keepalived
Keepalived概念
前置知识LVS,点我转到LVS
Keepalived最初是为LVS而设计,用于避免LVS的单点故障(只有一台LVS服务器,当它Down之后整个集群就崩溃了)。该项目主要是为了Linux系统和基础设施提供简单而强大的负载均衡和高可用性,Keepalived中的负载均衡框架依赖与LVS(IPVS)内核模块,提供4层(OSI七层模型中的第四层)负载均衡。
简单来说,Keepalived是LVS的升级版,在此基础上增加了故障检测和**高可用(VRRP)**功能,之前我们配置LVS的时候是使用ipvsadm软件包来进行设置的,但使用keepalived之后就无需通过ipvsadm进行配置管理,更多的是用来查看LVS的配置。
如上图所示:
传统LVS实现Web应用的高可用,但是LVS存在单点故障。当LVS服务器Down掉之后,整个集群将瘫痪无法对外提供服务。
Keepalived+LVS架构解决了LVS存在的单点故障并提供负载均衡、高可用性。当Master节点Down掉之后,Backup发现之后就会代替Master接管VIP的工作
Keepalived节点可以任意台 ...
LVS
LVS概念
最开始学的时候感觉这么老的技术为什么还在用,内心反感。直到思索K8S部署的时候如果采用LVS的某个功能可以加快K8S包转发效率,感觉是真不错。
LVS(Linux Virtual Server),Linux虚拟服务器。是一个虚拟的服务器集群系统,通过LVS可提供负载均衡以及用来实现一个高可用、高性能的服务器集群,它有良好的可靠性、可扩展性和可操作性。LVS已集成在Linux内核(2.4+)中。
在诸多负载均衡技术中有基于DNS、客户端、应用层、IP等调度的方案。而LVS采用IP负载均衡和基于内容请求分发技术,主要功能有如下:
三种负载均衡技术(NAT/TUN/DR)
十种调度算法(rr/wrr/lc/wlc/lblc/lblcr/dh/sh/sed/nq)
LVS基于内核级别的应用软件,有着较高的性能和处理能力。可支持上百万个并发连接请求(据说在百兆网卡下,吞吐量可以达到1Gbits/s;千兆网卡可达到10Gbits/s,不知道是不是真的反 ...
Docker基础
Docker学习Docker概念Docker基本概念Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Linux操作系统本身从系统层面就支持虚拟化技术LXC,LXC有三大特色:
cgroup
Linux Cgroups (Control Groups )提供了对组进程及将来子进程的资源限制、控制和统计的能力,这些资源包括 CPU、内存、存储、网络等 通过 Cgroups ,可以方便地限制某个进程的资源占用,并且可以实时地监控进程的监控和统计信息
namespace
Linux Namespace是Kernel的一个功能,它可以隔离一系列的系统资源,比如PID、UserID、Netwokr等。
unionFS
Union File System(UnionFS): 将其他文件系统联合到一个联合挂载点的文件系统服务。它使用branch把不同文件系统的文件和目录透明的覆盖,形成一个单一一致的文件系统,当对这个联合文件 ...
ssh免密
记一次ssh免密登录概念1Secure Shell(安全外壳协议,ssh),是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然如何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登陆系统,通常利用SSH来传输命令行界面和远程执行命令。
对称加密
对称加密使用同一个密钥来进行加密和解密。账号密码(口令)可以看作一种对称加密方式
非对称加密
非对称加密有两个密钥:私钥和公钥,数据使用公钥加密后,只能用私钥进行解密。
公钥:加密,公开
私钥:解密,私有
SSH的两种登录方式
口令登录
密钥登录
1# 提前将公钥发送到目标服务器中
发送登录请求并发送一个公钥指纹,服务器对指纹进行验证,查看指纹是否一致
服务器随机生成一串随机数,使用公钥加密
客户端使用私钥进行解密,并发送解密后的信息
对解密后的信息对比是否一致
路由器配置ssh免密登录
以H3C路由器为例,HCL环境
配置IP地址略
生成密钥对
1234567891011121314151 ...
Nginx基础
Nginx软件包方式安装与配置
Nginx概念请转到👉概念;Linux安装请转发👉安装
Nginx安装
两种安装方式:1、yum安装 2、安装包安装(此次演示本方式)
准备环境
1234567891011121314151617181920212223#安装编译环境[root@localhost ~]# yum -y install gcc gcc-c++ automake autoconf libtool make wget vim#安装PCRE库#https://ftp.pcre.org/pub/pcre/pcre-8.44.tar.gz#官网:https://pcre.org/[root@localhost ~]# wget https://ftp.pcre.org/pub/pcre/pcre-8.44.tar.gz[root@localhost ~]# tar -zxvf pcre-8.44.tar.gz[root@localhost ~]#cd pcre-8.44[root@localhost pcre-8.44]#[root@localhost pcre-8. ...
