- 博客(109)
- 收藏
- 关注
RSS订阅原创 ansible——使用角色,yaml文件拆分为多个文件
前言:有关ansible服务的搭建:自动化运维工具Ansible的搭建ansible-playbook配置思路:1.通过vars中的main.yml配置变量,主要为源码存放目录及安装目录2.通过tasks中的copy.yml将源码文件传输到异地服务器上源码存放目录3.通过tasks中的install.yml调用模板mysql_install.sh,将mysql安装到变量中定义的安装目录...
2019-06-18 09:16:22
2085
原创 Ansible Playbooks的简单使用—搭建httpd服务、模板、变量使用以及playboos的一些简单应用
前言:本篇博客是在ansible搭建完毕的基础上进行:自动化运维工具Ansible的搭建一、设置在.yml文件中Tab键为两个空格这是.yml文件的格式要求[devops@server1 ~]$ vim .vimrcautocmd filetype yaml setlocal ai ts=2 sw=2 et二、建立playbook.yml文件,发布剧本1、编辑playbook....
2019-06-17 21:52:19
696
原创 ansible常用模块(command、copy、file、yum、service、firewalld)
前言:本篇博客的内容在上一篇博客ansible搭建的基础上完成:自动化运维工具Ansible的搭建一、Ansible的command默认模块的简单使用1、在server1上执行[devops@server1 ansible]$ ansible test -m command -a 'df -h'test指ansible中test组,-m后指定模块 -a后加这个模块的参数注意:co...
2019-06-12 15:09:53
776
原创 ansible常用命令及参数
常用参数:-m:要执行的模块,默认为command-a:指定模块的参数-u:ssh连接的用户名,默认用root,ansible.cfg中可以配置-b,--become:变成那个用户身份,不提示密码-k:提示输入ssh登录密码,当使用密码验证的时候用-s:sudo运行-U:sudo到哪个用户,默认为root-K:提示输入sudo密码,当不是NOPASSWD模式时使用-C:只是测试一...
2019-06-12 13:58:39
422
原创 自动化运维工具Ansible的搭建
一、什么是Ansible?当下有许多的运维自动化工具(配置管理 ),例如:Chef、Ansible、SaltStack、Puppet、Fabric 等。Ansible 一种集成 IT 系统的配置管理、应用部署、执行特定任务的开源平台,是 AnsibleWorks 公司名下的项目,该公司由 Cobbler 及 Func 的作者于 2012 年创建成立。Ansible 基于 Python 语言实...
2019-06-12 13:53:44
482
原创 Git本地仓库的搭建和使用
前言:1、Git是什么?Git是目前世界上最先进的分布式版本控制系统(没有之一)。可以有效、高速地处理从很小到非常大的项目版本管理。 Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。Torvalds 开始着手开发 Git 是为了作为一种过渡方案来替代 BitK2、Git与SVN的主要区别SVN是集中式版本控制系统,版本库是集...
2019-06-12 11:18:44
1594
原创 docker swarm集群部署及相关服务(监控、滚动更新等)
前言:Swarm 是 Docker 公司在 2014 年 12 月初发布的一套较为简单的工具,用来管理 Docker 集群,它将一群 Docker 宿主机变成 一个单一的,虚拟的主机。Swarm 使用标准的 Docker API接口作为其前端访问入口。换言之,各种形式的 Docker Client(docker client in go,docker_py,docker 等)均可以直接...
2019-06-11 10:48:07
393
原创 Docker compose多容器架构实现一种服务(负载均衡等)
前言:Docker Compose 将所管理的容器分为三层,工程(project),服务(service)以及容器(contaienr)。Docker Compose 运行的目录下的所有文件(docker-compose.yml, extends 文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像,参数,依赖。一个服...
2019-06-05 21:03:56
254
原创 docker容器的安全加固
前言:社区中常用的做法是利用lxcfs来提供容器中的资源可见性。lxcfs是一个开源的FUSE(用户态文件系统)实现来支持LXC容器。LXCFS通过用户态文件系统,在容器中提供下列 procfs 的文件:/proc/cpuinfo/proc/diskstats/proc/meminfo/proc/stat/proc/swaps/proc/uptime比如,把宿主机的 /var/...
2019-06-05 20:32:04
769
原创 docker安全
前言:docker内部的隔离机制是通过namespace来做的,但是在Linux系统里面很多东西是不能通过namespace来隔离的,比如:时间。容器的资源控制,而namespace把容器在我们的linux系统网络成为独立个体,并不能做资源限制,很可能一个容器上面跑了一个java程序,但是这个容器把我们的内存占用完了,那么这是不合理的。所以一定要对docker容器的配额进行限额,资源限制。...
2019-06-04 17:12:07
638
原创 docker数据卷管理()
前言:docker数据卷数据卷是目录或文件,不是块设备。容器可以读写volume中的数据。volume数据可以持久化保存。docker提供了两种卷:bind mountdocker managed volume相同点:两者都是host文件系统中的某个路径不同点:bind mountdocker managed volumevolume位置可任...
2019-05-31 21:26:33
212
原创 docker的四种网络模式(Bridge、Host、Container、None 网络模式),自定义网络(创建自定义网桥、使两个不同网桥的容器通信、跨主机容器容器通讯等)
前言:本博客的内容会为大家讲解Docker的网络管理。docker网络模式docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。docker的四种网络模式(Bridge、Host、Container、None)Docker 在启动时会开启一个虚拟网桥设备 docker0,默认地址为 172.17.1.1/16, 容器启动后都会被桥接到 docker0 上,并自动分配到一个 I...
2019-05-31 18:46:40
9017
原创 docker搭建本地免密仓库、私有仓库registry加密访问控制(身份验证)
前言:本篇博客是在做了阿里云镜像仓库和加速器的环境什么是仓库Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是 Docker Hub 公共仓库。首先在https://cloud.docker.com/网站注册一个账号docker hub为...
2019-05-30 12:48:41
2076
原创 docker的阿里云镜像加速器的使用
前言:加速器的使用:可以加快镜像的下载速度1、访问 https://www.aliyun.com,注册自己的帐号然后点击控制台——>产品与服务——>容器镜像服务。选择镜像加速器,选择自己的系统。会得到一个加速器地址。2、在/etc/docker目录下新建文件daemon.json将加速器地址写入:前提:保证自己的主机有网络[root@server1 ~]# cd /...
2019-05-30 00:12:04
483
1
原创 docker镜像的优化
前言:镜像的优化l 选择最精简的基础镜像l 减少镜像的层数l 清理镜像构建的中间产物l 注意优化网络请求l 尽量去用构建缓存l 使用多阶段构建镜像一、实例分析这个是官方的nginx镜像。[root@server1 docker]# pwd/tmp/docker[root@server1 docker]# lsDockerfile nginx-1.15.8.tar.gz...
2019-05-30 00:06:51
313
原创 Dockerfile的编写:重建镜像包以及常用的dockerfile指令
前言:我们以ubuntu的镜像包为示例:首先导入ubuntu的镜像包[root@server1 ~]# docker load -i ubuntu.tar我们先建立vm2容器,对vm2做一些改变后,ctrl+p+q退出:[root@server1 ~]# docker run -it --name vm2 ubunturoot@dd43ebb4bd3f:/# lsbin dev...
2019-05-29 20:07:20
794
原创 docker的安装、镜像使用以及一些简单的docker指令
前言:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。一、dock的安装:准备安装包:社区版docker17.03.1:[root@server1 docker]# lscontainer-selinux-2.21-...
2019-05-29 13:21:19
377
原创 hadoop+zookeeper高可用
前言:环境基于nfs文件共享,server1上安装了hadoop,部署的相关服务参考我的上一篇博客环境RHEL 7.3h1172.25.1.1(server1)h2172.25.1.5(server5)DN1172.25.1.2(server2)DN2172.25.1.3(server3)DN3172.25.1.4(server4)在典...
2019-05-23 19:08:42
376
原创 hadoop的本地模式与伪分布式(单节点)、分布式的部署及集群搭建
前言:一、关于hadoopHadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS。HDFS有高容错性的特点,并且设计用来部署在低廉的(low-cost)硬件上;而且它提供...
2019-05-23 12:41:00
831
原创 mfs分布式文件系统,高可用(pacemaker+corosync),磁盘共享(iscsi),fence(解决脑裂问题)
前言:MFS文件系统:MooseFS是一个具有容错性的网络分布式文件系统。它把数据分散存放在多个物理服务器上,而呈现给用户的则是一个统一的资源。MooseFS是一个分布式存储的框架,其具有如下特性:(1)通用文件系统,不需要修改上层应用就可以使用(那些需要专门api的dfs很麻烦!)。(2)可以在线扩容,体系架构可伸缩性极强。(官方的case可以扩到70台了!)(3)部署简单。(4...
2019-05-18 23:09:18
1160
原创 Zabbix监控Java、Zabbix-agent被动变为主动-搭建Proxy代理
环境server1172.25.75.1zabbix-server、zabbix-agen、mysqlserver2172.25.75.2zabbix-agent、httpserver3172.25.75.3zabbix-agent、nginx一、配置Zabbix监控Java1、server1配置tomcat服务[root@server1 ~]# l...
2019-05-17 22:41:11
571
原创 zabbix配置故障报警媒介类型(Email、微信)
前言:本次实验环境沿袭上一篇文章的内容:zabbix监控http、Nginx、Mysqlserver1172.25.75.1zabbix-server、zabbix-agen、mysqlserver2172.25.75.2zabbix-agent、httpserver3172.25.75.3zabbix-agent、nginx一、配置Email报警1...
2019-05-17 20:26:12
4614
原创 zabbix监控http、Nginx、Mysql、
前言:zabbix的主要监控方式:1、Agent监控方式在Agent监控方式下,zabbix-agent会主动收集本机的监控信息并通过TCP协议与zabbix-server传递信息。Agent监控方式分为主动和被动模式。在被动模式下,zabbix-agent监听10050端口,等待zabbix-server的监控信息收集信息请求;在主动模式下,zabbix-agent收集监控信息并通过1...
2019-05-17 13:35:47
696
原创 Zabbix安装部署,在Zabbix监控里添加主机,使用API实现主机基础管理
前言:zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口...
2019-05-14 21:15:55
344
原创 redis用作mysql的前端缓存
前言:在实际项目中,MySQL数据库服务器有时会位于另外一台主机,需要通过网络来访问数据库;即使应用程序与MySQL数据库在同一个主机中,访问MySQL也涉及到磁盘IO操作(MySQL也有一些数据预读技术,能够减少磁盘IO读写,此部分后续继续研究),总之,直接从MySQL中读取数据不如直接从内存中读取数据来的效率高。为了提高数据库访问效率,人们采用了各种各样的方法,其中方法之一就是使用一个给予内...
2019-05-13 19:03:54
484
原创 redis集群部署——解决单进程和多核cpu不匹配
redis数据库简介:REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(Strin...
2019-05-13 12:53:39
1547
原创 redis数据库哨兵模式实现主从故障切换
前言:异步复制:MySQL默认的复制是异步的,主库在执行完客户端提交的事物后会立即将结果返回给客户端,并不关心从库是否已经接受并处理,这样就会有一个问题,主如果crash掉了,此时主上已经提交的事物可能并没有传到从上,如果此时,强行将从提升为主,可能导致新主上的数据不完整。全同步复制:指当主库执行完一个事物,所有的从库都执行了该事物才返回客户端,因为需要等待所有从库执行完该事物才能返回,...
2019-05-13 11:32:25
2297
原创 使用MHA实现MYSQL主从复制高可用
前言:MHA(Master High Availability)目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本DeNA公司的youshimaton(现就职于Facebook公司)开发,是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。在MySQL故障切换过程中,MHA能做到在0~30秒之内自动完成数据库的故障切换操作,并且在进行故障切换的过程中,MHA能在最大...
2019-05-10 21:52:19
598
原创 Redhat7实现Mysql-proxy的读写分离
前言:Mysql-proxy简介:mysql-proxy是官方提供的mysql中间件产品可以实现负载平衡,读写分离,failover等MySQL Proxy就是这么一个中间层代理,简单的说,MySQL Proxy就是一个连接池,负责将前台应用的连接请求转发给后台的数据库,并且通过使用lua脚本,可以实现复杂的连接控制和过滤,从而实现读写分离和负载平衡。对于应用来说,MySQL Pr...
2019-05-10 17:24:51
203
原创 Mysql的主从复制以及基于gtid的主从复制、半同步复制、组复制
前言:Mysql是现在普遍使用的数据库,但是如果宕机了必然会造成数据丢失。为了保证mysql数据库的可靠性。就要会一些提高可靠性的技术。因此,一般来说都是通过 主从复制(Master-Slave)的方式来同步数据提高可靠性,再通过读写分离(MySQL-Proxy)来提升数据库的并发负载能力。本文我们将会详细给大家介绍在Redhat7环境下Mysql的主从复制以及基于gtid的主从复制、半同步复...
2019-05-09 17:42:55
344
原创 Redhat7.3环境下Nginx的动态模块(gzip压缩、图片压缩、ssl加密重定向、realip获取真实IP)添加、防盗链
三、添加动态模块这三个模块都需要重新编译nginx,我们直接将三个模块所需要的依赖包,及重新编译所加的模块一同编译,避免多次编译!!![root@server1 ~]# yum install openssl-devel gd-devel-2.0.35-26.el7.x86_64.rpm -yopenssl-devel为ssl加密所需的依赖包,而gd为图片压缩所需的依赖包重新编译:[r...
2019-05-07 22:57:28
431
2
原创 Redhat7.3环境下Nginx的平滑升级回退,日志切割
前言:在实际的生产环境当中,每分每秒都会有客户在访问我们的nginx服务器。这样,我们就不能直接reload重新加载配置,否则会影响客户的访问,甚至导致Nginx服务器崩溃,影响用户体验!这就需要发送信号来平滑升级。一、Nginx的平滑升级及回退当前服务器中正在运行Nginx服务,现想将当前运行的Nginx服务的版本经行升级,(从1.15.8升级到1.6.0,版本的跨度不要太大,容易造成服务...
2019-05-03 13:15:31
344
原创 Linux运维之Lnmp架构——tomcat安装及相关配置(session粘性、session共享)
一、tomcat是什么?开源小型web服务器 ,完全免费,主要用于中小型web项目,只支持Servlet和JSP 等少量javaee规范(就是JavaWeb编程接口)二、tomcat安装配置1、下载jdk、tomcat包tomcat下载网站:http://tomcat.apache.orgjdk可以在网上下载。获得资源包以后,解压缩。[root@server1 ~]# tar zx...
2019-04-30 21:26:47
401
原创 Linux运维之Lnmp架构memcache缓存(配置php页面缓存、OpenResty配置nginx前端缓存)
前言:实验环境:我们前三章搭建好的Lnmp架构。原理分析:浏览器发送http request请求到服务器(Nginx),服务器响应并处理web请求,将一些静态资源(CSS,图片,视频等)保存服务器上,然后将php脚本通过接口传输协议(网关协议)PHP-FCGI(fast-cgi)传输给PHP-FPM(进程管理程序),PHP-FPM不做处理,然后PHP-FPM调用PHP解析器进程,PHP解析器...
2019-04-29 17:58:06
429
原创 Linux运维之搭建Lnmp架构(3)——模拟产品上线(搭建论坛服务)
前言:前面两章我们分别讲了:Linux运维之搭建Lnmp架构(1)——Mysql、PHP源码安装 Linux运维之搭建Lnmp架构(2)——Nginx源码安装Lnmp架构我们已经搭建完毕了,今天我们就在这个Lnmp架构上线我们的一个论坛服务,模拟实际工作中的产品上线。一、获得论坛资源包,进行解压(注意解压得到nginx的发布目录下)unzip Discuz_X3.2_SC_UTF8.z...
2019-04-29 13:50:50
286
1
原创 Linux运维之搭建Lnmp架构(2)——Nginx源码安装
一、获取Nginx源码包,解压大家可以在Ngnix官网下载: http://nginx.org/tar zxf nginx-1.14.0.tar.gz二、进入目录,删除版本号信息cd nginx-1.14.0vim src/core/nginx.h #define NGINX_VER "nginx/"三、关闭debug日志vim auto/cc/gcc...
2019-04-29 13:13:44
254
原创 Linux运维之pacemaker+corosync实现集群管理(负载均衡、配置fence服务)
前言:高可用集群,是指以减少服务中断(如因服务器宕机等引起的服务中断)时间为目的的服务器集群技术。简单的说,集群就是一组计算机,它们作为一个整体向用户提供一组网络资源。这些单个的计算机系统就是集群的节点。高可用集群的出现是为了减少由计算机硬件和软件易错性所带来的损失。它通过保护用户的业务程序对外不间断提供的服务,把因软件/硬件/人为造成的故障对业务的影响降低到最小程度。如果某个节点失效,它的备...
2019-04-25 23:05:19
1869
原创 Linux运维之搭建Lnmp架构(1)——Mysql、PHP源码安装
一、Lnmp指什么?LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L指Linux ,N指Nginx,M一般指MySQL,也可以指MariaDB,P一般指PHP,也可以指Perl或Python。LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本...
2019-04-24 18:27:13
574
原创 Linux运维之HAProxy实现web页面的动静分离、读写分离
前言:本章的内容环境承接上一篇博客:Linux运维之HAProxy实现负载均衡(日志、监控、acl访问控制的配置)一、实验环境实验环境: rhel6.5 selinux and iptables disabled实验主机:172.25.75.1 (server1) haproxy172.25.75.2 (server2) web1...
2019-04-23 19:04:44
312
原创 Linux运维之HAProxy实现负载均衡(日志、监控、acl访问控制的配置)
一、haproxy是什么?HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。 HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器...
2019-04-23 12:24:43
581
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人