- 博客(71)
- 收藏
- 关注
RSS订阅转载 K8S--Kubernetes网站页面控制台搭建
K8S--Kubernetes网站页面控制台搭建在master01上操作打开浏览器访问生成令牌在master01上操作创建dashborad工作目录[root@master k8s]# mkdir dashboard拷贝官方的文件[root@master dashboard]# kubectl create -f dashboard-rbac.yaml [root@master dashboard]# kubectl create -f dashboard-secret.yaml [ro
2021-03-24 15:49:40
976
原创 K8S--Kubernetes二进制单节点部署
Kubernetes二进制单节点部署部署环境K8S部署Master上操作下载证书制作工具下载cfssl官方包开始制作证书docker引擎部署flannel网络配置master操作查看写入的信息部署master组件部署环境负载均衡Nginx01:192.168.195.14/24Nginx02:192.168.195.15/24Master节点master01:192.168.10.10/24master02:192.168.10.13/24Node节点node01:192.168.10.1
2021-03-22 20:42:15
288
原创 Docker--安全
Docker--安全Docker 容器与虚拟机的区别1.隔离与共享2.性能与损耗Docker 存在的安全问题1.Docker 自身漏洞2. Docker 源码问题Docker 架构缺陷与安全机制1. 容器之间的局域网攻击2. DDoS 攻击耗尽资源3. 有漏洞的系统调用4. 共享root用户权限Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置容器最小化Docker remote api 访问控制限制流量流向镜像安全Docker-TLS加密通讯Docker
2021-03-16 22:01:08
183
原创 Docker--Harbor部署解析
Harbor部署解析Harbor介绍下载Harbor安装程序配置Harbor参数文件关于Harbor.cfg 配置文件中有两类参数:Harbor介绍Harbor被部署为多个Docker容器,因此可以部署在任何支持Docker的Linux发行版上。(registry为其核心组件)Harbor比registry相比好处是:harbor支持多种功能、图形化界面管理、多用户权限、角色管理机制、安全机制。服务端主机需要安装Python、Docker引擎和Docker Compose。(web环境支持的是PY
2021-03-15 23:49:48
538
原创 Dockerfile创建Wordpress论坛
创建dockerfile目录在root目录下mkdir dockercd dockermkdire nginxmkdire mysqlcd nginx###上传nginx-1.12.2.tar.gz、wordpress-4.9.4-zh_CN.tar、libmcrypt-2.5.7.tar.gz、nginx.conf、wp-config.phptar zxvf wordpress-4.9.4-zh_CN.tartar zxvf nginx-1.12.2.tar.gztar zxvf
2021-03-15 09:53:31
309
2
原创 Docker网络模式与资源控制管理
网络模式与资源控制管理docker的四种网络docker自定义网络Docker资源控制(cpu、内存、IO资源控制)docker的四种网络1、host在容器内部创建的两个容器A,B,通过docker 0(相当于小型的局域网,为内部容器的网关)进行内部通信;与外部通信地址映射Nat模式物理网卡ens33如果两个内部容器的服务不同,但端口一样,进行外部通信时,进行端口映射成不同的端口进行通信2、container创建的容器不会创建自己的网卡、设置IP等,而是和一个指定地容器共享IP、端口范围这个模
2021-03-14 16:22:46
156
原创 Docker yum报错:curl#6 - “Could not resolve host: mirrorlist.centos.org; Unknown error“
报错提示:Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=container error was14: curl#6 - "Could not resolve host: mirrorlist.centos.org; Unknown error" One of the configured repositories failed (
2021-03-14 15:45:05
3469
2
原创 Openstack(T版)组件部署
Openstack(T版)组件部署OpenStack-Keystone组件部署-----T版OpenStack-Glance组件部署-----T版OpenStack-Placement组件部署-----T版OpenStack-nova组件部署-----T版OpenStack-neutron组件部署-----T版OpenStack-Dashboard组件部署-----T版OpenStack-cinder 组件部署-----T版OpenStack-Keystone组件部署-----T版[root@contr
2021-03-03 10:25:41
227
原创 Docker容器基本部署安装与基本命令
Docker容器前言:Docker基本概念Docker概述Docker 平台Docker引擎Docker应用Docker 架构Docker 基础安装部署常用命令前言:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口Docker基本概念Docker概述Docker是一个用于开发,交付和运行应用程序的开放平台,Docker可以将
2021-02-24 16:23:32
367
原创 OpenStack(T版)架构解析
OpenStack架构OpenStack架构OpenStack概念架构图OpenStack逻辑架构图OpenStack组件通信关系OpenStack物理架构OpenStack物理架构OpenStack架构OpenStack作为开源、可扩展、富有弹性的云操作系统,其设计基本原则按照不同的功能和通用性划分不同项目,拆分子系统按照不同的功能划分不同服务,并且服务之间相互隔离,只通过API作为统一交互入口相互对接按照功能和通过性划分不同服务,将一个整理功能,拆分为各个子服务/子功能。方便管理、排障按
2021-02-22 09:37:36
830
2
原创 OpenStack(T版)环境部署
OpenStack环境部署一级目录二级目录三级目录一级目录二级目录三级目录OpenStack 环境配置1、控制节点 controllerCPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G+1024G(CEPH块存储)双网卡:VM1-(局域网)192.168.100.11NAT:20.0.0.30操作系统:Centos7.6(1810)-最小化安装2、计算节点 compute01CPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G+1024G(CEPH块存储)
2021-02-22 08:56:23
389
1
原创 ansible自动化部署解析
这里写目录标题ansible概述ansble环境安装部署部署准备安装ansibke配置主机清单配置密钥验证ansible语法设置免密登录ansible命令行模块command命令模块cron计划任务模块删除任务计划user用户模块创建用户命令删除用户group组模块进行用户属主,组设置调整copy复制模块file文件管理模块更改文件属性创建软链接删除文件创建文件ping模块yum安装模块service服务模块标签为mysql(node2)上安装软件名为httpd标签为mysql(node2)上防火墙状态为关
2021-01-14 14:26:59
672
原创 ELK日志分析系统
文章目录一、ELK日志分析系统简介1:ELK日志分析系统组成2:日志处理步骤二:三款软件简介1:Elasticsearch(1)Elasticsearch的概述(2)Elasticsearch核心概念2:Logstash(1)Logstash介绍(2)Logstash的主要组件3:Kibana(1)Kibana介绍(2)Kibana主要功能三:ELK日志分析系统部署1:拓扑图2:实验环境3:部署步骤node1 节点配置3.1、3台服务器关闭防火墙3.2、3台服务器域名映射3.3、部署elasticsearc
2021-01-11 12:02:49
648
原创 NTP时间同步
ntp 时间同步时间同步的作用NTP (Network Time Protocol,网络时间协议)是用来使计算机时间同步的一种协议它可以使计算机对其服务器或时钟源做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒)对于服务器群集来说,这个是一个很重要的服务,因为群集需要保证每个服务器的时间是保持一致的,这样它们在执行同一个任务时才不会出现有的服务器有滞后的现象,这样群集的状态才是健康的。NTP的工作模式C/S模式NTP的协议及端口号UDP协议12
2021-01-11 08:48:21
11463
1
原创 rsync远程同步
rsync远程同步rsync服务基本介绍一:Rync服务器二:备份方式三:rsync命令使用方法1:命令参数2:远程备份数据配置 rsync 服务器rsync同步源1:复制操作格式一格式二免交互rsync + inotify1:关于inotify2:rsync实时同步2:客户机安装 inotify 软件rsync服务基本介绍一:Rync服务器Rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息,实现数据的备份迁移特性。R
2021-01-05 09:10:15
221
原创 MySQL主从同步与读写分离原理及案例实施
MySQL 主从同步与读写分离原理及案例实施概述MySQL主从复制原理MySQL读写分离原理案例拓扑图搭建 MySQL 主从复制一:时间同步配置二:安装 MySQL 数据库三:配置主、从 服务器搭建 MySQL 读写分离概述1:在企业应用中,成熟的业务通常数据量都比较大2:单台MySQL在安全性、高可用性和高并发方面都无法满足实际的需求3:配置多台主从数据库服务器以实现读写分离MySQL主从复制原理1:MySQL的复制类型基于语句的复制:在主服务器上执行的 SQL 语句,在服务器上执行同样的
2021-01-05 08:53:36
272
原创 MySQL搭建MAH架构
MySQL搭建MAH架构AH架构介绍适用场景MHA工作原理MHA的组成Manager工具包Node工具包MHA 特点MHA 架构部署数据库安装AH架构介绍MHA (Master High Availability)目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本人youshimaton开发,是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。在MySQL故障切换过程中,MHA能做到0~30秒之内自动完成数据库的故障切换操作,并且在进行故障切换的过程中,MHA能最大程度上保
2021-01-04 12:13:37
505
原创 MySQL高级SQL语句操作
MySQL高级SQL语句操作按关键字排序对结果进行分组限制结果条目设置别名通配符子查询NULL值正则表达式运算符算术运算符比较运算符逻辑运算符位运算符表的连接方式外连接数据库函数按关键字排序使用ORDER BY语句来实现排序排序可针对一个或多个字段ASC:升序默认排序方式DESC:降序ORDER BY的语法结构SELECT column1, column2,... FROM table_name ORDER BY column1, column2,...ASC|DESC;按单字段排序按多
2021-01-04 12:06:55
261
原创 GFS分布式文件系统
GFS 分布式文件系统GlusterFS概述一:GlusterFS简介二:GlusterFS特点三:GlusterFS术语四:模块化堆栈式架构GlusterFS工作原理一:GlusterFS工作流程二:弹性HASH算法GlusterFS的卷类型一:分布式卷1:分布式卷介绍2:分布式卷的特点3:创建分布式卷二:条带卷1:条带卷介绍2:条带卷的特点3:创建条带卷三:复制卷1:复制卷介绍2:复制卷特点3:创建复制卷四:分布式条带卷1:分布式条带卷介绍2:创建分布式条带卷五:分布式复制卷1:分布式复制卷介绍2:创建
2021-01-04 12:05:24
302
原创 MySQL备份与恢复
MySQL备份与恢复MySQL备份与恢复数据备份的重要性数据库备份的分类常见的备份方法MySQL完全备份与恢复数据库完全备份分类物理冷备份与恢复步骤mysqldump备份和恢复MySQL增量备份与恢复MySQL备份与恢复数据备份的重要性在生产环境中,数据的安全性至关重要任何数据的丢失都可能产生严重的后果造成数据丢失的原因程序错误人为操作错误运算错误磁盘故障灾难(如火灾,地震)和盗窃数据库备份的分类从物理与逻辑的角度,备份可分为物理备份:对数据库操作系统的物理文件(如数据文件,日志
2020-12-28 11:21:46
173
原创 MySQL数据库基础
MySQL数据库基础数据库概述数据库系统数据库系统发展史当今主流数据库介绍数据库分类关系数据库应用非关系数据库介绍MySQL数据库MySQL数据库介绍MySQL商业版与社区版MySQL产品阵营MySQL数据库常用语句分类管理数据库和表创建数据库和表删除数据库和表查看数据库结构管理数据表中的数据在数据库中删除指定的数据记录数据库的高级操作数据库概述数据(Data)描述事物的符号记录包括数字,文字、图形、图像、声音、档案记录等以“记录”形式按统一的格式进行存储表将不同的记录组织在一起用来存储具
2020-12-28 08:30:40
340
1
原创 MySQL数据库索引
MySQL数据库索引索引的概念索引的作用索引的分类创建索引的原则依据索引的实操唯一性索引全文索引事务的概念及特点事务的概念事务的ACID特点事务控制语句事务的控制方法事务控制语句存储引擎概存储引擎概念介绍MyISAM的介绍及特点MyISAM适用的生产场景lnnoDB特点介绍lnnoDB适用生产场景企业选择存储引擎依据修改存储引擎索引的概念索引是一个特殊的文件,包含着对数据表中所有记录的引用指针。更通俗的说,数据库索引好比是一本书前面的目录,能加快数据库的查询速度。例如需要遍历 200 条数据,在没有索引
2020-12-28 08:30:23
113
原创 Redis主从复制、哨兵模式
Redis主从复制、哨兵模式主从复制主从复制概念主从复制的目的全量同步哨兵模式主从复制主从复制概念Redis虽然读取写入的速度都特别快,但是也会产生读压力特别大的情况。为了分担读压力,Redis支持主从复制,保证主数据库的数据内容和从数据库的内容完全一致。Redis的主从结构可以采用一主多从或者级联结构,Redis主从复制可以根据是否是全量分为全量同步和增量同步。主从复制的目的为了让主数据库中的数据复制给从数据库,保证主数据库与从数据库的一致性,使客户端从主与备数据库读取无差别,可以帮助主数据库
2020-12-21 01:44:14
121
原创 NoSQL之Redis集群
NoSQL之Redis集群概述单节点Redis服务器带来的问题Redis集群知识点Redis集群介绍Redis集群的优势Redis集群的实现方法Redis-Cluster数据分片添加删除节点无需停止服务Redis-Cluster的主从复制模型项目流程概述单节点Redis服务器带来的问题单点故障,服务不可用 无法处理大量的并发数据请求数据丢失—大灾难解决方法搭建Redis集群Redis集群知识点Redis集群介绍Redis集群是一个提供在多个Redis间节点间共享数据的程序集Redi
2020-12-21 00:56:57
118
原创 Redis配置优化
NoSQL之Redis集群部署解析Redis配置文件Redis数据库常用命令Redis命令工具Redis-benchmark 测试工具Redis多数据库操作Redis数据库常用命令Redis持久化通过RDB文件恢复数据AOF持久化Redis性能管理Redis配置文件配置参数(/etclredis/6379.conf)bind:监听的主机地址port:端口daemonize yes:启用守护进程pidfile:指定PID文件loglevel notice:日志级别logfile:指定日志文件
2020-12-20 23:51:46
212
原创 Redis部署安装
这里写目录标题数据库类型关系数据库与非关系型数据库非关系型数据库产生背景Redis简介Redis支持五种数据类型redis与memcached比较安装Redis数据类型数据库类型关系数据库与非关系型数据库存储数据类型分类结构化数据:可以用过二位表格形式表述这个数据非结构化数据:不方便以二维表格形式表述的这种类型的数据关系型数据库一个结构化的数据库,创建在关系模型基础上—般面向于记录包括Oracle、MySQL、SQL Server、Microsoft Access、DB2等非关系型数据
2020-12-17 09:26:50
282
原创 Squid缓存代理服务器
Squid缓存代理服务器缓存代理概述部署准备缓存代理概述Web代理的工作机制作用:缓存网页对象,减少重复请求代理的基本类型传统代理:适用于Internet,需明确指定服务端透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理使用代理的好处提高Web访问速度隐藏客户机的真实IP地址部署准备Squid:192.168.1.10web1:192.168.1.11web2:192.168.1.12.上传软件包 解压缩ta
2020-12-16 16:17:07
137
原创 Nginx+Tomcat负载均衡、动静分离群集解析
Tomcat 和 NginxTomcat 和 NginxTomcat重要目录Nginx应用Nginx负载均衡实现Nginx动静分离动静分离原理Nginx静态处理优势部署解析Nginx+Tomcat负载均衡,动静分离群集Tomcat部署与测试网站搭建Nginx配置负载均衡、动静分离部署环境NFS配置Tomcat 配置Nginx 调度器配置Keepalived 配置Tomcat 和 NginxTomcat重要目录目录作用bin存放启动和关闭Tomcat脚本conf存放Tomc
2020-12-13 21:29:19
118
原创 Haproxy搭建Web集群
Haproxy搭建Web集群Haproxy常见的Web集群调度器Haproxy应用分析Haproxy调度算法原理RR(Round Robin)理解举例LC (Least Connections)SH (Source Hashing)使用Haproxy搭建web群集Nginx的安装与启动Nginx的安装与启动部署过程Haporxy 配置Haproxy常见的Web集群调度器Web集群调度器分软件和硬件软件通常使用开源的LVS、haproxy、Nginx硬件一般使用比较多的是F5,以及国内的梭子鱼、绿盟
2020-12-13 19:55:00
116
原创 LVS+Keepalived群集
LVS+Keepalived群集Keepalived案例分析Keeppalived工具介绍Keepalived实现原理剖析Keepalived案例讲解Keepalived安装与启动配置Keepalived master服务器Keepalived案例分析企业应用中,单台服务器承担应用存在单点故障的危险单点故障一旦发生,企业服务将发生中断,造成极大的危害Keeppalived工具介绍专为LVS和HA设计的一款健康检查工具支持故障自动切换(Failover)支持节点健康状态查询(Health C
2020-12-13 18:45:56
394
原创 LVS负载均衡-----DR
LVS负载均衡-----DRLVS-DR数据包流向分析LVS-DR群集部署拓扑图部署坏境NFS共享存储LVS-DR数据包流向分析为方便进行原理分析,将Client与群集机器放在同一网络中,数据包流经的路线为1-2-3-4Client向目标VIP发出请求,Director(负载均衡器)接收IP包头及数据帧头信息Src macDst mactype…source ipsrc portdst ipdst port…CRC…………192.168.57.135
2020-12-10 11:48:51
182
原创 LVS负载均衡群集
LVS负载均衡群集企业群集应用概述企业群集分类负载均衡群集(Load Balance Cluster)高可用群集高性能运算群集负载均衡群集架构TUN模式DR模式Linux Virtual ServerLVS的负载调度算法LVS群集创建与管理部署步骤项目:拓扑图:企业群集应用概述群集的含义Cluster、群集、群集由多台主机构成,但对外只表现为一个整体 作用:接待用户的请求问题互联网应用中,随着站点对硬件性能,响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器
2020-12-08 12:05:45
98
原创 Tomcat部署及优化
Tomcat部署及优化Tomcat介绍Tomcat核心组件Tomcat介绍免费的、开放的源代码的Web应用服务器Apache软件基金会(Apache Software Foundation)Jakarta项目中的一个核心项目由Aapche、Sun和一些公司及个人共同开发而成深受Java爱好者的喜爱,并得到部分软件开发商的认可目前比较流行的Web应用服务器Tomcat核心组件...
2020-12-06 23:03:43
109
原创 Nginx Rewrite
Nginx RewriteNginx Rewrite概述Rewrite跳转场景Rewrite 原理简述Nginx跳转需求的实现方式rewirte放在server{},if{},location{}段中对域名或参数字符串Nginx正则表达式Rewrite命令Rewrite命令语法flag标记说明last和break比较location分类分类正则匹配得常用表达式location优先级相同类型的表达式,字符串长的会优先匹配按优先级排列location优先级规则匹配某个具体文件用目录做匹配访问某个文件比较rewr
2020-12-02 11:22:35
88
原创 Nginx服务优化
配置Nginx隐藏版本号隐藏Nginx版本号,避免安全漏洞泄漏Nginx隐藏版本号的方法修改配置文件法修改源码法将Nginx配置文件中server_tokens 选项的值设置为offvi nginx.conf修改配置文件 server_tokens off; 关闭版本号nginx -t 检查语法重启服务,访问网站使用curl -l命令检测systemctl restart nginxcurl -l http://192.168.100.111使用PHP处理动态网页若P
2020-12-01 10:36:05
6741
原创 Nginx网站服务与搭建
Nginx网站服务Nginx网站服务搭建Nginx服务搭建环境开始:Nginx网站服务优点 承载量高Nginx服务基础Nginx访问控制Nginx虚拟主机LNMP架构部署及应用一款高性能、轻量级Web服务软件稳定性高系统资源消耗低对HTTP并发连接的处理能力高单台物理服务器可支持 30000 - 50000 个并发请求包搭建Nginx服务搭建环境先放入环境包:开始:关闭防火墙: systemctl stop firewalld setenforce 0安装依赖包:
2020-11-29 20:10:18
622
原创 Apach的配置和日志
Apach的配置和日志Apache 连接保持Apache链接保持相关参数配置访问控制Apache访问控制创建用户认证数据库Apache日志管理日志分割项目小试日志分割方法二 第三方工具cronolog分割解压缩安装包使用AWstats日志分析软件项目流程:AWStats日志分析系统介绍Apache 连接保持Apache链接保持相关参数keepAlive是否打开连接保持,OFF关闭,ON打开KeepAlive Timeout一次连接多次请求之间的而最大间隔时间,两次请求超过该时间连接断开MaxK
2020-11-27 01:11:17
273
原创 安装LAMP平台
安装Apache流程先自己准备自己的环境包 然后拉到服务器根目录然后检查一下解压缩:3条命令tar zvxf apr-1.6.2.tar.gztar zvxf apr-util-1.6.0.tar.gztar jxvf httpd-2.4.29.tar.bz2 剪切两个文件,解决部分依赖关系mv apr-1.6.2 httpd-2.4.29/srclib/aprmv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util安装其他依赖文件y
2020-11-27 00:02:09
349
1
原创 Wed基础和HTTP协议
Wed基础Wed基础域名的概述早期使用Hosts文件解析域名Wed基础域名的概述IP地址不易记忆早期使用Hosts文件解析域名主机名称重复主机维护困难1.1.3 DNS(Domain Name System 域名系统)分布式层次性121.1.4 域名空间结构根域顶级域(用途)组织域国家/地区域名二级域名(名称)FQDN=主机名.DNS后缀12345671.1.5 DNS的域名分层:.根域(任何域名都是从根域开始查找的)国家域:cn 中国,hk 香港
2020-11-26 17:34:59
439
原创 SNAT、DNAT、虚拟主机
SNATSNAT策略SNAT策略的典型应用环境SNAT策略的原理SNAT的典型应用环境SNAT策略的工作原理项目实操流程解析:基础设置在防火墙进行策略SNAT策略SNAT策略的典型应用环境局域网主机共享单个公网IP地址接入InternetSNAT策略的原理源地址转换,Source Network Address Translation修改数据包的源地址SNAT的典型应用环境局域网共享上网SNAT策略的工作原理未做SNAT转换时的情况进行SNAT转换后的情况项目实操在这里
2020-11-26 16:58:40
300
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人