微软Azure云 IAAS故障排除与实战101:高可用集群Fence的配置以及基本故障排除

Posted Posted in Azure, 云计算, 集群, 高可用

Fence是RedHat的高可用(high availability)集群中预防集群出现”脑裂”之后节点争抢文件系统的一种手段。
Fence通常分为硬件Fence和软件Fence:硬件Fence是指通过一种特殊的硬件设备关掉电源来关闭故障的服务器,软件Fence是通过软件/系统来实现关闭故障的服务器。
在这里就不得不提及”脑裂”这个专业名词了。在HA集群系统中,假设有同一个整体、动作协调的节点 ….[阅读全文]

图文教程:ELK日志分析系统的快速搭建方案以及应用实战

Posted Posted in ELK, 笔记, 菜鸟, 运维

ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。

Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。

Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog、消息传递(例如 RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和Elasticsearch。

Kibana是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。它利用Elasticsearch的REST接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据

….[阅读全文]

微软Azure云 IAAS故障排除与实战101:基于AAD的ADE Dual-Pass双重加密与解密实战(加密篇)

Posted Posted in Azure, Windows, 云计算, 系统

使用Azure AD 对 VM 进行磁盘加密的方法属于古老的办法了,操作加密过程极其复杂,目前默认在Portal中已淘汰(但依然可以创建)。新版本的 Azure 磁盘加密无需提供 Azure AD 应用程序参数即可启用 VM 磁盘加密。使用新版本,在执行启用加密步骤时,不再需要提供 Azure AD 凭据。已使用 Azure AD 应用程序参数加密的 VM 仍受支持,应继续使用 AAD 语法进行维护。
当然这对于想要入门Azure AD以及想要挑战复杂Azure Disk Encryption过程的萌新们来说是最合适不过的锻炼了。本次实验以Azure云的Windows虚拟机为测试环境,进行ADE Dual-Pass双重加密与解密实验。

….[阅读全文]

菜鸟经验:揭示新版systemd的运作细节以及与旧版SystemV的区别

Posted Posted in Linux, 系统, 经验, 菜鸟

systemd是初始化程序(init)和 SystemV 初始化脚本的现代替代者。此外,它还有更多功能。

当我想到 init 和 SystemV 初始化时,像大多数系统管理员一样,我想到的是 Linux 的启动和关闭,而不是真正意义上的管理服务,例如在服务启动和运行后对其进行管理。像 init 一样,systemd 是所有进程之母,它负责使 Linux 主机启动到可以做生产性任务的状态。systemd 设定的一些功能比老的初始化程序要广泛得多,它要管理正在运行的 Linux 主机的许多方面,包括挂载文件系统、管理硬件、处理定时器以及启动和管理生产性主机所需的系统服务。

….[阅读全文]

微软Azure云 IAAS故障排除与实战101:修改Azure虚拟机端口实战以及故障排除方法

Posted Posted in Azure, Windows, 云计算, 系统, 经验, 菜鸟

为了避免一些端口暴露在公网上被扫描和破解,一些用户选择修改默认端口的方法提升安全性。在Azure云的虚拟机中我们同样可以做这样的操作,但是由于某些原因,客户可能会忘记在操作系统防火墙中添加自定义端口开放,这直接造成了无法连接虚拟机的状况。本次实验以Azure云的Windows虚拟机为测试环境,修改默认的3389端口,并介绍一些简单的快速的故障排除方法。

….[阅读全文]

使用多个树莓派Raspberry Pi搭建Kubernetes集群

Posted Posted in Kubernetes, 云计算, 新玩意, 树莓派

Kubernetes 从一开始就被设计为云原生的企业级容器编排系统。它已经成长为事实上的云容器平台,并由于接受了容器原生虚拟化和无服务器计算等新技术而继续发展。

没有什么比 Kubernetes 更懂“云”,也没有什么能比树莓派更合适“集群起来”!在廉价的树莓派硬件上运行本地的 Kubernetes 集群是获得在真正的云技术巨头上进行管理和开发的经验的好方法。

本教程将指引大家使用 Kubernetes 安装在多个树莓派上,实现自己的“家庭私有云”容器服务。

….[阅读全文]

树莓派Raspberry Pi打造家庭网络文件系统实战

Posted Posted in 新玩意, 树莓派

共享文件系统是为家庭实验室增加通用性和功能性的好方法。在实验室中为客户端共享一个集中的文件系统,使得组织数据、进行备份和共享数据变得相当容易。这对于在多个服务器上进行负载均衡的 Web 应用和 Kubernetes使用的持久化卷来说,尤其有用,因为它允许在任何数量的节点上用持久化数据来轮转 Pod。

….[阅读全文]

如何使用PowerShell将Azure ManagedDisk(托管磁盘)从一个区域移动到另一个区域

Posted Posted in Azure, 云计算

如果您在一个地区的Azure应用设置中已经花了大量的时间和精力,不想在另一个地区重新构建整个磁盘,托管磁盘(ManagedDisk)迁移是一个不错的选择。Azure 托管磁盘通过管理与 VM 磁盘关联的存储帐户(StorageAccount),简化了 Azure IaaS VM 的磁盘管理,但是这也导致无法使用存储帐户中的 VHD 文件在不同的区域中创建托管磁盘。

….[阅读全文]