míng°-CSDN博客

原创监控工具--zabbix

文章目录1.zabbix1.1 zabbix重要组件1.2 zabbix-agent收集数据模式1.3 zabbix架构2.部署server-agent模式的zabbix架构2.1 zabbix-server端服务器2.2 zabbix-agent被监控端2.3 zabbix-server管理平台上添加被监控主机并进行监控1.zabbix工作流程：zabbix-agent部署在被监控的客户机上，收集监控的数据信息，发送给部署zabbix-server的服务器上，zabbix-server端的datab

2021-01-19 21:45:06 477

原创自动化运维工具--ansible

文章目录1.ansible简介2.部署ansible服务2.1测试ansible服务3. ansible命令语法及模块详解3.1命令语法3.2模块详解1.ansible简介ansible是新出现的自动化运维工具，基于python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible可以同时管理Redhat系的Linux，Debian系的Linux，以及windows主机。管理节点只在执行脚

2021-01-18 00:00:08 591

原创 MySQL主从复制、读写分离

文章目录1.MySQL主从复制1.1主从复制的基本过程2.主从复制实验1.MySQL主从复制MySQL的复制类型基于语句的复制基于行的复制混合类型的复制1.1主从复制的基本过程1.Master将用户对数据库更新的操作以二进制格式保存到Binary log日志文件中；2.Slave上面的IO进程连接上Master，并请求从指定日志文件的指定位置（或者从最开始的日志）之后的日志内容；3.Master接收到来自Slave的IO进程请求后，通过负责复制的IO进程根据请求信息读取制定日志指定位置

2021-01-03 01:59:45 554 1

原创 Nginx网页优化及安全

文章目录1.修改Nginx用户与组1.1修改操作1.2查看2.Nginx的日志分割2.1日志分割脚本思路2.2日志分割操作3.隐藏版本信息3.1隐藏版本号3.1.1抓包测试3.2修改版本号3.2.1抓包测试4.Nginx连接超时4.1设置连接超时4.1.1抓包测试5.网页压缩5.1网页压缩操作6.网页缓存6.1配置网页缓存6.1.1抓包测试1.修改Nginx用户与组Nginx运行时进程需要有用户与组的支持，以实现对网站文件读取时进行访问控制Nginx默认使用nobody用户账号与组账号修改的方法：

2020-12-01 01:03:09 564

原创 k8s资源配置文件编写（yaml、json）

文章目录1.yaml1.1yaml编写规则1.2 yaml maps1.3 yaml lists2.1.yaml1.1yaml编写规则大小写敏感使用缩进表示层级关系缩进时不允许使用Tab键，只允许使用空格缩进的空格数目不重要，只要相同层级的元素左侧对齐即可”#” 表示注释，从这个字符一直到行尾，都会被解析器忽略YAML只有两种结构类型需要知道: lists, maps1.2 yaml mapsMaps的value既能够对应字符串也能够对应一个MapsapiVersion: v1k

2021-03-09 10:37:06 1510 1

原创使用kubectl管理k8s集群

文章目录1.kubectl语法2.声明式资源对象管理apply3.命令式资源对象管理3.1创建资源createexposerun3.2更新资源scaleautoscaleannotatelabel3.3删除资源delete4.查看资源状态getdescribe5.容器管理5.1日志查看logs1.kubectl语法kubectl [command] [TYPE] [NAME] [flags]command：子命令，指定要对资源执行的操作TYPE：指定资源类型NAME：指定资源名称flags：指

2021-03-09 09:06:17 1374

原创 k8s部署（多节点）

文章目录1.多节点k8s二进制部署1.1部署思路1.2实验环境1.3部署master021.4部署nginx负载均衡1.5测试1.5.1keepalived测试1.5.2创建pod测试1.多节点k8s二进制部署1.1部署思路1.增加k8s管理节点master022.使用nginx负载均衡架构1.2实验环境master01：192.168.58.10master02：192.168.58.60node1：192.168.58.40node2：192.168.58.50nginx1：192.

2021-03-02 20:18:43 2195

原创 k8s部署（单节点）

文章目录1.实验环境2.etcd集群部署1.实验环境master：192.168.58.10node1：192.168.58.40node2：192.168.58.502.etcd集群部署准备脚本cfssl.sh #证书制作工具安装脚本etcd-cert.sh #etcd证书制作脚本etcd.sh #配置etcd服务脚本（生成配置文件、启动脚本，并启动服务）证书制作工具安装脚本cat cfssl.sh#!/bin/bash# download cfssl package#1.

2021-03-01 23:02:47 1200

原创利用cgroup对docker容器进行资源分配

文章目录1.为什么docker需要做资源分配2.cgroup介绍3.docker容器资源配置3.1使用stress工具压测CPU和内存3.2容器的cpu权重控制3.3CPU周期限制3.4cpu core控制1.为什么docker需要做资源分配docker容器共享宿主机内核资源，并且对于容器的资源分配是没有限制的，所以需要对容器进行资源占用限制可以做到让容器之间介于内核资源的环境隔离，进一步提升容器的安全性2.cgroup介绍Cgroup是Control Groups的缩写，是Linux内核提

2021-02-25 22:44:18 309

原创 docker consul服务更新发现

文章目录1.docker consul简介1.1为什么使用docker consul1.2consul服务发现原理2.docker consul搭建2.1测试consul服务是否正常1.docker consul简介1.1为什么使用docker consul例如微服务、负载均衡的服务器池，传统的架构不够灵活不能很好的适应变化，当创建越来越多的服务时，这些服务之间的通信越难管理，运维十分不便，这时针对于自动化策略的服务发现就应运而生了。1.2consul服务发现原理工作流程：例如负载均衡架构，当服

2021-02-25 22:43:59 278

原创 docker安全----TLS加密通讯

文章目录1.docker存在的安全问题1.1docker自身漏洞1.2docker源码问题1.3 docker架构缺陷与安全机制1.4docker容器与虚拟机的区别1.5docker安全基线标准2.docker---TLS加密通讯2.1操作2.1.1server端2.1.2 client端2.1.3相关报错2.1.4解决报错后再次测试1.docker存在的安全问题1.1docker自身漏洞作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用

2021-02-23 13:40:04 223

原创 docker私有仓库（registry、harbor）

文章目录1.docker仓库1.1公共仓库1.2私有仓库1.2.1为什么要搭建私有仓库2.利用registry搭建私有仓库3.harbor私有仓库3.1优点3.2搭建harbor私有仓库3.3 harbor仓库公开和私有区别3.4 harbor仓库维护及使用1.docker仓库仓库（Repository）是集中存放镜像的地方1.1公共仓库所有人都可以访问的一个远程docker仓库，该仓库中的所有镜像都是公开的，供下载使用docker官方维护的公共仓库：docker hub国内的一些docker

2021-02-22 16:45:05 4222

原创 Docker-compose容器编排工具

1.Docker-compose简介Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose，您可以使用 YML 文件来配置应用程序需要的所有服务。然后，使用一个命令，就可以从 YML 文件配置中创建并启动所有服务。1.1compose的使用步骤使用 Dockerfile 定义应用程序的环境。使用 docker-compose.yml 定义构成应用程序的服务，这样它们可以在隔离环境中一起运行。最后，执行 docker-compose up 命令来启动并运行整个应

2021-02-18 00:09:26 275

原创 Dockerfile构建镜像

1.Dockerfile简介Dockerfile 是一个用来构建镜像的文本文件，文本内容包含了一条条构建镜像所需的指令和说明。1.1为何使用Dockerfile构建镜像例如我们通过镜像部署一个nginx容器，部署完以后，通常运行在默认配置下可生产环境中默认配置并不能满足我们的需求，此时我们就需要不停的修改nginx的配置之前的几种修改方式：1.通过docker exec进入容器内修改2.通过挂载存储卷，在宿主机内修改，同步容器内nginx的配置3.在宿主机拷贝nginx配置文件模板，通过do

2021-02-17 00:36:01 304

原创 Error--启动docker容器失败，报错iptables --wait -t nat......

报错过程在启动docker容器nginx时，无法启动，总是报错，如下图重新设置网关后，iptables被激活，docker chain 设置未更新！解决方法重启docker服务，促使最新设置被加入到 iptables 中。systemctl restart docker此时查看iptables规则，docker chain已重置iptables -Liptables -t nat -L...

2021-02-16 20:36:36 335

原创 Docker网络原理及容器互联

文章目录1.建立docker网络1.1查看现有网络环境2.容器互联2.1启动两个容器2.2证明此时两个容器在同一网络3.配置DNS3.1设置全部容器的 DNS3.2手动设置某一容器DNS1.建立docker网络语法docker network create -d bridge net1 #-d：参数指定 Docker 网络类型（不指定默认bridge），有 bridge、overlay。其中 overlay 网络类型用于 Swarm mode#net1为该网络环境名称1.1查看现有网络环境

2021-02-16 01:52:37 677

原创 docker命令大全

文章目录1.docker容器生命周期管理runstart/stop/restartkillrmpause/unpausecreateexec2.容器操作psinspecttopattacheventslogswaitexportport3.容器rootfs命令commitcpdiff4.镜像仓库相关操作login/logoutpullpushsearch5.本地镜像管理imagesrmitagbuildhistorysaveloadimport6.docker相关信息infoversion1.docker

2021-02-14 04:11:22 840

原创 docker基础概念及安装

文章目录1.docker1.1介绍1.2docker应用场景1.3docker优点2.docker架构2.1docker架构的几个概念3.docker快速安装3.1环境准备：3.2 使用官方安装脚本自动安装3.3 使用国内 daocloud 一键安装命令4.手动安装docker4.1设置docker仓库（通过docker仓库安装、更新docker）4.2安装 Docker Engine-Community5.启动及检测docker是否安装完成6.关于docker的权限警告1.docker1.1介绍Do

2021-02-14 00:57:08 427

原创 Error--使用脚本自动安装docker时，错误中止

操作在centOS7系统下，通过脚本自动安装docker使用以下命令curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun错误中止提示错误原因虽然该脚本自动安装时会提供docker-ce.repo（社区版docker镜像源），但有很多依赖工具需要通过在线源下载，并且在线源需自己配置解决步骤安装wget工具配置在线源（这里下载的阿里源）重新下载dockeryum -y install wgetwge

2021-02-13 23:25:38 127

原创 Error---ifconfig、ip addr无法使用

使用ifconfig报错提示如图所示，使用ifconfig命令时，提示未找到命令，无法使用此时linux系统为最小化安装解决思路最小化安装的linux系统无ifconfig、ip addr等网络命令工具，需自行安装解决步骤挂载镜像配置本地yum源安装 net-tools 工具包mount /dev/sr0 /mntvi /etc/yum.repos.d/local.repo[local]name=localbaseurl=file:///mntenabled=1gpgch

2021-02-13 22:54:03 198

原创 openstack核心服务

文章目录1.keystone1.1简介1.2keystone主要功能1.3keystone相关概念1.4keystone认证流程（工作过程）1.keystone1.1简介keystone是openstack中的一个独立的安全认证模块，主要负责openstack用户的身份认真、令牌管理、提供访问资源的服务目录（即指引路径）、以及基于用户角色的访问控制keystone类似一个服务总线，或者说是整个openstack框架的注册表，其他服务通过keystone来注册其服务的Endpoint（服务访问的URL

2021-01-29 00:28:05 1754

原创虚拟化技术-----KVM

文章目录1.虚拟化1.1虚拟化技术的发展1.2虚拟化类型1.3虚拟化优劣势1.4虚拟化前后对比2.KVM2.1 KVM架构及原理2.2KVM优点2.3部署KVM虚拟化1.虚拟化美国环境保护EPA报告中曾经统计过一组统计数据：EPA研究服务器和数据中心得能源效率时发现，实际上服务器只有5%的时间在工作，其他时间一直处于休眠状态虚拟化技术：为了解决服务器工作效率过低的问题而产生的技术通过虚拟化技术将一台计算机虚拟为多台逻辑计算机，在一台计算机上同时运行多个逻辑计算机，同时每个逻辑计算机可以运行不同的操

2021-01-26 23:30:57 524

原创 OpenStack基础理论

文章目录1.云计算1.云计算

2021-01-26 21:02:34 620

原创自动化运维工具--ansible（playbook、roles）

文章目录1.YAML语言1.1基本语法规则1.2 YAML支持的数据结构2.ansible的脚本---playbook剧本1.YAML语言playbook采用YAML格式配置文件YAML是一种非标记语言。是用来写配置文件的语言，非常简洁和强大YAML语法和其他语言类似，也可以表达散列表、标量等数据结构结构通过空格赖表示，序列里配置项通过-来表示，Map里键值用:来分隔，YAML的扩展名为yaml1.1基本语法规则大小写敏感使用缩进表示层级关系缩进时不允许使用Tab建，只允许使用空格缩进

2021-01-19 00:54:27 298

原创 ELK日志分析系统架构搭建

文章目录1.ELK简介2.Logstash3.Elasticsearch4.Kibana1.ELK简介传统日志服务器提高安全性集中存放日志缺点：对日志的分析困难ELK日志分析系统组成：ElasticsearchLogstashKibana日志处理步骤：将日志进行集中化管理将日志格式化（Logstash）并输出到Elasticsearch对格式化后的数据进行索引和存储（Elasticsearch）前端数据的展示（Kibana）处理过程图：2.Logstash介绍

2021-01-11 12:16:55 312

原创 rsync远端数据同步

文章目录1.rsync简介1.1rsync数据同步备份方式1.2 rsync命令语法2. rsync远程同步2.1部署rsync服务器2.2测试、远端同步1.rsync简介Rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不改变原有数据的属性信息，实现数据的备份迁移特性。Rsync软件适用于unix/linux/windows等多操作系统平台。Rsync是一个快速和非常通用的文件复制工具。它能本地复制，远程复制，或者远程守护进程方式复制。它提供了大量

2021-01-06 09:57:57 170

原创 MySQL高可用之MHA

文章目录1.MHA1.1概述1.2MHA组成1.3MHA特点2.MHA实现高可用实验1.MHA1.1概述一套优秀的MySQL高可用环境下故障切换和主从复制的软件MySQL故障过程中，MHA能做到0-30秒内自动完后故障切换1.2MHA组成MHA Manager（管理节点）MHA Node（数据节点）1.3MHA特点自动故障切换过程中，MHA视图从宕机的主服务器上保存二进制日志，最大程度的保证数据不丢失使用半同步复制，可以大大降低数据丢失的风险目前MHA支持一主多从架构，最少三

2021-01-04 20:15:49 522 2

原创 MySQL高级查询语句

文章目录5.函数5.1数学函数5.2聚合函数5.3字符串函数5.4日期时间函数5.函数MySQL提供了实现各种功能的函数常用的函数分类：数学函数、聚合函数、字符串函数、日期时间函数5.1数学函数abs(x) ：返回x的绝对值rand() ：返回0到1的随机数mod(x,y) ：返回x除以y以后的余数power(x,y) ：返回x的y次方round(x) ：返回离x最近的整数sqrt(x) ：返回x的平方根truncate(x,y) ：返回数字x截断为y位小数的值ceil(x) ：

2020-12-28 09:27:24 908

原创 MySQL存储过程

文章目录1.存储过程简介2.创建存储过程1.存储过程简介是一组为了完成特定功能的SQL语句集合比传统的SQL速度更快，执行效率更高存储过程的优点：执行一次后，会将生成的二进制代码驻留缓冲区，提高执行效率SQL语句加上控制语句的集合，灵活性高在服务器端存储，客户调用时，降低网络负载可多次重复被调用，可随时修改，不影响用户端调用可完成所有的数据库操作，也可控制数据库的信息访问权限2.创建存储过程使用CREATE PROCEDURE语句创建存储过程创建存储过程的语法结构create

2020-12-27 18:16:27 121

原创 MySQL数据备份与恢复

文章目录1.数据备份的重要性2.数据备份的分类3.常见的备份方法4.完全备份4.1完全备份分类4.2物理冷备份及恢复操作4.3mysqldump备份与恢复5.增量备份5.1增量备份操作5.2增量恢复操作5.2.1基于时间点恢复5.2.2基于位置恢复1.数据备份的重要性在生产环境中，数据的安全性至关重要任何数据的丢失都可能产生严重的后果造成数据丢失的原因1.程序错误2.认为操作错误3.运算错误4.磁盘错误5.灾难（火灾、地震）和盗窃2.数据备份的分类一、从物理与逻辑的角度，备份可分为

2020-12-24 16:08:11 232

原创 MySQL索引、事务、存储引擎

文章目录1.索引1.1索引概念1.2索引作用1.3创建索引的原则依据1.4 索引分类及创建1.5索引相关操作1.5.1普通索引1.5.2唯一索引1.5.3主键索引1.5.4组合索引1.5.5全文索引1.5.6查看索引1.5.7删除索引2.事务2.1事务概念2.2事务的特点2.3事务的控制方法2.4事务控制语句3.存储引擎3.1概念1.索引1.1索引概念数据库索引是一个排序的列表，存储着索引值和这个值所对应的物理地址无需对整个表进行扫描，通过物理地址就可以找到所需数据是表中一列或者若干列值排序的

2020-12-24 09:24:58 137

原创数据库基本概念及MySQL常用语句

文章目录1.数据库1.1数据库基本概念1.1.1数据库系统简易图1.2数据库系统发展史1.3非关系数据库1.4关系型数据库1.5主流数据库介绍1.6 MySQL1.6.1 MySQL产品阵营1.6.2 MySQL版本2.SQL语句2.1 DDL2.2 DML2.3 DQL2.4 DCL1.数据库1.1数据库基本概念数据：描述事物的符号记录包括数字、文字、图形、图像、声音、档案记录等以“记录”形式按同一的格式进行存储表：将不同的记录组织在一起用来存储具体数据数据库：表的集合，是存储数据的

2020-12-22 22:10:38 189

原创 nosql之redis集群、主从复制（常规、哨兵模式）

文章目录1.redis集群1.1 redis集群介绍1.2 redis集群优势1.3 redis集群实现方法1.4 Redis-Cluster数据分片1.5 Redis-Cluster的主从复制模型2.redis集群实验2.1部署六台redis服务器2.2配置集群2.3测试集群3.redis主从复制3.1全量同步3.2 增量同步3.3 redis主从同步策略3.4主从同步操作3.5验证4.哨兵模式4.1原理4.2作用4.3哨兵模式配置4.4测试1.redis集群单节点redis服务器带来的问题单点故

2020-12-20 23:49:59 359

空空如也

空空如也