Linux企业运维——Hadoop大数据平台（下）Hadoop高可用文章目录Linux企业运维——Hadoop大数据平台（下）Hadoop高可用一、HDFS高可用二、Yarn高可用一、HDFS高可用由于一个HDFS集群由一个NameNode节点和多个DataNode节点组成，一旦NameNode节点宕机，那么HDFS将不能进行文件的上传与下载。Hadoop依赖Zookeeper实现HDFS集群的高

2018年8月30日11:23 账号安全系统账号清理将非登陆用户的shell设为/sbin/nologin锁定长期不使用的账号删除无用的账号锁定账号文件passwd,shadow锁定账号#chattr +i /etc/passwd /etc/shadow#lsattr /etc/passwd /etc/sh...

Linux企业运维——ELK日志分析平台（中）文章目录Linux企业运维——ELK日志分析平台（中）1、ES节点优化1.1、ES节点角色1.2、节点角色属性1.3、属性组合方式1.4、节点职责划分2、logstash数据采集2.1、logstash简介2.2、logstash安装与配置2.3、logstash采集系统日志2.4、logstash伪装成日志服务器，直接接收远程日志3、过滤插件3.1、

Linux企业运维——Docker（七）安全文章目录Linux企业运维——Docker（七）安全1、理解Docker安全2、容器资源控制2.1、控制memory1、理解Docker安全Docker容器的安全性，很大程度上依赖于Linux系统自身，评估Docker的安全性时，主要考虑以下几个方面：Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全Linux内核

Linux企业运维——Kubernetes（八）ingress服务文章目录Linux企业运维——Kubernetes（八）ingress服务1、ingress简介2、ingress的安装部署3、ingress管理多个service4、ingress的TLS配置5、ingress认证6、ingress地址重写1、ingress简介单独用service暴露服务的方式，在实际生产环境中不太合适Clust

Redhat7.6版本虚拟机封装文章目录Redhat7.6版本虚拟机封装1、建立虚拟机2、配置虚拟机3、封装虚拟机1、建立虚拟机（1）首先建立一台虚拟机（真机是rhel8，需要建立rhel7.6环境的虚拟机），在真机中，将redhat7.6的镜像文件挂载到httpd服务的默认发布目录中（/var/www/html/rhel7.6）（2）vim编辑挂载文件，使redhat7.6的镜像文件在开机时自动

Linux企业运维——Kubernetes（十三）访问控制文章目录Linux企业运维——Kubernetes（十三）访问控制1、基本概念2、API Server认证2.1、ServiceAccount（SA）2.2、UserAccount（UA）3、授权1、基本概念kubernetes API 访问控制过程：认证、授权、准入控制Authentication（认证）认证方式现共有8种，可以启用一种或

Linux企业运维——Kubernetes（三）Pod资源清单（临时笔记，以后会详细修补）文章目录Linux企业运维——Kubernetes（三）Pod资源清单1、构建资源清单2、imagePullPolicy镜像拉取策略3、containerPort+hostPort容器端口映射4、hostNetwork主机网络模式5、resources资源限制6、restartPolicy重启策略7、node

Linux企业运维——Docker镜像封装与优化文章目录Linux企业运维——Docker镜像封装与优化1、Docker封装rhel7+nginx镜像实例2、封装后镜像的优化1、Docker封装rhel7+nginx镜像实例（1）删除之前建立的所有demo容器，真实主机下载rhel7和nginx的源压缩包并发送给server1（2）上传rhel7镜像（3）准备软件仓库文件（4）创建交互式容器，用于

如之前博客中所述，ansible有以下两种管理方式：1）Ad-Hoc命令：利用ansible命令直接完成管理，主要用于临时命令这一使用场景。2）playbook脚本：ansible脚本，主要用于大型项目场景，需要前期的规划。Ad-Hoc命令在之前的实验中详细介绍并大量使用过，具体可参考ansible自动化运维详解（二）等，这里我们将对playbook脚本这第二种管理方式进行详细介绍。playboo