- 博客(111)
- 资源 (4)
- 问答 (1)
- 收藏
- 关注
RSS订阅
原创 Linux自动化--Jenkins构建之 1.Pipline详解
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,我们可以用它来做一些运维自动化等相关的事情。
2022-04-17 14:49:45
1359
原创 Python自动化--2.Python变量
* 变量:在程序运行过程中,值会发生变化的量。* Python中的变量不需要声明类型* 用“=”号来给变量赋值* 每个变量在使用前都必须赋值,变量赋值以后才会被创建。即:新的变量通过赋值的动作,创建并开辟内存空间,保存值。如果没有赋值而直接使用会抛出赋值前引用的异常或者未命名异常。* 在Python中,变量本身没有数据类型的概念。即:通常所说的“变量类型”是变量所引用的对象的类型,或者说是变量的值的类型。* “=”号这个赋值运算符是从右往左的计算顺序* Python允许同时为多个变量
2022-04-11 14:09:52
1029
原创 Python自动化--1.Python环境安装-linux
首先是Python可以说是Linux运维工程师首选的编程语言,而且Python在自动化运维方面深入人心,受到了大家的追捧和较为广泛的应用。
2022-04-10 21:42:45
3698
原创 Docker & K8s在企业中常用命令—— 学会满足日常k8s集群维护
首先我们之前已经部署好了kubernetes 集群,结构为一主三从的结构,如图查看节点及其健康状态: kubectl get node kubectl get cs那么如果企业中突然需要一个需求,需要我们在k8s集群上多个机器上同时进行管理我们的k8s集群,那么就需要多台master ,如4台机器,三台master,另外一台作为辅助使用,也可以全部加为master节点:如何将k8s集群中node变成master:那么我们如何查看机器上有哪些容器呢?其实很简单 docker ps -a
2021-08-08 16:47:51
591
原创 k8s——Kubernetes配置yaml文件详解
Kubernetes配置yaml文件一:Yaml文件详解1.介绍YAML是专门用来写配置文件的语言,非常简洁和强大,使用比json更方便。它实质上是一种通用的数据串行化格式。kubernetes中用来定义YAML文件创建Pod和创建Deployment等资源。2.使用YAML用于K8s的定义的好处便捷性: 不必添加大量的参数到命令行中执行命令可维护性:YAML文件可以通过源头控制,跟踪每次操作灵活性: YAML可以创建比命令行更加复杂的结构3.YAML语法规则大小写敏感使用缩
2021-07-25 10:56:48
3972
原创 容器 & k8s——kubernetes kubectl工具使用
kubectl工具使用一:基本使用1.查看pod[root@master ~]# kubectl get pods -n kube-systemNAME READY STATUS RESTARTS AGEcoredns-f9fd979d6-9t6l5 1/1 Running 0 3h32mcoredns-f9fd979d6-tq89x 1/1 Running 0 3h32metcd-master 1/1 Running 0 3h32mkube-apiserver-master 1/1 Run
2021-06-29 20:34:01
557
4
原创 Virtualization——虚拟化技术
虚拟化技术一:虚拟化简介1.什么是虚拟化虚拟化(Virtualization)技术最早出现在 20 世纪 60 年代的 IBM 大型机系统,在70年代的 System 370 系列中逐渐流行起来,这些机器通过一种叫虚拟机监控器(Virtual Machine Monitor,VMM)的程序在物理硬件之上生成许多可以运行独立操作系统软件的虚拟机(Virtual Machine)实例。随着近年多核系统、集群、网格甚至云计算的广泛部署,虚拟化技术在商业应用上的优势日益体现,不仅降低了 IT 成本,而且还增强
2021-06-24 21:22:43
2286
1
原创 容器 —— Docker容器化技术理解和使用
Docker容器化技术一:容器介绍logo容器其实是一种沙盒技术。顾名思义,沙盒就是能够像一个集装箱一样,把你的应用"装"起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰;而被装进集装箱的应用,也可以被方便地搬来搬去,这其实是 PaaS 最理想的状态。云计算服务类型基础设施即服务IaaS平台即服务(PaaS)软件即服务(SaaS)容器本质容器的本质是进程,容器就是未来云计算系统中的进程。容器和虚拟机对比图片: https://uploader.shimo.im/f/
2021-06-22 19:34:21
1940
6
原创 Linux Nginx 流量控制——流量控制概述、配置、访问控制
流量控制流量限制 (rate-limiting),它可以用来限制客户端在指定时间内 HTTP 请求的数量。请求可以是GET 请求,也可以是登录表单的 POST 请求。流量限制可以用作安全目的,如减慢暴力密码破解速率等。通过将传入请求的速率限制为真实用户的典型值,并标识目标 URL 地址(通过日志),还可以用来抵御 DDOS 攻击,该功能可以用来保护上游应用服务器不被同时太多用户请求所压垮。概述和配置:1、Nginx 限流Nginx 流量限制使用漏桶算法(leaky bucket algorithm
2021-05-11 21:27:57
1407
12
原创 Python自动化--7. 函数的定义和调用
函数是组织好的,可重复使用的,用来实现单一,或相关联功能的代码段函数能提高应用的模块性,和代码的重复利用率。如`print()`就属于python的内建函数
2022-04-16 18:46:13
1144
原创 Python自动化--6. 写一个python程序
6. python程序6.1 使用vim写python程序生产环境中,我们会将程序的代码写成一个文件,这个文件就成为一个python程序文件,文件名以 .py 为结尾。#猜数字 vim test1_gustnu.py#!/usr/bin/env python3#file name test1_gustnu.py 猜数字print("猜数字游戏开始")n = input("请输入一个数字:")n = int(n)if n == 18: print("猜对了!")e
2022-04-15 23:00:50
1154
原创 Python自动化--5. if判断语句
5. if判断语句In [1]: n =input("请输入一个数字:")请输入一个数字:18In [2]: n = int(n)In [3]: type(n)Out[3]: intIn [4]: if n == 18: ...: print("猜对了!") ...: print("相等") ...: 猜对了!相等In [5]: n = 19In [6]: if n == 19: ...: print("相等") ...:
2022-04-14 20:09:21
1030
原创 Python自动化--4. python类型转换
4. 类型转换4.1 转换为intIn [22]: int('10')Out[22]: 10In [23]: int('-10')Out[23]: -10In [24]: int (1.1)Out[24]: 1In [26]: int (1.5)Out[26]: 14.2 转换为floatIn [27]: float(1)Out[27]: 1.0In [28]: float(-1)Out[28]: -1.0In [29]: float('1.1')Out[29]
2022-04-13 22:21:31
437
原创 Python自动化--3.Python数据类型
python的数据类型有:字符串、整型、列表、元组、字典、布尔型等等。数据类型是编程语言必备的属性,只有给数据赋予明确的数据类型,计算机才能对数据进行处理运算。
2022-04-12 18:12:21
1071
原创 普通用户切换到root用户下的免密配置方法
第一种写法:# sudo su #或直接登录root# vim /etc/sudoers找到 root ALL=(ALL) ALL添加一条用户相关参数opsuser ALL=(ALL) ALL%opsuser ALL=(ALL) ALLdevuser ALL=(ALL) NOPASSWD: ALL%devuser ALL=
2021-12-02 09:59:30
3725
1
原创 CentOS7NFS服务安装及配置
系统环境:CentOS Linux release 7一、安装nfs客户端和服务端都安装nfs-utils包,同时自动安装rpcbind。安装后会创建nfsnobody用户和组,uid和gid都是65534。# yum -y install nfs-utils二、配置端口nfs除了主程序端口2049和rpcbind的端口111是固定以外,还会使用一些随机端口,以下配置将定义这些端口,以便配置防火墙# vim /etc/sysconfig/nfs#追加端口配置MOUNTD_PORT=4001
2021-12-01 14:09:08
1468
原创 Ubuntu 18.04升级GitLab最新版 [12.7.5-->>14+]
Ubuntu升级 gitlab原版本为 gitlab12.7.5查看系统版本gitlab-root@gitlab:/# lsb_release -aNo LSB modules are available.Distributor ID: UbuntuDescription: Ubuntu 18.04.6 LTSRelease: 18.04Codename: bionic重点强调bionic 版本要一致(其他版本自行下载对应的版本。逻辑一样)升级次序12.7.5—&g
2021-10-29 18:32:03
629
原创 Jenkins 拉取gitlab代码中报错:Failed to connect to repository Command git ls-remote -h https gitlab.chinam
Jenkins 拉取gitlab代码中报错:**Failed to connect to repository Command git ls-remote -h https gitlab.chinamcloud.compcspcs_api.git HEAD returned status code 128fatal: repository ‘https://…’ not found**问题解决解决首先出现这个报错很无厘头,大部分gitlab项目的拉取是正常的,但是极个别项目无法拉取到,让人摸不着头脑
2021-10-20 09:16:36
2198
原创 Nginx生产环境中的漏洞处理
很多企业在生产服务中会使用nginx作为web前端服务器,那么在使用过程中会出现一些漏洞问题,以下为常见的部分漏洞和解释解决方案点击劫持:X-Frame-Options未配置点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。HTTP 响应头信息中的X-Fra
2021-09-15 10:27:32
4464
原创 docker容器中无法调用中文字体解决方案
最近呢,需要做一个node.js上线,临近最后上线遇到无法调用到字体,中文显示乱码,我们来看一下怎么解决Centos(linux)添加字体方法介绍centos或者其他Linux系统解决方案类似1、首先打开win10/7”控制面板”->”字体”中,将自己要的字体复制出来。多个字体可以打成zip或者tar包,上传到Linux系统中。找到Linux字体存放中文字体位置,一般在/usr/share/fonts/zh_CN/ 下面,如果没有直接创建即可。#因为我是在容器中运行的,所以需要先上传到Li
2021-08-25 10:51:58
1257
原创 K8s ——Kubernetes持久化存储PV/PVC
Kubernetes持久化存储PV/PVC一:简介存储的管理是一个与计算实例的管理完全不同的问题。PV子系统为用户 和管理员提供了一组 API,将存储如何供应的细节从其如何被使用中抽象出来。 为了实现这点,我们引入了两个新的 API 资源:PersistentVolume 和 PersistentVolumeClaim。持久卷(PersistentVolume,PV)是集群中的一块存储,可以由管理员事先供应,或者 使用存储类(Storage Class)来动态供应。 持久卷是集群资源,就像节点也是集群
2021-08-02 19:57:42
485
原创 K8s——kubernetes集群中ceph集群使用【下】
kubernetes集群中ceph集群使用一:CephFS 创建和使用CephFS 允许用户挂载一个兼容posix的共享目录到多个主机,该存储和NFS共享存储以及CIFS共享目录相似1.filesystem 配置filesystem.yaml: 3份副本的生产环境配置,需要至少3个节点filesystem-ec.yaml: 纠错码的生产环境配置,需要至少3个节点filesystem-test.yaml: 1份副本的测试环境,只需要一个节点[root@master ~]# cd /tmp/roo
2021-08-02 19:56:46
476
原创 K8s——kubernetes集群中ceph集群使用【上】
kubernetes集群中ceph集群使用一:块设备创建和使用Ceph 能够为 pod 提供裸的块设备卷,定义在Ceph数据冗余级别的一个池中1.storageclass 配置storageclass.yaml该配置文件为生产场景提供了3个副本,至少需要3个节点数据会间歇性的在3个不同的k8s节点上复制,单节点故障不会造成数据的丢失或不可用storageclass-ec.yaml以纠错码来替代镜像达到数据持久性的功能,需要至少3个节点Ceph 的纠错码比镜像的效率更高,所以能够提供高可用性
2021-08-02 09:11:52
469
原创 k8s——kubernetes使用rook部署ceph集群
kubernetes使用rook部署ceph集群一:环境准备1.安装时间服务器进行时间同步所有的kubernetes的集群节点[root@master ~]# yum -y install ntpdate[root@master ~]# ntpdate ntp2.aliyun.com2.启动rdb模块[root@master ~]# modprobe rbd[root@master ~]# cat > /etc/rc.sysinit << EOF#!/bin/bashf
2021-07-31 14:42:51
800
原创 k8s——kubernetes暴露服务
kubernetes暴露服务一:kube-proxy转发的两种模式一个简单的网络代理和负载均衡器,负责service的实现,Service都会在所有的Kube-proxy节点上体现。具体来说,就是实现了内部从pod到service和外部的从node port向service的访问。kube-proxy在转发时主要有两种模式Userspace和Iptables。1.userspaceuserspace是在用户空间,通过kuber-proxy实现LB的代理服务。在K8S1.2版本之前,是kube-pro
2021-07-31 13:55:46
825
原创 k8s——Kubernetes调度之pod调度粘性
kubernetes调度之pod调度粘性一:三种调度粘性NodeSelector(定向调度)NodeAffinity(Node亲和性)PodAffinity(Pod亲和性)通常情况下,使用的都是k8s默认的调度调度方式,但是在有些情况下,我们需要将pod运行在具有特点的标签的node上才能都运行,这个时候,pod的调度策略就不能使用k8s默认的调度策略了,这个时候,就需要指定调度策略,告诉k8s需要将pod调度到那些node(节点)上。1.nodeSelector常规情况下,会直接使用node
2021-07-29 21:30:55
373
原创 k8s——Kubernetes-RBAC基于角色的访问控制
kubernetes-RBAC一:RBAC详解RBAC基于角色的访问控制Service Account为服务提供了一种方便的认证机制,但它不关心授权的问题。可以配合RBAC来为Service Account鉴权,在Kubernetes中,授权有ABAC(基于属性的访问控制)、RBAC(基于角色的访问控制)、Webhook、Node、AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式。从1.6版起,Kubernetes 默认启用RBAC访问控制策略。从1.8开始,RBAC
2021-07-27 22:02:27
808
原创 k8s——kubernetes 检查恢复机制--PodPreset
kubernetes 检查恢复机制 -PodPreset一:检查恢复机制容器健康检查和恢复机制在 k8s 中,可以为 Pod 里的容器定义一个健康检查"探针"。kubelet 就会根据这个 Probe 的返回值决定这个容器的状态,而不是直接以容器是否运行作为依据。这种机制,是生产环境中保证应用健康存活的重要手段.命令模式探针Kubernetes 文档中的例子:apiVersion: v1kind: Podmetadata:labels:test: livenessname: test-
2021-07-25 17:00:02
1112
原创 k8s——kubernetes--Volumes
kubernetes-Volumes一:简介Container 中的文件在磁盘上是临时存放的,这给 Container 中运行的较重要的应用 程序带来一些问题。问题之一是当容器崩溃时文件丢失。kubelet 会重新启动容器, 但容器会以干净的状态重启。 第二个问题会在同一 Pod中运行多个容器并共享文件时出现。 Kubernetes 卷(Volume) 这一抽象概念能够解决这两个问题。Docker 也有 卷(Volume) 的概念,但对它只有少量且松散的管理。 Docker 卷是磁盘上或者另外一个容器
2021-07-25 14:59:13
379
原创 k8s——Kubernetes部署HELM & HELM部署Prometheus
kubernetes部署HELM一:HELM简介(3版本)1.概述微服务和容器化给复杂应用部署与管理带来了极大的挑战。Helm是目前Kubernetes服务编排领域的唯一开源子项目,作为Kubernetes应用的一个包管理工具,可理解为Kubernetes的apt-get / yum,由Deis 公司发起,该公司已经被微软收购。Helm通过软件打包的形式,支持发布的版本管理和控制,很大程度上简化了Kubernetes应用部署和管理的复杂性。2.作用Helm 为团队提供了在 Kubernetes 内
2021-07-25 00:36:26
984
原创 k8s —— Kubernetes私服Registry&Harbor(本地镜像仓库)
kubernetes私服一:Registry生产环境下,势必不能够每个机器都导入一遍从海外下载回来的镜像,这方法都不是可以长期使用的。可以通过搭建本地的私有镜像仓库(docker registry,这个镜像可以在国内直接下载)来解决这个问题。1.部署docker registry1.1 拉取registry镜像(master节点部署)[root@master ~]# docker pull docker.io/registry1.2 启动registry[root@master ~]# do
2021-07-20 19:19:55
4785
原创 k8s——kubeadm工具使用
一.kubeadm使用Kubeadm 是一个工具,它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建kubernetes 集群的最佳实践.1.kubeadm init作用:初始化一个 Kubernetes 控制平面节点语法格式:kubeadm init [flags]举例:[root@master ~]# kubeadm init --kubernetes-version=1.19.2 --pod-network-cidr=10.244.0.0/16
2021-07-07 19:36:52
1094
原创 容器 & k8s——Kubernetes详解 & 集群部署 & Metrics-Server
深入浅出认识Kubernetes一:kubernetes简介1.简介云原生基金会 CNCFKubernetes是谷歌严格保密十几年的秘密武器——Borg的一个开源版本,是Docker分布式系统解决方案。官方网站:https://kubernetes.io/2.Kubernetes能做什么使用现代的Web服务,用户希望应用程序可以24/7全天候可用,而开发人员则希望每天多次部署这些应用程序的新版本。容器化有助于打包软件来实现这些目标,从而使应用程序可以轻松快速地发布和更新,而无需停机。Kuber
2021-06-28 19:35:41
1111
2
原创 Linux——分布式存储Ceph
分布式存储Ceph一:存储的分类1.本地文件系统ntfs(windows)、ext2、ext3、ext4、xfsext2不带日志,3和4带有日志:文件系统的日志作用(防止机器突然断电):所有的数据在给磁盘存数据之前会先给文件系统的日志里面存一份,防止机器突然断电之后数据没有存完,这样它还可以从日志里面重新将数据拷贝到磁盘。2.网络文件系统----做远程共享非分布式nfs 网络文件系统–称之为nas存储(网络附加存储)分布式hdfs 分布式网络文件系统glusterfs 分布式网络文件系
2021-06-25 11:09:46
2096
原创 容器——详解Docker Compose
4.Docker-compose一:简介Compose是用于定义和运行多容器Docker应用程序的工具。通过Compose,您可以使用YAML文件来配置应用程序的服务。然后,使用一个命令,就可以从配置中创建并启动所有服务。Compose可在所有环境中工作:生产,登台,开发,测试以及CI工作流。二:安装Docker Compose依靠Docker Engine进行任何有意义的工作,因此请确保根据您的设置在本地或远程安装Docker Engine。1.运行以下命令以下载Docker Compos
2021-06-22 21:37:00
328
1
原创 容器——docker资源限制 & 私有docker仓库
一:Docker资源限制1.系统压力测试工具stress是一个linux下的压力测试工具,专门为那些想要测试自己的系统,完全高负荷和监督这些设备运行的用户。安装:[root@vcc ~]# yum install stress -y测试场景举例测试CPU负荷[root@vcc ~]# stress –c 4增加4个cpu进程,处理sqrt()函数函数,以提高系统CPU负荷内存测试[root@vcc ~]# stress –i 4 --vm 10 --vm-bytes 1G -
2021-06-22 20:03:52
488
原创 Linux防火墙 —— Iptables & Firewalld
Linux防火墙 —— Iptables & Firewalld防火墙-iptables一:防火墙iptables1.分类逻辑分类:主机防火墙(个人)和网络防火墙(集体)主机防火墙:针对单个主机进行防护网络防火墙:它往往处于网络入口或者边缘,针对于网络入口进行防护,服务于防火墙背后的局域网物理分类:硬件防火墙和软件防火墙硬件防火墙:在硬件级别实现部分防火墙功能,另一部分基于软件实现,性能高,成本高软件防火墙:应用软件处理逻辑运行于通用硬件平台之上,性能低,成本低2.简介ipta
2021-06-22 13:36:26
320
原创 Linux Redis ——Redis HA Sentinel 集群搭建详解 & Redis主从部署
Redis HA Sentinel 集群搭建详解一:Redis 主从复制1.Redis 复制特性使用异步复制。 一个主服务器可以有多个从服务器。 从服务器也可以有自己的从服务器。 复制功能不会阻塞主服务器。可通过复制功能来让主服务器免于执行持久化操作。 关闭主服务器持久化时,复制功能的数据是安全的。当配置Redis复制功能时,建议打开主服务器的持久化功能。 否则,由于延迟等问题应该要避免部署的服务自动拉起。2.Redis 主从复制原理redis 主从同步有两种方式(或者所两
2021-06-16 20:20:29
400
原创 Linux Redis——Redis 数据库缓存服务
数据库缓存服务——Redis一:缓存服务器简介许多Web应用都将数据保存到 RDBMS关系数据库管理系统中,应用服务器从中读取数据并在浏览器中显示。但随着数据量的增大、访问的集中,就会出现RDBMS的负担加重、数据库响应恶化、 网站显示延迟等重大影响。Memcached/redis是高性能的分布式内存缓存服务器,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web等应用的速度、 提高可扩展性。为弥补关系型数据库的不足,各种各样的NoSQL数据库应运而生。1.NOSQL产品: redis,mo
2021-06-13 16:32:39
722
原创 Linux ——ELK 企业内部日志分析系统
企业内部日志分析系统ELK:日志搜集平台ELK由ElasticSearch、Logstash和Kibana三个开源工具组成:1、组件介绍1、Elasticsearch:ElasticSearch是一个基于Lucene的开源分布式搜索服务。负责搜索和分析日志特点:分布式,零配置,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发。在elasticsearch中,所有节点的数据是均等的。索引:索引(库)
2021-06-09 19:46:19
519
5
强力卸载工具RevoUninstallerPro_4.3.8_Portable.zip
2021-03-28
大家加入互联网行业成为一名程序员,后悔过么?
2021-03-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人