- 博客(65)
- 收藏
- 关注
RSS订阅原创 K8S的介绍
k8s1.K8S产生背景k8s全称kubernetes。Docker是应用最为广泛的容器技术,通过打包镜像,启动容器来创建一个服务。但是随着应用越来越复杂,容器的数量也越来越多,由此衍生了管理运维容器的重大问题,而且随着云计算的发展,云端最大的挑战,容器在漂移。在此业务驱动下,k8s问世,提出了一套全新的基于容器技术的分布式架构领先方案,在整个容器技术领域的发展是一个重大突破与创新。2.什么是k8sk8s是一个编排容器的工具,其实也是管理应用的全生命周期的一个工具,从创建应用,应用的部署,应用提供服
2020-11-19 21:41:14
1419
1
原创 值得关注--Docker容器的安全问题
Docker容器的安全问题一:Docker 容器与虚拟机的区别1.隔离与共享虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。2.性能与损耗与虚拟机相比,容器资源损耗要少。 同样的宿主机下,能够建立容器的数
2020-11-18 21:03:01
513
原创 Docker consul容器服务更新与发现理论与实验
Docker consul容器服务更新与发现理论与实验1.定义consul是HashiCorp公司推出使用go语言编写的开源工具,用于实现分布式系统的服务发现与配置具有如下特性:consul支持健康检查,允许存储键值对一致性协议采用Raft算法,用来保证服务的高可用成员管理和消息广播采用GOSSIP协议,支持ACL访问控制方便部署,与Docker等轻量级容器可无缝配合2.架构每个提供服务的节点上都要部署和运行consul的agentconsul agent有两种运行模式:server和c
2020-11-15 09:46:13
167
原创 Docker Compose容器编排
一、Docker Compose容器编排Docker Compose 的前身是Fig,它是一个定义及运行多个容器的工具使用Docker Compose不再需要使用shell脚本来启动容器通过Docker Compose可以使用YML文件来配置应用程序所需要的的所有服务Docker Compose非常适合组合使用多个容器进行开发的场景1.yaml格式与注意YAML是一种标记语言很直观的数据序列化格式,非常适合用来表达或者编辑数据结构、各种配置文件、文件大纲等,例如:许多电子邮件标题格式和YAML非
2020-11-12 20:04:56
114
原创 常用服务软件的镜像、容器制作和建立私有仓库
建立私有仓库步骤1.下载registry镜像2、客户端设置daemon.json文件,指定私有仓库位置3、生成registry容器,开放5000端口4、镜像打标签5、上传镜像,docker push6、下载镜像,docker pull镜像制作实验建立私有仓库[root@docker ~]# docker pull registry[root@docker ~]# vim /etc/docker/daemon.json { "insecure-registries": ["20.0.
2020-11-11 20:50:39
109
原创 常用服务软件的镜像制作
常用服务软件的镜像制作创建ssh镜像[root@localhost opt]# mkdir sshd[root@localhost opt]# cd sshd[root@localhost sshd]# vim Dockerfile[root@localhost sshd]# docker build -t sshd:new .Sending build context to Docker daemon 2.048kBStep 1/11 : FROM centos:77: Pulling
2020-11-10 20:46:48
152
原创 如何快速的制作docker镜像
docker镜像一、镜像制作1.创建方式基于Dockerfile(最常用)创建基于已有的镜像容器进行创建镜像docker commit [选项] 容器ID/名称 仓库名称:[标签](选项:-m 说明信息,-a 作者信息,-p 生成过程中停止容器的运行)基于本地模板进行构建通过导入操作系统模板文件生成新的镜像2.镜像分层Dockerfile中每个指令都会创建一个新的镜像层镜像层将被缓存和复用当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层
2020-11-10 11:33:19
337
原创 容器docker的简单运用
容器docker一、理论1.定义Docker是一个用于开发,交付和运行应用程序的开放平台。Docker使您能够将应用程序与基础架构分开,从而可以快速交付软件。是一个开源的应用容器引擎,让开发者可以打包大门的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或者Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口2.Docker的使用场景打包应用程序简单部署可脱离底层硬件任意迁移(实现了应用的隔离,将应用拆分并进行解耦),例如:服务器从腾讯云迁移
2020-11-09 21:18:15
142
原创 Redis的介绍
一、Redis理论1.redis简介Redis基于内存运行bin支持持久化Redis是用C语言开发的高性能的键值对存储的Nosql数据库。redis是一个内存nosql数据库redis中也是存储key-value形式的数据redis中的key-value相比hbase等数据库来说,redis的value比较强大,它的value可以不仅仅是一个byte[]redis的value可以有结构:可以是一个list,也可以是一个hash,也可以是set…Redis存储的数据类型有五种:字符(strin
2020-11-04 11:43:41
87
原创 squid代理服务概述
一:squid代理服务概述1.1:概述Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。1.2:工作机制缓存网页对象,减少重复请求它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://
2020-11-01 09:33:03
190
原创 Nginx 负载均衡和动静分离
Nginx 负载均衡和动静分离Nginx 动静分离 处理优势1、Nginx处理静态页面的效率远高于Tomcat的处理能力2、若Tomcat的请求量为1000次,则Nginx的请求量为6000次3、Tomcat每秒的吞吐量为0.6M,则Nginx的每秒吞吐量为3.6M4、Nginx处理静态资源的能力是Tomcat处理能力的6倍应用场景通常情况下,一台 Tomcat 站点由于可能出现单点故障及无法应付过多客户复杂多样的 请求等问题,不能单独应用于生产环境下,所以需要一套更可靠的解决方案来完善
2020-10-31 21:47:38
109
原创 ELK日志分析系统---Logstash和kibana安装
ELK日志分析系统—Logstash和kibana安装一、logstash介绍1、概念一款强大的数据处理工具,可实现数据传输、格式处理、格式化输出,数据输入、数据加工(如过滤,改写等)以及数据输出2.主要组件ShipperIndexerBrokerSearch angd StorageWeb Interface3.实验apache 虚拟机20.0.0.10[root@localhost ~]# hostnamectl set-hostname apache[root@localh
2020-10-29 18:47:09
375
原创 ELK日志分析系统——-Elasticsearch 安装
ELK日志分析系统——-Elasticsearch 安装一、系统简介1.1.为什么会有分析系统日志分析是运维工程师解决系统故障,发现问题的主要手段。日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存在不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志,即繁琐又效率低下。为此,我们可以使
2020-10-28 19:42:31
151
原创 Haproxy调度算法
Haproxy调度算法常见的Web集群调度器目前常见的Web集群调度器分为软件和硬件,软件通常使用开源的LVS、 Haproxy、 Nginx,硬件一般使用比较多的是F5,也有很多人使用国内的一些产品,如梭子鱼、绿盟等LVS虽然在企业应用中抗负载能力很强,但存在不足LVS不支持正则处理,不能实现动静分离对于大型网站,LVS的实施配置复杂,维护成本相对较高Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件特别适用于负载特别大的Web站点运行在当前的硬件上
2020-10-27 17:05:05
367
1
原创 Keepalived 双机热备
Keepalived 双机热备Keepalived 简介Keepalived 起初是专门针对 LVS 设计的一款强大的辅助工具,主要用来提供故障切换(Failover)和健康检查(Health Checking)功能 ;它可以判断 LVS 负载均衡调度器、节点服务器的可用性,及时隔离并替换为新的服务器,当主机恢复后将其重新加入群集。Keepalived 的热备方式1、Keepalived 采用 VRRP(Virtual Router Redundancy Protocol, 虚拟路由冗余协议)热备份
2020-10-26 21:17:22
185
原创 负载均衡 ---- DR模式
负载均衡 ---- DR模式负载均衡中的DR模式直接路由(Direct Routing)简称 DR模式;采用半开放式的网络结构,与TUN模式的结构类似,但各节点并不是分散在各地,而是与调度器位于同一物理网络;负载调度器与各节点服务器通过本地网络连接,不需要建立专用的IP隧道。LVS-DR中存在的ARP问题在LVS-DR负载均衡集群中,负载均衡器与节点服务器都要配置相同的VIP地址在局域网中具有相同的IP地址,势必会造成各服务器ARP通信的紊乱当一个ARP广播发送到LVS-DR集群时,因为负载均
2020-10-26 09:38:30
1880
原创 系统安全与应用
一:账号安全控制1:账号安全基本措施1.1:系统账号清理将非登录用户的Shell设为/sbin/nologiin在Linux系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而产生的其他大量账号除了root之外,其他大量账号只是用来维护系统运作,启动或保持服务进程,一般是不允许登录的,也称为非登录用户常见的非登录用户包括bin,daemon,adm,lp,mail,nobody,apache,mysql,dbus,ftp,gdm,haldaemon等。为了确保系统安全,这些用户
2020-10-25 20:01:05
259
原创 构建 LVS负载均衡群集 ----- NAT模式
构建 LVS负载均衡群集 ----- NAT模式一、准备工作(利用四台虚拟机进行演示)1、一台负载调度器 (2张网卡)NAT连接: 20.0.0.10 ------ 做外网地址自定义vm1: 192.168.100.11 ------ 做内网地址(不需要网关)2、一台服务器池 1自定义vm1: 192.168.100.12 ------ 做内网地址(网关为负载调度器内网ip)3、一台服务器池 2自定义vm1: 192.168.100.13 ------ 做内网地址(网关为负载调度器内网ip)
2020-10-25 10:27:19
135
原创 一、群集的简介
一、群集1.概述Cluster,群集,集群由多台主机构成,但对外只表现为一个整体表示一群,一串的意思,用在服务器领域则表示大量服务器的集合体,以区分于单个服务器。2.群集分类负载均衡群集高可用群集高性能运算群集2.1:负载均衡群集(Load Balance Cluster)以提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标,获得高并发、高负载(LB)的整体性能LB的负载分配依赖于主节点的分流算法,分流算法即调度2.2:高可用群集(High Availability C
2020-10-24 19:28:14
887
原创 内存监控自动发邮件告警
内存监控自动发邮件告警【shell要求】用shell写一个内存监控脚本,使用超过80%并发邮件告警【shell思路】1、思路:freefree -m total used free shared buff/cache availableMem: 3770 219 3170 11 381
2020-10-24 14:45:22
230
原创 shell脚本之正则表达式
正则表达式正则表达式分为基础正则表达式与扩展正则表达式,它不是一个工具程序,而是一个字符串处理的标准依据,是使用单个字符串搜索、匹配一系列符合某个语法规则的字符串。1.正则表达式的定义正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。规定一些特殊语法表示字符类、数量限定符和位置关系,然后用这些特殊语法和普通字符一起表示一个模式,这就是正则表达式(Regular Expression
2020-10-23 21:29:30
105
原创 rsync远程同步
rsync远程同步简介1.什么是rsync是一种快速增量备份工具,能远程同步,支持本地复制,或与其他SSH、rsync主机同步2. 用法rsync [选项] 原始位置 目标位置常用选项-a:归档模式,递归并保留对象属性,-v:显示同步过程的详细详细-z;在传递文件是进行压缩-H:保留硬链接文件-A;保留ACL属性信息–delete:删除目标位置有而原始位置没有的文件–checksum:根据对象的校验和来决定是否跳过文件3.配置方法(1:用户名@主机地址::共享模块名(2:rs
2020-10-23 19:13:51
86
原创 MySQL -MHA高可用配置及故障切换
MySQL -MHA高可用配置及故障切换准备三台做主从复制的安装MySQL数据库主机,一台要安装MHA的主机( MHA-manager)从这些实验要求可以看出数据库必须都要做主从复制。实验(1)所有服务器上都安装 MHA 依赖的环境,首先安装 epel 源[root@localhost ~] # yum install -y epel-release[root@localhost ~] # yum install -y perl-DBD-MySQL perl-Config-Tiny perl-
2020-10-22 21:31:35
133
1
原创 Linux系统DHCP配置
Linux系统DHCP配置1,什么是DHCPDHCP是动态主机配置协议,专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议2.使用DHCP优点减少管理员的工作量,避免输入错误的可能,避免IP地址冲突,方便客户端的配置3.分配方式自动分配:分配到一个IP地址后永久使用手动分配:由DHCP服务器管理员专门指定IP地址动态分配:使用完后释放改IP,供其他客户机使用4.租约过程4.1定义客户机从DHCP服务器获取IP地址的过程称为DHCP的租约过程4.2 四个步骤客户机请求
2020-10-22 19:57:37
416
1
原创 Linux常用命令2
Linux命令2一、查看及检索文件1**.为什么会有这些命令**在 Linux 操作系统中,绝大多数的配置文件是以普通文本格式保存的,这些配置文件决定着系统及相关服务、程序的运行特性。2.查看文件内容对于一个文本格式的配置文件,可以利用不同的查看方式来获知文件内容2.1 cat命令cat 命令本来用于连接(Concatenate)多个文件的内容,但在实际使用中更多地用于查看文件内容。使用该命令时,只需要把 要 查 看 的 文 件 路 径 作 为 参 数例如:cat /etc/sysconfig
2020-10-21 21:43:21
144
原创 MySQL读写分离
MySQL读写分离1.定义简单来说,主服务器写,从服务器读,2、原理基本的原理是让主数据库处理事务性查询,二从数据库处理Select查询数据库复制被用来把事务性查询导致的变更同步到群集中的从数据库3.分类3.1.基于程序代码内部实现在代码中根据select、insert进行路由分类3.2.基于中间代理层实现代理一般位于客户端和服务器之间,代理服务器接受到客户端的请求后通过判断后转发到后端数据库4.实验准备工作三台安装MySQL的虚拟机(已做主从复制)IP地址master:20.0.
2020-10-21 20:01:19
36
原创 MySQL数据库主从复制
一、MySQL主从复制1、主从复制定义主从复制使得数据可以从一个数据库服务器复制到其他服务器上2、为什么要主从复制MySQL只有一台是会出现单点故障,服务器不可以用,无法处理大量的并发数据请求,数据丢失等等问题。为了解决这些问题,出现了主从复制。3、优点通过增加从服务器来提高数据库的性能,在主服务器上执行写入和更新,在从服务器上向外提供读功能,可以动态地调整从服务器的数量,从而调整整个数据库的性能。提高数据安全,因为数据已复制到从服务器,从服务器可以终止复制进程,所以,可以在从服务器上备份而不
2020-10-20 20:20:04
124
1
原创 MySQL数据库存储过程详解
MySQL数据库存储过程详解一、存储过程1、概念存储过程(Stored Procedure)是一种在数据库中存储复杂程序,以便外部程序调用的一种数据库对象。存储过程是为了完成特定功能的SQL语句集,经编译创建并保存在数据库中,用户可通过指定存储过程的名字并给定参数(需要时)来调用执行。存储过程思想上很简单,就是数据库 SQL 语言层面的代码封装与重用。存储过程就是数据库中的函数2、优缺点优点存储过程可封装,并隐藏复杂的商业逻辑。存储过程可以回传值,并可以接受参数。存储过程无法使用 SE
2020-10-16 17:20:15
277
原创 MySQL的高级语句应用(2)
一、正则表达式1.作用在查询数据库记录时,根据指定的匹配条件匹配记录中符合要求的特殊字符串2.类别匹配模式含义实例^匹配文本的开始字符‘^bcd’ 匹配以 bcd 开头的字符串$匹配文本的结束字符‘q$’ 匹配以 q 结尾的字符串.匹配任何单个字符‘s.tt’ 匹配任何s 和t 之间有一个字符的字符串*匹配零个或多个在它前面的字符‘foo*t’ 匹配 t 前面有任意个 o+匹配前面的字符 1 次或多次‘hoo+’ 匹配以 ho 开头,
2020-10-15 16:56:23
184
原创 MySQL的进阶查询
MySQL进阶语句一、MySQL进阶查询1、为什么要用?对MySQL数据库的查询,有时候需要对查询的结果集进行处理,包含排序或分组等等。2.常用的查询和语法结构2.1按字段排序使用oeder by 语句完成2.1.1、按单个字段排序select column1,column2,... from table_name order by column1,column2,... ASC|DESC;2.1.2、按多个字段排序select column1,column2,... from tab
2020-10-14 15:11:58
98
原创 MySQL的备份和恢复
在生产环境中,数据的安全性至关重要,任何数据的丢失都可能产生严重的后果,所以,数据备份就非常重要了。一、数据库备份的分类1、数据丢失的原因 程序错误 人为操作错误 运算错误 磁盘故障 灾难(如火灾、地震)和盗窃2、分类2.1从物理和逻辑的角度分1)、物理备份:对数据库操作系统的物理文件(如数据文件、日志文件等)的备份冷备份(脱机备份):在数据关闭的状态下运行热备份(联机备份):在数据库运行的状态时进行备份操作,该备份方法依赖数
2020-10-13 16:06:14
60
原创 MySQL索引、事务、存储引擎应用
mysql 数据库之索引、事务、存储引擎一、数据库索引1.概念1.1.是一个存储着索引值和这个值所对应的物理地址的一张列表1.2.无须对整个表进行扫描,就可以找到所需的数据1.3.是表中一列或者若干列值的集合,需要额外的磁盘空间2.作用2.1.设置了合适的索引之后,数据库利用各种快速的定位技术,能够大大加快查询速率2.2.特别是当表很大时,或者查询涉及到多个表时,使用索引可使查询加快成干倍2.3.可以降低数据库的IO成本,并且索引还可以降低数据库的排序成本2.4.通过创建唯一性索引保证数
2020-10-12 16:03:29
46
原创 LNMP的 安装
nginx安装setenforce 0 关闭核心防护nginx安装相关环境[root@localhost ~]# yum -y install pcre-devel zlib-devel gcc-c++ gcc 解压并安装 Nginx。[root@localhost ~]# useradd -M -s /sbin/nologin nginx[root@localhost opt]# tar xzvf nginx-1.12.2tar.gz[root@localhost opt]#
2020-10-08 15:16:01
118
1
原创 OSPF的简介和NGINX
OSPF简介1,路由类型DR 区域内的主路由BDR 区域间的备用路由ABR 域间路由ASBR 边界路由2,数据类型hello,DBD,lsr,lsu(多个lsa),ack3,六中LSA类型LSA1 区域间所有路由都会发 包含自己直连网段的所有状态信息LSA2 区域中DR发出 包含区域中所有网段信息LSA3 区域间ABR发出 交换区域中的信息,并且汇总,先汇总再交换LSA4 确定ASBR位置信息,ABR发出LSA5 路由重分发,把外部AS信息注入自己AS内部,同时也把自己AS信息
2020-09-30 17:25:41
297
原创 LAMN-MySQL、PHP安装模块简介
一,mysqlMySQL的模块作用配置文件地址用:rpm -qc查询DCMAKE_INSTALL_PREFIX:安装路径DDEFAULT_CHARSET:默认字符集DSYSCONFIDIR:配置文件位置DMYSQL_DATADIR:数据存放位置ncurses:字符集终端库autoconf:shell脚本工具DMYSQL_UNIX_ADDR:通信文件安装过程1:依赖环境报安装2:源码解压3:配置cmakeDCMAKE_INSTALL_PREFIX:指定将 MySQL 数据库程序安装
2020-09-29 18:44:39
578
原创 Apache 安装详解
Apache 安装详解一,Apache 的特点1,开放源代码,这是 Apache 服务器的重要特性之一,也是其他特性的基础。2,跨平台应用3,支持各种 Web 编程语言,包括 Perl、PHP、 Python、Java 等4,模块化设计5,运行非常稳定6,良好的安全性等等二,当下的服务对比1:apache 功能完善,资源占用大 动态请求 常用2:nginx 高并发 轻量级别 静态请求 常用3:Tomcat 容器 JAVA 资源占用少,灵活 动态请求 JSP—》serv
2020-09-28 18:42:42
1376
原创 LAMP 之MYSQL 和PHP 安装
一,mysql 安装[root@localhost~]#yum -y install \gcc \gcc-c++ \make \ncurses \ncurses-devel \bison \cmake[root@localhost~]#useradd -s /sbin/nologin mysql###上传mysql-boost-5.7.20.tar.gz到opt目录下###[root@localhost~]#cd /opt[root@localhost opt]#tar xf
2020-09-23 18:48:36
291
原创 LAMP 之Apache安装
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和 相关软件,能够提供动态 Web 站点服务及其应用开发环境。LAMP 是一个缩写词,具 体包括 Linux 操作系统、Apache 网站服务器、MySQL 数据库服务器、PHP(或 Perl、 Python)网页编程语言。在构建 LAMP 平台时,各组件的安装顺序依次为 Linux、Apache、MySQL、PHP。 其中 Apache 和 MySQL 的安装并没有严格的顺序;而 PHP 环境的安装一般放到最后, 负责沟通 Web
2020-09-17 18:31:41
129
原创 shell应用试验 3
递归环境变量PATH目录下的文件#!/bin/bashIFS=$' \t\n:'for a in `echo $PATH` do echo $a for b in $a do ls -la $a | awk '{print $1}' | grep -E "x|d" [ $? -eq 0 ] && echo -e "`ls -la $a | awk '{print $1,$9}'`\t" done done#!/bin/bashIFS=:for f i
2020-09-13 14:12:35
137
原创 shell应用试验 2
正三角形#!/bin/bashfor ((i=9; i>=1; i--))do for ((a=1; a<=$i; a++)) do echo -n " " done for ((b=9; b>=$i; b--)) do echo -n "$i" done for ((c=8; c>=$i; c--)) do echo -n "$i" done echo ""done倒三角#!/bin/bashfor ((i=2;
2020-09-08 18:53:20
68
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人