- 博客(46)
- 收藏
- 关注
RSS订阅原创 在CentOS 7.6上部署Minikube用来学习和测试开发
Minikube 主要用于在本地环境中快速搭建和运行单节点 Kubernetes 集群,适合开发、测试和学习 Kubernetes 的场景。
2025-02-14 09:54:24
551
原创 五、kubernetes中基于web的用户界面(Dashboard)
之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(Dashboard)。用户可以使用Dashboard部署容器化的应用,还可以监控应用的状态,执行故障排查以及管理kubernetes中各种资源。
2025-02-10 10:33:39
417
原创 四、kubernetes中数据存储详解
在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。
2025-02-07 10:00:04
765
原创 三、kubernetes中Pod控制器详解
Pod控制器介绍Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类:自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建控制器创建的pod:kubernetes通过控制器创建的pod,这种pod删除了之后还会自动重建什么是Pod控制器。
2025-02-07 09:31:27
996
原创 二、kubernetes中Pod的使用
Pod是kubernetes集群进行管理的最小单元,程序要运行必须部署在容器中,而容器必须存在于Pod中。每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类:用户程序所在的容器,数量可多可少Pause容器,这是每个Pod都会有的一个,它的作用有两个:可以以它为依据,评估整个Pod的健康状态可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP),以实现Pod内部的网路通信这里是Pod内部的通讯,Pod的之间的通讯采用虚拟二层网络技术来实现,我们当前环境用的是Flannel。
2025-02-06 10:32:11
836
原创 一、kubernetes中Namespace的使用
但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。
2025-02-06 09:25:05
298
原创 Linux 下的 Docker 安装与使用
docker 命令与 Docker 引擎通讯之间通过 UnixSocket ,但是能够有权限访问 UnixSocket 的用户只有 root 和 docker 用户组的用户才能够进行访问,所以我们需要建立一个 docker 用户组,并且将需要访问 docker 的用户添加到这一个用户组当中来。# 例如:docker -p 127.0.0.1:3306:3306 映射本机3306端口到容器的3306端口。# 例如:docker -p 3306:3306 # 映射本机的3306端口到容器的3306端口。
2025-01-22 17:33:51
2608
原创 centos利用scp定时把文件备份到指定的服务器
目前很多时候我们的应用是部署在虚拟机或者容器中,当虚拟机或者容器出现问题的时候,我们备份的一些数据或者文件存在丢失的风险,比如每日定时备份的数据库文件,应用日志等。我想到一个简单的办法,写一个shell脚本,每日定时拷贝我们的文件到一台物理机,给我们的运维工作再增加一道保险。要备份的服务器上要定时执行的脚本: 本地打包并上传到备份服务器。在备份服务器上生成rsa,用于scp免密码登录传输文件;有3台服务器, 一台是备份机器, 2台要备份的机器。在要备份的服务器上执行, 看是否安装成功;
2025-01-22 09:38:35
508
原创 要在CentOS 7上为SSH服务指定特定的IP地址进行访问
AllowUsers keyso@192.168.0.222 root@192.168.1.135 //多个用户名@IP之间使用空格分隔。1.编辑文件 /etc/ssh/sshd_config vi /etc/ssh/sshd_config。sshd:ALL //除了上面允许登录的IP,其它IP都拒绝登录。此教程的作用:设置SSH只允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录。如果取消ip登录限制,则删除AllowUsers项即可。
2025-01-22 09:19:34
1042
原创 修改ssh远程默认端口
新开窗口是为了测试4522端口是否可以正常连接服务器,防止在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。修改ssh配置文件 vim /etc/ssh/sshd_config 注释掉22端口。找到第17行附近#Port 22 将#注释去掉,再新加一行Port 4522。查看服务器版本 cat /etc/redhat-release。重启ssh服务 ,测试22端口是否可以正常连接服务器。
2025-01-22 09:18:30
345
原创 可用docker镜像源配置解决拉取镜像报错【测试成功】
很多docker镜像源用不了,这些是我全网搜集的最新可用的镜像源,按照步骤配置就能正常使用了。修改Docker配置文件。或者直接使用以下这个。
2025-01-21 17:00:35
509
转载 CentOS7 搭建 yum 源仓库
在某个内网环境中,只有一台服务器可以连接外部网络,在此情况下,需要在该台服务器搭建yum源,以便其他内网服务器能够使用yum安装软件以解决依赖关系。
2025-01-20 19:54:38
1169
原创 docker部署单节点redis
dockerexec-it容器IDbash。configsetrequirepass密码。2.运行docker容器。3.进入redis的容器。1.拉取redis镜像。4.进入redis目录。7.设置redis密码。
2025-01-20 15:50:16
218
原创 docker部署redis集群三主三从(在一台集群部署测试使用)
安装redis-cluster;3主3从方式,从为了同步备份,主进行slot数据分片。集群登陆redis-cli-h172.16.0.220-p6371-c。查看单点配置infoReplication。查看集群clusternodes。编辑运行多个redis容器脚本文件。测试进入master容器。
2025-01-20 15:46:24
172
原创 阿里云通过一台公网IP地址,让其他内网机器访问互联网
在公网IP这台机器上执行(172.17.127.215不能访问外网的ip,172.17.127.214可以访问外网的IP)注:开启了路由转发功能,可能会影响到某些部署的应用,例:Grafana会访问报错。打开专有网络---路由表---实例名称---添加路由条目。#ping通表示内网ECS实现对外资源访问了。在有公网的ECS上操作。
2025-01-20 15:26:06
649
原创 Oracle数据库备份与恢复
windows环境先在服务端的sqlnet中设置心跳,不然有些表过大导入过程中可能会出现tns包错误。服务端的sqlnet里加sqlnet.expired_time=10心跳机制。服务端的sqlnet里加sqlnet.expired_time=10。如果是linux导入进去的话后面那个buffer应该可以不用加。
2025-01-20 15:18:26
158
原创 oracle手动生成AWR的步骤
7、输入起始、结束的snap_id,这里需要注意的是,输入的起始和结束snap_id必须在一个组里(直观的来说就是在2个空行之间),否则会直接报错。sql>SnapId(15点对应的SnapId)sql>SnapId(9点对应SnapId)6、输入AWR快照的查看天数(回车返回所有快照)8、输入报告的名称(回车试用默认名)2、进入你想要生成报告的目录。1、登录oracle。
2025-01-20 15:10:30
470
原创 使用docker快速安装oracle
没什么特别的,就是快快快,如果你仅仅是需要一个oracle数据库来做测试,那就一路复制粘贴滚键盘,十分钟就可以拥有一个安装好的oracle11数据库。现在可以用system用户连接,密码:system。4.退出容器,重启容器后就可以直接用了。切换到oracle用户。
2025-01-20 15:09:34
252
原创 Oracle执行文件比较大的sql脚本
4、sqlplus/nolog登陆sqlplus,注意/前面有一个空格。3、连接数据库:$sqlplususername/password。2、将脚本上传至oracle用户目录下,例:tmp/test.sql。4、SQL>@/tmp/test.sql--执行test脚本文件。1、su-oracle(在Linux上的安装用户)。1、登陆oracle用户(在linux上的安装用户)。6、@test.sql//执行test脚本文件。2、将脚本上传至oracle用户目录下。
2025-01-20 15:02:17
353
原创 oracle数据库表空间删除与扩展
说明:删除了user,只是删除了该user下的schemaobjects,是不会删除相应的tablespace的。步骤二:删除tablespace。步骤一:删除user。
2025-01-20 14:59:00
514
原创 Oracle常用命令大全
以删除引用视图中的主键和唯一键的所有参照完整性约束。如果不这样做,存在这样的约束时,DROPVIEW语句将会失败。oralce对权限管理比较严谨,普通用户之间也是默认不能互相访问的,需要互相授权。或同义词所引用,Oracle将把这些对象标记为INVALID,但不会将其移除。--给角色role1赋予查询表table1的权限。7.2.10.查询执行过的sql语句及执行该语句的用户。7.2.11.查看正在执行sql的发起者的发放程序。--创建用户user1,密码为123。
2025-01-20 14:54:00
4535
原创 docker部署nacos集群
mysql选用5.7需要提前安装,并且部署nacos数据库脚本,nacos脚本可以看我之前的博客。准备4台服务器,一台安装nginx和mysql另三台做集群使用。登录账号:nacos/nacos(正式运行的时候别忘了改密码)集群管理>节点列表查看集群运行状态。nacos集群部署成功。
2025-01-20 14:36:18
1158
原创 keepalived实现nginx高可用
1、keepalived执行check_nginx.sh时出现exitedduetosignal15。2、keepalived执行check_nginx.sh时出现exitedwithstatus127。解决方式:将SELinux状态更改为permissive模式,命令为setenforce0。interval的时间需要大于sleep的时间。安装keepalived和主节点一样。编辑keepalived.conf。注意:主机重启后需要重新设置。安装nginx和主节点一样。
2025-01-20 14:18:50
339
原创 使用docker部署jumpserver
堡垒机作为一种重要的安全工具,能够有效地管理服务器访问权限,并提供会话审计功能,以保障系统的安全性和稳定性。本文将介绍Jumpserver,一款基于MySQL数据库的开源堡垒机解决方案,并指导如何搭建和配置Jumpserver来实现安全的堡垒机管理。通过本文的介绍,你已经了解了如何使用Jumpserver来搭建一个安全的堡垒机系统,并实现服务器权限管理和会话审计。Jumpserver作为一款开源的堡垒机解决方案,具有强大的功能和灵活的配置,能够满足各种规模的组织需求,帮助提高系统安全性和管理效率。
2025-01-18 15:29:54
535
原创 在Linux系统中pwgen用于生成随机密码
它的设计初衷是为了在创建系统用户时为其分配随机密码,但它也被广泛用于各种场景,包括创建临时访问密钥、生成随机的设备密码等。它可以生成包含不同字符类型(如字母、数字、特殊字符)的密码,也可以指定密码的长度。另外,pwgen还可以通过一些选项和参数来控制生成的密码的其他特性,例如生成易读的密码或者排除某些字符。例如,你可以使用-s选项来包含特殊字符,使用-y选项来生成易读的密码,使用-B选项来排除大写字母等。除了这些常用选项外,pwgen还支持其他选项,如指定密码的长度、生成多个密码等。
2025-01-18 15:18:53
595
原创 一键解放你的SSH密码验证超强批量配置脚本
需要注意的地方:使用这个脚本,你需要设置好用户名、密码和IP范围。这里的密码是明文设置的,所以在完成配置后应及时删除,或者直接使用交互式传输密码。不过别担心,今天我给大家分享一个超级实用的脚本,它能帮你一键搞定所有服务器的免密登录,让你从此告别密码困扰!聪明的你一定已经将常用服务器的密码配置好了,可以直接点击登录。但是在传输文件过程中,是不是还是要输入密码?各位小伙伴,今天我们来聊一聊让运维人员又爱又恨的话题——SSH密码验证。当你管理一大推服务器,又没有堡垒机,每次输密码是不是都觉得特别麻烦?
2025-01-18 15:15:21
392
原创 NTP时间服务器配置
原配置文件中第21-24行可以注释掉:修改为国内公网上的时间服务器(26、27行);当外部时间不可用时,采用本地时间(28、29行)这个问题往往是由于npt服务的123端口被其他服务占用引起,这个占用服务一般是chronyd。这个问题是由于防火墙挡住了ntp端口,使用上买你的firewall-cmd命令解决。4.在防火墙开放对应端口,服务器和客户端均需开放123/udp端口。在/etc/ntp.conf中修改stratum的值。3NTP开机无法启动的解决方法。
2025-01-18 15:04:51
697
原创 超级方便的一键安装 Docker
上述是https://get.docker.com下载的内容,如果无法下载可以直接拷贝命名为get_docker.sh。在使用docker之前,需要先安装docker,这里提供一键安装脚本,方便我们一键部署docker环境。通过以上步骤,我们就可以在服务器上快速安装docker,方便我们后续使用docker进行容器化部署。然后授权后直接执行,或者直接执行。
2025-01-18 14:53:06
707
原创 docker可视化管理工具portainer部署
2)通过PortainerAgent方式管理docker环境,在远程机部署dockerpullportainer/agent:2.11.1使用Agent需要在要监控的主机上创建一个portaineragent容器。单机运行模式,直接运行在当前宿主机。并分配9000端口.宿主主机IP+9000端口开启。//docker拉取镜像。//docker搜索。
2025-01-18 14:48:21
226
原创 Nginx与安全有关的几个配置
经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞sslon:开启httpsssl_certificate:配置nginxssl证书的路径ssl_certificate_key:配置nginxssl证书key的路径ssl_protocols:指定客户端建立连接时使用的ssl协议版本,如果不需要兼容TSLv1,直接去掉即可ssl_ciphers:指定客户端连接时所使用的加密算法,你可以再这里配置更高安全的算法白名
2025-01-18 14:43:49
1913
原创 Nginx的几个常用配置和技巧
当一个nginx服务上创建了多个虚拟主机时默认会从上到下查找,如果匹配不到虚拟主机则会返回第一个虚拟主机的内容,如果你想指定一个默认站点时,可以将这个站点的虚拟主机放在配置文件中第一个虚拟主机的位置,或者在这个站点的虚拟主机上配置listendefault。可能有一些未备案的域名或者你不希望的域名将服务器地址指向了你的服务器,这时候就会对你的站点造成一定的影响,需要禁止IP或未配置的域名访问,我们利用上边所说的default规则,将默认流量都转到404去。改为on后,显示的文件时间为服务器时间。
2025-01-18 14:34:28
997
原创 自动备份MySQL数据库
注意:在脚本文件中需要替换username、password、dbname和/path/to/backup/folder为实际的MySQL数据库访问信息和备份文件存储路径。可以使用crontab命令来设置每天2:00自动备份MySQL数据库,并使用tar压缩,然后删除10天前的备份文件。这将在每天凌晨2点执行备份、压缩和删除操作。
2025-01-18 14:25:11
291
原创 用Docker搭建Mysql的主从复制
创建主容器在宿主机/mysql/conf中创建mysql配置文件进入容器内部,更新数据库结构在主数据库中创建同步用户,并赋予对应权限创建从数据库容器在宿主机/mysql/mysql-slave/conf中创建mysql配置文件从数据库中开启同步出现如下图所示的两个Yes,则表示开启成功。在主数据库中创建表测试同步是否生效从数据库:在主数据库中创建新的数据库:创建新表并插入一条数据在从数据库中查看数据是否已同步:
2025-01-18 14:22:30
279
原创 如何开启mysql慢查询日志?找出慢查询语句
log_queries_not_using_indexes,如果设置为ON,则会将所有没有使用索引的查询都记录为慢查询。可以看到slow_query_log的值是OFF,也就是mysql默认是不启用慢查询日志的。这里还有个long_query_time,默认是10秒,也就是超过了10秒即为慢查询。这里面记录了查询时间、发起查询的客户端、扫描行数、执行的sql语句等信息。因为我们的超时时间设置为10秒,那么下面这个查询就一定会超时。1、查看mysql的慢查询日志是否开启。3、指定日志的输出格式。
2025-01-18 14:13:25
300
原创 Navicat连接Mysql数据显示2059 - authentication plugin ‘caching_sha2_password‘的解决方法
命令: ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123456';(注意:注意这里最后的root是你设置的root账户的密码,我设置的是“123456“)注意英文状态下的引号书写。命令:show variables like 'default_authentication_plugin';4.修改root账户的加密方式为【mysql_native_password】;如果还不行的话,更新这一条。
2025-01-18 11:34:03
362
原创 MYSQL 备份实战
mkdir 命令创建用于存储全备份和 binlog 备份的目录。mysqldump 命令进行全备份,并将结果保存到备份目录。tar 命令压缩全备份和 binlog 备份文件。cp 命令将 binlog 文件拷贝到备份目录。:获取当前日期时间,用于创建唯一的备份目录。:定义本地 binlog 备份的存储目录。:定义远程服务器的用户名、地址和备份目录。find 命令删除远程 3 个月前的备份。find 命令删除本地 7 天前的备份。:定义本地全备份的存储目录。:定义 MySQL 用户名。
2025-01-18 11:30:39
287
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人