- 博客(216)
- 资源 (1)
- 收藏
- 关注
RSS订阅
转载 Linux之iptables常用操作
https://blog.csdn.net/hackerain/article/details/8518167文章目录1. 查看网络监听的端口:2. 查看本机的路由规则:3. /etc/services文件4. 查看本地的网络服务5. 查看网络上的开放的网络服务6.iptables1) 查看防火墙格式化输出2) 查看完整的防火墙规则:3) 清除防火墙4) 定义预设的政策(policy)5) 为某个chain增加规则6) 设定规则具体到端口7) 外挂模块8) icmp封包规则9) 删除某一个规则10) 将i
2020-05-25 11:38:19
291
原创 mysql学习从入门到应用—文章索引
目录索引:ლ(′◉❥◉`ლ) 点击此链接 MySQL_博客园链接day01−MySQL简介及安装升级\color{blue}{day01-MySQL简介及安装升级}day01−MySQL简介及安装升级day02−MySQL体系结构和基础管理\color{red}{day02-MySQL体系结构和基础管理}day02−MySQL体系结构和基础管理day03−SQ...
2019-08-22 20:50:08
211
原创 【Nginx—故障集合】
1.Nginx服务没有运行80端口没有开重启nginx服务 systemctl restart nginx2.查看详细Nginx错误提示 检查语法 nginx -t一般宝花括号说明配置文件内容语法错误了"}"不成对systemctl [root@web-204 html]# systemctl start nginxJob for nginx.service faile...
2019-06-05 16:55:17
1053
原创 【集群架构中的故障集合】
故障索引Rsync同步备份故障:not a regular file 不是普通的文件cannot delete non-empty directory 无法删除非空目录Connection refused 连接拒绝1. not a regular file 不是普通的文件scp默认只能复制普通文件 与cp类似scp加一个 -r 参数就好了[12:37 ...
2019-05-19 22:48:06
915
原创 linux基础理论知识篇大全(表格版)
1.运维核心职责\color{blue}{1.运维核心职责}1.运维核心职责2.程序进程守护进程\color{blue}{2.程序进程守护进程}2.程序进程守护进程3.如何优化提升用户体验\color{blue}{3.如何优化提升用户体验}3.如何优化提升用户体验4.buffer和cache的区别\color{blue}{4.buffer和cache的区别}4.buffer和cache的区...
2019-05-03 11:16:43
461
原创 Liunx运维基础-资料链接(欢迎补充)
为了成为运维大神 一定要专业!规范点我点我!磁盘分区常见方案\color{blue}{点我点我!磁盘分区常见方案}点我点我!磁盘分区常见方案点我点我!Linux的学习的方法\color{red}{点我点我!Linux的学习的方法}点我点我!Linux的学习的方法点我点我!Linux基础篇知识−必会\color{red}{点我点我! Linux基础篇知识-必会}点我点我!Linux...
2019-04-29 21:29:18
278
原创 [故障集合] Linux的必遇到的故障及原因
一. 文件和目录类File exist 文件已经存在[root@oldboyedu59 ~]# mkdir /data /lidao [root@oldboyedu59 ~]# mkdir /data /lidao mkdir:cannot create directory ‘/data’: File existsmkdir:cannot create directory ‘/...
2019-03-29 14:54:57
1463
原创 k8s关于Orphaned pod <pod_id> found,volume paths are still present on disk 的解决方法
问题描述因k8s节点异常关机导致启动后业务Pod重新部署,关机之前的Pod状态已被删除,今天在查看日志时发现在异常关机之前的集群节点Pod是非正常移除的,一直刷报错信息;如下:问题排查查看系统日志/var/log/messages发现一直在刷kubectl服务的以下的报错,从错误信息可以看到,这台节点存在一个孤儿Pod,并且该Pod挂载了数据卷(volume),阻碍了Kubelet对孤儿Pod正常的回收清理。[root@sss-010xl-n02 ~]# tail -3 /var/log/messa
2021-12-12 18:26:08
1371
原创 CentOS7系统root分区文件损坏修复的解决方法
文章目录一、问题说明:二、解决方法:1.进入救援模式2. 查看系统分区卷组信息并激活3. 进行修复系统root分区4. 重启验证系统是否正常一、问题说明:机房一台centos7系统的服务器异常故障重启后无法启动进入系统,提示 Failed to mount /sysroot故障原因: 异常关机导致系统文件损坏,无法挂载系统root分区;需要进行修复系统root分区。二、解决方法:1.进入救援模式通过远程管理卡挂载一个新的CentOS7镜像,重启系统后进入救援模式操作;选择 troubles
2021-12-10 18:38:49
8721
1
原创 ① OpenStack高可用集群部署方案设计(train版)
文章目录一、硬件配置参考二、节点整体规划三、集群高可用说明四、基础环境1. 设置SSH秘钥分发与hosts文件2. 设置时间同步3. 内核参数、selinux、iptables4. 下载Train版的软件包5. 各服务组件的密码五、Mariadb集群(控制节点)1. 安装与配置修改1.1 在全部controller节点安装mariadb1.2 安装galera相关插件,利用galera搭建集群1.3 初始化mariadb,在全部控制节点初始化数据库密码1.4 修改mariadb配置文件1.5 将contro
2020-08-29 03:50:56
4181
原创 ⑦ Ceph日常运维管理命令
文章目录一、集群监控管理PG状态Pool状态OSD状态Monitor状态和查看仲裁状态集群空间用量二、集群配置管理(临时和全局,服务平滑重启)1、查看运行配置2、tell子命令格式3、daemon子命令三、集群操作四、添加和删除OSD1、添加OSD2、删除OSD五、扩容PG六、Pool操作列出存储池创建存储池设置存储池配额删除存储池重命名存储池查看存储池统计信息给存储池做快照删除存储池的快照获取存储池选项值调整存储池选项值获取对象副本数七、用户管理1、查看用户信息2、添加用户3、修改用户权限4、删除用户八、
2020-08-19 15:04:09
1294
原创 ⑥ prometheus+grafana监控Ceph集群
文章目录一、安装grafana二、安装prometheus三、ceph mgr prometheus插件配置四、配置prometheus五、配置grafana在新建的主机192.168.0.5上一、安装grafana1、清华源下载 [root@ceph-grafana-prometheus ~]# wget https://mirrors.tuna.tsinghua.edu.cn/grafana/yum/rpm/grafana-6.7.3-1.x86_64.rpm2.安装grafanarpm
2020-08-19 15:03:38
848
原创 ⑤ Ceph Dashboard界面介绍与安装
文章目录Ceph Dashboard介绍配置Ceph Dashboard修改默认配置命令开启Object Gateway管理功能Ceph Dashboard介绍Ceph 的监控可视化界面方案很多----grafana、Kraken。但是从Luminous开始,Ceph 提供了原生的Dashboard功能,通过Dashboard可以获取Ceph集群的各种基本状态信息。mimic版 (nautilus版) dashboard 安装。如果是 (nautilus版) 需要安装 ceph-mgr-dash
2020-08-19 15:03:08
6937
3
原创 ④ CephFs文件系统
文章目录一、CephFs介绍二、CephFS 架构三、配置 CephFS MDS四、部署Ceph文件系统1、创建一个 Ceph 文件系统1.1 以 kernel client 形式挂载 CephFS1.2 以 FUSE client 形式挂载 CephFS五、MDS主备与主主切换1、配置主主备模式2、还原单主MDS3、什么是Rank一、CephFs介绍Ceph File System (CephFS) 是与 POSIX 标准兼容的文件系统, 能够提供对 Ceph 存储集群上的文件访问. Jewel 版
2020-08-19 15:02:36
770
1
原创 ③ Ceph—RBD块设备介绍与创建
文章目录一、RBD介绍二、RBD常用命令三、RBD配置操作3.1 RBD挂载到操作系统3.2 快照配置3.3 导出导入RBD镜像3.4 扩容一、RBD介绍RBD即RADOS Block Device的简称,RBD块存储是最稳定且最常用的存储类型。RBD块设备类似磁盘可以被挂载。 RBD块设备具有快照、多副本、克隆和一致性等特性,数据以条带化的方式存储在Ceph集群的多个OSD中。如下是对Ceph RBD的理解。RBD 就是 Ceph 里的块设备,一个 4T 的块设备的功能和一个 4T 的 SAT
2020-08-19 15:02:04
2039
原创 ② Ceph版本选择与安装
文章目录一、Ceph版本选择Ceph版本来源介绍Luminous新版本特性二、安装前准备 nautilus版三、安装ceph的yum源四、安装Ceph集群五、ceph.conf一、Ceph版本选择Ceph版本来源介绍Ceph 社区最新版本是 14,而 Ceph 12 是市面用的最广的稳定版本。第一个 Ceph 版本是 0.1 ,要回溯到 2008 年 1 月。多年来,版本号方案一直没变,直到 2015 年 4 月 0.94.1 ( Hammer 的第一个修正版)发布后,为了避免 0.99 (以及 0
2020-08-19 15:01:15
4434
原创 ① Ceph分布式存储系统简介
文章目录一、为什么要用Ceph二、Ceph架构介绍三、Ceph核心概念RADOSLibradosCrushPoolPGObject四、Ceph核心组件OSDMonitorMDSMgrRGWAdmin五、Ceph三种存储类型1、 块存储(RBD)2、文件存储(CephFS)3、对象存储(Object)(适合更新变动较少的数据)一、为什么要用Ceph分布式存储 Ceph 介绍及原理架构分享 上分布式存储 Ceph 介绍及原理架构分享 下Ceph是当前非常流行的开源分布式存储系统,具有高扩展性、高性能、
2020-08-19 15:00:26
703
原创 ⑤ K8s使用Ceph作为存储、监控、日常运维管理
Ceph分布式存储学习文档① Ceph分布式存储系统简介② Ceph版本选择与安装③ Ceph—RBD块设备介绍与创建④ CephFs文件系统⑤ Ceph Dashboard界面介绍与安装⑥ prometheus+grafana监控Ceph集群⑦ Ceph日常运维管理命令一、PV、PVC概述管理存储是管理计算的一个明显问题。PersistentVolume子系统为用户和管理员提供了一个API,用于抽象如何根据消费方式提供存储的详细信息。于是引入了两个新的API资源:PersistentVo
2020-08-18 18:50:21
1084
原创 k8s集群calico网络故障记录
报错calico/node is not ready: BIRD is not ready: BGP not established with 172.16.0.20,172.16.0.30\\calico未准备好,BGP不能与172.16.0.20,172.16.0.30内网IP地址连接访问k8s的dashboard界面无法访问网站,查看pod未知原因导致calico的Pod资源重新创建后无法启动,显示的是0/1状态[root@k8s-master yaml]# kubectl get pod
2020-08-14 10:54:17
2905
原创 Linux下效率最高的方式屏蔽大量恶意ip
用效率最高的方式给这些IP屏蔽掉参考博客 ip文件下载链接:提取码: uy1r部分IP ;共10万个IP1、最效率的方式怎么解决2、操作方法linux下屏蔽大量恶意ip可以使用ipset命令执行命令过程1.创建IP集test,增加ip限制为100万条 ipset create test hash:net maxelem 10000002.为IP黑名单添加前缀参数这里取部分IP用来测试awk '{print "add test "$0}' blackIP.txt > b
2020-08-12 18:08:23
681
原创 ④使用Helm开发一个Chart模板
文章目录1. 先创建模板2. 修改Chart.yaml,Values.yaml,添加常用的变量3. 修改NOTES.txt4. 在templates目录下创建部署镜像所需要的yaml文件5. 在 _helpers.tpl 重新定义三个模板6. 修改service.yaml中的字段8. 修改ingress.yaml中的字段9. 测试生成10. 正式生成3.8 使用Harbor作为Chart仓库1、启用Harbor的Chart仓库服务2、安装push插件3、添加repo4、推送与安装Chart1. 先创建模板
2020-08-05 16:41:55
774
原创 DaemonSet 与 StatefulSet的使用
平时的 web服务主要用的是RC和Deployment这种对象资源的使用,还有在特定场合下使用的控制器:DaemonSet与StatefulSet。DaemonSet 的使用通过该控制器的名称我们可以看出它的用法:Daemon,就是用来部署守护进程的,DaemonSet用于在每个Kubernetes节点中将守护进程的副本作为后台进程运行,说白了就是在每个节点部署一个Pod副本,当节点加入到Kubernetes集群中,Pod会被调度到该节点上运行,当节点从集群只能够被移除后,该节点上的这个Pod也会被移除
2020-07-30 15:36:36
779
原创 ③k8s部署应用的流程与管理
适用于大部分项目(大同小异)一、 项目迁移到K8S平台是怎样的流程[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CxFtbUoD-1595584989188)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1595214615046.png)]要以镜像作为交付对象,不再以jar包、war包形式在docker可以直接上传镜像运行容器,在k8s需要编写yaml文件,通过控制器去管理镜.
2020-07-24 18:15:28
1455
1
原创 CNCF 云原生容器生态系统概要
文章目录1. Cloud(云)公有云私有云2. Provisioning(部署)Host Management / ToolingInfrastructure AutomationContainer RegistriesSecure ImagesKey Management3. Runtime(运行时)Container Runtime(容器运行时)Cloud Native Storage(云原生存储)Cloud Native Network4. Orchestration & Management
2020-07-24 09:52:37
826
原创 ① Kubernetes基本概念与组件
1.基本概念Kubernetes 中的绝大部分概念都抽象成 Kubernetes 管理的一种资源对象Master:Master 节点是 Kubernetes 集群的控制节点,负责整个集群的管理和控制。Master 节点上包含以下组件:kube-apiserver:集群控制的入口,提供 HTTP REST 服务kube-controller-manager:Kubernetes 集群中所有资源对象的自动化控制中心kube-scheduler:负责 Pod 的调度Node:Node 节点是 Kube
2020-07-17 21:42:48
219
原创 ② kubeadm快速部署Kubernetes集群
文章目录1. 安装要求2. 目标3. 准备环境4. 所有节点安装Docker/kubeadm/kubelet4.1 安装Docker(以一台为例,其他相同)4.2 添加kubernetes国内软件源4.3 所有节点安装kubeadm,kubelet和kubectl5. 部署Kubernetes Master6. 使用kubectl工具7. 为k8s集群配置网络插件(CNI)8. 加入Kubernetes Node节点9. 测试kubernetes集群10. 部署 Dashboard问题:生产环境部署k8s
2020-07-17 21:37:06
627
转载 Kubernetes CNI网络最强对比:Flannel、Calico、Canal和Weave
原文链接只用作记录学习介 绍网络架构是Kubernetes中较为复杂、让很多用户头疼的方面之一。Kubernetes网络模型本身对某些特定的网络功能有一定要求,但在实现方面也具有一定的灵活性。因此,业界已有不少不同的网络方案,来满足特定的环境和要求。CNI意为容器网络接口,它是一种标准的设计,为了让用户在容器创建或销毁时都能够更容易地配置容器网络。在本文中,我们将集中探索与对比目前最流行的CNI插件:Flannel、Calico、Weave和Canal(技术上是多个插件的组合)。这些插件既可以确保满
2020-07-17 18:10:22
1703
原创 部署Kubernetes集群(二进制 v1.18.5版)
文章目录一、Kubernetes的基本知识1. 安装要求2. 系统初始化配置二、部署Etcd集群2.1 准备cfssl证书生成工具2.2 生成Etcd证书2.2.1 自签证书颁发机构(CA)2.2.2 使用自签CA签发Etcd HTTPS证书2.3 从Github下载Etcd二进制文件2.4 部署Etcd集群2.4.1 创建目录并解压二进制包2.4.2 创建etcd配置文件2.4.3 配置systemd管理etcd2.4.3 拷贝生成的证书2.4.5 启动并设置自启动2.4.6 将master节点生成所有
2020-07-16 18:03:00
1305
3
原创 Docker最新版19.03 详细教程
Docker 容器本质上是宿主机上的一个进程。Docker 通过 namespace 实现了资源隔离,通过 cgroups 实现了资源的限制,通过写时复制机制(copy-on-write)实现了高效的文件操作。Docker有五个命名空间:进程、网络、挂载、宿主和共享内存,为了隔离有问题的应用,Docker运用Namespace将进程隔离,为进程或进程组创建已隔离的运行空间,为进程提供不同的命名空间视图。这样,每一个隔离出来的进程组,对外就表现为一个container(容器)
2020-06-30 14:18:50
22490
5
原创 定期清理磁盘空间的脚本记录
文章目录1. 需求:2. 测试命令3. 书写脚本并测试脚本4. 写入定时任务5. 测试参考1. 需求:每天早上9:00执行日志备份,格式为:日志名称+年月日.zip;将每天的备份压缩包放到/zxznav/目录下;将每天将需要删除的日志文件进行清空和删除;每天定时删除30天以前的日志备份压缩文件,本地仅保留30天内的日志备份。Linux删除文件可使用du+sort命令进行筛选删除[root@localhost ~]# du -sh /* | sort -nr11G /usr7.9G /ext
2020-06-15 18:07:31
947
原创 Packstack单节点一键部署openstack-Train版
#记录一台单节点物理服务器使用PackStack部署OpenStack-Train版的操作戴尔R720系统:centos7.8.2003cpu型号: E5-2670v22C8核32线程内存 32G网络环境: eth0 192.168.100.106 物理外网 eth1 172.16.0.106 私有内网 #服务器基础优化echo 'net.ipv4.ip_forward=1 ' >>/etc/sysctl.conf echo 'net.ipv4.tcp_tw_recy
2020-06-15 18:06:38
3041
5
原创 Packstack一键部署openstack-R版
三台节点#controller节点nat:192.168.0.110 仅主机:10.0.1.110#ccomputel01节点nat:192.168.0.120 仅主机:10.0.1.120#ccomputel02节点nat:192.168.0.130 仅主机:10.0.1.130网卡配置其他节点配置相同,只有IP不同#nat[root@controller ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0TYPE=Ethern
2020-06-12 16:21:15
2142
转载 Linux之iptables常用操作
https://blog.csdn.net/hackerain/article/details/85181671. 查看网络监听的端口:netstat -tunlp2. 查看本机的路由规则:route[root@localhost ~]# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 10
2020-05-29 11:19:50
316
原创 cinder卷删除不掉解决方法
现象:创建的卷虚机人为或代码干预导致虚机删除掉但是卷还在in-use的状态,此种情况想要detach卷报错虚机不存在,想删除卷也删不掉原因为: nova删除虚机时自动分离卷,但由于rabbitmq或者其他原因导致卸载卷不成功,但nova未能对此结果处理,还是将虚机删除掉了,就会导致这种情况#可以发现虚拟机已经删除掉,但是卷还在挂载着[root@controller ~]# openstack volume list+--------------------------------------+---
2020-05-29 11:18:49
2845
原创 Openstack的cpu和内存超算比例配置
文章:如何设置OpenStack节点Swap分区内存和磁盘超配虽然能提供更多数量的虚拟机,当该宿主机上大量虚拟机的负载都很高时,轻着影响虚拟机性能,重则引起 qemu-kvm 相关进程被杀,即虚拟机被关机。因此对于线上稳定性要求高的业务,建议不要超配 RAM 和 DISK,但可适当超配 CPU。建议这几个参数设置为:CPU: CONF.cpu_allocation_ratio = 4RAM: CONF.ram_allocation_ratio = 1.0DISK: CONF.disk_allocat
2020-05-29 11:18:16
6629
原创 云服务器cloud-init初始化工具的使用与配置
文章目录cloud-init安装方式1. 下载cloud-init2. 安装相应的包3. 配置Cloud-Init工具4. 上传镜像到openstackOpenstack的config-drive机制在云平台中,创建云主机的时候希望能够对主机进行一些初始化操作,如配置ip,主机名,密码,ssh登录等。openstack上可以使用cloud-init进行初始化。建议阅读cloud-init官方文档,读几遍,确保知道在配置些什么,以及这些配置项是如何生效的,模块频率是怎样。要实现在云主机中的初始化配置,
2020-05-29 11:17:39
12923
原创 定制Openstack的CentOS7的镜像
文章目录1. 安装kvm,并启动libvirtd并设置开机启动2. **创建虚拟机**3. **系统安装步骤简单提示**4. 连接虚拟机进行配置如果有需求安装图形化界面请看下面链接https://www.jianshu.com/p/bdd29c1e1dd95. cloud-init初始化的使用与配置※6. 上传centos镜像到openstackOpenStack镜像制作要考虑的地方准备一台VMware Workstation上的centos系统虚拟机, 开启VT和CPU性能计数器CentOS-7-
2020-05-29 11:16:53
1186
原创 OpenStack常用命令手册
文章目录主机常用命令1.1. 查询类1.1.1. 网络接口查询1.1.2. 主机ip信息查询1.2. 编辑类1.2.1. 网络接口编辑1.2.2. 主机ip信息编辑认证服务常用命令2.1. 查询类2.1.1. Apache http服务状态查询2.1.2. Apache http 服务日志查询2.1.3. OpenStack域列表查询2.1.4. OpenStack 服务列表查询2.1.5. OpenStack 节点列表查询2.2. 编辑类2.2.1. 创建域2.2.2. 创建服务2.2.3. 创建api端
2020-05-29 11:14:29
1527
转载 OpenStack常用命令手册
文章目录主机常用命令1.1. 查询类1.1.1. 网络接口查询1.1.2. 主机ip信息查询1.2. 编辑类1.2.1. 网络接口编辑1.2.2. 主机ip信息编辑认证服务常用命令2.1. 查询类2.1.1. Apache http服务状态查询2.1.2. Apache http 服务日志查询2.1.3. OpenStack域列表查询2.1.4. OpenStack 服务列表查询2.1.5. OpenStack 节点列表查询2.2. 编辑类2.2.1. 创建域2.2.2. 创建服务2.2.3. 创建api端
2020-05-15 10:53:53
3933
novnc远程连接安装包
2021-07-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人