部署规划首先准备几台服务器,计划部署3台master,3台利用keepalived和haproxy做高可用,为了节约服务器,我将keepalived和haproxy和master一起部署。服务器规划如下:集群版本:1.18.15-0IP主机名172.16.0.10k8svip172.16.0.100k8s-master172.16.0.200k8s-master02172.16.0.201k8s-
主从复制原理master与slave服务器建立tcp长连接,通过master服务器的dumpThread线程,将二进制日志复制给slave服务的I/OThread线程,生成relay-log中继日志文件,最后SQLThread将二进制日志在sleve服务器上执行一边,从而达到数同步一,master端配置1,修改master服务器主配置文件vim/etc/my.cnf添加如下配置,注意只能在[mys
所谓级联复制就是master服务器,只给一台slave服务器同步数据,然后slave服务器在向后端的所有slave服务器同步数据,降低master服务器的写压力,和复制数据的网络IO。一,配置master服务器1,修改主配置文件vim/etc/my.cnf在[mysql]配置块下添加如下两行配置[mysql]log_bin#开启二进制日志功能server_id=1#为当前节点设置一个全局惟一的ID
实验环境,假设公司想要对一台运行了一段时间的mysql服务器,做一个主主复制架构,以提升数据库的读写能力。老服务器用M0表示新服务器用M1表示一,对M0服务器做一个全备份mysqldump-A-F-E-R--single-transaction--master-data=1--flush-privileges--triggers--hex-blob>/mysqlbackup/all.sql命
默认情况下,MySQL的复制功能是异步的,异步复制可以提供最佳的性能,主库把binlog日志发送给从库即结束,并不验证从库是否接收完毕。这意味着当主服务器或从服务器端发生故障时,有可能从服务器没有接收到主服务器发送过来的binlog日志,这就会造成主服务器和从服务器的数据不一致,甚至在恢复时造成数据的丢失。而半同步架构就是什么工作机制呢?当用户写数据时master服务器会马上把数据复制到一台sla
实验环境(1)本次基于VMwareWorkstation搭建一个四台Linux(CentOS7.4)系统所构成的一个服务器集群,其中两台负载均衡服务器(一台为主机,另一台为备机),另外两台作为真实的Web服务器(向外部提供http服务,这里仅仅使用了CentOS默认自带的http服务,没有安装其他的类似Tomcat、Jexus服务)。 (2)本次实验基于DR负载均衡模式,设置了一个VIP(Vir
实验拓扑图(1)本次基于VMwareWorkstation搭建一个四台Linux(CentOS7.4)系统所构成的一个服务器集群,其中两台nginx做前端调度服务器(一台为主机,另一台为备机),另外两台作为真实的Web服务器(向外部提供http服务,这里仅仅使用了CentOS默认自带的http服务,没有安装其他的类似Tomcat、Jexus服务)。 (2)本次实验设置了一个VIP(Virtual
MHA:MasterHA,对主节点进行监控,可实现自动故障转移至其它从节点;通过提升某一从节点为新的主节点,基于主从复制实现,还需要客户端配合实现,目前MHA主要支持一主多从的架构,要搭建MHA,要求一个复制集群中必须最少有三台数据库服务器,一主二从,即一台充当master,一台充当备用master,另外一台充当从库,如果财大气粗,也可以用一台专门的服务器来当MHA监控管理服务器MHA工作原理1从
Dockerfile指令用法
get信息获取所有名称空间信息#kubectlgetnamespaceNAMESTATUSAGEdefaultActive2d2hkube-node-leaseActive2d2hkube-publicActive2d2hkube-systemActive2d2h1、获取node信息#kubectlgetnodeNAMESTATUSROLESAGEVERSIONk8s-masterReadymas
资源:对象workload:PodReplicaSetDeploymentStatefulSetDaemonSetjobCronjob...服务发现及负载均衡:Service、ingress,...配置与存储:VolumeCSI配置中心:ConfigMap密钥:Secret资源配置清单一级字段:apiVersion(格式:group/version)通过:kubectlapi-versions获取
kubernetes集群安装部署前言:这次实验所使用的系统版本为:Centos7.4,在其他版本这种方式未经测试,不知道有没有问题,可以尝试安装试试一、kubernetesMaster节点初始化1、关闭防火墙[root@k8s-master~]#systemctlstatusfirewalld●firewalld.service-firewalld-dynamicfirewalldaemonLoa
docker私有registry有时候用dockerhub仓库可能不太方便,我们也可以自己搭建一个私有仓库这章跟大家讲下docker官方提供的私有仓库程序,docker-registry1、安装docker-registry包$yum-yinstalldocker-registrydocker-registry包文件$rpm-qldocker-distribution/etc/docker-dis
about docker image(关于docker镜像)docker 镜像含有启动容器所需对的文件系统及其内容,因此,其用于创建并启动docker容器采用分层构建机制,最底层为bootfs,其次为rootfsbootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成之后会被卸载以节约内存资源rootfs:位于bootfs之上,表现为docker容器的根文件系统;
实现LNP基于fastcgi模式一,配置前端nginx,web服务器1,修改nginx主配置文件,添加如下内容server{listen80;#监听端口root/nginx/html/;#主网页路径server_namewww.a.com;#网站名location/{fastcgi_pass192.168.68.17:9000;fastcgi_indexindex.php;#默认php页面fast
实现nginx反代理功能所谓反代理功能就是将用户的请求转发至后端的某一台web服务器,而nginx不仅可以转发用户请求,并且还可以根据用户请求的URL来决定转发至那一台后端服务器。相关模块ngx_http_proxy_module1,设置反代理功能指令语法:proxy_passURL;可用在:location,ifinlocation,limit_except注意事项示例:server{liste
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料。实现图片防盗链实例location~*\.(gif|jpg|png|webp)${root/opt/www/image;valid_referersnoneblockeddomain.com*.domain.com
实现虚拟主机ssl加密,注意此方法只能在公司内部使用1,生成证书及私钥-进入/etc/pki/tls/certs目录cd/etc/pki/tls/certs-执行make+证书名,"注意:文件后缀很重要,输入什么将生成什么文件"makea.crt#.crt后缀,会生成一个a.crt证书文件,a.key私钥文件"注意:这里生成私钥文件默认需要输入密码,如果不需要密码有两个办法①,修改/etc/pki
实现基于用户的访问控制,使用basic机制进行用户认证1,在配置文件添加如下几行配置相关模块ngx_http_access_moduleserver{listen80;root/nginx/html/;location/admin/{auth_basic"adminArea";auth_basic_user_file/etc/nginx/.ngxpasswd;allow192.168.68.7;d
准备两台mariadb数据库主机一台做备份,在另一台恢复数据一,在源主机上执行全备份#完全备份innobackupex--user=root/backup/data/#将备份的文件拷贝到另一台主机上scp-r/backup/data/2018-03-07_19-31-36/192.168.136.7:/backup/二,目标主机执行还原操作1,进行还原前整理备份数据innobackupex--ap
首先需要做到的是就是数据库文件,以及二进制日志文件全部放在单独的逻辑卷存储。实现LVM逻辑卷,数据,二进制日志文件分离存放一,创建逻辑卷步骤(1),创建新分区1,查看分区情况看看还剩多少空间[root@centos7backup]#lsblkNAMEMAJ:MINRMSIZEROTYPEMOUNTPOINTsda8:00200G0disk├─sda18:101G0part/boot├─sda28:
实验准备:本实验在两台CentOS主机上实现,一台做为FTP服务器,一台做数据库服务器一台CentOS-7当MYSQL服务器一台CentOS-6当FTP服务器注意,这里谁当FTP服务器很关键,因为有一个PAM模块包是CentOS-7上没有的,需要源码编译,pam_mysql,下面我先演示CentOS-6当FTP服务器的例子(一),CentOS-6当FTP服务器配置数据库服务器1,在数据库服务器端安
创建虚拟用户所谓虚拟用户就是,所有虚拟用户会统一赢谁为一个指定的系统普通账号:访问共享位置,即为此系统普通用户的家目录,当然每个虚拟用户也可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定虚拟用户帐号的存储方式:1,创建专门一个文件存放用户密码,但是该文件需要用hash格式。所以需要用下面的这条命令:db_load-T-thash-fvusers.txtvusers.db实现步骤:一,创建
查看是否支持SSLldd`whichvsftpd`查看是否调用这个库:libssl.so例如:[root@centos6~]#ldd`whichvsftpd`linux-vdso.so.1=>(0x00007fff482e6000)"libssl.so.10=>/usr/lib64/libssl.so.10(0x00007f9c95521000)"#就是这个libwrap.so.0=&
将FTP服务改为非独立服务方式运行"此方法只针对CentOS6可用,CentOS7默认就是非独立服务"1,需要安装xinetd服务yuminstallxinetd2,修改FTP主配置文件vim/etc/vsftpd/vsftpd.conf找到下面这一行,(默认为YES),将其改为ON即可listen=NO3,在/etc/xinetd.d/目录下创建一个名为:vsftpd文件内容
FTP服务是由vsftpd包提供的不再由xinetd服务管理用户认证配置文件:/etc/pam.d/vsftpd服务脚本:centos7:/usr/lib/systemd/system/vsftpd.servicecentos6:/etc/rc.d/init.d/vsftpd主配置文件:/etc/vsftpd/vsftpd.conf格式:option=value"注意:=前后不要有空格&
FTP:FileTransferProtocol基于C/S结构双通道协议:分为数据传输通道,命令传输通道数据传输格式:(默认)二进制,和文本FTP传输数据时分为两种模式:从服务器角度来看主动模式:即服务器主动连接客户端命令传输通道打开的端口:客户端端口:随机端口服务器端口:tcp21数据传输通道打开的端口:客户端端口:命令端口+1服务器端口:tcp20被动模式:即客户端主动连接服务器端命令传输通道
上一个章节介绍了如何将日志存放到数据库里,可能会觉得这不是多此一举么,非也,既然能够放在数据库里是不是就可以实现LAMP组合起来搭建一个web界面来管理日志呢,这刚好有一个软件帮我们实现了这个功能"loganalyzer"。下面就来实现这个功能。首先还是实现日志存放到数据库,参考:http://blog.51cto.com/13598893/2072463在rsyslog服务器
实现将日志记录于Mariadb数据库中准备工作:1,准备一台存放日志的mariadb数据库服务器2,确保selinux,iptables是关闭状态步骤:准备日志Mariadb数据库服务器安装数据库yuminstallmariadb-server也可选择二进制安装安装数据库参考:http://blog.51cto.com/13598893/2070289启动数据库,并设置为开机自动启动CentOS-
journalctl工具是CentOS-7才有的工具Systemd统一管理所有Unit的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件/etc/systemd/journald.confjournalctl用法查看所有日志(默认情况下,只保存本次启动的日志)journalctl查看内核日志(不显示应用日志)journalctl-k
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号