摘要: 一 部署ETCD集群1.1 安装ETCDetcd 是基于 Raft 的分布式 key-value 存储系统,由 CoreOS 开发,常用于服务发现、共享配置以及并发控制(如 leader 选举、分布式锁等)。kubernetes 使用 etcd 存储所有运行数据。 1 [root@master01 ~]# cd /opt/k8s/work 2 [root@master01 work]# wge... 阅读全文
posted @ 2019-11-15 11:24 木二 阅读(1207) 评论(0) 推荐(0) 编辑
摘要: 一 部署 kubectl1.1 获取kubectl 1 [root@master01 ~]# cd /opt/k8s/work 2 [root@master01 work]# wget https://storage.googleapis.com/kubernetes-release/release/v1.18.3/kubernetes-client-linux-amd64.tar.gz 3... 阅读全文
posted @ 2019-11-15 11:18 木二 阅读(836) 评论(0) 推荐(0) 编辑
摘要: 一 创建CA证书和密钥1.1 安装cfssl工具集 1 [root@master01 ~]# mkdir -p /opt/k8s/cert 2 3 [root@master01 ~]# curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /opt/k8s/bin/cfssl #下载cfssl软件 4 [root@... 阅读全文
posted @ 2019-11-15 11:11 木二 阅读(979) 评论(0) 推荐(0) 编辑
摘要: 一 安全策略1.1 策略需求相应的充足资源的Linux服务器;设置相应的主机名,参考命令:hostnamectl set-hostname master01 ;Mac及UUID唯一;若未关闭防火墙则建议放通相应端口,如下:Master节点规则方向端口范围作用使用者TCPInbound6443*Kubernetes API serverAllTCPInbound2379-2380etcd serve... 阅读全文
posted @ 2019-11-14 23:28 木二 阅读(1335) 评论(0) 推荐(0) 编辑
摘要: 一 环境准备1.1 基础环境Kubernetes模式:单机版系统环境:CentOS 7/172.24.9.157部署方式:yum快速部署其他设置:开启NTP、关闭防火墙及SELinux二 部署过程2.1 安装软件 1 [root@k8s ~]# yum -y install etcd kuberne 阅读全文
posted @ 2019-11-14 15:32 木二 阅读(1239) 评论(0) 推荐(0) 编辑
摘要: 一 数据库镜像部署准备 1.1 数据库镜像支持 有关对 SQL Server 2012 中的数据库镜像的支持的信息,请参考:https://docs.microsoft.com/zh-cn/previous-versions/sql/sql-server-2012/cc645993%28v%3dsq 阅读全文
posted @ 2019-07-16 13:03 木二 阅读(3977) 评论(0) 推荐(1) 编辑
摘要: 一 AlwaysOn 可用性组 1.1 AlwaysOn 可用性组概述 AlwaysOn 可用性组功能是一个提供替代数据库镜像的企业级方案的高可用性和灾难恢复解决方案。SQL Server 2012 中引入了 AlwaysOn 可用性组功能,此功能可最大程度地提高一组用户数据库对企业的可用性。 “可 阅读全文
posted @ 2019-07-16 11:57 木二 阅读(2536) 评论(0) 推荐(0) 编辑
摘要: 一 WSFC 简介 1.1 WSFC 概述 “Windows Server 故障转移群集”(WSFC) 群集是一组独立的服务器,它们共同协作以提高应用程序和服务的可用性。SQL Server 2012 利用 WSFC 服务和功能支持 AlwaysOn 可用性组和 SQL Server 故障转移群集实 阅读全文
posted @ 2019-07-16 11:32 木二 阅读(7530) 评论(0) 推荐(0) 编辑
摘要: 一 数据库镜像部署准备 1.1 数据库镜像支持 有关对 SQL Server 2012 中的数据库镜像的支持的信息,请参考:https://docs.microsoft.com/zh-cn/previous-versions/sql/sql-server-2012/cc645993%28v%3dsq 阅读全文
posted @ 2019-07-08 11:40 木二 阅读(1604) 评论(2) 推荐(0) 编辑
摘要: 一 Kubernetes证书 1.1 TLS Kubernetes系统的各个组件需要使用TLS证书对其通信加密以及授权认证,建议在部署之前先生成相关的TLS证书。 1.2 CA证书创建方式 kubernetes 系统各个组件需要使用TLS证书对通信进行加密,通常可通过以下工具生产自建证书: open 阅读全文
posted @ 2019-07-02 13:25 木二 阅读(1489) 评论(0) 推荐(0) 编辑
摘要: 一 ABAC 1.1 ABAC授权 基于属性的访问控制(ABAC)定义了访问控制范例,通过使用将属性组合在一起的策略向用户授予访问权限。 使用--authorization-policy-file=SOME_FILENAME和--authorization-mode=ABAC启用ABAC模式。 二 阅读全文
posted @ 2019-07-02 13:19 木二 阅读(1328) 评论(0) 推荐(0) 编辑
摘要: 一 RBAC介绍1.1 RBAC授权基于角色的访问控制(RBAC)是一种基于个人用户的角色来管理对计算机或网络资源的访问的方法。RBAC使用rbac.authorization.k8s.io API组来推动授权决策,允许管理员通过Kubernetes API动态配置策略。使用--authorization-mode=RBAC开启RBAC授权模块功能。RBAC API定义了四个资源对象用于描述RBA... 阅读全文
posted @ 2019-07-01 10:57 木二 阅读(1172) 评论(0) 推荐(0) 编辑
摘要: 一 Kubernetes访问 1.1 Kubernetes交互 与Kubernetes交互通常有kubectl、客户端(Dashboard)、REST API请求。 1.2 API访问流程 用户使用kubectl、客户端(Web)、或者REST请求访问API的时候,Kubernetes内部服务或外部 阅读全文
posted @ 2019-06-29 13:18 木二 阅读(1950) 评论(0) 推荐(0) 编辑
摘要: 一 Kubernetes dashboard简介 1.1 Web UI简介 dashboard是基于Web的Kubernetes用户界面。可以使用dashboard将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,以及管理集群资源。可以使用dashboard来概述群集上运 阅读全文
posted @ 2019-06-25 13:39 木二 阅读(5637) 评论(3) 推荐(0) 编辑
摘要: 一 kubeadm介绍 1.1 概述 Kubeadm 是一个工具,它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建 kubernetes 集群的最佳实践。 kubeadm 通过执行必要的操作来启动和运行一个最小可用的集群。kubeadm 只关心启动集群,而不 阅读全文
posted @ 2019-06-19 12:11 木二 阅读(1694) 评论(0) 推荐(0) 编辑
摘要: 一 Minikube介绍 1.1 概述 Minikube是一种可以在本地轻松运行Kubernetes的工具。Minikube在笔记本电脑的VM中运行单节点Kubernetes集群,供希望尝试Kubernetes或日常开发的用户测试使用。特点是不能启动生产集群,没有高可用性的单节点机器。 使用Mini 阅读全文
posted @ 2019-06-18 11:23 木二 阅读(3267) 评论(2) 推荐(1) 编辑
摘要: 一 读写分离概述 1.1 读写分离描述 从应用程序角度来看,使用Replica Set 和使用单台mongo很像。默认的驱动程序会连接primary节点,并且将所有读写请求都路由到主节点。但也可以通过设置驱动程序的Read Preferences 配置其他选项,将读请求路由到其他节点。 通常官网中建 阅读全文
posted @ 2019-06-17 19:33 木二 阅读(3028) 评论(0) 推荐(0) 编辑
摘要: 一 MongoDB 监控 1.1 监控概述 MongoDB自带了mongostat 和 mongotop 这两个命令来监控MongoDB的运行情况。这两个命令用于处理MongoDB数据库变慢等等问题非常有用,能详细的统计MongoDB当前的状态信息。除此之外,还可以用db.serverStatus( 阅读全文
posted @ 2019-06-15 12:17 木二 阅读(1628) 评论(0) 推荐(0) 编辑
摘要: 一 MongoDB备份 1.1 备份概述 mongodb数据备份和还原主要分为二种,一种是针对于库的mongodump和mongorestore,一种是针对库中表的mongoexport和mongoimport。 mongodump备份的原理是通过一次查询获取当前服务器快照,并将快照写入磁盘中,因此 阅读全文
posted @ 2019-06-14 19:50 木二 阅读(1413) 评论(0) 推荐(0) 编辑
摘要: 一 前期准备 1.1 组件说明 MongoDB分片群集包含以下组件: shard:每个分片是分片数据的子集。从MongoDB 3.6开始,必须将分片部署为副本集。 mongos:mongos充当查询路由器,提供客户端应用程序和分片集群之间的接口。 config servers:配置服务器存储群集的元 阅读全文
posted @ 2019-06-14 11:01 木二 阅读(1140) 评论(0) 推荐(0) 编辑
摘要: 一 MongoDB分片介绍 1.1 分片 Mongodb另一种集群,就是分片技术,可以满足MongoDB数据量大量增长的需求。 当MongoDB存储海量的数据时,一台机器可能不足以存储数据,也可能不足以提供可接受的读写吞吐量。这时,可通过在多台机器上分割数据,使得数据库系统能存储和处理更多的数据。即 阅读全文
posted @ 2019-06-13 22:04 木二 阅读(1942) 评论(0) 推荐(1) 编辑
摘要: 一 MongoDB成员1.1 常见特殊memberSecondary存在一些特殊的成员类型: 1 Priority 0 #不能升为主,可以用于多数据中心场景 1 Hidden #对客户端来说是不可见的,一般用作备份或统计报告用 1 Delayed #数据比副集晚,一般用作 rolling backup 或历史快照二 添加备份节点2.1 前期准备本实验基于《006.MongoDB复制... 阅读全文
posted @ 2019-06-10 11:27 木二 阅读(360) 评论(0) 推荐(0) 编辑
摘要: 一 MongoDB 复制(副本集)1.1 复制概述MongoDB复制是将数据同步在多个服务器的过程。复制提供了数据的冗余备份,并在多个服务器上存储数据副本,提高了数据的可用性, 并可以保证数据的安全性。复制还允许从硬件故障和服务中断中恢复数据。1.2 复制意义保障数据的安全性数据高可用性 (24*7)灾难恢复无需停机维护(如备份,重建索引,压缩)分布式读取数据注意:副本集不是为了提高读性能存在的,... 阅读全文
posted @ 2019-06-06 11:04 木二 阅读(1025) 评论(0) 推荐(1) 编辑
摘要: 一 MongoDB 索引 索引通常能够极大的提高查询的效率,如果没有索引,MongoDB在读取数据时必须扫描集合中的每个文件并选取那些符合查询条件的记录。 这种扫描全集合的查询效率是非常低的,特别在处理大量的数据时,查询可以要花费几十秒甚至几分钟,这对网站的性能是非常致命的。 索引是特殊的数据结构, 阅读全文
posted @ 2019-06-05 17:35 木二 阅读(1723) 评论(0) 推荐(1) 编辑
摘要: 一 数据库管理 1.1 创建数据库 提示:新创建的数据库,若需要显示需要向该数据库中创建集合,同时集合只有在内容插入后才会创建,即创建集合(数据表)后要再插入一个文档(记录),集合才会真正创建。 1.2 删除数据库 二 集合管理 2.1 创建集合 语法格式: 参数说明: name: 要创建的集合名称 阅读全文
posted @ 2019-06-04 22:31 木二 阅读(562) 评论(0) 推荐(0) 编辑
摘要: 一 数据库镜像简介 1.1 数据库镜像概述 数据库镜像维护一个数据库的两个副本,这两个副本必须驻留在不同的 SQL Server 数据库引擎服务器实例上。 通常,这些服务器实例驻留在不同位置的计算机上。 启动数据库上的数据库镜像操作时,在这些服务器实例之间形成一种关系,称为“数据库镜像会话”。 其中 阅读全文
posted @ 2019-05-15 09:51 木二 阅读(1167) 评论(0) 推荐(0) 编辑
摘要: 一 SQLServer高可用集群相关概念 1.1 Windows故障转移群集 Windows故障转移群集是由多个服务器组成的共同提供某高可用服务,该服务用于防止单台服务器故障导致服务失效。故障转移群集是一种高可用性的基础结构层,由多台计算机组成,每台计算机相当于一个冗余节点,整个群集系统允许某部分节 阅读全文
posted @ 2019-05-14 16:39 木二 阅读(4540) 评论(0) 推荐(1) 编辑
摘要: 什么是云计算? 云计算是一种采用按量付费的模式,基于虚拟化技术,将相应计算资源(如网络、存储等)池化后,提供便捷的、高可用的、高扩展性的、按需的服务(如计算、存储、应用程序和其他 IT 资源)。 云计算的基本特征? 自主服务:可按需的获取云端的相应资源(主要指公有云); 网路访问:可随时随地使用任何 阅读全文
posted @ 2019-04-22 12:01 木二 阅读(2735) 评论(0) 推荐(2) 编辑
摘要: 一 对比关系 SQL术语/概念 MongoDB术语/概念 解释/说明 database database 数据库 table collection 数据库表/集合 row document 数据记录行/文档 column field 数据字段/域 index index 索引 table joins 阅读全文
posted @ 2019-04-18 20:49 木二 阅读(414) 评论(0) 推荐(0) 编辑
摘要: 一 前期准备 1.1 相关软件包介绍 包裹名字 描述 mongodb-org 一个将自动安装以下四个组件包的组合包。 mongodb-org-server 包含mongod守护程序,关联的init脚本和配置文件(/etc/mongod.conf)。您可以使用初始化脚本从mongod配置文件开始。 m 阅读全文
posted @ 2019-04-17 17:22 木二 阅读(584) 评论(0) 推荐(0) 编辑
摘要: 一 NoSQL简介 二 分布式系统 三 CAP及BASE定律 以上均可参考: http://www.runoob.com/mongodb/nosql.html 四 MongoDB简介 参考:http://www.runoob.com/mongodb/mongodb-intro.html 阅读全文
posted @ 2019-04-17 17:11 木二 阅读(215) 评论(0) 推荐(0) 编辑
摘要: 一 前期准备 提示:相关部署参考《001.Ansible部署RHCS存储集群》。 二 存储池概述 2.1 存储池 Red Hat Ceph存储池池是Red Hat Ceph存储集群用于存储对象的逻辑分区。 池有特定的属性:池类型,它确定池用于确保数据持久性的保护机制。 replication类型在集 阅读全文
posted @ 2019-03-18 13:54 木二 阅读(1435) 评论(0) 推荐(1) 编辑
摘要: 一 前期准备1.1 前置条件至少有三个不同的主机运行monitor (MON)节点;至少三个直接存储(非外部SAN硬件)的OSD节点主;至少两个不同的manager (MGR)节点;如果使用CephFS,则至少有两个完全相同配置的MDS节点;如果使用Ceph对象网关,则至少有两个不同的RADOSGW节点。一个部署节点,可以使用ceph-ansible包中的Ansible剧本来部署和配置集群。提示:... 阅读全文
posted @ 2019-03-17 13:05 木二 阅读(1366) 评论(0) 推荐(1) 编辑
摘要: 一 互联网应用质量概述1.1 互联网应用质量互联网应用质量指标——QoE,其主要指标:服务成功率:指用户所请求的服务成功完成的几率。服务建立时间:指从服务请求到服务呈现所花费的时间,并且会因为用户请求服务内容的不同而表现出微妙到秒级的区别。时延:指用户从发出请求到获得结果的时间。视听播放卡顿:指播放音频或视频时,由于没有接收到足够的数据或较低的帧传输速率而引起的播放暂停的现象。图像清晰度:指图片会... 阅读全文
posted @ 2019-03-12 21:44 木二 阅读(1127) 评论(0) 推荐(1) 编辑
摘要: 一 Ceph文件系统 1.1 概述 Ceph 对象网关是一个构建在 librados 之上的对象存储接口,它为应用程序访问Ceph 存储集群提供了一个 RESTful 风格的网关 。 Ceph 对象存储支持 2 种接口: 兼容S3: 提供了对象存储接口,兼容亚马逊S3 RESTful接口的一个大子集 阅读全文
posted @ 2019-02-28 13:26 木二 阅读(3360) 评论(0) 推荐(0) 编辑
摘要: 一 Ceph文件系统 1.1 概述 CephFS也称ceph文件系统,是一个POSIX兼容的分布式文件系统。 实现ceph文件系统的要求: 需要一个已经正常运行的ceph集群; 至少包含一个ceph元数据服务器(MDS)。 需要一个已经正常运行的ceph集群; 至少包含一个ceph元数据服务器(MD 阅读全文
posted @ 2019-02-19 11:40 木二 阅读(1065) 评论(0) 推荐(0) 编辑
摘要: 一 环境准备 图形界面:略 安装包: linux.x64_11gR2_database_1of2.zip linux.x64_11gR2_database_2of2.zip 二 安装ASM-Oracle准备 2.1 用户名/组建立 2.2 相关目录创建 附:oracle默认不支持CentOS系统安装 阅读全文
posted @ 2019-02-02 08:24 木二 阅读(1249) 评论(0) 推荐(1) 编辑
摘要: 一 环境准备 安装包:linux.x64_11gR2_database_1of2.zip linux.x64_11gR2_database_2of2.zip 二 安装Oracle准备 2.1 用户名/组建立 2.2 相关目录创建 提示:oracle默认不支持CentOS系统安装,需要如下修改 2.3 阅读全文
posted @ 2019-02-01 11:48 木二 阅读(743) 评论(0) 推荐(0) 编辑
摘要: 一 环境需求1.1 需求User-client:局域网所有节点主机;IN-NTP Server:隐藏于局域网内部的NTP服务器;Border-NTP:边界NTP服务器,用于同步外部时钟,同时对内部IN-NTP服务器提供校对;亚洲授时中心:公网NTP授时中心。内部局域网所有节点client需要和IN-NTP Server同步,IN-NTP Server对外隐藏,同时通过 Border-NTP进行同步... 阅读全文
posted @ 2019-01-31 15:46 木二 阅读(1730) 评论(0) 推荐(0) 编辑
摘要: 一 基础环境 主机名 系统版本 MySQL版本 主机IP Master01 CentOS 6.8 MySQL 5.6 172.24.8.10 Master02 CentOS 6.8 MySQL 5.6 172.24.8.11 VIP 172.24.8.12 主机名 系统版本 MySQL版本 主机IP 阅读全文
posted @ 2019-01-30 14:52 木二 阅读(1030) 评论(0) 推荐(0) 编辑