Times my-CSDN博客

原创 K8S操作与认识

一、kubernetes服务账号的删除### 创建service account并绑定默认cluster-admin管理员集群角色## 创建用户kubectl create serviceaccount dashboard-admin -n kube-system### 查看用户kubectl get serviceaccountskubectl get serviceaccounts -n rook ### 查看指定命名空间### 删除默认命名空间账号：defaultkubectl de

2021-10-10 00:00:00 524

原创 01-Linux的漏洞

O、用于测试Linux命令## 命令查看正在运行的进程ps -ef ## 查看正在监听的端口netstat -lntp# 包括：端口号、进程名、端口访问性、绑定IP、协议、PID、运行用户、启动时间、启动参数。## 查看主机的启动项(ll /etc/init.d/)、计划任务(crontab -l)、安装包(rpm -qa)、环境变量(env)、内核模块(cat /proc/version)## 检测主机反弹shell攻击并告警# 远程连接控制的主机（退出需要在该主机上退出，类似于s

2021-10-09 13:00:00 193

原创 Linux的基础配置操作

一、Linux网络修改操作1、网卡配置的修改### 永久修改网卡IP(ens33为网卡名)vi /etc/sysconfig/network-scripts/ifcfg-ens33TYPE=Ethernet #设置网卡类型，“Ethernet”表示以太网DEVICE=ens33 #设置网卡的名称ONBOOT=yes #设置网卡是否在 Linux 操作系统启动时激活BOOTPROTO=static #设置网卡的配置方式，“static”表示使用静态IP地址，“dhcp”时表示动态

2021-09-18 02:36:27 213

原创 Linux的自动装机服务器搭建(持续优化)

一、部署DHCP服务和相关原理1、DHCP原理DHCP即动态配置协议，用于TCP/IP网络中的计算机自动分配TCP/IP参数的协议。客户机请求IP： 1、客户机通过DHCP获取一个合法的地址。 2、DHCP客户机通过广播方式来发送DHCP Discover 发现信号寻找DHCP服务器。服务器响应：服务器收到客户机请求IP时在IP地址池中查找是否有合法的IP地址提供给客户机。如果有合法的IP地址，DHCP服务器就会在这个IP地址上做标记，加入在DHCP Offer的消息中，再广播一则DHCPo

2021-09-18 02:32:02 513

原创 Docker和K8S的区别

Docker和K8S的区别DockerDocker这样的容器技术，也是虚拟化技术，属于轻量级的虚拟化。虚拟机虽然可以隔离出很多“子电脑”，但占用空间更大，启动更慢，虚拟机软件可能还要花钱（例如VMWare）。而容器技术恰好没有这些缺点。它不需要虚拟出整个操作系统，只需要虚拟一个小规模的环境（类似“沙箱”）。它启动时间很快，几秒钟就能完成。而且，它对资源的利用率很高（一台主机可以同时运行几千个Docker容器）。此外，它占的空间很小，虚拟机一般要几GB到几十GB的空间，而容器只需要MB级甚至KB级

2021-09-10 07:00:42 829

转载 K8S上运行的几种网络模式

K8S上运行的几种网络模式k8s deployment service默认配置应用部署在k8s上，首先想到的是应用k8s的默认service模式配置。应用通过service向集群内部（ClusterIP）和集群外部（NodePort）暴露服务。k8s中的其他应用通过kube-dns提供的dns解析功能，访问servicename:port即可访问service后面的pod的服务。这需要两个应用服务之间的交互不需要记录对方的hostname或者IP，例如，假如应用服务通过socket连接到另一个应用服

2021-09-08 16:45:43 4317

原创 K8S入门知识

什么是Kubernetes？ Kubernetes（k8s）是自动化容器操作的开源平台，这些操作包括部署，调度和节点集群间扩展。如果你曾经用过Docker容器技术部署容器，那么可以将Docker看成Kubernetes内部使用的低级别组件。Kubernetes不仅仅支持Docker，还支持Rocket，这是另一种容器技术。使用Kubernetes可以：自动化容器的部署和复制随时扩展或收缩容器规模将容器组织成组，并且提供容器间的负载均衡很容易地升级应用程序容...

2021-08-12 06:03:54 634

原创 K8S中Etcd部署

K8S中Etcd部署1、制作自签证书SSL证书使用cfssl来制作证书。目前环境如下： 192.168.31.63 master 、 192.168.31.65 node01 、 192.168.31.66 node02 在master上操作随后cat配合EOF生成ca-config.json 、 ca-csr

2021-08-12 05:51:27 848

原创 K8S的基础认识

Kubernetes基础认识

2021-08-12 05:39:27 294

原创 Docker的安全处理认识

Docker的安全处理认识一、VM虚拟机和Docker容器区别二、Docker 存在的安全问题1、Docker 自身漏洞2、Docker 源码问题（1）黑客上传恶意镜像（2）镜像使用有漏洞的软件（3）中间人攻击篡改镜像3、Docker 架构缺陷与安全机制a、容器之间的局域网攻击b、DDoS 攻击耗尽资源c、有漏洞的系统调用d、共享root用户权限4.、Docker 安全基线标准a、内核级别b、主机级别c、网络级别d、镜像级别e、容器级别f、其他设置三、几种处理方式1、用户设置firewalld做访问控制2、

2021-08-07 18:16:42 274

原创 Ansible 认识与部署

1、ansible的认识• Ansible是一个基于Python开发的配置管理和应用部署工具，现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点，Pubbet和Saltstack能实现的功能，Ansible基本上都可以实现。• Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作，使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。• Ansible是基于模块工作的，它只是提供了一种运行框架，它本身没有完成任务的能力，真

2021-08-07 18:16:04 105

原创 Consul的集群部署

Consul的集群部署一、Consul的认识1、服务注册与发现2、何为consul二、consul集群的部署流程一、Consul的认识1、服务注册与发现服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的，不保障高可用性，也不考虑服务的压力承载，服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构，起初的解决手段是在服务前端负载均衡，这样前端必须要知道所有后端服务的网络位置，并配置在配置文件中。这里就会有几个问题:●如果需要调用后端服务A-N，就需要配置N个服务的网络

2021-08-07 18:15:25 1202

原创 Docker本地私有仓库搭建步骤简单展示

Docker本地私有仓库搭建步骤简单展示一、Docker私有仓库搭建流程一、Docker私有仓库搭建流程搭建企业私有的镜像仓库，满足从开发环境推送和拉取镜像。当我们使用k8s来编排和调度容器时，操作的基本单位是镜像，所以需要从仓库去拉取镜像到当前的工作节点。本来使用公共的docker hub完全可以满足我们的需求，也非常方便，但是上传的镜像任何人都可以访问，其次docker hub的私有仓库又是收费的，所以从安全和商业两方面考虑，企业必须搭建自己的私有镜像仓库。#首先下载registry 镜像d

2021-08-07 18:14:48 109

原创 Docker-Compose编排

Docker-Compose编排一、Docker-compose说明二、yaml文件的格式1、利用yaml文件部署nginx容器三、Docker常用命令四、Docker Compose配置字段五、Docker文件的结构一、Docker-compose说明• Docker-Compose项目是Docker官方的开源项目，负责实现对Docker容器集群的快速编排。• Docker-Compose将所管理的容器分为三层，分别是工程（project），服务（service）以及容器（container）。

2021-08-07 18:14:19 176

原创 Docker Compose的认识和部署

Docker Compose的认识和部署一、简述Compose1、YAML简述2、YAML数据结构说明2、docker-compose的安装二、如何docker-compose进行容器的编排1、准备项目环境2、项目步骤一：docker-compose 配置3、项目步骤二：构建Nginx一、简述Compose1、compose是一个用于定义和部署多个Docker容器的工具，主要是通过一个YAML文件进行服务配置。2、使用Docker Compose不再需要使用Shell脚本来启动容器。3、Dock

2021-07-30 14:50:00 191 1

原创 Dockerfile定制镜像

Dockerfile定制镜像一、基于Dockerfile创建镜像1、联合文件系统(UnionFS)2、镜像加载原理3、为什么Docker里的centos的大小才200M?4、Dockerfile的理解5、Docker镜像结构的分层二、通过Dockerfile创建镜像实例一、基于Dockerfile创建镜像1、联合文件系统(UnionFS)UnionFS(联合文件系统) : Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同

2021-07-28 04:07:09 243

原创 Docker数据管理

Docker数据管理一、docker存储资源类型1、数据卷 DataVolume2、数据卷容器一、docker存储资源类型用户在使用 Docker 的过程中，势必需要查看容器内应用产生的数据，或者需要将容器内数据进行备份，甚至多个容器之间进行数据共享，这必然会涉及到容器的数据管理：（1）Data Volume （数据卷）；　　　　（2）Data Volume Dontainers — 数据卷容器。1、数据卷 DataVolumeData Volume 本质上是 Docker Host 文件系统中

2021-07-28 03:42:09 144

原创 docker的CPU、内存、IO资源控制

docker的CPU、内存、IO资源控制一、CPU使用率控制1、限定CPU使用不超过30%2、按比例分配CPU3、限制容器使用指定的CPU核二、内存使用限制三、磁盘I/O读写的优化1、限制数据量2、限制读写次数一、CPU使用率控制cd /sys/fs/cgroup/cpu/docker/ 里可以看到所有的容器信息。1、限定CPU使用不超过30%CPU进程数为100000，那么CPU的30%为30000cpu-quota：指定cpu的使用上限的百分比#-i表示输入，-t表示绑定终端docker

2021-07-28 03:28:25 494

原创 Docker容器——网络认识与实验

Docker容器——网络认识与实验一、Docker网络的介绍二、网络的四类型1、host模式2、container模式3、none模式4、bridge模式三、Docker网络的操作说明四、Docker网络模式详解五、自定义网络一、Docker网络的介绍Docker使用Linux桥接，在宿主机虚拟一个Docker容器网桥(docker0)，Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网关。因为在同一宿主机内

2021-07-27 08:14:13 290

原创 Docker应用容器的搭建与操作

Docker应用容器的搭建与操作一、Docker的认识Docker核心概念二、Docker容器的部署三、Docker镜像操作四、Docker容器操作一、Docker的认识何为Docker：Docker是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具，是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼，拖着许

2021-07-24 11:57:27 349 1

原创 Kafka的认识与部署

Kafka的认识与部署Kafka的介绍Kafka相关特性Kafka系统架构说明Kafka的部署Kafka对接ELKKafka的介绍Kafka 是最初由 Linkedin 公司开发，是一个分布式、支持分区的（partition）、多副本的（replica），基于 Zookeeper 协调的分布式消息中间件系统，它的最大的特性就是可以实时的处理大量数据以满足各种需求场景，比如基于 hadoop 的批处理系统、低延迟的实时系统、Spark/Flink 流式处理引擎，nginx 访问日志，消息服务等等，用 sc

2021-07-22 00:29:57 159 1

原创 Zookeeper的作用和部署

Zookeeper的作用和部署Zookeeper理解Zookeeper具备的特点应用场景五大类选举机制Zookeeper理解设计模式上是观察者模式设计的分布式框架，负责存储和管理其它服务器。当存储数据发生变化是会通知那些服务器做出反应。（Zookeeper=文件系统+通知机制）。Zookeeper具备的特点数据模型的结构与文件系统类似，儿其中节点可以通过路径进行标识。应用场景五大类统一命名服务：在分布式环境下，经常需要对应用/服务进行统一命名，便于识别。例如: IP不容易记住，而域名容易记住

2021-07-20 21:44:25 140

原创 ELK的入门认识与部署

ELK的入门认识与部署什么是ELK日志分析系统ELK架构部署什么是ELK日志分析系统ELK架构部署

2021-07-20 13:18:34 167 1

原创 GFS文件存储系统

GFS文件存储系统GFS的认识原理图GFS的认识卷分类：主要分为三类，结果组合可细分七类。分布式卷：文件分布在不同服务器、无冗余、易于扩展卷大小、单点故障数据丢失、依赖底层数据保护条带卷：类似于哈希槽，将数据分割存储于小块服务器内不同条带区、可减小负载（对小文件加速存取）、无冗余复制卷：文件在所有服务器存在完整副本、副本数可由用户创建时决定、服务器数至少两块、具备冗余性分布式条带卷分布式复制卷条带复制卷分布式条带复制卷...

2021-07-19 14:18:03 425 2

原创 rsync(下行同步)+inotify同步部署

rsync（下行同步）+inotify同步部署rsync的远程同步inotify使用说明搭建rsync同步源服务器实现rsync + inotify实时同步问题：服务端同步目录突然同步了客户端的目录是什么情况？在于用户需要指定哪一个主机是被同步。rsync的远程同步提供了异地方便可靠的同步操作。即快速，又安全，还提供高效的异地备份。Rsync提供的最大的能力就是同步（可以同步整个目录树，支持增量备份，还能保持链接和权限），通过一种同步算法在同步的传输前会进行执行压缩（算法执行压缩），所以适用于异地

2021-07-17 21:24:00 120 1

原创 Redis的主从复制、哨兵、集群的见解与认识

Redis的主从复制、哨兵、集群主从复制那么主从复制的作用为何？主从复制流程主从复制部署——Redis主节点从节点测试主从节点哨兵模式哨兵的作用哨兵的结构部署哨兵集群模式集群的作用那我们谈谈什么是数据分片Redis集群部署主从复制就是创建多个服务器，将其中一台作为主服务器（主节点），其它作为从服务器（从节点），而数据的复制只能是单向的，也就是主节点的数据复制到从节点上。一般Redis服务器而言每台都是一个主节点，并且一般情况是一个主节点可以有多个从节点或没有从节点，而一个从节点只能有一个主节点。那么主

2021-07-16 23:28:56 62

原创实现LNMP与Redis服务对接

实现LNMP与Redis服务对接先搭建LNMP安装Nginx安装PHP配置Nginx支持PHP解析安装Redis服务，搭建redis扩展安装Redis扩展测试连接性先搭建LNMP安装Nginxsystemctl stop firewalldsystemctl disable firewalldsetenforce 0yum -y install pcre-devel zlib-devel gcc gcc-c++ makeuseradd -M -s /sbin/nologin nginxcd

2021-07-15 15:05:44 110 2

原创 Redis数据类型的说明与使用

Redis数据类型的说明与使用五大数据类型String数据类型List数据类型（列表对象）Hash数据类型（哈希对象）Set数据类型（集合对象）Stored Set数据类型（有序集合对象）五大数据类型Redis通过一种结构来实现数据库键值对形式展示数据。而五大数据对象分别是：字符串对象（String）、列表对象（List）、哈希对象（Hash）、集合对象（Set）、有序集合对象（Zset），那么使用 Object Encoding 对底层数据编码进行查看。String数据类型最大能存储 512MB的

2021-07-15 15:05:18 93

原创排错记录集合1

排错记录集合1缺少autoconf缺少autoconf## 安装m4 yum install m4 yum install autoconf或# ubuntusudo apt-get install autoconf

2021-07-15 15:04:59 55

原创 Redis的配置与介绍

Redis的配置与介绍什么是Redis?通俗易懂的安装搭建过程配置脚本说明redis服务的控制redis配置文件修改（重点：配置文件）Redis的命令工具redis-cliredis-benchmark:性能测试Redis的常用命令何为高可用？配置自动触发RDB备份什么是Redis?Redis是一种非关系型数据库，而非关系型数据库产生对的背景是为了满足数据的高并发读写需求，满足海量数据高效存储与访问的需求，满足高可用扩展性和高可用性需求。非关系型数据库和关系型数据库最大的区别就是数据结构的不一样，关系

2021-07-14 20:13:46 96

原创 Redis介绍和安装使用

Redis介绍和安装使用Redis高可用Redis语境中，高可用的含义似乎要宽泛一些，除了保证提供正常服务（如主从分离、快速容灾技术），还需要考虑数据容量的扩展、数据安全不会丢失等。在Redis中，实现高可用的技术主要包括持久化、主从复制、哨兵和集群。持久化：主要作用是数据备份，即将数据存储在硬盘，保证数据不会因进程退出而丢失。主从复制：主从复制主要实现了数据的多机备份，以及对于读操作的负载均衡和简单的故障恢复。但是故障恢复无法自动化；写操作无法负载均衡；存储能力受到单机的限制。哨兵：在主从复制

2021-07-08 09:41:40 71 1

原创 Squid的三种代理三：传统、透明、反向

Squid的三种代理：反向代理反向代理反向代理如果 Squid 反向代理服务器中缓存了该请求的资源，则将该请求的资源直接返回给客户端；否则反向代理服务器将向后台的 Web 服务器请求资源，然后将请求的应答返回给客户端，同时也将该应答缓存在本地，供下一个请求者使用。工作机制： ●缓存网页对象，减少重复请求 ●将互联网请求轮训或按权重分配到内网Web服务器 ●代理用户请求，避免用户直接访问Web服务器，提高安全环境配置主机操作系统IP地址软件、安装包、工具Squid-ServerCentOS

2021-07-06 19:53:57 127

原创 Squid的三种代理二：传统、透明、反向

Squid的三种代理：透明代理、日志分析透明代理日志分析透明代理添加网卡1.需要使用到两张网卡cd /etc/sysconfig/network-scripts/cp ifcfg-ens33 ifcfg-ens36vim ifcfg-ens36systemctl restart network修改透明代理的配置文件：squid.confhttp_access allow allhttp_access deny allhttp_port squidIP网关地址:3128 trans

2021-07-06 19:42:50 96

原创 Squid的三种代理：传统、透明、反向

Squid的三种代理：传统代理Squid为什么？工作原理squid的优势squid的作用传统代理Squid为什么？Squid 是一个高性能的http代理服务器和web缓存服务器，可以很好的实现HTTP和FTP以及DNS查询、SSL等应用的缓存代理。1、代理用户向web服务器请求数据并进行缓存，可以过滤流量帮助网络安全。2、可以作为代理服务器链中的一环，向上级代理转发数据或直接连接互联网。3、可以用在局域网中，使局域网用户通过代理上网。4、可以将数据缓存在内存中，同时也缓存DNS查询的结果，还支持

2021-07-06 19:18:07 257

原创 MySQL高可用架构之MHA

MySQL高可用架构之MHA一、介绍二、组成三、工作过程四、架构Manager工具包主要功能Node工具包功能五、实例展示安装 MHA 软件模拟故障故障修复一、介绍MHA（Master High Availability）目前在MySQL高可用方面是一个相对成熟的解决方案，它由日本DeNA公司youshimaton（现就职于Facebook公司）开发，是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。在MySQL故障切换过程中，MHA能做到在0~30秒之内自动完成数据库的故障切换

2021-07-05 10:01:28 132 2

图片操作源代码

学生管理系统

控制台贪吃蛇

空空如也