- 博客(84)
- 收藏
- 关注
RSS订阅原创 自动化运维必备——ansible中playbook的编写
一、playbook 简介Ansible的脚本—playbook剧本通过task调用ansible的模板将多个play组织在一个playbook中运行。playbooks本身由以下各部分组成:(1) Tasks: 任务,即调用模块完成的某操作;(2) Variables: 变量(3) Templates:模板(4) Handlers: 处理器,当某条件满足时,触发执行的操作;(5) Roles: 角色。Play的主体部分是task列表, task列表中的各任务按次序逐个在hosts中指
2021-01-13 16:38:42
637
原创 自动化运维必备!ansible的安装及常用模块详解
一、ansible简介1.1 什么是ansibleansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。Ansible可以同时管
2021-01-13 16:01:20
533
1
原创 报错:部署ELK日志系统,node节点只有一个
问题:有两个elasticserach节点,只有一个加入到es集群解决:elasticserach配置文件未添加集群节点主机名
2020-12-16 19:27:59
594
原创 报错:创建GFS存储池失败(传输节点尚未连接)
GFS分布式文件存储群集搭建:问题:创建GFS存储池失败解决:1、查看目标服务器上的防火墙是否关闭2、查看glusterd在两台机器上都启动并运行3、检查两台服务器能否ping的通
2020-12-16 19:24:49
869
原创 OpenStack实战之搭建openstack架构
目录一、OpenStack 资源配置二、OpenStack基础环境配置三、配置OpenStack平台基础服务(控制节点ct安装)3.1 安装配置MariaDB3.2 安装RabbitMQ3.3 安装memcached3.4 安装etcd四、OpenStack 核心组件部署4.1 Keystone 组件的搭建一、OpenStack 资源配置案例拓扑三台主机配置:主机1:主机名:ct,做控制节点CPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G+300G(CEPH块存储)双网卡:VM
2020-12-15 19:41:25
1387
2
原创 报错:搭建openstack,创建消息队列用户失败
执行创建消息队列用户时:[root@ct ~]# rabbitmqctl add_user openstack RABBIT_PASS出现报错信息:Error: unable to connect to node rabbit@localhost: nodedownDIAGNOSTICS===========attempted to contact: [rabbit@localhost]rabbit@localhost: * connected to epmd (port 4369
2020-12-14 16:57:53
684
原创 干货满满!OpenStack的探索之路——基础理论精讲
前言:openstack是一个开源的云计算管理平台架构,是一系列开源的软件项目的组合。由NASA(美国国家航空航天局)和Rackspace合作研发并发起,以Apache许可证(Apache软件基金会发布的一个自由软件许可证)授权的开源代码项目。它为私有云和公有云的建设与管理提供了开源软件项目。在传统的运维管理服务器资源的基础上,有了openstack架构之后,才可在其之上部署云平台的服务,进行运维和管理。一、云计算概述1.1 云计算概念云计算管理的是网络资源、存储资源、服务器资源等物理硬件资源。可
2020-12-10 16:58:09
14413
8
原创 一篇文章带你认识什么是KVM虚拟化及其部署!
一、虚拟化技术发展在我们介绍KVM之前,首先必须要认识什么是虚拟化,KMV就是在虚拟化不断发展和优化的过程中而逐渐成熟的一个技术。根据统计,大部分企业的服务器和数据中心能效实际上很低,日常的服务器使用率甚至不足10%,其他的处理能力一直处于空闲状态。从资源成本的角度来看,这是很不合理的,给企业带来了很大的资源浪费。考虑到这种情况,就有了虚拟化技术的发展,应如何高效的利用服务器资源?虚拟化使得在一台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的 CPU、内存、IO 硬件资源,但逻辑上虚拟机之间是相互
2020-12-07 16:32:52
1140
3
原创 报错:Docker-TLS远程连接失败
报错信息:[root@client1 docker]# docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://master:2376 versionClient: Docker Engine - Community Version: 19.03.13 API version: 1.40 Go version: go1.13.15 Git c
2020-12-03 15:30:50
924
原创 如何解决Docker容器间通信的安全问题——TLS加密通信
一、Docker容器与虚拟机的区别1.1 隔离与共享虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。1.2 性能与损耗与虚拟机相比,容器资源损耗要少。 同样的宿主机下,能够建立容器的数量要比虚拟 机多。但是
2020-12-03 15:22:12
790
原创 Cgroup实现docker的资源控制
一、Cgroup简介Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。Cgroup 是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源的机制。Cgroup的子系统:blkio:设置限制每个块设备的输入输出控制;cpu:使用调度程序为 cgroup 任务提供 cpu 的访问;memory:设置每个 cgroup 的内存限制以及产生内存资源报告;cpuacct:产生 cgroup 任务的 cpu
2020-12-02 18:49:02
314
原创 Harbor私有仓库搭建
一、harbor简介支持多用户管理,按照project对镜像分类,和权限分配1.1 harbor特点:1、基于角色控制:用户与Docker镜像仓库通过"项目"进行组织管理,一个用户可以对多个镜像仓库在统一命名空间(projec)里有不同的权限2、图形化用户界面:用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间3、审计管理:所有这怒地镜像仓库的错都可以被记录追溯,用于审计管理4、基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制。5、支持LDAP认证:Har
2020-12-01 18:21:13
274
原创 基于Docker的consul群集服务搭建(自动发现和配置服务)
一、consul简介consul的特性:服务发现:支持服务发现。你可以通过 DNS 或 HTTP 的方式获取服务信息。健康检查:支持健康检查。可以提供与给定服务相关联的任何数量的健康检查(如 web 状态码或 cpu 使用率)。K/V 存储:键/值对存储。你可用通过 consul 存储如动态配置之类的相关信息。多数据中心:支持多数据中心,开箱即用。内外网的服务采用不同的端口进行监听。 多数据中心集群可以避免单数据中心的单点故障,而其部署则需要考虑网络延迟,分片等情况等.WEB-UI:支持 WE
2020-12-01 00:25:01
624
1
原创 docker-compose容器编排工具——创建nginx服务容器
一、Docker compose简介1.1 docker compose的应用需求Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。使用前面介绍的Dockerfile文件可以很容易定义一个单独的应用容器。然而在日常开发工作中,经常会碰到需要多个容器相互配合来完成某项任务的情况。例如要实现一个 Web 项目,除了 Web 服务容器本身,往往还需要再加上后端的数据库服务容器;再比如在分布式应用一般包含若干个服务,每个服务一般都会部署多个实例。而dock
2020-11-30 19:33:20
696
原创 手把手教你Dockerfile创建容器服务——sshd+systemctl+nginx+tomcat
一、 在容器搭建sshd服务创建sshd目录,并编辑Dockerfile[root@server1 ~]# cd sshd/[root@server1 sshd]# vi Dockerfile FROM centos:7 #基于centos:7镜像MAINTAINER helloRUN yum -y updateRUN yum -y install openssh* net-tools lsof telnet passwd #安装所需服务和工具RUN echo "123123" | pa
2020-11-27 15:22:35
453
原创 详解Docker中的数据卷、数据卷容器、容器互联概念
一、数据卷数据卷使用和作用:宿主机目录/var/www挂载容器中的/data1,/var/www 和 /data1,即可共享和同步彼此的目录文件。原理图:实例#运行centos:7容器,创建数据卷,并进入容器,web10为容器名[root@server1 ~]# docker run -v /var/www:/data1 --name web10 -it centos:7 /bin/bash#已进入容器,查看是否生成/data1目录[root@5943a586ff0d /]# ll
2020-11-26 16:59:08
213
原创 如何创建Docker镜像(三种方式)以及私有仓库的创建
一、Docker镜像1.1 docker镜像应用的是发布的标准格式支撑一个docker容器的运行1.2 docker镜像的创建方法基于已有的镜像创建基于本地模板创建基于Dockerfile创建Docker镜像是分层的结构①Dockerfile中的每个指令都会创建一个新的镜像层②镜像层将被缓存和复用③当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效④某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效⑤镜像层是不可变
2020-11-26 14:58:41
1230
原创 Docker的安装和基本管理命令(对镜像、容器的简单操作)
目录一、docker的安装二、镜像加速三、基本管理命令——镜像3.1 查看docker版本信息3.2 搜索镜像3.3 下载拉取镜像3.4 查看本地镜像3.5 获取镜像的详细信息3.6 给镜像打标签,相当于起别名3.7 删除镜像3.8 存出镜像到本地3.9 载入镜像3.10 上传镜像到仓库(公有)四、基本管理命令——容器4.1 制作容器4.2 查看容器状态(ID)4.3 启动容器4.4 进入容器4.5 删除容器4.6 **三合一,docker run**4.7 返回码4.8 容器导出4.9 容器导入(只会生成
2020-11-25 16:53:59
706
原创 学习docker之初体验——什么是docker?
一、docker简介我们都知道,docker是容器,那么什么是容器?首先它是一种轻量级的“虚拟机”,在linux容器里运行的开源工具。它也是一种虚拟机,但是是轻量级虚拟机,它不需要装入系统再使用,只要装入docker-ce——docker引擎,就可以做容器在不同平台的平滑迁移,拿过来直接用。docker的特点:1、 服务彼此之间相互独立 (需要联系时,利用服务间的解耦,便于管理,防止数据过多积累在一个文件中)2、 服务可以灵活迁移 (可跨平台,docker-ce,通过dockery引擎的作用)
2020-11-25 13:57:41
183
原创 教你nginx的rewrite功能模块的详细使用(案例实操)
一、Rewrite简介1.1、Rewrite跳转场景1、URL看起来更规范、合理2、企业会将动态URL地址伪装成静态地址提供服务3、网址换新域名后,让旧的访问跳转到新的域名上4、服务端某些业务调整1.2、Rewrite跳转实现过程1.3、Rewrite实际场景Nginx跳转需求的实现方式使用rewrite进行匹配跳转使用if匹配全局变量后跳转使用location匹配再跳转rewrite放在server{},if{},location{}段中location只对域名后边的除去传递参
2020-11-24 22:50:23
576
1
原创 一步步教你LNMP网站架构的搭建,并搭建discuz论坛
目录一、简介二、LNMP架构原理三、LNMP架构的部署3.1 nginx的安装3.2 mysql的安装3.3 PHP解析环境的安装3.4 论坛搭建一、简介LNMP架构简而言之是由几个不同的服务模块共同运行组成的一种网站架构,即Linux系统下Nginx+MySQL+PHP。Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本有:debian、centos、ubuntu、fedora、gentoo等。Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/PO
2020-11-24 19:10:44
1160
原创 解决nginx服务关闭、重启失败、用systemctl管理失败问题
编译安装nginx,并制作管理脚本 nginx服务管理脚本问题在制作脚本管理之前用nginx命令开启了服务,制作脚本,添加服务到系统管理之后,用systemctl命令stop服务,发现关闭失败,服务仍在启动。解决用systemctl命令再次启动服务,systemctl start nginx,再关闭服务,systemctl stop nginx,才可关闭成功,因为nginx命令直接启动服务之后,systemctl的stop、restart命令无法生效。...
2020-11-24 16:16:51
3545
1
原创 超详细部署ELK日志分析系统!每一步骤都有记录!ELK的详细使用!
一、ELK简介日志分析是运维工程师解决系统故障,发现问题的主要手段。日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因,经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。日志是一个非常庞大的数据,并且常常被分散在不同的设备上,这样排查问题的时候找日志就非常繁琐困难。这时,一个专门处理日志的系统就非常必要,这里介绍其中的一种,ELK日志分析系统(ELasticsearch+Logstash+Kiba
2020-11-18 11:20:08
3616
原创 Linux关于date命令的使用
[root@localhost ~]# date +%Y%m%d20201016[root@localhost ~]# date2020年 10月 16日 星期五 15:40:12 CST###昨天[root@localhost ~]# date -d "-1 day"2020年 10月 15日 星期四 15:41:09 CST###明天[root@localhost ~]# date -d "day"2020年 10月 17日 星期六 15:41:51 CST###前一天的日期
2020-11-17 16:59:51
144
原创 nginx优化大全(案例实操)
一、隐藏版本号未隐藏时客户机访问,并抓包方法一:修改配置文件,并重启服务vi /usr/local/nginx/conf/nginx.confhttp { include mime.types; default_type application/octet-stream; server_tokens off; #新增此行,关闭版本号方法二:修改源码并重新编译安装[root@localhost ~]# vi /root/nginx-1.12.2/src
2020-11-17 16:37:13
517
1
原创 GlusterFS分布式文件存储的原理和案例部署
一、GlusterFS概述GlusterFS简介开源的分布式文件系统有存储服务器、客户端以及NFS/Samba 存储网关组成无元数据服务器GlusterFS特点扩展性和高性能高可用性全局统一命名空间弹性卷管理基于标准协议GlusterFS术语BrickVolumeFUSEVFSGlusterd模块化堆栈式架构模块化、堆栈式的架构通过对模块的组合,实现复杂的功能二、GlusterFS工作原理2.1 GlusterFS工作流程客户端或应用程序通过
2020-11-17 10:12:03
609
原创 Nginx的部署和虚拟主机配置
一、nginx简介一款高性能、轻量级Web服务软件, 稳定性高,系统资源消耗低对HTTP并发连接的处理能力高(能够处理高并发),单台物理服务器可支持30000~50000个并发请求二、编译安装nginx[root@localhost ~]# yum -y install pcre-devel zlib-devel[root@localhost ~]# tar zxf nginx-1.12.2.tar.gz[root@localhost ~]# cd nginx-1.12.2/[root@l
2020-11-16 22:49:34
275
原创 Apache优化——连接保持、访问控制日志分割和日志分析系统
目录一、连接保持1.1 为什么要有连接保持?1.2 可优化的相关参数:二、访问控制2.1 客户机限制2.2 用户授权限制三、日志分割3.1 Apache自带的分割工具rotatelogs3.2 使用第三方工具cronolog分割四、AWStats日志分析系统一、连接保持1.1 为什么要有连接保持?HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每个 TCP 连接都需要进
2020-11-16 18:51:45
201
1
原创 Apache网页优化——网页压缩缓存缓存、隐藏版本、防盗链
一、网页优化概述1)、在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代2)、为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容本章介绍的优化内容1)配置网页压缩功能2)配置网页缓存3)工作模式的选择与参数优化4)配置隐藏版本号5)配置防盗链二、网页压缩配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器。
2020-11-16 15:51:54
143
1
原创 Apache虚拟主机的配置(基于域名、端口、IP)
一、虚拟主机概述虚拟 Web 主机指的是在同一台服务器中运行多个 Web 站点,其中的每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。使用 httpd 可以非常方便地构建虚拟主机服务器,只需要运行一个 httpd 服务就能够同时支撑大量的 Web 站点。httpd 支持的虚拟主机类型包括以下三种。基于域名:为每个虚拟主机使用不同的域名,但是其对应的 IP 地址是相同的。例如,www.z
2020-11-16 10:52:15
8151
1
原创 rsync远程同步并结合inotify实时同步
一、关于Frsynccentos7自带rsync工具无需安装。■一款快速增量备份工具●Remote Sync,远程同步●支持本地复制,或者与其他SSH、rsync主机同步●官方网站: http://rsync.samba.org二、rsync命令用法rsync [选项] 原始位置 目标位置常用选项-r: 递归模式,包含目录及子目录中的所有文件。-1: 对于符号链接文件仍然复制为符号链接文件。-v: 显示同步过程的详细(verbose) 信息。-a: 归档模式,保留文件的权
2020-11-12 15:29:47
142
原创 如何解决redis单点故障——redis的主从架构和哨兵模式配置
一、redis主从和哨兵模式简介采用主从架构的模式,可以实现当主redis进行数据存储操作时,从redis也同样进行存储,实现了数据的备份;再结合哨兵模式,监控所有redis节点,当主redis宕机后,如果超过一半数量的哨兵都检测到主宕机,就会在从redis中选举出新的主redis,于是从redis切换为新的主服务器,继续提供redis服务,解决了单点故障的问题。二、哨兵模式原理和作用哨兵模式原理哨兵(sentinel) 是一个分布式系统,用于对主从结构中的每台服务器进行监控,当出现故障时通过投票机
2020-11-11 14:54:03
1098
2
原创 详解Redis的群集搭建和效果验证
一、群集简介单节点Resid服务器问题:单点故障,会导致服务不可用;处理数据速度无法达到高并发的功能;数据丢失会造成巨大损失。多个redis节点组成一个群集,一个节点有两台Redis,一台主用,一台备用。只有在三台主上才能进行数据的存储写入,在所有节点都可以读取这些数据,读取的同时也会登录到所读取数据所在的Redis服务器,在主用Redis宕机后,对应的从节点会接替其成为主。二、群集搭建案例●以3个节点组成的集群为例默认一个Redis有16384个哈希槽◆节点1包含0到5500号哈希槽
2020-11-11 11:23:07
429
1
原创 超全的!Redis的安装和基础操作
一、Redis的简介Redis基于内存运行,并支持持久化,会将数据存入硬盘存储 采用key-value(键值对)的存储形式 Redis的优点 具有极高的数据读写速度;支持丰富的数据类型;支持数据的持久化;原子性;支持数据备份。二、关系型和非关系型数据库对比...
2020-11-10 20:02:07
349
1
原创 LAMP网站架构的介绍和搭建
一、LAMP简介LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态 Web 站点服务及其应用开发环境。LAMP 是一个缩写词,具体包括 Linux 操作系统、Apache 网站服务器、MySQL 数据库服务器、PHP(或 Perl、Python)网页编程语言。本章将以源码编译的方式搭建 LAMP 环境,能够满足企业定制化的需求。在构建 LAMP 平台时,各组件的安装顺序依次为 Linux、Apache、MySQL、PHP。其中 Apache 和 MyS
2020-11-06 12:21:08
621
2
原创 web群集调度器之Haproxy群集的搭建
一、常见的Web集群调度器:■目前常见的Web集群调度器分为软件和硬件■软件通常使用开源的LVS、Haproxy、 Nginx■硬件一般使用比较多的是F5,也有很多人使用国内的一些产品,如梭子鱼、绿盟等LVS群集搭建见这三篇LVS+NAT模式LVS+DR模式LVS+keepalived二、Haproxy应用分析■LVS在企业应用中抗负载能力很强,但存在不足LVS不支持正则处理,不能实现动静分离对于大型网站,LVS的实施配置复杂,维护成本相对较高■Haproxy是一款可提供高可用性、
2020-11-05 19:29:55
589
6
原创 如何解决LVS群集的单点故障——LVS和keepalived实现高可用群集
一、keepalived的介绍传统LVS-DR模型,是单调度器,那么当调度器出现故障的时候,就会出现单点故障问题,这时需要keepalived,实现双机热备(主从模式)。支持故障自动切换(Failover)。支持节点健康状态检查(Health Checking)官方网站:http://www.keepalived.org/Keepalived实现原理1、Keepalived采用VRRP热备份协议实现Linux服务器的多机热备功能2、VRRP(虚拟路由冗余协议)是针对路由器的一种备份解决方案
2020-11-05 15:43:21
2441
7
原创 LVS+DR群集原理及实例部署
目录一、DR模式工作原理1.1 LVS-DR数据包流向分析1.1.1 Client向目标VIP发出请求,Director(负载均衡器)接收1.1.2 Director根据负载均衡算法选择RealServer_1,不修改也不封装IP报文,而是将数据帧的MAC地址改为RealServer_1的MAC地址,然后再局域网上发送。1.1.3 RealServer_1收到这个帧,解封装后发现目标IP与本机匹配(RealServer事先绑定了VIP),于是处理这个报文,随后重新封装报文,发送到局域网。1.1.4 Clie
2020-11-05 10:00:20
659
2
原创 MySQL的存储过程(in、out、inout)
一、简介从 5.0 版本才开始支持,是一组为了完成特定功能的SQL语句集合(封装),比传统SQL速度更快、执行效率更高。存储过程的优点1、执行一次后,会将生成的二进制代码驻留缓冲区(便于下次执行),提高执行效率2、SQL语句加上控制语句的集合,灵活性高3、在服务器端存储,客户端调用时,降低网络负载4、可多次重复被调用,可随时修改,不影响客户端调用5、 可完成所有的数据库操作,也可控制数据库的信息访问权限为什么要用存储过程?1.减轻网络负载;2.增加安全性二、创建存储过程使用crea
2020-11-04 18:32:46
4441
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人