update_now1

基于haproxy+keepalived+ceph实现高可用web Cluster

环境拓扑图

项目环境

ansible:192.168.2.2

wbe1:192.168.2.11

web2:192.168.2.12

database：192.168.2.21

haproxy1/DNS：192.168.2.5(eth0) 192.168.4.5(eth1)

haproxy2：192.168.2.6 192.168.4.6

VIP：192.168.4.80

ceph：node1：192.168.2.41

node2：192.168.2.42

node3：192.168.2.43

prometheus：192.168.2.9

client：192.168.4.10

一、安装配置ansible

1、修改etc/hosts、配置SSH密钥

2、安装ansible

3、修改主配置文件

二、ansible一键安装nginx

1、在ansible拷贝nginx安装包给web集群

2、设置vim默认选项

3、编写安装nginx的脚本

4、编写playbook批量安装nginx、php

5、在各web结点配置nginx动静分离，开启php服务

三、部署数据库服务器

1、安装数据库软件包

2、创建账户并上传php动态网页代码

3、客户机登录网站并指定用户数据库服务器地址

四、部署HAProxy代理服务器

1、ansible一键下载haproxy，keepalived

2、配置haproxy

五、配置keepalived

1、proxy1

2、proxy2

六、部署DNS服务器

七、部署ceph分布式存储

1、所有主机挂载ceph光盘和系统光盘，配置yum源

2、在node1配置SSH密钥，让node1可用无密码连接node1,node2,node3

3、修改/etc/hosts域名解析记录

4、配置NTP服务器同步时间

5、部署ceph集群

6、部署ceph文件系统

7、迁移网站数据到ceph集群

八、客户端访问

九、部署Git版本控制系统

基于ssh协议的版本控制服务器

基于http协议的版本控制服务器

十、搭建Prometheus+grafana监控

部署prometheus和exports

配置监控端

配置被监控端

所有主机都和ceph集群ntp服务器同步时间

登录http://192.168.2.9:9090查看

部署grafana可视化工具

安装grafana

修改配置，添加数据源对接prometheus

导入模板文件去展示数据的不同风格

导入prometheus自带模板

导入下载的node-exporter的grafana模板

一、安装配置ansible

修改网卡为eth0

rm -rf /etc/sysconfig/network-scripts/ifcfg-ens*

vi /etc/default/grub //修改内核参数

GRUB_CMDLINE_LINUX="crashkernel=auto… … net.ifnames=0 biosdevname=0 "

grub2-mkconfig -o /boot/gru2/grub.cfg //刷新配置文件

reboot

nmtui设置网卡名和IP地址以及主机名

1、修改etc/hosts、配置SSH密钥

[root@ansible ~]# vim /etc/hosts
192.168.2.11 web1
192.168.2.12 web2
[root@ansible ~]# ssh-keygen -f /root/.ssh/id_rsa -N ''
[root@ansible ~]# for i in web1 web2
> do
> ssh-copy-id $i
> done

2、安装ansible

[root@ansible ~]# tar -xf ansible_centos7.tar.gz
[root@ansible ~]# cd ansible_centos7
[root@ansible ansible_centos7]# ls
ansible-2.8.5-1.el7.ans.noarch.rpm    python-paramiko-2.1.1-9.el7.noarch.rpm
python-jinja2-2.7.2-4.el7.noarch.rpm  sshpass-1.06-2.el7.x86_64.rpm
[root@ansible ansible_centos7]# yum -y install *

3、修改主配置文件

主配置文件ansible.cfg：参考/etc/ansible/ansible.cfg

配置文件查找顺序：

首先检测ANSIBLE_CONFIG变量定义的配置文件

其次检查当前目录下的./ansible.cfg文件

再次检查当前用户家目录下~/ansible.xfg文件

最后检查/etc/ansible/ansible.cfg文件

[root@ansible ~]# mkdir ~/ansible
[root@ansible ~]# vim ~/ansible/ansible.cfg
[defaults]
inventory = ~/ansible/inventory    //主机清单配置文件
#forks=5                            //ssh并发数量
#host_key_checking=False            //是否校验密钥

[root@ansible ~]# vim ~/ansible/inventory
[webserver]                        //定义主机组
web[1:2]                          //组中具体主句

二、ansible一键安装nginx

1、在ansible拷贝nginx安装包给web集群

[root@ansible ansible]# for i in web1 web2
> do
> scp ~/lnmp_soft.tar.gz $i:~/
> done

2、设置vim默认选项

[root@ansible ansible]# vim ~/.vimrc
set ai                //自动缩进
set ts=2            //tab建跳两个空格
set et                //tab转换为空格

3、编写安装nginx的脚本

[root@ansible ansible]# vim install_nginx.sh
#!/bin/bash
yum install -y openssl openssl-devel gcc pcre pcre-devel automake make net-tools vim
tar -xf lnmp_soft.tar.gz
tar -xf lnmp_soft/nginx-1.12.2.tar.gz
cd nginx-1.12.2
./configure   \
--with-http_ssl_module   \
--with-http_stub_status_module
make
make install
/usr/local/nginx/sbin/nginx

4、编写playbook批量安装nginx、php

[root@ansible ansible]# vim install_nginx.yml
---
- hosts: webserver
  tasks:
    - name: install nginx
      script: ~/ansible/install_nginx.sh
    - name: install php
      yum:
        name:
          - php
          - php-mysql
          - php-fpm
        state: present


[root@ansible ansible]# ansible-playbook install_nginx.yml

5、在各web结点配置nginx动静分离，开启php服务

 [root@web1 ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
            root   html;
            index  index.php index.html index.htm;
        }

        location ~ \.php$ {
            root           html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            include        fastcgi.conf;
        }
[root@web1 ~]# /usr/local/nginx/sbin/nginx -s reload
[root@web1 ~]# systemctl enable php-fpm --now

三、部署数据库服务器

1、安装数据库软件包

[root@database ~]# yum -y install mariadb mariadb-server mariadb-devel
[root@database ~]# systemctl start mariadb
[root@database ~]# systemctl enable mariadb
[root@database ~]# firewall-cmd --set-default-zone=trusted
[root@database ~]# setenforce  0
[root@database ~]# sed -i  '/SELINUX/s/enforcing/permissive/'  /etc/selinux/config

2、创建账户并上传php动态网页代码

[root@database ~]# mysql
MariaDB [(none)]> create database wordpress character set utf8mb4;
MariaDB [(none)]> grant all on wordpress.* to wordpress@'%' identified by 'wordpress';
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit

[root@web1 ~]# yum -y install unzip
[root@web1 ~]# unzip wordpress.zip
[root@web1 ~]# cd wordpress
[root@web1 wordpress]# tar -xf wordpress-5.0.3-zh_CN.tar.gz
[root@web1 wordpress]# cp -r  wordpress/*  /usr/local/nginx/html/
[root@web1 wordpress]# chown -R apache.apache  /usr/local/nginx/html/

3、客户机登录网站并指定用户数据库服务器地址

创建账号再登录

四、部署HAProxy代理服务器

1、ansible一键下载haproxy，keepalived

[root@ansible ansible]# vim /etc/hosts
192.168.2.5 proxy1
192.168.2.6 proxy2

[root@ansible ansible]# for i in proxy1 proxy2; do ssh-copy-id $i; done
[root@ansible ansible]# vim inventory
[haproxy]
proxy[1:2]

[root@ansible ansible]# ansible haproxy -m yum -a "name=haproxy，keepalived  state=present"

2、配置haproxy

[root@proxy1 ~]# vim /etc/haproxy/haproxy.cfg
listen wordpress *:80        //监听80端口
  balance roundrobin         //轮询算法
  server web1 192.168.2.11:80 check inter 2000 rise 2 fall 3
  server web2 192.168.2.12:80 check inter 2000 rise 2 fall 3
[root@proxy1 ~]# systemctl enable haproxy --now

五、配置keepalived

1、proxy1

[root@proxy1 ~]# vim /etc/keepalived/keepalived.conf

[root@proxy1 ~]# systemctl enable keepalived --now
global_defs {
  router_id  proxy1                //设置路由ID号
  vrrp_iptables                    //设置防火墙规则
}
vrrp_instance VI_1 {
  state MASTER                         //主服务器为MASTER（备服务器为BACKUP）
  interface eth1                    //网卡名称
  virtual_router_id 51                
  priority 100                     //服务器优先级,优先级高优先获取VIP
  advert_int 1
  authentication {
    auth_type pass
    auth_pass 1111                //主备服务器密码
  }
  virtual_ipaddress {                //谁是主服务器谁获得该VIP
192.168.4.80 
}    
}

2、proxy2

[root@proxy2 ~]# vim /etc/keepalived/keepalived.conf
global_defs {
  router_id  proxy2                        
vrrp_iptables                               
}
vrrp_instance VI_1 {
  state BACKUP                        
  interface eth1                   
  virtual_router_id 51                
  priority 50                         
  advert_int 1
  authentication {
    auth_type pass
    auth_pass 1111                     
  }
  virtual_ipaddress {                   
192.168.4.80 
}    
}
[root@proxy2 ~]# systemctl enable keepalived --now

六、部署DNS服务器

[root@proxy1 ~]# yum -y  install bind bind-chroot
[root@proxy1 ~]# vim /etc/named.conf
options {
        listen-on port 53 { any; };           //服务监听的地址与端口
        directory       "/var/named";         //数据文件路径
        allow-query     { any; };             //允许任何主机访问DNS服务
... ...
};
zone "zy.com" IN {                        //定义正向区域
        type master;
        file "zy.com.zone";
};
#include "/etc/named.rfc1912.zones";        
#include "/etc/named.root.key";              
[root@proxy1 ~]# named-checkconf /etc/named.conf
[root@proxy1 ~]# cp -p /var/named/named.localhost /var/named/zy.com.zone
[root@proxy1 ~]# vim /var/named/zy.com.zone
@       NS      dns.zy.com.
dns     A       192.168.4.5
www     A       192.168.4.80

[root@proxy1 ~]# systemctl enable named --now

七、部署ceph分布式存储

1、所有主机挂载ceph光盘和系统光盘，配置yum源

[root@node1 ~]# mkdir /ceph
[root@node1 ~]# vim /etc/fstab
    /dev/sr0    /ceph     iso9660   defaults   0  0
    /dev/sr1    /media    iso9660   defaults   0  0
[root@node1 ~]# mount -a
[root@node1 ~]# cat /etc/yum.repos.d/ceph.repo
[mon]
name=mon
baseurl=file:///ceph/MON
gpgcheck=0
[osd]
name=osd
baseurl=file:///ceph/OSD
gpgcheck=0
[tools]
name=tools
baseurl=file:///ceph/Tools
gpgcheck=0

2、在node1配置SSH密钥，让node1可用无密码连接node1,node2,node3

[root@node1 ~]# ssh-keygen  -f /root/.ssh/id_rsa  -N  ''
[root@node1 ~]# for i in   41  42  43
do
ssh-copy-id  192.168.2.$i
done

3、修改/etc/hosts域名解析记录

[root@node1 ~]# vim /etc/hosts      
192.168.2.41    node1
192.168.2.42     node2
192.168.2.43    node3
[root@node1 ~]# for i in 41 42 43
do
     scp /etc/hosts 192.168.2.$i:/etc
done

4、配置NTP服务器同步时间

[root@node1 ~]# vim /etc/chrony.conf
allow 192.168.2.0/24        
local stratum 10            
[root@node1 ~]# systemctl restart chronyd

[root@node2 ~]# vim /etc/chrony.conf
server 192.168.2.41   iburst              
[root@node2 ~]# systemctl restart chronyd
[root@node2 ~]# chronyc sources -v
[root@node3 ~]# vim /etc/chrony.conf
server 192.168.2.41   iburst              
[root@node3 ~]# systemctl restart chronyd
[root@node3 ~]# chronyc sources -v

5、部署ceph集群

[root@node1 ~]# yum -y install ceph-deploy
[root@node1 ~]# mkdir ceph-cluster
[root@node1 ~]# cd ceph-cluster
[root@node1 ceph-cluster]# for i in node1 node2 node3
do
     ssh $i "yum -y install ceph-mon ceph-osd ceph-mds"
done

初始化mon服务

[root@node1 ceph-cluster]# ceph-deploy new node1 node2 node3
[root@node1 ceph-cluster]# ceph-deploy mon create-initial
[root@node1 ceph-cluster]# ceph -s

使用ceph-deploy工具初始化数据磁盘

[root@node1 ceph-cluster]# ceph-deploy disk  zap  node1:sdb  node1:sdc    
[root@node1 ceph-cluster]# ceph-deploy disk  zap  node2:sdb  node2:sdc
[root@node1 ceph-cluster]# ceph-deploy disk  zap  node3:sdb  node3:sdc

初始化OSD集群

[root@node1 ceph-cluster]# ceph-deploy osd create  node1:sdb  node1:sdc  
[root@node1 ceph-cluster]# ceph-deploy osd create  node2:sdb  node2:sdc
[root@node1 ceph-cluster]# ceph-deploy osd create  node3:sdb  node3:sdc 
[root@node1 ceph-cluster]# ceph -s

6、部署ceph文件系统

//启动mds服务
[root@node1 ceph-cluster]# ceph-deploy mds create node3
//创建存储池
[root@node1 ceph-cluster]# ceph osd pool create cephfs_data 64
[root@node1 ceph-cluster]# ceph osd pool create cephfs_metadata 64
[root@node1 ceph-cluster]# ceph osd lspools
//创建文件系统
[root@node1 ceph-cluster]# ceph fs new myfs1 cephfs_metadata cephfs_data
[root@node1 ceph-cluster]# ceph fs ls

7、迁移网站数据到ceph集群

[root@web1 ~]# cd /usr/local/nginx/html/
[root@web1 html]# tar -czpf /root/html.tar.gz ./*    
[root@web1 ~]# /usr/local/nginx/sbin/nginx -s stop
[root@web1 ~]# yum -y install ceph-common
//实现永久挂载
[root@node1 ceph-cluster]# cat ceph.client.admin.keyring
[client.admin]
        key = AQC3zwJlwQxiDxAA56KU/XdUJt6/Ij4it3v+3g==
[root@web1 ~]#  mount -t ceph 192.168.2.41:6789:/ /usr/local/nginx/html/ -o name=admin,secret=AQC3zwJlwQxiDxAA56KU/XdUJt6/Ij4it3v+3g==
[root@web1 ~]# echo " mount -t ceph 192.168.2.41:6789:/ /usr/local/nginx/html/ -o name=admin,secret=AQC3zwJlwQxiDxAA56KU/XdUJt6/Ij4it3v+3g==" >> /etc/rc.local
[root@web1 ~]# chmod +x /etc/rc.local
[root@node1 ~]#cp /root/html.tar.gz /usr/local/nginx/html/
[root@web1 html]# tar -xf html.tar.gz
[root@web1 html]# rm -rf html.tar.gz
[root@web1 ~]# /usr/local/nginx/sbin/nginx

ceph核心组件：OSDs：存储设备

Monitors:集群监控组件

MDSs:存放文件系统的元数据（对象存储和块存储不需要该组件）

RadosGW：对象存储网关

客户端访问ceph块存储设备命令：rbd map 镜像名称

八、客户端访问

修改dns映射文件

[root@client ~]# vim /etc/resolv.conf
nameserver 192.168.4.5

九、部署Git版本控制系统

为了节省资源，将git部署到database服务器上

[root@database ~]# yum -y install git
[root@database ~]# mkdir /var/lib/git/
[root@database ~]# git init --bare /var/lib/git/wordpress.git    初始化空仓库

在这里我分别部署ssh协议和http协议的版本控制服务器

基于ssh协议的版本控制服务器

[root@web1 ~]# yum -y install git       //下载git
//修改git配置，用户标记自己的信息
[root@web1 ~]# git config --global push.default simple
[root@web1 ~]# git config --global user.email [email protected]
[root@web1 ~]# git config --global user.name"name"

[root@web1 ~]# cd /var/
//将远程git仓库的数据克隆到本地git仓库
[root@web1 var]# git clone [email protected]:/var/lib/git/wordpress.git
//必须进入工作目录操作
[root@web1 var]# cd /var/wordpress
[root@web1 wordpress]# cp -a /usr/local/nginx/html/* ./
//add将数据提交到本地仓库的暂存区
[root@web1 wordpress]# git add .
//commit提交到本地git仓库
[root@web1 wordpress]# git commit -m "wordpress code"
//push提交到远程服务器
[root@web1 wordpress]# git push

基于http协议的版本控制服务器

//下载gitweb服务
[root@database ~]# yum -y install httpd gitweb
//修改配置
[root@database ~]# vim /etc/gitweb.conf
//指定git仓库地址
$projectroot = "/var/lib/git";
[root@database ~]# systemctl start httpd

web2通过网站http://192.168.2.21/git访问并在上面下载上传数据

十、搭建Prometheus+grafana监控

部署prometheus和exports

prometheus客户端分为pull和push两种提交数据方式

pull：服务端主动向客户端拉取数据，需要在客户端安装exports作为守护进程

push：客户端需安装pushgateway，运维人员再用脚本把监控数据组织成键值形式提交给pushgateway再有它提交给服务端

配置监控端

安装软件
[root@prometheus ~]# tar -xf prometheus_soft.tar.gz
[root@prometheus prometheus_soft]# tar -xf prometheus-2.17.2.linux-386.tar.gz
[root@prometheus prometheus_soft]# mv prometheus-2.17.2.linux-386 /usr/local/prometheus
安装导出器
[root@prometheus prometheus_soft]# tar -xf node_exporter-1.0.0-rc.0.linux-amd64.tar.gz
[root@prometheus prometheus_soft]# mv node_exporter-1.0.0-rc.0.linux-amd64 /usr/local/node_exporter
配置用systemctl启动服务
[root@prometheus prometheus_soft]# vim /usr/lib/systemd/system/prometheus.service 
[Unit]
Description=Prometheus Monitoring System
After=network.target
[Service]
ExecStart=/usr/local/prometheus/prometheus \
  --config.file=/usr/local/prometheus/prometheus.yml \
  --storage.tsdb.path=/usr/local/prometheus/data/
[Install]
WantedBy=multi-user.target                                              
[root@prometheus prometheus_soft]# systemctl  enable prometheus.service --now

[root@prometheus prometheus_soft]# vim /usr/lib/systemd/system/node_exporter.service
[Unit]
Description=node_exporter
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/node_exporter/node_exporter
[Install]
WantedBy=multi-user.target
[root@prometheus prometheus_soft]# systemctl enable node_exporter --now

[root@prometheus prometheus_soft]# vim /usr/local/prometheus/prometheus.yml
scrape_configs:
  # The job name is added as a label `job=` to any timeseries scraped from this config.
  - job_name: 'prometheus'

    # metrics_path defaults to '/metrics'
    # scheme defaults to 'http'.

    static_configs:
    - targets: ['192.168.2.9:9090']
  - job_name: 'web1'
    static_configs:
    - targets: ['192.168.2.11:9100']
  - job_name: 'web2'
    static_configs:
    - targets: ['192.168.2.12:9100']

[root@prometheus prometheus_soft]# systemctl restart prometheus.service

配置被监控端

部署通用的node-exporter：监控硬件和操作系统信息

[root@web2 ~]# tar -xf node_exporter-1.0.0-rc.0.linux-amd64.tar.gz
[root@web2 ~]# mv node_exporter-1.0.0-rc.0.linux-amd64 /usr/local/node_exporter
[root@web2 ~]# vim /usr/lib/systemd/system/node_exporter.service
[root@web2 ~]#  systemctl  enable node_exporter --now

所有主机都和ceph集群ntp服务器同步时间

[root@web1 ~]# vim /etc/chrony.conf
[root@web1 ~]# systemctl restart chronyd
[root@web1 ~]# chronyc sources -v

登录http://192.168.2.9:9090查看

部署grafana可视化工具

安装grafana

//安装
[root@prometheus prometheus_soft]# yum install grafana-6.7.3-1.x86_64.rpm
//启动服务
[root@prometheus prometheus_soft]# systemctl enable grafana-server.service --now
//查看看端口号
[root@prometheus prometheus_soft]# ss -ntulp | grep grafana
tcp    LISTEN     0      128      :::3000                 :::*                   users:(("grafana-server",pid=11589,fd=6))

使用浏览器输入http://192.168.2.9:3000访问，初始用户名密码都为admin，登录后需修改密码

修改配置，添加数据源对接prometheus

导入模板文件去展示数据的不同风格

导入prometheus自带模板

展示监控主机的状态

导入下载的node-exporter的grafana模板

下载模板导入虚拟机：1-node-exporter-for-prometheus-dashboard-update-1102_rev11.json mysql_rev1.json

导入模板

查看

你可能感兴趣的:(ansible)

ansible的安装、使用 ytym00
简介高度模块化，调用特定的模块，完成特定的任务，基于Yaml，来完成批量任务的模板化，来支持playbook。基于Python语言实现，主要使用Paramiko、PyYAML和JinJa2三个关键模块，部署简单(agentless)，主从模式，支持自定义模块，支持playbook，幂等性：允许重复执行N次，没有变化时，只会执行第一次。特点：1、Configuration(cfengine,chef
Ubuntu Juju 与 Ansible的区别 xidianjiapei001 #Kubernetes ubuntu ansible linux 云原生 Juju
JujuandAnsiblearebothpowerfultoolsusedformanagingandorchestratingITinfrastructureandapplications,buttheyhavedifferentapproachesandusecases.Here’sabreakdownofthekeydifferencesbetweenthem:1.ConceptualFo
ansible安全优化篇 happy_king_zi 运维自动化配置管理安全 ansible 安全 devops
一、安全概况对与一台全新安装的服务器，尤其是直接面向公网的服务器来说：最重要的一项配置就是安全配置。针对非授权连接和截取通信信息等攻击行为，避免攻击手段带来的危害，处理方法有以下方法：使用安全加密的通信方式——使用https加密传输；禁止root用户远程登录并充分利用sudo；移除非必需的软件，只开发需要用到的端口；遵守权限最小化原则；及时更新操作系统和软件——修复旧版本的bug，并使用新版本的最
Ansible架构介绍与安装 2401_86637445 ansible 架构
一、介绍Ansible什么是Ansible?Ansible是一款自动化运维工具，其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。实现了批量系统配置、批量程序部署、批量运行命令等功能。ansiblepuppetsaltstack主流的三种。ansible自动化运维工具被红帽收购阿里巴巴在用saltstackpython开发。无客户端，只需安装SSH、P
Linux学习-Ansible（一）丢爸 Linux linux 学习 ansible
环境-Rocky-Linux8.6安装部署Ansible#安装ansible[root@harboransible]#dnfinstall-yansible-core#查看安装信息[root@harboransible]#ansible-doc--versionansible-doc[core2.12.2]configfile=/root/ansible/ansible.cfgconfigured
Ansible简单部署与使用大哥您好 Linux ansible 数据库运维 linux
目录环境安装Ansibleaptinstallmarkupsafeerror配置Ansible创建个人目录ansible.cfghosts测试Ansibleping批量执行自定义命令环境Ubuntu20.04安装Ansibleaptinstallsudoaptinstallansiblemarkupsafeerror安装成功后，尝试运行ansible，部分环境下会有如下报错：ubuntu@ubun
Ansible自动化部署kubernetes集群 theo.wu kubernetes ansible 自动化
机器环境介绍1.1.机器信息介绍IPhostnameapplicationCPUMemory192.168.204.129k8s-master01etcd，kube-apiserver，kube-controller-manager，kube-scheduler,kubelet,kube-proxy,containerd2C4G192.168.204.130k8s-worker01etcd，kub
Linux之ansible的playbook剧本(yaml文件) 小橞 linux ansible 运维服务器
playbook剧本一个剧本（即playbook），可以包含多个play每个play用于在指定的主机上，通过模块和参数执行相应的任务每个play可以包含多个任务。任务有模块和参数构成。paly要建立在ansible文件夹下才能使用因为yaml文件对格式要求很严格所有本人在编写时会设置一下vim编译器的一些功能格式setai：自动缩进setts=2：设置tab键缩进两个空格setet：将tab键转换
ansible_find模块打败404 ansible linux
found_files:changed:falsefiles:-path:/etc/yum.repos.d/example1.repomode:'0644'size:1542-path:/etc/yum.repos.d/example2.repomode:'0644'size:2842matched:21.find模块返回的格式2.在后面调用的时候按照相应的key取对应的value3.支持正则表达
ansible入门打败404 运维 linux ansible
一、ansible简介1、ansible是什么？ansible是目前最受运维欢迎的自动化运维工具，基于Python开发，集合了众多运维工具（SaltStackpuppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的,并且基于模块化工作，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模
使用Ansible实现高效服务器配置管理的最佳实践范范0825 ansible 服务器运维
使用Ansible实现高效服务器配置管理的最佳实践在现代IT运维中，服务器的配置管理是一个关键环节。传统的手动配置方法不仅耗时耗力，而且容易出错，特别是在规模庞大的服务器集群中，配置的一致性难以保证。Ansible作为一款无代理的自动化运维工具，通过其易用性和灵活性，提供了一种高效的服务器配置管理解决方案。本指南将从基础到高级应用，详细介绍使用Ansible实现高效服务器配置管理的最佳实践。目录什
使用ansible的剧本制作salt-master与salt-minion的安装与启动服务过程 qq_42750608 linux ansible ansible
虚拟机版本：RockyLinuxrelease8.6(GreenObsidian)准备几台虚拟机ipv4地址主机名192.168.137.13center192.168.137.14sp-1192.168.137.15sp-2192.168.137.16sp-3一、center主机的配置1.vim/etc/hosts127.0.0.1localhostlocalhost.localdomainlo
Ansible Tower与AWX：构建可视化的运维自动化解决方案勤劳兔码农运维 ansible 自动化
AnsibleTower与AWX：构建可视化的运维自动化解决方案引言随着企业数字化转型的深入，运维自动化逐渐成为IT管理的重要组成部分。Ansible作为一种简单、灵活且功能强大的自动化工具，广泛应用于配置管理、应用部署和任务自动化中。然而，在大规模、复杂的企业环境中，单纯使用Ansible命令行来管理和执行任务，难以满足对自动化流程的可视化、可审计和权限管理等高级需求。为了解决这些问题，RedH
Ansible在CentOS下批量部署Nginx到Kubernetes集群酱江奖 RHEL zabbix 自学 ansible centos nginx
在现代云计算环境中，Kubernetes（简称K8s）作为容器编排平台的标准，广泛应用于应用程序的管理和部署。Ansible作为一种自动化运维工具，可以帮助我们高效地完成各种任务，包括在Kubernetes集群上部署应用。本文将详细介绍如何在CentOS操作系统中使用Ansible来批量部署Nginx服务至Kubernetes环境，并通过具体示例说明每一步的操作。环境准备1.安装Ansible确保
双vip高可用的MySQL集群 Hi，你好啊数据库 mysql 数据库高可用
文章目录项目介绍项目架构项目环境项目步骤环境准备Ansible服务器部署1、安装Ansible2、配置免密登录3、修改Ansible的主机清单Prometheus部署1、下载软件包2、二进制安装PrometheusServer3、通过服务管理Prometheus4、安装node_exporter5、安装mysqld_exporter6、添加被监控的服务器部署MySQL集群（基于GTID的半同步）1
【DevOps工具篇】使用Ansible部署Keycloak oauth2proxy 和单点登录（SSO）设置小涵 DevOps企业级项目实战 devops ansible 运维 ldap keycloak proxy oauth
【DevOps工具篇】使用Ansible部署Keycloakoauth2proxy和单点登录（SSO）设置目录【DevOps工具篇】使用Ansible部署Keycloakoauth2proxy和单点登录（SSO）设置Ansible基础知识部署Keycloak创建OIDC-客户端创建oauth2proxy部署顶级AnsiblePlaybookHost.iniplaybook.yaml推荐超级课程：D
ansible register 之用法图灵AI云 ansible ansible register
ansibleregister这个功能非常有用。当我们需要判断对执行了某个操作或者某个命令后，如何做相应的响应处理（执行其他ansible语句），则一般会用到register。举个例子：我们需要判断sda6是否存在，如果存在了就执行一些相应的脚本，则可以为该判断注册一个register变量，并用它来判断是否存在，存在返回succeeded,失败就是failed.-name:Createaregis
linux自动化运维之ansible实战浓黑的daidai 运维自动化 ansible
ansible基础介绍优点-相比于saltatack和puppet，没有客户端，更轻量级-只是一个工具，可以很容易实现分布式拓展-更强的远程执行命令特点-模块化-支持自定义模块，可以用任何语言编写模块-基于python语言实现-部署简单，基于python和ssh，agentless，无需代理-安全安装yum安装首先安装epel源：yuminstallepel-release-y下载ansible：
ansible实战自动化运维项目清风 001 Linux系统运维
Ansible是一个强大的自动化工具，广泛应用于配置管理、应用部署、任务自动化和IT环境编排。在实际生产环境中，Ansible可以帮助运维团队高效地管理服务器、应用和服务。以下是一个详细的Ansible自动化运维项目的生产实际案例，包括代码和详细讲解。项目背景假设我们有一个Web应用，需要在多台服务器上进行部署和配置。我们使用Ansible来自动化以下任务：安装必要的软件包。部署应用代码。配置和启
python自动化运维项目实战_全网稀缺的Python/Django/Ansible Playbook自动化运维项目实战视频课程... weixin_39977642 python自动化运维项目实战
配置文件properties比yml优先级高SpringBoot使用一个全句的配置文件，配置文件名是固定的；application.propertiesapplication.yml配置文件的作用：修改SpringBoot自动配置的默认值，SpringBoot在底层都给我们自动配置好了。YAML，是/不是一个标记语言标记语言：以前的配置文件：xxx.xmlyaml：以数据为中心，比json、xml
ansible自动化运维芷阳99 自动化运维运维 ansible 自动化
1、ansble介绍ansble为一款批量化处理系统配置的服务，对批量化系统部署、批量程序部署、批量运行命令、批量修改服务、批量安装软件包、批量修改配置等诸多功能。ansible基于SSH架构，含有丰富的模块，支持win、路由器、交换机远程操作。查看playbook的网址：https://galaxy.ansible.com2、ansble部署环境准备ansible：192.168.4.10nod
ansible自动化运维项目不会代码的小林运维
Ansible是一个基于Python开发的开源自动化运维工具，它通过其模块化的架构和强大的功能，实现了配置管理、批量系统配置、程序部署和运行命令等任务，旨在帮助运维工程师提高工作效能并减少重复性劳动。下面将深入探讨Ansible在自动化运维项目中的具体应用和优势：Ansible的基础架构与组件核心组件：Ansible的运作依赖于几个关键组件，包括连接插件、主机清单、模块、插件以及剧本。其中，连接插
ansible自动化运维项目 shiming8879 运维 ansible 自动化
在MySQL中创建数据库和表是数据库管理的基础步骤，它们构成了数据存储和操作的基础结构。下面，我将详细介绍如何在MySQL中创建数据库和表，包括创建数据库的基本语法、设计表的考虑因素、表的创建过程、数据类型和约束的使用等，力求内容详尽且不少于2000字。一、创建数据库在MySQL中，数据库是一个创建简单的操作，使用CREATEDATABASE语句即可完成。这个语句允许你指定数据库的名称，并可选地指
使用Ansible进行自动化运维 weixin_58606202 运维 ansible 自动化
引言简介自动化运维在现代IT基础架构管理中扮演着重要角色。通过自动化，我们可以提高效率、减少人为错误和加速部署流程。本篇文章将深入介绍如何使用Ansible这款强大的工具来实现自动化运维，帮助你简化服务器管理和配置任务。什么是Ansible？Ansible是一款开源的自动化工具，基于Python开发，不需要在被管理的节点上安装任何客户端代理。它采用一种简洁的YAML格式来编写配置文件，通过SSH协
Ansible基础安装与配置 powerx_yc python shell 开发工具
==========================================================================================二、Ansible基础安装与配置==========================================================================================1、An
使用Ansible-playbook 自建CA，并签发客户端IP证书运维小弟| srebro.cn 运维 ansible 网络 ssl
使用Ansible-playbook自建CA，并签发客户端IP证书需求使用Ansible-playbook来签发客户端IP证书签发单个IP地址，比如脚本中使用{{inventory_hostname}}来获取主机的IP地址作为证书签发地址----name:GenerateandsignclientIPcertificatehosts:nginxbecome:truevars:#CAsettings
paramiko CryptographyDeprecationWarning weixin_34228387
报错如图：解决：importwarningswarnings.filterwarnings(action='ignore',module='.*paramiko.*')复制代码详细可以看：github.com/ansible/ans…
执行ansible报CryptographyDeprecationWarning rockstics ansible python 开发语言
现象：执行ansible报CryptographyDeprecationWarning/usr/local/lib/python3.6/site-packages/ansible/parsing/vault/init.py:44:CryptographyDeprecationWarning:Python3.6isnolongersupportedbythePythoncoreteam.Theref
探索Ansible自动化运维：提高效率的关键工具一个代码猎人笔记本自动化部署/运维运维 ansible 自动化
探索Ansible自动化运维：提高效率的关键工具在现代IT环境中，自动化已经成为提高效率、减少错误和优化资源利用的重要手段。作为一款领先的开源自动化工具，Ansible在运维、配置管理和应用部署等方面得到了广泛应用。本文将介绍Ansible的核心概念，并通过一个实际项目示例，展示如何利用Ansible来实现自动化运维。1.Ansible简介Ansible是由RedHat开发的一款自动化工具，旨在简
ansible详解 husterlichf ansible ansible
一、语法usage:ansible[-h][--version][-v][-b][--become-methodBECOME_METHOD][--become-userBECOME_USER][-K|--become-password-fileBECOME_PASSWORD_FILE][-iINVENTORY][--list-hosts][-lSUBSET][-PPOLL_INTERVAL][-B
关于旗正规则引擎中的MD5加密问题何必如此 jsp MD5 规则加密
一般情况下，为了防止个人隐私的泄露，我们都会对用户登录密码进行加密，使数据库相应字段保存的是加密后的字符串，而非原始密码。在旗正规则引擎中，通过外部调用，可以实现MD5的加密，具体步骤如下： 1.在对象库中选择外部调用，选择“com.flagleader.util.MD5”，在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”； 2.在规
【Spark101】Scala Promise/Future在Spark中的应用 bit1129 Promise
Promise和Future是Scala用于异步调用并实现结果汇集的并发原语，Scala的Future同JUC里面的Future接口含义相同，Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景，具体参见Scala在线文档：http://docs.scala-lang.org/sips/completed/futures-promises.html
spark sql 访问hive数据的配置详解 daizj spark sql hive thriftserver
spark sql 能够通过thriftserver 访问hive数据，默认spark编译的版本是不支持访问hive，因为hive依赖比较多，因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译，将hive，thriftserver打包进去才能够访问，详细配置步骤如下： 1、下载源码 2、下载Maven,并配置此配置简单，就略过
HTTP 协议通信周凡杨 java httpclient http 通信
一：简介 HTTPCLIENT，通过JAVA基于HTTP协议进行点与点间的通信！二：代码举例测试类： import java
java unix时间戳转换 g21121 java
把java时间戳转换成unix时间戳： Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date())) SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
web报表工具FineReport常用函数的用法总结（报表函数）老A不折腾 web报表 finereport 总结
说明：本次总结中，凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找，然后再从公有数据源中查找的顺序。 CLASS CLASS(object):返回object对象的所属的类。 CNMONEY CNMONEY(number,unit)返回人民币大写。 number:需要转换的数值型的数。 unit:单位，
java jni调用c++ 代码报错墙头上一根草 java C++jni
# # A fatal error has been detected by the Java Runtime Environment: # # EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 # # JRE version: Java(TM) SE Ru
Spring中事件处理de小技巧 aijuans spring Spring 教程 Spring 实例 Spring 入门 Spring3
Spring 中提供一些Aware相关de接口，BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等，其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean，在Bean被初始后，将会被注入 Applicati
linux shell ls脚本样例 annan211 linux linux ls源码 linux 源码
#! /bin/sh - #查找输入文件的路径 #在查找路径下寻找一个或多个原始文件或文件模式 # 查找路径由特定的环境变量所定义 #标准输出所产生的结果通常是查找路径下找到的每个文件的第一个实体的完整路径 # 或是filename :not found 的标准错误输出。 #如果文件没有找到则退出码为0 #否则即为找不到的文件个数 #语法 pathfind [--
List,Set,Map遍历方式 (收集的资源,值得看一下) 百合不是茶 list set Map遍历方式
List特点：元素有放入顺序，元素可重复 Map特点：元素按键值对存储，无放入顺序 Set特点：元素无放入顺序，元素不可重复（注意：元素虽然无放入顺序，但是元素在set中的位置是有该元素的HashCode决定的，其位置其实是固定的） List接口有三个实现类：LinkedList，ArrayList，Vector LinkedList：底层基于链表实现，链表内存是散乱的，每一个元素存储本身
解决SimpleDateFormat的线程不安全问题的方法 bijian1013 java thread 线程安全
在Java项目中，我们通常会自己写一个DateUtil类，处理日期和字符串的转换，如下所示： public class DateUtil01 { private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public void format(Date d
http请求测试实例（采用fastjson解析） bijian1013 http 测试
在实际开发中，我们经常会去做http请求的开发，下面则是如何请求的单元测试小实例，仅供参考。 import java.util.HashMap; import java.util.Map; import org.apache.commons.httpclient.HttpClient; import
【RPC框架Hessian三】Hessian 异常处理 bit1129 hessian
RPC异常处理概述 RPC异常处理指是，当客户端调用远端的服务，如果服务执行过程中发生异常，这个异常能否序列到客户端？如果服务在执行过程中可能发生异常，那么在服务接口的声明中，就该声明该接口可能抛出的异常。在Hessian中，服务器端发生异常，可以将异常信息从服务器端序列化到客户端，因为Exception本身是实现了Serializable的
【日志分析】日志分析工具 bit1129 日志分析
1. 网站日志实时分析工具 GoAccess http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 3.log.io 和
nginx优化加强战斗力及遇到的坑解决 ronin47 nginx 优化
　　　先说遇到个坑，第一个是负载问题，这个问题与架构有关，由于我设计架构多了两层，结果导致会话负载只转向一个。解决这样的问题思路有两个：一是改变负载策略，二是更改架构设计。　　　由于采用动静分离部署，而nginx又设计了静态，结果客户端去读nginx静态，访问量上来，页面加载很慢。解决：二者留其一。最好是保留apache服务器。　　　来以下优化：　　　
java-50-输入两棵二叉树A和B，判断树B是不是A的子结构 bylijinnan java
思路来自： http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ import ljn.help.*; public class HasSubtree { /**Q50. * 输入两棵二叉树A和B，判断树B是不是A的子结构。例如，下图中的两棵树A和B，由于A中有一部分子树的结构和B是一
mongoDB 备份与恢复开窍的石头 mongDB备份与恢复
Mongodb导出与导入 1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 所以,都有如下通用选项: -h host 主机 --port port 端口 -u username 用户名 -p passwd 密码 2: mongoexport 导出json格式的文件
[网络与通讯]椭圆轨道计算的一些问题 comsci 网络
如果按照中国古代农历的历法，现在应该是某个季节的开始，但是由于农历历法是3000年前的天文观测数据，如果按照现在的天文学记录来进行修正的话，这个季节已经过去一段时间了。。。。。也就是说，还要再等3000年。才有机会了，太阳系的行星的椭圆轨道受到外来天体的干扰，轨道次序发生了变
软件专利如何申请 cuiyadll 软件专利申请
软件技术可以申请软件著作权以保护软件源代码，也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想，而软件著作权保护的是软件代码（即软件思想的表达形式）。例如，离线传送文件，那发明专利保护是如何实现离线传送文件。基于相同的软件思想，但实现离线传送的程序代码有千千万万种，每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
Android学习笔记 darrenzhu android
1.启动一个AVD 2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 3.如何启动一个程序 am start -n package name/.activityName am start -n com.example.helloworld/.MainActivity 启动Android设置工具的命令如下所示： # am start -
apache虚拟机配置，本地多域名访问本地网站 dcj3sjt126com apache
现在假定你有两个目录，一个存在于 /htdocs/a，另一个存在于 /htdocs/b 。现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
yii2 restful web服务[速率限制] dcj3sjt126com PHP yii2
速率限制为防止滥用，你应该考虑增加速率限制到您的API。例如，您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。如果一个用户同一个时间段内太多的请求被接收，将返回响应状态代码 429 (这意味着过多的请求)。要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
Hadoop2.5.2安装——单机模式 eksliang hadoop hadoop单机部署
转载请出自出处：http://eksliang.iteye.com/blog/2185414 一、概述 Hadoop有三种模式单机模式、伪分布模式和完全分布模式，这里先简单介绍单机模式，默认情况下，Hadoop被配置成一个非分布式模式，独立运行JAVA进程，适合开始做调试工作。二、下载地址 Hadoop 网址http:
LoadMoreListView+SwipeRefreshLayout（分页下拉）基本结构 gundumw100 android
一切为了快速迭代 import java.util.ArrayList; import org.json.JSONObject; import android.animation.ObjectAnimator; import android.os.Bundle; import android.support.v4.widget.SwipeRefreshLayo
三道简单的前端HTML/CSS题目 ini html Web 前端 css 题目
使用CSS为多个网页进行相同风格的布局和外观设置时，为了方便对这些网页进行修改，最好使用（）。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm 在HTML中加入<table style=”color:red; font-size:10pt”>，此为（）。http://hovertree.com/s
overrided方法编译错误 kane_xie override
问题描述：在实现类中的某一或某几个Override方法发生编译错误如下： Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it 当去掉@Over
Java中使用代理IP获取网址内容（防IP被封，做数据爬虫） mcj8089 免费代理IP 代理IP 数据爬虫 JAVA设置代理IP 爬虫封IP
推荐两个代理IP网站： 1. 全网代理IP：http://proxy.goubanjia.com/ 2. 敲代码免费IP：http://ip.qiaodm.com/ Java语言有两种方式使用代理IP访问网址并获取内容，方式一，设置System系统属性 // 设置代理IP System.getProper
Nodejs Express 报错之 listen EADDRINUSE qiaolevip 每天进步一点点学习永无止境 nodejs 纵观千象
当你启动 nodejs服务报错： >node app Express server listening on port 80 events.js:85 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE at exports._errnoException (
C++中三种new的用法 _荆棘鸟_ C++new
转载自：http://news.ccidnet.com/art/32855/20100713/2114025_1.html 作者: mt 其一是new operator，也叫new表达式；其二是operator new，也叫new操作符。这两个英文名称起的也太绝了，很容易搞混，那就记中文名称吧。new表达式比较常见，也最常用，例如： string* ps = new string("
Ruby深入研究笔记1 wudixiaotie Ruby
module是可以定义private方法的 module MTest def aaa puts "aaa" private_method end private def private_method puts "this is private_method" end end