摘要:
[toc] 1、Ansible特性 模块化: 调用特定的模块,完成特定的任务 有paramiko、PyYAML、jinja2三个关键模块 支持自定义模块 基于python语言开发 部署简单就要python和ssh,agentless 安全,基于Openssh 支持playbook编排任务 幂等性:一 阅读全文
摘要:
Redis集群 1、Redis Cluster简介 Redis Cluster为Redis官方提供的一种分布式集群解决方案。它支持在线节点增加和减少。 集群中的节点角色可能是主,也可能是从,但需要保证每个主节点都要有对应的从节点, 这样保证了其高可用。 Redis Cluster采用了分布式系统的分 阅读全文
摘要:
[toc] HTML基础语法 1、全局架构标签 每一个html页面必须包含以下一段内容,可以称为全局架构标签 html标签和元素的说法 标签:html、head、meta、title、body、h1、p等等我们都称为html的标签,简称标签即可。 元素:一对标签所表示的东西,我们称为元素。 练习: 阅读全文
摘要:
[TOC] 一、Redis主从配置 1、环境说明 | 主机名称 | IP地址 | redis版本和角色说明 | | | | | | redis master | 192.168.56.11 | redis 5.0.3(主) | | redis slave01 | 192.168.56.12 | re 阅读全文
摘要:
1、用户权限配置文件的权限优化 描述:设置用户权限配置文件的权限 2、ssh服务优化 3、身份鉴别优化 阅读全文
摘要:
[toc] 1、Helm的概念和架构 每个成功的软件平台都有一个优秀的打包系统,比如 Debian、Ubuntu 的 apt,Redhat、Centos 的 yum。而 Helm 则是 Kubernetes 上的包管理器。 思考?? Helm 到底解决了什么问题?为什么 Kubernetes 需要 阅读全文
摘要:
[toc] 1、Prometheus概述 除了前面的资源指标(如CPU、内存)以外,用户或管理员需要了解更多的指标数据,比如 指标、容器指标、节点资源指标以及应用程序指标等等。自定义指标API允许请求任意的指标,其指标API的实现要指定相应的后端监视系统。而 是第一个开发了相应适配器的监控系统。这个 阅读全文
摘要:
Gitlab+Jenkins基础篇 "Gitlab+Jenkins学习之路(一)之Git基础" "Gitlab+Jenkins学习之路(二)之gitlab部署" "Gitlab+Jenkins学习之路(三)之gitlab权限管理 issue管理" "Gitlab+Jenkins学习之路(四)之git 阅读全文
摘要:
[toc] 1、资源指标和资源监控 一个集群系统管理离不开监控,同样的Kubernetes也需要根据数据指标来采集相关数据,从而完成对集群系统的监控状况进行监测。这些指标总体上分为两个组成:监控集群本身和监控Pod对象,通常一个集群的衡量性指标包括以下几个部分: 节点资源状态:主要包括网络带宽、磁盘 阅读全文
摘要:
[toc] Pod资源调度 API Server在接受客户端提交Pod对象创建请求后,然后是通过调度器(kube schedule)从集群中选择一个可用的最佳节点来创建并运行Pod。而这一个创建Pod对象,在调度的过程当中有3个阶段:节点预选、节点优选、节点选定,从而筛选出最佳的节点。如图: 节点预 阅读全文
摘要:
[toc] Kubernetes的网络模型和网络策略 1、Kubernetes网络模型和CNI插件 在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器都能通过一个扁平的网络平面进行通信,即在同一IP网络中。需要注意的是:在K8S集群中,IP地址分配是以Pod 阅读全文
摘要:
[toc] Shell基础入门 1、什么是Shell? Shell是一个命令解释器,它的作用是解释执行用户输入的命令及程序,用户每输入一条命令,Shell就解释执行一条。Shell存在于操作系统的最外层,负责和用户直接对话,把用户的输入解释给操作系统,并处理各种各样的操作系统输出结果 ,然后输出 阅读全文
摘要:
Kubernetes基础篇 | 环境说明 | 版本说明 | | | | | 系统环境 | Centos 7.2 | | Kubernetes版本 | v1.11.2 | | Docker版本 | v18.09 | "Kubernetes学习之路(一)之概念和架构解析和证书创建和分发" "Kubern 阅读全文
摘要:
[toc] walle 2.0 "walle官方文档" 1、walle原理 1.1、walle原理图 walle有2个版本,walle 1.x版本使用PHP语言编写,walle 2.x版本使用python重写,两个版本不相兼容。walle 2.0支持各种web代码发布,如php、java、pytho 阅读全文
摘要:
[toc] 1、查看系统负载命令:w、uptime load average :1分钟内系统的平均负载值,5分钟内系统的平均负载值,15分钟内系统的平均负载值 这个值的意义是,单位时间段内CPU活动进程数。这个值越大就说明服务器压力越大。一般情况下这个值不超过服务器cpu数量就没有关系。假设服务器的 阅读全文
摘要:
[toc] Python基础初识 1、Python介绍 1.1、Python简介 Python是著名的“龟叔”Guido van Rossum在1989年圣诞节期间,为了打发无聊的圣诞节而编写的一个编程语言,Python官方网站 。 Python是一种计算机程序设计语言。你可能已经听说过很多种流行的 阅读全文
摘要:
[toc] 转自:http://blog.csdn.net/xlgen157387 俗话说,站在巨人的肩膀上看世界,一般学习的时候也是先总览一下整体,然后逐个部分个个击破,最后形成思路,了解具体细节,Tomcat的结构很复杂,但是 Tomcat 非常的模块化,找到了 Tomcat最核心的模块,问题才 阅读全文
摘要:
[toc] 1、Tomcat介绍 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服 阅读全文
摘要:
[toc] 1、如何进行修改MariaDB的密码 记得root密码的修改方式: 忘记root密码的修改方式 2、Mariadb的慢查询日志 为什么要配置慢查询日志? 其目的是为了帮助我们分析MariaDB的瓶颈点,或者说是业务的瓶颈点。任何一个动态网站都会有读取和写入到数据库的操作,如果其中有一个脚 阅读全文
摘要:
在discuz论坛的nginx配置文件当中,我们可以看到有一段php解析的配置,如下: 我们知道php启动后监听的端口为9000端口,当nginx配置的端口错误时,则会报502的错误。如下: 那么现在再来看一看php fpm.conf这个配置文件,对于php fpm的一些配置进行一些了解: 从php 阅读全文
摘要:
[toc] 一、Nginx负载均衡集群 介绍 负载均衡(Load Balance)集群提供了一种行之有效的办法,来扩展网络设备和服务器负载、带宽和吞吐量,同时加强了网络数据处理能力,提供了网络的灵活性和可用性。 Nginx的负载均衡组件主要有2个: ngx_http_proxy_module:pro 阅读全文
摘要:
[toc] Nginx常用配置下详解 1、Nginx虚拟主机 所谓虚拟主机,在Web服务当中就是一个独立的网站站点,这个站点对应独立的域名(也有可能是IP或者端口),具有独立的程序和资源目录,可以独立地对外提供服务供用户访问。 这个独立的站点在配置里是由一定格式的标签进行标记,和apache相对 阅读全文
摘要:
[toc] 一、 LNMP环境介绍 LNMP(Linux + Nginx + Mysql/Mariadb + PHP)是目前互联网公司最常用的经典Web服务环境组合。 Nginx:是一高性能的HTTP和反向代理服务器。 Mysql/Mariadb:是 一个小型关系型数据库管理系统,用于存储数据库(如 阅读全文
摘要:
[toc] 一、看图说K8S 先从一张大图来观看一下K8S是如何运作的,再具体去细化K8S的概念、组件以及网络模型。 从上图,我们可以看到K8S组件和逻辑及其复杂,但是这并不可怕,我们从宏观上先了解K8S是怎么用的,再进行庖丁解牛。从上图我们可以看出: Kubernetes集群主要由Master和N 阅读全文
摘要:
[toc] 1、yum安装php 7.x版本,此处部署7.3版本 这里需要注意的是,通过yum安装,可以使用清华源进行部署,如下命令安装7.x版本: 2、安装phalcon框架 phalcon的github地址:https://github.com/phalcon/cphalcon,安装步骤如下: 阅读全文
摘要:
[toc] Docker compose部署gitlab 1、安装Docker 安装必要工具 添加Docker ce镜像源并安装 添加Docker镜像加速 2、安装Docker compose 下载Docker compose二进制文件并添加执行权限 [root@vm_10_14_centos ~] 阅读全文
摘要:
[toc] 如何在阿里云上进行备案? 1、企业实名制认证 对于企业客户,企业的阿里云账号做认证有好几种方式,但是主要用到的为如下两种: 企业支付宝认证 企业对公银行账号认证 1.1、企业支付宝认证 这种认证方式是最快的,跟个人支付宝认证一样。只不过有时候企业用户为了图方便,用个人支付宝做了实名制 阅读全文
摘要:
1、前提条件 如果您需要从本地 PC 端访问 Redis 实例进行数据操作,可以通过在 ECS 上配置端口映射或者端口转发实现。但必须符合以下前提条件: 若 Redis 实例属于专有网络(VPC),ECS 必须与 Redis 实例属于同一个 VPC。 若 Redis 实例属于经典网络,ECS 必须与 阅读全文
摘要:
[toc] 一、需求说明 由于项目需求,需要将项目目前使用的OSS进行迁移到新的阿里云账号下的OSS,查看官方文档介绍,可以使用阿里云自带的ossimport工具进行单机以及分布式迁移 二、Ossimport概述 OssImport工具可以将本地、其它云存储的数据迁移到OSS,它有以下特点: 支持的 阅读全文
摘要:
[toc] Nginx的平滑升级 1、查看原先系统Nginx版本和编译参数并记录 2、下载最新版本Nginx并解压 3、编译Nginx 1.14.1 4、备份原来的nginx启动脚本 5、拷贝nginx 1.14.1目录下的obj目录下的nginx到nginx的sbin目录下 6、回到nginx 1 阅读全文
摘要:
[TOC] 阿里云监控 一、CPU 相关监控项 可参考Linux的top命令来理解各项指标含义。 | 监控项名称 | 监控项含义 | 单位 | 说明 | | | | | | | Host.cpu.idle | 当前空闲CPU百分比 | % | 当前CPU处于空闲状态的百分比 | | Host.cpu 阅读全文
摘要:
[toc] 一、环境说明和准备 1、环境说明 | 主机名 | IP地址 | 角色 | 系统 | | | | | | | deploy server | 192.168.56.12 | 发布 | Centos 7.4 | | web | 192.168.56.13 | web服务器,nfs服务器 | 阅读全文
摘要:
在Nginx错误日志中,有大量的下列信息: Upstream timed out (110: Connection timed out) while reading response header from upstream 这种情况主要在下面两种情况下发生: 1. nginx proxy 需要适当 阅读全文
摘要:
Dashboard:https://github.com/kubernetes/dashboard 一、Dashboard部署 由于需要用到k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.0,这里有2种方式进行pull 镜像。docker search该镜像名 阅读全文
摘要:
API Server作为Kubernetes网关,是访问和管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性的检验,其中包括身份验证、操作权限验证以及操作规范验证等,需要通过一系列验证通过之后才能访问或者存储数据到etcd当中。如下图 阅读全文
摘要:
[toc] 一、statefulset简介 从前面的学习我们知道使用Deployment创建的pod是无状态的,当挂载了Volume之后,如果该pod挂了,Replication Controller会再启动一个pod来保证可用性,但是由于pod是无状 阅读全文
摘要:
[toc] 一、存储卷的概念和类型 为了保证数据的持久性,必须保证数据在外部存储在 容器中,为了实现数据的持久性存储,在宿主机和容器内做映射,可以保证在容器的生命周期结束,数据依旧可以实现持久性存储。但是在 中,由于 分布在各个不同的节点之上,并不能实现不同节点之间持久性数据的共享,并且,在节点故障 阅读全文
摘要:
[toc] 一、什么是Ingress? 从前面的学习,我们可以了解到 暴露服务的方式目前只有三种: ;而我们需要将集群内服务提供外界访问就会产生以下几个问题: 1、Pod 漂移问题 Kubernetes 具有强大的副本控制能力,能保证在任意副本(Pod)挂掉时自动从其他机器启动一个新的,还可以动态扩 阅读全文
摘要:
一、Service的概念 运行在Pod中的应用是向客户端提供服务的守护进程,比如,nginx、tomcat、etcd等等,它们都是受控于控制器的资源对象,存在生命周期,我们知道Pod资源对象在自愿或非自愿终端后,只能被重构的Pod对象所替代,属于不可再生类组件。而在动态和弹性的管理模式下,Servi 阅读全文
摘要:
一、什么是DaemonSet? DaemonSet 确保全部(或者一些)Node 上运行一个 Pod 的副本。当有 Node 加入集群时,也会为他们新增一个 Pod 。当有 Node 从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。 使用 Daemon 阅读全文