- 博客(77)
- 收藏
- 关注
RSS订阅原创 kubectl管理与项目的完整周期
目录一、kubectl管理二、项目的完整周期2.1 创建项目2.2 项目的发布2.3 更新版本2.4 版本回滚2.5 删除资源一、kubectl管理Kubectl是管理k8s集群的命令行工具,通过生成的json格式传递给apiserver进行创建、查看、管理的操作。[root@localhost bin]# kubectl --helpkubectl controls the Kubernetes cluster manager. Basic Commands (Beginner): cr
2020-10-12 20:15:08
274
原创 K8S网站页面的搭建与证书优化配置
一、下载官方的YAML 文件五个文件各自的作用dashboard-configmap.yaml ## 配置文件dashboard-deployment.yaml ## 部署dashboard-rbac.yaml 授权管理 一般来说要绑定角色dashboard-secrect.yaml 安全,证书验证dashboard-service.yaml 核心功能 提供web的dashboard-controller.yaml ## 控制
2020-10-09 11:19:05
725
1
原创 k8s多master节点使用二进制部署群集
目录一、K8S 多节点部署1.1 拓补图与主机分配1.2 mster02部署1.2.1 复制master中的三个组件启动脚本kube-apiserver.service kube-controller-manager.service kube-scheduler.service1.2.2 修改配置文件kube-apiserver中的IP1.2.3 拷贝etcd证书给master02使用1.2.4 启动master02中的三个组件服务1.2.5 增加环境变量
2020-10-07 15:48:15
359
原创 K8S 二进制方式部署单节点K8S
一、K8S 单节点部署1.1 拓补图与主机分配主机名IP地址所需部署组件master01192.168.233.100kube-apiserver、kube-controller-manager、kube-scheduler、etcdnode01192.168.233.200kubelet、kube-proxy、docker、flannel、etcdnode02192.168.233.180kubelet、kube-proxy、docker、flannel
2020-10-07 14:55:27
565
1
原创 harbor私有仓库小结
一、Harbory基本介绍Harbor是VMware公司的开源级的企业级DockerRegistry(仓库)项目,项目地址为 https://github.com/vmware/harbor.Harbor的目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。Harbor以docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成,以及审计日志(Auditlogging)等企业用户需求的功能
2020-09-29 18:25:32
356
原创 Docker Compose基本介绍与利用Docker Compose 部署nginx服务
一、Docker Compose 介绍Docker Compose 的前身是Fig,它是一个定义及运行多个Docker 容器的工具使用Docker Compose不需要再使用shell脚本来启动容器Docker Compose 非常适合 组合使用多个容器进行开发的场景通过Docker Compose可以使用YML文件来配置应用程序所需要的的所有服务1.1 YAML 文件YAML是一种标记语言很直观的数据序列化格式文件格式及编写注意事项不支持制表符tab键缩进,需要使用空格缩进通常
2020-09-27 09:13:29
320
3
原创 Docker镜像与利用dockerfile 创建ssh、mysql、nginx、tomcat、systemctl服务容器
一、Docker镜像1.1 什么是Docker镜像在 Docker 的术语里,一个只读层被称为镜像,一个镜像是永久不会变的。由于 Docker 使用一个统一文件系统,Docker 进程认为整个文件系统是以读写方式挂载的。 但是所有的变更都发生顶层的可写层,而下层的原始的只读镜像文件并未变化,所以Docker镜像是分层的1.2 Docker镜像的分层Dockerfile的每个指令都会创建一个新的镜像层镜像层将被缓存和复用当dockerfile指令修改了,复制的文件变化了,或者构建镜
2020-09-24 08:44:11
492
原创 ELK 日志分析的简介与部署
一、ELK日志分析系统简介Elasticsearch介绍(必须构建出群集模式,没有群集模式 ,不如不搭,两个功能 存储日志数据和索引日志数据)端口号9200接近实时、群集、节点、索引(索引(库)—类型(表)----文档(记录))、分片和副本。Logstatsh介绍(只干一件事 收集日志,随时收集服务器日志变化,传递给ES存起来)一款强大的数据处理工具可实现数据传输、格式处理、格式化输出数据输入、数据加工(如过滤,改写等)以及数据输出主要组件:Shipper 、Indexer、Broker
2020-09-19 00:59:34
1591
2
原创 GFS 分布式文件系统简述与Gluster群集部署
一、GFS 概述1.1 Gluster简介开源的分布式文件系统由存储服务器、客户端以及NFS/Samba存储网管组成无元数据服务器GlusterFS特点扩展性和高性能高可用性全局统一命名空间弹性卷管理基于标准协议1.2 Gluster常用术语Brick:GFS中的存储单元,通过是一个受信存储池中的服务器的一个导出目录。可以通过主机名和目录名来标识,如’SERVER:EXPORT’Volume:卷FUSE:内核文件系统,Filesystem Userspace是一个可加载的内
2020-09-15 16:32:50
544
1
原创 NoSQL之Redis群集的介绍与部署搭建
一、Redis群集单节点Redis服务器带来的问题单点故障,服务不可用无法处理大量的并发数据请求数据丢失——大灾难解决办法搭建Redis群集1.1 Redis群集介绍Redis集群是一 个提供在多个Redis间节点间共享数据的程序集Redis集群并不支持处理多个keys的命令,因为这需要在不同的节点间移动数据,从而达不到像Redis那样的性能,在高负载的情况下可能会导致不可预料的错误Redis集群通过分区来提供一定程度的可用性 在实际环境中当某个节,点宕机或者不可达的情况下可继续
2020-09-13 14:19:59
258
原创 rsync远程同步与innotify结合使用实现实时同步
目录一、rsync的概述1.1 关于rsync1.2 rsync源的配置1.3 rsync命令的用法1.4 rsync的同步1.5 配置源的表示方法1.6 rsync源的免交互处理1.7 rysnc 实时同步二、inotify2.1 关于 innotify2.2 inotify 的内核参数2.3 inotify辅助工具一、rsync的概述1.1 关于rsync一款快速增量备份工具Remote Sync ,远程同步支持本地复制,或者与其他SSH、rsync主机同步1.2 rsync源的配置
2020-09-11 19:32:49
690
原创 NoSQL 之 redis配置与优化
目录一、关系型数据库和非关系型数据库2.1 关系型数据库2.2 非关系型数据库二、Redis简介与安装2.1 Redis简介2.2 Redis安装部署2.3 Redis的配置文件修改三、Redis数据库常用命令3.1 连接数据库3.2 获取帮助命令3.3 存放 获取数据3.4 key 相关命令3.5 redis-benchmark3.6 redis 多数据库操作四、Redis持久化4.1 持久化概述4.2 持久化分类4.3 RDB 持久化4.4 通过RDB文件恢复数据4.5 AOF 持久化4.6 根据
2020-09-08 19:26:13
194
原创 Squid代理服务器的代理、ACL访问控制、Squid日志分析工具Sarg及Squid的反向代理
一、缓存代理概述1.1 代理的基本类型传统代理: 适用于internet,需明确指定服务器透明代理: 客户不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将web访问重定向给代理服务器使用代理的好处提高web访问速度隐藏客户机的真实IP地址1.2 工作机制缓存网页对象,减少重复请求二、传统代理的搭建2.1 实验环境web:192.168.233.127squid: ens33 192.168.233.140客户: 192.168.233.302.2
2020-09-07 19:27:53
295
原创 Tomcat + Nginx负载均衡、动静分离群集
目录一、Tomcat与Nginx简介1.1 Tomcat重要目录1.2 Nginx1.3 Nginx实现负载均衡与动静分离原理1.4 Nginx动静分离处理优势二、Nginx负载均衡、动静分离2.1 动静分离2.1.1安装与优化Nginx服务2.1.2 Tomcat 部署2.1.3 动静分离的实现2.1.4 nginx处理静态图片,Tomcat处理动态页面2.1.5 测试2.2 Nginx的负载均衡2.2.1 测试一、Tomcat与Nginx简介1.1 Tomcat重要目录bin: 存放启动Tomca
2020-09-06 15:48:48
184
原创 Haproxy介绍及利用Haproxy搭建Web群集
一、 常见的Web群集调度器目前常见的Web集群调度器分为软件和硬件。软件通常使用开源的LVS、Haproxy、Nginx硬件一般使用比较多的是F5,也有很多人使用国内的一些产品,如梭子鱼、绿盟等1.1 Haproxy应用分析LVS 在企业应用中抗负载能力很强,但存在不足LVS 不支持正则处理,不能实现动静分离对于大型网站,LVS的实施配置复杂,维护成本相对较高Haproxy 是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件适用于负载大的Web站点运行在硬件上
2020-09-02 22:02:22
174
原创 LVS-DR与Keepalived群集 怎么搞?
目录一、LVS-DR 工作原理1.1 DR模式概述1.2 数据包流量分析1.3 LVS-DR 中的ARP 问题1.3.1 在局域网中具有相同ID地址1.3.2 服务器回应客户端时1.3.3 解决ARP的两个问题的设置方法二、Keepalived介绍2.1 Keepalived实现原理剖析一、LVS-DR 工作原理1.1 DR模式概述负载均衡群集工作模式–直接路由(Direct Routing)简称DR模式,采用半开放式的网络结构,与TUN模式的结构类似,但各节点并不是分散在各地,而是与调度器位于
2020-09-02 10:06:58
158
原创 MHA的高可用及故障切换
一、MHA 概述一套优秀的MySQL 高可用环境下故障切换和主从复制的软件MySQL故障过程当中,MHA 能做到0~30秒内自动完成故障切换MHA 组成MHA Manger(管理节点)MHA Node (数据节点)MHA 特点自动故障切换过程中,MHA 试图从宕机的主服务器上保存二进制日志,最大程度的保证数据不丢失使用半同步复制,可以大大减少数据丢失的风险目前MHA 支持一主多从架构,最少 三台服务器 即一主两从二、MHA 高可用及故障切换实验2.1 实验环境四台
2020-09-01 11:30:16
220
原创 负载均衡群集与LVS-NAT
一、 企业群集分类根据群集目标差异分类1.1负载均衡群集提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标,获得高并发、负载(LB)的整体性能L B的负载分配依赖于主节点的分流算法1.2 高可用群集提高应用系统的可靠性、尽可能地减少中断时间为目标,确保服务的连续性,达到高可用(HA) 的容错效果HA的工作方式包括双工和主从两种模式1.3 高性能运算群集提高应用系统的CPU运算速度、扩展硬件资源和分析能力为目标,获得相当于大型、超级计算机的高性能运算(HPC
2020-09-01 09:44:06
129
原创 MySQL主从复制与读写分离实验
目录一、主从复制1.1 MySQL的复制类型二、MySQL 读写分离三、主从复制与读写分离实验3.1 实验环境3.2 主从复制3.2.1 主服务器master3.2.2 从服务器3.3 读写分离3.3.1 配置Amoeba服务器3.3.2 主从服务开权限账号3.3.3 修改Amoeba 服务器配置文件3.4 测试一、主从复制1.1 MySQL的复制类型基于语句的复制基于行的复制混合类型的复制二、MySQL 读写分离读写分离建立在主从复制之上,先有读写分离,才有主从复制只在主服务器上写
2020-08-31 16:56:06
322
原创 MySQL进阶查询与mysql函数
一、MySQL 进阶查询1.1 按关键字排序使用ORDER BY 语句排序可针对一个或多个字段ASC : 升序 默认排序方式DESC 降序ORDER BY 的语法结构select column1, column2 from 表名 (where 条件) order by column1, …… ASC|DESC;多字段排序 第一个为主 第二个为辅select column1, column2 from 表名 (where 条件) order by col
2020-08-30 09:45:31
258
原创 Mysql的备份与恢复(完全备份、增量备份)
一、数据备份概述1.1 数据备份的重要性在生产环境中,数据的安全性至关重要任何数据的丢失都有可能产生验证的后果造成数据丢失的原因程序错误 ,认为操作错误(大部分),运算错误,磁盘故障,灾难(如地震火灾)和盗窃1.2 数据库备份的分类从物理与逻辑的角度,可分为:物理备份:对数据库操作系统的物理文件(如数据文件、日志文件等)的备份逻辑备份:对数据库逻辑组件(如:表等数据库对象)的备份物理备份的方法:冷备份(脱机备份):是在关闭数据库的时候进行的热备份(联机备份):数据库处于运行状态
2020-08-24 11:15:51
286
原创 Mysql的索引、事务与存储引擎
一、索引的概念是一个排序的列表,存储者索引值和这个值所对应的物理地址无需对整个列表进行扫描,通过物理地址就可以找到所需数据是表中一列或者若干列值排序的的方法需要额外的磁盘空间二、索引的作用数据库利用各种快速定位技术,能够大大加快查询速率。当表很大或查询涉及到多个表时,可以成千上万倍地提高查询速度可以降低数据库的IO成本,并且还可以降低数据库的排序成本通过创建唯一性索引保证数据表数据的唯一性可以加快表与表之间的连接在使用分组和排序时,可大大减少分组和排序时间三、索引的分类3.
2020-08-23 09:51:29
129
原创 Mysql数据库的基本操作与管理
目录一、数据库常用的基本操作命令1.1 查看数据库列表信息1.2 查看数据库中包含哪些表1.3 查看数据表的结构(字段)1.4 查看当前状态;二、SQL语句2.1 DDL语句2.1.1 创建数据库2.1.2 创建数据表2.1.3 删除数据库和表2.2 DML 语句2.2.1 插入新数据2.2.2 修改更新表中的数据记录2.2.3 删除表中数据记录2.3 DQL 语句2.4 DCL 语句2.4.1 设置用户权限2.4.2 查看用户的权限2.4.3 撤销用户权限一、数据库常用的基本操作命令1.1 查看数
2020-08-19 11:03:08
251
原创 Mysql的介绍及安装
目录一、数据库概述1.1 数据库基本概念1.2 数据库发展史1.3 当今主流数据库介绍1.4 关系型数据库1.4.1 关系型数据库存储结构1.4.2 关系型数据库的应用1.5 非关系型数据库二:编译安装MySQL2.1 准备工作2.2 Mysql源码编译及安装2.3 调整安装路径文件的权限2.4 调整配置文件2.5 设置环境变量2.6 初始化数据库2.7 开启数据库2.8 为数据库设置管理员密码一、数据库概述数据库(database),简而言之可视为电子化的文件柜–存储电子文件的处所,用户可
2020-08-18 20:12:02
138
原创 Tomcat部署优化及虚拟主机配置
这里写目录标题一、Tomcat介绍1.1 Tomcat 的核心组件1.2 Tomcat的处理请求过程1.2.1 处理过程名词解析1.3 JDK介绍二、安装Tomcat2.1 准备工作2.2 设置JDK 环境变量2.3 安装优化Tomcat2.4 开启 Tomcat2.5 访问网站一、Tomcat介绍是免费的、开放源代码的Web应用服务器Apache软件基金会(Apache Software Foundation),Jakarta项目中的一个核心项目由 Apache、Sun和一些公司及个人共同开
2020-08-17 12:20:15
178
原创 Nginx 虚拟主机的应用、访问状态统计及基于授权的访问控制
一、Nginx虚拟主机的应用1.1 安装Nginx[root@promote ~]# useradd -s /sbin/nologin -M nginx[root@promote ~]# yum -y install pcre-devel zlib-devel gcc gcc-c++ pcre make[root@promote ~]# tar zxvf nginx-1.12.2.tar.gz [root@promote ~]# cd nginx-1.12.2[root@promote
2020-08-13 09:12:55
195
原创 Nginx部署网站动静分离
目录一 、LAMP 架构部署1.1 安装httpd服务1.2 启动并配置防火墙1.3 安装并配置轻量级数据库mariadb1.4 安装php 环境和工具包1.5 配置网站页面二、虚拟机二安装Nginx服务2.1 安装Nginx2.2 优化Nginx命令及配置命令2.3 修改Nginx配置文件三、 测试一 、LAMP 架构部署1.1 安装httpd服务[root@promote ~]# yum -y install httpd[root@promote ~]# systemctl start htt
2020-08-12 19:44:59
176
原创 Nginx Rewrite location 及基于不同场景的应用
目录一、Nginx Rewrite概述1.1 Rewrite实际场景1.2 Rewrite跳转实现1.3 Rewrite命令1.3.1 flag标记说明1.3.2 last 和 break 比较1.4 Nginx正则表达式一、Nginx Rewrite概述1.1 Rewrite实际场景Nginx跳转需求的实现方式使用rewrite进行匹配跳转使用if匹配全局变量后跳转使用location匹配再跳转rewrite放在 server{} , if{} ,location{} 段中locati
2020-08-12 18:56:09
239
原创 日志分割rotatelogs cronolog 与AWstats日志分析系统
一、需要日志分割原因随着网站的访问量增加,默认情况下Apache 的单个日志文件也会越来越大日志文件占用磁盘空间很大查看相关信息不方便二、日志文件分割工具apache 自带rotatelogs分割工具实现 ## 自带的方便一点第三方工具cronolog分割 ## 优势 语法简洁三、 使用rotatelogs工具分割3.1 修改httpd配置文件yum -y install httpd[root@promote httpd]# which rotatelogs/usr/sb
2020-08-10 18:33:21
130
原创 Apache安全优化——配置防盗链
目录一、防盗链概述二、盗链模拟2.1 模拟步骤2.2 官方网站配置2.2.1 准备三个压缩包2.2.2 安装Apache服务2.2.3 优化Apache配置2.2.4 安装 配置NDS服务器2.2.5 启动Apache和DNS解析服务2.3 盗链网站配置2.3.1 开启服务三、 未开启盗链 测试四、开启防盗链 测试一、防盗链概述防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源。如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力。作为网站的维护人员,
2020-08-09 19:16:57
338
原创 Apache网页优化——网页缓存与网页压缩
一、网页优化概述在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用于当今互联网时代为了适应需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容。优化的内容配置网页压缩功能配置网页缓存工作模式的选择与参数优化配置隐藏版本号配置防盗链1.1Apache的压缩模块1.1.1 gzip介绍配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端
2020-08-09 15:57:49
199
原创 http服务构建虚拟主机
目录一、构建虚拟主机1.1 虚拟Web主机1.2 httpd支持的虚拟主机类型二、基于域名构建虚拟主机2.1 安装配置DNS解析服务2.2 配置httpd服务2 .3 不同域名测试三、基于不同端口构建虚拟主机3.1 配置httpd服务3.3 不同端口测试四、基于不同IP构建虚拟主机4.1 添加双网卡4.2 配置httpd服务4.3 不同IP测试一、构建虚拟主机1.1 虚拟Web主机在同一台服务器中运行多个web站点,其中每一个站点并不独立占用一台真正的计算机。1.2 httpd支持的虚拟主机类
2020-08-09 14:12:51
489
原创 搭建LNMP架构(Nginx、mysql、php)
目录一、安装Nginx1.1 Nginx介绍1.2 准备工作1.3 源码编译及安装1.4 优化执行路径1.5 制作管理脚本二、部署Mysql数据库2.1 准备工作2.2 Mysql源码编译及安装3.3 调整安装路径文件的权限3.4 调整配置文件3.5 设置环境变量3.6 初始化数据库3.7 开启数据库3.8 为数据库设置管理员密码三、 安装PHP3.1 准备工作3.2 编译安装3.3 修改配置文件3.4 配置及优化FPM 模块3.5 让nginx支持PHP 功能3.6 测试一、安装Nginx1.1
2020-08-09 12:00:24
166
原创 iptables--SNAT和DNAT的配置
目录一、iptables表、链结构的概述1.1 规则链1.2 默认包括的5个规则链1.3 规则表1.4 默认包括四个规则表1.5 表、链的具体对应关系1.6 数据包过滤的匹配流程1.7 规则链内的匹配顺序二、 iptables的基本语法2.1 基本语法结构2.2 数据包的常见控制类型2.3 管理选项2.4 规则的匹配条件三、SNAT和DNAT 实验3.1 防火墙配置3.2 外部服务器配置3.3 内部服务器配置3.3 SNAT与DNAT规则的配置一、iptables表、链结构的概述1.1 规则链规则
2020-08-07 13:27:21
634
原创 安装服务出现无法连接数据库
解决办法:进入数据库 将用户名为空的用户清空[root@promote bbs]# mysql -uroot -pEnter password: select user,host from mysql.user; ## 查看是否有空用户delete from mysql.user where user=''; # 删除用户名为空的用户flush privileges; 刷新数据库 再次连接,发下成功连接数据库...
2020-08-06 10:39:02
501
原创 搭建LAMP架构平台(Apache、Mysql、PHP)
一、手工编译安装的优点具有较大的自由度,功能可定制可及时获得最新的软件版本普遍适用于大多数Linux版本,便于移植使用二、 编译安装httpd服务器2.1 准备工作三个压缩包:apr-util-1.6.0.tar apr-1.6.2.tar httpd-2.4.29.tarrpm -e httpd --nodeps ## 忽略软件包依赖性安装工具和环境包yum -y installgcc \ ## 支持C语言gcc-c++ \ ## 支持C++语
2020-08-06 10:34:21
282
原创 防火墙firewalld小结
一、Firewalld概述支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。支持IPv4、IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口。拥有两种配置模式: 运行时配置 永久配置1.1Firewalld和iptables 的关系netfilter位于linux内核中的包过滤体系,称为linux防火墙的“内核态”。Firewalld/iptablesCentos7默认的管理防火墙规则的工具(Firewalld),称为Linux防火墙“用户态”。
2020-08-04 18:55:41
180
原创 Shell编程之免交互Here Document与Expect
目录一、Here Document 概述1.1 Here Document 基本格式1.2 Here Document 免交互示例1.2.1 通过read命令接收输入并打印1.2.2 通过passwd给用户设置密码1.3 Here Document 变量设定1.3.1 变量替换1.3.2 变量设定1.3.3 关闭变量替换功能1.3.4 去除每行之前的TAB字符1.4 Here Document 多行注释二、Expect 概述2.1 基本命令2.1.1 expect一、Here Document
2020-07-28 19:00:11
200
原创 Shell编程正则表达式、扩展正则表达式及文本处理器
目录正则表达式概念一、grep1.1 查找特定字符1.2 查找字符集合1.3查找行首“^”与行尾字符“$”1.4 查找任意一个字符“.”与重复字符“*”1.5 大括号的使用——{} 往往用来作为次数的限制1.6 元字符总结二、扩展正则表达式—egrep2 .1 同时过滤多次2.2筛选出前面的元素出现一次或者重复出现2.3 筛选出前面的元素出现0次或1次2.4 过滤多个字符串2.5 元字符三、文本处理器3.1 sed工具正则表达式概念正则表达式又称正规表达式、常规表达式。正则表达式是使用单个字符串来描
2020-07-28 09:16:27
248
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人