- 博客(60)
- 收藏
- 关注
RSS订阅原创 firewalld使用--指定IP及端口
问题描述:原mysql3306端口允许所有ip访问;现将3306端口指定集群IP访问(使用firewalld时注意,开放常用的端口,如:22、8080、80、443,及其他机器的IP访问服务器,如:堡垒机等机器)1.查看本机使用的端口netstat -antp2.查看firewalld防火墙是否开启systemctl status firewalldsystemctl start f...
2021-06-27 09:46:00
135
原创 Kubernetes 调度器- 调度亲和性-污点、容忍、-固定节点
Kubernetes 调度器 - 调度说明简介Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上。听起来非常简单,但有很多要考虑的问题: 公平:如何保证每个节点都能被分配资源 资源高效利用:集群所有资源最大化被使用 效率:调度的性能要好,能够尽快地对大批量的 pod 完成调度工作 灵活:允许用户根据自己的需求控制调度的逻辑S...
2020-05-23 09:17:00
92
原创 Kubernetes-service
Service四层Service 的概念Kubernetes`Service`定义了这样一种抽象:一个`Pod`的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组`Pod`能够被`Service`访问到,通常是通过`Label Selector`Service能够提供负载均衡的能力,但是在使用上有以下限制: 只提供 4 层负载均衡能力,而没有 7 层功...
2020-05-22 12:51:00
112
原创 Kubernetes--控制器
Kubernetes--控制器控制器简介什么是控制器Kubernetes 中内建了很多 controller(控制器),这些相当于一个状态机,用来控制 Pod 的具体状态和行为控制器类型ReplicationController 和 ReplicaSetDeploymentDaemonSetStateFulSetJob/CronJobHorizontal Pod Autosc...
2020-05-22 11:55:00
85
原创 Kubernetes----资源清单
资源清单k8s中的资源K8s 中所有的内容都抽象为资源, 资源实例化之后,叫做对象# 名称空间级别(若想相互调用必须要在同一个名称空间之下) '工作负载型资源'( workload ): Pod、ReplicaSet、Deployment、StatefulSet、DaemonSet、Job、 CronJob ( ReplicationController 在 v1.11 版本被废弃 )...
2020-05-17 19:34:00
80
原创 系统初始化及Kubernetes安装
目录系统初始化及Kubernetes安装系统初始化实验环境设置系统主机名以及 Host 文件的相互解析安装依赖包设置防火墙为 Iptables 并设置空规则关闭 SELINUX调整内核参数,对于 K8S调整系统时区关闭系统不需要服务设置 rsyslogd 和 systemd journald升级系统内核为 4.44Kubernetes安装安装简介kube-proxy开启ipvs的前置条件安装 D...
2020-05-16 19:36:00
54
原创 Kubernetes基础概念及组件、POD、网络通信方式
Kubernetes基础概念及组件基础概念Kubernetes(简称 K8S) 的出现是容器化技术发展的必然结果,一些流行的开源容器编排工具有 Docker Swarm、Apache Mesos、Kubernetes 等,但是在发展过程中 Kubernetes 现在已经成为了容器编排领域上的一个标准了。 Kubernetes 是 Google 团队发起的一个开源项目,它的目标是管理跨多个主...
2020-05-15 14:06:00
70
原创 容器资源限制
资源限制资源类型可压缩资源 CPU 磁盘 网络。。。不可压缩资源 内存。。。资源限制原理--CGROUPCGROUP概念Linux Cgroup 全称 Linux Control Group, 是 Linux 内核的一个功能,用来限制,控制与分离一个进程组群的资源(如 CPU、内存、磁盘输入输出等)。这个项目最早是由 Google 的工程师在 2006 年发起,最早的名称为进程容...
2020-05-12 11:43:00
81
原创 volume--持久化
数据卷的特性Docker 镜像由多个只读层叠加而成,启动容器时,Docker 会加载只读镜像层并在镜像栈顶部添加一个读写层如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的的只读层复制到读写层,该文件的只读版本仍然存在,只是已经被读写层中该文件的副本所隐藏,次即“写时复制”机制只读层--读写层--用户展现层数据卷 是一个可供一个或多个容器使用的特殊目录,实现让...
2020-05-12 10:38:00
50
原创 Docker网络通讯
目录Docker网络通讯通讯流程Namespace - 网络(netns)实验一:虚拟网络空间实现和内、外部通信firewalld 规则Docker网络通信方案Docker网络模式修改Docker 进程修改容器修改暴漏端口自定义 Docker0 的网桥地址常见的隔离方式基础命令说明独立至不同的网络命名空间进行隔离使用 Linux 桥接器进行主机间的通讯Docker网络通讯通讯流程物理网卡与...
2020-05-11 10:48:00
77
原创 Harbor仓库搭建及本地镜像推送官方仓库
目录官方仓库将本地镜像推送到docker官方仓库创建一个私有官方仓库制作一个镜像更改镜像的标签做官方认证推送至私有官方仓库私有仓库Harbor - 企业级 Docker 私有仓库Harbor说明安装docker安装docker-compose下载好harbor安装包解压,并修改配置文件创建证书及相关配置运行脚本安装添加镜像仓库地址修改本机的hosts文件浏览器登录测试上传镜像测试是否可以使用测试...
2020-05-10 11:03:00
73
原创 了解DockerFile 镜像制作
DockerFile解析DockerFile是什么DockerFile 是用来构建 Docker 镜像的构建文件,是由一系列命令和参数构建的脚本DockerFile 内容基础知识每条保留字指令都必须为大写字母且后面要跟随至少一个参数指令按照从上到下,顺序执行表示注释每条指令都会创建一个新的镜像层,并对镜像进行提交Docker执行DockerFile的大致流程docker从基础镜...
2020-05-09 19:41:00
56
原创 磁盘启动错误
问题:/etc/fstab启动文件有错误根据提示输入所需的root密码,可以见到熟悉的命令提示符,那么修改下/etc/fstab but,当你修改完之后,发现保存不了,文件系统read-only?# 解决方案: 对/目录进行重新挂载,并且执行挂载属性rw $ mount -o remount,rw / 然后再去修改则可以保存成功。...
2020-05-09 10:59:00
80
原创 Yaml 语法
本文承接上文Yaml 语法YAML 是专门用来写配置文件的语言,非常简洁和强大,远比 JSON 格式方便YAML 语言的设计目标,就是方便人类读写。它实质上是一种通用的数据串行化格式基本语法规则大小写敏感使用缩进表示层级关系缩进是不使用 tab 键,只允许使用空格缩进的空格数目不重要,只要相同层级左侧的元素对其即可" # " 表示注释,从这个字符一直到行尾都会被解释器忽略数据...
2020-05-08 22:27:00
57
原创 Docker-compose(多容器编排工具)
在学习使用docker-compose之前必须要了解YAML语言的用法。YAML语言是一种非常简单的语言,下篇会具体介绍。Docker-compose简介# Docker三剑客: docker-compose # 多容器编排工具,基于 Yaml 格式资源清单 docker-swarm # 集群化管理器 docker-machine # 是安装和管理 Docker 的工具,创建具有doc...
2020-05-08 22:26:00
80
原创 Docker基础命令
Docker基础命令$ docker info # 守护进程的系统资源设置$ docker search # Docker 仓库的查询$ docker pull # Docker 仓库的下载$ docker images # Docker 镜像的查询$ docker rmi # Docker 镜像的删除$ docker ps # 容器的查询$ docker run # ...
2020-05-08 17:55:00
55
原创 docker基础-安装-加速器设置
容器定义# 容器是一种轻量级、可移植、自包含的软件打包技术,使应用程序可以在几乎任何地方以相同的方式运行。# 容器是应用程序层的抽象,它将代码和依赖关系打包在一起。多个容器可以在同一台机器上运行,并与其他容器共享操作系统内核,每个容器在用户空间中作为孤立进程运行。容器占用的空间少于虚拟机(容器映像的大小通常为几十MB),并且几乎立即启动。Docker简介# Docker 是 dotclo...
2020-05-06 09:13:00
59
原创 iptables--防火墙
讲解防火墙iptables简介(内核)netfilter/iptables 分别是内核态模块和用户态工具,netfilter 位于 Linux 内核中的包过滤功能体系,iptables 位于 /sbin/iptables,用来管理防火墙规则的工具,管理员通过 iptables给netfilter变更规则实现防火作用 kernel 2.0.x firewall ipfw k...
2020-05-01 10:59:00
56
原创 IPython安装
IPython 是一个 python 的交互式 shell,支持变量自动补全,自动缩进,支持 bash shell 命令,内置了许多很有用的功能和函数。1、查看pip3的版本及是否可用$ pip3 -V # pip 19.2.3 from /usr/local/lib/python3.7/site-packages/pip (python 3.7)2、更新pip版本命令$ pip3 i...
2020-04-27 20:35:00
78
原创 squid代理服务器
squid代理服务器squid简介# 定义: # 一款缓存服务的守护进程# 主程序:/usr/sbin/squid# 主配置文件: /etc/squid/squid.conf# 默认监听端口: TCP 3128# 默认访问日志:/var/log/squid/access.logsquid 原理# 用户访问squid代理服务器,代理服务器查询自己的缓存,如果有则返回数据给用户;...
2020-04-23 11:49:00
65
原创 MFS存储
MFS简介定义# MFS: MooseFS 是一个具备'冗余容错功能的分布式网络文件系统',它将数据分别存放在多个物理服务器或单独磁盘或分区上,确保一份数据有多个备份副本,然而对于访问 MFS 的客户端或者用户来说,整个分布式网络文件系统集群看起来就像一个资源一样,从其对文件系统的情况看 MooseFS 就相当于 UNIX 的文件系统FUSE:用户空间文件系统特性1)高可靠性:每一份...
2020-04-23 10:44:00
62
原创 NFS共享存储
NFS简介NFS概述定义NFS(Network File System),它允许网络中的计算机之间通过 TCP/IP 网络共享资源。 在 NFS 的应用中,本地 NFS 的客户端应用可以透明地读写位于远端 NFS 服务器上的文件, 就像访问本地文件一样 NFS 最早是由 Sun 公司发展出来的,后被逐渐完整以及整合至 Linux 内核功能可以透过网络,让不同的主机、不同的操作系统...
2020-04-23 08:44:00
42
原创 Redis-Cluster集群构建
一、集群的工作原理及优缺点一台主服务器,多台从服务器,一个哨兵服务器。主服务器将所有数据推送到从服务器上,哨兵把用户的请求推送到主从服务器上(如果是写推送到主,如果是读推送到从)。# 缺点: 主从切换过程中会丢数据 Redis只能单点写,不能水平扩容 将集群看做客户端的状态(持久化端),每个主服务器有一个从服务器,从服务器只用作数据备份,数据会分散到主服务器,每个主服务器数据...
2020-04-22 20:57:00
43
原创 Redis配置文件及相关实验(主从同步)
一、Memcache和Redis的对比优缺点。对比类型MemcacheRedis概述多核心支持✔✖Memcache支持多核心,(一个应用程序就可以将CPU的所有核心调用上)Redis绝大所述不支持多核心,支持单核心(只能调用一个线程)持久化✖✔数据类型key/value多种事物✖✔事物:保持数据的原则性性能>100k&l...
2020-04-22 20:34:00
44
原创 Redis优化MySQL.
MySQL+NoSQL(Redis)1.安装gcc*安装所需要的包(有包上传即可)$ yum -y install *配置网站nginx 并启动nginx$ vim /etc/nginx/nginx.conf$ vim /etc/nginx/conf.d/default.conf启动nginx$ nginx -t nginx$ vim /etc/php-fpm.d/...
2020-04-22 20:22:00
33
原创 非关系型数据库--Redis
认识非关系型数据库什么是NoSQL?NoSQL(NoSQL = Not Only SQL ),意为反SQL运动,是一项全新的数据库革命性运动,2000年前就有人提出,发展至2009年趋势越发高涨。它是指运用非关系型的数据存储,相对于铺天盖地的关系型数据库运用,这一概念无疑是一种全新的思维的注入。 随着互联网web2.0网站的兴起,传统的关系数据库在应付web2.0网站,特别是超大规模和高并...
2020-04-22 20:14:00
75
原创 MySQL--实验(主从-一主多从-多主一从-读写分离)
实验1:主从服务器1 安装 MySQL 服务 - 开启服务-设置密码$ yum -y install mysql mysql-server$ service mysqld start$ mysqladmin -uroot password 1234562 修改配置文件-主从都要设置$ vim /etc/my.cnf log-bin=mysql-bin server-id=61 ...
2020-04-22 19:45:00
36
原创 Zabbix安装部署
Zabbix安装部署1、初始化系统设置(centos7)# 关闭防火墙、selinux,并设置永久关闭$ systemctl stop firewalld$ systemctl disable firewalld$ setenforce 0 $ sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config2、...
2020-04-22 14:21:00
42
原创 集群的构建-lvs-高可用方案(keepalived、Heartbeat)
前面已经记录了集群的一些原理知识,下面我就是我对几种常见集群的构建,在其中可以看出相关命令,还是很多的,用于处理生产环境中的一些问题。一、LVS-NAT模式集群1、工作流程# 客户端发送数据报文(包含源ip和端口)到调度器,调度器修改目标ip和端口,将目标ip修改为服务器ip,发送到内网广播域中,服务器RS1接收。RS1处理完毕后回信,将源ip和目标ip对调,并指定本机网关为调度器ip,...
2020-04-22 11:20:00
62
原创 Web服务器-Apache
Web服务器-Apacheweb服务简介# HTML语言: 超文本标记语言,使用html语言编写的文本叫超文本,“超文本”就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。# HTTP协议:超文本传输协议 HTTP使用统一资源标识符(URL)来建立连接和传输数据。是一个基于TCP/IP通信协议来传递数据的协议,属于应用层协议。# URL:统一资源定位符 统一资源定位符是对...
2020-04-22 01:04:00
58
原创 集群存储-存储类型-ISCSI.
集群存储 – 存储类型存储分类-网络拓扑DAS 直接附加存储Direct-Attached Storage:直接附加存储优点: 技术简单 传输速率最高缺点: 存储设备与磁盘相互绑定NAS 网络附加存储Network Attached Storage:网络附加存储,通过网络提供一个储存的接口优点: 技术相对简单 不要求存储设备直连本机,只需在...
2020-04-21 13:13:00
119
原创 MySQL基础操作
MySQL数据库MySQL基础操作创建登录用户$ mysqladmin -uroot password '123456' #创建root用户及密码 $ mysql>create user zhangsan@'%' identified by '123456'; %:指任意的远程终端(只能远程,不包含本地) localhost :指的是本地登录 IP地址: 指的是指定某...
2020-04-20 15:53:00
32
原创 数据库-----基本概述
数据库-----基本概述一、数据库的版本# 社区版、企业版、集群版二、数据库的安装1 二进制安装$ yum -y install mysql-server# mysql MySQL客户端程序和共享库# mysql-server MySQL服务器需要的相关程序2 源代码软件包1) configure 、cmake# configure centos5.5之前的编译工具...
2020-04-20 15:33:00
35
原创 网络服务—RSYNC
网络服务—RSYNCrsync简介rsync概述rsync是类unix系统下的数据镜像备份工具。一款支持快速完全备份和增量备份的工具,支持本地复制,远程同步等,类似于scp命令;rsync 命令在同步文件之前要先登录目标主机进行用户身份认证,认证过后才能进行数据同步,身份认证方式取决于所使用的协议类型,rsync一般使用两种协议进行数据同步:ssh协议和rsync协议rsync特性能更...
2020-04-20 15:28:00
54
原创 网络服务—NFS
网络服务—NFS什么是NFS ?NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法.它的主要功能是通过网络让不同的机器系统之间可以...
2020-04-20 14:33:00
43
原创 web平台搭建-LNMP(CentOS-7)
web平台搭建-LNMP(CentOS-7)准备工作环境要求:操作系统:CentOS 7.X 64位关闭SELinux和iptables防火墙此次试验环境使用网络yum源,保证系统能正常连接互联网网络yum源:先将系统自带的yum配置文件移除或者删除,然后下载以下两个配置文件# 官方基础: http://mirrors.163.com/.help/CentOS7-Base...
2020-04-20 11:39:00
36
原创 web服务器-Nginx
web服务器-NginxNginx简介同步与异步:(web服务器在处理用户请求时的一种处理方式)同步与异步的重点在消息通知的方式上,也就是调用结果的通知方式不同。#同步: 当一个同步调用发出去后,调用者要一直等待调用的结果通知后,才能进行后续的执行。Apache:会将同一个页面上的所有资源都查询到并汇总在一起,同时回传给用户# 异步: 当一个异步调用发出去后,调用者不必一直等...
2020-04-20 10:58:00
36
原创 web平台搭建--LAMP
web平台搭建--LAMP原理linux + Apache + MySQL + PHPApache :实现网页共享传输MySQL :实现数据存储PHP : 实现页面解析的解析器浏览器:仅能解析简单的HTML语言,无法直接解析PHP语言静态资源:html、css、图片、视频、文件动态资源:对数据库查询并调用页面部署方式: yum安装:(测试简单安装可用) 优点: 安装部署便...
2020-04-20 10:50:00
52
原创 Java web环境搭建
Java web环境搭建初识TomcatTomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。PHP : LAMP/LNMP...
2020-04-20 10:31:00
75
原创 集群-原理
要想构建集群,或者解决生产环境中的问题,首先我们需要了解集群的原理,那么下面我从其基本的常识,到集群的构建(LVS),做了详细的记录,让我在面对问题时,能够拥有足够的知识,去解决问题。一、集群描述1、集群的定义# 定义:可以理解为一组协同工作的服务器。解决了高并发的需求。2、集群的特性1)可扩展# 当服务器负载压力增加时,可以通过扩展的方式减少单台服务器的压力。# 水平扩展:通过增...
2020-04-18 09:25:00
48
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人