etc

背景： mysql 官方目前没有提供比较成熟，稳定的高可用的方案，使得Mysql的高可用方案相对较少，一般都只有简单的主从，今天和大家分享一个Consul, ProxySQL and MySQL MHA架构的高可用方案： 架构特性： 1，高可用 2，读写分离，查询路由 3，sql过滤等功能 Installation of Consul: Firstly, we’ll need to install the required packages, download the Consul archive and perform the initial configuration. We’ll need to perform the same installation on each of the nodes (i.e., appserver, mysql1 and mysql2). Install pre-requisite packages: sudo yum -y install wget unzip bind-utils dnsmasq Install Consul: sudo useradd consul sudo mkdir -p /opt/consul /etc/consul.d sudo touch /var/log/consul.log /etc/consul.d

1. 什么是容器 容器是隔离的环境中运行的一个进程,如果进程结束,容器就会停止,容器的隔离环境,拥有自己的ip地址,系统文件,主机名,进程管理 1）docker-ce的安装 主机名 内存 ip docker01 2G 10.0.0.11 docker02 2G 10.0.0.12 #开启yum缓存 keepcache=1 #安装docker-ce wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo sed -i 's+download.docker.com+mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/docker-ce.repo yum install docker-ce -y systemctl enable docker systemctl start docker #验证 [root@docker01 yum.repos.d]# docker version Client: Docker Engine - Community Version: 19.03.5 API version: 1.40 Go version: go1.12.12 Git commit:

0x01 使用root权限打开控制台并为root帐号创建密码 sudi -i passwd root 0x02 修改配置文件 打开/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf，在配置文件中添加"greeter-show-manual-login=true"和"all-guest=false" gedit /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf 编辑/etc/pam.d/gdm-autologin,注释第三行"auth required pam_succeed_if.so user != root quiet_success" gedit /etc/pam.d/gdm-autologin 编辑gedit /etc/pam.d/gdm-password,注释第三行"auth required pam_succeed_if.so user != root quiet_success" gedit /etc/pam.d/gdm-password 编辑gedit /root/.profile gedit /root/.profile 重启计算机即可用root帐号登录 来源： https://www.cnblogs.com/zhaoritian12138/p/12365611.html

云计算干货 Linux系统配置及服务管理文件查找 文件查找 简介 which ：命令查找 find: 文件查找，针对文件名 locate：文件查找，依赖数据库 一、命令文件查找 一、查找ls 命令的位置 which ls //从PATH环境变量 或者 # whereis vim 二、任意文件 find 语法 find [path...] [options] [expression] [action] 命令 路径 选项 表达式 动作 ①按文件名： [root@qianfeng ~]# find /etc -name "hosts" [root@qianfeng ~]# find /etc -iname "hosts" find /etc -iname "HOSTS" -i忽略大小写 i可以忽略大小写来查找 [root@qianfeng ~]# find /etc -iname "hos*" 心中有爱（i），什么都找得到 结果输出 /etc/hosts 文件查找成功 ②按文件大小： [root@qianfeng ~]# find /etc -size +5M 文件>5M 这里“size”是大小意思 [root@qianfeng ~]# find /etc -size 5M 文件=5M [root@qianfeng ~]# find /etc -size -5M 文件<5M

kubernetes v1.14.0高可用master集群部署（使用kubeadm，离线安装） https://www.jianshu.com/p/a55e7d95a875 好像都需要使用HAproxy和keepalived 改天学习一下. hnbcao 关注 0.0962019.04.09 19:30:14字数 1,284阅读 1,583 集群方案： 发行版：CentOS 7 容器运行时 内核： 4.18.12-1.el7.elrepo.x86_64 版本：Kubernetes: 1.14.0 网络方案: Calico kube-proxy mode: IPVS master高可用方案：HAProxy keepalived LVS DNS插件: CoreDNS metrics插件：metrics-server 界面：kubernetes-dashboard Kubernetes集群搭建 Host Name Role IP master1 master1 192.168.56.103 master2 master2 192.168.56.104 master3 master3 192.168.56.105 node1 node1 192.168.56.106 node2 node2 192.168.56.107 node3 node3 192.168.56.108 1

一、VM VirtualBox安装不在详述： 下载地址： https://www.virtualbox.org/wiki/Downloads 二、下载Euleros镜像： 下载地址： https://developer.huawei.com/ict/site-euleros/euleros/repo/yum/2.5/os/x86_64/iso/2019330/ 三、安装虚拟机： 1、存储为vmdk，分割为2GB大小，为60GB 2、启用网卡2，类型为“仅主机（host-only）网络” 3、挂载iso 4、开始安装： （1）网络打开，enp0s8 设置为192.168.56.112 （2）主机名为self-work （3）软件选择“带GUI的服务器”，并选中“开发工具" 四、设置虚拟机： 1、优化ssh： cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak sed -i '/^#Port 22/a\Port 44522' /etc/ssh/sshd_config sed -i 's/^#Port 22/Port 22/g' /etc/ssh/sshd_config sed -i 's/^#ListenAddress 0.0.0.0/ListenAddress 0.0.0.0/g' /etc/ssh/sshd_config sed -i

1. 架构设计和环境设计 1.1. 架构设计 部署 Haproxy 为 Kubernetes 提供 Endpoint 访问入口 使用 Keepalived 将 Endpoint 入口地址设置为 Virtual IP 并通过部署多台节点的方式实现冗余 使用 kubeadm 部署高可用 Kubernetes 集群, 指定 Endpoint IP 为 Keepalived 生成的 Virtual IP 使用 prometheus 作为 Kubernetes 的集群监控系统, 使用 grafana 作为图表监控图表展示系统, 使用 alertmanager 作为报警系统 使用 jenkins + gitlab + harbor 构建 CI/CD 系统 使用单独的域名在 Kubernetes 集群内进行通信, 在内网搭建 DNS 服务用于解析域名 1.2. 环境设计 主机名 IP 角色 kube-master-01.sk8s.io-01.sk8s.io 192.168.0.201 k8s master, haprxoy + keepalived(虚拟IP: 192.168.0.250) kube-master-01.sk8s.io-02.sk8s.io 192.168.0.202 k8s master, haprxoy + keepalived(虚拟IP: 192.168.0.250)

刚刚在自学过程中发现创建pod之后，一直处于ContainerCreating状态； 之后我用kubectl describe pod nginx，发现报错：open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory。 去文件夹查看之后，发现redhar-ca.crt文件存在，不过用命令ll查看，发现其链接文件/etc/rhsm/ca/redhat-uep.pem，不存在，那就创建此文件吧。 经过各种百度，终于找到了一个好的解决方案，如下： 1、在docker安装的node节点上安装rhsm yum install *rhsm* 安装完成后，执行一下docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest 如果依然报错，可参考下面的方案： wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm rpm2cpio python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm

本周，我学习了Linux的历史与一些著名的开发者。 操作系统始于二十世纪 50 年代，当时有一个项目叫做" Multics ",它的技术在当时很创新，然而它的开发过程并不顺利，当时参加该项目的一个开发团体-贝尔实验室退出了这个项目后开发了他们自己的一个操作系统—— UNIX。 UNIX 最初免费发布并因此在大学里受到欢迎，但是后来变得商业化，价格高昂，使用的人很少。1991 年 10 月，Linus Torvalds在赫尔辛基大学接触 UNIX ,他希望能在自己的电脑上运行一个类似的操作系统。很快他就开始了自己的开发工作，他第一次发行的版本很快吸引了一些黑客，他们的加入使它很快就具有了许多吸引人的特性。他经常改写内核，使有些程序能更容易在 Linux 上运行，包括 C 编译器，都来自于自由软件基金 GNU 项目。 1992－1993 年，Linux 内核具备了挑战 UNIX 的所有本质特性，包括 TCP/IP 网络，图形界面系统（X window)，Linux 同样也吸引了许多行业的关注。一些小的公司开发和发行Linux，有几十个 Linux 用户社区成立。1994 年，Linux 杂志也开始发行。 与Windows相比，Linux是免费的，平台更加安全，大都为开源自由软件，用户可以修改定制和再发布，但是部分软件质量和体验欠缺，但是可以定制，更具自由行，可学习性。

角色部署： CentOS 7-2：192.168.18.147（监测端：部署安装zabbix） CentOS 7-3：192.168.18.128（被监测端） 监测端操作： [root@cacti ~]# systemctl stop firewalld.service #关闭防火墙功能 [root@cacti ~]# systemctl disable firewalld.service #开机禁用防火墙功能 Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@cacti ~]# setenforce 0 #关闭增强型安全功能 `安装LAMP架构` [root@cacti ~]# yum install -y \ httpd \ mariadb-server mariadb \ php \ php-mysql \ php-gd \ libjpeg* \ php-ldap \ php-odbc \ php-pear \ php-xml \ php-xmlrpc \ php-mhash `编辑apache配置文件