- 博客(93)
- 收藏
- 关注
RSS订阅原创 K8S 集群架构的 kubeadm 部署、dashboard 和 Harbor 仓库部署
1)上传harbor-offline-installer-v1.2.2.tgz和docker-compose文件到/opt目录。ip地址192.168.222.100docker、kubeadm、kubelet、kubectl、flannel。ip地址192.168.222.20docker、kubeadm、kubelet、kubectl、flannel。(2)复制镜像和脚本到node节点,并在node节点上执行脚本。(2)修改主机名和所有节点修改。...
2022-07-16 17:40:38
1287
2
原创 Kubernetes单Master集群二进制搭建
IP地址192.168.222.10服务kube-apiserverkube-controller-manager。IP地址192.168.222.20服务kubeletkube-proxydockerflannel。在node01节点和node02节点上操作。在master01节点上操作。在master01节点上操作。在master01节点上操作。在Master01节点上操作。在Master01节点上操作。在Master01节点上操作。在Master01节点上操作。...
2022-07-15 09:05:31
1213
原创 Kubernetes基本概念及工作流程
目录一、Kubernetes的概述1、Kubernetes的简介2、k8s的作用3、k8s的特性二、k8s集群架构与组件1、Master组件2、配置存储中心——etcd3、Worker Node 组件三、k8s核心概念1、Pod2、Label3、Service4、Ingress5、Name6、Namespace用于自动部署、扩展和管理“容器化( containerized) 应用程序”的开源系统可以理解成K8S是负责自动化运维管理多个容器化程序(比如Docker)的集群,是–个生态极其丰富的容器编排框架工具
2022-07-11 16:33:28
949
原创 playbook的template、tags、roles三模块
目录一、template模块介绍二、tags模块三、playbook使用rolesansible的template模块,可以将带有参数的配置文件传递到目标地址,可以对文件进行属组属主的修改以及备份。templates功能:根据模板文件动态生成对应的配置文件,命名必须以.j2结尾例:二、tags模块当你写了一个很长的playbook,其中有很多的任务,这并没有什么问题,不过在实际使用这个剧本时,你可能只是想要执行其中的一部分任务而已,或者,你只想要执行其中一类任务而已,而并非想要执行整个
2022-07-11 09:16:31
406
原创 playbook剧本
目录一、playbook前置知识点1、主机清单2、YAML二、playbook剧本1、playbooks的组成部分2、执行playbook3、hosts 和 users 介绍4、指定远程主机 sudo 切换用户5、tasks列表和action6、Handlers介绍7、playbook使用变量8、条件测试ansible默认的主机清单是/etc/ansible/hosts文件主机清单可以手动设置,也可以通过Dynamic Inventory动态生成如果是名称类似的主机,可以使用列表的方式标识各个主机
2022-07-08 16:34:00
509
原创 Ansible概述,搭建,常用模块介绍
目录 一、Ansible概述1、Ansible的简介二、Ansible环境安装部署1、安装Ansible三、Ansible命令行模块1、command 模块2、shell模块3、cron模块4、user 模块5、group模块6、copy模块7、file 模块8、hostname模块9、ping 模块10、yum模块11、service/systemd 模块12、script 模块Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点
2022-07-07 17:43:13
233
原创 docker安全
目录 一、Docker 容器与虚拟机的区别1、隔离与共享2、性能与损耗二、Docker 存在的安全问题1、docker自身的漏洞2、docker源码问题三、Docker 架构缺陷与安全机制1、容器之间的局域网攻击2、DDoS 攻击耗尽资源3、有漏洞的系统调用4、共享root用户权限四、Docker 安全基线标准1、内核级别2、主机级别3、网络级别4、镜像级别5、容器级别6、其他设置五、容器最小化1、Docker remote api 访问控制2、限制流量流向3、镜像安全4、关于密钥、签名及数据的完整性虚拟机
2022-07-05 17:48:45
1808
原创 使用Consul建立docker集群
目录一、consul的概述1、consul的简介2、consul-template概述3、registrator的作用二、搭建consul集群环境1、案例环境2、安装Consul3、配置容器服务自动加入nginx集群4、验证http和nginx服务是否注册到consul5、安装consul-template6、准备template nginx模板文件7、部署nginx8、启动template9、测试10、部署consul多节点Consul是HashiCorp公司推出的开源工具,Consul由Go语言开发,部
2022-07-04 17:37:03
499
原创 zookeeper集群和fliebaet+ELK+kafka部署
zookeeper概述zookeeper定义Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。Zookeeper 工作机制一、ELK概述1、ELK日志分析系统ELK是由Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。一个完整的集中式日志系统,需要包含以下几个主要特点:(1)收集-能够采集多种来源的日志数据——将日志进行集中化管
2022-07-03 22:47:20
201
原创 Docker Harbor私有仓库部署和管理
目录一、Docrker Harbor的概述1、Docrker Harbor的简介2、Harbor的优势3、Harbor 配置文件以及相关参数二、使用Harbor构建docker私有仓库1、环境搭建2、部署 Harbor 服务3、维护管理Harbor4、创建 Harbor 用户5、移除 Harbor 服务容器以及全部数据Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是
2022-07-03 22:21:24
485
原创 Docker的编排工具compose
目录一、Docker compose1、Docker Compose是什么2、YAML3、 Docker Compose配置常用字段4、Compose命令说明二、compose的安装和使用1、安装compose2、使用compose编排创建容器(1)Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。(2)Docker-Compose的工程配置文件默认为docker-compose.yml,可通过环境变量COMPOSE_FILE或-f参数自定义配置文件,
2022-07-01 17:51:46
321
原创 Dockerfile的镜像创建
目录一、Docker镜像的创建1、基于现有镜像创建2、基于本地模板3、基于Dockerfile创建二、Docker的案例1、构建Apache服务容器2、构建SSH镜像3、构建nginx镜像4、构建Tomcat镜像5、构建mysql镜像(1)启动一个镜像,在容器里进行修改 (2)然后将修改后的容器提交为新的镜像,需要使用该容器的ID号创建新镜像通过导入操作系统模板文件可以生成镜像,模板可以从OPENVZ开源项目下载,3、基于Dockerfile 创建(1)Dockerfile概述1
2022-06-27 21:53:21
767
原创 docker基础
目录一、docker的概述1、传统虚拟机与Docker的对比2、docker的概念3、云计算三层架构4、使用场景5、docker的核心概念(重点)二、docker的安装和相关命令1、安装依赖包2、设置阿里云镜像源3、安装docker-CE4、基础命令Docker是一种轻量级的“虚拟机”,是一个开源的应用容器引擎。容器是完全使用沙箱机制,相互之间不会有任何接口(1)轻量级表示它体积小,灵活(2)而说它是虚拟机,又不是真正的虚拟机,因为它里面没有系统(3)开源表示它是免费的SAAS(应用即服务) devops
2022-06-21 22:37:14
160
原创 搭建zabbix监控及邮件报警
目录一、zabbix的概述1、zabbix的介绍2、zabbix的功能3、zabbix的主要特点4、zabbix组件5、zabbix原理二、基于LNMP环境搭建zabbix监控1、zabbix server(监控端)2、配置代理端3、配置邮件报警功能4、Web 页面配置监控机制zabbix 是一款开源的功能强大的分布式监控系统,一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远
2022-06-20 17:36:18
523
原创 ELK日志分析
目录 一、ELK概述1、elk日志分析系统2、ELK日志处理特点3、Elasticsearch概述4、LogStash概述5、Kibana概述二、部署ELK日志分析系统1、环境配置2、环境准备3、部署 Elasticsearch 软件4、安装 Elasticsearch-head 插件5、ELK Logstash 部署(在 Apache 节点上操作)6、ELK Kiabana 部署(在 Node1 节点上操作)ELK是由Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检
2022-06-16 17:00:04
3095
原创 GFS分布式文件系统
目录一、GlusterFS简介1、GlusterFS的概述2、GlusterFS特点3、GlusterFS术语4、GlusterFS的模块化堆栈式架构5、GlusterFS的工作流程6、后端存储如何定位文件7、GFS支持的七种卷二、相关维护命令1、查看GlusterFS卷2、查看所有卷的信息3、查看所有卷的状态4、停止一个卷5、删除一个卷6、设置卷的访问控制三、GFS部署1、环境部署2、节点进行磁盘分区、挂载3、配置/etc/hosts文件4、安装、启动GlusterFS5、添加节点创建集群6、根据规划创建
2022-06-14 20:57:51
162
原创 rsync下行同步、rsync+inotify实时同步
目录一、rsync的简介1、rsync的概述二、rsync同步源三、配置rsync源1、基本思路2、rsync命令3、配置两种源的方式4、免交互格式四、inotify简介1、调整inotify内核参数(优化)2、使用inotify-tools辅助工具3、编写同步脚本五、配置rsync下行同步1、环境配置2、master3、slave六、rsync+inotify实时同步1、Master2、slave(1)一款开源的快速备份工具(2)支持本地复制(3)也可以在不同主机(例如:其他SSH、rsync主机)之
2022-06-12 22:58:58
451
原创 Redis的主从复制、哨兵模式和集群
目录一、Redis的主从复制1、主从复制的概述2、 Redis主从复制的作用3、 Redis主从复制的流程4、Redis主从的搭建二、Redis的哨兵模式1、哨兵模式的原理2、哨兵模式的作用3、哨兵模式的搭建三、Redis的集群1、集群的作用2、集群模式的分片数据3、集群部署主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(Master),后者称为从节点(Slave);数据的复制是单向的,只能由主节点到从节点。默认情况下,每台Redis服务器都是主节点;且一个主节点可
2022-06-11 12:09:01
205
原创 Redis的配置优化
目录一、关系数据库与非关系数据库1、关系型数据库的概述2、非关系型数据库的概述3、产生背景4、两者的区别二、Redis的概述1、redis的介绍2、readis的优点3、redis和memcached三、redis的安装部署1、redis的安装2、redis的命令行工具3、redis-benchmark 测试工具四、Redis的常用命令1、存放和获取数据2、判断数据是否存在3、删除数据4、对已有key进行重命名5、renamenx6、bsize命令7、设置和删除密码五、Redis 多数据库常用命令1、多数据
2022-06-09 21:00:13
879
原创 squid代理服务器的部署
目录一、squid代理服务器的概述1、代理服务器的工作机制2、squid的代理类型二、部署squid代理器1、编译安装squid2、修改squid的配置文件3、squid的运行控制4、创建squid的运行脚本三、构建传统代理服务器1、环境搭建2、编译安装squid,并修改配置文件3、修改防火墙规则4、客户端验证四、构建透明代理处理服务器1、环境搭建2、配置网卡3、修改squid配置文件4、开启路由转发5、修改防火墙规则6、客户机验证7、查看squid日志的新增记录8、查看 Web 访问日志的新增记录,显示的
2022-06-07 23:52:15
2024
原创 mysql的MHA高可用和故障切换
目录一、MHA的概念1、MHA的组成2、MHA的特点二、MHA的搭建1、修改mysql各节点的主机名2、三台机配置mysql的主配置文件,并创建软链接3、配置一主两从4、安装MHA5、在所有服务器上配置无密码认证6、在manager节点上配置MHA7、在master节点上开启虚拟ip8、测试无密码认证9、在manager节点上测试mysql主从连接情况10、在manager节点上启动MHA三、故障模拟1、故障模拟2、故障修复MHA(MasterHigh Availability)是一套优秀的MySQL高可用
2022-06-07 00:21:46
105
原创 mysql的主从复制与读写分离
目录一、主从复制的概述1、主从复制的作用2、mysql的复制类型3、mysql主从复制的过程二、主从复制的部署1、环境配置2、主从服务器的时间同步3、配置主服务器4、配置从服务器5、验证主从同步三、读写分离的部署1、安装Java环境2、部署amoeba3、客户端验证主从复制,是用来建立一个和主数据库完全一样的数据库环境,称为从数据库,主数据库一般是准实时的业务数据库。您看,像在mysql数据库中,支持单项、异步赋值。在赋值过程中,一个服务器充当主服务器,而另外一台服务器充当从服务器。此时主服务器会将更新信息
2022-06-05 12:58:41
96
原创 mysql的高级语句(二)
目录一、高级语句(2)1、EXISTS2、CREATE VIEW视图3、union联集4、交集值5、无交集值6、CASE7、算排名8、算中位数9、算累计总数10、算总和百分比11、算累计总和百分比12、空值和无值的区别13、mysql的正则表达式14、存储过程用来测试内查询有没有产生任何结果,如果有的话,系统就会执行外查询中的SQL语句,若是没有,那整个SQL语句就不会产生任何结果。 视图:可被当作虚拟表或存储查询。视图跟表格不同的是,表格中有实际存储资料,而视图是建立在表格之上的一个架构,它
2022-06-03 23:34:03
99
原创 mysql的高级语句(1)
目录一、高级语句1、select2、distinst3、where4、and、or5、in6、between7、like通配符8、order by9、函数10、group by11、having12、别名13、连接查询14、子查询 3、where6、between%:百分号表示零个、一个或多个字符_:下划线表示单个字符ASC:按照升序进行排序,默认的排序方式DESC:按照降序进行排序(1)数字函数· abs(x)返回x值的绝对值·ran
2022-06-02 16:14:49
124
原创 mysql的日志管理及备份恢复
一、mysql的日志1、日志的分类2、日志的查询二、mysql的备份与恢复1、数据备份的重要性2、数据丢失的原因3、mysql备份的分类
2022-06-01 18:19:15
198
原创 mysql索引、事务和存储引擎
目录一、mysql索引1、索引的概念2、索引的优缺点3、索引的使用原则4、普通索引5、唯一索引6、主键索引7、组合索引8、全文索引9、查看索引10、删除索引二、mysql事务1、事务的概念2、事务的ACID特点3、事务控制语句4、使用set设置控制事务三、mysql的存储引擎1、MyISAM 表支持的3 种不同的存储格式2、控制语句一、mysql索引1、索引的概念(1)是一个排序的列表,存储着索引值和这个值所对应的物理地
2022-05-27 20:13:33
121
原创 mysql的用户管理
目录一、用户管理1、新建用户2、查看用户信息3、重命名用户4、删除用户5、修改当前登录用户的密码6、修改其他用户的登录密码7、忘记root用户登陆密码解决方法二、用户授权1、授予权限2、查看权限3、撤销权限一、用户管理1、新建用户(1)明文创建用户create user 'zs'@'localhost' identified by 'Abc123';(2) 密文创建用户 select password ('Abc123')cr
2022-05-23 17:25:02
925
原创 mysql的基本管理操作
目录一、mysql的概念1、库和表2、常用数据类型二、数据库的查看操作1、查看当前服务器中的数据库2、查看数据库中包含的表3、查看表的结构三、mysql的基础管理命令1、创建新的数据库2、创建新的表3、删除指定的数据库4、删除指定的数据表5、表中插入新的数据6、查询数据7、修改更新表中的数据记录8、在数据表中删除指定的数据记录9、修改表名10、扩展表字段11、添加唯一键12、删除字段四、mysql数据表的高级操作1、克隆
2022-05-22 12:10:47
230
原创 Haproxy集群
目录一、Haproxy集群的概述1、Haproxy的概述2、Haproxy应用场景3、常见负载均衡策略二、搭建Haproxy群集1、环境配置2、web1配置3、web2配置4、Haproxy服务器配置5、日志重定义一、Haproxy集群概述1、Haproxy集群的概述Haproxy 是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。2、Haproxy特点(1)单进程、事件驱动模型显著降低了
2022-05-20 00:35:24
514
原创 keepalived高可用
目录一、keepalived的概述1、keepalived工具的介绍2、VRRP协议3、keepalived的实现原理二、lvs+keepalived的高可用搭建1、环境配置2、web1服务器的搭建3、web2服务器的搭建4、配置主调度服务器5、配置备调度服务器6、测试效果一、keepalived的概述1、keepalived工具的介绍(1)支持故障自动切换(Failover)(2)支持节点健康状态检查(Health Checking)(3)判断L
2022-05-18 23:22:28
524
原创 LVS负载均衡模式的DR模式
目录一、DR模式的概念1、DR模式的工作原理2、DR模式中的名词解释3、NAT模式和DR模式的区别二、部署DR模式1、环境配置2、配置nfs服务器3、配置web1服务器4、配置web2服务器5、配置负载调度器6、测试效果一、DR模式的概念1、DR模式的工作原理(1)客户端发送请求至调度器(VIP),请求报文源地址是CIP,目标地址为VIP;(2)LVS调度器接收到请求,报文在PREROUTING链检查,确定目的IP是本机,于是将报文发送至INPUT链
2022-05-17 23:31:07
1944
原创 LVS负载均衡的概念,及负载均衡工作模式NAT的部署
目录一、群集的概念1、群集的定义2、群集的问题3、群集的分类4、负载调度工作模式5、LVS负载调度算法6、ipvsadm工具二、负载均衡工作模式NAT的部署1、环境配置2、部署nfs服务器3、配置节点服务器4、配置负载调度器5、验证效果一、群集的概念1、群集的定义(1)Cluster,集群、群集(2)由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机。2、群集的问题互联网应用中,随着站
2022-05-14 14:59:10
63
原创 nginx+Tomcat多实例部署及负载均衡
目录一、nginx多实例1、安装jdk2、安装Tomcat3、配置Tomcat环境4、修改Tomcat 2的主配置文件5、修改启动和关闭脚本文件6、启动Tomcat并查看二、nginx和Tomcat的负载均衡和动静分离1、部署nginx的负载均衡器2、部署第一台Tomcat3、部署第二台Tomcat4、nginx的配置一、nginx多实例1、安装jdk[root@localhost opt]# ls jdk-8u201-linu
2022-05-12 23:44:00
1163
原创 Nginx中的location匹配与rewrite重写和跳转
目录一、nginx的location匹配1、nginx的正则表达式2、location的常用匹配规则3、location匹配的优先级4、location的示例二、rwrite1、rwrite跳转2、rwrite执行顺序3、rwrite语法格式4、flag标记说明三、rewrite实例1、基于域名的跳转2、基于客户端ip访问跳转3、基于旧域名转到新域名后面加目录4、基于参数匹配的跳转一、nginx的location匹配1、nginx的正则表达
2022-05-10 23:09:30
1195
原创 Tomcat的部署及优化
一、Tomcat服务器的概述1、Tomacat的基础概述2、servlet和Jsp3、Tomcat 功能组件结构二、Tomacat服务部署安装1、将安装包准备到指定目录2、安装Jdk
2022-05-10 12:45:49
235
原创 nginx优化和nginx防盗链
目录一、nginx的优化1、查看版本2、隐藏版本号3、修改用户和组4、缓存时间5、日志切割6、连接超时7、更改进程数8、网页压缩二、配置防盗链1、网页准备2、配置防盗链一、nginx的优化1、查看版本号curl -I http://192.168.222.102、隐藏版本号方法一vim /usr/local/nginx/conf/nginx.confhttp { include mime.types.
2022-05-08 16:50:38
265
原创 LNMP架构
目录一、编译安装nginx1、安装依赖包2、创建运行用户3、编译安装4、路径优化5、添加nginx的系统服务二、编译安装mysql1、安装Mysql环境依赖包2、创建运行用户3、编译安装4、修改mysql 配置文件5、更改mysql安装目录和配置文件的属主属组6、设置路径环境变量7、初始化数据库8、添加mysqld系统服务9、修改mysql 的登录密码10、授权远程登录三、编译安装PHP1、安装环境依赖包2、编译安装3、路径
2022-05-06 22:55:45
120
原创 nginx的搭建及基础配置
目录一、nginx的简介1、nginx的概述2、nginx和Apache相对的优点二、nginx的搭建及配置1、安装nginx2、添加nginx系统服务3、全局配置4、I/O事件配置5、访问状态统计配置6、基于授权密码访问控制7、基于客户端的访问控制8、基于域名的虚拟主机控制9、基于ip地址10、基于端口一、nginx的简介1、nginx的概述Nginx是一个高性能的HTTP和反向代理服务器是一款轻量级的高性能的web服务器/反向代..
2022-05-04 12:30:20
4843
原创 LAMP架构及配置
目录一、LAMP架构1、LAMP平台概述2、各组件的作用3、搭建平台的顺序二、搭建LAMP1、编译安装Apache2、编译安装mysql3、编译安装php一、LAMP架构1、LAMP平台概述LAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。
2022-05-01 20:45:30
215
原创 linux防火墙firewalld
目录一、firewalld的理论1、firewalld的概述2、iptables和firewall的区别3、firewalld的区域4、九个区域的作用5、firewall数据的处理流程二、配置firewalld防火墙1、运行配置和永久配置2、配置方法3、案例演示4、配置管理一、firewalld的理论1、firewalld的概述firewalld防火墙是centos7默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤
2022-04-26 20:16:53
2632
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人