B_memory-CSDN博客

原创重启策略，健康检查，环境变量，初始化容器

重启策略简介:Always: 当容器终止退出后，总是重启容器，默认策略。OnFailure: 当容器异常退出(退出状态码非0)时，才重启容器。Never:当容器终止退出，从不重启容器。[root@master ~]# kubectl explain pod.spec.restartPolicyKIND: PodVERSION: v1FIELD: restartPolicy <string>DESCRIPTION: Restart policy fo

2021-09-01 13:04:13 317 1

原创 k8s资源清单创建pod、deployment、service

资源清单配置pod yaml#暴露端口可以进行访问[root@master ~]# kubectl create ns xialuonamespace/xialuo created[root@master ~]# vim pod.yamlapiVersion: v1kind: Podmetadata: name: myweb namespace: xialuo #指定名称空间，事先创建过的命令:kubectl create ns xialuo labels: ap

2021-08-30 10:10:41 285

原创 kubectl命令应用

kubectl命令语法kubectl [command] [TYPE] [NAME] [flags]command：子命令，用于操作Kubernetes集群资源对象的命令，例如create、delete、describe、get、apply等。TYPE：资源对象的类型，区分大小写，能以单数、复数或者简写形式表示。例如以下3种TYPE是等价的。kubectl get pod pod1kubectl get pods pod1kubectl get po pod1NAME：资源对象的名称，

2021-08-27 13:17:26 220

原创 k8s网络模型

Kubernetes网络模型关于 Pod 如何接入网络这件事情，Kubernetes 做出了明确的选择。具体来说，Kubernetes 要求所有的网络插件实现必须满足如下要求：所有的 Pod 可以与任何其他 Pod 直接通信，无需使用 NAT 映射（network address translation）所有节点可以与所有 Pod 直接通信，无需使用 NAT 映射Pod 内部获取到的 IP 地址与其他 Pod 或节点与其通信时的 IP 地址是同一个在这些限制条件下，需要解决如下四种完全不同的网

2021-08-26 13:22:28 288

原创 Kubernetes快速部署

安装要求在开始之前，部署Kubernetes集群机器需要满⾜以下⼏个条件：⾄少3台机器，操作系统 CentOS7+硬件配置：2GB或更多RAM，2个CPU或更多CPU，硬盘20GB或更多集群中所有机器之间⽹络互通可以访问外⽹，需要拉取镜像禁⽌swap分区环境master192.168.149.137node1192.168.149.143node2192.168.149.134安装关闭防⽕墙(node也一样)[root@node1 ~]# syst

2021-08-25 00:25:14 185

原创 Kubernetes(k8s)基础

podPod是什么Pod是Kubernetes创建或部署的最小单位。是Kubernetes集群中的一个应用实例，总是部署在同一个节点Node上。Pod中包含了一个或多个容器，还包括了存储、网络等各个容器共享的资源。Pod支持多种容器环境，Docker则是最流行的容器环境。一个Pod封装一个或多个容器（container）、存储资源（volume）、一个独立的网络IP以及管理控制容器运行方式的策略选项。Pod使用主要分为两种方式：Pod中运行一个容器。这是Kubernetes最常见的用法，您可以将P

2021-08-24 00:47:09 286 2

原创 podman的网络应用

podman的网络应用[root@host ~]# podman run -d --name t100 -p 80 docker.io/library/nginx74dd3208a460f4e91d50aed067dd78b16ac3cc2457ec57593328b30924eea749[root@host ~]# podman psCONTAINER ID IMAGE COMMAND CREATED

2021-08-23 13:26:21 358

原创 podman应用

podman基本操作podman的操作和docker是一样的拉取镜像[root@host ~]# podman pull httpdResolving "httpd" using unqualified-search registries (/etc/containers/registries.conf)Trying to pull docker.io/library/httpd:latest...Getting image source signaturesCopying blob 33

2021-08-13 12:49:19 206

原创 podman

Podman简介Podman 是一个开源的容器运行时项目，可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样，它不需要在你的系统上运行任何守护进程，并且它也可以在没有 root 权限的情况下运行。Podman 可以管理和运行任何符合 OCI（Open Container Initiative）规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。Podman 官网地址：https://pod

2021-08-11 23:58:12 118

原创 docker-comple 部署lnmp

安装docker-comple[root@docker ~]# mkdir -p compose_lnmp/php[root@docker ~]# touch compose_lnmp/docker-compose.yml[root@docker ~]# touch compose_lnmp/php/Dockerfile[root@docker ~]# wget -c https://github.com/docker/compose/releases/download/1.25.5/docke

2021-08-11 13:19:38 258

原创 docker搭建私有仓库harbor

安装docker-compose[root@docker ~]# wget -c https://github.com/docker/compose/releases/download/1.25.5/docker-compose-Linux-x86_64[root@docker ~]# mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose[root@docker ~]# chmod a+x /usr/local/bin/docke

2021-08-09 18:20:12 138

原创 dockerfile

创建文件目录[root@docker ~]# tree.├── anaconda-ks.cfg├── backup.tar└── httpd ├── Dockerfile └── packages ├── apr-1.7.0.tar.bz2 ├── apr-util-1.6.1.tar.bz2 └── httpd-2.4.43.tar.bz2编写dockerfile:FROM centosLABEL MAINTAINER='

2021-08-05 13:49:42 113

原创 docker4种网络配置,储存卷应用

四种网络模式配置bridge模式配置[root@docker ~]# docker run -it --name t1 --rm busybox/ # ifconfigeth0 Link encap:Ethernet HWaddr 02:42:AC:11:00:02 inet addr:172.17.0.2 Bcast:172.17.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAS

2021-08-03 19:41:12 229

原创 docker网络配置和名称空间管理

docker容器虚拟化虚拟化网络Network Namespace 是 Linux 内核提供的功能，是实现网络虚拟化的重要功能，它能创建多个隔离的网络空间，它们有独自网络栈信息。不管是虚拟机还是容器，运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见，彼此之间无法通信。假如我们的物理机有4块物理网卡，我们要创建4个名称空间，而这些设备是可以单独关联至某个单独的名称空间使用的如上图所示，把第一块网卡分配给第一个名称空间，第二块分给第二个名称空间，第三块分给

2021-07-29 18:32:53 940

原创 docker镜像管理基础

镜像的概念镜像可以理解为应用程序的集装箱，而docker用来装卸集装箱。docker镜像含有启动容器所需要的文件系统及其内容，因此，其用于创建并启动容器。docker镜像采用分层构建机制，最底层为bootfs，其上为rootfsbootfs：用于系统引导的文件系统，包括bootloader和kernel，容器启动完成后会被卸载以节约内存资源rootfs：位于bootfs之上，表现为docker容器的根文件系统传统模式中，系统启动之时，内核挂载rootfs会首先将其挂载为“只读”模式，完整性自检

2021-07-28 18:57:39 273

原创 docker基础用法

什么是dockerdocker中的容器：lxc --> libcontainer --> runCdocker简介:Docker的思想来自于集装箱，集装箱解决了什么问题？在一艘大船上，可以把货物规整的摆放起来。并且各种各样的货物被集装箱标准化了，集装箱和集装箱之间不会互相影响。那么我就不需要专门运送水果的船和专门运送化学品的船了。只要这些货物在集装箱里封装的好好的，那我就可以用一艘大船把他们都运走.OCI&OCFOCI:Open Container-initiative由

2021-07-27 18:44:49 194

原创 docker容器技术基础

标题容器(Container)容器是一种基础工具；泛指任何可以用于容纳其他物品的工具，可以部分或完全封闭，被用于容纳、储存、运输物品；物体可以被放置在容器中，而容器则可以保护内容物标题传统虚拟化与容器的区别虚拟化分为以下两类：主机级虚拟化全虚拟化半虚拟化容器级虚拟化容器分离开的资源：UTS(主机名与域名)Mount(文件系统挂载树)IPCPID进程树UserNetwork(tcp/ip协议栈)Linux Namespaces命名空间(Namespaces)是Linux内

2021-07-26 18:04:52 130

原创 saltstack进阶

条件判断[root@master base]# vim test.slstest_nginx_install: pkg.installed: {% if grains['os'] == 'CentOS Stream' %} - name: httpd {% elif grains['os'] == 'Ubuntu' %} - name: apache2 {% endif %}[root@master base]# salt '*' state.sls te

2021-07-21 21:28:28 99

原创 SaltStack状态间关系

1、unless状态间的条件判断，如果判断成功则不执行所在id的指令，判断失败则执行2、onlyif状态间的条件判断，如果判断失败则不执行所在id的指令，判断成功则执行3、require此状态依赖于另一个状态（我依赖某个状态，也就是某个状态失败了，我也就不执行name）4、require_in此状态被另一个状态所依赖5、watch我的状态关注某一个状态 (可以用于监控某个文件是否改变，如果改变则执行某个指令)6、watch_in我的状态被某一个状态所关注7.extend扩展某个SL

2021-07-15 12:27:54 85

原创 SaltStack之return和job与salt-ssh

SaltStack组件之return使用mysql作为return存储方式在所有minion上安装Mysql-python模块[root@master ~]# salt '*' cmd.run 'rpm -qa|grep -i MYSQL |grep python'minion: python3-PyMySQL-0.10.1-2.module_el8.5.0+761+faacb0fb.noarch部署一台mysql服务器用作存储服务器[root@mysql ~]# yum -y ins

2021-07-08 21:42:55 127

原创 SaltStack常用的模块执行用法

SaltStack模块介绍Module是日常使用SaltStack接触最多的一个组件，其用于管理对象操作，这也是SaltStack通过Push的方式进行管理的入口，比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。当安装好Master和Minion包后，系统上会安装很多Module，大家可以通过以下命令查看支持的所有Module列表：查看所有module列表[root@master ~]# salt 'master' sys.list

2021-07-06 19:01:25 183

原创 SaltStack数据系统

SaltStack数据系统简介SaltStack有两大数据系统，分别是：GrainsPillarSaltStack数据系统组件SaltStack组件之GrainsGrains是SaltStack的一个组件，其存放着minion启动时收集到的信息。Grains是SaltStack组件中非常重要的组件之一，因为我们在做配置部署的过程中会经常使用它，Grains是SaltStack记录minion的一些静态信息的组件。可简单理解为Grains记录着每台minion的一些常用属性，比如CPU、内存

2021-07-05 19:55:52 162

原创 SaltStack高级状态的使用

YAML语言简介YAML是一种直观的能够被电脑识别的数据序列化格式，是一个可读性高并且容易被人类阅读，容易和脚本语言交互，用来表达资料序列的编程语言。它类似于标准通用标记语言的子集XML的数据描述语言，语法比XML简单很多。YAML语言的格式如下：house: family: name: Doe parents: - John - Jane children: - Paul - Mark - Simone

2021-07-05 17:44:53 160

原创 SaltStack配置

SaltStack安装环境说明主机类型IP控制机192.168.149.152被控机192.168.149.140master安装master安装仓库和服务端,客户端[root@master ~]# rpm --import https://repo.saltproject.io/py3/redhat/8/x86_64/latest/SALTSTACK-GPG-KEY.pub[root@master ~]# curl -fsSL https://repo.s

2021-07-01 18:31:20 210

原创常用的自动化管理工具

puppet是一个IT基础设施自动化管理工具，它能够帮助系统管理员管理基础设施的整个生命周期：供应(provisioning)、配置(configuration)、联动(orchestration)及报告(reporting)。基于puppet ，可实现自动化重复任务、快速部署关键性应用以及在本地或云端完成主动管理变更和快速扩展架构规模等。遵循GPL 协议(2.7.0-), 基于ruby语言开发。2.7.0 以后使用(Apache 2.0 license)对于系统管理员是抽象的，只依赖于

2021-07-01 17:55:33 457

原创 nginx负载均衡配置实现动静分离

环境配置主机ip服务192.168.149.143nginx192.168.149.140lnmp192.168.149.152apacheapache和lnmp脚本配置nginx配置

2021-06-30 10:51:45 93 1

原创 nginx-rewrite和if使用

rewrite常见的flagflag作用last基本上都用这个flag，表示当前的匹配结束，继续下一个匹配，最多匹配10个到20个一旦此rewrite规则重写完成后，就不再被后面其它的rewrite规则进行处理而是由UserAgent重新对重写后的URL再一次发起请求，并从头开始执行类似的过程break中止Rewrite，不再继续匹配一旦此rewrite规则重写完成后，由UserAgent对新的URL重新发起请求，且不再会被当前location内的任何rewrite规则所检

2021-06-28 22:40:00 312 2

原创 nginx平滑升级(添加echo功能)配置和状态监控

(添加echo模块)配置1.先去github或者gitee中找到nginx_module_echo-master.zip包2.将原来的ngin-1.20.1删除,重新编译安装[root@host src]# lsdebug kernels nginx-1.20.1.tar.gz wujunze-nginx_module_echo-master.zip[root@host src]# yum -y install unzip[root@host src]# unzip wujunze-ngi

2021-06-26 22:24:00 560 1

原创 lnmp配置

nginx的安装与配置nginx的安装创建系统用户nginx[root@host ~]# useradd -r -M -s /sbin/nologin nginx安装依赖环境[root@host ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ wget make[root@host ~]# yum -y groups mark install 'Development Tools'创建日

2021-06-25 10:33:53 123

原创 nginx的配置和详解

nginx简介nginx（发音同engine x）是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like协议下发行。nginx由俄罗斯的程序设计师Igor Sysoev所开发，最初供俄国大型的入口网站及搜寻引擎Rambler使用。第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。nginx.

2021-06-23 17:02:05 959 1

原创 zabbix监控脑裂和脑裂的产生和解决方法

环境说明zabbix server192.168.149.133备keepalived zabbix anget192.168.149.139主 keepalived192.168.149.152在zabbix客户端配置keepalived备[root@anget ~]# dnf -y install keepalived[root@anget ~]# vim /etc/keepalived/keepalived.conf! Configuration File

2021-06-22 22:47:23 346 2

原创 lvs+keepalived高效性配置

环境配置ip类型ip地址VIP虚拟的192.168.149.144DIP192.168.149.143host1IP192.168.149.140host2IP192.168.149.137host1配置[root@host1 ~]# systemctl stop firewalld.service[root@host1 ~]# setenforce 0[root@host1 ~]# yum -y install httpd[root@host1

2021-06-22 01:42:26 254 1

原创 ESIX部署

安装选择 ESX版本的网络选择仅主机选择镜像回车继续安装f11同意授权协议回车继续选择键盘类型，默认回车设置密码(密码最好为强密码)等待安装f11安装回车准备重启f2配置系统,输入密码配置网卡...

2021-06-21 08:33:50 358

原创 kvm配置

系统选择ip主机名网卡配置CentOS7192.168.149.146kmvNATCentOS7192.168.149.147webNAT[root@kvm ~]# cd /etc/sysconfig/network-scripts/[root@kvm network-scripts]# cp ifcfg-ens33 ifcfg-br0[root@kvm network-scripts]# vim ifcfg-br0[root@kvm network-s...

2021-06-21 08:33:34 290 1

原创 jenkins自动化部署

配置项目添加凭据脚本配置pipeline { agent any stages { stage('pull code') { steps { git credentialsId: 'test' , url: 'https://gitee.com/ha1228322088/tomcat-java-demo.git' sh 'mvn clean p

2021-06-17 23:34:21 191 3

原创 Jenkins界面介绍

界面介绍

2021-06-16 21:18:36 85

原创常见的中间件

中间件是什么中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上，管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统，即使它们具有不同的接口，但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件，应用程序可以工作于多平台或 OS 环境。中间件是介于操作系统和应用软件之间，为应用软件提供服务功能的软件，有消息中间件，交易中间件，应用服务器等。由于介于两种软件之间，所以，称

2021-06-15 22:28:48 471

空空如也

空空如也