zongyimin的博客

原创 项目code

项目代码托管：https://github.com/zongyimin

原创 Prometheus 随笔

1. 监控规模 4-5个机房2. 为什么选择Prometheus？ 具体场景3. 原生可以实现HA方案么？ 可以实现4. 数据存储1年的话，原生Prometheus可以做到吗？ 可以...

原创 云上安全产品图

转载 Velero 助你快速备份和迁移 Kubernetes 集群

什么是 Velero？Heptio Velero ( 以前的名字为 ARK) 是一款用于 Kubernetes 集群资源和持久存储卷（PV）的备份、迁移以及灾难恢复等的开源工具。Velero 特性Velero 目前包含以下特性：支持 Kubernetes 集群数据备份和恢复 支持复制当前 Kubernetes 集群的资源到其它 Kubernetes 集群 支持复制生产环境到开发以及测试环境Velero 组件Velero 组件一共分两部分，分别是服务端和客户端。服务端运行在你 Kub

转载 Hadoop和Apache Spark的异同

谈到大数据，相信大家对Hadoop和Apache Spark这两个名字并不陌生。但我们往往对它们的理解只是提留在字面上，并没有对它们进行深入的思考，下面不妨跟我一块看下它们究竟有什么异同。1、解决问题的层面不一样 首先，Hadoop和Apache Spark两者都是大数据框架，但是各自存在的目的不尽相同。Hadoop实质上更多是一个分布式数据基础设施: 它将巨大的数据集分派到一个由普通计算机组成的集群中的多个节点进行存储，意味着您不需要购买和维护昂贵的服务器硬件。同时，H...

转载 数据库审计系统基本原理与部署方式

数据库审计系统简介什么是数据库审计？数据库审计是记录数据库被访问行为的日志系统。访问数据库的一般有两种行为，一种是应用服务区的访问，一种是数据库运维人员的访问。数据库审计（简称DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。数据库审计是数据库安全技术之

原创 AWS Partner Resources

AWS业务专业人员：https://partnercentral.awspartner.com/LmsSsoRedirect?RelayState=/learningobject/curriculum?id%3d11939AWS技术专业人员：https://partnercentral.awspartner.com/LmsSsoRedirect?RelayState=/learningobj...

转载 mysql 下载地址

下载时点No thanks, just start my download.不用登录mysql 5.1 Windows/Linux 32位/64位http://dev.mysql.com/downloads/mysql/5.1.htmlmysql 5.5 Windows/Linux 32位/64位http://dev.mysql.com/downloads/mysql/5....

原创 企业持续集成与持续交付的进化

开发人员推动现代商业应用程序开发已成为商业成功的核心。因此，应用程序开发人员不仅在公司内部，而且在全球经济中，都成为宝贵的资产。根据Stripe 报告，这些开发人员有可能在未来十年内将全球 GDP 整体提高 3 万亿美元 - 这就是为什么保持他们的生产力和专业性比以往任何时候都更重要。吸引和留住有才能的开发人员许多开发人员希望在这样一个环境中工作，在此环境中他们可以专...

原创 实习生面试标准

基础标准：态度要好 --important学习能力强 --important有目标，有计划 – medium有技术基础 – medium态度好：@有意愿去完成领导交代的任务，比如研究技术，整理文档。学习能力强：@可在某个技术领域有很深的学习，表明它自愿去思考研究。 纵深。 横向上可以有其他方面的知识。有目标，有计划：@这好比一个灯塔，它会指导你的发展轨迹。 战略...

原创 基础管理常识

指标控制边缘控制压力控制交互控制制定指标。规章制度定边缘事件哪些可以做，哪些不可以做。压力是承接在指标之上的，适当指标即适当压力会激发员工的潜力。但是压力背后要有交互，才能把控指标合理。其次还要有奖励控制，有罚有奖才能激发员工潜力。这些前提都是建立在公司的总信仰目标下，企业文化很关键。...

原创 aws 初学资料总结

（1）aws公开课one（2）aws公开课two（3）aws公开课three（4）aws公开课four

原创 kubernetes整体架构及应用部署

kubernetes cluster由master和node组成，节点上运行着若干kubernetes服务。（1）.master节点：master节点是Kubernetes Cluster的大脑，运行着daemon服务：kube-apiserver，kube-scheduler，kube-controller-manager，etcd和pod网络（例如calico）API Ser

原创 Cobbler 自动化装机

1. cobbler简介Cobbler是一个自动化安装linux服务器的软件。通过pxe安装操作系统。Cobbler可以直接命令行终端安装系统，也可以用cobbler-web安装系统。2. cobbler服务Dhcp服务，Tftp服务，http服务，以及pxe服务支持，yum仓库管理。3. cobbler准备及安装准备：关闭firwalld和disable掉selinx，然

原创 Linux pxe安装机器

环境准备：安装：（1）dhcp （2）tftp （3）http实例服务器ip地址：192.168.188.139  vmnet8（1）DHCP配置安装dhcpYum install dhcp -y配置文件路径：/etc/dhcp/dhcp.conf# DHCP Server Configuration file.#   see /usr/share/doc/dhcp

原创 Docker网络-精简版

自建网络：单host上的网络，在Docker安装时会自动在host上创建三个网络，我们可用docker network ls命令查看none网络故名思议，none网络就是什么都没有的网络。挂在这个网络下的容器除了lo，没有其他任何网卡，容器创建时，可以通过--network=none指定使用none网络host网络连接到host网络的容器共享Docker host的网络栈，

原创 Docker容器-精讲版

如何让容器长期运行？容器的生命周期依赖于启动时执行的命令，只要该命令不结束，容器也就不会退出。进入容器的方法：@通过docker attach可以attach到容器启动命令的终端注意：可以通过ctrl+p然后ctrl+q组合键退出attach终端@通过docker exec进入到相同的容器docker exec -it docker_name bashattach vs

原创 Docker镜像

Base镜像：linux操作系统由内核空间和用户空间组成。不同linux发行版本的区别主要就是rootfs。比如 ubuntu 14.04使用upstart 管理服务，apt管理软件包，而centos7 使用systemd和yum。这些都是用户空间上的区别，linux kernel差别不大。所以docker可以同时支持多种linux镜像，模拟出多种操作系统环境。即上层提供各自的

转载 Docker架构-精简版

docker的核心组件包括：1.docker 客户端 - client2.docker 服务端 - server3.docker 镜像 - image4.docker registry5.docker容器 - container docker架构图如下：Docker 采用的是 Client/Server 架构。客户端向服务器发送请求，服务器负责构建、运行

原创 Docker第一个容器

安装docker：https://docs.docker.com/engine/installation/docker分为开源免费的CE（community edition）版本和收费的EE（enterprise edition）版本运行第一个容器：docker run -d -p 80:80 httpd过程讲解：1.从Dcoekr hub下载httpd镜像，镜像中已经安装好了ap

原创 Docker 基础原理

Docker的核心技术：linux容器技术和cgroup，以及aufs分层文件系统。cgroups技术：linux系统中希望限制某个或者某些进程的资源，于是出现了cgroups。即controller group，可用于限制cpu时间，IO时间，内存等。cgroups中重要的概念是“子系统”，即每种资源的控制器，每种资源都有一个cgroups，然后吧进程转移到cgroups中进行资源限制。

原创 vmware vsphere创建和管理虚拟机

创建虚拟机，在vsphere环境中创建虚拟机的方法很多，可以创建一台空白虚拟机然后全新安装操作系统和vm tools，也可以在现有虚拟机中克隆多台相同的虚拟机，可以使用模板创建虚拟机，还可以部署ovf模板虚拟机，在虚拟机管理方面，vsphere提供了快照功能减少失误操作对虚拟机的破坏但是快照不能代替备份，还有监控虚拟机和虚拟机的迁移。1.使用vsphere client连接vcenter服

原创 vmware vCenter（2）

vmware vCenter简介：  在vmware vsphere 虚拟化环境中，我们可以直接使用vsphere client直接去管理esxi主机，但是需要连接每一台，管理十分麻烦，而且vsphere client只能实现简单的功能但是如统一管理，DRS,vmotion，ha，ft，分布式交换机，update manager等功能就无能为力了，因此vmware提出了vcenter和up

原创 vmware vsphere 基础学习（1）

ESXI是vsphere的核心组件，与windowns的hyper-vserver和citrix的xenserver相似。它是一款可以独立安装和运行在裸机上的系统，因此与vmware workstation软件不同的是它不在依存于宿主机操作系统，在esxi安装好以后，可以通过vphere client远程连接控制，然后在esxi服务器上创建虚拟机并对外提供服务，如果搭配了vcenter的组件将支持

原创 自己对IAAS和PAAS的看法

时间过得真快。openstack与docker已经发展有些年头了，刚刚开始时总认为IAAS层面发展PAAS有一定的限制，可能自己也一时钻了牛角尖，认为IAAS层上的paas只是在镜像中添加他们的应用，直接开出虚拟机就可以。 这也是沿袭着原始IAAS层的想法从一个小tag地方做一个改进。 可是后来我接触了PAAS的实现方式，突然觉得kubernetes，openshift，真是不错，它能更好

原创 openstack分配固定的ip和如何升级组件

openstack分配固定的ip地址：1.创建指定ip（或者mac）地址的固定ip地址端口2.nova interface-attach 到某个虚拟机3.设置固定ip地址openstack设计组件：1.git clone 指定版本组件源代码2.pip install 即可3.所有节点重启升级组件

原创 openstack社区贡献记录

如果commit没有新建分支，在修改的基础上修改代码，及时core+2，也不能merge。解决办法如下：git review -d I3974342e728acb99fb00c97d2d8e8bf9e30899aa （gerrit下载代码）git branch （查看分支）git loggit statusgit add .git commit --amend （合并提交）

转载 关于IPMI的几个问题

转载地址：http://blog.csdn.net/lanyang123456IPMI协议被广泛用于服务器监控中，包括采集CPU温度、风扇转速、主板温度，以及远程开关机等等。而且IPMI独立于硬件和操作系统，无论是CPU、BIOS，还是OS出现故障，都不会影响IPMI的工作。因为IPMI的硬件设备BMC(Baseboard Management Controller)是一个独立的板卡，独立

原创 清空arp缓存，以便影响解析

修改主机名后，ip地址和主机名没有同步造成困扰。原因：产生这个问题的罪魁祸首就是ARP缓存中 的错误信息操作：重启计算机清空ARP缓存或执行“arp –d”命令删除相应的ARP缓存内容

原创 Kolla-Ansible Deploy Multimode(openstack)

声明：此文章为本人研究所得，如有转载，请注明出处。谢谢！目录一．部署结构设计1.1．节点详细参数1.2.架构图二．前期准备2.1、更新yum2.2、安装必要组件2.3、关闭Selinux2.4、关闭NetworkManager2.5、Hostname FQDN2.6、SSH免密登陆2.7、配置NTP2.8、通过EPEl的repo源安装依赖

转载 ceph使用

ceph pool相关命令安装完ceph集群后默认会创建一个名字叫rbd的存储池，可自己创建存储池。pool是ceph存储数据时的逻辑分区，它起到namespace的作用。 每个pool包含一定数量的PG，PG里的对象被映射到不同的OSD上，因此pool是分布到整个集群的。有两种类型的pool，一种是副本（replicated pools），一种是纠删码（erasure code

原创 console log

如果你在OpenStack中启动了centos或者ubuntu的虚拟机后，有些虚拟机在Horizon中的启动日志log是空的，但是其他没问题。原因是虚拟机的kernel启动参数需要修改。 1. vim /etc/default/grub2. 添加一行GRUB_CMDLINE_LINUX_DEFAULT="console=ttyS0"3. grub

转载 docker registry error

今天在公司执行docker pull命令时报了一个连接错误，如下：12[root@localhost ~]# docker pull registry..com/rhel17:MaipoError response from daemon: Get https://registry..com/v1/_ping: dial tcp :443: getsockopt: connection

原创 kvm

openvz   刀片差不多一个服务器，系统调用内核态，上下文切换。红帽kvm认证。红帽6.0之后，红帽虚拟化功能全部切换kvm。r7-ev企业虚拟化-3.0（虚拟化kvm），默认需要cpu虚拟化支持。showdown -h new   amd-v/RVI(rvi) 和inter-VT/EPT(ept)  cpu/内存 vmware EXI 虚拟化Kvm安装：[root@loc

转载 systemd初探-服务的Unit文件结构

systemd服务的Unit文件可以分为三个配置区段，其中Unit段和Install段是所有Unit文件通用的，用于配置服务（或其他系统资源）的描述、依赖和随系统启动方式，而Service断则是服务类型的Unit文件（后缀为.service)特有的，用于定义服务的具体管理和操作方法。下面列出每个配置区段常用的参数有哪些。1. Unit段Description： 一段描述这个

转载 Open vSwitch Datapath浅析

Open vSwitch Datapath浅析下图所示是Open vSwitch的组成(摘自Open vSwitch官网): 它分为Kernel部分和User部分。安装驱动Kerenl部分是从Linux 2.6.32开始何如内核，默认是编译为一个KO，位于/lib/modules/`uname –r`/kernel/net/openvswitch/openvswitch.ko。

转载 关于chmod的两个用法

关于chmod +schmod +s可以分解成chmod g+s和chmod u+s,分别表示Set user id 和 Set group id，这里的user id 和 group id指的是运行该文件的用户。通常用户去运行一个文件都是以它当前用户去运行的，而chmod u+s则使得任何时候这个文件都以它的user所有者的身份运行，这就是为什么那个cpufreq-selec

原创 openstack 修改 cpu 超配比例

（1）.版本:opensatck N版本（2）.kolla-ansible部署的云平台方法如下：修改nova-schelder下nova.conf配置文件，添加一条信息：cpu_allocation_ratio=4.0 。还需要在schler调度原则上加一条规则：corefilter。然后重启nova-schelder 容器则生效。（3）.非容器部署的N版本opensatc

原创 初识SR-IOV

SR-IOV即single root I/O virtualization - 单引导 I/O 虚拟化，这意味着opensatck不在需要网桥。而是吧物理机nic的功能直接扩展到虚拟机实例中去。官方介绍：    PCI-SIG Single Root I/O Virtualization and Sharing (SR-IOV) specification defines a stan

转载 OPENSTACK超售比例之VCPU

转载地址：http://maoxiaomeng.com/ 对于不同的计算节点，能够单独地配置其VCPU的超售比例，一直以来，我只知道其它的可以超售，以为VCPU和节点宿主机物理核应该是固定比例，而在Nova当中，其实这个超售比例也是可以按节点来配置的，也就是说可以设置某个节点虚拟化出来VCPU的个数其实这种做法的重要原因就是充分利用资源，比如一台宿主机48个物理核，虚拟出来的V