- 博客(144)
- 收藏
- 关注
RSS订阅原创 Gitlab+Jenkins执行脚本方式自动化构建实例
Jenkins各项目用途及优缺点介绍Freestyle Job 需在页面添加模块配置项与参数完成配置 每个Job只能实现一个功能 无法代码化,不利于迁移与版本控制流水线项目 所有参数都可以体现为一个pipeline脚本 可以定义多个stage构建一个管道工作集 配置代码化,方便Job配置迁移与版本控制 脚本写在Jenkins项目里多分支流水线 优点同流水线 脚本写在GitLab项...
2019-08-23 17:29:01
1944
原创 Jenkins安装
简介Jenkins是一款开源 CI&CD 软件,用于自动化各种任务,包括构建、测试和部署软件。Jenkins 支持各种运行方式,可通过系统包、Docker 或者通过一个独立的 Java 程序。优点jenkins易于使用,用户界面简单,直观jenkins具有良好的扩展性,能够及其灵活和方便的迎合你的想法,因为其有数以千计的插件可供使用开源的活跃度高安装1、安装java环境...
2019-08-23 15:03:55
322
原创 Gitlab搭建及常用命令
Git成员Git:是一种版本控制系统,是一个命令,是一种工具。Gitlib:是用于实现Git功能的开发库。Github:是一个基于Git实现的在线代码托管仓库,包含一个网站界面,向互联网开放。GitLab:是一个基于Git实现的在线代码仓库托管软件,你可以用gitlab自己搭建一个类似于Github一样的系统,一般用于在企业、学校等内部网络搭建git私服。什么是GitlabGitl...
2019-08-21 15:21:35
746
原创 Docker原生网络,自定义网络,容器间通信
dokcer原生网络docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。docker安装后会自动创建3种网络:bridge、host、none可以使用命令查看docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。# ip addr show docker0bridge模式下容器没有一个公有ip,只有宿主机可...
2019-08-21 10:33:33
702
1
原创 Docker镜像加速器配置、私有仓库搭建及加密、认证
docker镜像可以在网上直接通过pull获取,但是如果有网络故障,那么拉取镜像将会十分缓慢,因此可以将docker的仓库拉取放到本地进行管理也可以使用docker-comppose与harbor结合在图形化界面配置管理使用docker hub公共仓库docker hub是一个docker镜像的公共仓库,你可以注册后免费使用,而且也可以通过命令登陆,去管理个人仓库,但是,国内建议使用阿里...
2019-08-20 16:27:50
1067
原创 git常用命令详解
git status -s 查看参数?? : 未添加到版本库git addA:添加到版本库暂存区git commit -m" add "M:跟踪版本库中文件比对M在左边,在暂存区,未完全提交右边,未addMM:若###全局设定git config --global user.email “[email protected]”git config --global user.n...
2019-08-19 14:02:35
163
原创 Redis做mysql缓存,gearman实现数据同步
webserver–>>(r/w)redis-server–>>钩子函数–>>input–>>mysqlwebserver–>>r(redis-server cache 降低mysql访问量)–>>w(mysql)–>>update mysql–>>trigger ->> redis-s...
2019-08-16 13:35:50
291
原创 Ansible主机管理-Block存储
lineinfile模块:插入一行bkockinfile:往一个文件写多行,修改服务配置文件vim mydisk.ymlopts:不更新设备读取时间---- host: testtasks: - name: Create a new primary partition parted: device: /dev/sdb number: 1 stat...
2019-08-15 15:47:04
241
原创 saltstack自动化部署keepalived
CREATE DATABASE `salt` DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;USE `salt`;---- Table structure for table `jids`--DROP TABLE IF EXISTS `jids`;CREATE TABLE `jids` ( `j...
2019-08-15 15:32:27
171
原创 saltstack-pillar动态取值方式、jinja模板引用
pillar动态取值1、修改/etc/salt/masterpillar_roots: base: - /srv/pillar重启服务2、自定义变量mkdir /srv/pillar/srv/pillar/mkdir webcd web/[root@server1 pillar]# cat web/vars.sls {% if grains['fqdn'] ==...
2019-08-15 14:30:58
445
原创 Redis高可用性—Sentinel配置
简介Redis 的 Sentinel 系统用于管理多个 Redis 服务器(instance), 该系统执行以下三个任务:监控(Monitoring): Sentinel 会不断地检查你的主服务器和从服务器是否运作正常。提醒(Notification): 当被监控的某个 Redis 服务器出现问题时, Sentinel 可以通过 API 向管理员或者其他应用程序发送通知。自动故障迁移(A...
2019-08-15 11:16:13
244
原创 Redis5.0基础、主从配置
Redis简介Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。Redis 与其他 key - value 缓存产品有以下三个特点:Redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用。Redis不仅仅支持简单的key-value类型的数据,同时还提供list,set,zset,hash等数据结构的存储。Red...
2019-08-14 13:35:55
623
原创 saltstack -API调用,Syndic配置
salt-api调用1、生成私钥,证书rest_cherrypy:port: 8000ssl_crt: /etc/pki/tls/certs/localhost.crtssl_key: /etc/pki/tls/private/localhost.key扩展认证external_auth:pam:thatch:- .*- ‘@wheel’ # to allow acce...
2019-08-14 10:37:39
148
原创 saltstack自动化部署nginx、htpd,grains静态方式取值
多节点httpd部署目录结构install-apache: pkg.installed: - pkgs: - httpd file.managed: - name: /etc/httpd/conf/httpd.conf - source: salt://apache/files/httpd.conf service.running: ...
2019-08-13 13:50:59
185
原创 Ansible inventory文件配置,常用命令
inventory文件配置inventory是Ansible管理主机信息的配置文件,相当于系统HOSTS文件的功能,默认存放在/etc/ansible/hosts定义主机和组inventory可以直接为IPx.x.x.xd端口号不是默认的22端口时,可以明确表示serverX:protserverX ansible_port=prot ansible_host=x.x.x...
2019-08-12 23:42:52
673
原创 playbook部署httpd+haproxy
部署httpd[devops@server1 ansible]$ cat playbook.yml ---- hosts: prod tasks: - name: install httpd yum: name: httpd state: present - name: cpoy index.html copy...
2019-08-11 14:15:46
159
原创 Ansible roles部署httpd+haproxy+keepalived高可用集群
简介Ansible roles 是为了层次化、结构化组织playbookroles就是通过分别将变量、文件、任务、模块及处理器放置于 管理ansible角色https://galaxy.ansible.com目录结构:1、使用ansible-galaxy初始化角色[devops@server1 ansible]$ mkdir roles[devops@server1 roles]$...
2019-08-11 14:15:03
305
原创 Ansible工作原理,常用基础模块使用
1、ansible安装ansible-2.7.8-1.el7.noarch.rpmlibtomcrypt-1.17-25.el7.x86_64.rpmlibtommath-0.42.0-5.el7.x86_64.rpmpython2-crypto-2.6.1-13.el7.x86_64.rpmpython2-jmespath-0.9.0-1.el7.noarch.rpmpython-...
2019-08-10 12:51:51
645
原创 k8s部署dashboard
1、三个节点导入镜像# sudo docker load -i kubernetes-dashboard.tar 2、创建资源kubernetes-dashboard.yaml可从官网导入$ kubectl create -f kubernetes-dashboard.yaml3、编辑svc[k8s@server1 ~]$ kubectl edit service kuber...
2019-08-09 17:49:29
580
原创 k8s部署docker集群
1、关闭swapswapoff -avim /etc/fstable 注释swap#/dev/mapper/rhel-swap swap swap defaults 0 02、安装kubead kubectl kubelet(1.15.0)cri-tools-1.13.0-0.x86_64.rpmkubectl-1.15.0...
2019-08-09 11:23:20
1345
原创 Docker安全、容器资源限制、安全加固
评估Docker的安全性时主要考虑:Docker容器的安全性,很大程度上依赖于Linux系统自身Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容资源的控制能力安全Linux内核的能力机制所带来的操作权限安全Docker程序(特别是服务端)本身的抗攻击性其他安全增强机制对容器安全性的影响命名空间安全当docker run启动一个容器时,Doc...
2019-08-07 12:56:32
1449
1
原创 Dockerfile构建Nginx镜像、镜像优化(多阶段构建,最小化镜像构建)
Dockerfile创建镜像Dockerfile 有以下指令选项:FROMMAINTAINERRUNCMDEXPOSEENVADDCOPYENTRYPOINTVOLUMEUSERWORKDIRONBUILDFROM用法:FROM [AS ]OrFROM [:] [AS ]OrFROM [@] [AS ]FROM指定构建镜像的基础源镜像,如果...
2019-08-06 15:34:16
2244
原创 Docker架构
Docker简介Docker是一个基于轻量级虚拟化技术的容器引擎项目,整个项目基于Go语言开发,并遵从Apache 2.0协议。目前,Docker可以在容器内部快速自动化部署应用,并可以通过内核虚拟化技术(namespaces及cgroups等)来提供容器的资源隔离与安全保障等。由于Docker通过操作系统层的虚拟化实现隔离,所以Docker容器在运行时,不需要类似虚拟机(VM)额外的操作系统...
2019-08-06 11:48:29
186
2
原创 Zabbix-proxy集群部署
Zabbix-proxy架构图Zabbix主要由zabbix server和zabbix agent组成server端负责从agent端收集监控数据,并存储在数据库中,同时对数据进行分析展示,并触发相关报警agent端负责监控数据的采集,并发送给server端数据采集方式除了在被监控主机上部署agent程序外,还可通过ICMP/IPMI/SNMP等协议对网络设备进行监控,同时配置web...
2019-08-06 00:16:11
792
原创 Zabbix-agent主动模式
Zabbix-agent配置[root@server3 zabbix]# vim zabbix_agentd.conf #Server=172.25.254.1 #该选项为被动模式,注释StartAgents=0 将3该为0ServerActive=172.25.254.1web端配置配置->模板->Template OS Linux->全克隆配置->...
2019-08-05 23:34:17
778
原创 Zabbix自定义监控项-实现对nginx,tomcat,Mysql性能的监控
Zabbix监控Nginx首先在一台主机安装Nginx[root@server3 nginx-1.15.8]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module #编译nginx的可监控模块[root@server3 nginx-1.15.8]# make && make instal...
2019-08-05 23:07:20
488
原创 Zabbix-配置主机(手动添加,自动发现、自动注册、API调用)
1 配置主机按照以下步骤在Zabbix前端创建一台主机:进入:配置 → 主机在右侧点击 创建主机 (或者在主机名上编辑一台已有的主机)在表单中输入主机的相关参数你可以在已经存在的主机上使用 Clone 和 Full clone 按钮的形式创建一台新的主机,点击 Clone 将保留所有的主机参数和模板链接(保留这些模版中的所有实体),Full clone 将额外保留直接附加的实体(应用...
2019-08-05 14:57:19
1467
1
原创 Zabbix-企业级分布式开源监控解决方案部署
概述Zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。这些功能使得 Zabbix 成为容量规划的理想选择。Zabbix 支持主动轮询(polling)...
2019-08-05 11:52:13
447
原创 RHCS高可用套件
RHCS高可用套件1、RHCS提供的三个核心功能高可用集群是RHCS的核心功能。当应用程序出现故障,或者系统硬件、网络出现故障时,应用可以通过RHCS提供的高可用性服务管理组件自动、快速从一个节点切换到另一个节点,节点故障转移功能对客户端来说是透明的,从而保证应用持续、不间断的对外提供服务,这就是RHCS高可用集群实现的功能。RHCS通过LVS(Linux Virtual Server)来...
2019-08-05 10:42:11
206
原创 mysql-proxy配置读写分离
实验环境:Server1:Master(172.25.254.1)Server2:Slave(172.25.254.2)Server3:Mysql-proxy(172.25.254.3)1、server1与server2配置主从复制Server3:配置读写分离1、下载mysql-proxy-0.8.5-linux-el6-x86-64bit.tar.gz压缩包,解压tar zxf m...
2019-02-26 20:24:59
256
原创 Haproxy安装配置(负载均衡及监控、网页动静分离、访问控制、读写分离、Haproxy日志采集)
Haproxy 提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HaProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。Haproxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的 web 服务器不被暴露到网络上。Ha...
2019-02-21 22:44:22
301
原创 LVS负载均衡-NAT模式
1、实验环境server1双网卡:eth0:172.25.254.1/24(DIP)内网IPeth1:172.25.0.55/24(VIP)外网IPRealServerserver2:172.25.254.2/24(网关指向DIP即172.25.254.1)server3:172.25.254.3/24(网关指向DIP即172.25.254.1)2、配置yum源3、开启内核路由...
2019-02-02 10:58:09
195
原创 LVS负载均衡-TUN模式
1、环境搭建server1:172.25.254.1 LB调度机server2:172.25.254.2 RealServer1server3:172.25.254.3 RealServer2Virtual IP:172.25.254.111client:172.25.254.552、LB上配置yum源1、开启真机的网络共享yum源,共享6.5的镜像2、server1做为负载均衡的...
2019-01-31 12:04:12
287
原创 DNS抗压集群服务器部署、远程加密更新DNS、花生壳(DDNS)--动态域名解析功能实现
简介DNS服务器一般在使用时,当访问量太大时,为了缓解服务器的压力,可以使用一个主DNS服务器,多个辅助DNS服务器,这些DNS服务器就组成一个DNS集群。DNS集群部署当服务器迁移或者IP变更时,使用相同的主机域名,就无需更改大量相关配置文件。DNS集群部署在另一台虚拟机配置好网络,安装bind,作为辅助DNS服务器,重启named服务。辅助端编辑/etc/named.conf主配置文...
2019-01-29 22:44:43
567
原创 LVS负载均衡四种工作模式(DR、TUNNEL、NAT、FULLNAT)原理及负载调度算法介绍
LVS 简介LVS –Linux Virtual Server ,Linux 虚拟服务器;LVS集群采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。为此,在设计时需要考虑系统的透明...
2019-01-28 12:11:46
3386
原创 Python__itchat模块实现微信小功能
–itchat是一个开源的微信个人号接口,使用python调用微信从未如此简单。使用不到三十行的代码,你就可以完成一个能够处理所有信息的微信机器人。使用命令安装itchat模块pip install itchat或者如果使用pyCharm的话,可以直接搜索itchat模块安装即可。安装完成后下面我们来实现简单的几个功能1、自动向微信文件助手消息import itchatimport...
2019-01-26 18:26:13
533
原创 Varnish搭建及配置(反向代理、加速缓存,负载均衡、CDN推送平台搭建)
一、Varnish代理缓存服务器搭建1、搭建环境:server1(172.25.254.1):Varnish代理服务器server2(172.25.254.2):web服务器1server3(172.25.254.3):web服务器2clients(172.25.254.55):测试机2、搭搭建网络yum源,三台虚拟机都需要配置好yum源:可以参考本文https://blog.csdn...
2019-01-26 14:22:33
355
原创 Varnish工作原理
Varnish是什么Varnish作用是访问web速度的web加速器,被安装在web服务器之前,从而缓存web服务器的应用程序和数据,最后相应客户的请求。 功能与Squid服务器相似,都可以用来做HTTP缓存。与Squid不同之处在于,Squid是从硬盘读取缓存的数据,而Varnish把数据存放在内存中,直接从读取内存,避免了频繁在内存、磁盘中交换文件,所以Varnish要相对更高效,但也有缺...
2019-01-24 22:15:37
7025
原创 Rhel6.5虚拟机封装
1、安装母板虚拟机1、下载6.5iso镜像2、打开虚拟管理器新建虚拟机:3、我们将母板设置设置为512M即可4、进入安装引导界面:选择第二个5、完成后,root用户进入母板虚拟机进行配置a.配置网络:DEVICE=eth0ONBOOT=yesBOOTPROTO='static'IPADDR=172.25.254.1PREFIX=24b.删除绑...
2019-01-24 21:19:53
227
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人