个人虚拟化集群搭建教程
一、寫在前面
- 本教程最重要還是在建設(shè)理念與思路,部分步驟中,因網(wǎng)上可輕松查到的資料,故會省略不詳談。
- 實(shí)際搭建過程中,幾乎每個步驟均有多重選擇,筆者會適當(dāng)?shù)拿枋鲞@些選擇項(xiàng)。
- 本文著重講解利用家用組裝機(jī)+pfsense軟路由的方式搭建集群。
二、為什么要搭建個人虛擬化集群?
做為一個開發(fā),你是不是有以下幾個痛點(diǎn):
- MQ,mysql,redis等開發(fā)用軟件越裝越多,已經(jīng)感覺到計(jì)算機(jī)明顯變卡
- 開發(fā)環(huán)境軟件本身以及其下載的文件諸如maven緩存等,占用大量磁盤空間,硬盤嚴(yán)重告急
- 開發(fā)軟件所需配置也越來越多,已經(jīng)記不清自己曾經(jīng)配置過什么,甚至出現(xiàn)配置互相覆蓋影響的問題
- 為了做技術(shù)架構(gòu)探索選型,不得不在本地先安裝許多軟件,設(shè)置很多配置,完結(jié)后還得刪掉以免影響系統(tǒng)運(yùn)行速度,浪費(fèi)諸多時間。
- 安裝了vmware workstation,就為了能跑幾個linux系統(tǒng)做實(shí)驗(yàn),導(dǎo)致計(jì)算機(jī)內(nèi)存告急,運(yùn)行緩慢。
- 出差時,帶性能好的筆記本太重,帶輕薄的本子又太卡。更麻煩的是,你得在你每臺計(jì)算機(jī)上重復(fù)配置一次,有時候還會遺漏配置項(xiàng)導(dǎo)致出錯。
筆者也曾遇到過此類問題,并困擾了筆者很久。為了解決這個問題,我們可以提升單機(jī)的性能,但提升單機(jī)性能只能解決部分問題,并不能根本性的解決問題,諸如解決不了環(huán)境變量污染的問題。亦或者,我們也可以在云平臺購買按量計(jì)費(fèi)的云主機(jī)或者saas服務(wù),此方法好處是能快速的得到你想要的機(jī)器,而且可供給的數(shù)量幾乎是不限的,但缺點(diǎn)也很明顯,如果你需要長期運(yùn)行或者所需數(shù)量較多,該方法成本會變得相當(dāng)高昂。
筆者最終解決該問題的方案是,搭建自己的虛擬化集群。
整體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)很簡單,如下圖:
三、優(yōu)勢與劣勢
- 虛擬化集群可以7x24小時不間斷的提供你所需的環(huán)境。
- 多重選擇,非常自由的配置,從網(wǎng)絡(luò)到主機(jī),從硬件到軟件,基本上你可自主決定。
- 性價比較高,首次成本幾千即可,后續(xù)成本基本是電費(fèi),根據(jù)你設(shè)備多少決定,低至大概30+元/月。
- 需要暴露在公網(wǎng)環(huán)境下,必然會遭受各種網(wǎng)絡(luò)攻擊。
- 可靠性問題,因?yàn)橹皇莻€人搭建,在控制成本的前提下,可靠性稍弱,但因?yàn)閭€人使用,影響面不大。
- 需要你懂得一些的基礎(chǔ)運(yùn)維和網(wǎng)絡(luò)的知識,諸如設(shè)備選型,設(shè)備安裝,防火墻配置,網(wǎng)絡(luò)環(huán)境架設(shè),虛擬化軟件的使用等一系列技能。
- 如果不想托管在專業(yè)機(jī)房或者單獨(dú)隔離的房間,謹(jǐn)慎考慮購買企業(yè)級服務(wù)器,噪音跟飛機(jī)起飛一樣,蕪湖。。。沒聽過的朋友建議上B站感受一下。
- 本方案,基本沒有考慮高可用,所以可靠性相比真正的生產(chǎn)集群會偏低。
- 投入費(fèi)用較低,1臺全新的Dell服務(wù)器的價格,少說也要幾萬元。而家用PC一臺價格在6-7千之間的,性能就相當(dāng)不錯了。
- 家用組裝機(jī)沒有帶外管理功能,發(fā)生故障時,可能需要到現(xiàn)場處理。
- 真正的服務(wù)器噪音比較大,而家用組裝機(jī)噪音比較小。
- 生產(chǎn)服務(wù)器是需要放置到無塵且?guī)в锌照{(diào)的機(jī)房的。
總之,可以這么理解,這個方案其實(shí)就是拿普通的機(jī)器當(dāng)服務(wù)器使用。價格雖然低了,但維護(hù)成本高了,可靠性低了,只是因?yàn)閭€人使用,即使出現(xiàn)問題,影響的也只是自己而已,所以可靠性低一些可接受,個人搭建規(guī)模不會太大,維護(hù)成本總體可控。
四、關(guān)鍵性步驟
五、準(zhǔn)備公網(wǎng)IP與域名
5.1 局域網(wǎng)還是廣域網(wǎng)?
首先需要明確的是,你要搭建的虛擬化集群,是只想在局域網(wǎng)內(nèi)使用,還是可以在廣域網(wǎng)上連接?
先說說只是在局域網(wǎng)內(nèi)使用,建設(shè)難度會低一些,但同時,你也喪失了諸多特性。
如你把整個集群建設(shè)在公司局域網(wǎng)網(wǎng)內(nèi),離開了公司,你就連不上集群了,或者需要依賴于第三方的設(shè)備或者軟件才能連的上。當(dāng)然,很多公司特別是需要做二次驗(yàn)證的公司,未必會同意你自行接入私人的設(shè)備。亦或者,你把集群建設(shè)在家里,情況也類似,你在公司就連不上了。
總之,筆者不推薦只搭建在局域網(wǎng)內(nèi),本文也只針對于可在廣域網(wǎng)上連接的方案進(jìn)行介紹。
5.2 注冊域名
注冊域名非常的簡單,網(wǎng)上的教程也很多,可以在阿里云上注冊一個域名并做好備案工作,本文不再贅述。
5.3 準(zhǔn)備公網(wǎng)IP地址
你需要能在廣域網(wǎng)上連接到集群,那么你必定會需要一個公網(wǎng)的IP地址。
5.3.1 如何判斷你是否擁有公網(wǎng)IP地址呢?
- 通常在專業(yè)的機(jī)房,或者你能拉企業(yè)專線,那么你大概率會有固定的公網(wǎng)IP地址。
- 如果你是在家中搭建集群,利用的是家庭寬帶,那么你大概率只能有動態(tài)的公網(wǎng)IP地址(可能需向?qū)拵н\(yùn)營商申請)。
5.3.2 如何申請公網(wǎng)IP?
- 如果你搭建在專業(yè)的機(jī)房,那么請聯(lián)系機(jī)房管理員為你提供固定公網(wǎng)IP。
- 如果你是家庭寬帶,那么你需要致電你的寬帶運(yùn)營商,申請獲得一個公網(wǎng)IP,這通常需要幾天時間,會有專人聯(lián)系你,后續(xù)可能會有專業(yè)人員到你家中幫你配置光貓。筆者建議是,鑒于運(yùn)營商提供的路由器相當(dāng)一般,功能很少,而且安全性也不是很好,容易受到攻擊。筆者建議自購路由器,運(yùn)營商專業(yè)人員到家中時,你跟專業(yè)人員說會用自己的路由器撥號上網(wǎng),專業(yè)服務(wù)人員會幫你把光貓配置好,你用自己的路由器撥號可上網(wǎng)即可。
如果能有固定的公網(wǎng)IP,是最好的選擇。因?yàn)槟阆蜻\(yùn)營商申請的公網(wǎng)IP,它是動態(tài)的,更換的頻率各地可能不一致,也許是一周,或者是一個月。這也意味著你需要定期更新域名所綁定的IP地址。因?yàn)榕紶枙霈F(xiàn)更新不及時的情況,特別跨省連接的時候,可能會有一小段時間(可能是幾秒鐘到幾分鐘),會出現(xiàn)連接不上的情況。筆者測試過,最多發(fā)現(xiàn)會有15分鐘的中斷時間。
5.3.3 如何更新域名綁定IP地址?
如果你已經(jīng)有固定公網(wǎng)IP地址,你只需要在域名解析處一次性配置好你的IP地址即可,你可以跳過本小節(jié)。
舉個例子,比如你的域名是托管在阿里云上的,你可以使用樹莓派或者ESXi上的一臺linux虛擬機(jī),定時執(zhí)行一個腳本,獲取公網(wǎng)IP地址,而后利用阿里云SDK更新域名綁定的IP地址。
具體步驟如下:
大致步驟如下:
安裝 python3,virtualenv,創(chuàng)建隔離的python運(yùn)行環(huán)境
請參考 https://help.aliyun.com/document_detail/29777.html
主要思路是獲取域名當(dāng)前的解析記錄,和實(shí)時獲取到的公網(wǎng)IP地址做對比,如果不一致,則更新域名的解析記錄。
腳本如下,"xxx"處是需要你自行修改的部分:
#!/usr/bin/env python #coding=utf-8from aliyunsdkcore.client import AcsClient from aliyunsdkcore.acs_exception.exceptions import ClientException from aliyunsdkcore.acs_exception.exceptions import ServerException from aliyunsdkalidns.request.v20150109.UpdateDomainRecordRequest import UpdateDomainRecordRequest from aliyunsdkalidns.request.v20150109.DescribeDomainRecordInfoRequest import DescribeDomainRecordInfoRequestimport requests import re import time from time import strftime,gmtimeimport jsonclient = AcsClient('xxx', 'xxx', 'xxx') record_id = "xxx"request1 = DescribeDomainRecordInfoRequest() request1.set_accept_format('json') request1.set_RecordId(record_id) response1 = client.do_action_with_exception(request1) data_json = str(response1, encoding='utf-8') #print(data_json) ali_record_value = json.loads(data_json)['Value'] print (strftime("%Y-%m-%d %H:%M:%S", gmtime()), "ali record value : ", ali_record_value)html_text = requests.get("http://pv.sohu.com/cityjson?ie=utf-8").text ip_text = re.search(u"var returnCitySN = {\"cip\": \"(.*?)\", \"cid.*\"};", html_text) new_public_ip = ip_text.group(1)if new_public_ip != ali_record_value :request2 = UpdateDomainRecordRequest()request2.set_accept_format('json')request2.set_RecordId(record_id)request2.set_RR("xxx")request2.set_Type("A")request2.set_Value(new_public_ip)response2 = client.do_action_with_exception(request2)print(strftime("%Y-%m-%d %H:%M:%S", gmtime()), str(response2, encoding='utf-8'))print(strftime("%Y-%m-%d %H:%M:%S", gmtime()), "update complete, ali_record_value is ", new_public_ip)定時任務(wù)配置為每5分鐘運(yùn)行一次
六、購買設(shè)備
6.1 概要
搭建之初,你會需要購買一些的設(shè)備,大致有以下三大類:
- 網(wǎng)絡(luò)設(shè)備,如路由器,交換機(jī),網(wǎng)線
- 服務(wù)器機(jī)柜
- 計(jì)算機(jī)設(shè)備,如服務(wù)器,樹莓派,NAS
6.2 網(wǎng)絡(luò)設(shè)備
6.2.1 路由器
這里所說的路由器可不是家用的帶wifi功能的路由器,而是企業(yè)級的路由器或者工控機(jī)。某寶或者某東上面都有售賣TPLINK,華為,H3C等企業(yè)級路由器。筆者的建議是,可以購買一臺工控機(jī),自行安裝pfsense軟路由系統(tǒng),它既有路由的功能,也有防火墻的功能,安全上能有一定的保障。
要點(diǎn):
- 不要購買普通的家用路由器,功能較少且難以保障穩(wěn)定性與安全性。應(yīng)該買帶有線千兆網(wǎng)口的企業(yè)級路由器,如果買帶耳朵能固定在機(jī)架上面的那就更好了
- 可以考慮買工控機(jī),諸如倍控。自己安裝軟路由系統(tǒng),諸如pfsense,iKuai,RouteOS等等。
- 性能上,根據(jù)自己需要的帶機(jī)量而定,一般價格在大幾百元到1千多的區(qū)間的即可。
6.2.2 交換機(jī)
要點(diǎn):
- 考慮到未來的拓展性,建議你買16口或者24口全千兆的二層交換機(jī)。
- 如果交換機(jī)可以上機(jī)架,那就更完美了。因?yàn)椴徽撌?6還是24口的交換機(jī),必定會有很多條網(wǎng)線,不上機(jī)架的話,網(wǎng)線容易亂糟糟一團(tuán),不利于打理。
- 除非你的確有需要,否則不一定要買網(wǎng)管型的交換機(jī)。
6.3 服務(wù)器機(jī)柜
如果你打算托管在機(jī)房,請?zhí)^本小節(jié)。
不管搭建在家里,或是在公司,總會需要有個地方放置所有的設(shè)備,這時會需要一個機(jī)柜。某寶或者某東上面有很多機(jī)柜選擇,而且基本都可送貨到樓下。如果你不買機(jī)柜,網(wǎng)絡(luò)、電源線必然會雜亂無章,很不好打理,各類設(shè)備所占的面積也大,所以還是購買一個機(jī)柜為佳。
6.4 計(jì)算機(jī)設(shè)備
6.4.1 服務(wù)器的選擇與購買
服務(wù)器的選擇非常的多樣,你可以購買家用組裝機(jī)當(dāng)服務(wù)器使用,也可以購買真正的服務(wù)器。從大類來說,可以有以下三種方案可選擇
-
選擇家用組裝機(jī)
好處:價格低廉,簡單粗暴,噪音小,適合家庭環(huán)境
壞處:長時間運(yùn)行可能會有可靠性的問題,沒有故障指示燈等相關(guān)的設(shè)備,難以巡檢,而且因?yàn)闆]有帶外管理,出現(xiàn)故障無法遠(yuǎn)程處理。體積較大,浪費(fèi)機(jī)柜空間 -
選擇塔式服務(wù)器
好處:一定的拓展性,各方面都比較中庸
壞處:性價比比機(jī)架式服務(wù)器低,體積較大,浪費(fèi)機(jī)柜空間。噪音雖然沒用機(jī)架式那么大,但也不小。 -
選擇機(jī)架式服務(wù)器
好處:高性能,拓展性好,體積小,可以托管在IDC機(jī)房
壞處:噪音大,不適合家庭環(huán)境
注意點(diǎn):
在你選擇了一種方案后,后續(xù)最好延續(xù)使用該方案。特別的,如果你選擇了家用組裝機(jī),CPU一開始買的是AMD,那么后續(xù)最好也都統(tǒng)一買AMD的CPU,否則會導(dǎo)致DRS、vSan都做不了。
關(guān)于真正的服務(wù)器,你可以買全新的,或者某寶上面也有很多二手的服務(wù)器。不過二手服務(wù)器雖然價格低,但可能會有坑,就看你敢不敢買了。
這里主要介紹下利用家用的組裝機(jī)做虛擬化。網(wǎng)絡(luò)上有很多教你購買和組裝的教程,這里只說一些重點(diǎn)注意事項(xiàng)。
-
如何選擇CPU?
家用組裝機(jī)的cpu,一般無非就是 Intel 和 AMD 兩種,從性價比角度來看,目前的zen2、zen3架構(gòu)如日中天,AMD性價比無疑比Intel更高。 -
如何選擇主板?
主板盡量不要購買小板,可以選擇ATX,或者E-ATX的板型,因?yàn)榘逍托〉闹靼?#xff0c;也意味著所提供的接口少,不利于將來擴(kuò)展。另外,有個特別需要注意的點(diǎn)是,主板上的網(wǎng)卡芯片,一般有"Intel"和"Realtek瑞昱"兩種,如果你買的是AMD的CPU,那么對應(yīng)的一般價格的主板,大概率是Realtek芯片的板載網(wǎng)卡,而Realtek芯片的網(wǎng)卡,ESXi是識別不到的,這樣一來你會需要額外購買Intel芯片的網(wǎng)卡。 -
如何選擇內(nèi)存?
根據(jù)你買的CPU和主板類型不同,購買合適的內(nèi)存即可。 -
如何選擇硬盤?
推薦購買 nvme協(xié)議 m.2接口 的ssd硬盤,因?yàn)樗俣日娴暮芸臁R话銇碚f,計(jì)算機(jī)的瓶頸點(diǎn)會卡在IO上面。如果磁盤空間不夠,可配合購買HDD硬盤,不需要聯(lián)機(jī)的數(shù)據(jù)可以放NAS。 -
如何選擇網(wǎng)卡?
筆者的建議是無論你板載的網(wǎng)卡的芯片是Intel還是Realtek,你最好都額外購買一張pcie的有兩個網(wǎng)口以上的Intel芯片的網(wǎng)卡。為什么要這么做呢?首先,利于遠(yuǎn)程配置(筆者有一次配置虛機(jī)網(wǎng)絡(luò)的時,需要網(wǎng)卡先斷線再連接到正確的虛擬網(wǎng)絡(luò),但在斷開那張網(wǎng)卡后,遠(yuǎn)程就再也連不上了),其次兩個網(wǎng)卡利于增強(qiáng)可靠性,最后兩個網(wǎng)卡才能讓管理的流量和普通流量分開,彼此不會互相影響(遷移主機(jī)的時候,會有大量的管理流量產(chǎn)生,而如果你只有一張網(wǎng)卡,可能會影響到業(yè)務(wù)的正常通訊)。 -
如何選擇顯卡?
如果你的cpu是不帶核顯的,那么會需要你額外購買一張顯卡,建議買一張最低配的顯卡即可,我們只是需要能顯示而已。當(dāng)然如果你有用GPU進(jìn)行計(jì)算的需求,那么可根據(jù)實(shí)際需求選擇顯卡。 -
如何選擇散熱器?
一般來說,風(fēng)冷就足夠使用了。如果cpu自帶的風(fēng)扇太弱,像Intel盒裝cpu自帶的小風(fēng)扇就比較雞肋,你可以自行購買風(fēng)扇,價位在百元左右即可。至于是否上水冷,就看各位自己評估了,筆者的實(shí)踐經(jīng)驗(yàn)是如果搭載的不是發(fā)熱量很大的CPU,又沒有大量的計(jì)算需求,就不需要上水冷了。另外,請注意購買的風(fēng)扇的接口是否兼容你買的cpu型號。 -
如何選擇機(jī)箱?
盡量買可以裝三個HDD硬盤以上的機(jī)箱。盡量不要買小型的機(jī)箱,否則后續(xù)拓展麻煩且小機(jī)箱散熱效果也不好。另外,如果你有服務(wù)器機(jī)柜的話,可以考慮買機(jī)架式的機(jī)箱,3U或者4U的,肯定比買普通機(jī)箱省空間,某寶上面很多。 -
如何選擇電源?
選擇合適的電源即可,但要注意留一定冗余量,便于后續(xù)添加組件。選擇電源未必非要追求金牌不可,功率合適,能穩(wěn)定輸出就好。
該配置在21年6月價格總共在6k至7k左右。
6.4.2 樹莓派
樹莓派是一種基于linux的單片機(jī)電腦,功耗較小,適合做一些簡單的任務(wù),價格在5百元左右。如果你的IP是動態(tài)公網(wǎng)IP,那么你可以考慮買一臺樹莓派,用于執(zhí)行更新域名綁定IP的任務(wù)。當(dāng)然你也可以不買樹莓派,在虛擬機(jī)上創(chuàng)建一臺linux主機(jī)來運(yùn)行該任務(wù),但有個問題是,假如承載該linux虛機(jī)的計(jì)算機(jī)發(fā)生宕機(jī)等的故障,很可能會導(dǎo)致更新任務(wù)無法執(zhí)行,進(jìn)而導(dǎo)致你連接失敗。所以,從可靠性可用性的角度上看,把此任務(wù)單獨(dú)放到樹莓派上是有利于增強(qiáng)可靠性和可用性的。
6.4.3 NAS
如果你有大量文件需要存儲,那么買一臺NAS無疑會更加保險。如果買的是支持萬兆網(wǎng)卡的nas,后續(xù)可以升級做存算分離。
6.5 關(guān)于搭建的成本
搭建的成本主要是第一次的購買設(shè)備的成本和平時的維護(hù)成本。
第一次的購買設(shè)備的成本 = 路由器 + 交換機(jī) + 服務(wù)器機(jī)柜 + 服務(wù)器x臺數(shù) + 樹莓派 + NAS(含硬盤)
集群搭建后,平時的成本主要是電費(fèi)和維護(hù)費(fèi)。舉個例子,如果你按本文的家用配置搭建服務(wù)器,在不做大量密集計(jì)算的時候,功率大概在90w左右。機(jī)器24小時開機(jī),一度電按照5毛來算,一天的一臺服務(wù)器的電費(fèi)成本大概是1塊出頭。維護(hù)費(fèi)指的是,諸如硬件損壞,比如常見的硬盤長時間運(yùn)行后損壞需更換的成本。
七、網(wǎng)絡(luò)環(huán)境配置
如果你買的是工控機(jī)想安裝pfsense軟路由系統(tǒng),下載pfsense安裝包時,記得Architecture選"AMD64 (64-bit)“,Installer選"USB Memstick Installer”,Console選"VGA"。使用pfsense的時候,我遇到過一個情況,當(dāng)開機(jī)啟動時VGA接口沒有接入顯示器,路由器工作不正常,這時候你只需要在啟動路由器的時候接入顯示器,等啟動完成后再拔掉即可,或者你直接在某寶上面買個支持集顯的VGA的偽裝器。
除了pfsense之外,你也可以選擇安裝iKuai,RouterOS,OpenWrt等。
主要的步驟是
八、安裝ESXi與vCenter
關(guān)于什么是 ESXi 與 vCenter ?
https://docs.vmware.com/cn/VMware-vSphere/index.html
你需要在新裝的電腦上安裝 ESXi,安裝后,將機(jī)器連接到交換機(jī)上。注意,你需要另一臺pc機(jī)或者mac同時接到交換機(jī)上,這樣你才能訪問ESXi的web頁面。
具體怎么安裝ESXi,網(wǎng)上已經(jīng)有很多教程,我不再贅述。
-
是否一定要安裝vCenter?
答案是不一定要安裝的,如果你有2臺以上,或者單臺機(jī)器但內(nèi)存充足,但筆者建議安裝。如果你只是簡單使用,不需要經(jīng)常創(chuàng)建虛機(jī),那么不裝vCenter也無妨。
vCenter能提供的是更多的配置項(xiàng),最重要的是能把虛機(jī)轉(zhuǎn)成模板,這樣你每次新建機(jī)器就不用重新做各種配置,而是從模板直接生成虛機(jī),大大減少交付一臺虛機(jī)的時間。 -
是否需要組DRS或者vSan?
都不一定。組vSan的前提是3臺以上的機(jī)器,且每臺機(jī)器上都至少有1個SSD和3個HDD硬盤。到目前為止,我們所有的機(jī)器都是沒有組raid的,硬盤損壞的時候會有丟失數(shù)據(jù)的風(fēng)險,如果你對可靠性可用性和數(shù)據(jù)的安全性有一定的要求,那么你可以考慮組vSan集群,或者你可以利用nas+萬兆網(wǎng)絡(luò)做存算分離。
九、在開始愉快的玩耍之前
前面的步驟做完后,我們已經(jīng)基本上做完了整個環(huán)境的搭建,不過別著急,以下幾點(diǎn)值得你注意一下
在新建虛擬機(jī)的自定義硬件步驟,會有磁盤制備方式的選擇,建議選擇"精簡制備",默認(rèn)的厚置備,會導(dǎo)致預(yù)先把劃走你設(shè)置大小的磁盤空間。
你可以新創(chuàng)建虛擬機(jī),安裝linux系統(tǒng),對系統(tǒng)進(jìn)行安全加固等其他的初始化操作后,關(guān)機(jī),并將主機(jī)轉(zhuǎn)成模板。這樣以后你新建虛擬機(jī),就可以從模板部署了。
關(guān)于管理網(wǎng)絡(luò)與普通網(wǎng)絡(luò)
如果你有兩個甚至三個以上的網(wǎng)口,做好kernel端口與普通network端口的隔離與高可用的配置
設(shè)計(jì)IP地址的規(guī)劃方案
正常我們家用的時候,tplink路由器默認(rèn)的網(wǎng)段規(guī)劃是192.168.1.0/24,不過這時候我們會面臨一個問題,當(dāng)你虛機(jī)越來越多的時候,IP地址可能會不夠用。所以,你應(yīng)該提前規(guī)劃好IP地址,掩碼不再使用24,你可以使用10.0.0.0/20,這樣一個網(wǎng)段內(nèi)第一個可用IP是10.0.0.1,最后一個可用IP是10.0.15.254,一共有4094個可用IP了。你可以訪問 https://www.w3cschool.cn/tools/index?name=ipcalc 來輔助計(jì)算規(guī)劃IP地址。
謹(jǐn)慎使用端口轉(zhuǎn)發(fā)
你在內(nèi)部搭建的各類系統(tǒng),不要隨意通過端口轉(zhuǎn)發(fā)對外暴露,尤其是不要對0.0.0.0開放,系統(tǒng)難免有漏洞,容易被攻擊,特別是在我們并沒有專業(yè)安全防護(hù)解決方案的情況下。如果一定要對外暴露,可以考慮限制在一定的IP范圍內(nèi)。
十、寫在最后
到目前為止,你已經(jīng)完成搭建工作了,接下來怎么用就看你的想象力了。以一個開發(fā)的視角來看,你可以搭建各類服務(wù)來輔助你的開發(fā),比如搭建gitlab存儲你的代碼,搭建jenkins做CI/CD,部署mysql數(shù)據(jù)庫,搭建nexus服務(wù)器加速jar包下載,搭建prometheus監(jiān)控虛機(jī)狀態(tài)。
HAVE FUN BE HAPPY!!!
總結(jié)
以上是生活随笔為你收集整理的个人虚拟化集群搭建教程的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【云原生系列】第四讲:Knative 之
- 下一篇: 计算机软件专利法保护对象,下列不属于专利