一、全局操作(所有机器执行) 1、关闭SELinux 禁用SELinux的目的是让容器可以读取主机文件系统 复制 sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config sed -i 's/SELINUXTYPE=targeted/#&/' /etc/selinux/config setenforce 0 1. 2. 3. 2、关闭firewalld防火墙 Kubernetes的master(管理主机)与node(工作节点)之间会有大量的网络通信,在一个安全的内部网络环境中建议关闭防火墙服务。 systemctl disable firewalld systemctl stop firewalld
一、需求根据用户的请求参数对图片动态裁剪并自动加上水印,将裁剪后的图片和原图保存在同一级目录例如原图地址的路径为:/images/uploads/2021/09/01.jpg按200x200裁剪后的图片路径为:/images/uploads/2021/09/01_200x200.jpg当用户第一次请求200x200的图片时,会自动将图片动态裁剪为200x200的大小,并自动加上水印。二、实现方
一、Elasticsearch集群介绍1、Elasticsearch集群节点候选主节点(Master-eligiblenode):一个节点启动后,就会使用ZenDiscovery机制去寻找集群中的其他节点,并与之建立连接。集群中会从候选主节点中选举出一个主节点,主节点负责创建索引、删除索引、分配分片、追踪集群中的节点状态等工作。Elasticsearch中的主节点的工作量相对较轻,用户的请求可以发
mongodb有db.serverStatus()命令,可以查看mongodb的运行状态,那么zabbix就可以调用这个命令实现mongodb的监控。一、db.serverStatus()命令的使用注:只有超级管理员账号才有权限使用此命令1、查看mongodb服务状态echo"db.serverStatus()"|mongo--port37485-uusername-p'password'--au
为了避免单点故障,生产环境中redis升级为集群模式,需要对redis集群进行监控,一旦有节点出现故障便触发报警。Redis有自带的redis-cli客户端,通过clusterinfo命令能查询到集群的运行情况,我们可以写个shell脚本,通过zabbix来调用这个脚本实现集群的监控。一、clusterinfo命令的使用命令格式:redis-cli-h[hostname]-p[port]-a[pa
随着微服务架构的流行,一些微服务架构下的问题也会越来越突出,比如一个请求会涉及多个服务,而服务本身可能也会依赖其他服务,整个请求路径就构成了一个网状的调用链,而在整个调用链中一旦某个节点发生异常,整个调用链的稳定性就会受到影响。面对以上情况,我们就需要一些可以帮助理解系统行为、用于分析性能问题的工具,以便发生故障的时候,能够快速定位和解决问题。这时候分布式追踪系统就该闪亮登场了。一、分布式追踪系统
安装git和SVN客户端yuminstall-ygitsubversiongit-svn开启sshd密钥验证方式sed-i'/^AuthorizedKeysFile/s/^/#/g'/etc/ssh/sshd_configsed-i'/AuthorizedKeysFile/a\AuthorizedKeysFile.ssh/id_rsa.pub'/etc/ssh/sshd_config创建SSH密钥
一、gitlab介绍GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它由Ruby语言写成。后来,部分代码用Go语言重写,现今在国内外大中型互联网公司广泛使用。git、gitlab、GitHub的区别如下:git是一种基于命令的版本控制系统,全命令操
最近公司几台IIS服务器频繁更新,经常页面无法访问,应开发的要求对IIS连接数进行监控,高于一个数值则报警。1、使用netstat命令查看iis连接数netstat-an|find"192.168.0.12:80"|find"ESTABLISHED"/c我们知道通过windows自带的性监视器可以查看到iis的连接数,即“CurrentConnections”参数。2、获取IIS的性能参数名称II
一、kubectl用法概述kubectl命令行语法如下:kubectl[command][type][name][flags]参数说明:command:子命令,用于管理和操作Kubernetes集群资源对象的命令。例如:create、delete、describe、get、apply等。type:资源对象的类型,区分大小写,能以单数形式、复数形式或者简写形式表示。kubectlgetpodpod1
一、PodKubernetes为每个Pod都分配了唯一的IP地址,称之为PodIP,一个Pod里的多个容器共享PodIP地址。Kubernetes要求底层网络支持集群内任意两个Pod之间的TCP/IP直接通信,这通常采用虚拟二层网络技术来实现,例如Flannel、OpenvSwitch等。因此,在Kubernetes里,一个Pod里的容器与另外主机上的Pod容器能够直接通信。Pod有两种类型:普通
Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。和Memcached类似,但它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sortedset-有序集合)和hash(哈希类型)。与Memcached相同的是,为了保证访问效率,数据都是缓存在内存中;与M
MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。1、下载并解压mongodbcd/data/curl-Ohttps://fastdl.mongodb.org/linux/mongodb-linux-x86_64-4.0.4
Kubernetes集群的安装有多种方式:下载源码包编译安装、下载编译好的二进制包安装、使用kubeadm工具安装等。本文是以二进制文件方式安装Kubernetes集群。系统环境主机名IP地址操作系统安装组件k8s-master192.168.2.212Centos7.564位etcd、kube-apiserver、kube-controller-manager、kube-schedulerk8s
公司最近网站改版,增加了redis服务器,现领导要求需要测试redis的监控,于是从网上找了个redis的监控脚本,简单的修改了一下,测试中没出现任何问题。生产环境中,可根据实际要监控的参数值修改脚本内容,并添加相应的触发器。Redis有自带的redis-cli客户端,通过info命令可以查询到redis的运行情况,我们可以写个shell脚本,通过zabbix来调用这个脚本实现redis的监控。一
本文是通过yum方式安装Kubernetes,并部署tomcat+mysql实现JaveWeb应用。此应用是JSP页面通过JDBC访问Mysql数据库,只要程序正确连接到数据库上,就会自动完成对应的Table的创建与初始化数据的准备工作。当我们通过浏览器访问此应用时,就会显示一个表格的页面,数据则来自数据库。此应用需要启动两个容器:WebApp容器和MySQL容器,并且WebApp容器需要访问My
Kubernetes是什么?Kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。Kubernetes是Google开源的一个容器编排引擎,同时也是一个开源的容器集群管理系统,可以实现容器应用的自动化部署、自动扩缩容、监控和维护等功能。一、Kubernetes架构Kubernetes最初源于谷歌内部的Borg,提供了面向应用的容器集群部署和管理系统。Kubernete
就目前来说,网站主要分为静态页面和动态页面,纯静态页面的网站已经比较少见了,大型网站一般使用的是静态页面+动态页面的建站技术,还有一部分网站是纯动态页面。负责处理这些页面的软件我们通常称之为web容器,是一种服务程序,负责处理客户端(浏览器)发来的访问请求,如果是静态页面会直接将文件内容呈现给客户端(浏览器),如果是动态页面会将其解析成静态内容之后再呈现给客户端(浏览器)。一、Apache、Ngi
上周公司一台sqlserver服务器突然CPU使用过高,接近100%,但却没收到报警信息。我们是用的zabbix做的监控,并且配置了邮件、短信和企业微信报警,但此次事件却未收到任何报警信息。经检查发现是zabbix自带的windows监控模板没有CPU使用率的监控项,故此手动添加了CPU使用率的监控,现在将配置过程和方法分享出来。1、添加CPU使用率的监控项配置—模板,点击“TemplateOSW
LNMP是继LAMP之后的又一个非常流行的web框架,即Linux+Nginx+Mysql+PHP的网站架构方案。nginx相较于apache更轻量级,尤其是对静态页面的处理更有优势。做运维的朋友应该都知道一个流行的词汇——动静态分离,其中一个比较普遍的是使用nginx处理静态页面,而动态页面交由后端的apache或者tomcat处理。本文要讲的是通过Dockerfile构建LNMP环境镜像,分别
我们都知道,在Linux系统下可以通过shell脚本来自动安装部署应用,这样不但免去了手动操作的麻烦,而且还可以通过一些自动化工具来实现批量安装部署。那么docker是否也可以通过脚本的方式定制镜像呢?当然可以,那就是Dockerfile,我们可以把创建应用镜像的操作都写入一个Dockerfile文件里,然后通过dockerbuild命令来构建自已的镜像,这个过程类似shell脚本的功能。dock
一.体系架构在Keepalived+Nginx高可用负载均衡架构中,keepalived负责实现High-availability(HA)功能控制前端机VIP(虚拟网络地址),当有设备发生故障时,热备服务器可以瞬间将VIP自动切换过来,实际运行中体验只有2秒钟切换时间,DNS服务可以负责前端VIP的负载均衡。nginx负责控制后端web服务器的负载均衡,将客户端的请求按照一定的算法转发给后端Rea
我们都知道windows系统有个回收站,凡是被删除的文件都可以通过回收站来恢复数据,即便是按住shift键永久删除了,也有很多数据恢复软件可供使用。那么Linux下如果数据被删除了,又该如何恢复呢,Linux系统可没有回收站,只能通过数据恢复软件来解决了。Linux系统有很多开源的数据恢复工具,例如:debugfs、R-Linux、ext3grep、extundelete等,那么我要给大家介绍的是
LAMP是目前比较流行的web框架,即Linux+Apache+Mysql+PHP的网站架构方案。docker是目前非常流行的虚拟化应用容器,可以为任何应用创建一个轻量级、可移植的容器。现在我们就来通过docker来部署LAMP环境,并且搭建wordpress博客系统来测试。系统环境操作系统版本:Centos7.564位Docker版本:18.06.1-ce(社区版)ip地址:192.168.2.
容器镜像的管理主要围绕镜像仓库(Registry)来进行。在实际应用中,无论开发人员或CI系统发布镜像,还是测试人员或运维人员下载镜像,都要通过镜像仓库来完成。镜像仓库分为公有仓库和私有仓库两种,例如DockerHub就属于公有仓库,公有仓库的优点是可以直接使用,无须自己维护。但考虑到访问效率和镜像安全等方面的原因,企业可构建自己内部的私有仓库,供内部员工上传、下载镜像使用。系统环境:服务器操作系
Docker是一个开源的应用容器引擎,属于Linux容器的一种封装,是目前最流行的Linux容器解决方案。docker可以为任何应用创建一个轻量级、可移植的容器,然后容器可以运行在任何安装有docker的平台上。Docker的优势:1、更快速的交付和部署对开发和运维(devop)人员来说,最希望的就是一次创建或配置,可以在任意地方正常运行。开发者可以使用一个标准的镜像来构建一套开发容器,开发完成之
我们都知道,将挂载信息写入到/etc/fstab文件中,可实现开机自动挂载。如果远程共享资源过多,则会给网络带宽和服务器的硬件资源带来很大负载。如果挂载的资源长期不使用,也会造成服务器资源的浪费。autofs自动挂载服务是一种Linux系统守护进程,当检测到用户视图访问一个尚未挂载的文件系统时,会自动挂载该文件系统。简单来说,将挂载信息写入/etc/fstab文件中,系统在每次开机时都会自动挂载,
NFS(NetworkFileSystem),即网络文件系统。NFS服务可以将远程Linux系统上的文件共享资源挂载到本地主机的目录上,从而使用本地主机(Linux客户端)像使用本地资源那样读写远程Linux系统上的共享资源。表1:系统环境主机名称操作系统IP地址NFS服务器Centos764位192.168.2.211NFS客户端Centos764位192.168.2.223表2:NFS服务配置
SMB(ServerMessagesBlock,服务器消息块)协议,是微软和英特尔在1987年共同推出的,主要是解决局域网内的文件或打印机等资源的共享问题,这使得在多个主机之间共享文件变得越来越简单。Samba,是Tridgwell为了解决Linux系统与windows系统之间的文件共享问题,基于SMB协议开发出来的服务程序。它是一款开源的文件共享软件,经过简单配置就能够实现Linux系统与win
FTP,即:文件传输协议(FileTransferProtocol),基于客户端/服务器模式,默认使用20、21端口号,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于局域网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。FTP协议有
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号