1 强力胶

尚未进行身份认证

暂无相关描述

等级
博文 70
排名 10w+

深入了解docker的安全

前言:Docker容器的安全性,很大程度上依赖于linux系统本身,当进行docker安全评估时,主要考虑以下几个方面:linux内核的命名空间机制提供的容器隔离安全linux控制组机制对容器的控制能力安全linux内核的能力机制带来的操作权限安全docker程序(特别是服务器)本身的抗攻击能力其他安全增强机制对安全性的影响。控制组资源控制的安全当dock...

2019-06-20 20:53:05

docker中的网络与数据卷

前言:我们知道在bridge模式下容器没有一个共有的ip,只有宿主机可以进行直接访问,外部主机是不可见的,但是通过宿主机的NAT规则后可以实现对外网的访问,本篇博客将深入了解到docker中的网络。正文:我们以ubuntu镜像作为实验进行镜像的导入[root@server2docker镜像]#dockerload-iubun...

2019-06-20 12:10:09

docke中私有仓库的搭建

前言:Docker仓库是用来包含镜像的位置,Docker提供了一个注册服务器(Register)来保存多个仓库,每个仓库有可以包含多个具备不同的tag镜像。Docker运行中使用的默认仓库是DockerHub公共仓库。DockerHub是docker公司维护的公共仓库,用户可以免费的进行使用,也可以购买自己的死有仓库。本篇博客着重讲述以下关于do...

2019-06-19 18:10:21

docker镜像的创建和镜像的优化

正文:进行软件的安装和docker信息的查看[root@server1tmp]#lscontainer-selinux-2.21-1.el7.noarch.rpmdocker-ce-18.06.1.ce-3.el7.x86_64.rpmlibsemanage-2.5-8.el7.x86_64.rpmlibsemanage-python-2.5-8.el...

2019-06-19 11:04:11

Linux下基于salt-syndic部署SaltStack实现多级master及salt工具之api

前言:前面我们均以单个master管理多minion的方式展开学习,在saltstack架构扩展中,我们将学习如何扩展salt的架构,解决了salt在管理大量的minion扩展问题以及saltmaster高可用的问题。salt的多master高可用架构:salt多master只需要在minion端配置多个master地址即可实现,salt支持多master的...

2019-06-17 21:54:21

saltstack的推送返回数据存储到数据库

正文:利用saltstack结合mysql数据库测试返回值:实验环境:redhat7.3master:172.25.68.1minion:172.25.68.2minion:172.25.68.3配置方法一:利用minion端的配置测试mysql...

2019-06-17 17:37:28

docker容器搭建及简单镜像应用

前言:什么是docker镜像从整体的角度来讲,一个完整的Docker镜像可以支撑一个Docker容器的运行,在Docker容器运行过程中主要提供文件系统视角,例如,一个ubuntu14.04的镜像,提供了一个基本的ubuntu:14.04的发行版本,当然此镜像是不包含操作系统Linux内核的,它和真实主机是公用一个系统内核的。Docker简介:...

2019-06-14 18:58:34

使用ansible实现mysql的主从复制

使用ansible实现mysql的主从复制构建思路:设定三个模块:模块一:用于操作两台服务器中相同的内容模块二:用于操作主库服务器的设定模块三:用于操作从库服务器的设定操作环境:主控制器:172.25.68.1主库服务器:172.25.68.2从库...

2019-06-13 20:32:28

Saltstack自动化部署keepalived

Saltstack自动化部署keepalived操作环境:红帽7.3操作主机:主控制机器:172.25.68.1远程主机1:172.25.68.2远程主机2:172.25.68.3进行软件的安装:(这里我...

2019-06-13 20:16:06

saltstack 实现自动化部署

前言:Saltstack知多少Saltstack是一种全新的基础设施管理方式,是一个服务器基础架构集中化管理平台,几分钟之内就可以运行起来,速度特别快,服务器之间秒级通讯,扩展性好,很容易批量管理上万台服务器,显著的降低人力与运维成本,它具备配置管理,远程执行,监控等功能,一般可以理解为简化版的puppet和加强版的lunc,通过部署saltstack环境,可以在成...

2019-06-13 11:33:25

ansible实现运维自动化

前言:ansible是新出现的自动化运维工具,基于Python的开发,集合了众多运维工具(pupper、cfengine、chef、func、fabic)的优点,实现了批量系统配置,批量程序部署,批量运行命令等功能,ansible是基于模块工作的,本身没有批量部署的能力,真正具有批量部署能力的是ansible所运行的模块,ansible只是一种框架。an...

2019-06-11 20:50:21

Hadoop的三种运行模式(单机模式,伪分布模式,全分布集群模式)

前言:HDFS简介:当数据的大小超过一台独立的物理计算机的存储能力时,就有必要对它进行分区,并存储到若干单独的计算机上,管理网络中跨多台计算机存储文件系统分为分布式文件系统,该系统架构于网络之上,势必会引入网络编程的复杂性,因此分布式文件系统比普通磁盘文件系统更为复杂。Hadoop简介:Hadoop是一个分布式系统基础架构,由Apache基金会开发(相当于红...

2019-05-24 15:41:46

基于Mfs高可用集群中数据的写入和删除数据的恢复

前言:在Mfs高可用集群的基础上,进行客户端的搭建,并且进行数据的写入和数据的删除,以及数据的恢复。正文:一、进行客户端的搭建进行软件的下载:yuminstallmoosefs-client-3.0.103-1.rhsystemd.x86_64.rpm-y###进行客户端软件的下载进行解析的添加vi...

2019-05-22 23:40:04

Pacemaker+Corosync+Mfs+Iscsi+Fence实现高可用和Fence管理

前言:分布式文件系统(DIstributedFileSystem)时值文件系统管理的物理存储资源不一定直接连接在本地的节点上,而是通过计算机网络与节点相连,简单的来讲,就是把一些分散的(分散在局域网内的各个计算机上)共享共享文件夹,及河道一个文件夹中(虚拟共享文件夹),对于用户来说,要访问这些共享文件夹中的数据时,只要打开这个虚拟共享文件...

2019-05-22 08:12:01

Zabbix监控原理及架构

前言:什么是Zabbix?Zabbix是一个用于网络,操作系统和应用程序的开源监控软件,它旨在监视和跟踪各种网络服务,服务器和其他硬件的状态。为什么需要对各类系统运行进行监控?当系统构建时的正常流程中,通常是不允许未被监控的系统或应用上线的,因为来被监控的系统存在不可预知性,故障未知等不确定因素,且无法及时被发现并排除的,这时整个架构或系统来说都是非常大的风险因患...

2019-05-18 00:47:49

Nginx中的日志的管理和访问限速以及文件的压缩和systemctl脚本的制作

前言:Nginx的gzip压缩的原理和设置参数开启Nginxgzip压缩非常简单,达到的效果可以压缩静态文件的大小,提高页面的访问速度,节省流量和带宽都是很有帮助的,同时也省去了很多的流量,唯一的不足之处就是开启之后服务器这边回增加运算,进行压缩运算处理,就比如压缩级别和cpu会有开销。原理举例:比如一个css文件,里面肯定有很多font-size、换行、字体等标签和...

2019-05-16 16:05:05

Nginx的平稳升级和热回退

前言:1、什么是nginxNginx是一个高性能的HTTP和反向代理的web服务器,同时提供IMAP/POP/SMTP服务,Nginx是一款轻量级的web服务器/反向代理服务器及电子邮件代理服务器,在BSD-like协议下发行,其特点是占用内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。nginx的热部署和其并发模型有着密不可分的关系,说白...

2019-05-15 20:17:40

MySQL实现主从复制及MySQL的半同步复制

前言:(1)什么是主从复制主从复制,是用来建立一个和数据库未完全一样的数据库环境,称为从数据库,主数据库一般是准时的业务数据库。(2)为什么要作主从复制1、作数据的热备,作为后备数据库,主数据库服务器发生故障后,可以切换到从数据库继续进行工作,避免数据丢失。2、架构的扩张,业务量越来越大,IO访问频率过高,单机无法满足,此时作多库的存储,降低磁盘I/O访问的频...

2019-05-08 21:13:54

分布式mysql配置(全同步复制)

前言:MySQL的组复制(MySQLGroupReplication)1、组复制是基于分布式一致性协议Paxos实现数据最终统一性的MySQL插件,通过这种插件可以实现弹性、高可用、容错复制拓扑结构。MySQL组复制提供分布式状态机复制,在服务器之间具有协调性,当数据库服务器属于同一组时,组复制机制可以自动协调它们,该组可以在具有自动选择新主库功能的单主模式下操作,这种情况...

2019-05-08 21:03:16

Luci+Ricci+Fence实现RHCS的高可用集群配置

前言:RHCS高可用集群配置(Luci+Ricci+fence)RHCS是RedHatClusterSuite的缩写,也就是红帽集群套件,RHCS是一个提供该可用、高可靠性、负载均衡、存储共享且经济廉价的集群工具集合,他将集群系统中三大集群结构融合为一体,可以给web应用。数据库应用提供安全稳定的运行环境,更确切的来说,RHCS是一个功能完备...

2019-04-28 21:14:20
奖章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周上午根据用户上周的博文发布情况由系统自动颁发。
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周上午根据用户上周的博文发布情况由系统自动颁发。
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周上午根据用户上周的博文发布情况由系统自动颁发。