Mr.yang 个人博客

安装方式介绍 目前创建K8S集群的安装程序最受欢迎的有Kops，Kubespray，kubeadm，rancher，以及提供的脚本集等。 网页快捷安装推荐使用 rancher ansible 脚本学习安装 推荐使用 kubeasz (这里我用的是ubuntu-1804) 高可用集群所需节点配置如下 master:三台（实验环境和etcd部署在同一台服务器上） ectd ：三台 （生产环境建议分开） haproxy结合keepalived：一台（高可用方案可以做两台主从） harbor：一台 （高可用方案可以做两台主从） 首先所有主机名添加解析，修改主机名（k8s中主机名必须是不同的） root@ubuntu1804:# hostnamectl set-hostname k8s-master1.example.comroot@ubuntu1804:# hostnamectl set-hostname k8s-node1.example.comroot@ubuntu1804:~# hostnamectl set-hostname k8s-harbor1.example.comecho ...

此教程使用的是 Centos7 x86_64系统，ubuntu 1804 系统都可使用 开启Trojan客户端代理服务 使用此命令下载Trojan客户端官方版本(GitHub)： 1cd /usr/src && wget https://github.com/trojan-gfw/trojan/releases/download/v1.15.1/trojan-1.15.1-linux-amd64.tar.xz 解压Trojan文件 1tar xvf trojan-1.15.1-linux-amd64.tar.xz 打开配置文件 1cd /usr/src/trojan vim config.json 按i进入编辑模式,可以全部删除，复制我已经写好的 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051[root@localhost trojan]# cat config.json{"run_type": ...

什么是 ELK （Elastic SYACK）? elk 是三个开源软件组成的一个组合体，是elastic公司研发的一套完成的日志收集分析和展示的企业级解决方案。每个软件用于完成不同的功能。它具有很强的数据搜索功能，每次查询都是实时查询,当然elasticsearch也是最占用服务器资源的搜索引擎，所以生产环境服务器配置要好些ELK 又称为 ELK stack，官方域名为 elastic.co E代表 elasticsearch ,L 代表（logstash），K 代表（kibana），用户开始用于日志搜索，并且希望可以对日志进行可视化。所以引用了强大的采集管道(Logstash)和灵活的可视化工具Kibana”下面会讲解三个组件的关系 elasticsearch简介 支持全文搜索、当日志收集到es之后就可以按照业务名称去创建index（索引），然后我们就可以进行全文搜索，而且速度很快，会直接返回结果 拥有强大的API功能支持json数据，可以大规模收集日志数据，比如Nginx，Tomcat等等。而且还会把搜索名称进行拆分 - 如淘宝搜索一件商品只需要搜索关键字就可以弹出 另 ...

ext4文件系统扩容先在新服务器上面扫描磁盘，不然无法显示新的磁盘，下面是两种扫描方式，选任意一种就可以 12345678910#方法1for i in {1..9};do echo "- - -" > /sys/class/scsi_host/host$i/scan;done#方法2，下载sg3-utils,然后执行rescan-scsi-bus.sh -a 就可以扫描本机所有磁盘apt install sg3-utilsrescan-scsi-bus.sh -a这个时候就可以查看宿主机磁盘是否添加成功，可以看到sda总容量是500Groot@cootekubuntu:~# fdisk -l 'grep /dev/sdDisk /dev/sda: 500 GiB, 53687091200 bytes, 104857600 sectors/dev/sda1 2048 4095 2048 1M BIOS boot/dev/sda2 4096 20975615 20971520 10G Linux fil ...

批量添加密钥关于公司连接服务器这块儿做的比较严谨，每次登录都需要指定私钥文件连接ssh -i "aws2lin27.pem" ubuntu@ec2-34-216-139-32.us-west-2.compute.amazonaws.com这样连接，登录起来非常麻烦 ，后来就想到做免密认证后期使用ansible批量部署就非常简单下面是写的脚本，大概逻辑是先需要把所有需要认证的服务器pem 私钥文件拷贝到本机想做免密的服务器，然后批量把自己的私钥拷贝到对方指定用户里，这样就实现不输入密码登录 12345678910111213[root@localhost pem]# cat fix_pem.sh #!/bin/bashnum=`cat aws.list |wc -l`for i in `seq 1 $num`;dokey_path=`cat aws.list |awk '{print $2}' |sed -n "$i"p`aws_ip=`cat aws.list |awk '{print ...

📖 介绍Jumpserver 是一款使用Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证，授权，审计，自动化运维等功能。我们称为跳板机（在web界面操作），类似于VPN，但是jumpserver是七层代理 VPN是四层代理，对于开发和测试我们会让他们使用jumpserver（访问nginx，mysql等服务，一般都是在浏览器上操作） jumpserver分为开源和商业两个版本，提供了认识，授权。商业堡垒机安全机制会相对高一些（可以手机收验证码，或者U顿插入才可以登录） 主要功能 ：需要通过这台机器跳到不同的机器 1 记录所有操作会进行录像，以及可以看到谁在登录 2 对于危险的命令可以禁止执行 如：rm 、reboot 等等 3 支持登录认证，LDAP认证，多因子认证。 4 可以针对不同的用户给予不同的权限，可以进行资产分配，指定用户访问指定的服务器 5 账号管理：集中账号管理，统一密码管理、` 官方地址：http://www.jumpserver.org/ Docker 就不介绍安装了，直接步入正题 🧰docker手动部署使用Docker安装数据库r ...

编译安装Mysql 这里是编译安装5.7.31 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677#!/bin/bash##********************************************************************#Author: Mr.yang#QQ: 1419946323#Date: 2020-02-12#FileName： install_mysql5.7_for_centos.sh#URL: https://www.yanghongtao.cn#Description： install mysql 5.7.31#********************************************* ...

zabbix简介安装zabbix简介zabbix官方的一句话描述zabbix： 监视任何事情适用于任何IT基础架构，服务，应用程序和资源的解决方案 Monitor anythingSolutions for any kind of IT infrastructure, services, applications, resources 监控基础概论 zabbix并非监控，而是实现监控的工具 Zabbix-server是一个c/s和b/s结构 安装zabbbix的服务器安装时和php7.1有冲突：若此机器上已经安装php7.1就安装不上zabbix 为什么要使用监控？ 1.对系统不间断实时监控 2.实时反馈系统当前状态 3.保证服务可靠性安全性 4.保证业务持续稳定运行 我们去一家新的公司应该如何入手 1.硬件监控–路由器、交换机、防火墙 2.系统监控–cpu、内存、磁盘、网络、进程、tcp 3.服务监控–nginx、php、tomcat、redis、memcache、mysql 4.web监控–响应时间、加载时间、渲染时间 5.日志监控–ELK、 ...

Harbor简介Harbor 支持基于策略的 Docker 镜像复制功能，这类似于 MySQL 的主从同步， 其可以实现不同的数据中心、不同的运行环境之间同步镜像，并提供友好的管理 界面，大大简化了实际运维中的镜像管理工作，已经有用很多互联网公司使用 harbor 搭建内网 docker 仓库的案例。 当我们企业企业机器容器众多，一台harbor上传下载导致效率低下的时候，这个时候可以增加机器，做到harbor的双向同步，当然也可以通过反向代理服务从而来实现真正的harbor高可用。 实战案例：两台harbor数据同步后通过haproxy来做反向代理安装需要两个必要条件，安装docker 还需要安装另个工具docer-compose 然后才能安装harbor 首先安装好两台harbor，实现镜像的上传和下载都通过haproxy的地址调度， 实现上传和下载镜像通过负载均衡器就达到目的，就算挂了一台harbio 负载均衡器依然可以调度到另一台机器 #两台harbor安装 步骤一样 #docer-compose 安装 wget https://github.com/dock ...

2.1 mysql高可用部署2.1.1 环境介绍2.1.2 开始部署mysql主从初始化各主机环境设置各角色主机名 123456789101112# master节点配置主机名cat > /etc/hostname <<EOFstage-project-mysql-masterEOFhostnamectl set-hostname stage-project-mysql-master && bash# slave01节点配置主机名cat > /etc/hostname <<EOFstage-project-mysql-slave01EOFhostnamectl set-hostname stage-project-mysql-slave01 && bash 创建mysql57的数据目录 1mkdir -p /data/mysql 磁盘分区并挂载至data数据目录 12345678910111213141516171819202122# 查看磁盘情况 lsblkNAME MAJ:MIN R ...