- 博客(63)
- 收藏
- 关注
RSS订阅原创 持续集成与持续交付
Jenkins是开源CI&CD软件领导者, 提供超过1000个插件来支持构建、部署、自动化, 满足任何项目的需要。Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行CI(Continuous integration持续集成)持续集成强调开发人员提交了新代码之后,立刻进行构建、(单元)测试。CD(Continuous Delivery持续交付) 是在持续集成的基础上,将集成后的代码部署到更贴近真实运行环境(类生产环境)中。
2025-03-31 15:29:33
590
原创 Prometheus
Prometheus是一个开源的服务监控系统和时序数据库其提供了通用的数据模型和快捷数据采集、存储和查询接口它的核心组件Prometheus服务器定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据新拉取到啊的 数据大于配置的内存缓存区时,数据就会持久化到存储设备当中。
2025-03-27 16:46:43
605
原创 k8s中的认证授权
k8s中账号的概念不是我们理解的账号,它并不真的存在,它只是形式上存在。认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。其名称在集群各 namespace 中都是全局唯一的,未来的用户资源不会做 namespace 隔离, 服务账户是 namespace 隔离的。用于拦截请求的一种方式,运行在认证、授权之后,是权限认证链上的最后一环,对请求API资源对象进行修改和校验。Role是一系列的权限的集合,Role只能授予单个namespace 中资源的访问权限。
2025-03-21 17:12:51
1260
原创 k8s中的通信与调度
纯三层的转发,中间没有任何的NAT和overlay,转发效率最好。Calico 仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有 VM、Container、白盒或者混合环境场景。
2025-03-20 16:09:55
956
原创 k8s的存储
Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。- 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活- Pod 可以用两种方式使用 secret:- 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。- 当 kubelet 为 pod 拉取镜像时使用。
2025-03-19 22:51:29
975
原创 k8s中的微服务
用控制器来完成集群的工作负载,那么应用如何暴漏出去?需要通过微服务暴漏出去后才能被访问Service是一组提供相同服务的Pod对外开放的接口。借助Service,应用可以实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)
2025-03-16 11:45:58
1173
4
原创 k8s中的控制器的使用
控制器也是管理pod的一种手段自主式pod:pod退出或意外关闭后不会被重新创建控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障,它会基于指定策略重新编排Pod。
2025-03-12 17:26:22
825
原创 KuberbeteS
K8S集群创建方式有3默认情况下,K8S在创建集群时使用的方式Docker使用的普记录最高,虽然K8S在1.24版本后已经费力了kubelet对docker的支持,但时可以借助 cri-docker方式来实现集群创建CRI-O的方式是Kubernetes创建容器最直接的一种方式,在创建集群的时候,需要借助于cri-o插件的方式来实现Kubernetes集群的创建启动kubelet服务执行初始化命令指定集群配置文件变量加入节点。
2025-03-10 14:14:39
652
原创 Docker
是用于存储和分发Docker镜像的集中式存储库。它就像是一个大型的镜像仓库,开发者可以将自己创建的Docker镜像推送到仓库中,也可以从仓库中拉 取所需的镜像。
2025-02-25 15:32:42
987
原创 企业级Nosql数据库和Redis集群
Redis(Remote Dictionary Server)是一个开源的、高性能的键 - 值(key - value)存储数据库,通常被归类为 NoSQL 数据库。
2025-01-05 19:50:02
986
2
原创 Mysql 集群技术
利用路由器的连接路由特性,用户可以编写应用程序来连接到路由器,并令路由器使用相应的路由策略来处理连接,使其连接到正确的MySQL。能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。语句,就可以开启这个功能,它可以让你很容易地知道哪些语句是需要优化的。),这样才可以进行提交,而不是原发起方一个说了算。节点)的同意,大多数指的是同意的节点数量需要大于 (N/2+1。)事务的时候,需要通过一致性协议层 (Consensus。层)的同意,也就是读写事务想要进行提交,必须要经过组里。
2024-12-31 19:27:41
1054
原创 TOMCAT
可以包括键值对的整型参数,客户机使用它存储关于键值对的额外信息。命令执行最简单的操作。在缓存中保存键值对的时间长度(以秒为单位,前三个命令是用于操作存储在。存储的值(始终位于第二行)中的键值对的标准修改命令。在缓存中存储的字节数。
2024-12-15 18:00:00
542
原创 Haproxy
HAProxy是法国开发者 威利塔罗在2000年使用C语言开发的一个开源软件是一款具备高并发万级以上、高性能的TCP和HTTP负载均衡器支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计。
2024-11-26 20:44:42
2804
原创 LVS
LVS - NAT(Network Address Translation)模式特点工作原理在 NAT 模式下,客户端将请求发送到负载均衡器的公网 IP 地址。负载均衡器收到请求后,会改变请求数据包的目标 IP 地址(将其改为后端真实服务器的 IP 地址)和端口(如果需要的话),然后将数据包转发给后端真实服务器。真实服务器处理完请求后,将响应数据包发送回负载均衡器,负载均衡器再将响应数据包的源 IP 地址和端口转换回自己的公网 IP 地址和相应端口,最后将响应发送给客户端。优点安全性较高。
2024-11-14 16:10:36
926
原创 ansible中的角色使用
role就是将playbook的各种功能模块放置在不同的文件中。在企业复杂业务场景中应用的频率很高。定义当前角色的特殊设定及其依赖关系。一、ansible roles。一、ansible roles。一般用于基于主机构建服务的场景中。相当于函数的调用把各个功能切割。在角色和普通任务执行完毕后执行的。在playbook中直接覆盖变量。二、ansible—galaxy。模块及处理器放置于单独的目录中。以特定的层级目录结构进行组织的。可以帮助我们更好的定义和学习。存放的路径在配置文件。是一个免费共享和下载。
2024-11-03 16:08:12
715
原创 ansible中的任务执行控制
一循环一循环循环迭代任务1.简单循环loop##赋值列表value1value2...迭代变量名称实例namehoststasksnamefilenamemnt{{item}}statepresentloop2.循环散列或字典列表namehoststasksnameservicenamestateloopnamehttpdstatestartednamevsftpdstatestopped二.条件。
2024-11-02 13:38:57
809
原创 ansible中的变量及加密
其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能。因为变量信息为系统信息所以不能随意设定仅为采集信息。将westoslinux的age赋给变量。当需要使用主机相关信息时不需要采集赋值。目录中的文件名称与主机清单名称一致。包含清单中配置的当前授管主机的名称。在定义主机变量和清单变量时使用。目录中的文件名称与主机名称一致。事实变量中还有与主机相关的信息。并扩展了其语法和一系列强大的功能。在受控主机中自动检测出的变量。从命令行或配置文件中设定的。当我们只执westos1清单。列出清单中所有的组和主机。
2024-10-31 17:00:13
846
原创 Ansible中的常用模块
1.ansible实现管理的方式1.ansible实现管理的方式AdHoc ##利用ansible命令直接完成管理主要用于临时命令使用场景脚本主要用于大型项目场景需要前期的规划直接执行脚本2.AdHoc执行方式中如何获得帮助ansibledoc ##显示模块帮助的指令格式ansibledoc [参数] [模块...]常用参数l ##列出可用模块s ##显示指定模块的playbook片段3.ansible命令运行方式及常用参数格式。
2024-10-28 19:03:36
855
原创 shell执行流控制
1.for语句1.for语句为循环执行动作for语句结构for定义变量do使用变量执行动作done结束标志for语句的基本格式格式1`#!/bin/bash``do``done`格式2`do``done`格式3`do``done`格式4WESTOS<10;`do``done`用此脚本检测10台与您当前主机直连主机是否网络通常如果网络通常请显示主机的ip列表。
2024-10-17 18:54:05
906
原创 shell脚本基础知识
1.什么是shell1.什么是shell脚本中命令的解释器2.shell脚本的意义记录命令执行的过程和执行逻辑以便以后重复执行脚本可以批量处理主机脚本可以定时处理主机3.如何创建shell脚本binbash ##幻数vim自动添加脚本首部"mapF4mscr's.sh,01,"# Authorlee")2")34,"# Maillee.org")5,"# Info")6,"# ")78,"")9,"#binbash")
2024-10-15 14:26:28
669
原创 shell中的变量
1.变量的定义1.变量的定义####定义本身变量就是内存一片区域的地址####变量存在的意义####命令无法操作一直变化的目标用一串固定的字符来表示不固定的目标可以解决此问题2.shell脚本中变量的定义方法####环境级别export a1在环境关闭后变量失效####用户级别vimexport a1####系统级别vimetcprofileexport a2vimetcprofile.dwestos.shexport b3##变量名称####
2024-10-13 06:59:53
1040
原创 文本处理工具
grep root passwd #过滤root关键字grep -i root passwd ##后略大小写grep -E “” passwd ##root字符之后不能有字符grep -数字 ##显示过滤行以及上面几行和下面几行grep -n ##显示匹配的行所在行号grep -A ##显示过滤行以及下面几行grep -B ##显示过滤行以及上面几行grep -v ##反向过滤。
2024-10-13 04:58:05
688
原创 dns服务器部署
1.关于dns的名词解释1.关于dns的名词解释dns域名解析服务关于客户端etc指向文件nameserver#关于服务端bind ##安装包named ##服务名称etc主配置文件varnamed ##数据目录端口##53关于报错信息1.服务无法访问服务开启?火墙?网络?端口?2.服务启动失败##配置文件写错journalctlxe查询错误3.dig查询状态NOERROR##表示查询成功REFUSED##
2024-10-04 13:55:03
1147
原创 网络文件系统
此时切换用户也可以访问,安全性有问题,应该每个人都通过自己持有的samb账号来访问。no_root_squash ##root用户挂载不转换身份。实现存储分离避免一台主机挂掉,不能使用的情况。最终挂载点的上层目录 自动以子策略文件。完成后每次进入目录自动挂载退出卸载。在客户端实现自动挂载卸载的软件。最终挂载点 挂载参数 挂载资源。编辑主配置文件smb.conf。在客户端如果用普通的挂载方式。没有用过用户验证的人也可以访问。用户必须是被地存在的用户。指定此共享的超级用户身份呢。系统共享文件时用到的协议。
2024-09-26 18:20:04
934
原创 mysql数据库的基本管理
1.什么是数据库数据库就是个高级的表格软件2.常见数据库4.mariadb数据库中的常用名词1.字段 :表格中的表头2.表 :表格3.库 :存放表格的目录4.查询 :对表格中的指定内容进行查看。
2024-09-26 18:05:14
850
原创 Apache的管理及优化
一.Apache的作用在web被访问时通常使用http的方式http##超文本传输协议http超文本传输协议提供软件ApachenginxstgwjfeTengine对外提供超文本传输协议,来共享主机的页面,从而让别人可以通过浏览器访问。二.Apache的安装和启用ynow httpd ##开启服务并设定服务位开机启动firewallcmdlistall ##查看火墙信息firewallcmdpermanentaddservicehttp ##
2024-09-23 17:07:02
1084
原创 selinux
一.Selinux的功能一.Selinux的功能1.观察现象当Selinux在mnt中建立文件被移动到varftp下可以被vsftpd服务访问。当使用lsZvarftp查看文件时显示匿名用户可以上传文件当selinux开启在mnt中建立文件被移动到varftp下不可以被vsftpd服务访问当使用lsZvarftp查看文件时信息无缺失可以显示安全上下文。匿名用户不可以上传文件selinux:对于文件的影响当selinux开启时。
2024-09-22 15:29:44
680
原创 ftp服务的管理及安全优化
1.ftp介绍1.ftp介绍ftp互联中最老牌的文件传输协议2.vsftpd安装及启用环境#server主机# R3# selinux关闭火墙开启# dnf安装设定完成#client主机# R4# selinux关闭# dnf安装设定完成安装lftp #ftp协议文本浏览器y #R3y#R4关闭selinuxvimetcvsftpd12YES##启动匿名用户的访问功能测试安装发布iplftp ip##
2024-09-21 19:58:34
1399
原创 linux操作系统的引导和修复
1.磁盘引导1.磁盘引导mbr主引导记录0磁道1扇区446作用记录grub2引导文件的位置当mbr数据丢失系统会因为找不到启动分区而停止启动问题模拟方式系统磁盘devsdadddevzero ofdevvda bs446count1##清空系统devsda上的mbr数据恢复方式用光盘进入系统挽救模式chrootmntsysimagegrub2installdevvda##重新安装grub2到系统硬盘上exitexit模拟损坏。
2024-09-18 19:11:49
2941
原创 kicakstart系统安装脚本
一.kickstart自动安装脚本的作用一.kickstart自动安装脚本的作用在企业中安装多台操作系统时面临的问题当安装Linux操作系统时安装过程会需要回答很多关于设定的问题这些问题必须手动选择否则无法进行安装当只安装1台Linux系统手动选择设定工作量比较轻松当安装多台Linux这些设定需要重复多次这些重复动作是效率底下的操作如何解决以上问题?用文件来记录所有安装过程中问题的答案并让所有需要安装的主机自动读取#kickstart作用。
2024-09-17 16:29:58
1068
原创 高级存储管理
xfs_growfs /dev/westos_vg/westos_lv##拉伸文件系统,在linux中可以用设备或挂载点。vgcreate westosvg -s 2M /dev/sda2 ##创建vg -s设定pe大小位2M。lvextend -L 200M /dev/westos_vg/westos_lv ##拉伸设备。mount /dev/westosvg/westoslv /weixindata/ ##挂载。mkfs.xfs /dev/mapper/westosvg-westoslv ##格式化。
2024-09-17 10:26:28
971
原创 Linux存储的基本管理
mount /dev/sdb1 /mnt/westos ##mount命令挂在为临时挂在,如果需要永久挂在需要编写/etc/fstab。mkfs.xfs -K /dev/sdb1 ##格式化设备为xfs文件系统(相当与在/dev/sda1上安装设备管理软件)SATA/SAS/USB /dev/sda,/dev/sdb ##s= SATA, d=DISK a=第几快。SD/MMC/EMMC(卡) /dev/mmcblk0,/dev/mmcblk1 ##mmcblk=mmc卡。
2024-09-14 22:13:32
1056
原创 定时任务和延时任务
etc/cron.allow ##系统中默认不存在,当文件出现,普通用户不能执行crontab。/etc/cron.deny ##系统中默认存在,在此文件中出现的用户不能执行crontab。/etc/at.allow ##系统中默认不存在,当文件出现,普通用户不能执行at。/etc/at.deny ##系统中默认存在,在此文件中出现的用户不能执行at。##这两个名单都不会影响/etc/cron.d/目录中定时任务的发起及执行。#/var/spool/cron/username ##任务保存文件。
2024-09-14 16:29:49
888
原创 Linux系统的日志管理
日志类型.日志级别 日志存放路径. /var/log/westos ##把系统中所有级别的日志存放到westos中authpriv.none /var/log/westos ##把系统中所有级别的日志存放到westos中##但是authpriv不存放到westos中日志类型auth #用户认证authpriv #服务认证cron #时间任务kern #内核类型mail #邮件news #系统更新信息user #用户日志级别debug #程序排错信息。
2024-09-11 17:27:57
956
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人