Layzer - 博客园

2022年2月3日

摘要： Docker容器操作容器是Docker的另一个核心概念，类似于轻量级的沙箱，用来运行和隔离应用；简单来说，容器是镜像的一个运行实例。所不同的是，镜像是静态的只读文件，而容器带有运行时需要的可写文件层，同时，容器中的应用进程处于运行状态。 1：创建并启动容器创建容器：docker create - 阅读全文

posted @ 2022-02-03 17:27 Layzer 阅读(57) 评论(0) 推荐(0) 编辑

Docker镜像管理

摘要： Docker镜像管理 1：什么是镜像镜像文件一般由若干个层（layer）组成，f17d81b4b692这样的串是层的唯一ID，（实际上完整的id是256比特，64个十六进制字符组成），使用docker pull 命令下载中会获取并输出镜像的各层信息，当不同的镜像包括相同的层时，本地仅存了层的一份内阅读全文

posted @ 2022-02-03 15:14 Layzer 阅读(346) 评论(0) 推荐(0) 编辑

Docker基础入门篇

摘要： Docker基础入门篇 1：Docker概念 Docker 是 PaaS 提供商 Docker Inc开源的一个基于 LXC 的高级容器引擎，源代码托管在 Github 上, 基于go语言并遵从Apache2.0协议开源。 Docker是一个开放的平台，用于开发、运输和运行应用程序。Docker能够阅读全文

posted @ 2022-02-03 12:38 Layzer 阅读(43) 评论(0) 推荐(0) 编辑

2022年2月2日

Zookeeper部署

摘要： Zookeeper部署 1：环境系统 IP 配置 CentOS7.9 10.0.0.10 2C2G 2：软件下载 # 日常软件下载 yum install -y net-tools lrzsz wget # zookeeper下载 wget https://dlcdn.apache.org/zoo 阅读全文

posted @ 2022-02-02 15:46 Layzer 阅读(16) 评论(0) 推荐(0) 编辑

2022年1月21日

飞致云开源项目

摘要：飞致云（https://www.fit2cloud.com/） RiskScanner 开源多云安全合规扫描平台什么是 RiskScanner ? RiskScanner 是开源的多云安全合规扫描平台，基于 Cloud Custodian 和 Nuclei 引擎，实现对主流公(私)有云资源的安全阅读全文

posted @ 2022-01-21 16:39 Layzer 阅读(191) 评论(0) 推荐(0) 编辑

Kubernetes+Harbor部署

摘要： Kubernetes+Harbor部署 1：环境 Hostname CPU MEM IP k8s-master 2 4 10.0.0.10 k8s-node1 2 2 10.0.0.11 k8s-node2 2 2 10.0.0.12 k8s-registry 2 2 10.0.0.13 2：基础配阅读全文

posted @ 2022-01-21 15:48 Layzer 阅读(257) 评论(0) 推荐(0) 编辑

2022年1月18日

Yearning SQL审核平台（Kubernetes部署）

摘要： Yearning SQL审核平台 1：环境 Kubernetes版本：1.23.1 MySQL版本：5.7 Yearning-go 提供二进制下载包下载地址 https://github.com/cookieY/Yearning/releases # 下载二进制包, 使用自带的dockerfile 阅读全文

posted @ 2022-01-18 17:17 Layzer 阅读(228) 评论(6) 推荐(1) 编辑

Kubernetes部署（Docker为运行时）

摘要： Kubernetes部署（Docker为运行时） 1：环境三台主机 IP: 10.0.0.10 主机名：master 系统： centos 7.9 配置： 4C 2G IP: 10.0.0.11 主机名：node1 系统： centos 7.9 配置： 2C 2G IP: 10.0.0.12 主机阅读全文

posted @ 2022-01-18 16:08 Layzer 阅读(394) 评论(0) 推荐(0) 编辑

关于日志监控工具Sentry

摘要：关于日志监控工具Sentry 1：介绍 Sentry 是一个日志平台，分为客户端和服务端，客户端(目前客户端有Python, PHP,C#, Ruby等多种语言)就嵌入在你的应用程序中间，程序出现异常就向服务端发送消息，服务端将消息记录到数据库中并提供一个web节目方便查看。Sentry由pytho 阅读全文

posted @ 2022-01-18 14:11 Layzer 阅读(350) 评论(1) 推荐(0) 编辑

2022年1月17日

Keepalived+Tengine高可用负载均衡部署实践

摘要： Keepalived+Tengine高可用负载均衡部署实践介绍概述 Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上，针对大访问量网站的需求，添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝、天猫商城等得到了很好的检验。它的最终目标是打造一个高效阅读全文

posted @ 2022-01-17 15:44 Layzer 阅读(204) 评论(0) 推荐(0) 编辑

2022年1月14日

EFK Stack 日志收集服务部署

摘要： EFK Stack 日志收集服务部署 OS Version IP Setting CentOS7.9 10.0.0.10 2C2G CentOS7.9 10.0.0.11 2C2G 1：配置主机名 hostnamectl set-hostname es-kibana hostnamectl set- 阅读全文

posted @ 2022-01-14 16:25 Layzer 阅读(63) 评论(0) 推荐(0) 编辑

CentOS7快速部署LNMP

摘要： LNMP介绍： # LNMP代表的就是：Linux系统下Nginx+MySQL+PHP这种网站服务器架构。 # Linux是一类Unix计算机操作系统的统称，是目前最流行的免费操作系统。代表版本有：debian、centos、ubuntu、fedora、gentoo等。 # Nginx是一个高性能的阅读全文

posted @ 2022-01-14 14:16 Layzer 阅读(49) 评论(0) 推荐(0) 编辑

CentOS部署Jenkins-ci工具

摘要： CentOS部署Jenkins-ci工具环境：CentOS 7.9 2C2G 10.0.0.10 JDK：https://www.oracle.com/technetwork/java/javase/downloads/java-archive-javase8-2177648.html # (需要阅读全文

posted @ 2022-01-14 13:39 Layzer 阅读(39) 评论(0) 推荐(0) 编辑

2022年1月13日

GoAccess日志分析

摘要： GoAccess监控日志链接：https://tar.goaccess.io/goaccess-1.5.4.tar.gz 环境：CentOS7.9 2C2G 10.0.0.10 简介： GoAccess被设计成一个基于终端的快速日志分析器。它的核心思想是实时快速分析和查看Web服务器统计信息，而无阅读全文

posted @ 2022-01-13 18:23 Layzer 阅读(105) 评论(0) 推荐(0) 编辑

2022年1月10日

Nginx之四层反向代理（TCP）

摘要： Nginsx四层反向代理（TCP）一般nginx用于7层负载均衡和web service的代理转发 nginx从1.9.0开始，新增加了一个stream模块，用来实现四层协议的转发、代理或者负载均衡等，类似阿里云slb的 tcp协议模式 stream模块默认没有编译到nginx，编译nginx时阅读全文

posted @ 2022-01-10 14:02 Layzer 阅读(345) 评论(0) 推荐(0) 编辑

Nginx案例之限制连接请求

摘要： Nginx生产案例之限制连接与请求限制连接数：限制一个IP地址只能有一个连接，多出的连接拒绝掉。 limit_conn_zone $binary_remote_addr zone=olda:5m; server { listen 80; server_name ingress.kubernete 阅读全文

posted @ 2022-01-10 13:58 Layzer 阅读(48) 评论(0) 推荐(0) 编辑

Nginx案例之动静分离

摘要： Nginx生产案例之动静分离 1.简介动静分离是将网站静态资源（HTML，JavaScript，CSS，img等文件）与后台应用分开部署，提高用户访问静态代码的速度，降低对后台应用访问。动静分离的一种做法是将静态资源部署在nginx上，后台项目部署到应用服务器上，根据一定规则静态资源的请求调度到阅读全文

posted @ 2022-01-10 13:53 Layzer 阅读(16) 评论(0) 推荐(0) 编辑

Nginx案例之防盗链

摘要： Nginx生产案例之防盗链 1.简介场景：当图片大量被其它网站链接，这是非常消耗流量的。原理：根据referers头来判断，如果是从自己网站上访问的，将显示。但referers很容易就可以伪造，并且如果是爬虫来下载图片，也无法防御，因为爬虫是从网站路径下载的。 2.配置在server板块阅读全文

posted @ 2022-01-10 13:48 Layzer 阅读(28) 评论(0) 推荐(0) 编辑

Nginx反向代理参数详解+实战应用

摘要：反向代理：代理负载两大模块： ngx_http_proxy_module #（proxy代理模块，用于把请求抛给服务器节点或upstream服务器池）； ngx_http_upstream_module #（负载均衡模块，可以实现网站的负载均衡模块及节点的健康检查）；轮询算法rr（默认）平均分阅读全文

posted @ 2022-01-10 13:41 Layzer 阅读(313) 评论(0) 推荐(0) 编辑

Nginx内置变量与配置文件详解-参数说明

摘要： Nginx内置变量与配置文件详解-参数说明官方模块详解 $args #请求中的参数值 $query_string #同 $args $arg_NAME #GET请求中NAME的值 $is_args #如果请求中有参数，值为"?"，否则为空字符串 $uri #请求中的当前URI(不带请求参数，参数位阅读全文

posted @ 2022-01-10 13:25 Layzer 阅读(487) 评论(0) 推荐(0) 编辑

Nginx配置HTTPS加密+HTTP2.0

摘要： Nginx配置HTTPS加密+HTTP2.0 # 证书部署方式有很多，我这边选择使用公网已申请的证书来做（可以使用CertBot实现自动签发） 1：安装Nginx：我这里使用yum [root@virtual_host ~]# yum install -y nginx 2：创建ssl证书目录及上传s 阅读全文

posted @ 2022-01-10 11:14 Layzer 阅读(77) 评论(0) 推荐(0) 编辑

Nginx之如何开启status状态页

摘要： Nginx之如何开启status状态页 # nginx和php-fpm一样都内建了一个状态页，通过查看状态页信息可以连接到nginx服务负载情况，还可以利用状态页信息配zabbix监控. # Nginx启用status状态页需要安装http_stub_status模块，使用yum源安装默认已经编译安阅读全文

posted @ 2022-01-10 10:53 Layzer 阅读(325) 评论(0) 推荐(0) 编辑

2022年1月5日

Kubernetes集群部署+ArgoCD部署

摘要： Kubernetes集群部署本次部署版本为Kubernetes：1.23.1 CRI：Containerd1.4.4 OS HostName IP Config CentOS7.9 kubernetes-master-01 10.0.0.10 2C4G CentOS7.9 kubernetes-w 阅读全文

posted @ 2022-01-05 18:12 Layzer 阅读(187) 评论(0) 推荐(0) 编辑

2022年1月2日

Elastic Stack介绍

摘要： Elastic Stack介绍 1.1 Elastic Stack简介 ELK是一个免费开源的日志分析架构技术栈总称，官网https://www.elastic.co/cn。包含三大基础组件，分别是Elasticsearch、Logstash、Kibana。但实际上ELK不仅仅适用于日志分析，它还可阅读全文

posted @ 2022-01-02 00:14 Layzer 阅读(171) 评论(0) 推荐(0) 编辑

2021年12月23日

CentOS7/RedHat7修改网卡为eth0

摘要：默认centos7安装不设置内核版本，会影响网卡的名称。所以为了我们统一管理我们需要将网卡名称修改为eth开头第一步查看服务器版本 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 第二阅读全文

posted @ 2021-12-23 15:38 Layzer 阅读(91) 评论(0) 推荐(0) 编辑

2021年12月22日

k3s介绍及部署

摘要： 1 K3S的介绍 k3s 是经过CNCF认证的由Rancher公司开发维护的一个轻量级的 Kubernetes 发行版内核机制还是和k 8s 一样，但是剔除了很多外部依赖以及 K8s 的 alpha 、beta 特性，同时改变了部署方式和运行方式，目的是轻量化 K8s 简单来说， K3s就是阉割阅读全文

posted @ 2021-12-22 00:07 Layzer 阅读(1679) 评论(1) 推荐(0) 编辑

2021年12月19日

CentOS部署Nginx+ModSecurity（实现WAF效果）

摘要：操作系统 CenOS 7.9 ModSecurity： 2.9.3 (中文社区可下载) http://www.modsecurity.cn/download/modsecurity/modsecurity-2.9.3.tar.gz 部署开始一、安装相关工具 yum install -y wget 阅读全文

posted @ 2021-12-19 23:37 Layzer 阅读(111) 评论(0) 推荐(0) 编辑

CentOS下Apache+ModSecurity（实现WAF效果）

摘要：操作系统 CenOS 7.9 ModSecurity： 2.9.3 (中文社区可下载) http://www.modsecurity.cn/download/modsecurity/modsecurity-2.9.3.tar.gz ModSecurity所需环境： Apache 2.0.x或以上版本阅读全文

posted @ 2021-12-19 23:37 Layzer 阅读(129) 评论(0) 推荐(0) 编辑

2021年12月17日

理解Kubernetes的网络原理

摘要：网络原理关于Kubernetes网络，有如下常见问题 1.Kubernetes的网络模型是什么？ 2.Docker背后的网络基础是什么？ 3.Docker自身的网络模型和局限 4.Kubernetes的网络组建之间如何通讯 5.外部如何访问Kubernetes集群 6.有哪些开源的组建支持Kube 阅读全文

posted @ 2021-12-17 11:19 Layzer 阅读(38) 评论(0) 推荐(0) 编辑

理解Kubernetes中服务发现是什么

摘要： Kubernetes 服务发现服务发现在微服务架构里，服务之间经常进行通信，服务发现就是解决不同服务之间通信的问题。比如一个nginx的pod，要访问一个mysql服务，就需要知道mysql服务的ip和port，获取ip和port的过程就是服务发现。服务发现方式 1.环境变量 Pod创建的时候，阅读全文

posted @ 2021-12-17 11:17 Layzer 阅读(48) 评论(0) 推荐(0) 编辑

理解Kubernetes中Traefik Ingress是什么

摘要： Kubernetes Traefik Ingress 由于traefik 2.x和traefik 1.x的版本配置改动的比较多，这里先介绍1.x版本的配置。目前来说traefik 2.0是2019年12月份发布的，大部分企业还是使用1.x。我们跳槽去人家公司不能说光会2.x不会1.x版本，所以tra 阅读全文

posted @ 2021-12-17 11:16 Layzer 阅读(523) 评论(0) 推荐(0) 编辑

理解Kubernetes中statefulset是什么

摘要： Kubernetes-StatefulSet StatefulSet 简介在Kubernetes中,Pod的管理对象RC、Deployment、DaemonSet和Job都是面向无状态的服务。但现实中有很多服务是有状态的,特别是一些复杂的中间件集群,例如MySQL集群、MongoDB集群、Akka 阅读全文

posted @ 2021-12-17 11:13 Layzer 阅读(45) 评论(0) 推荐(0) 编辑

理解Kubernetes中service是什么

摘要： Kubernetes-service 什么是Service (服务) Service是Kubernetes里最核心的资源对象之一,Service定义了一个服务的访问入口地址,前端的应用(Pod)通过这个入口地址访问其背后的一组由Pod副本组成的集群实力。 Service与其后端Pod副本集群之间则是阅读全文

posted @ 2021-12-17 11:11 Layzer 阅读(110) 评论(0) 推荐(0) 编辑

理解Kubernetes中RBAC是什么

摘要： Kubernetes RBAC角色权限控制在Kubernetes中所有的API对象都保存在ETCD里，可是，对这些API对象的操作，却一定是通过访问kube-apiserver实现的。我们需要APIServer来帮助我们授权工作，而在Kubernetes项目中，负责完成授权(Authorizati 阅读全文

posted @ 2021-12-17 11:09 Layzer 阅读(182) 评论(0) 推荐(0) 编辑

理解Kubernetes中scheduler调度器是什么

摘要： Kubernetes scheduler调度器 kube-scheduler是kubernetes系统的核心组件质疑，主要负责整个集群资源的调度功能，根据特定的调度算法和策略，将Pod调度到最优的一个工作节点上面去，从而更加的合理、更加充分的利用集群的资源。调度器流程 scheduler 是Kub 阅读全文

posted @ 2021-12-17 11:09 Layzer 阅读(60) 评论(0) 推荐(0) 编辑

理解Kubernetes中rc是什么

摘要： Kubernetes-rc Kubernetes 滚动更新及回滚当集群中的某个服务需要升级时，我们需要停止目前与该服务相关的所有Pod,然后重新拉取镜像并启动。如果集群规模比较大，则这个工作就变成了一个挑战，而且先全部停止然后逐步升级的方式会导致长时间的服务不可用。Kubernetes提供了rol 阅读全文

posted @ 2021-12-17 11:07 Layzer 阅读(117) 评论(0) 推荐(0) 编辑

理解Kubernetes中PV与PVC是什么

摘要： Kubernetes PV与PVC 首先我们来了解一下什么是PV和PVC PV的全称是: PersistentVolume (持久化卷)，是对底层的共享存储的一种抽象，PV由管理员进行创建和配置，它和具体的底层的共享存储技术的实现方式有关，比如Ceph、GlusterFS、NFS等，都是通过插件机制阅读全文

posted @ 2021-12-17 11:00 Layzer 阅读(72) 评论(0) 推荐(0) 编辑

理解Kubernetes中namespace是什么

摘要： Kubernetes Namespace Namespace(命名空间)是Kubernetes系统中另一个非常重要的概念，Namespace在很多情况下用于实现多租户的资源隔离。Namespace通过将集群内部的资源对象"分配"到不同的Namespace中，形成逻辑上分组的不同项目、小组或者用户组，阅读全文

posted @ 2021-12-17 10:59 Layzer 阅读(161) 评论(0) 推荐(0) 编辑

理解Kubernetes中Label是什么

摘要： Kubernetes Label label介绍 Label (标签) Label是Kubernetes系统中另外一个核心概念。一个Label是一个key=value的键值对，其中key与value由用户自己指定。Label可以附加到各种资源上，例如Node Pod Service RC等。一个资阅读全文

posted @ 2021-12-17 10:42 Layzer 阅读(57) 评论(0) 推荐(0) 编辑

理解Kubernetes中Job和CronJob是什么

摘要： Kubernetes Job和CronJob 首先介绍一下job和cronjob 在Kubernetes集群提供了Job和CronJob两种资源对象 [√] Job负责处理任务，即仅执行一次的任务，它保障批处理任务的一个或多个Pod成功结束 [√] CronJob则就是在Job上加上了时间调度 Jo 阅读全文

posted @ 2021-12-17 10:39 Layzer 阅读(49) 评论(0) 推荐(0) 编辑

Layzer`s Notes

This is Gitlayzer`s Notes

公告