数据持久性等功能。Redis 在高并发、低延迟环境要求比较高的环境使用量非常广泛。速度快: 10W QPS,基于内存,C语言实现单线程持久化支持多种数据结构支持多种编程语言。

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，Tomcat 具有处理HTML页面的功能，它还是一个Servlet和 JSP容器standalone模式，Tomcat单独运行，直接接受用户的请求，不推荐。反向代理，单机运行，提供了一个Nginx作为反向代理，可以做到静态由nginx提供响应，动态jsp代理给Tomcat。

1、nginx变量（1）内置变量示例（2）自定义变量示例2、nginx中的rewrite模块功能（1）ngx_http_rewrite_module 模块指令1）if指令示例2）set指令示例​编辑3）break指令示例4）return指令示例（2）rewrite指令1）rewrite flag2）案例: 域名永久与临时重定向3）案例: break 与 lasta）添加breakb）添加lastc）指定目录后添加

添加location = /40x.html { # 添加server {listen 80;#错误日志#访问日志。

一次完整的I/O是用户空间的进程数据与内核空间的内核数据的报文的完整交换，但是由于内核空间与用 户空间是严格隔离的，所以其数据交换过程中不能由用户空间的进程直接调用内核空间的内存数据，而 是需要经历一次从内核空间中的内存数据copy到用户空间的进程内存当中，所以简单说I/O就是把数据从 内核空间中的内存数据复制到用户空间中进程的内存当中。：nonblocking，指IO操作被调用后立即返回给用户一个状态值，而无需等到IO操作彻底完 成，在最终的调用结果返回之前，调用者不会被挂起，可以去做别的事情。

四台RHEL7.9虚拟机，且保证防火墙和SELinux处于关闭状态。

日志类型.日志级别 日志存放路径*.* /var/log/westos ##把系统中所有级别的日志存放到westos中*.*;authpriv.none /var/log/westos ##把系统中所有级别的日志存放到westos中##但是authpriv不存放到westos中日志类型auth #用户认证authpriv #服务认证cron #时间任务kern #内核类型mail #邮件news #系统更新信息user #用户日志级别debug #程序排错信息。

统一两者的发布目录 /web/html。可修改配置文件更改默认发布目录。

Keepalived软件层面解决静态网关单点风险，是vrrp协议的软件实现，设计目的是为了。

关闭后端的RS主机然后用浏览器去访问172.25.254.100。

将挂载命令写入/etc/rc.d/rc.local（开机自运行脚本 ）解决最小化安装命令缺失的问题后用 “dnf install 软件名 -y” 安装即可。

openEuler 的 shell 脚本配置部分同RHEL7大致一致

数据库安装前提——软件仓库成功搭建

静态static-rr->tcp/http 不管后端状态，轮询first--->tcp/http 一个受不了再换下一个动态roundrobin-------->tcp/http 先看负载，再看权重leastconn---->tcp/http 先看链接，再看权重以下静态和动态取决于hash_type是否consistent。

openEuler的网络配置，包括网卡的配置文件及其网络的配置脚本编写

该脚本放置在/usr/local/bin/vmset.sh【可直接执行】（3）修改配置文件配置网络连接（network服务）（4）shell脚本批量IP设置。（2）配置临时生效的网络连接。

文件： 如果 SGID 设置在二进制文件上，则不论用户是谁，在执行该程序的时候，程序的所属组将会变成该程序文件的所属组。粘滞位，主要针对目录，设置了SBIT，即便该目录对所有用户都有写的权限，除了root用户，其它用户也只能对自己所创建的文件进行删除移动。主要针对目录进行授权，共享目录，设置了SGID，其它任意用户在该目录下所创建的文件或目录，它们的属组用户都会与父目录相同。：如果 SGID 是设置在 A 目录上，则在 A 目录内所建立的文件或目录的所属组， 将会是此 A 目录的所属组【

软链接有自己的node，是linux特殊文件的一种，作为一个文件， 它的数据是它所连接的文件的路径。两个数据区之间是同步的，用一个节点来指定这两个区域【用备份非常琐碎的文件，小且大量，为防止节点区枯竭用完，备份失败，所有的备份可用硬链接来做，让一个的节点对应多个数据区域，来完成对数据的备份】CTRL+v进入可视化模式，再按上下键选中要添加字符的列，再按大写i键，进入插入模式，加入“#”，再按ESC键退出，最后保存退出即可（g行首，G行尾）相同分区里的复制则是按照模板，对于指定的文件重新生成。

为什么要使用haproxy？因为LSV无后端检测，当webserver有一台状态异常，则运作异常；所以用haproxy来解决。haproxy是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器，它支持基于cookie的持久性，自动故障切换，支持正则表达式及web状态统计。

接上文（LVS实验——部署DR模式集群），以http和https为例，当在RS中同时开放80和443端口，那么默认控制是分开轮询的，这样就出现了一个轮询错乱的问题当第一次访问80被轮询到RS1后下次访问443仍然可能会被轮询到RS2上。

1.Director服务器采用双IP桥接网络，一个是VPP，一个DIP2.Web服务器采用和DIP相同的网段和Director连接3.每个Web服务器配置VIP4.每个web服务器可以出外网。

LVS简介Linux Virtual Server，负载调度器，内核集成VS: Virtual Server，负责调度RS:RealServer，负责真正提供服务工作原理VS根据请求报文的目标IP和目标协议及端口将其调度转发至某RS，根据调度算法来挑选RS。

1.使用kickstart编写自动化安装脚本2.搭建dhcp服务并测试kickstart脚本3.搭建pxe网络安装环境实现服务器自动部署PXE：工作在 Client/Server模式，允许客户机通过网络从远程服务器下载引导镜像，并加载安装文件或者整个操作系统。运行 PXE协议需要设置：DHCP服务器和TFTP服务器。DHCP服务器用来给 PXE client（将要安装系统的主机）分配一个IP地址。PXE Client通过TFTP协议到TFTP Server 上下载所需的文件。KickStart。