- 博客(98)
- 收藏
- 关注
原创 K8S二进制部署---单节点master
目录一、常见的K8S按照部署方式二、Kubernetes二进制部署1.部署 etcd 集群2.准备签发证书环境三、在 master01 节点上操作下载证书制作工具1.下载证书制作工具2.创建k8s工作目录四、部署docker引擎五、部署网络组件一、常见的K8S按照部署方式Mini kubeMinikube是一个工具,可以在本地快速运行一个单节点微型K8S,仅用于学习、预览K8S的一些特性使用KubeadminKubeadmin也是一个工具,提供kubeadm init和kubeadm join,
2022-03-24 22:33:22
487
原创 Kubernetes(K8S)的基础概念
目录一、Kubernetes介绍1、什么是Kubernetes?2、为什么要用K8S?3、k8s的特性二、k8s集群架构与组件1、Master组件2、配置存储中心——etcd3、Worker Node 组件3.1 Node节点的工作流程:三、k8s核心概念一、Kubernetes介绍1、什么是Kubernetes?用于自动部署、扩展和管理“容器化( containerized) 应用程序”的开源系统可以理解成K8S是负责自动化运维管理多个容器化程序(比如Docker)的集群,是–个生态极其丰富的容
2022-03-21 20:15:24
460
原创 Ansible——自动化运维工具的模块、部署
目录Ansibleansible 的特点Asible的安装ansible 命令行模块1. command 模块2. shell 模块3、cron 模块4、user 模块5、group 模块6、copy 模块7、file 模块8、hostname 模块9、ping 模块10、yum 模块AnsibleAnsible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现
2022-03-19 14:37:17
397
原创 Docker 安全及日志管理
一、Docker存在的安全问题1.1 Docker自身漏洞1.作为一款应用Docker本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞,可参见Docker官方网站。2.黑客常用的攻击手段主要有代码执行、权限提升、信息泄露、权限绕过等。目前Docker版本更迭非常快,Docker用户可将Docker升级为最新版本1.2 Docker源码问题Docker提供了Docker hub,可以让用户上传创建的镜像,以便其他用户下载,快速搭建环境。但同时也带来了一些安全问题例如下面
2022-03-19 08:37:51
450
原创 docker consul的容器服务
目录一、Consul1 服务注册与发现2 consul的概念3 consul提供的一些关键特性二、consul部署1 建立Consul服务2 设置代理,在后台启动consul服务端一、Consul1 服务注册与发现1.服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几
2022-03-18 22:16:54
785
原创 docker compose快速编排
目录1.Docker Compose环境安装2. 创建工作目录并移动相应安装包、配置文件3.dockerfile4.构建lnmp的compose文件1.Docker Compose环境安装2. 创建工作目录并移动相应安装包、配置文件3.dockerfile#nginxvim DockerfileFROM centos:7MAINTAINER this is nginx image RUN yum -y install pcre-devel zlib-devel gcc gcc-c++
2022-03-18 20:43:23
2558
原创 dockerfile镜像LNMP
目录1. 关闭防火墙2、拉取centos:7镜像3.自定义网络4、浏览器访问1. 关闭防火墙systemctl stop firewalld.servicesystemctl disable firewalld.servicesetenforce 02、拉取centos:7镜像3.自定义网络部署nginx(容器IP 为 172.18.0.10)部署mysql构建php4、浏览器访问...
2022-03-13 10:35:56
3716
原创 docker构建镜像
目录一、环境准备1、关闭防火墙2、拉取centos:7镜像3、自定义网络二、部署nginx(容器IP 为 172.18.0.10)一、环境准备1、关闭防火墙2、拉取centos:7镜像3、自定义网络二、部署nginx(容器IP 为 172.18.0.10)...
2022-03-12 19:28:21
1410
原创 docker搭建本地私有仓库
目录一、搭建本地私有仓库1. 首先下载registry 镜像2. daemon.json文件中添加私有镜像仓库地址3. 运行 registry 容器4. 为镜像打标签5. 上传到私有仓库6. 列出私有仓库的所有镜像7. 列出私有仓库的centos镜像有哪些tag8. 先删除原有的centos的镜像,再测试私有仓库下载一、搭建本地私有仓库有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。使用私有仓库有许
2022-03-09 17:52:24
1334
1
原创 docker数据管理
目录一、Docker的数据管理1. 数据卷2. 数据卷容器二、Docker 镜像创建1. 基于现有镜像创建2. 基于本地模板创建3. 基于Dockerfile创建(1)联合文件系统(UnionFS)(2)镜像加载原理(3)为什么Docker里的centos的大小才200M?三、Dockerfile案例一、Docker的数据管理管理Docker 容器中数据主要有两种方式:数据卷(Data Volumes)和数据卷容器( DataVolumes Containers) 。1. 数据卷数据卷是一个供容器
2022-03-09 17:15:41
871
原创 docker资源控制管理
目录一、CPU资源控制二、cgroups有四大功能三、设置CPU使用率上限1、查看CPU使用率2、测试CPU使用率3、设置CPU使用率4、设置容器绑定指定的CPU5、创建指定物理内存的容器6、创建指定物理内存和swap的容器7、对磁盘IO配额控制(blkio)的限制一、CPU资源控制cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源,还可以为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源
2022-03-08 21:32:20
364
原创 Docker网络模式
这里写目录标题一、docker网络实现的原理二、实验1. 随机映射端口一、docker网络实现的原理1、Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP, 同时Docker网桥是 每个容器的默认网关。2、因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。3、Docker网桥是宿主机虚拟出来的,并不是真实
2022-03-08 19:53:49
1456
原创 docker基本管理
目录一、Docker概述二、Docker核心概念三、Docker相关命令1、安装依赖包2、设置阿里云镜像源3、安装Docker-CE4、基础命令(1)镜像的操作(2)容器的操作(3)私有仓库的操作一、Docker概述Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的"虚拟机”。Docker 的容器技术可以在一台主机.上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的L
2022-03-06 18:50:17
557
原创 搭建zabbix监控及邮件报警
目录一、zabbix1、简介2、zabbix主要功能3、zabbix的主要特点4、zabbix组件5、zabbix原理二、zabbix实验1、更改主机名2、部署zabbix服务端3、部署zabbix客户端一、zabbix1、简介zabbix 是一款开源的功能强大的分布式监控系统,一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视。zabbix是
2022-03-03 19:09:56
1129
原创 GFS分布式文件系统
目录一、GlusterFS简介1、GlusterFS的概念2、GlusterFS特点3、GlusterFS术语4、GlusterFS的模块化堆栈式架构5、GlusterFS的工作流程6、后端存储如何定位文件7、GFS支持的七种卷(1)分布式卷(默认)(2)条带卷(默认)(3)复制卷(Replica volume)(4)分布式条带卷(Distribute Stripe volume)(5)分布式复制卷(Distribute Replica volume)(6)条带复制卷(Stripe Replca volum
2022-03-02 20:44:04
201
原创 ELK日志分析系统概述及部署
这里写目录标题一、ELK日志分析系统1、日志服务器2、日志处理步骤二、Elasticsearch概述1、Elasticsearch特性三、LogStash概述1、LogStash主要组件四、Kibana概述1、Kibana主要功能五、部署ELK日志分析系统1、配置elasticsearch环境2、部署elasticsearch软件3、安装elasticsearch-head插件4、安装logstash5、安装kibana一、ELK日志分析系统ELK有三部分组成E:ElasticsearchL:Lo
2022-03-01 18:16:56
1861
原创 rsync远程同步
目录一、rsync简介二、rsync同步源三、配置rsync源1、基本思路2、rsync命令3、配置源的两种表达方式4、免交互格式四、inotify简介1、调整inotify内核参数(优化)2、使用inotify-tools辅助工具3、编写同步脚本五、配置rsync下行同步1、Master(192.168.120.10)2、Slave(192.168.120.20)3、验证六、rsync+inotify实时同步1、Master(192.168.120.10)2、Slave(192.168.120.20)3、
2022-02-26 16:58:39
138
原创 redis服务之主从复制、哨兵模式、群集模式
目录一、Redis主从复制1、Redis主从复制的概念2、Redis主从复制的作用3、Redis主从复制的流程4、Redis主从复制的搭建(1)修改Master节点Redis配置文件(2) 修改Slave节点Redis配置文件二、Redis 哨兵模式1、哨兵模式的原理2、哨兵模式的作用3、哨兵模式的结构4、哨兵模式的搭建(2)启动哨兵模式(3)查看哨兵模式信息(4)故障模拟(5)验证结果三、Redis 群集模式1、redis群集的概念2、集群的作用(1)数据分区(2)高可用3、Redis集群的数据分片4、
2022-02-25 20:01:40
228
原创 LNMP对接redis服务
目录1、安装环境2, 安装 redis 扩展3 修改php配置文件4、修改 php 配置文件5、测试连接1、安装环境安装LNMP和redis服务2, 安装 redis 扩展官网:http://redis.io/下载包:https://codeload.github.com/phpredis/phpredis/zip/develophttp://download.redis.io/releases/redis-3.2.5.tar.gz3 修改php配置文件4、修改 php 配置文件
2022-02-24 17:03:22
1988
原创 NoSQL之Redis配置与优化(二)
目录一、Redis 高可用二、Redis 持久化1、RDB 持久化(1)触发条件(2)执行流程(3)启动时加载2、AOF 持久化(1) 开启AOF(2)执行流程(3)文件重写的流程(4)启动时加载3、RDB和AOF的优缺点(1)RDB持久化(2)AOF持久化三、Redis 性能管理1、查看Redis内存使用2、内存碎片率3、内存使用率4、内回收key一、Redis 高可用在Redis中,实现高可用的技术主要包括持久化、主从复制、哨兵和集群,下面分别说明它们的作用,以及解决了什么样的问题。持久化:持久
2022-02-24 14:44:20
205
原创 Redis 数据类型
目录一、String数据类型1. SET/GET/APPEND/STRLEN:2. INCR/DECR/INCRBY/DECRBY3. GETSET4. SETEX5. SETNX6. MSET/MGET/MSETNX二、List数据类型1、LPUSH/LPUSHX/LRANGE2. LPOP/LLEN3. LREM/LSET/LINDEX/LTRIM4. LINSERT一、String数据类型1. SET/GET/APPEND/STRLEN:2. INCR/DECR/INCRBY/DECRBY
2022-02-23 19:22:15
406
原创 NoSQL之Redis配置与优化(一)
这里写目录标题一、关系数据库与非关系型数据库概述1、关系型数据库2、非关系型数据库3、关系数据库与非关系型数据库区别(1)数据存储方式不同(2)扩展方式不同(3)对事务性的支持不同4、非关系型数据库产生背景5、总结二、Redis概述1、Redis简介2、Redis 优点3、Redis使用场景三、Redis 安装部署1、编译安装redis2、执行软件包自带的install_server.sh脚本文件设置redid服务相关配置3、把redis的可执行程序文件放入路径环境变量的目录中便于系统识别4、修改配置 /e
2022-02-23 16:22:31
249
原创 部署Squid 代理服务器
目录一、Squid 代理服务器1、代理的工作机制2、Squid 代理的类型二、安装 Squid 服务1、编译安装 Squid2、修改 Squid 的配置文件3、Squid 的运行控制4、创建 Squid 服务脚本三、构建传统代理服务器四、构建透明代理服务器五、ACL访问控制六、Squid 日志分析一、Squid 代理服务器Squid 主要提供缓存加速、应用层过滤控制的功能。1、代理的工作机制代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。将获得的网页数据(静态 Web 元素)保存到缓存
2022-02-22 10:57:21
950
原创 数据库之MHA高可用集群部署及故障切换
目录一、MHA概念1、MHA 的组成2、MHA 的特点二、搭建MySQL+MHA1、修改mysql节点的主机名2、修改三台MySQL服务器的主配置文件/etc/my.cnf3、配置MySQL一主两从4、安装 MHA 软件5、在所有服务器上配置无密码认证6、在 manager 节点上配置 MHA7、第一次配置需要在 Master 节点上手动开启虚拟IP8、在 manager 节点上测试 ssh 无密码认证9、在 manager 节点上测试 mysql 主从连接情况10、在 manager 节点上启动 MHA1
2022-02-19 15:43:47
246
原创 数据库之MySQL主从复制与读写分离
目录一、MySQL 主从复制原理1、MySQL 支持的复制类型2、MySQL主从复制的工作过程二、MySQL读写分离1、读写分离的概念2、读写分离存在意义3、什么时候要读写分离4、MySQL 读写分离原理5、常见的 MySQL 读写分离1)基于程序代码内部实现2)基于中间代理层实现三、MySQL主从复制和读写分离实验部署1、搭建 MySQL 主从复制1)Mysql主从服务器时间同步2)主服务器的mysql配置3)从服务器的mysql配置4)验证主从复制效果2、搭建 MySQL 读写分离1)Amoeba服务器
2022-02-17 14:58:28
315
原创 数据库之MySQL高级SQL语句(二)
目录一、MySQL之联集、交集值、无交集值、case1、联集2、交集值3、无交集值4、CASE二、空值(NULL) 和 无值(’’) 的区别三、MySQL之正则表达式四、存储过程1、存储过程的概念2、存储过程的优点3、创建存储过程4、调用存储过程5、查看存储过程6、存储过程的参数7、删除存储过程8、存储过程的控制语句一、MySQL之联集、交集值、无交集值、case1、联集将两个SQL语句的结果合并起来,两个SQL语句所产生的栏位需要是同样的资料种类(1)UNION(2)UNION ALL
2022-02-15 23:11:05
217
原创 数据库之MySQL高级SQL语句(一)
目录一、MySQL高级语句1、SELECT—显示表格中一个或数个栏位的所有资料2、DISTINCT—不显示重复的资料3、WHERE—有条件查询4、AND|OR------且|或5、IN—显示已知的值的资料6、BETWEEN—显示两个值范围内的资料7、通配符8、LIKE—匹配一个模式来找出我们要的资料9、ORDER BY------按关键字排序10、函数11、GROUP BY—对GROUP BY后面的栏位的查询结果进行汇总分组12、HAVING—用来过滤由GROUP BY 语句返回的记录表13、别名—栏位別名
2022-02-14 18:38:57
817
1
原创 数据库之MySQL日志管理、备份与恢复(二)
目录一、数据库冷备份与恢复及完全备份与恢复的基本命令1、物理冷备份与恢复2、mysqldump 备份与恢复3、MySQL 完全恢复二、MySQL 增量备份与恢复的方法1、MySQL 增量备份2、MySQL 增量恢复一、数据库冷备份与恢复及完全备份与恢复的基本命令1、物理冷备份与恢复2、mysqldump 备份与恢复1、完全备份一个或多个完整的库(包括其中所有的表)2、完全备份 MySQL 服务器中所有的库3、完全备份指定库中的部分表4、查看备份文件3、MySQL 完全恢复1、恢
2022-02-13 16:36:35
437
1
原创 数据库之MySQL日志管理、备份与恢复(一)
目录一、MySQL的日志管理1、MySQL的日志分类2、MySQL的日志开启3、进入数据库里查看相对应的日志是否开启(一)查看通用查询日志是否开启(二)查看二进制日志是否开启(三)查看慢查询日志相关功能二、MySQL 完全备份与恢复1、数据备份的重要性2、造成数据丢失的原因3、数据库备份的分类一、MySQL的日志管理MySQL 的日志默认保存位置为/usr/local/mysql/data1、MySQL的日志分类错误日志通用查询日志二进制日志慢查询日志2、MySQL的日志开启通过对M
2022-02-13 11:19:30
124
原创 数据库之Mysql索引、事务与存储引擎(三)
目录一、存储引擎概念二、MyISAM1、MyISAM的特点介绍2、MyIAM支持的存储格式三、InnoDB1、InnoDB特点2、InnoDB适用生产场景分析3、企业选择存储引擎依据四、查看和设置存储引擎的命令1、查看系统支持的存储引擎2、查看表使用的存储引擎3、修改存储引擎一、存储引擎概念MySQL中的数据用各种不同的技术存储在文件中,每种技术都使用不同的存储机制、索引技巧、锁定水平并最终提供不同的功能和能力,这些不同的技术以及配套的功能在MySQL中称为存储引擎存储引擎是MySQL将数据存储在文
2022-02-13 10:18:07
113
原创 数据库之Mysql索引、事务与存储引擎(二)
目录一、MySQL事务1、事务的概念2、事务的ACID特点(一)原子性(二)一致性(三)隔离性(四)事务的相关查询命令3、持久性4、事务控制语句(一)创建表,并添加数据(二)测试提交事务(三)测试回滚事务(四)测试多点回滚5、使用 set 设置控制事务一、MySQL事务1、事务的概念事务是一种机制、一个操作序列,包含了一组数据库操作命令,并且把所有的命令作为一个整体一起向系统提交或撤销操作请求,即这一组数据库命令要么都执行,要么都不执行。事务是一个不可分割的工作逻辑单元,在数据库系统上执行并发操作
2022-02-12 21:16:42
80
原创 数据库之Mysql索引、事务与存储引擎(一)
目录一、MySQL索引1、索引的概念2、索引的作用3、创建索引的原则依据4、索引的分类和创建(1)普通索引(2)唯一索引(3)主键索引(4)组合索引(单列索引与多列索引)(5)全文索引(FULLTEXT)(6)删除索引一、MySQL索引1、索引的概念索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址(类似于c语言的链表通过指针指向数据记录的内存地址)。使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据,因此能加快
2022-02-09 20:05:12
87
原创 高效多用的群集之部署LVS+Keepalived 高可用群集
目录一、LVS+Keepalived 高可用群集1、LVS2、Keepalived3、Keepalived实现原理剖析二、LVS+Keepalived 高可用群集部署1、部署NFS共享服务器2、配置节点服务器3、配置负载调度器一、LVS+Keepalived 高可用群集1、LVSLinux虚拟服务器(Linux Virtual Server)LVS 实际上相当于基于IP地址的虚拟化应用, 为基于IP地址和内容请求分发的负载均衡提出了一种高效的解决方法2、Keepalived支持故障自动切换(F
2022-01-27 11:58:46
123
原创 数据库之MySQL基本操作命令
目录一、数据库结构二、常用的数据类型三、查看数据库结构1、查看当前服务器中的数据库2、查看数据库中包含的表3、查看表的结构四、SQL语句1、DDL(数据定义语言)(1)创建新的数据库(2)创建新的表(3)删除指定数据表(4)删除指定的数据库2、DML(数据操作语言)(1)管理表中的数据记录(2)修改表名和表结构3、扩展五、数据表高级操作1、克隆表,将数据表的数据记录生成到新的表中2、清空表,删除表内的所有数据3、创建临时表4、创建外键约束,保证数据的完整性和一致性六、数据库用户管理1、新建用户2、查看用户信
2022-01-26 17:55:52
1496
原创 数据库之简单了解MySQL
目录一、数据库的基本概念1、数据库的组成2、数据库系统二、数据库系统发展史1、第一代数据库2、第二代数据库3、第三代数据库三、当今主流数据库四、关系型数据库介绍1、了解关系数据库2、关系数据库的应用五、非关系型数据库介绍六、MySQL数据库介绍1、MySQL2、MySQL商业版与社区版一、数据库的基本概念1、数据库的组成数据(Data)描述事物的符号记录包括数字,文字、图形、图像、声音、档案记录等以“记录”形式按统一格式进行存储表将不同的记录组织在一起,用来存储具体数据数据库
2022-01-23 13:48:31
110
原创 Haproxy配合Nginx搭建Web集群
目录一、常见的Web集群调度器二、Haproxy应用分析三、Haproxy调度算法原理四、Haproxy搭建 Web 群集1、编译安装Nginx服务器2、测试 Web集群五、日志定义一、常见的Web集群调度器目前常见的Web集群调度器分为软件和硬件软件通常使用开源的LVS、Haproxy、NginxLVS性能最好,但是搭建相对复杂;Nginx的upstream模块支持集群功能,但是对集群节点健康检查功能不强,高并发没有Haproxy好硬件一般使用的比较多的是F5,也有很多人使用梭子鱼、绿
2022-01-23 08:26:19
311
原创 部署LVS-DR集群
目录一、LVS+Keepalived 高可用群集1、LVS2、Keepalived3、Keepalived实现原理剖析二、LVS+Keepalived 高可用群集部署1、配置负载调度器2、配置节点服务器3、客户机访问一、LVS+Keepalived 高可用群集1、LVSLinux虚拟服务器(Linux Virtual Server)LVS 实际上相当于基于IP地址的虚拟化应用, 为基于IP地址和内容请求分发的负载均衡提出了一种高效的解决方法2、Keepalived支持故障自动切换(Failov
2022-01-19 17:11:12
79
原创 LVS负载均衡
目录一、群集1、群集的含义2、为什么会有群集二、群集的分类1、负载均衡群集2、高可用群集3、高性能群集三、负载均衡群集架构和工作模式1、负载均衡的结构2、负载均衡群集工作模式分析四、LVS虚拟服务器1、Linux Virtual Server2、LVS的负载调度算法五、LVS负载均衡NAT模式群集部署1、部署共享存储2、配置节点服务器3、配置负载调度器4、测试效果一、群集1、群集的含义群集:也被称为集群。是由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP),相当于一台大型计算机。
2022-01-18 17:39:04
159
原创 shell脚本多重循环小实验
目录一、99乘法表二、矩形三、直线四、正直角三角形五、倒直角三角形六、等腰直角三角形一、99乘法表#!/bin/bashfor ((a=1;a<=9;a++))dofor ((b=1;b<=a;b++))doc=a;b++)) do c=a;b++))doc=[a∗a*a∗b]echo -n -e “a∗a*a∗b=$c\t”doneecho “”done二、矩形#!/bin/bashfor ((a=1;a<=5;a++))dofor ((b=1;
2022-01-17 16:39:47
71
原创 Nginx中的location匹配与rewrite重写跳转
目录一、常见的Nginx正则表达式二、location1、location大致可以分为三类2、location常用的匹配规则3、location 优先级4、location 示例说明5、实际网站使用中,至少有三个匹配规则定义一、常见的Nginx正则表达式^ :匹配输入字符串的起始位置$ :匹配输入字符串的结束位置? :匹配前面的字符零次或一次,例如“do(es)?”能匹配“do”或者“does”,”?”等效于”{0,1}”. :匹配除“\n”之外的任何单个字符,若要匹配包括“\n”在内的任意字符,
2022-01-17 15:40:08
111
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人