摘要: 一 AD概述1.1 AD简介域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。域既是 阅读全文
posted @ 2021-11-15 00:19 木二 阅读(379) 评论(1) 推荐(0) 编辑
摘要: 硬盘监测概述 硬盘异常损坏日常相对概率较高,同时不同的文件系统(xfs,reiserfs,ext3)其检测方式不同。建议使用dmesag查看有没有硬件I/O故障的日志,也可使用用fsck确认是否文件系统异常。 SMART检测硬盘 SMART是一种磁盘自我分析检测技术,硬盘运行中会将主要参数进行记录, 阅读全文
posted @ 2021-11-14 14:49 木二 阅读(229) 评论(0) 推荐(0) 编辑
摘要: Docker全系列总结如下,后期不定期更新。欢迎基于学习、交流目的的转载和分享,禁止任何商业盗用,同时希望能带上原文出处,尊重ITer的成果,也是尊重知识。若发现任何错误或纰漏,留言反馈或右侧添加本人反馈。正篇001.Docker简介概述002.Docker安装部署003.Docker容器管理004 阅读全文
posted @ 2020-07-05 13:05 木二 阅读(831) 评论(1) 推荐(0) 编辑
摘要: Kubernetes全系列总结如下,后期不定期更新。 欢迎基于学习、交流目的的转载和分享,禁止任何商业盗用,同时希望能带上原文出处,尊重ITer的成果,也是尊重知识。 若发现任何错误或纰漏,留言反馈或右侧添加本人反馈。 正篇 001.Kubernetes简介 002.Kubernetes简单入门实例 阅读全文
posted @ 2020-06-16 17:10 木二 阅读(2500) 评论(0) 推荐(0) 编辑
摘要: 一 AD概述1.1 AD简介域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。域既是 阅读全文
posted @ 2021-11-15 00:19 木二 阅读(379) 评论(1) 推荐(0) 编辑
摘要: CPU性能评估 vmstat命令 作用:可以对操作系统的内存信息、进程状态、CPU活动等进行监控。 语法:vmstat(选项)(参数) 选项 -a:显示活动内页; -f:显示启动后创建的进程总数; -m:显示slab信息; -n:头信息仅显示一次; -s:以表格方式显示事件计数器和内存状态; -d: 阅读全文
posted @ 2021-11-14 14:53 木二 阅读(55) 评论(0) 推荐(0) 编辑
摘要: 硬盘监测概述 硬盘异常损坏日常相对概率较高,同时不同的文件系统(xfs,reiserfs,ext3)其检测方式不同。建议使用dmesag查看有没有硬件I/O故障的日志,也可使用用fsck确认是否文件系统异常。 SMART检测硬盘 SMART是一种磁盘自我分析检测技术,硬盘运行中会将主要参数进行记录, 阅读全文
posted @ 2021-11-14 14:49 木二 阅读(229) 评论(0) 推荐(0) 编辑
摘要: 桌面云概述 桌面云介绍 本桌面云整体交付方案基于深信服aDesk桌面云实现。 深信服桌面云是采用云计算的思想,将用户的桌面操作系统以服务的形式通过网络进行交付,可以让用户在不同设备轻易的访问,维护相对简单、业务数据相对集中。 整套方案只需要桌面一体机、云终端(瘦客户机)两种硬件,即可完成桌面云的快速 阅读全文
posted @ 2021-08-08 10:16 木二 阅读(537) 评论(0) 推荐(1) 编辑
摘要: kubeadm介绍 kubeadm概述 Kubeadm 是一个工具,它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建 kubernetes 集群的最佳实践。 kubeadm 通过执行必要的操作来启动和运行一个最小可用的集群。kubeadm 只关心启动集群,而 阅读全文
posted @ 2021-04-19 15:00 木二 阅读(1068) 评论(0) 推荐(0) 编辑
摘要: 一 更新yum源 1 [root@localhost ~]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 2 [root@localhost ~]# rpm -Uvh https://www.elrepo.org/elrepo 阅读全文
posted @ 2021-04-16 22:18 木二 阅读(112) 评论(0) 推荐(0) 编辑
摘要: kubeadm介绍 kubeadm概述 参考附003.Kubeadm部署Kubernetes。 kubeadm功能 参考附003.Kubeadm部署Kubernetes。 本方案描述 本方案采用kubeadm部署Kubernetes 1.20.4版本; etcd采用混部方式; KeepAlived: 阅读全文
posted @ 2021-04-14 13:35 木二 阅读(416) 评论(0) 推荐(0) 编辑
摘要: 蓝绿发布原理 蓝绿发布本质上是希望能优雅无误的迭代应用,以便于使应用平稳提供服务。通常是不停老版本的同时对新版本进行先发布,然后确认无误后进行流量切换,即并行部署。 Kubernetes中可以通过deployment来部署一个蓝发布,然后通过控制service,来决定使用的版本。即通过label s 阅读全文
posted @ 2021-03-31 17:44 木二 阅读(523) 评论(0) 推荐(1) 编辑
摘要: CKS证书 考试相关 考试报名准备 CKS考试和CKA考试一样,已经开放中国大陆的考试。但区别是CKS目前没有中文题目,考试都是英文题目,唯一区别是CKS中文考试是中文老师监考,仅此而已。因此,建议CKS报名英文考试即可。 报名地址:https://www.cncf.io/certification 阅读全文
posted @ 2021-03-29 12:06 木二 阅读(1907) 评论(1) 推荐(0) 编辑
摘要: Linux基础 简述Linux主流的发行版? Redhat、CentOS、Fedora、SuSE、Debian、Ubuntu、FreeBSD等。 简述Linux启动过程? ⑴开机BIOS自检,加载硬盘。 ⑵读取MBR,MBR引导。 ⑶grub引导菜单(Boot Loader)。 ⑷加载内核kerne 阅读全文
posted @ 2021-01-26 11:46 木二 阅读(490) 评论(0) 推荐(0) 编辑
摘要: 环境构建 基础环境构建 [root@master01 cksstudy]# vi studyns01.yaml apiVersion: v1 kind: Namespace metadata: name: studyns01 labels: role: studyns01 [root@master0 阅读全文
posted @ 2020-12-23 13:02 木二 阅读(437) 评论(0) 推荐(0) 编辑
摘要: kubeadm介绍 kubeadm概述 参考附003.Kubeadm部署Kubernetes。 kubeadm功能 参考附003.Kubeadm部署Kubernetes。 本方案描述 本方案采用kubeadm部署Kubernetes 1.20.0版本; etcd采用混部方式; Keepalived: 阅读全文
posted @ 2020-12-22 16:18 木二 阅读(1125) 评论(1) 推荐(0) 编辑
摘要: root登录设置 ubuntu默认关闭了root账户,可根据实际情况开启或关闭root登录。 ubuntu@localhost:~$ sudo apt install openssh-server ubuntu@localhost:~$ sudo passwd root New password: 阅读全文
posted @ 2020-09-21 23:15 木二 阅读(284) 评论(0) 推荐(0) 编辑
摘要: 一 查看证书 1.1 查看过期时间-方式一 1 [root@master01 ~]# tree /etc/kubernetes/pki/ 2 [root@master01 ~]# for tls in `find /etc/kubernetes/pki -maxdepth 2 -name "*.cr 阅读全文
posted @ 2020-07-24 09:34 木二 阅读(1683) 评论(0) 推荐(2) 编辑
摘要: Nginx全系列总结如下,后期不定期更新。 欢迎基于学习、交流目的的转载和分享,禁止任何商业盗用,同时希望能带上原文出处,尊重ITer的成果,也是尊重知识。 若发现任何错误或纰漏,留言反馈或右侧添加本人反馈。 正篇 001.Nginx简介 002.Nginx安装及启动 004.Nginx日志配置及状 阅读全文
posted @ 2020-07-22 17:12 木二 阅读(723) 评论(0) 推荐(3) 编辑
摘要: 一 ngx_http_proxy_module模块 1.1 proxy_pass配置 proxy_pass URL; Context: location, if in location, limit_except 注意:proxy_pass后面的路径不带uri时,其会将location的uri传递给 阅读全文
posted @ 2020-07-22 16:59 木二 阅读(416) 评论(0) 推荐(0) 编辑
摘要: 一 location规则 1.1 location语法 基本语法: location [=|~|~*|^~]/uri/{...} 修饰符释义: 1 = #表示精确严格匹配,只有请求的url路径与后面的字符串完全相等时,才会命中。同时若这个查询匹配,将停止搜索并立即处理此请求。 2 ~ #表示该规则是 阅读全文
posted @ 2020-07-22 10:37 木二 阅读(541) 评论(0) 推荐(0) 编辑
摘要: 一 HTTPS概述 1.1 HTTPS介绍 超文本传输安全协议HTTPS(Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。 HTTPS也可以理解为HTTP over SSL,即HTTP连接建立在S 阅读全文
posted @ 2020-07-21 12:15 木二 阅读(635) 评论(0) 推荐(0) 编辑
摘要: 一 重定向概述 1.1 重定向介绍 重定向(Redirect)指通过各种方法将各种网络请求重新定个方向转到其它位置(如:网页重定向、域名的重定向、路由选择的变化也是对数据报文经由路径的一种重定向)。 URL重写是指通过配置conf文件,以让网站的URL中达到某种状态时则定向/跳转到某个规则,比如常见 阅读全文
posted @ 2020-07-21 10:39 木二 阅读(3360) 评论(0) 推荐(0) 编辑
摘要: 一 跨域概述 1.1 同源策略 同源策略是一个安全策略。同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 同源策略主要是基于如下可能的安全隐患: 用户访问www.mybank.com,登录并进行网银 阅读全文
posted @ 2020-07-20 09:36 木二 阅读(9965) 评论(2) 推荐(5) 编辑
摘要: 一 动静分离概述 1.1 动静分离介绍 为了提高网站的响应速度,减轻程序服务器(Tomcat,Jboss等)的负载,对于静态资源,如图片、js、css等文件,可以在反向代理服务器中进行缓存,这样浏览器在请求一个静态资源时,代理服务器就可以直接处理,而不用将请求转发给后端服务器。对于用户请求的动态文件 阅读全文
posted @ 2020-07-18 12:37 木二 阅读(1732) 评论(0) 推荐(1) 编辑
摘要: 一 负载均衡概述 1.1 负载均衡介绍 负载均衡是将负载分摊到多个操作单元上执行,从而提高服务的可用性和响应速度,带给用户更好的体验。对于Web应用,通过负载均衡,可以将一台服务器的工作扩展到多台服务器中执行,提高整个网站的负载能力。其本质采用一个调度者,保证所有后端服务器都将性能充分发挥,从而保持 阅读全文
posted @ 2020-07-17 16:03 木二 阅读(991) 评论(1) 推荐(3) 编辑
摘要: 一 盗链 1.1 盗链概述 盗链指的是在自己的界面展示非本服务器上的内容,通过技术手段获得其他服务器的资源。绕过他人资源展示页面,在自己页面向用户提供此内容,从而减轻自己服务器的负担,因为真实的空间和流量来自其他服务器。 因此,通常为了避免被盗链,通常Web服务器建议配置防盗链,其主要防盗链思路是能 阅读全文
posted @ 2020-07-17 15:32 木二 阅读(652) 评论(0) 推荐(0) 编辑
摘要: 一 Nginx代理 1.1 Nginx代理概述 nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器。同时也是一个IMAP、POP3、SMTP代理服务器。nginx可以作为一个HTTP服务器进行网站的发布处理,同时nginx可以作为反向代理进行负载均衡的实现。 1.2 Nginx代 阅读全文
posted @ 2020-07-17 08:49 木二 阅读(2151) 评论(0) 推荐(0) 编辑
摘要: 一 浏览器缓存 1.1 缓存概述 缓存对于Web至关重要,尤其对于大型高负载Web站点。Nginx缓存可作为性能优化的一个重要手段,可以极大减轻后端服务器的负载。通常对于静态资源,即较少经常更新的资源,如图片,css或js等进行缓存,从而在每次刷新浏览器的时候,不用重新请求,而是从缓存里面读取,这样 阅读全文
posted @ 2020-07-16 12:12 木二 阅读(6595) 评论(1) 推荐(1) 编辑
摘要: 一 Nginx静态资源概述 1.1 静态资源类型 Nginx作为静态资源Web服务器部署配置, 传输非常高效, 常常用于静态资源处理,请求以及动静分离。通常非服务器动态运行生成的文件属于静态资源。 类型 种类 浏览器端渲染 HTML、CSS、JS 图片 JPEG、GIF、PNG 视频 FLV、MP4 阅读全文
posted @ 2020-07-13 18:45 木二 阅读(697) 评论(0) 推荐(0) 编辑
摘要: 一 虚拟主机 1.1 虚拟主机概念 对于Nginx而言,每一个虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。 1.2 虚拟主机类型 通过 Nginx 可以实现虚拟主机的配置,Nginx 支持三种类型的虚拟主机配置 阅读全文
posted @ 2020-07-11 10:04 木二 阅读(608) 评论(0) 推荐(0) 编辑
摘要: 一 Nginx 连接限制 1.1 HTTP协议的连接与请求 HTTP是建立在TCP, 一次HTTP请求需要先建立TCP三次握手(称为TCP连接),在连接的基础上再进行HTTP请求。 HTTP请求建立在一次TCP连接基础上,对于HTTP会话,一次TCP连接可以建立多次HTTP请求。 HTTP协议版本 阅读全文
posted @ 2020-07-10 10:18 木二 阅读(863) 评论(0) 推荐(0) 编辑
摘要: 一 下载站点 1.1 下载站点配置 语法:autoindex on | off; 默认值:autoindex off; 配置段:http,server,location Nginx默认不允许列出整个目录浏览,需要如下配置: 1 [root@nginx01 ~]# mkdir /download #创 阅读全文
posted @ 2020-07-09 08:47 木二 阅读(817) 评论(0) 推荐(0) 编辑
摘要: 一 Nginx请求简介 1.1 请求头部 对于HTTP而言,客户端负责发起request请求,服务端负责response响应。 request:包括请求行、请求头部、请求数据; response:包括状态行、消息报头、响应正文。 1 [root@nginx ~]# curl -v www.odock 阅读全文
posted @ 2020-07-09 08:45 木二 阅读(1222) 评论(0) 推荐(0) 编辑
摘要: 一 Nginx配置文件 1.1 Nginx主配置 Nginx主配置文件/etc/nginx/nginx.conf是一个纯文本类型的文件,整个配置文件是以区块的形式组织,通常每一个区块以一对大括号{}来表示开始与结束。 提示:若编译安装则为编译时所指定目录。 Main位于nginx.conf配置文件的 阅读全文
posted @ 2020-07-08 12:42 木二 阅读(709) 评论(0) 推荐(1) 编辑
摘要: 一 Nginx yum安装1.1 前置准备 1 [root@nginx01 ~]# systemctl status firewalld.service #检查防火墙 2 [root@nginx01 ~]# getenforce #检查SELinux 3 Disabled提示:建议关闭防火墙,或通过 阅读全文
posted @ 2020-07-08 12:13 木二 阅读(622) 评论(0) 推荐(0) 编辑
摘要: 一 Nginx概述1.1 Nginx简介Nginx是一个高性能的HTTP和反向代理web服务器,Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其主要特点如下:占有内存少,并发能力强。Nginx使用基于事件驱动架构,使得 阅读全文
posted @ 2020-07-08 11:58 木二 阅读(463) 评论(0) 推荐(0) 编辑
摘要: Docker全系列总结如下,后期不定期更新。欢迎基于学习、交流目的的转载和分享,禁止任何商业盗用,同时希望能带上原文出处,尊重ITer的成果,也是尊重知识。若发现任何错误或纰漏,留言反馈或右侧添加本人反馈。正篇001.Docker简介概述002.Docker安装部署003.Docker容器管理004 阅读全文
posted @ 2020-07-05 13:05 木二 阅读(831) 评论(1) 推荐(0) 编辑
摘要: 一 Longhorn存储部署1.1 Longhorn概述Longhorn是用于Kubernetes的开源分布式块存储系统。提示:更多介绍参考:https://github.com/longhorn/longhorn。1.2 Longhorn部署 1 [root@master01 ~]# cd /op 阅读全文
posted @ 2020-06-29 11:48 木二 阅读(1116) 评论(1) 推荐(1) 编辑
摘要: 一 前置准备1.1 互信配置为了更方便远程分发文件和执行命令,本实验配置master节点到其它节点的 ssh 信任关系。 1 [root@master01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@worker03提示:本步骤操作仅需要在master01节点 阅读全文
posted @ 2020-06-29 11:34 木二 阅读(522) 评论(0) 推荐(0) 编辑
摘要: 实验一 安装OpenShift1.1 前置准备[student@workstation ~]$ lab review-install setup1.2 配置规划OpenShift集群有三个节点:master.lab.example.com:OpenShift master节点,是一个不可调度pod的 阅读全文
posted @ 2020-06-23 11:05 木二 阅读(771) 评论(0) 推荐(0) 编辑
摘要: 一 资源限制1.1 pod资源限制pod可以包括资源请求和资源限制:资源请求用于调度,并控制pod不能在计算资源少于指定数量的情况下运行。调度程序试图找到一个具有足够计算资源的节点来满足pod请求。资源限制用于防止pod耗尽节点的所有计算资源,基于pod的节点配置Linux内核cgroups特性,以 阅读全文
posted @ 2020-06-22 21:48 木二 阅读(1285) 评论(0) 推荐(0) 编辑
摘要: 一 METRICS子系统组件 1.1 metric架构介绍 OpenShift metric子系统支持捕获和长期存储OpenShift集群的性能度量,收集节点以及节点中运行的所有容器的指标。 metric子系统被由以下开源项目的容器组件构成: Heapster 从Kubernetes集群中的所有节点 阅读全文
posted @ 2020-06-22 10:44 木二 阅读(812) 评论(0) 推荐(0) 编辑
摘要: 一 REPLICATION CONTROLLERS 1.1 RC概述 RC确保pod指定数量的副本一直运行。如果pod被杀死或被管理员显式删除,复制控制器将自动部署相应的pod。类似地,如果运行的pod数量超过所需的数量,它会根据需要删除pod,以匹配指定的副本计数。 RC的定义主要包括: 所需的副 阅读全文
posted @ 2020-06-21 19:24 木二 阅读(1289) 评论(0) 推荐(0) 编辑