01 2020 档案
摘要:禁止普通用户通过sudo su命令进入root模式的方法(在root模式下操作): 1. 修改 /etc/sudoers 的权限, 用来写入文件 # chmod 777 /etc/sudoers 2. 修改sudo 可以执行的命令 vim /etc/sudoers # 打开 sudo 控制文件 ap
阅读全文
摘要:一 虚拟化存储池 1.1 创建虚拟化存储池 1 [root@kvm-host ~]# mkdir -p /data/vmfs 1.2 定义存储池与目录 1 [root@kvm-host ~]# virsh pool-define-as vmdisk --type dir --target /data
阅读全文
摘要:一 实验环境 原虚机名称:vm01-centos6.8 原虚机所在宿主机:kvm-host-2 迁移后虚机名称:vm01-cloud-centos6.8 迁移后虚机所在宿主机:kvm-host-2 二 迁移过程 2.1 前期准备 1 [root@kvm-host ~]# virsh shutdown
阅读全文
摘要:一 内存CPU调整 1.1 增大虚拟机内存 [root@k8s-01 ~]# virsh shutdown vm01-centos7 域 vm01-centos7 被关闭 [root@k8s-01 ~]# virsh edit vm01-centos7 <domain type='kvm'> <na
阅读全文
摘要:一 VNC管理 1.1 修改配置 [root@k8s-01 ~]# vi /etc/libvirt/qemu.conf vnc_listen = "0.0.0.0" 说明: vnclisten:默认绑定127.0.0.1 在配置文件里指定VNC绑定0.0.0.0IP,就不用在安装kvm虚拟机时指定v
阅读全文
摘要:一 快照管理 1.1 创建快照 [root@k8s-01 ~]# virsh snapshot-create vm01-centos7 已生成域快照 1580475507 [root@k8s-01 ~]# virsh snapshot-create-as vm01-centos7 vm01-cent
阅读全文
摘要:一 KVM宿主机内克隆 1.1 查看虚拟机配置 [root@k8s-01 ~]# cat /etc/libvirt/qemu/vm01-centos7.xml [root@k8s-01 ~]# ll /data/images/ 总用量 1302536 -rw 1 qemu qemu 10739318
阅读全文
摘要:一 安装管理工具 [root@k8s-01 ~]# rpm -qa|grep libguestfs-tools libguestfs-tools-c-1.40.2-5.el7_7.2.x86_64 libguestfs-tools-1.40.2-5.el7_7.2.noarch [root@k8s-
阅读全文
摘要:一 常用命令 1.1 查看虚机列表及状态 [root@k8s-01 ~]# virsh list --all Id 名称 状态 2 vm01-centos7 running 1.2 连接虚机 [root@k8s-01 ~]# virsh console vm01-centos7 1.3 启动虚机 [
阅读全文
摘要:一 实验说明 CentOS 7的KVM虚拟机推荐使用qcow2磁盘格式 二 命令部署过程 2.1 上传镜像 使用winscp上传至/data/iso/ 2.2 格式化磁盘 [root@k8s-01 ~]# virt-install --network bridge=br0,model=virtio
阅读全文
摘要:一 环境准备 1.1 查看是否支持虚拟化 [root@k8s-01 yum.repos.d]# grep -E 'vmx|svm' /proc/cpuinfo flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov
阅读全文
摘要:一 PIP简介 pip类似RedHat里面的yum,使用PIP安装软件非常便捷快速。 二 PIP下载安装 方式一: [root@docker-01 ~]# yum install -y epel-release [root@docker-01 ~]# yum -y install python-pi
阅读全文
摘要:E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用) E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-frontend),是否有其他进程正占用它? (scrapingEnv) python@python-Virt
阅读全文
摘要:1、备份apt源 cp /etc/apt/sources.list /etc/apt/sources.list.bak 2、修改apt源 sudo gedit /etc/apt/sources.list 3、删除所有,添加阿里源 #添加阿里源 deb http://mirrors.aliyun.co
阅读全文
摘要:网卡配置 liujunjun@liujunjun-virtual-machine:~$ sudo cat /etc/network/interfaces [sudo] liujunjun 的密码: # interfaces(5) file used by ifup(8) and ifdown(8)
阅读全文
摘要:一 kubectl介绍 1.1 kubectl概要 kubectl控制Kubernetes集群管理器,使用Kubernetes命令行工具kubectl在Kubernetes上部署和管理应用程序。使用kubectl,您可以检查群集资源; 创建,删除和更新组件; 看看你的新集群; 并提出示例应用程序。
阅读全文
摘要:一 Kubernetes概述 Kubernetes是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模
阅读全文
摘要:1、配置ssh (1)基本语法,ssh 另一台电脑的ip地址 [root@localhost ~]# ssh root@192.168.1.220 The authenticity of host '192.168.1.220 (192.168.1.220)' can't be establishe
阅读全文
摘要:1 前言 辗转了POX, NOX, OpenDaylight等多个控制器之后,我终于意识到我只喜欢python语言的控制器。但是我依然记得OpenDaylight的Nullpointer的Exception,还记得YANG文件的深奥,但是OpenDaylight让我对控制器开发的兴趣减少了,这不是我
阅读全文
摘要:一:发展初期阶段--提出 架构、设计思想和实现技术的提出 二:发展中期阶段--企业加入,推动发展 三:SDN的发展趋势 (一)SD-DC SDN被大规模应用数据中心的服务器和设备部署运维,产生了软件定义的数据中心 (一)SD-WAN 软件定义网路被用于广域网,产生了SD-WAN。不仅可以用来部署全新
阅读全文
摘要:一:REST API的设计 REST API是基于HTTP协议进行设计的,由HTTP动词+URI组成 (一)HTTP动词 (二)资源的原型 文档(Document): 文档是资源的单一表现形式; 集合(Collection): 集合是资源的一个容器(目录),可以向里面添加 资源(文档); 仓库(St
阅读全文
摘要:一:什么是REST API REST API是北向接口的主流设计方式 API是应用程序编程接口,是预先定义好的函数,可以供应用程序或开发人员访问调用 REST (Representational State Transfer,表述化状态转移)首次出现在2000 年 Roy Thomas Fieldi
阅读全文
摘要:一:什么是北向接口 应用平面与控制平面之间的接口(NBI),通过控制器向上层业务应用开放的接口,为上层业务应用和资源管理系统提供灵活的网络资源抽象; 由于上层应用的多样性,SDN北向接口需要满足多样性、合理性和开放性,未形成业界公认标准; 二:SDN北向接口标准化工作 三:北向接口的设计 (一)功能
阅读全文
摘要:一:SDN控制平面 一个或多个SDN控制器组成,是网络的大脑。 对底层网络交换设备进行集中管理,状态监测、转发决策以及处理和调 度数据平面的流量; 通过北向接口向上层应用开放多个层次的可编程能力。 (一)典型的SDN控制器体系架构 SDN控制平面分为6层 南向接口层主要对各种南向接口协议的支
阅读全文
摘要:netconf协议最早被作为网管协议被提出来的,与SNMP网管协议相比较:SNMP的优势在于网络设备的监测,在大规模网管应用中有很大不足,正是针对这种不足之处,提出了NETCONF协议 一:NETCONF协议 NETCONF协议虽然是多个SDN控制支持的南向协议,但是他无法指导交换机进行数据转发,它
阅读全文
摘要:交换机与控制器继续通信前,是需要对其功能、特性以及资源进行配置才能进行工作,这些配置是如何实现的?是由专门的配置协议指导完成的 一:OF-Config协议 是OpenFlow交换机管理配置协议,是OpenFlow的伴侣协议 控制器和交换机根据OpenFlow协议进行通信前,使用OF-Config协议
阅读全文
摘要:一:OpenFlow协议概述 OpenFlow协议为控制器与交换机之间的通信,提供了一种开放标准的方式。OpenFlow交换机通过安全通道与控制器进行信息交互 二:OpenFlow消息类型 (一)controller-to-switch消息 1.Features消息 在建立传输安全会话时,控制器主动
阅读全文
摘要:一:什么是南向接口协议 南向接口就是控制器与交换机之间的通信协议 二:南向接口协议的主要任务 不同的南向接口协议有不同的实现目标 三:已实现的南向接口协议 (一)OpenFlow协议 OpenFlow是伴随着SDN一起出现的,所以说是最早的南向接口协议 (二)OF-Config协议 用于OpenFl
阅读全文
摘要:一:流表 (一)流的概念 我们把同一时间经过同一网络中,具有某种共同特征或属性的数据,抽象为一个流 比如:我们将访问同一个地址的数据视为一个流 流一般是由网络管理员定义的,可以根据不同的流执行不同的策略,在OpenFlow中,数据都是作为流进行处理的。所以流表就是针对特定流的策略表项的集合,负责数据
阅读全文
摘要:一:OpenFlow概述 二:交换机模型架构 (一)OpenFlow构架三个组成成分 三:OpenFlow 1.0版本 自OpenFlow1.0发布以来,目前已经有多个版本的OF规范版本被发布 四:OpenFlow主要版本及特性 (一)OpenFlow 1.0 1.0版本中,只支持单流表。每个Ope
阅读全文
摘要:主要介绍SDN架构和转发模型 一:传统网络设备 (一)传统设备控制平面和数据平面 (二)数据平面的任务 数据平面对数据包的处理,主要通过查询由控制平面所生成的转发信息表来完成 (三)传统网络数据平面数据包的处理流程 (四)传统网络数据转发处理特点 比如某一设备的数据平面,只能对某几种特定协议的数据包
阅读全文
摘要:一:SDN包含的核心思想:解耦,抽象,可编程 二:解耦 (一)SDN网络解耦思想 解耦是指将控制平面和数据平面进行分离,主要为了解决传统网络中控制平面和数据平面在物理上紧耦合导致的问题 控制平面和数据平面之间不需要相互依赖,只需要遵循一定的开放接口即可进行通信 (二)传统网络比较 传统网络 在传统网
阅读全文
摘要:MACVLAN技术可谓是提出一种将一块以太网卡虚拟成多块以太网卡的极简单的方案。一块以太网卡需要有一个MAC地址,这就是以太网卡的核心中的核心。 以往,我们只能为一块以太网卡添加多个IP地址,却不能添加多个MAC地址,因为MAC地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建ethx:
阅读全文
摘要:一、Consul简介 Consul 是一套开源的分布式服务发现和配置管理系统,由 HashiCorp 公司用 Go 语言开发。它具有很多优点。包括:基于 raft 协议,比较简洁; 支持健康检查, 同时支持 HTTP 和 DNS 协议 支持跨数据中心的 WAN(广域网) 集群 提供图形界面 跨平台,
阅读全文
摘要:了解 Consul Consul 是一个支持多数据中心分布式高可用的 服务发现 和 配置共享 的服务软件,由 HashiCorp 公司用 Go 语言开发, 基于 Mozilla Public License 2.0 的协议进行开源。 Consul 支持 健康检查,并允许 HTTP 、GRPC 和 D
阅读全文
摘要:单行注释和多行注释 Python 使用井号(#)表示单行注释的开始,跟在“#”号后面直到这行结束为止的代码都将被解释器忽略。 多行注释是指一次性将程序中的多行代码注释掉,在P yt ho n 程序中使用三个单引号或三个双引号将注释的内容括起来。 #这是一行简单的注释 print (” Hello W
阅读全文
摘要:Linux 系统中有一个 job control 的概念,本文简单介绍什么是 job,以及常见的 job control 命令。本文中演示部分使用的环境为 ubuntu 18.04。 进程组(job) 执行一个命令会创建一个或多个进程,这些进程被称为一个进程组(process group)。进程组中
阅读全文
摘要:session 是什么? 我们常见的 Linux session 一般是指 shell session。Shell session 是终端中当前的状态,在终端中只能有一个 session。当我们打开一个新的终端时,总会创建一个新的 shell session。 就进程间的关系来说,session 由
阅读全文
摘要:1.1.1 本地版本控制 本地版本控制系统 许多人习惯用复制整个项目目录的方式来保存不同的版本,或许还会改名加上备份时间以示区别。这么做唯一的 好处就是简单,但是特别容易犯错。有时候会混淆所在的工作目录,一不小心会写错文件或者覆盖意想外的文件。 1.1.2 集中化的版本控制系统 如何让在不同系统上的
阅读全文
摘要:1.使用mn命令进入测试网络 root@ubuntu:~# mn *** Creating network *** Adding controller *** Adding hosts: h1 h2 *** Adding switches: s1 *** Adding links: (h1, s1)
阅读全文
摘要:在Coursera SDN开放课程中,编程作业要用Mininet来完成。这里对Mininet做一个简单的介绍。 什么是Mininet Mininet是由一些虚拟的终端节点(end-hosts)、交换机、路由器连接而成的一个网络仿真器,它采用轻量级的虚拟化技术使得系统可以和真实网络相媲美。 Minin
阅读全文
摘要:安装命令 liujunjun@ubuntu:~$ sudo apt-get update liujunjun@ubuntu:~$ sudo apt-get upgrade liujunjun@ubuntu:~$ sudo apt-get install git liujunjun@ubuntu:~$
阅读全文
摘要:通道 Channel 在前面的OpenFlow的内容中,我们提到了在交换层所采用的流表是控制层的Controller下发的,那么Controller是如何下发流表的呢?中间经过了哪些的流程和步骤?控制器和交换机的会话是如何建立的?这就是我们今天要介绍的内容,Channel。 连接建立 Hello包会
阅读全文
摘要:问题4:流表匹配 OF1.1版本 这是OF1.1版本的操作,引入了多流表,1.0版本并没有多流表。 多流表的匹配称为 流水线处理:交换机从流表0开始查找,按照流表序号从小到大匹配。 每个包按照优先级去匹配流表中的表项,优先级高的先进行匹配;一旦匹配成功则刷新计数器和执行动作,倘若没有找到匹配的表项则
阅读全文
摘要:流表 FlowTable OpenFlow的核心 问题3 流表项 Flow Entry 单流表(OpenFlow 1.0版本) -> 多流表(OpenFlow 1.3版本) 组成1(OpenFlow 1.0):Header Fields | Counters | Actions 不同版本的OpenF
阅读全文
摘要:OpenFlow OpenFlow 协议 和 传统的路由选择协议 有很多相似的地方,同时在某些地方也具有一定的颠覆性。 路由表,由IP地址和子网掩码组成。MAC表,由MAC地址组成。但是OpenFlow协议的流表,却什么都有。 OpenFlow 相比传统路由协议来说,更大更广泛;是一种推倒重来的做法
阅读全文
摘要:SDN的主导,是ONF开放网络基金会。 发展简介:(详情咨询百度) 2007年,斯坦福大学的学生Martin Casado 领导了一个关于网络安全与管理的项目Ethane,该项目试图通过一个集中式的控制器,让网络管理员可以方便地定义基于网络流的安全控制策略,并将这些安全策略应用到各种网络设备中,从而
阅读全文
摘要:Controller 概念 从上面这个图片,我们能够知道,Controller 是一个非常重要的东西:承上启下,左右拓展。 从整个SDN的架构来看,控制器 处在整个架构最核心的部分:控制层。上面承接应用,下面承接网络硬件设备。 在SDN的商业战争中,谁掌握了控制器,谁制定了控制器的标准,谁在产业链就
阅读全文
摘要:SDN的典型架构可分为三层,最上层为应用层,包括各种不同的业务和应用;中间的控制层主要负责处理数据平面资源的编排、维护网络拓扑和状态信息等;最下层的基础设施层负责数据处理、转发和状态收集。除上述三个层次外,控制层与基础层之间的接口和应用层与控制层之间的接口也是SDN架构中的两个重要组成部分。按照接口
阅读全文
摘要:命令 功能说明 线上查询及帮助命令(2个) man 查看命令帮助,命令的词典,更复杂的还有info,但不常用。 help 查看Linux内置命令的帮助,比如cd命令。 文件和目录操作命令(18个) ls 全拼list,功能是列出目录的内容及其内容属性信息。 cd 全拼change directory
阅读全文
摘要:一、class 类 1)什么是类? 类是puppet中命名的代码模块,常用于定义一组通用目标的资源,可在puppet全局调用; 类可以被继承,也可以包含子类; 具体定义的语法如下: class NAME{ ... puppet code ... } 其中,在我们定义的时候,需要注意的是: 类的名称只
阅读全文
摘要:一、puppet 介绍 1、puppet是什么 puppet是一个IT基础设施自动化管理工具,它能够帮助系统管理员管理基础设施的整个生命周期: 供应(provisioning)、配置(configuration)、联动(orchestration)及报告(reporting)。 基于puppet ,
阅读全文
摘要:Ansible playbook 简介 playbook 是 ansible 用于配置,部署,和管理被控节点的剧本。 通过 playbook 的详细描述,执行其中的一系列 tasks ,可以让远端主机达到预期的状态。playbook 就像 Ansible 控制器给被控节点列出的的一系列 to-do-
阅读全文
摘要:1)主机连通性测试 [root@localhost ansible]# cat hosts |grep -v ^#|grep -v ^$ [webservers] 192.168.1.223 192.168.1.221 我们使用ansible web -m ping命令来进行主机连通性测试,效果如下
阅读全文
摘要:ansible 命令详解 命令的具体格式如下: ansible <host-pattern> [-f forks] [-m module_name] [-a args] 也可以通过ansible -h来查看帮助,下面我们列出一些比较常用的选项,并解释其含义: -a MODULE_ARGS #模块的参
阅读全文
摘要:ansible 简介 ansible 是什么? ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于 paramiko 开发的,并且基于模
阅读全文
摘要:[root@localhost ~]# echo $(seq 1 10) #取出1至10内的整数。 1 2 3 4 5 6 7 8 9 10 [root@localhost ~]# c=$(echo 5.12*2+0.876 |bc) #bc命令计算浮点数。 [root@localhost ~]#
阅读全文
摘要:前言 高可用架构对于互联网服务基本是标配,无论是应用服务还是数据库服务都需要做到高可用。对于一个系统而言,可能包含很多模块,比如前端应用,缓存,数据库,搜索,消息队列等,每个模块都需要做到高可用,才能保证整个系统的高可用。对于数据库服务而言,高可用可能更复杂,对用户的服务可用,不仅仅是能访问,还需要
阅读全文
摘要:什么是读写分离? 其实就是将数据库分为了主从库,一个主库用于写数据,多个从库完成读数据的操作,主从库之间通过某种机制进行数据的同步,是一种常见的数据库架构。 一个组从同步集群,通常被称为是一个“分组”。 数据库分组架构解决什么问题? 大多数互联网业务,往往读多写少,这时候,数据库的读会首先称为数据库
阅读全文
摘要:MySQL中的日志包括:错误日志、二进制日志、通用查询日志、慢查询日志等等 1)通用查询日志:记录建立的客户端连接和执行的语句。 2)慢查询日志:记录所有执行时间超过long_query_time秒的所有查询或者不使用索引的查询 (1)通用查询日志 在学习通用日志查询时,需要知道两个数据库中的常用命
阅读全文
摘要:连接池类似于线程池或者对象池,就是一个放连接的池子,使用的时候从里面拿一个,用完了再归还,功能非常简单 为什么要有连接池 先看一下连接池所处的位置: 应用框架的业务实现一般都会访问数据库,缓存或者HTTP服务。为什么要在访问的地方加上一个连接池呢? 下面以访问MySQL为例,执行一个SQL命令,如果
阅读全文
摘要:MySQL是我们经常使用的数据库处理系统(DBMS), “引擎”概念 引擎(Engine)是电子平台上开发程序或系统的核心组件。利用引擎,开发者可迅速建立、铺设程序所需的功能,或利用其辅助程序的运转。一般而言,引擎是一个程序或一套系统的支持部分。常见的程序引擎有游戏引擎,搜索引擎,杀毒引擎等。 简单
阅读全文
摘要:连接与断开服务器 mysql -h 地址 -P 端口 -u 用户名 -p 密码 mysql> SHOW PROCESSLIST; 显示哪些线程正在运行 + + + + + + + + + | Id | User | Host | db | Command | Time | State | Info
阅读全文
摘要:参数说明 cmake. -DCMAKE_INSTALL_PREFIX=/usr/local/mysql55 cmake编译 -DMYSQL_UNIX_ADDR=/tmp/mysql.sock 通信文件位置 -DMYSQL_DATADIR=/data/myql mysql数据存放路径 -DSYSCON
阅读全文
摘要:mysql> show databases; + + | Database | + + | information_schema | | mingongge | | mysql | | performance_schema | | sys | + + 5 rows in set (0.08 sec)
阅读全文
摘要:增量备份 [root@localhost ~]# innobackupex --defaults-file=/etc/my.cnf --user=root --password=123456 --socket=/var/lib/mysql/mysql.sock --incremental /zl/b
阅读全文
摘要:安装 [root@node3 ~]# tar xf percona-xtrabackup-2.4.7-Linux-x86_64.tar.gz [root@node3 ~]# cd percona-xtrabackup-2.4.7-Linux-x86_64 [root@node3 percona-xt
阅读全文
摘要:登陆MYSQL以后,不管运行任何命令,总是提示这个 mysql> create database a; ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this
阅读全文
摘要:如何开启从库的binlog功能? 修改配置文件加上下面的配置 log_bin=slave-bin log_bin_index=slave-bin.index 需要重启服务 MySQL如何实现双向互为主从复制,并说明应用场景? 双向同步主要应用于解决单一主库写的压力,具体配置如下 主库配置 [mysq
阅读全文
摘要:请解释关系型数据库概念及主要特点? 关系型数据库模型是把复杂的数据结构归结为简单的二元关系,对数据的操作都是建立一个 或多个关系表格上 最大的特点就是二维的表格,通过SQL结构查询语句存取数据,保持数据 一致性方面很强大 请说出关系型数据库的典型产品、特点及应用场景? mysql 互联网企业常用 o
阅读全文
摘要:删除test表中的所有数据,并查看 mysql> use mingongge; Reading table information for completion of table and column names You can turn off this feature to get a quic
阅读全文
摘要:如何启动MySql服务 /etc/init.d/mysqld start service mysqld start Centos 7.x 系统 systemctl start mysqld 检测端口是否运行 [root@localhost ~]# lsof -i :3306 COMMAND PID
阅读全文
摘要:首先 将mysql加到yum仓库中 [root@localhost ~]# wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm [root@localhost ~]# rpm -ivh mysql-commun
阅读全文
摘要:Ansible就是一个编排工具。docker :我们应用程序被容器化了,面向容器化的应用程序。 docker compose 是一个docker编排工具,面向单台主机编排, docker swarm 是面向集群化的编排工具, docker machine mesos,marathon(容器遍排框架)
阅读全文
摘要:pod: lable lable-selector lable key=values pod: pod可以叫做是有生命周期的对象。调度器将其调度到某节点运行后,他的任务终目也就被删除或停掉了。 自主式pod,(自我管理的POD) 控制器管理的pod。(建议使用这种POD) ReplicationCo
阅读全文
摘要:前言 Etcd 是 CoreOS 基于 Raft 开发的分布式 key-value 存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等) 本次环境,是用于k8s集群,由于在二进制部署 k8s 中,由于 Etcd 集群导致各种各样的问题,特意抽出时间来研究 Etcd 集群。 Etc
阅读全文
摘要:docker 到底是个什么东西呢? 我们在理解 docker 之前,首先我们得先区分清楚两个概念,容器和虚拟机。 可能很多读者朋友都用过虚拟机,而对容器这个概念比较的陌生。 我们用的传统虚拟机如 VMware , VisualBox 之类的需要模拟整台机器包括硬件,每台虚拟机都需要有自己的操作系统,
阅读全文
摘要:ZooKeeper简介 ZooKeeper是一个开放源码的分布式应用程序协调服务,它包含一个简单的原语集,分布式应用程序可以基于它实现同步服务,配置维护和命名服务等。 ZooKeeper设计目的 1.最终一致性:client不论连接到哪个Server,展示给它都是同一个视图,这是zookeeper最
阅读全文
摘要:1 架构 从etcd的架构图中我们可以看到,etcd主要分为四个部分。 HTTP Server: 用于处理用户发送的API请求以及其它etcd节点的同步与心跳信息请求。 Store:用于处理etcd支持的各类功能的事务,包括数据索引、节点状态变更、监控与反馈、事件处理与执行等等,是etcd对用户提供
阅读全文
摘要:CentOS7开始引入firewall服务,支持IPV4和IPV6并支持网桥。 使用firewall-cmd(command)和firewall-config(GUI)管理。 上图显示出firewall与iptables的关联关系。 IPTABLES和Firewalld区别 iptables 默认是
阅读全文
摘要:一、etcd简介与应用场景 etcd 是一个分布式一致性k-v存储系统,可用于服务注册发现与共享配置,具有以下优点:1、简单 : 相比于晦涩难懂的paxos算法,etcd基于相对简单且易实现的raft算法实现一致性,并通过gRPC提供接口调用;2、安全:支持TLS通信,并可以针对不同的用户进行对ke
阅读全文
摘要:Squid是比较知名的代理软件,它不仅可以跑在linux上还可以跑在windows以及Unix上,它的技术已经非常成熟。目前使用Squid的用户也是十分广泛的。Squid与Linux下其它的代理软件如Apache、Socks、TIS FWTK和delegate相比,下载安装简单,配置简单灵活,支持缓
阅读全文
摘要:[root@localhost ~]# yum install bridge-utils -y Linux网关模式下将有线LAN和无线LAN共享网段实现局域网内互联: 思路其实很简单:就是将虚拟出一个bridge口,将对应的有线LAN和无线LAN都绑定在这个虚拟bridge口上,并给这个bridge
阅读全文
摘要:docker网络管理。 在通常情况下,Docker使用网桥(Bridge)与 NAT 的通信模式 (1) 容器访问外部网络 iptables -t nat -A POSTROUTING -s 172.17.0.0/16 -o docker0 -j MASQUERADE 2) 外部网络访问容器 doc
阅读全文
摘要:需要把shop项目里的相关 数据要检索到本地,使用checkout指令,以后就 使用update来更新数据。 使用yum安装svn [root@localhost ~]# yum -y install subversion [root@localhost ~]# svn help 用法: svn <
阅读全文
摘要:1、导入key,提前下载 [root@localhost ~]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 2、安装yum源,使用elrepo源,提前下载 [root@localhost ~]# rpm -Uvh http:
阅读全文
摘要:分布式文件系统分布式文件系统(Distributed File System)是指文件系统管理的物理存储资源并不直接与本地节点相连,而是分布于计算网络中的一个或者多个节点的计算机上。目前意义上的分布式文件系统大多都是由多个节点计算机构成,结构上是典型的客户机/服务器模式。流行的模式是当客户机需要存储
阅读全文
摘要:什么是虚拟化? 一台PC机的组成包括:Keyboard(键盘)、Monitor(显示器)、CPU、RAM、I/O(Disk,Network),这是基本的五大部件。 虚拟化就是在这些基础物理设备上运行多个OS。虚拟化面临的重要问题概述:CPU、RAM、I/O的模拟。 CPU模拟: (1) 所有OS设计
阅读全文
摘要:#!/bin/bash# 类nagios监控cpu使用情况/交换分区使用情况/根分区使用情况/用户登录情况 #完成如下功能: #监控cpu的使用情况,当超过80%则警告 #监控交换分区的使用情况,当超75%则警告 #监控根分区的使用情况,当超过85%则警告 #监控系统用户的登录情况,当超过5个则警告
阅读全文
摘要:一、Docker Compose 安装 [root@localhost ~]# yum -y install epel-release [root@localhost ~]# yum -y install python-pip [root@localhost ~]# pip --version pi
阅读全文