Bingo大侠

LVSkeepalived配置文件参考1234567891011121314151617181920212223242526272829303132333435363738394041424344454647[getui@bjmjq-service-10-9 ~]$ cat /etc/keepalived/keepalived.conf ! Configuration File for keepalivedglobal_defs { router_id bjmjqWeb}vrrp_instance VI_1 { state BACKUP #指定keepalived的角色，MASTER表示此主机是主服务器，BACKUP表示此主机是备用服务器 interface bond0 #指定HA监测网络的接口 virtual_router_id 119 #虚拟路由标识，这个标识是一个数字，同一个vrrp实例使用唯一的标识。即同一vrrp_instance下，MASTER和BACKUP必须是一致的 ...

一、loki简介 Loki是 Grafana Labs 团队最新的开源项目，是一个水平可扩展，高可用性，多租户的日志聚合系统。它的设计非常经济高效且易于操作，因为它不会为日志内容编制索引，而是为每个日志流编制一组标签。项目受 Prometheus 启发，官方的介绍就是： Like Prometheus, but for logs ，类似于 Prometheus 的日志系统。 二、Loki 快速上手Loki 作为日志系统的后起之秀，设计上可以说非常优秀，设计的理念就是为了让日志聚合更简单，它被设计为非常经济高效且易于操作。它不索引日志的内容，而是为每个日志流设置一组标签。它主要由三部分组成。 与其他日志聚合系统相比， Loki 具有下面的一些特性： 12345不对日志进行全文索引。通过存储压缩非结构化日志和仅索引元数据， Loki 操作起来会更简单，更省成本。通过使用与 Prometheus 相同的标签记录流对日志进行索引和分组，这使得日志的扩展和操作效率更高。特别适合储存 Kubernetes Pod 日志 ; 诸如 Pod 标签之类的元数据会被自动删除和编入索引 各日志收集组件简单对 ...

1.整体架构VictoriaMetrics的集群主要由vmstorage、vminsert、vmselect等三部分组成，其中，vmstorage 负责提供数据存储服务; vminsert 是数据存储 vmstorage 的代理，使用一致性hash算法进行写入分片； vmselect 负责数据查询，根据输入的查询条件从 vmstorage 中查询数据。 VictoriaMetrics的这个三个组件每个组件都可以单独进行扩展，并运行在大多数合适软件上。vmstorage采用shared-nothing架构，优点是 vmstorage的节点相互之间无感知，相互之间无需通信，不共享任何数据，增加了集群的可用性、简化了集群的运维和集群的扩展。 另外，VictoriaMetrics集群支持多个隔离的租户特性，又名命名空间。租户通过accountID (或者accountID:projectID) 来标识，这些ID放在请求URL中。有关VictoriaMetrics租户的一些事实： 每个accountID和projectID由[0 .. 2 ^ 32）范围内的任意32位整数标识。如果缺少proj ...

导读 Apache Pulsar 是 Apache 软件基金会顶级项目，是下一代云原生分布式消息流平台，集消息、存储、轻量化函数式计算为一体，采用计算与存储分离架构设计，支持多租户、持久化存储、多机房跨区域数据复制，具有强一致性、高吞吐、低延时及高可扩展性等流数据存储特性。 默认情况下，Pulsar Broker 会对消息做如下处理： 列表项当消息被 Consumer 确认之后，会立即执行删除操作。 对于未被确认的消息会存储到 backlog 中。 但是，很多线上的生产环境下，这种默认行为并不能满足我们的生产需求，所以，Pulsar 提供了如下配置策略来覆盖这些行为： Retention 策略：用户可以将 Consumer 已经确认的消息保留下来。 TTL 策略：对于未确认的消息，用户可以通过设置 TTL 来使未确认的消息到达已经确认的状态。 上述两种策略的设置都是在NameSpace的级别进行设置 Retention 策略Retention 策略的设置提供了两种方式： 消息的大小，默认值：defaultRetentionSizeInMB=0 消息被保存的时间 ...

1.1 location规则介绍location是nginx的精华，nginx就是通过拦截到的请求去对配置好的location块（location block）进行请求代理的。location是用来具体配置代理路径的，具体格式如下： 1location [=|~|~*|^~|@] /uri/ { … } 被代理的url去对location后边的字符串（或正则）进行匹配，根据一定的规则选择走哪个location，以下是匹配规则。 12345678语法规则： location [=|~|~*|^~] /uri/ { … }= 开头表示精确匹配^~ 开头表示uri以某个常规字符串开头，理解为匹配 url路径即可。nginx不对url做编码，因此请求为/static/20%/aa，可以被规则^~ /static/ /aa匹配到（注意是空格）。~ 开头表示区分大小写的正则匹配~* 开头表示不区分大小写的正则匹配!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则/ 通用匹配，任何请求都会匹配到 123Location优先级：= > ^~ ...

案例目前行业中普遍采用的解决方案是通过网络方式安装并结合自动应答文件，实现无人值守自动化安装部署操作系统。这种安装方式需要我们配置至少一台服务器，所有需要安装系统的客户端通过网络 的方式连接服务端启动安装程序，在根据服务器中存放的自动应答文件实现大规模自动自动安装部署系统。整体拓扑如下： 这种无人值守的解决方案需要提前部署一台包含DHCP、TFTP，NFS等服务器。 安装部署的流程为：客户端首先需要在BIOS中设置通过网络启动，当客户端启动后，就会通过发送广播包的方式寻找DHCP服务器，如果找到了DHCP服务器，即可向该服务器申请获得包括IP地址在内的网络参数，并通过DHCP获得TFTP的位置，当客户端获得TFTP服务器的地址后，即可从TFTP服务器上将启动文件下载到本机内存并且运行，最终实现无盘启动的功能。可以在启动文件中设置Kickstart文件共享的位置，这样客户端启动后，即可自动寻找kickstart文件实现无人值守安装操作系统。注意，kickstart文件需要实现通过网络共享。在kickstart文件中描述了如何安装设置操作系统。运行部署脚本等。 1、PXE介绍 PXE是由 ...

需求分析：1.之前手动去生成frp的配置文件，需要改的地方多，繁琐容易出错 2.通过shell脚本实现自动化批量生成所需要的配置文件操作步骤：1.在相应的relay01与02节点分别安装frp (对应节点服务器) 2.将此脚本copy到自己的家目录下 （堡垒机） 3.执行脚本 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138 ...

需求分析基于adsl多拨安装步骤文档，若使用该文档进行拨号安装，需要手动执行的地方太多了，每执行一步，就需要运行相应的脚本，比较繁琐，容易混乱。 该脚本中所涉及到的功能在此脚本中均已实现，通过此脚本进行拨号可以大大减少出错的概率，以及减少相应的时间 操作细节：1、将此脚本copy至对应服务器中 2、第一次拨号须在家目录下创建/adsl_test目录，进入目录，创建 1.txt 文件（该文件是第一次拨号文件） 3、删除多余拨号资源须在/adsl_test/3.txt 文件中写入需要删除的账号 （该文件是需要删除的文件，需要和拨号账号一一对应） 4、增加新的拨号资源须在/adsl_test/2.txt 文件中写入需要增加的账号 （若增加的拨号资源是之前的旧资源，只不过需要改某些地方，则先执行删除账号后，在进行添加） 5、拨上号之后需等上一些时间等待拨号 12345678910111213141516171819202122232425262728293031323334353637383940414243 ...

一、shell实现100台服务器的公钥的批量分发；LLD规划：100台服务器ip为：192.168.42.101-201，root密码：123456考虑因素：1.如何创建秘钥2.检查与服务器之间的通讯3.分发秘钥 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566[root@backup ~]# cat keypir.sh #!/bin/bashpassword=123456#创建秘钥对---(ssh-keygen),写入指定文件CreateKeyPair(){ ssh-keygen -f /root/.ssh/id_rsa -P "" #-P:创建的秘钥是否设置密码，此处不设置密码。}#检查100台服务器网络是否畅通CHECK(){ ...