摘要:[toc] Nginx常用配置下详解 1、Nginx虚拟主机 所谓虚拟主机,在Web服务当中就是一个独立的网站站点,这个站点对应独立的域名(也有可能是IP或者端口),具有独立的程序和资源目录,可以独立地对外提供服务供用户访问。 ​ 这个独立的站点在配置里是由一定格式的标签进行标记,和apache相对 阅读全文
posted @ 2019-02-14 14:17 烟雨浮华 阅读(563) 评论(0) 推荐(0) 编辑
摘要:[toc] 一、 LNMP环境介绍 LNMP(Linux + Nginx + Mysql/Mariadb + PHP)是目前互联网公司最常用的经典Web服务环境组合。 Nginx:是一高性能的HTTP和反向代理服务器。 Mysql/Mariadb:是 一个小型关系型数据库管理系统,用于存储数据库(如 阅读全文
posted @ 2019-01-24 10:39 烟雨浮华 阅读(283) 评论(0) 推荐(0) 编辑
摘要:[toc] 一、看图说K8S 先从一张大图来观看一下K8S是如何运作的,再具体去细化K8S的概念、组件以及网络模型。 从上图,我们可以看到K8S组件和逻辑及其复杂,但是这并不可怕,我们从宏观上先了解K8S是怎么用的,再进行庖丁解牛。从上图我们可以看出: Kubernetes集群主要由Master和N 阅读全文
posted @ 2019-01-19 11:33 烟雨浮华 阅读(15183) 评论(3) 推荐(8) 编辑
摘要:[toc] 1、yum安装php 7.x版本,此处部署7.3版本 这里需要注意的是,通过yum安装,可以使用清华源进行部署,如下命令安装7.x版本: 2、安装phalcon框架 phalcon的github地址:https://github.com/phalcon/cphalcon,安装步骤如下: 阅读全文
posted @ 2019-01-04 10:57 烟雨浮华 阅读(2327) 评论(2) 推荐(0) 编辑
摘要:[toc] Docker compose部署gitlab 1、安装Docker 安装必要工具 添加Docker ce镜像源并安装 添加Docker镜像加速 2、安装Docker compose 下载Docker compose二进制文件并添加执行权限 [root@vm_10_14_centos ~] 阅读全文
posted @ 2018-12-11 09:26 烟雨浮华 阅读(9525) 评论(0) 推荐(0) 编辑
摘要:[toc] 如何在阿里云上进行备案? 1、企业实名制认证 对于企业客户,企业的阿里云账号做认证有好几种方式,但是主要用到的为如下两种: 企业支付宝认证 企业对公银行账号认证 1.1、企业支付宝认证 ​ 这种认证方式是最快的,跟个人支付宝认证一样。只不过有时候企业用户为了图方便,用个人支付宝做了实名制 阅读全文
posted @ 2018-12-06 14:20 烟雨浮华 阅读(399) 评论(0) 推荐(0) 编辑
摘要:1、前提条件 如果您需要从本地 PC 端访问 Redis 实例进行数据操作,可以通过在 ECS 上配置端口映射或者端口转发实现。但必须符合以下前提条件: 若 Redis 实例属于专有网络(VPC),ECS 必须与 Redis 实例属于同一个 VPC。 若 Redis 实例属于经典网络,ECS 必须与 阅读全文
posted @ 2018-12-06 11:36 烟雨浮华 阅读(2949) 评论(0) 推荐(0) 编辑
摘要:[toc] 一、需求说明 由于项目需求,需要将项目目前使用的OSS进行迁移到新的阿里云账号下的OSS,查看官方文档介绍,可以使用阿里云自带的ossimport工具进行单机以及分布式迁移 二、Ossimport概述 OssImport工具可以将本地、其它云存储的数据迁移到OSS,它有以下特点: 支持的 阅读全文
posted @ 2018-11-27 16:40 烟雨浮华 阅读(3300) 评论(0) 推荐(0) 编辑
摘要:[toc] Nginx的平滑升级 1、查看原先系统Nginx版本和编译参数并记录 2、下载最新版本Nginx并解压 3、编译Nginx 1.14.1 4、备份原来的nginx启动脚本 5、拷贝nginx 1.14.1目录下的obj目录下的nginx到nginx的sbin目录下 6、回到nginx 1 阅读全文
posted @ 2018-11-15 15:39 烟雨浮华 阅读(1698) 评论(0) 推荐(0) 编辑
摘要:[TOC] 阿里云监控 一、CPU 相关监控项 可参考Linux的top命令来理解各项指标含义。 | 监控项名称 | 监控项含义 | 单位 | 说明 | | | | | | | Host.cpu.idle | 当前空闲CPU百分比 | % | 当前CPU处于空闲状态的百分比 | | Host.cpu 阅读全文
posted @ 2018-11-14 15:34 烟雨浮华 阅读(4255) 评论(1) 推荐(0) 编辑
摘要:[toc] 一、环境说明和准备 1、环境说明 | 主机名 | IP地址 | 角色 | 系统 | | | | | | | deploy server | 192.168.56.12 | 发布 | Centos 7.4 | | web | 192.168.56.13 | web服务器,nfs服务器 | 阅读全文
posted @ 2018-11-03 11:41 烟雨浮华 阅读(1929) 评论(8) 推荐(0) 编辑
摘要:在Nginx错误日志中,有大量的下列信息: Upstream timed out (110: Connection timed out) while reading response header from upstream 这种情况主要在下面两种情况下发生: 1. nginx proxy 需要适当 阅读全文
posted @ 2018-10-31 15:33 烟雨浮华 阅读(944) 评论(0) 推荐(0) 编辑
摘要:Dashboard:https://github.com/kubernetes/dashboard 一、Dashboard部署 由于需要用到k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.0,这里有2种方式进行pull 镜像。docker search该镜像名 阅读全文
posted @ 2018-10-13 17:17 烟雨浮华 阅读(10468) 评论(1) 推荐(0) 编辑
摘要:API Server作为Kubernetes网关,是访问和管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性的检验,其中包括身份验证、操作权限验证以及操作规范验证等,需要通过一系列验证通过之后才能访问或者存储数据到etcd当中。如下图 阅读全文
posted @ 2018-10-11 14:13 烟雨浮华 阅读(11341) 评论(2) 推荐(2) 编辑
摘要:[toc] 一、statefulset简介     从前面的学习我们知道使用Deployment创建的pod是无状态的,当挂载了Volume之后,如果该pod挂了,Replication Controller会再启动一个pod来保证可用性,但是由于pod是无状 阅读全文
posted @ 2018-10-10 17:17 烟雨浮华 阅读(6243) 评论(0) 推荐(2) 编辑
摘要:[toc] 一、存储卷的概念和类型 为了保证数据的持久性,必须保证数据在外部存储在 容器中,为了实现数据的持久性存储,在宿主机和容器内做映射,可以保证在容器的生命周期结束,数据依旧可以实现持久性存储。但是在 中,由于 分布在各个不同的节点之上,并不能实现不同节点之间持久性数据的共享,并且,在节点故障 阅读全文
posted @ 2018-10-09 15:04 烟雨浮华 阅读(10285) 评论(1) 推荐(3) 编辑
摘要:[toc] 一、什么是Ingress? 从前面的学习,我们可以了解到 暴露服务的方式目前只有三种: ;而我们需要将集群内服务提供外界访问就会产生以下几个问题: 1、Pod 漂移问题 Kubernetes 具有强大的副本控制能力,能保证在任意副本(Pod)挂掉时自动从其他机器启动一个新的,还可以动态扩 阅读全文
posted @ 2018-09-26 14:32 烟雨浮华 阅读(52485) 评论(3) 推荐(10) 编辑
摘要:一、Service的概念 运行在Pod中的应用是向客户端提供服务的守护进程,比如,nginx、tomcat、etcd等等,它们都是受控于控制器的资源对象,存在生命周期,我们知道Pod资源对象在自愿或非自愿终端后,只能被重构的Pod对象所替代,属于不可再生类组件。而在动态和弹性的管理模式下,Servi 阅读全文
posted @ 2018-09-07 17:07 烟雨浮华 阅读(10975) 评论(3) 推荐(4) 编辑
摘要:一、什么是DaemonSet? DaemonSet 确保全部(或者一些)Node 上运行一个 Pod 的副本。当有 Node 加入集群时,也会为他们新增一个 Pod 。当有 Node 从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。 使用 Daemon 阅读全文
posted @ 2018-09-06 11:43 烟雨浮华 阅读(3310) 评论(0) 推荐(0) 编辑
摘要:一、Pod控制器及其功用 Pod控制器是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试 进行重启,当根据重启策略无效,则会重新新建pod的资源。 pod控制器有多种类型: ReplicaSet: 代用户创建指定数量的pod副本数量,确保pod副本数量符合预期 阅读全文
posted @ 2018-09-03 14:16 烟雨浮华 阅读(12029) 评论(0) 推荐(8) 编辑
摘要:一、Kubernetes常用资源 以下列举的内容都是 kubernetes 中的 Object,这些对象都可以在 yaml 文件中作为一种 API 类型来配置。 二、理解Kubernetes中的对象 在 Kubernetes 系统中,Kubernetes 对象 是持久化的条目。Kubernetes 阅读全文
posted @ 2018-09-01 16:03 烟雨浮华 阅读(5558) 评论(0) 推荐(0) 编辑
摘要:一、什么是Pod? Pod是kubernetes中你可以创建和部署的最小也是最简的单位。一个Pod代表着集群中运行的一个进程。 Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能 阅读全文
posted @ 2018-09-01 11:23 烟雨浮华 阅读(14607) 评论(1) 推荐(3) 编辑
摘要:一、CoreDNS部署 一、CoreDNS部署 在 Cluster 中,除了可以通过 Cluster IP 访问 Service,Kubernetes 还提供了更为方便的 DNS 访问。 (1)编辑coredns.yaml文件 [root@linux-node1 ~]# vim coredns.ya 阅读全文
posted @ 2018-08-31 11:20 烟雨浮华 阅读(4259) 评论(0) 推荐(0) 编辑
摘要:1、使用命令kubectl run创建应用 实用举例: 从上面创建的应用可以得知,nginx-deploy应用的pod的ip为10.244.2.2,这是一个pod ip,仅仅可以在集群内部访问,如下: 这里要注意的是pod的客户端有2类,1类是其他pod,1类是集群外部客户端,那么集群外部的客户端如 阅读全文
posted @ 2018-08-24 16:55 烟雨浮华 阅读(3526) 评论(0) 推荐(0) 编辑
摘要:一、环境说明 (1)配置源 将源拷贝到node01和node02节点 (2)安装docker、kubelet、kubeadm、还有命令行工具kubectl 启动docker,docker需要到自动到docker仓库中所依赖的镜像文件,这些镜像文件会因为在国外仓库而下载无法完成,所以最好预先下载镜像文 阅读全文
posted @ 2018-08-22 09:30 烟雨浮华 阅读(3578) 评论(0) 推荐(0) 编辑
摘要:1、配置ceph.repo并安装批量管理工具ceph-deploy [root@ceph-node1 ~]# vim /etc/yum.repos.d/ceph.repo [ceph] name=Ceph packages for $basearch baseurl=http://mirrors.a 阅读全文
posted @ 2018-08-17 16:54 烟雨浮华 阅读(4078) 评论(0) 推荐(2) 编辑
摘要:一、Deployment的概念 一、Deployment的概念 K8S本身并不提供网络的功能,所以需要借助第三方网络插件进行部署K8S中的网络,以打通各个节点中容器的互通。 POD,是K8S中的一个逻辑概念,K8S管理的是POD,一个POD中包含多个容器,容器之间通过localhost互通。而POD 阅读全文
posted @ 2018-08-16 16:51 烟雨浮华 阅读(10846) 评论(0) 推荐(0) 编辑
摘要:一、Redis基本介绍 一、Redis基本介绍 一、Redis基本介绍 (1)Redis介绍 Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件. 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 阅读全文
posted @ 2018-08-14 15:32 烟雨浮华 阅读(909) 评论(0) 推荐(0) 编辑
摘要:转自:https://www.unixhot.com/page/cache 一、用户层缓存 一、用户层缓存 1、查看谷歌浏览器DNS缓存信息方法 查看谷歌浏览器DNS缓存信息方法:chrome://net-internals/#dns,如图谷歌浏览器中缓存了自身访问的网站DNS缓存解析记录,在下一次 阅读全文
posted @ 2018-08-14 15:24 烟雨浮华 阅读(1058) 评论(0) 推荐(0) 编辑
摘要:1.修改/etc/neutron/neutron.conf配置 1.修改/etc/neutron/neutron.conf配置 2.安装配置计算节点 2.安装配置计算节点 3.重启服务 3.重启服务 4.创建自服务网络 4.创建自服务网络 5.创建路由器 5.创建路由器 6.登录dashboard查 阅读全文
posted @ 2018-08-10 15:56 烟雨浮华 阅读(1457) 评论(0) 推荐(0) 编辑
摘要:1.Vxlan的概念 1.Vxlan的概念 VXLAN 全称 Virtual eXtensible Local Area Network。(虚拟扩展本地局域网)VXLAN 提供与 VLAN 相同的以太网二层服务,但是拥有更强的扩展性和灵活性。与 VLAN 相比,VXLAN 有下面几个优势: 支持更多 阅读全文
posted @ 2018-08-10 15:51 烟雨浮华 阅读(1780) 评论(0) 推荐(0) 编辑
摘要:1.给两台虚拟机增加网卡,使用仅主机模式,网段为:192.168.57.0/24 1.给两台虚拟机增加网卡,使用仅主机模式,网段为:192.168.57.0/24 2.修改两台主机网卡配置 2.修改两台主机网卡配置 3.修改桥接网络配置 3.修改桥接网络配置 4.修改ml2的配置 4.修改ml2的配 阅读全文
posted @ 2018-08-10 15:49 烟雨浮华 阅读(1025) 评论(0) 推荐(0) 编辑
摘要:1.Linux Bridge的基本概念 1.Linux Bridge的基本概念 1.Linux Bridge的基本概念 假设宿主机有 1 块与外网连接的物理网卡 eth0,上面跑了 1 个虚机 VM1,现在有个问题是: 如何让 VM1 能够访问外网?① 给 VM1 分配一个虚拟网卡 vnet0,通过 阅读全文
posted @ 2018-08-10 15:45 烟雨浮华 阅读(1160) 评论(0) 推荐(0) 编辑
摘要:1.安装cinder-volume组件以及nfs 1.安装cinder-volume组件以及nfs 2.配置cinder使用nfs 2.配置cinder使用nfs 3.修改配置文件的权限,否则cinder服务无法读取 3.修改配置文件的权限,否则cinder服务无法读取 4.启动openstack- 阅读全文
posted @ 2018-08-10 15:40 烟雨浮华 阅读(2102) 评论(0) 推荐(0) 编辑
摘要:怎样为块存储服务安装并配置存储节点。为简单起见,这里配置一个有一个空的本地块存储设备的存储节点。这个向导用的是 /dev/sdb,此处选用linux-node1节点作为存储节点,需要在vmware中添加一块磁盘。 1.安装支持的工具包 1.安装支持的工具包 2.创建LVM物理卷/dev/sdb和卷组 阅读全文
posted @ 2018-08-10 15:36 烟雨浮华 阅读(4314) 评论(0) 推荐(0) 编辑
摘要:1.理解块存储服务 1.理解块存储服务 操作系统获得存储空间的方式一般有两种: 通过某种协议(SAS,SCSI,SAN,iSCSI 等)挂接裸硬盘,然后分区、格式化、创建文件系统;或者直接使用裸硬盘存储数据(数据库) 通过 NFS、CIFS 等 协议,mount 远程的文件系统第一种裸硬盘的方式叫做 阅读全文
posted @ 2018-08-10 15:31 烟雨浮华 阅读(3842) 评论(0) 推荐(0) 编辑
摘要:在linux-node1节点上: 当需要删除该节点时,只能从命令行进行删除:nova service-delete ID。在horizon界面上是只能关闭服务,无法进行删除。 创建openstack镜像的过程: (1)创建一个虚拟机硬盘,格式qcow2,大小为10G (2)创建虚拟机 (3)Tigh 阅读全文
posted @ 2018-08-10 15:21 烟雨浮华 阅读(1961) 评论(0) 推荐(0) 编辑
摘要:1.Horizon介绍 1.Horizon介绍 1.Horizon介绍 •提供一个web界面操作openstack的系统 •使用Django框架基于openstack API开发 •支持将session存储在DB、memcached •支持集群 tips:创建虚拟机的方法:horizon,api,命 阅读全文
posted @ 2018-08-10 15:19 烟雨浮华 阅读(2721) 评论(0) 推荐(0) 编辑
摘要:1.知识回顾与端口总结 service功能 MySQL 为各个服务提供数据存储 RabbitMQ 为各个服务之间通信提供交通枢纽 Keystone 为各个服务器之间通信提供认证和服务注册 Glance 为虚拟机提供镜像管理 Nova 为虚拟机提供计算资源 Neutron 为虚拟机提供网络资源 各服务 阅读全文
posted @ 2018-08-10 15:11 烟雨浮华 阅读(7064) 评论(0) 推荐(0) 编辑
摘要:1.Neutron组件安装 1.Neutron组件安装 2.配置通用组件 2.配置通用组件 3.配置linuxbridge代理 3.配置linuxbridge代理 控制节点的/etc/neutron/plugins/ml2/linuxbridge_agent.ini配置文件和计算节点是一样的,可以使 阅读全文
posted @ 2018-08-10 15:00 烟雨浮华 阅读(1814) 评论(0) 推荐(0) 编辑