一别的博客

原创 等级保护测评

网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。

原创 shell 脚本基础

1.变量1.1 什么是变量？变量即可以变化的量1.2 变量名称注意事项只能包含字母、数字、下划线，并且不能以数字开头 不应该跟系统中已有的环境变量重名，尽量不要全部使用大写，尽量不要用“_”下划线开头 最好做到见名知义 不能使用程序中的保留字，例如if、for等1.3 变量类型字符型 数值型 整型 浮点型 布尔型1.4 变量操作设置变量 引用变量 撤销变量单引号与双引号的区别1.5 bash变量类型环境变量 本地变量（局部变量） 位置..

原创 数据库密码遗忘如何重置

root@localhost ~]# vim /etc/my.cnf最后一行加skip-grant-tables[root@localhost ~]# systemctl restart mysql[root@localhost ~]# mysql -uroot -pmysql> use mysql;Reading table information for completion of table and column namesYou can turn off this feat.

转载 kubernetes暴露端口与代理方式

暴露端口的方式一：clusterIP此类型会提供一个集群内部的虚拟IP（与pod不在同一网段），以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型主要需要以下几个组件的协同工作apiservice：在创建service时，apiserver接收到请求以后将数据存储到etcd中。kube-proxy：k8s的每个节点中都有该进程，负责实现service功能，这个进程负责感知service，pod的变化，并将变化的信息写入本地的iptables中

原创 资源调度(nodeSelector、nodeAffinity、taint、tolrations)

资源调度Kubernetes中的调度策略主要分为全局调度与运行时调度2种。其中全局调度策略在调度器启动时配置，而运行时调度策略主要包括选择节点（nodeSelector），节点亲和性（nodeAffinity），pod亲和与反亲和性（podAffinity与podAntiAffinity）。Node Affinity、podAffinity/AntiAffinity以及后文即将介绍的污点(Taints）与容忍（tolerations）等特性，在Kuberntes1.6中均处于Beta阶段。本文着重介

原创 K8S—通过资源定义方式创建一个haproxy的pod进行负载均衡

[root@master ~]# cat DockerfileFROM busybox RUN mkdir /data && echo '1' > /data/index.htmlCMD ["/bin/httpd","-f","-h","/data"]制作1的镜像[root@master ~]# docker build -t 1163582076/http:v0.1 .Sending build context to Docker daemon 3.518MB.

原创 kubectl命令

kubernetes基本概念Pod:k8s最小部署单元，一组容器的集合Deployment:最常见的控制器，用于更高级别部署和管理PodService:为一组Pod提供负载均衡，对外提供统一访问入口Label:标签，附加到某个资源上，用于关联对象、查询和筛选Namespaces∶命名空间。将对象逻辑上隔离，也利于权限控制edit(编辑资源)//运行一个pod类型的nginx，名字叫nginx,定义的标签是app=nginx[root@master ~]# kubectl ru

原创 Kubernetes—基础与命令

k8s的pod分类pod分为两类：自主式pod与控制器管理的pod自主式pod由k8s管理器进行管理，而static pod由kubelet进行创建与管理自主式pod​ 自主式pod总是在前台运行，同时接受k8s管理与调度，当集群当中的pod因为某种原因停止，k8s会根据其副本的数量，重新的生成对应的pod​ 自我管理的pod，创建以后仍然需要提交给apiserver，由apiserver接收以后借助于调度器将其调度至指定的node节点，由node启动此pod​ 如果此pod出现故障,

原创 kubernetes快速部署

1. 安装要求在开始之前，部署Kubernetes集群机器需要满足以下几个条件：-至少3台机器，操作系统 CentOS7+硬件配置：2GB或更多RAM，2个CPU或更多CPU，硬盘20GB或更多 集群中所有机器之间网络互通 可以访问外网，需要拉取镜像 禁止swap分区2. 学习目标在所有节点上安装Docker和kubeadm 部署Kubernetes Master 部署容器网络插件 部署 Kubernetes Node，将节点加入Kubernetes集群中 部署Dashboa

原创 Kubernetes

Kubernetes简介kubernetes，简称K8s，是用8代替名字中间的8个字符“ubernete”而成的缩写。是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效（powerful）,Kubernetes提供了应用部署，规划，更新，维护的一种机制。传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定，这样做并不利于应用的升级更新/回滚等操作，当然也可以通过创建虚拟机.

原创 harbor

podman加速器//修改配置文件[root@localhost ~]# cd /etc/containers/[root@localhost containers]# lscerts.d policy.json registries.conf.d storage.confoci registries.conf registries.d[root@localhost containers]# vim registries.conf# # An array of

原创 podman进阶

网络设置//首先先定义一个别名，podman等于docker[root@localhost ~]# alias docker=podman[root@localhost ~]# aliasalias cp='cp -i'alias docker='podman'alias egrep='egrep --color=auto'alias fgrep='fgrep --color=auto'alias grep='grep --color=auto'alias l.='ls -d .* -

原创 podman

什么是podman什么是波德曼？Podman 是一个无守护进程的容器引擎，用于在 Linux 系统上开发、管理和运行 OCI 容器。容器可以以 root 或无根模式运行。简单地说：别名 docker=podman。Podman 是一个开源项目，可在大多数 Linux 平台上使用并驻留在GitHub 上。Podman 是一个无守护进程的容器引擎，用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器和容器映像。Podman 提供了一个与 Doc

原创 alpine 系统

alpine系统简介Alpine 操作系统是一个面向安全的轻型 Linux 发行版。它不同于通常 Linux 发行版，Alpine 采用了 musl libc 和 busybox 以减小系统的体积和运行时资源消耗，但功能上比 busybox 又完善的多，因此得到开源社区越来越多的青睐。在保持瘦身的同时，Alpine 还提供了自己的包管理工具 apk，可以通过 https://pkgs.alpinelinux.org/packages 网站上查询包信息，也可以直接通过 apk 命令直接查询和安装各种软

原创 Dockerfile使用alpine系统制作haproxy镜像

Dockerfile目录结构[root@localhost haproxyalpine]# tree.├── Dockerfile└── files ├── haproxy-2.5.0.tar.gz ├── haproxycfg.sh ├── install.sh └── sysctl.confDockerfile[root@localhost haproxy]# cat Dockerfile FROM alpineLABEL MAINTAINE

原创 Dockerfile制作haproxy镜像

结构目录[root@localhost ~]# tree haproxyhaproxy├── 1├── Dockerfile└── files ├── haproxy2.4.0.tar.gz ├── haproxy.cfg ├── haproxy.sh ├── run_haproxy.sh └── sysctl.conf1 directory, 7 files 查看结构目录内容dockerfile配置文件[root@localhost

原创 docker创建nginx容器

创建nginx容器需要同时提供配置文件和网页文件实例：[root@localhost ~]# docker run -it --name html -v /var/www/html/:/usr/share/nginx/html busybox/ # exit[root@localhost ~]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS

原创 Dockerfile

Dockerfile基础结构Dockerfile 是一个文本格式的配置文件，用户可以使用 Dockerfile 快速创建自定义镜像。Dockerfile 由一行行命令语句组成，并且支持以 # 开头的注释行。Docker分为四部分：基础镜像信息维护者信息镜像操作指令（做镜像的时候需要做什么事）容器启动时默认要执行的指令# This dockerfile uses the ubuntu image# VERSION 2 - EDITION 1# Author: seanc

原创 docker部署apache服务(使用存储卷)

用一个存储卷部署一个网站创建容器[root@localhost ~]# docker run --name centos -dit centos /bin/bash5797953ad4494972432350c3ddfc41e3d8cfe0dcb771d3c868550e1f9057b992[root@localhost ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS POR

原创 docker存储卷管理

COW机制Docker镜像由多个只读层叠加而成，启动容器时，Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件，那么该文件将会从读写层下面的只读层复制到读写层，该文件的只读版本依然存在，只是已经被读写层中该文件的副本所隐藏，这就是“写时复制(COW)”机制。因为隔着很多层镜像,访问效率会非常的低，为了避免这种缺点，我们可以通过使用存储卷的机制来实现。什么是存储卷存储卷就是将宿主机的本地文件系统中存在的某个目录直接与容器内部的文件系统上的

原创 docker容器网络配置

Linux内核实现名称空间的创建ip netns命令可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包，一般系统会默认安装，如果没有的话，请自行安装。注意：ip netns命令修改网络配置时需要 sudo 权限。可以通过ip netns命令完成对Network Namespace 的相关操作，可以通过ip netns help查看命令帮助信息：[root@localhost ~]# ip netns hel

原创 dockr容器lnmp

dockr容器lnmpnginx#拉取镜像[root@localhost ~]# docker pull centos Using default tag: latestlatest: Pulling from library/centosa1d0c7532777: Pull complete Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177Status: Do

原创 docker容器虚拟化

虚拟化网络Network Namespace 是 Linux 内核提供的功能，是实现网络虚拟化的重要功能，它能创建多个隔离的网络空间，它们有独自网络栈信息。不管是虚拟机还是容器，运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见，彼此之间无法通信。假如我们的物理机有4块物理网卡，我们要创建4个名称空间，而这些设备是可以单独关联至某个单独的名称空间使用的如上图所示，把第一块网卡分配给第一个名称空间，第二块分给第二个名称空间，第三块分给第三个名称空间，第四块

原创 docker镜像管理基础

镜像管理基础镜像的概念镜像可以理解为应用程序的集装箱，而docker用来装卸集装箱。docker镜像含有启动容器所需要的文件系统及其内容，因此，其用于创建并启动容器。docker镜像采用分层构建机制，最底层为bootfs，其上为rootfsbootfs：用于系统引导的文件系统，包括bootloader和kernel，容器启动完成后会被卸载以节约内存资源 rootfs：位于bootfs之上，表现为docker容器的根文件系统 传统模式中，系统启动之时，内核挂载rootfs会首先将其挂.

原创 docker用法

什么是dockerdocker中的容器：lxc --> libcontainer --> runCOCI&OCFOCIOpen Container-initiative由Linux基金会主导于2015年6月创立 旨在围绕容器格式和运行时制定一个开放的工业化标准 contains two specifications the Runtime Specification（runtime-spec） the Image Specification（i

原创 Docker简介

Docker简介1、Docker为什么会出现？一款软件产品必须经过：开发 -> 上线开发人员负责将应用程序开发制作出来。运维人员负责上线，配置应用程序。在这里存在一个问题：开发环境和上线环境不一致；可能会导致，开发人员在自己的电脑上可以正常运行代码，运维人员将服务程序上线到服务器后，由于环境不一致可能会导致运行失败，服务不可用。如何解决上述问题？对上线的服务器系统进行环境配置，但环境配置十分麻烦特别是集群部署时，集群中的每一台机器都需要部署环境。 将开发环境和程序代码一起打

原创 SaltStack进阶

原创 SaltStack之salt-ssh

1. salt-ssh介绍salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。1.1 salt-ssh的特点远程系统需要Python支持，除非使用-r选项发送原始ssh命令salt-ssh是一个软件包，需安装之后才能使用，命令本身也是salt-sshsalt-ssh不会取代标准的Salt通信系统，它只是提供了一个基于SSH的替代方案，不需要ZeroMQ和agent请注意，由于所有与Salt SSH的通信都是通过SSH执行的，因此它比使用ZeroMQ

原创 普罗米修斯部署

//关闭防火墙和selinux[root@prometheus ~]# systemctl disable --now firewalldRemoved /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.[root@prometheus ~]# setenforce 0[root@pr.

原创 系统初始化状态编写

系统初始化状态编写系统安装完以后需要做的事：（用脚本的方式一键部署）设置IP修改主机名网卡回归传统命令免密登录系统初始化时要做的事：（针对所有主机 运维）安装常用软件YUM源配置关闭防火墙关闭SELINUX部署agent（zabbix-agent、salt-manion）时间同步通用账户创建配置SSHD的端口号设置终端超时时间系统初始化sls包括：cabbler装机zabbix监控系统初始化服务部署： redis主从 mysql主...

原创 Saltstack 部署Zabbix监控服务

Saltstack 部署Zabbix监控服务一、Zabbix项目框架下面为完整框架[root@master ~]# tree /srv//srv/└── salt ├── base ├── dev ├── prod │ ├── modules │ │ ├── application │ │ │ └── php │ │ │ ├── files │ │ │ │

原创 SaltStack之return与job管理

1. SaltStack组件之returnreturn组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序，它支持多种存储方式，比如用MySQL、MongoDB、Redis、Memcache等，通过return我们可以对SaltStack的每次操作进行记录，对以后日志审计提供了数据来源。目前官方已经支持30种return数据存储与接口，我们可以很方便的配置与使用它。当然也支持自己定义的return，自定义的return需由python来编写。在选择和配置好要使用的

原创 SaltStack常用的模块

SaltStack模块介绍Module是日常使用SaltStack接触最多的一个组件，其用于管理对象操作，这也是SaltStack通过Push的方式进行管理的入口，比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。当安装好Master和Minion包后，系统上会安装很多Module，大家可以通过以下命令查看支持的所有Module列表：[root@master ~]# salt node1 sys.list_modulesnod

原创 saltstack 常用模块用法

000

原创 SaltStack之配置管理

1. YAML语言YAML是一种直观的能够被电脑识别的数据序列化格式，是一个可读性高并且容易被人类阅读，容易和脚本语言交互，用来表达资料序列的编程语言。它类似于标准通用标记语言的子集XML的数据描述语言，语法比XML简单很多。YAML语言的格式如下：house: family: name: Doe parents: - John - Jane children: - Paul - Mark - Simo

原创 SaltStack入门

1. Saltstack介绍1.1 自动化运维工具作为一个运维人员，很大一部分工作是在业务的配置管理和状态维护以及版本发布上，而当业务场景及公司规模上了一定规模后，人为手工的去做这些工作将变得极其困难，此时我们将需要利用一些自动化运维的工具来达到批量管理的目的。常用的自动化运维工具有：puppet ansible saltstack 此三款属同类工具，皆可用来提高运维管理的效率，但它们又各有优势，目前主流的自动化运维工具是ansible和saltstack。其中ansible无需安

原创 nginx 动静分离

1. fanxiang代理与负载均衡nginx通常被用作后端服务器的fanxiang代理，这样就可以很方便的实现动静分离以及负载均衡，从而大大提高服务器的处理能力。nginx实现动静分离，其实就是在fanxiang代理的时候，如果是静态资源，就直接从nginx发布的路径去读取，而不需要从后台服务器获取了。但是要注意，这种情况下需要保证后端跟前端的程序保持一致，可以使用Rsync做服务端自动同步或者使用NFS、MFS分布式共享存储。Http Proxy模块，功能很多，最常用的是proxy_pa

原创 LNMP架构详细部署

//关闭防火墙[root@lnmp ~]# systemctl disable --now firewalldRemoved /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.[root@lnmp ~]# vi /etc/selinux/config [root@lnmp ~]# se.

原创 nginx

nginx 的网站如果用源码安装的，是在安装目录的 html 里面httpd 用源码安装是在安装目录里面的 htdocs 里面nginx 的网站如果是 yum 安装的就在 /usr/share/nginx/html 里面httpd yum安装则是在 /var/www/html 里面1. nginx简介...

原创 keepalived-脑裂监控

脑裂在高可用（HA）系统中，当联系2个节点的“心跳线”断开时，本来为一整体、动作协调的HA系统，就分裂成为2个独立的个体。由于相互失去了联系，都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样，争抢“共享资源”、争起“应用服务”，就会发生严重后果——或者共享资源被瓜分、2边“服务”都起不来了；或者2边“服务”都起来了，但同时读写“共享存储”，导致数据损坏（常见如数据库轮询着的联机日志出错）。　　对付HA系统“裂脑”的对策，目前达成共识的的大概有以下几条：添加冗余的心跳线，例如：双线条线（