[置顶] CentOS 7 新装服务器部署流程
摘要: [TOC] 1、设置时区 2、配置内网IP (如果是外网IP,linux要修改远程端口) 3、配置自己的yum源 如何需要最新版本的rpm包,请安装下面的仓库 4、关闭SELinux 5、添加zabbix监控 6、关闭防火墙和NM 7、安装软件包 8、时间同步任务 9、配置主机名 10、修改文件句柄 阅读全文
posted @ 2018-12-20 11:10 小水滴18 阅读(806) 评论(0) 推荐(1) 编辑
[置顶] CentOS 6 新装服务器部署流程
摘要: 1、设置时区 2、配置内网IP (如果是外网IP,linux要修改远程端口) 3、配置自己的yum源 或者 如何需要最新版本的rpm包,请安装下面的仓库 4、关闭SELinux 5、添加zabbix监控 6、配置防火墙 7、安装软件包 8、配置定时任务 9、配置主机名 10、修改文件句柄数 11、可 阅读全文
posted @ 2018-12-20 11:10 小水滴18 阅读(205) 评论(0) 推荐(0) 编辑
[置顶] Ubuntu 新装服务器部署流程
摘要: 1、设定时区 2、配置apt get源 3、修改主机名 4、安装软件包 5、开启root登录 Ubuntu 14.04 Ubuntu 16.04 重启服务 6、踢出终端tty用户 7、删除普通用户 8、时间同步 9、安装监控系统 10、配置pip国内源 mkdir .pip cat .pip/pip 阅读全文
posted @ 2018-12-20 11:04 小水滴18 阅读(487) 评论(0) 推荐(0) 编辑
2020年1月2日
如何深入理解 EKS IRSA 的实现机制
摘要: 一、aws iam token 的生成 1.1 token 生成 我们这里使用的 AWS 完全管理的 K8s 集群 EKS,并且通过如下命令创建了 iamserviceaccount "[1]" 。 关于 IRSA 的一个架构图大致如下: 在由 API Server 创建一个 pod 后,由 Sel 阅读全文
posted @ 2020-01-02 17:31 小水滴18 阅读(1763) 评论(0) 推荐(0) 编辑
2019年11月18日
使用二进制的方式部署 K8S-1.16 高可用集群
摘要: 一、项目介绍 项目致力于让有意向使用原生kubernetes集群的企业或个人,可以方便的、系统的使用二进制的方式手工搭建kubernetes高可用集群。并且让相关的人员可以更好的理解kubernetes集群的运作机制。 软件版本 os centos7.7(ubuntu也适用,需要替换部分命令) ku 阅读全文
posted @ 2019-11-18 10:22 小水滴18 阅读(2093) 评论(1) 推荐(0) 编辑
2019年8月21日
AWS 架构最佳实践(十二)
摘要: 可靠性 基本概念 可靠性 系统从基础设施或服务故障中恢复、动态获取计算资源以满足需求减少中断的能力 系统为最坏情况做好准备,对不同组件实施缓解措施,对恢复程序进行提前测试并且自动执行。 可靠性实践 测试恢复程序 + 在本地环境中,证明系统在特定场景下是可以正常运行的,测试系统是如何发生故障并验证恢复 阅读全文
posted @ 2019-08-21 10:44 小水滴18 阅读(2499) 评论(0) 推荐(0) 编辑
AWS 架构最佳实践概述(十一)
摘要: AWS 架构最佳实践 AWS合理架构的框架支柱 安全性 保护并监控系统 + 能够保护信息、系统和资产 + 通过风险评估和缓解策略 可靠性 从故障中恢复并减少中断 + 从基础设施或服务故障中恢复 + 动态获取计算资源以满足需求 + 减少配置错误和暂时性网络问题来减少中断 绩效 谨慎使用资源 + 高效的 阅读全文
posted @ 2019-08-21 09:51 小水滴18 阅读(1417) 评论(0) 推荐(0) 编辑
AWS 数据分析服务(十)
摘要: Amazon Kinesis 概念 处理AWS上大量流数据的数据平台 Kinesis Streams 用于搜集数据,Client Library 用于分析后的展示 构建用于处理或分析流数据的自定义应用程序 可以支持从数十万中来源捕获和存储TB级的数据,如网站点击流、财务交易、媒体馈送、IT日志等 使 阅读全文
posted @ 2019-08-21 09:16 小水滴18 阅读(992) 评论(1) 推荐(0) 编辑
2019年8月19日
AWS 消息服务(九)
摘要: 松耦合架构 概述 使用独立的组件设计架构,降低相互依赖,当一个组件出现故障时,其他不受影响 利用ELB和SQS来打破传统服务器各层的关联,成为各层之间的中介,各层的故障和扩展均由中介自助处理 系统的耦合程度越低,系统的扩展就越轻松,容错能力越高 托管的无服务架构 设计服务,而不是设计服务器 通过托管 阅读全文
posted @ 2019-08-19 09:20 小水滴18 阅读(1591) 评论(0) 推荐(0) 编辑
2019年8月16日
AWS 数据传输加速(八)
摘要: AWS CloudFront 概述 一个CDN服务,加快网页和其它下载全球分布式网络缓存服务器 CloudFront通过全球性的边缘站点将内容缓存到世界各地实现CDN 在更邻近的位置提供更低的延迟,更好的用户体验和更小的基础设施压力 在架构中的多个层采用缓存,可以降低成本和延迟,并提高应用程序性能 阅读全文
posted @ 2019-08-16 17:14 小水滴18 阅读(1941) 评论(0) 推荐(0) 编辑
AWS 数据库(七)
摘要: 数据库概念 关系型数据库 关系数据库提供了一个通用接口,使用户可以使用使用 编写的命令或查询从数据库读取和写入数据。 关系数据库由一个或多个表格组成,表格由与电子表格相似的列和行组成。 + 以行列形式存储数据,行包含一个条目的所有信息,列是分离不同数据点的属性 + 架构固定,输入数据前要先锁定列 + 阅读全文
posted @ 2019-08-16 17:13 小水滴18 阅读(1362) 评论(0) 推荐(0) 编辑
AWS 监控服务(六)
摘要: AWS CloudWatch 概念 基于确定的内容监控基础设施组件 基于指定的指标发送通知并触发各种操作 分布式统计数据和收集系统,用于收集并跟踪指标 默认情况下,在管理程序级别无缝收集指标,如CPU利用率、IO字节操作、网络字节操作 CloudWatch可以触发包括启动终止重启EC2,增加减少Au 阅读全文
posted @ 2019-08-16 17:09 小水滴18 阅读(1726) 评论(2) 推荐(1) 编辑
AWS 基础设施即代码(五)
摘要: 基础设施即代码 概述 手动配置的挑战:可能因为人为错误导致缺乏可靠性,环境无法完全再现,同时需要额外文档 基础设施即代码,是软件开发中用于创建可重用、可维护、可扩展及可测试基础设施的技术、实践和工具,而不降基础设施定义为捆绑硬件的组件。 基础设施即代码的好处: + 可靠性 + 可再现性 可重复性、可 阅读全文
posted @ 2019-08-16 17:09 小水滴18 阅读(626) 评论(0) 推荐(0) 编辑
下一页