- 博客(117)
- 资源 (6)
- 收藏
- 关注
原创 kubeadm部署k8s高可用集群 Kubernetes 1.18.14(其他版本替换版本号1.18.14即可)
kubeadm部署k8s高可用集群 Kubernetes 1.18.14(其他版本替换版本号1.18.14即可)集群角色角色IP地址主机名master1192.168.26.100k8s-01master2/node192.168.26.120k8s-02master3/node192.168.26.130k8s-03node192.168.26.170k8s-04vip192.168.26.150在192.168.26.100这台
2021-05-30 15:45:29 477
原创 部署Kubernetes集群+Dashboard可视化页面-1.18.6版本
Kubeadm 部署 Kubernetes1.18.6 集群一、环境说明主机名IP地址角色系统k8s-maser192.168.182.150k8s-masterCentos7.6k8s-node-2192.168.182.160k8s-node1Centos7.6k8s-node-3192.168.182.170k8s-node2Centos7.6注意:官方建议每台机器至少双核2G内存,同时需确保MAC和product_uuid唯一(参考下
2020-08-03 21:04:25 32425 10
原创 ProxySQL+MGR组复制实现“自动故障恢复“和“读写分离“
大神连接,点这里首先你先得有个部署好的MGR组复制集群(mgr部署详情点我)这里我的IP地址就继续用我部署的mgr集群了主机分配:主机名IP地址MGR-node1192.168.182.100MOR-node2192.168.182.101MGR-node3192.168.182.102proxysql-node192.168.182.120重点再说一遍奥:三台mysql集群一定要添加hosts解析和正确的主机名我的三台MGRmysql版本(
2020-07-21 22:15:35 9663 1
转载 docker (容器网络介绍)鲨掉入门.第一篇
一、Docker单主机容器通信基于对net namespace的控制,docker可以为在容器创建隔离的网络环境,在隔离的网络环境下,容器具有完全独立的网络栈,与宿主机隔离,也可以使容器共享主机或者其他容器的网络命名空间,基本可以满足开发者在各种场景下的需要。按docker官方的说法,docker容器的网络有五种模式:bridge模式,–net=bridge(默认)这是dokcer网络的默认设置,为容器创建独立的网络命名空间,容器具有独立的网卡等所有单独的网络栈,是最常用的使用方式。在docker
2020-07-12 21:09:30 713
原创 ansible tower(可视化界面) 部署及白嫖-centos7.8适用
**Centos 7 环境下Ansible、Ansible Tower 下载 安装 访问 破解**1、安装环境CentOS Linux release 7.8.2003 (Core)最小4G内存,20G磁盘2、安装Ansible[root@localhost ~]#yum install epel-release -y[root@localhost ~]#yum install ansible -y3、安装完确认Ansible版本[root@localhost awx]# ansibl
2020-07-10 22:05:58 18100 3
原创 linux(lnmp)搭建个人主页wordpress
本人亲测,以及鄙人的个人主页www.ht666.icu ps:5元钱的域名你懂得!“LNMP”:顾名思义就是在linux环境上安装nginx(网页服务器)+mysql(数据库)+php(消息中间件)所以.当然是一台linux服务器啦,内网的话可以在公司局域网下玩玩,如果购买了云主机的话就是提升一个档次的B格啦。再够买一个域名就是想输入百度一样,直接访问你自己的网站啦。废话不多说开搞:第一步:安装nginx(yum方式)yum -y install nginx
2020-07-05 18:28:34 716
原创 keepalived+haproxy+redis-cluster 高可用负载均衡redis集群搭建
搭建高可用redis-cluster集群KeepAlived+Redis+Haproxy实现主从热备、负载均衡、秒级切换实战Redis+Keepalived+Haproxy 的集群架构,分别用六个端口,实现多路复用,最终实现主从热备、负载均衡、秒级切换。一、部署Redis集群1、环境一台虚拟机模拟6个节点,创建出3 master、3 salve 环境redis1: 192.168.182.120:(6001~6006)2、安装 redis 实例 (6节点)配置截图[root@red
2020-07-04 09:48:02 10904 3
原创 windos7/10系统个人主页搭建(装x必备)局域网环境
这些操作可以运用在公司内部环境中装x满分,能到达当任何局域网中机器访问自己ip时显示个人主页的目的废话不多说:直接开始操作注:win10 步骤相似 不过可能有些目录是纯英文**第一步:打开windos自带的 IIS web服务器功能详情见图!这里点开,找到inter信息服务打开子选项 全部选中!第二步:勾选确定后,等待安装,过个两分钟,系统盘会生成web服务器主目录文件第三步:下载html模板放到这个主页目录下inetpub/wwwroot第4步:没有了 就是这么简单 访问就行了 记
2020-06-12 17:22:47 568 4
原创 linux中如何给根分区扩容 (centos7为例)
在我们使用liunx时,通常系统任何数据都是存储在根目录下, 但是跟目录是我们在最开始部署机器时设定好的或者要上线硬盘占用率很大的项目时,才发现我们所需要的硬盘容量不够了,导致各种报错,那么我这个运维大鹅 就来分享一下 如何给根分区扩容!!!最好在服务器关机时操作并且我们要机房实体机上安装新的硬盘1.首先查看我们的查看的分区信息2.然后查看我们的跟分区是lvm逻辑卷引导格式3.这里我们扩容的硬盘就是sdb0 是5g大小进行分区格式化发现已经分区成功4.讲sdb1分区创建为物理卷[r
2020-06-01 20:21:59 3116 1
原创 linux系统的日志轮转介绍和yum的轮转实例
**日志轮转----logrotate**日志轮转就像飞机里的黑匣子,记录的信息可以由用户设置,多久周期删除,或者每天删除,又或者到了指定的文件大小再清理,都能用我的日志轮转功能实现。首先我们先观察系统本身的日志轮转配置认识并读懂它的意思主配置文件介绍[root@localhost ~]# vim /etc/logrotate.conf=全局设置==weekly //轮转的周...
2020-03-03 21:35:07 9385 1
原创 aws-waf-cdn 基于规则组的永黑解决方案
如果这里填入的规则只有规则组的其中1个,那么永黑只会对这个规则生效,其他规则是只会根据配置生效,但是不会永黑。此刻,可以选择测试下规则是否生效,测试前确认保护资源绑定无误。使用cloudshell 或者其他终端。有一定延迟性,大概会延迟1-2分钟。弗吉尼亚北部 us-east-1。确认创建 等待所有资源创建完成。测试添加ip set 正常后。执行脚本 等待被block。根据需求创建不同的规则。
2023-12-21 17:27:08 1412
原创 AWS-WAF-CDN基于速率rate的永久黑名单方案(基于lambda实现)
参考方案(有坑), 所以产生了这篇博客: 点击跳转必须存在一个rate速率规则,后面的方案堆栈要用关联cdn资源1.公开s3桶调用:https://actwill-cloudformation-template.s3.amazonaws.com/waf-block-rate-ip/waf_block_rate_ip_20231208.template2.也可以手动选择复制保存2. 新建堆栈等待创建完成,查看相关参数资源找一个终端,这里我使用cloudshell使用我编写的脚本进行
2023-12-18 14:56:09 389
原创 Prometheus-IDC环境网络设备监控
上面的snmp.yml 需要自己适配设备品牌和oid号 才能采集到数据。snmpwalk工具测试相关oid。
2023-12-01 18:02:41 88
原创 AWS-Lambda之导入自定义包-pip包
保证压缩后也是这样的层级,上传才能被识别到。来到python同级目录下打包压缩。保证这样的目录层级才能被识别到。发现新的报错 上面的问题已解决。
2023-09-27 10:50:45 1695
原创 aws-msk-托管kafka集群的简单使用(VPC内部访问:无验证和SASL认证)
可以看到我1会话使用的无验证方式,产生消息(只支持vpc下开启)测试效果打开2个会话(新会话需要重新声明环境变量)2会话窗口使用sasl验证连接集群,消费消息。上述的端点地址:在控制台客户端信息查看。1.创建topic 2.生产 3.消费。测试连接集群和操作集群。
2023-09-08 15:49:51 683
原创 AWS-数据库迁移工具DMS-场景:单账号跨区域迁移RDS for Mysql
选择大于8g内存的机器,配置对应网络信息,保证和源和目标库能正常通讯,即涉及到的各个安全组放行。支持直接选择本地区的rds资源,或者也可以使用自定义主机账密的方式连接,当然要保证有对应权限。新建和源库 一样数据库引擎版本的目标库 开放对应的安全组(保证dms的复制实例可以连通)勾选开始前的任务评测,或者启动可能失败,需要提前配置好iam 的相关配置,创建完成,记得测试连通性(即复制实例到对应的RDS的安全组和网络可达)需要修改源库的这个参数,否则会任务报错。必须要有个规则,否则会报错,选默认的即可。
2023-09-01 17:20:52 678
原创 AWS多账户单点登录 IAM Identity Center(AWS SSO)
登录到对应账号即可,其实就是IAM Identity Center 会帮你在对应的账号创建对应IAM角色 然后你使用sso的账号去代入到对应账号的IAM。开启之后可以分配成员账户为IAM Identity Center的委托管理者,即其他账号也能管理这服务控制台。第一步,创建登陆的实体 用户 ,组可以简化我们重复的步骤,给组配权限,再给用户分配对应的组。这个就是登录地址 使用刚创建的用户登录即可。略过,非常简单创建即可,忘记密码重置即可。委托管理员能干的事情。
2023-08-03 16:16:44 2047
原创 Terraform学习日记-AWS-EC2
Terraform 将打印出其修改的文件的名称(如果有)。在这种情况下,您的配置文件已正确格式化,因此 Terraform 将不会返回任何文件名。这里我们使用 aws-linux-2022 作为执行环境。配置aws aksk 认证,保证有相关权限创建资源。可以测试下,添加多余的空格,这行命令会帮你格式化。1.aws configure方式。会让你输入yes ,确认创建动作。2.配置aksk env方式。这里我故意加一个字母测试。
2023-07-25 18:01:15 510
原创 使用 riot 工具迁移 AWS elasticache redis集群 从v7降级v6
【代码】使用 riot 工具迁移 AWS elasticache redis集群 从v7降级v6。
2023-07-05 13:57:51 202
原创 EKS1.26 使用 ECR 存储镜像
示例:AmazonEC2ContainerRegistryReadOnly。官方托管策略选择合适即可。
2023-05-15 16:54:16 624 1
原创 k8s 1.2x 版本 利用 kube-prometheus 开源项目方案 监控集
以上所有步骤就部署完成了,目前所有config均为项目初始状态,其中监控项和相关数据持久化需要自己爬坑!!
2023-04-10 16:56:00 92
原创 k8s 1.25部署metrics-server 使用kubectl top
【代码】k8s 1.25部署metrics-server 使用kubectl top。
2023-03-31 16:27:59 199
原创 k8s-1.25.0+cri-docker使用kubeadm方式部署
参考大佬文章:https://blog.csdn.net/qq_43715659/article/details/127601336。如果 kubectl get cs 发现集群不健康,更改以下两个文件。内存不能小于2G,建议至少4G。等待node全部ready即可。K8s集群配置级安装软件。查看master相关信息。等待执行成功 对应输出。
2023-02-08 11:45:15 745
原创 AWS-Eventbridge-事件总线实践
eventbridge 事件总线类似与整个事件的一个目录集合,但是要注意一点:`单、多账户下都不支持跨区域传输事件` !!!用cloudformation快速实现对iam的监控告警
2022-12-16 16:12:31 1368
原创 国内-eks-nlb+ nginx-ingress-controller部署
国内eks创建nlb + nginx-ingress-controller 部署时会pull不到镜像。
2022-11-22 18:03:58 1874
Python 自动化运维.rar
2020-09-10
metrics-server-master.zip
2020-08-03
人力精选面试一百问.doc
2020-07-20
zabbix5.0.tar.gz
2020-07-16
mobaxterm20.2.zip
2020-07-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人