- 博客(116)
- 收藏
- 关注
RSS订阅原创 面经汇总---快手+度小满+有赞
快手一面----运维开发岗1、自我介绍2、项目介绍3、tcp/ip网络模型和osi7层网络模型?每层内容?每层协议?路由器和交换机处于哪层?4、dns属于tcp还是udp方式?(域名解析:udp)5、Linux系统中Unix和Linux的区别?GNU?几种linux系统的对比?linux启动?启动后init进程?6、进程间通信?有问到是使用过这些方式还是只是知道?7、享内存?共享内存至文件路径?在哪里查看?物理内存?(/dev/?)8、进程和线程区别?K8s项目:9、组件?Master和
2021-10-28 11:57:47
399
原创 面经汇总--网易SRE
网易一面----杭州SRE1、自我介绍2、运维女生比较少?你是如何看待这个问题?通过什么途径学习运维的?有系统学习过吗?3、你使用什么操作系统?其他的用过吗?比如Ubantu,Centos等(用过ubantu)你说说他们之间的区别?4、文件有哪些权限?使用什么命令修改用户和组的权限?如何确定用户的初始权限?5、软链接和硬链接的区别?6、用户登录操作系统的方式?7、用户身份信息文件?8、资源无限大,如何确定tcp连接数量有多少?9、硬盘分区和磁盘分区有哪些,详细介绍几个?哪个最重要?10、
2021-10-28 11:32:58
415
原创 面经汇总--百度+字节
百度提前批一面----北京SRE岗位:1:自我介绍2:学校的项目有哪些,怎么实现的,应用场景?3:手撕shellINFO: 08-27 00:00:00: ***.py:5194 * 5954 1762343264 10.103.29.16 machine status is error (没听清题目)4:if [[ ]] 和 if [] 的区别[] = test,[[]] :与[]用的范围略有不同 可以用 & |5:a=exec echo “world”echo “hello”
2021-10-28 11:17:40
230
原创 Ansible(三)Playbook 编写
目录一、playbook1 简介2 playbook语法3 playbook示例检测语法列出任务列出tag指定执行主机执行yaml文件4 playbook基础主机与用户Tasks 列表配置apache二、练习练习1练习2一、playbook1 简介Playbook与ad-hoc相比,是一种完全不同的运用。playbook是一种简单的配置管理系统与多机器部署系统的基础,且非常适合于复杂应用的部署。playbook中可以编排有序的执行过程,甚至于做到在多组机器间,来回有序的执行特别指定的步骤,并且.
2021-10-05 10:48:03
534
原创 Ansible(二)Ad-Hoc命令集与常用模块
目录一、Ansible Ad-Hoc命令集1 Ad-hoc 使用场景2 Ansible的并发特性3 Ansible-doc用法4 ansible命令运行方式及常用参数5 ansible的基本颜色代表6 ansible中的常用模块command模块shell模块script模块copy模块fetch模块unarchive模块archive模块hostname模块cron模块yum模块dnf模块service模块firewalld模块user模块group模块lineinfile模块replace模块setu.
2021-10-05 10:47:26
263
原创 Ansible(一)ansible安装,用户级执行ansible命令,清单构建,配置文件详解
目录简介一、Ansible 的安装二、构建Anisble清单1 普通用户执行ansible命令ssh免密host_key_checkingvisudo 免密2 ansible命令3 Inventory文件配置单层清单的书写及查看嵌套式清单设定及查看主机规格的范围化操作指定其他清单文件4 Ansible与正则5 Ansible 配置文件参数详解简介实验环境3台虚拟机Ansible、node1、node2(rhel8.2 的镜像,可以相互连接)真机 172.25.28.250node1 172.25.
2021-08-31 15:24:33
711
原创 ELK日志分析平台之kibana数据可视化
目录kibana简介一 kibana安装与配置二 创建apache访问量的指标ES集群采集指标的一些方式:三 集群内部采集 xpack四 集群信息采集之插件采集(轻量级)1 metricsbeat2 filebeat五 查询集群节点的健康状况1 控制台(xpark开启后,不需要认证)2 curl(xpark开启后,需要加认证)六 补充shard分片延时shard分配:滚动重启集群索引生命周期管理ILM(冷热分离)ES数据备份与恢复SLM自动备份搜索速度优化常见问题解决监控及故障定位kibana简介Ki.
2021-08-16 16:04:44
1288
原创 ELK日志分析平台之Logstash数据采集
目录logstash简介数据采集三要素:输入,过滤和输出一 Logstash安装与配置二 Logstash的输入输出1 命令行方式:标准输入到标准输出2 conf文件方式:标准输入,输出到文件3 conf文件方式:标准输入,输出到ES和标准输出到终端三 Logstash采集日志四 过滤1 多行过滤插件2 grok切片过滤插件apache服务日志过滤logstash简介Logstash是一个开源的服务器端数据处理管道。logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数.
2021-08-16 11:53:24
704
原创 Hadoop大数据平台
目录一. Hadoop简介1 hadoop的演变2 hadoop的简介3 工作原理Nn和Dn节点故障/网络故障/数据块损坏RM:resourcemanager二. hadoop工作模式1 伪分布式2 完全分布式三. yarn 调度四. hadoop高可用1 zookeeper集群2 hdfs高可用3 yarn 高可用4 hbase 高可用操作参考手册:https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-common/Singl.
2021-08-15 22:18:44
1586
4
原创 CI/CD持续集成与持续交付(下)-------- jenkins的节点管理,用户管理,结合ansible和k8s
1jenkins是java开发的安装jdk和git安装插件ssh交由agent构建,无需校验keymaster取消构建,只作调度取消ssh删除之前的镜像,新建镜像23 jenkins结合ansible
2021-08-13 14:46:00
250
1
原创 CI/CD持续集成与持续交付(上)-------- git,gitee远程共有仓库和gitlab私有仓库,jenkins
目录一、1.2.3.3.4.5.6.一、1.2.3.3.curl -sSL https://cdn.jsdelivr.net/gh/lework/jenkins-update-center/speed-test.sh | bashustc源:https://cdn.jsdelivr.net/gh/lework/jenkins-update-center/updates/ustc/update-center.json4.
2021-08-13 13:27:08
405
原创 Saltstack部署zabbix
一.实验环境:server1为salt-masterserver4为salt-minion,mariadb,zabbix-server,zabbix-webserver3为salt-minion,zabbix-agent三台虚拟机都已经完成saltstack的部署(包括salt-master和salt-minion)二.整体目录结构三.Pillar目录四.仓库 repos目录五.数据库mariadb 目录Create.sql.gz:复制得到db-install: p
2021-08-09 21:11:45
55
原创 Lamp架构(一)nginx、php、mysql源码编译安装
目录一、nginx源码编译及使用1.源码编译2.nginx配置及部署软连接瘦身nginx清除缓存不显示nginx版本nginx开机自启二、php源码编译及使用1.源码编译2. nginx结合php-fpm安装phpmyadmin三、mysql源码编译phpmyadmin连接mysql源码编译安装三部曲:configure ----> make ---->make install。一、nginx源码编译及使用1.源码编译下载nginx压缩包,解压缩安装编译依赖项:查看帮助指定.
2021-08-09 20:55:57
112
原创 CDN内容分发网络
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录一、1.server1安装2.编写 /etc/varnish/default.vcl 和 /etc/varnish/varnish.params 文件3.重启服务,查看端口4.server2打开Apache5.测试二、显示缓存是否命中三.CDN健康检查# 一、简介一、实验环境:三台虚拟机一台server1作为CDN服务的主机,其余两台server2、3为后端接收负载均衡的主机。1.server1安装2.编写 /etc
2021-08-09 15:24:03
589
原创 K8s(十二)高可用+负载均衡集群
K8s高可用集群server1 仓库server5 master ,haproxyserver6 masterserver7 masterserver8 workerserver5,server6,server6编写dvd.repo文件,保证仓库配置成功server5 负载均衡的配置server5 加入虚拟ip :172.25.28.100serveer5,server6,server7 部署docker测试:‘server5,serve
2021-08-07 21:58:09
1064
原创 K8s(十一)Helm配置图形,prometheu(采集的自定义指标转化为集群内的量度指标,与hpa结合,实现自动伸缩)
Helm配置图形增加副本版本更新版本回滚1是404!!!选择2可以回滚成功删除prometheus部署prometheus-operator集群监控把普罗米修斯采集的自定义指标转化为集群内的指标,为量度指标,与hpa结合,实现自动伸缩metrics-server只能监控核心指标:cpu和mem,监控其他指标使用prometheus(1)转化(2)取核心指标,与应用结
2021-08-07 21:57:10
376
原创 裸金属部署prometheus
实验环境:两台虚拟机都可上网vm1:172.25.28.11 服务端vm2:172.25.28.12 监控端1. 准备工作准备普罗米修斯服务/监控包以及GO环境包服务端普罗米修斯包wget https://github.com/prometheus/prometheus/releases/download/v2.3.2/prometheus-2.3.2.linux-amd64.tar.gzGO 环境包wget https://storage.googleapis.com/golang
2021-08-06 22:56:59
115
原创 k8s(九)容器资源限制,资源监控
目录一 . k8s容器资源限制1.内存限制(pod)2.cpu限制(pod)3.namespace设置资源限制4.namespace设置资源配额5.Namespace配置Pod配额二. kubernetes资源监控1.Metrics-Server部署一 . k8s容器资源限制1.内存限制(pod)2.cpu限制(pod)3.namespace设置资源限制4.namespace设置资源配额有配额无限制(必须有限制)5.Namespace配置Pod配额二. k.
2021-08-05 20:48:55
614
原创 k8s(八)调度,访问控制
目录一、1.2.二、sc1.2.3.无头服务有序访问持久化存储pvckubernetes调度简介1. nodeName2. nodeSelector3 亲和与反亲和3.1 节点亲和3 pod亲和4 pod反亲和污点12 tolerations34 noexcute 驱离5 cordon 停止调度6 drain 驱逐节点7 delete 删除节点8 添加节点一、实验环境:1.systemctl restart nfscat test-pvc.yaml2.二.
2021-08-05 20:19:42
494
原创 k8s(十)Dashboard,HPA,Helm,Helm部署
一 Dashboard二 HPAapiVersion: autoscaling/v2beta2kind: HorizontalPodAutoscalermetadata: name: hpa-examplespec: maxReplicas: 10 minReplicas: 1 scaleTargetRef: apiVersion: apps/v
2021-08-05 19:47:06
310
原创 k8s(七)ConfigMap,Secret,Volumes(StorageClass),StatefulSet
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档目录一、service1.加密2.认证+加密3.地址重写2.12.22.3二、ConfigMap1. 创建ConfigMap的方式1.1 使用字面值创建1.2 使用文件创建1.3 使用目录创建1.4 编写configmap的yaml文件创建2.configmap使用2.1 环境变量2.22.3热更新三、secret配置管理从文件中创建Secret将Secret挂载到Volume中向指定路径映射 secret 密钥将Secret设置为环境变量
2021-08-01 20:55:58
180
原创 k8s(六)Ingress(部署,域名访问,加密,认证,地址重写)
目录一、 Ingress1.ingress部署2.域名访问+ingress-nginx3.域名访问+ingress-nginx(2个域名)一、 Ingress1.ingress部署上传ingress两个镜像到私有仓库下的ingress-nginx项目查看镜像上传成功修改deploy.yaml文件中镜像地址查看ns为ingress-nginx的所有信息,可以看到ingress-nginx-controller已经running查看svc暴露端口测试:访问server2ip.
2021-08-01 16:59:52
3363
原创 k8s(五)网络通信(flannel、calico)
目录一、k8s网络通信二、Flannel网络插件(只通信,无策略)1.hots-gw主机网关(flannel插件)三、calico网络插件(通信和策略)1.calico简介:2.calico组件安装3.calico 的网络策略3.1 限制访问指定服务3.2 允许指定pod访问服务3.3 禁止 namespace 中所有 Pod 之间的相互访问3.4 禁止其他 namespace 访问服务3.5 只允许指定namespace访问服务3.6 允许外网访问服务一、k8s网络通信k8s通过CNI接口接入其他.
2021-07-29 22:51:47
3798
原创 k8s(四)service(IPVS,kube-dns,无头服务,集群外部访问)
service先启动仓库,然后输入变量,查看kubectl的状态;[root@server1 ~]# cd harbor/[root@server1 harbor]# docker-compose start[root@server2 ~]# export KUBECONFIG=/etc/kubernetes/admin.conf[root@server2 ~]# kubectl get pod -n kube-system安装ipvsadm 软件,server2,3,4同样操作serve
2021-07-29 22:51:22
2019
原创 k8s(三)pod生命周期与控制器
目录三、Pod生命周期初始化容器创建服务探针(需要作)四、控制器replicasetdeployDaemonSet控制器job 管理器cronjob控制器三、Pod生命周期pod的环境由goole底层景象pause提供初始化容器创建服务vim init.yamlapiVersion: v1kind: Podmetadata: name: myapp-pod labels: app: myappspec: containers: - name: myapp-c.
2021-07-29 22:50:09
163
原创 k8s(二)pod管理与资源清单
目录一、Pod管理1.pod简介2.创建Pod应用service:扩容:缩减:更新pod镜像回滚版本:二、资源清单回收:建立自主式 pod 的清单文件镜像拉取设定指定使用主机网络cpu和mem--restart=Never:退出不重启帮助标签三、Pod生命周期初始化容器创建服务探针(需要作)控制器replicasetdeployDaemonSet控制器job 管理器cronjob控制器一、Pod管理1.pod简介(1) Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表.
2021-07-29 22:48:14
227
原创 k8s(一)k8s简介及其集群安装部署
目录一、Kubernetes简介1.k8s简介2.kubernetes设计架构二、Kubernetes部署1.环境清理2.k8s引擎配置3.配置k8s的仓库文件并下载软件4.本地拉取景象(8个),上传至仓库5.初始化k8s集群6. 安装flannel组件7.将其他节点加入k8s集群一、Kubernetes简介1.k8s简介在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Bo.
2021-07-26 17:10:41
498
原创 Docker(五)三剑客:machine、compose、swarm 及Docker集群管理
目录一 machine1.二 compose1.2.三 swarm1.2.一 machine1.二 compose1.2.三 swarm1.2.
2021-07-26 16:23:41
343
原创 Docker(四)数据卷、安全
一 Docker数据卷管理Docker数据卷管理为什么要用数据卷docker分层文件系统性能差生命周期与容器相同docker数据卷mount到主机中,绕开分层文件系统和主机磁盘性能相同,容器删除后依然保留仅限本地磁盘,不能随容器迁移docker提供了两种卷:bind mountdocker managed volume1.bind mount是将主机上的目录或文件mount到容器里。使用 -v 选项指定路径,格式 <host path>:<con
2021-07-23 23:29:59
221
3
原创 Docker(三)网络、自定义网络、容器通信、跨主机容器通信
目录一Docker网络1.桥接网络2.host网络模式3.none模式二.自定义网络一Docker网络1.桥接网络2.host网络模式3.none模式二.自定义网络
2021-07-22 23:15:54
461
2
原创 Docker(二)私有仓库和Hub仓库
一.本地私有仓库的搭建真机开启地址伪装功能,虚拟机的网关加入真机ip,虚拟机可以上网启动本地私有仓库,-v表示本地 /opt/ 映射容器中的 /var/lib ,-p:端口映射当前su主机(server1)的5000映射为容器内的5000查看容器是否运行:docker ps查看本地映射的仓库路径查看端口5000是否打开将容器中的game2048镜像标记到本地仓库中上传镜像到本地私有仓库,传成功后本地指定的路径 /opt/registry 中也产生了文件删除之后,重新加载,之前的内容依然
2021-07-22 23:13:28
1045
1
原创 Docker(一)安装初步使用、构建镜像、Dockerfile编写、通过Dockerfile文件封装nginx镜像并优化
一1.配置软件仓库, 安装docker-ce(19版本的社区版),启动服务2.docker info查看容器信息如果出现warning,内核参数设置为13.查看ip4.iptables -L5.下载2048小游戏和maria的景象6.本地拉取2048景象,查看镜像7.发布2048小游戏8.测试9.发布玛丽奥游戏10.测试二构建景象:(两种方式)共享su主机的kernel,容器景象更小,不需要内核,base image(景象的内核文件系统)。分层意义:减少本地带宽
2021-07-22 23:12:54
417
1
原创 Saltstack--------部署keepalived,Job管理,salt-ssh,salt-syndic,salt-api
目录前言一、自动化安装keepalived模块apache下面的lib.sls中的生效keepalived+pillar1.配置vim /srv/salt/keepalived/init.sls2.配置pillar vim /srv/pillar/top.sls和vim /srv/pillar/kp.sls3.配置 vim /srv/salt/top.sls4.复制server2的/etc/keepalived/keepalived.conf的文件到server15.配置vim /srv/salt/kee.
2021-07-19 19:40:58
332
原创 SaltStack-----安装,远程执行,grains,pillar,jinja模板
实验环境:三台新的虚拟机(网络,主机名称,软件仓库,selinux和firewall关闭,彼此解析)[root@server1 ~]#cat /etc/yum.repos.d/salt.repo[salt]name=salt 3000baseurl=http://172.25.28.250/3000gpgcheck=0[root@server1 ~]# scp /etc/yum.repos.d/salt.repo server2:/etc/yum.repos.d/[root@server1
2021-07-19 19:10:36
113
3
原创 zabbix----数据库替换为TIDB分布式数据库
TiDB 简介TiDB 是 PingCAP 公司自主设计、研发的开源分布式关系型数据库,是一款同时支持在线事务处理与在线分析处理 (Hybrid Transactional and Analytical Processing, HTAP) 的融合型分布式数据库产品,具备水平扩容或者缩容、金融级高可用、实时 HTAP、云原生的分布式数据库、兼容 MySQL 5.7 协议和 MySQL 生态等重要特性。目标是为用户提供一站式 OLTP (Online Transactional Processing)、OLA
2021-07-16 17:52:59
224
1
原创 Zabbix------睿象云报警与API调用
前言实验环境:server1、2、3三台虚拟机,server1为zabbix-server主机,server2、3为zabbix-agent主机。一、云报警1.宿主机:设置火墙2.server1检测能上网3.打开浏览器,进入睿象云,注册账号并绑定邮箱CA ---->集成---->监控工具进入此页面4.生成Appkey5.进入报警文件读取目录(1) 解压云报警插件,进入解压目录cd /usr/lib/zabbix/alertscripts(2) 执行安装./in
2021-07-16 14:06:40
714
原创 zabbix监控nginx、监控mysql数据库、监控java应用、Zabbix + proxy分布式
一、zabbix监控nginx1.搭建nginx环境[root@server2 ~]# lsnginx-1.20.1.tar.gz simkai.ttf[root@server2 ~]# tar -zxf nginx-1.20.1.tar.gz #解压[root@server2 ~]# lsnginx-1.20.1 nginx-1.20.1.tar.gz simkai.ttf[root@server2 nginx-1.20.1]# yum install -y gcc pcre-deve
2021-07-15 21:09:36
693
5
原创 RH135
1.请设定您虚拟机server 和 client 的基本信息要求如下@@@@在server主机中:@@@@*建立sshd服务的秘钥认证,认证用户为root,秘钥下载地址为http://172.25.254.250/exam/id_rsa.pub连接107不需要密码*设定root用户密码为westos*IPADDRESS=172.25.254.107GATEWAY=172.25.254.250DNS=172.25.254.250*搭建本地软件仓库并可以使直连网络主机使用仓库地址 http
2021-07-15 14:09:35
105
原创 zabbix的安装与部署
一、二、Zabbix安装+web三台rh7.6版本虚拟机其中server1负责zabbix-server端, server2、3负责zabbix-agent端所有主机关闭火墙与selinux下载:方式一:官方方式二:本地安装server端,agent是客户端下载mysql,开启,进行安全初始化[root@server1 yum.repos.d]yum install -y mariadb-server[root@server1 ~]systemctl start mariadb.s
2021-07-15 14:08:13
738
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人