Clay 的技术空间

用进废退 | 艺不压身

发表于 更新于 评论数: 本文字数: 13 阅读时长 ≈ 1 分钟

Tomcat8 配置管理用户

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
# 编辑Tomcat8对应的配置文件,在<tomcat-users>标签内添加以下内容,配置Tomcat的管理用户
# vim /usr/local/tomcat/conf/tomcat-users.xml
<tomcat-users>
  <role rolename="admin-gui"/>
  <role rolename="admin-script"/>
  <role rolename="manager-gui"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <role rolename="manager-status"/>
  <user username="admin" password="123456" roles="admin-gui,admin-script,manager-gui,manager-script,manager-jmx,manager-status"/>
</tomcat-users>

# 编辑manager项目下的META-INF/context.xml配置文件,将<Valve>标签的内容替换为以下文本
# vim /usr/local/tomcat/webapps/manager/META-INF/context.xml
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="\d+\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

# 编辑host-manager项目下的META-INF/context.xml配置文件,将<Valve>标签的内容替换为以下文本
# vim /usr/local/tomcat/webapps/host-manager/META-INF/context.xml
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="\d+\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

# 重启Tomcat服务器使配置生效

# 注意:
# 关于如何Tomcat配置管理用户,不同版本的Tomcat配置方法有差异,上面仅演示Tomcat8版本的配置方法。
# 由于Tomcat8默认启用了网段限制,默认只有127网段局域网的机器才拥有有访问权限,如果是其他网段登陆,如172,10网段会报403错误,因此需要按照上面的方法修改对应的context.xml配置文件。
# 出于安全考虑,在生产环境中建议启用默认的网段限制,即只允许在本地访问Tomcat服务器的管理页面。

# Tomcat8共有6种权限(包括文档中说明了4种以及host-manager页面出错提示的2种),具体如下:
# admin-gui — 可访问 "host管理" 页面,但"APP管理""服务器状态" 页面无查看权限
# manager-gui — 无 "host管理" 页面访问权限,有"APP管理""服务器状态" 页面查看权限
# manager-status — 只有"服务器状态" 页面查看权限
# manager-script — 有脚本方式管理接口访问权限和"服务器状态" 页面查看权限
# manager-jmx — JMX 代理接口访问权限和"服务器状态" 页面查看权限
# admin-script — 只有host-manager脚本方式管理接口访问权限
阅读全文 »

发表于 更新于 评论数: 本文字数: 71 阅读时长 ≈ 1 分钟

IaaS,PaaS,SaaS 的区别

classic-laas-paas-saas

主流的云计算平台

OpenStack、CloudStack、Eucalyptus、vCloud Director

阅读全文 »

发表于 更新于 评论数: 本文字数: 884 阅读时长 ≈ 1 分钟

Docker 四大网络模式

桥接模式、主机模式、容器模式、无网络模式

Docker 四大网络模式之一(bridge)

该模式是 Docker 的默认设置,Docker 守护进程创建了一个虚拟以太网桥 docker0,附加在其上的任何网卡之间都能自动转发数据包。默认情况下,守护进程会创建一对对等接口,将其中一个接口设置为容器的 eth0 接口,另一个接口放置在宿主机的命名空间中,从而将宿主机上的所有容器都连接到这个内部网络上。守护进程还会从网桥的私有地址空间中分配一个 IP 地址和子网给该容器。注意启动容器的时候需要指定 - p(固定端口分配) 或者 -P(动态端口分配)参数来暴露端口,否则 IP 数据包就不能从宿主机之外路由到容器中。

1
2
3
4
5
6
7
8
9
10
11
# docker run -d -p 8888:8080 --net=bridge --name=tomcat8 tomcat:8

# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                    NAMES
223e6aee4801        tomcat:8            "catalina.sh run"   23 seconds ago      Up 21 seconds       0.0.0.0:8888->8080/tcp   tomcat8

# 查看宿主机的虚拟网桥列表
# brctl show
bridge name	  bridge id		       STP enabled	  interfaces
docker0		    8000.0242e6d2901f	 no		          veth3074090

阅读全文 »

发表于 更新于 评论数: 本文字数: 2.2k 阅读时长 ≈ 2 分钟

虚拟机与容器底层实现的对比

vm-vs-docker

虚拟机与容器的底层实现原理是不同的,正如上图片的对比。虚拟机实现资源隔离的方法是利用一个独立的 Guest OS,并利用 Hypervisor 虚拟化 CPU、内存、IO 设备等实现的。例如,为了虚拟化内存,Hypervisor 会创建一个 shadow page table,正常情况下,一个 page table 可以用来实现从虚拟内存到物理内存的翻译。相比虚拟机实现资源和环境隔离的方案,Docker 就显得简练很多,它不像虚拟机一样重新加载一个操作系统内核,引导、加载操作系统内核是一个比较耗时而又消耗资源的过程,Docker 是利用 Linux 内核特性(LXC)实现的隔离,运行容器的速度几乎等同于直接启动进程。

阅读全文 »

发表于 更新于 评论数: 本文字数: 1.4k 阅读时长 ≈ 1 分钟

前言

本教程实战演示基于 SVN + Jenkins + Maven + JDK + Docker 搭建 CI/CD 环境,其中 SVN 基于 Debian 镜像手动安装,而 Jenkins、Maven、JDK 则基于 Tomcat 镜像手动安装。如果仅为了快速体验使用 Jenkins 的功能,可以直接 Pull Jenkins 官方的 Docker 镜像,然后创建并启动 Docker 容器来体验 Jenkins 相关功能,此时可忽略下面教程中的大部分操作步骤。

Docker 环境安装与配置

基于 Docker 搭建 SVN 服务器

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
# 拉取Debian镜像
# docker pull debian

# 创建并启动容器,80是Apache端口,3690是Subversion端口,/var/lib/svn是所有SVN仓库的父目录
# docker run -it -p 9126:80 -p 4690:3690 --name svn-httpd \
         -v /container/svn-server:/var/lib/svn \
         -d debian

# 连接容器
# docker exec -it svn-httpd /bin/bash

# 修改系统时间
# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# 参考上面给出的本站教程,使用Apache、Subversion搭建SVN服务器

# 断开容器连接,不停止运行容器
# ctrl + p + q

# 最后如果Subversion容器能正常工作,建议执行commit操作生成Docker备份镜像
# docker commit -a "clay@gmail.com" -m "commit jenkins-svn-httpd image" svn-httpd clay/jenkins-svn-httpd:1.0
阅读全文 »

发表于 更新于 评论数: 本文字数: 1.2k 阅读时长 ≈ 1 分钟

Jenkins 相关站点

Jenkins 与 Hundson 介绍

Jenkins 与 Hundson 是目前最流行的持续集成及自动化部署工具,基于 Java 语言开发,二者师出同门。2009 年甲骨文收购了 Sun 公司并继承了 Hudson 代码库。在 2011 年年初,甲骨文和开源社区之间的关系破裂,该项目被分成两个独立的项目 Jenkins 和 Hundson。其中 Jenkins 的团队由大部分原始开发人员组成,Hudson 则由甲骨文公司继续管理,所以二者是非常相似的产品。Jenkins 可以整合 Subversion、Git、GitHub 等,而 Husband 同样也可以。其他优秀的持续集成工具还有 Strider、GitLab CI、TeamCity(JetBrains)、Travis CI、Codeship、Codefresh 等。

持续集成介绍

  • 问题:各个小组分别负责各个具体模块开发,本模块独立测试虽然能够通过,但是上线前夕将所有模块整合到一起集成测试却发现存在很多问题,想要解决就需要把很多代码返工重写而且仍然有可能有问题,但现在时间很可能不够了。那怎么做会好一些呢?
  • 概念:Continuous Integration(CI)持续集成指开发人员提交了新代码之后,立刻进行构建、自动化测试。根据测试结果,确定所有模块的代码是否能正确地集成在一起;如果失败,开发团队就要停下手中的工作立即修复它。Martin Fowler 说过:” 持续集成并不能消除 Bug,而是让它们非常容易发现和改正。”
  • 关注点:持续集成的关注点在于尽早发现项目整体运行存在的问题,并尽早解决。
阅读全文 »

发表于 评论数: 本文字数: 84 阅读时长 ≈ 1 分钟

Docker 官方 Redis 镜像的使用说明文档

使用 Docker 官方的 Redis 镜像

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
# 搜索所有可用的Redis镜像
# docker search redis

# 下载Docker官方提供的Redis5.0镜像(基于Debian-Stretch)
# docker pull redis:5.0

# 创建并启动(以后台方式)Redis容器,同时挂载Redis的数据文件目录和启用AOF
# docker run -p 6379:6379 --name redis5.0 \
         -v /container/redis5.0/data:/data \
         -d redis:5.0 redis-server --appendonly yes

# 或者指定Redis的配置文件目录来启动Redis容器
# docker run -p 6379:6379 --name redis5.0 \
         -v /container/redis5.0/conf/redis.conf:/usr/local/etc/redis/redis.conf \
         -v /container/redis5.0/data:/data \
         -d redis:5.0 redis-server /usr/local/etc/redis/redis.conf

# 注意:
# 上面的/container/redis5.0/conf/redis.conf是Redis的配置文件目录(非配置文件本身),应该在此目录下预先添加Reids真正的配置文件redis.conf,然后再启动Redis容器
# 如果指定Reids配置文件目录来启动Redis容器,那配置文件redis.conf里应该注释掉"bind"相关配置项
# 指定Redis的配置文件目录来启动Redis容器,并添加Redis的配置文件,最终宿主机共享目录的目录结构如下:
/container
└── redis5.0
    ├── conf
    │   └── redis.conf
    │       └── redis.conf
    └── data

# 查看当前所有正在运行的容器
# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                               NAMES
dbe17690112d        redis:5.0           "docker-entrypoint.s…"   3 minutes ago       Up 3 minutes        0.0.0.0:6379->6379/tcp              redis5.0

# 连接到Docker容器,连接之后如果想断开连接,在容器内的终端直接执行"exit"命令即可,连接断开后容器不会停止运行
# docker exec -it redis5.0 /bin/bash

# 在容器内,连接到Redis服务器
# redis-cli -p 6379

# 提示:Reids相关文件目录说明
# 默认数据文件目录:/data
# 默认安装目录:/usr/local/bin/
# 默认日志文件:在配置文件redis.conf中指定
# 默认配置文件:启动Redis容器的时候,如果不指定Redis的配置文件目录,则容器内使用默认参数启动Redis服务(即此时不存在默认的Reids配置文件)
阅读全文 »