- 博客(64)
- 收藏
- 关注
RSS订阅原创 Dockerfile
文章目录1. 概述2. 常用指令2.1 FROM2.2 MAINTAINER2.3 RUN2.4 CMD2.5 EXPOSE2.6 ENV2.7 ADD2.8 COPY2.9 ENTRYPOINT2.10 VOLUME2.11 USER2.12 WORKDIR2.13 ONBUILD3. 创建镜像4. 案例:构建nginx镜像1. 概述Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。在Docker中创建镜像最常用的方式,就是使用Dockerfile
2020-08-31 20:22:49
277
原创 Docker私有仓库搭建与使用
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry1. Docker Registry网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
2020-08-31 18:42:49
1811
原创 Docker存储卷
文章目录1. COW机制2. 存储卷2.1 存储卷的作用2.2 存储卷的原理2.3 存储卷的分类3. 容器数据管理3.1 使用数据卷3.2 数据卷容器3.3 利用数据卷容器迁移数据1. COW机制COW技术原理(Copy On Write,写时复制)针对随时变化的数据进行备份Ø 直接映射原始盘的数据内容Ø 当原始盘的旧数据有修改时,在修改之前自动将旧数据存入前端盘Ø 对前端盘的修改不回写到原始盘Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添
2020-08-30 09:55:45
341
原创 Docker容器常用操作
文章目录1. 查看容器主机名2. 在容器启动时注入主机名3. 手动指定容器要使用的DNS4. 手动往/etc/hosts文件中注入主机名到IP地址的映射5. 开放容器端口6. 自定义docker0网桥的网络属性信息7. docker远程连接8. docker创建自定义桥1. 查看容器主机名[root@node01 ~]# docker run -it --rm busybox/ # hostname01675d8713542. 在容器启动时注入主机名[root@node01 ~]# doc
2020-08-30 08:35:17
448
原创 Docker容器网络配置
文章目录1. ip netns命令2. veth pair2.1 创建veth pair2.2 实现Network Namespace间通信2.3 veth设备重命名1. ip netns命令ip netns 命令用来管理 network namespace。它可以创建命名的 network namespace,然后通过名字来引用 network namespace语法:ip [ OPTIONS ] netns { COMMAND | help }可以通过 help 命令查看 ip net
2020-08-29 08:56:47
618
原创 Docker容器虚拟化网络
文章目录1. 虚拟化网络1.1 单节点容器间通信1.2 不同节点容器间通信2. Docker容器网络2.1 bridge模式2.2 container模式2.3 host模式2.4 none模式1. 虚拟化网络Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。每个新创建
2020-08-28 22:18:58
822
原创 Docker镜像管理
文章目录1. 镜像的概念2. Docker的镜像层3. Docker存储驱动3.1 AUFS3.2 OverlayFS3.3 DeviceMapper4. Docker Registry1. 镜像的概念镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。docker镜像含有启动器所需要的文件系统及其内容,所以其用于创建并启动docker容器采用分层构建机制,最底层为bootfs,上层为rootfsbootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启
2020-08-27 21:22:25
210
原创 Docker安装与基本用法
文章目录1. Docker架构2. Docker安装与镜像加速2.1 安装Docker2.2 配置Docker镜像加速3. Docker基本用法3.1 进程相关命令3.2 镜像相关命令3.3 容器相关命令1. Docker架构镜像(Image):Docker 镜像(Image),就相当于是 一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包 含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。容器(Container):镜像(Image)和容器(Cont
2020-08-27 08:44:45
176
原创 Docker容器技术
文章目录1. 容器(Container)介绍2. 传统虚拟化与容器的区别3. 容器中的名词概念4. Namespaces5. CGroups6. LXC7. Docker基本概念1. 容器(Container)介绍容器是一种轻量级、可移植、自包含的软件打包技术,使应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器,无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上运行。Docker是容器的一种,还有其他容器,比如 CoreOS 的 rkt。容器有效的
2020-08-26 19:01:16
375
原创 SaltStack之salt-master高可用
文章目录1. 概述2. 数据同步3. 配置salt-master高可用1. 概述官方文档—salt的高可用我们需要用salt来管理公司的所有机器,那么salt的master就不能宕机,否则就会整个瘫痪,所以必须要对salt进行高可用。通过在 minion 端的配置文件 minion 中将 master 参数配置为所有可用主服务器的YAML列表,Salt minions可以同时连接多个主服务器。默认情况下,所有master都是启动的,这意味着任何主服务器都可以将命令指向Salt基础设施在多主机配
2020-08-25 10:11:57
810
原创 SaltStack之masterless
文章目录1. 概述2. 配置masterless2.1 修改配置文件minion2.2 关闭salt-minion服务2.3 使用salt-call命令1. 概述使用 masterless 运行无主的 salt-minion 允许你为 minion 端使用 salt 配置管理,而无需调用另一台机器上的 salt-master 服务器应用场景:master 与 minion 网络不通或通信有延迟,即网络不稳定想在 minion 端直接执行状态要指示 minion 不要寻找主服务器,需要在
2020-08-25 08:31:27
161
原创 SaltStack实战—部署LNMT
环境:角色主机名IP应用masternode01172.16.78.125salt-mastersalt-sshsalt-minionminionnginx172.16.78.128nginxsalt-minionminionmysql172.16.78.129mysqlsalt-minionminiontomcat172.16.78.130tomcatsalt_minion步骤:1. 使用salt-ssh进行批量安装salt-
2020-08-23 12:30:18
211
原创 SaltStack之salt-ssh
文章目录1. 概述2. Roster使用3. 安装与配置3.1 使用ssh远程管理3.2 通过salt-ssh在minion端安装salt-minion1. 概述什么是 salt-ssh ?salt-ssh 是 0.17.0 新引入的一个功能,不需要minion对客户端进行管理,也不需要mastersalt-ssh 可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作salt-ssh 有什么特点?远程系统需要Python支持,除非使用-r选项发送原始ssh命令
2020-08-23 09:07:10
238
原创 SaltStack返回值存储
文章目录1. 概述2. return组件2.1 return工作流程2.2 return重定向至mysql3. job cache组件1. 概述默认情况下,发送给 minions 的命令的返回值将返回给 master。通过使用salt定向器,可以将结果数据重定向到外部数据存储区,以便进行分析和归档。returner接口允许返回数据被发送到任何可以接收数据的系统。这意味着返回的数据可以发送到Redis服务器,MongoDB服务器,MySQL服务器,或任何系统。重定向返回值的组件:return
2020-08-22 21:17:15
286
原创 SaltStack状态间的关系
文章目录1. include的使用2. extend的使用3. require与require_in的使用4. watch与watch_in的使用5. unless的使用6. template模板的使用1. include的使用引用多个SLS的状态可以用include模块实现,include模块通常放在文件顶部用法:include: - base //需要引用的sls - emacs //需要引用的sls注:include本身作为一个顶级声明,不允许在一个文件中
2020-08-22 16:01:31
159
原创 SaltStack数据系统
文章目录1. 概述2. Grains数据系统2.1 查询Grains信息2.2 自定义Grains信息2.3 匹配实例3. Pillar数据系统3.1 查询Pillar信息3.2 自定义Pillar信息3. Grains和Pillar的区别1. 概述什么是数据系统?数据系统(data system)是指由数据获取、数据存储、数据更新、数据流通和数据挖掘5部分组成的按照不同的层次分布式存储而成的系统。这样,我们就可以快速地、完整地、形象地、变尺度地了解各种宏观和微观的情况,并充分发挥这些数据的作用
2020-08-20 10:44:57
202
原创 SaltStack常用模块
文章目录1. SaltStack模块介绍2. SaltStack常用模块2.1 常用模块之test2.1.1 test.echo2.1.2 test.ping2.2 常用模块之salt-run2.2.1 salt-run manage.up2.2.2 salt-run manage.down2.2.3 salt-run manage.down removekeys=True2.2.4 salt-run manage.status2.2.5 salt-run manage.versions2.3 常用模块之f
2020-08-19 10:05:11
325
原创 SaltStack配置管理
文章目录1. YAML语言2. SaltStack配置一个apache实例3. SaltStack配置一个nginx实例1. YAML语言YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。YAML的语法和其他高级语言类似,并且可以简单表达清单、散列表,标量等数据形态。它使用空白符号缩进和大量依赖外观的特色,特别适合用来表达或编辑数据结构、各
2020-08-16 17:47:37
178
原创 SaltStack安装与介绍
文章目录1. 概述2. ZeroMQ介绍3. SaltStack服务架构4. SaltStack的功能和运行方式5. SaltStack组件介绍6. SaltStack安装与最小化配置1. 概述什么是saltstack?saltstack是基于python开发的一套C/S自动化运维工具,通信采用了zeromq消息队列的(pub/sub),数据传输采用了AES(高级加密)保证安全性,认证采用了SSL方式。自动化工具有哪些?作为一个运维人员,很大一部分工作是在业务的配置管理和状态维护以及版本发
2020-08-16 13:01:57
354
原创 Proxysql实现MySQL读写分离
环境:主机名IP应用proxysql172.16.78.125proxysqlmaster172.16.78.128mariadbslave172.16.78.128mariadb步骤:1. 在master和slave上安装mariadb[root@master ~]# yum -y install mariadb*[root@master ~]# systemctl enable --now mariadb [root@master ~]#
2020-08-15 22:47:54
208
原创 MySQL中间件proxysql
文章目录1. 概述2. ProxySQL的Admin管理接口3. admin管理接口的相关变量3.1 admin-admin_credentials3.2 admin-stats_credentials3.3 admin-mysql_ifaces1. 概述什么是proxysql?ProxySQL 是基于 MySQL 的一款开源的中间件的产品,是一个灵活的 MySQL 代理层,可以实现读写分离,支持 Query 路由功能,支持动态指定某个 SQL 进行缓存,支持动态加载(无需重启 ProxySQL
2020-08-14 22:33:11
430
原创 redis简介
文章目录1. 概述2. 安装redis3. redis数据类型4. redis数据持久化存储1. 概述什么是redis?Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助它支持存储的 value 类型相对更多,包括
2020-08-13 09:39:57
372
原创 zabbix监控nginx的服务状态
1. 搭建zabbixzabbix是基于lnmp架构的,所以在搭建zabbix之前需要先搭建lnmp架构,前面文章有写到如何搭建,可以参考文章 LNMP架构安装依赖包[root@node2 ~]# yum -y install net-snmp-devel libevent-devel下载zabbix[root@node2 ~]# wget https://cdn.zabbix.com/zabbix/sources/stable/5.0/zabbix-5.0.2.tar.gz[root@n
2020-08-11 10:50:54
520
原创 Nginx详解
文章目录1. 概述2. Nginx的功能介绍3. Nginx的模块介绍4. Nginx的工作原理5. Nginx安装与配置6. Nginx的配置文件1. 概述什么是Nginx?Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少,并发能力强Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。Ngi
2020-08-08 15:48:36
488
原创 LNMP架构
1. 部署Nginx1.1 安装依赖包[root@node2 ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ wget[root@node2 ~]# yum -y groups mark install 'Development Tools'1.2 创建nginx主和组,并创建日志存放目录[root@node2 ~]# useradd -r -M -s /sbin/nologin nginx[r
2020-08-07 09:24:16
213
原创 脑裂的解决方案与监控
文章目录1. 概述2. 脑裂产生的原因3. 脑裂常见的解决方案4. 配置zabbix监控脑裂1. 概述什么是脑裂?在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。由于相互失去了联系,都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样,争抢“共享资源”、争起“应用服务”,就会发生严重后果。共享资源被瓜分、两边“服务”都起不来了;或者两边“服务”都起来了,但同时读写“共享存储”,导致数据损坏对付脑裂的对策:添加冗
2020-08-06 08:42:22
451
原创 keepalived高可用
文章目录1. 概述2. VRRP协议与工作原理3. keepalived工作原理4. keepalived配置文件5. keepalived配置实例1. 概述什么是keepalived?Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态,如果某个服务器节点出现异常,或者工作出现故障,Keepalived将检测到,并将出现的故障的服务器节点从集群系统中剔除,这些工作全部是自动完成的,不需
2020-08-05 10:49:03
412
原创 KVM虚拟化
文章目录1. 概述2. 部署KVM2.1 安装kvm2.2 安装web界面3.3 配置web界面1. 概述什么是虚拟化?虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互相不影响,从而显著提高计算机的工作效率虚拟化使用软件的方法重新定义划分 IT 资源,可以实现 IT 资源的动态分配、灵活调度、跨域共享,提高 IT 资源利用率虚拟化通过什么软件实现资源分配?
2020-08-04 11:11:58
512
原创 代码仓库管理服务GitLab
文章目录1. 概述2. 安装gitlab3. gitlab常用管理操作3.1 创建用户3.2 创建组3.3 创建项目1. 概述什么是gitlab?git 是一种基于命令的版本控制系统,全命令操作,没有可视化界面gitlab 是一个用于仓库管理系统的开源项目,使用 git 作为代码管理工具,并在此基础上搭建起来的web服务gitlab常用组件:nginx:静态Web服务器gitlab-shell:用于处理Git命令和修改authorized keys列表,gitlab是以Git为底层的
2020-08-02 09:25:05
389
原创 Tomcat与LAMT架构
文章目录1. 概述2. Tomcat的安装与配置3. 搭建LAMT架构,部署项目3.1 安装httpd3.2 安装mysql3.3 安装Tomcat3.4 安装jk模块1. 概述什么是LAMT架构?LAMT = Linux + Apache + Mysql或Mariadb + Tomcat除Linux外其它各部件本身都是各自独立的程序,可以安装在不同服务器之上,共同组成了一个强大的Web应用程序平台前面文章有写到LAMP架构,想了解更多可参考 《LAMP架构》 这里就不做说明了,本文主
2020-08-01 16:07:29
515
原创 镜像备份工具rsync
文章目录1. 概述2. rsync的认证协议3. rsync命令详解4. rsync+inotify1. 概述什么是rsync?rsync 即 Remote Sync 是linux系统下的数据镜像备份工具。使用rsync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。rsync有哪些特性?可以镜像保存整个目录树和文件系统可以很容易做到保持原来文件的权限、时间、软硬链接等等无须特殊权限即可安装快速:第一次同步时 rsync 会复制全部内容,但在下一次只传输修改过的文
2020-07-28 09:48:03
207
原创 LVS实战:规划拓扑搭建VIP与RIP不在同一网络中的集群
文章目录项目环境配置步骤1. 在客户端配置CIP,并将网关指向E1口2. 配置路由器IP3. 在DR上配置DIP和VIP4. 在RS上修改网卡内核参数5. 在RS上配置VIP和RIP6. 配置路由7. 在RS上配置HTTP服务8. 在DR上配置规则9. 客户端访问验证项目环境拓扑:客户端的网关指向route的E1口route通过配置单臂路由,将E2口配置两个IP,分别作为192.168.207.0网段的网关和192.168.200.0网段的网关将客户端和route的E1口网卡设置为NAT模
2020-07-27 09:55:50
493
原创 LVS实战:DR模式搭建MySQL负载均衡集群
文章目录项目环境配置步骤1. 在Client上配置CIP2. 在DR上配置DIP和VIP3. 在RS上修改网卡内核参数4. 在RS上配置VIP和RIP5. 配置路由信息6. 在RS上配置MySQL7. 在DR上配置规则8. 在客户端验证项目环境拓扑:配置步骤1. 在Client上配置CIP[root@Client ~]# ip a s ens332: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_
2020-07-26 19:57:53
265
原创 LVS实战:DR模式搭建HTTP和HTTPS负载均衡集群
文章目录项目环境搭建HTTP负载均衡集群1. 在Client上配置CIP,模拟公网地址2. 在DR上配置DIP和VIP3. 在RS上配置VIP和RIP4. 在RS上修改网卡内核参数5. 配置路由信息7. 在DR上添加规则8. 在DR上配置http9. 在客户端访问验证项目环境拓扑:这里将主机DR的VIP网卡和Client上的CIP网卡以及RS上的VIP网卡都设置为仅主机模式,来模拟公网地址;其他网卡均为NAT模式,来模拟内网搭建HTTP负载均衡集群1. 在Client上配置CIP,模拟公
2020-07-26 19:38:18
734
原创 haproxy介绍与部署
1. 概述什么是haproxy?HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。haproxy有什么特点?haproxy实现了一种事件驱动, 单一进程模型,
2020-07-26 17:31:00
276
原创 LVS集群介绍与使用
1. 概述什么是LVS?LVS(Linux Virtual Server)Linux虚拟服务器,是一个虚拟的服务器集群系统根据请求报文的目标IP和PORT将其转发至后端主机集群中的某一台主机什么是集群?N台服务器集合在一起,提供一种服务,这个集合起来的群体就叫集群LVS术语:CIP(Client IP):客户端IPVIP(Virtual IP):虚拟IPDR(Director):调度器DIP(Director IP):调度器IPRS(Real Server):真实服务器R
2020-07-23 11:31:53
557
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人