好难啊！！！-CSDN博客

原创 Docker(十一)--Docker三剑客--Docker Swarm

1. Docker Swarm简介Swarm 在 Docker 1.12 版本之前属于一个独立的项目，在 Docker 1.12 版本发布之后，该项目合并到了 Docker 中，成为 Docker 的一个子命令。Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具。Swarm可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker 主机，使得容器可以组成跨主机的子网网络。Docker Swarm 是一个为 IT 运维团队提供集群和调度能力的编排

2022-01-16 14:47:49 234

原创 Docker(十)--Docker三剑客--Docker Compose

1. Docker Compose简介微服务架构的应用系统一般包含若干个微服务，每个微服务一般都会部署多个实例，如果每个微服务都要手动启停，那么效率之低，维护量之大可想而知。Docker Compose是一种编排服务，基于pyhton语言实现，是一个用于在 Docker 上定义并运行复杂应用的工具，可以让用户在集群中部署分布式应用。用户可以很容易地用一个配置文件定义一个多容器的应用，然后使用一条指令安装这个应用的所有依赖，完成构建。解决了容器与容器之间如何管理编排的问题。Docker C

2022-01-16 14:11:52 179

原创 Docker(九)--Docker三剑客--Docker Machine

1. Docker Machine简介- Docker Machine 是 Docker 官方编排（Orchestration）项目之一，负责在多种平台上快速安装 Docker 环境。 Docker Machine支持在常规Linux操作系统、虚拟化平台、openstack、公有云等不同环境下安装配置docker host。 Docker Machine 项目基于 Go 语言实现，目前在 Github 上的维护地址： https://github.com/docker/machine/2

2022-01-16 14:01:23 100

原创 Docker(八)--Docker安全

1. 理解Docker安全Docker容器的安全性，很大程度上依赖于Linux系统自身，评估Docker的安全性时，主要考虑以下几个方面：Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全。Linux内核的能力机制所带来的操作权限安全Docker程序（特别是服务端）本身的抗攻击性。其他安全增强机制对容器安全性的影响。命名空间隔离的安全当docker run启动一个容器时，Docker将在后台为容器创建一个独立的命名空间。命名空间提供了最基础也最直接的

2022-01-12 19:32:17 137

原创 Docker(七)--Docker数据卷-数据卷管理与卷插件

1.DOCKER数据卷管理- 为什么要用数据卷 docker分层文件系统性能差生命周期与容器相同 docker数据卷 mount到主机中，绕开分层文件系统和主机磁盘性能相同，容器删除后依然保留仅限本地磁盘，不能随容器迁移- docker提供了两种卷： bind mount docker managed volume1.1 bind mount- 是将主机上的目录或文件mount到容器里。使用直观高效，易于理解。使用 -v 选项指定路径，格式 <ho.

2022-01-12 19:11:13 88

原创 Docker(六)--docker网络--单机与跨主机(macvlan)容器通信

1.单机容器通信1.1 DNS容器之间除了使用ip通信外，还可以使用容器名称通信。docker 1.10开始，内嵌了一个DNS server。dns解析功能必须在自定义网络中使用。启动容器时使用 --name 参数指定容器名称。1.2 Joined容器(类似于host模式)- Joined容器一种较为特别的网络模式。- 在容器创建时使用--network=container:vm1指定。（vm1指定的是运行的容器名）- 处于这个模式下的 Docker 容器...

2022-01-12 18:51:13 371

原创 Docker(五)--docker网络--原生和自定义网络

1. harbor仓库的镜像关闭[root@server1 ~]# cd harbor/[root@server1 harbor]# docker-compose stop ##先停掉，使用的时候在打开2.Docker原生网络- docker安装后会自动创建3种网络：bridge、host、none- 可以使用以下命令查看：- [root@server2 ~]# docker network ls NETWORK ID NAME DRIVER ...

2022-01-12 18:06:26 100

原创 Docker(四)--docker仓库--harbor企业级仓库的搭建

1.harbor介绍1.1 Harbor是什么？Harbor是VMware公司开源的企业级DockerRegistry项目，其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础，提供了管理UI，基于角色的访问控制(Role Based Access Control)，AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能，同时还原生支持中文。简单说来，Harbor封装了Docker的registry v2

2022-01-09 14:47:02 117

原创 Docker(三)--Docker仓库--仓库的搭建及私有仓库的加密认证

1. 仓库简介- Docker 仓库是用来包含镜像的位置，Docker提供一个注册服务器（Register）来保存多个仓库，每个仓库又可以包含多个具备不同tag的镜像。- Docker运行中使用的默认仓库是 Docker Hub 公共仓库。2.搭建本地仓库2.1 docker hub- docker hub是docker公司维护的公共仓库，用户可以免费使用，也可以购买私有仓库。2.2 registry原理- Docker Registry有三个角色，分别是inde.

2022-01-09 14:12:08 136

原创 Docker(二)--镜像构建--commit与dockerfile与镜像优化

1. 镜像简介1.1Docker镜像是什么传统企业是以交付应用的方式进行发布的，交付应用相当于可执行性程序，其整个应用与环境是分开维护的。随着容器技术的兴起，提出了交付环境的概念。交付环境与交付应用相比，交付的不仅是可执行程序，还交付可执行程序依赖的配置文件、类库甚至是整个文件系统。在Docker语境里面，环境就是镜像。从上图左下角镜像示例图可以看出，镜像本身的组织结构是分层的。其优点是，虽然它包含了所有的依赖，但是发布部署的时候不会显著增加信息的传输量。1.2 镜像的表示 ...

2022-01-09 13:45:00 221

原创 Docker(一)--简介及搭建

1.docker简介1.1 docker的发展史2010年几个年轻人成立了一个做PAAS平台的公司dotCloud.起初公司发展的不错,不但拿到过一些融资,还获得了美国著名孵化器YCombinator的支持,后来微软谷歌亚马逊这样的大厂商也纷纷加入PAAS平台,竞争十分激烈,dotCloud举步维艰.2013年可能是公司发展的不是很好,工程师又不想自己的努力付之东流,于是他们决定将他们的核心技术开源.这项技术就是docker.当时docker的功能就是将linux容器中的应用代码打包,可以轻松的在服

2022-01-09 12:28:08 123

原创 Moosefs分布式文件系统

1.分布式文件系统分布式文件系统是指文件系统管理的物理存储资源,不一定在本地节点上，而是通过网络与节点相连。就是把一些分散的（分布在局域网内各个计算机上）共享文件夹，集合到一个文件夹内（虚拟共享文件夹）。对于用户来说，要访问这些共享文件夹时，只要打开这个虚拟共享文件夹，就可以看到所有链接到虚拟共享文件夹内的共享文件夹，用户感觉不到这些共享文件是分散在各个计算机上的。分布式文件系统的好处是集中访问、简化操作、数据容灾，以及提高文件的存取性能。2.MooseFS简介MooseFS 是一个高容错.

2022-01-06 18:14:55 292

原创 ELK日志分析平台(四)----metricbeat和filebeat

1.metricbeat的健康检测安装metricbeat-7.6.1-x86_64.rpm ##三台主机每一台都必须有metricbeatrpm -ivh metricbeat-7.6.1-x86_64.rpm #三台主机全部安装metricbeat[root@server1 metricbeat]# vim /etc/metricbeat/metricbeat.yml#-------------------------- Elasticsearch output ----------

2022-01-06 17:01:55 100

原创 ELK日志分析平台(三)----kibana数据可视化、启用xpack安全验证

1.kibana数据可视化介绍Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索，查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化，以图标的形式展现出来。Kibana 核心产品搭载了一批经典功能：柱状图、线状图、饼图、旭日图，等等kibana的安装与部署- kibana下载 https://elasticsearch.cn/download/ # rpm -ivh kiba.

2022-01-06 16:45:37 253

原创 ELK日志分析平台(二)----logstash数据采集

logstath数据处理管道介绍Logstath是一个开源的服务器端数据处理管道Logstath拥有200多个插件，能够同时从多个来源采集数据，转换数据，然后将数据发送到您喜欢的"存储库"中。Logstath管道有两个必须的元素，输入和输出，以及一个可选的元素过滤器输入：采集各种样式、大小和来源的数据Logstash 支持各种输入选择，同时从众多常用来源捕捉事件。能够以连续的流式传输方式，轻松地从您的日志、指标、Web 应用、数据存储以及各种 AWS 服务采集数据。过滤器：实时

2022-01-03 18:30:51 161

原创 ELK日志分析平台(一)----elasticsearch

1.介绍ElasticSearch是一个分布式，高性能、高可用、可伸缩、RESTful 风格的搜索和数据分析引擎。通常作为Elastic Stack的核心来使用，Elastic Stack大致是如下这样组成的：ES是一个近实时（NRT）的搜索引擎，一般从添加数据到能被搜索到只有很少的延迟（大约是1s），而查询数据是实时的。一般我们可以把ES配合logstash,kibana来做日志分析系统，或者是搜索方面的系统功能，比如在网上商城系统里实现搜索商品的功能也会用到ES。- El..

2022-01-03 17:45:29 797

原创 TIDB分布式数据库

1.TiDB 简介TiDB 是 PingCAP 公司自主设计、研发的开源分布式关系型数据库，是一款同时支持在线事务处理与在线分析处理 (Hybrid Transactional and Analytical Processing, HTAP) 的融合型分布式数据库产品，具备水平扩容或者缩容、金融级高可用、实时 HTAP、云原生的分布式数据库、兼容 MySQL 5.7 协议和 MySQL 生态等重要特性。目标是为用户提供一站式 OLTP (Online Transactional Processing)、O

2021-12-26 18:26:55 374

原创 zabbix的更多配置

1.添加监控项下载nginx并安装依赖监控本地status通过命令查看书写配置文件模板前为键，后为值重启agent服务server5端shell测试是否可以监控到(先安装zabbix-get)创建监控项添加图形成功自动添加2.监控MySQL直接在服务端进行操作！！se...

2021-12-23 17:43:09 1218

原创 zabbix部署

1.zabbix介绍Zabbix 是一个企业级的分布式开源监控方案。Zabbix是一款能够监控各种网络参数以及服务器健康性和完整性的软件。Zabbix使用灵活的通知机制，允许用户为几乎任何事件配置基于邮件的告警。这样可以快速反馈服务器的问题。Zabbix支持主动轮询和被动捕获。Zabbix所有的报告、统计信息和配置参数都可以通过基于Web的前端页面进行访问。基于Web的前端页面可以确保您从任何方面评估您的网络状态和服务器的健康性2.zabbix组件Zabbix server是整个Zabbi.

2021-12-23 16:39:43 701

原创 redis结合mysql、自动同步

1.redis结合mysql由于目前互联网巨大的访问量，在生产环境中常常需要redis结合mysql来用，如下图例，我们可以将redis当作mysql的缓存，应用(app)所有读的操作都负载到redis上，因为redis够快，如果直接从mysql上读会对它造成巨大的压力，之前的mysql主从复制同样也是为了解决这样的问题，如果redis中没有想要的内容再从mysql中读并把读到的内容缓存到redis中。但是现在存在一个问题：当应用执行update操作时，就是往mysql中添加内容时，这时候redis无法

2021-12-23 11:20:36 3692

原创 redis基础篇

1.redis介绍redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。redis的官网地址 redis中文官方网站redis是一种高级的key:value存储系统，其中value支持五种数据类型：1.字符串（strings）2.字符串列表（lists）3.字符串集合（sets）4.有序字符串集合（sorted sets）5.哈希（hashes）关于key1.key不要太长，尽量不要超过1024字节，这不仅消耗内存，而且会降.

2021-12-23 10:46:48 33

原创 mysql的慢查询、路由器配置、mha高可用

1.慢查询set global slow_query_log=ON;show variables like "long%";set long_query_time=5; show status like 'slow%';select sleep(10)等待了十秒2.路由器配置MySQL Router 是轻量级中间件，可在应用程序和任何后端 MySQL 服务器之间提供透明路由。它可用于各种用例，例如通过有效地将数据库流量路由到适当的后端 MySQL 服务器来提...

2021-12-20 16:25:02 94

原创 mysql主从复制

0.前言mysql是现在普遍使用的数据库，但是如果宕机了必然会造成数据丢失。为了保证mysql数据库的可靠性。就要会一些提高可靠性的技术。为什么要主从复制、读写分离主从复制、读写分离一般是一起使用的。目的很简单，就是为了提高数据库的并发性能。你想，假设是单机，读写都在一台MySQL上面完成，性能肯定不高。如果有三台MySQL，一台mater只负责写操作，两台salve只负责读操作，性能不就能大大提高了吗？所以主从复制、读写分离就是为了数据库能支持更大的并发。随着业务量的扩展、如果是单机部署

2021-12-20 15:27:53 87

原创 Nginx相关配置

1.限流//$binary_remote_addr 表示通过remote_addr这个标识来做限制 //zone=addr:10m 表示生成一个大小为10M，名字为addr的内存区域limit_conn addr 1; #限制并发数ab -c 一次产生的请求个数。默认是一次一个 -n 在测试会话中所执行的请求个数。默认时，仅执行一个请求压力测试无失败当请求个数增加则产生错误200表示成功；503表示不成功...

2021-12-20 13:57:14 65

原创 tomcat+memcache 集群

-

2021-12-20 12:26:43 57

原创 openresty基础篇

1.OpenResty简介OpenResty官网 http://openresty.org/cn/OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台，其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。OpenResty通过汇聚各种设计精良的 Nginx 模块（主要由 OpenResty 团队自主开发），从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。..

2021-12-20 10:59:21 92

原创 MemCache

1.memcache介绍MemCache是一个自由、源码开放、高性能、分布式的分布式内存对象缓存系统，用于动态Web应用以减轻数据库的负载。它通过在内存中缓存数据和对象来减少读取数据库的次数，从而提高了网站访问的速度。MemCaChe是一个存储键值对的HashMap，在内存中对任意的数据（比如字符串、对象等）所使用的key-value存储，数据可以来自数据库调用、API调用，或者页面渲染的结果。MemCache设计理念就是小而强大，它简单的设计促进了快速部署、易于开发并解决面对大规模的的许多难题，而所开放

2021-12-20 10:47:05 428

原创 Lnmp入门篇

Lnmp架构Lnmp(web应用软件组合)Linux+Nginx+Mysql/MariaDB+Perl/PHP/Python一组常用来搭建动态网站或者服务器的开源软件，本身都是各自独立的程序，但是因为常被放在一起使用，拥有了越来越高的兼容度，共同组成了一个强大的Web应用程序平台。LNMP的架构以及通信过程Lnmp是一个cs架构的平台（client/server架构，即客户端/服务器架构)，web客户端基于TCP/IP通过http协议发起传送这个请求可能是动态的也可能是静态的，所有的服务器通过发

2021-12-15 23:03:51 69

原创 php基础篇

1.php介绍官方下载路径 http://www.php.netphp是一种服务器端的 HTML 脚本/编程语言,是一种简单的、面向对象的、解释型的、健壮的、安全的、性能非常之高的、独立于架构的、可移植的、动态的脚本语言。是一种广泛用于 Open Source（开放源代码）的尤其适合 Web 开发并可以嵌入 HTML 的多用途脚本语言。它的语法接近 C，Java 和 Perl，而且容易学习。该语言让 Web 开发人员快速的书写动态生成的网页。2.PHP含义早期PHP：Personal Hom.

2021-12-15 22:38:09 184

原创 mysql安装与初始化

1.MySQL概述MySQL的背景MySQL的前身是属于MySQL AB，08年被SUN公司收购，09年SUN公司又被Oracle公司收购数据库的好处将数据持久化到本地提供结构化查询功能MySQL的优点成本低、开源免费性能高、移植性好体积小、便于安装数据库的常见概念DB：数据库，存储数据的仓库DBMS：数据库管理系统，又称为数据库软件或者数据库产品，用于创建和管理数据库，常见的有MySQL、Oracle、SQL ServerDBS：数据库系统，数据库系统是一个通称，包括

2021-12-13 13:11:36 609

原创 nginx的隐藏版本号和平滑升级

1.隐藏版本号sticky 基于cookie来进行负载转发，保证将来自同一cookie的访问始终定向到同一服务器响应，缺点就是需要编译模块，而且cookie需要浏览器支持。下载编译模块debug调试修改版本相关信息 (src/core/nginx.h)结果简便方法修改nginx配置文件,http节点下添加server_tokens offvim /usr/local/ngi...

2021-12-13 11:32:26 1830

原创 LVS-keepalived热备

1.Keepalived简介Keepalived是linux下一个轻量级别的高可用解决方案。高可用：广义来讲，是指整个系统的高可用行；狭义的来讲就是主机的冗余和接管。Keepalived部署和使用非常的简单，所有配置只需要一个配置文件即可以完成2.keepalived工作原理keepalived是以VRRP协议为实现基础的，VRRP全程 Virtual Router Redundancy Protocol，即虚拟路由冗余协议。虚拟路由冗余协议，可以认为是实现路由器高可用的协议，即将N台提供.

2021-12-13 11:01:24 1072

原创 LVS-DR的ipvsadm配置

1.LVS模式-DR工作原理：客户端将请求发往前端的负载均衡器，请求报文源地址是CIP，目标地址为VIP负载均衡器接收到报文后，发现请求的是在ipvs规则中存在的地址和端口，那么它将客户端请求报文的源MAC地址改为自己的MAC地址，目标MAC改为了Real Server的MAC地址，并将此包发送给Real ServerReal Server发现请求报文中的目标MAC地址是自己，就会把此报文接受下来，处理完请求报文后，将响应报文通过lo接口送给eth0网卡，直接发送给客户端。VIP地址为调度器和服务

2021-12-13 10:32:39 193

大作业1.py

大作业3.py

空空如也