我也要用- 博客(169)
- 收藏
- 关注
RSS订阅
原创 理论:企业网络的两种网络工作模式
文章目录一:从无到有——网络集成,新建网络1.1 案例1.2 集成1.3 网络架构评判标准二:从有到强————网络运维2.1 优化网络2.2 网络故障排查2.3 如何衡量网络质量的好坏2.3.1 丢包3.4 网络故障定位企业办公网络:指的是享受服务的网络企业数据中心网络:指的是为用户提供服务的网络这里主要讲述提供服务的网络一:从无到有——网络集成,新建网络国内集成商:系统+集...
2020-04-03 11:02:39
243
原创 理论+实操:shell编程之expect免交互
文章目录一 : expect 概述1.1 expect二 : expect 安装2.1 挂载光盘2.2 制作本地yum仓库2.3 执行安装命令三 : expect基本命令3.1 spawn : 启动进程,并跟踪后续交互信息3.2 expect3.3 send :向进程发送字符串,用于模拟用户的输入3.4 interact : 执行完成后保持交互状态,把控制权交给控制台3.5 Timeout :指定...
2019-12-04 15:21:28
155
原创 理论+实操:shell 变成之正则表达式与文件处理器
文章目录一 : 正则表达式1.1 正则表达式概述1.2**正则表达式的定义**1.3 正则表达式用途二 : 基础正则表达式(grep)2.1**基础正则表达式示例**2.1.1 查找特定字符2.1.2 利用 [ ] 来查找集合字符2.1.3 查找连续字符2.1.4 连续字符前面不为字母2.1.5 查找行首^与行尾字符$2.1.6 ^$符号详细解释以及转义符\2.1.7 当查询空白行“^KaTeX ...
2019-12-03 22:30:21
313
1
原创 理论+实操:shell之case语句与for/while/until循环语句、函数、数组理论讲解-满满的干货
文章目录一 : case语句的结构1.1 case结构1.2 case执行过程流程图1.3 case语句应用示例1.3.1 示例1:击键类型识别1.3.2 请输入您的成绩判断优良合格不合格1.3.3 示例2:编写系统服务脚本二 : for语句的循环结构2.1 for语句概述2.2 for语句流程图2.3 for语句应用实例2.3.1 示例1——批量添加用户2.3.2 示例2——使用根据IP地址检查...
2019-12-02 10:15:52
260
原创 ansble安装+常用的12种模块+主机清单概述+剧本playbook+配置文件模板j2+tags标签+role角色+流程控制when
ansible概述Ansible可以同时管理Redhat系的Linux,Debian系的Linux,以及Windows主机。管理节点只在执行脚本时与远程主机连接,没有特别的同步机制,所以断电等异常一般不会影响ansbile。ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的
2020-06-06 20:12:37
379
原创 jenkins——参数化构建+git参数化构建
文章目录一:参数化构建概述二:**普通参数化构建**2.1 进入任务中的配置2.2 添加参数2.3 选择密码参数2.4 再选择字符参数和文本参数执行字符参数(string Parameter)构建2.5 **安装插件:Post Build task**2.6 编辑构建,添加shell,这里构建的是文本参数(string Parameter)2.7 点击构建2.8 查看控制台输出结果三:安装Extended Choice Parameter(扩展选择参数)插件,完成构建3.1 管理jenkins --->
2020-06-04 09:36:08
206
原创 jenkins安装+创建管理用户+安装汉化插件+创建视图
文章目录一:jenkins概述1.1 git四个区域1.2 jenkins的功能1.3 CICD概述二:实操演示2.1 安装jenkins前配置基本环境2.1.1 修改主机名,查看java版本,清空iptables规则2.1.2 添加java环境变量2.1.3 接下来构建maven项目2.1.4 maven是免安装的2.1.5 设置maven环境变量2.2 开始安装jenkins2.2.1 官方找包2.2.2 按照官网执行命令2.2.3 查看是否安装成功2.2.4 开启服务,出现报错,找问题2.2.5 ja
2020-06-04 08:48:20
181
原创 git和github的上传项目
文章目录一:github入门1.1 登录github官网1.2 注册1.3 点击创建1.4 测试创建仓库二:了解一下git2.1 git特点2.2 Git的功能特性:2.2.1 从一般开发者的角度来看,git有以下功能:2.2.2 从主开发者的角度(假设主开发者不用开发代码)看,git有以下功能:2.3 git优点:2.4 git缺点:2.5 小结三:在自己的服务器上部署git3.1 修改主机名为git,清空防火墙,关闭核心防护3.2 git服务器安装git服务3.3 git服务器创建程序服务用户git3.
2020-06-03 23:36:25
178
原创 saltstack
saltstack是一个新的基础平台管理工具,可以支撑管理上万台服务器的规模,数秒钟即可完成数据传递。文章目录一:Saltstack介绍二:saltstack三大功能2.1优点 :2.2 缺点:三: Saltstack几个重要的组件:3.1 grains3.2 pillar3.3 State四:演示4.1 修改主机名和hosts文件4.2 关闭防火墙和核心防护4.3 所有节点安装epel源4.4 管理端单独安装salt-master4.5 管理端安装完成后,修改主配置文件/etc/salt/master4
2020-06-03 23:09:27
113
原创 实操:zabbix关联邮箱触发报警提示操作
文章目录一:首先测试一下服务是否断掉二:设置邮件报警2.1 首先先配置自己的邮箱2.1.1 在邮箱设置中找到IMAP服务,选择开启,生成授权码2.1.2 测试mailx发送邮件2.2 配置完成,接下来编写发送邮件脚本,一旦zabbix触发报警,就会自动执行脚本2.2.1 zabbix可以调用脚本2.2.2 将脚本移动到zabbix的指定目录下2.2.3 赋予权限2.2.4 测试脚本三:配置zabbix报警触发参数3.1 管理-报警媒体类型-创建媒体类型3.2 管理-用户-点击Admin-报警媒介3.3 配置
2020-05-24 12:09:39
258
原创 实操:基于LNMP搭建zabbix监控
文章目录一:环境准备:二:zabbix概述2.1 查看官网2.2 zabbix与nagios2.3 zzbbix介绍2.4 zabbix软件包三:基于LNMP搭建zabbix3.1 创建nginx的repo3.2 yum 安装nginx3.3 安装mariadb3.4 安装php3.5 配置php配置文件以使nginx支持php3.6 配置nginx.conf,使nginx能识别php3.7 配置php.ini3.8 重启一下nginx服务3.9 创建站点3.10 测试php连接数据库3.11 创建数据库的
2020-05-22 10:09:00
185
原创 理论+实操:K8S之安全机制——创建相应的权限用户
文章目录一:kubernetes的安全框架1.1 结构分析:1.2 工作流程:1.3 apiserver使用的是token认证1.4 ServiceAccount二:第一模块,认证authentication2.1 K8S集群的证书认证2.2 httpd的token认证三:第二模块授权——authorization四:第三模块:准入控制(admission control)五:基于授权机制创建新用户5.1 使用RBAC授权5.2 创建新的命名空间以供验证5.3 在ns为gsy下创建nginx的pod5.4
2020-05-21 14:39:54
427
原创 理论+实操:k8S配置参数管理——secret与configmap
文章目录一:secret概述1.1 创建secret的方法1.2 使用secret的方法二:创建Secret2.1 基于文件创建2.2 基于参数手动创建2.2.1 编辑yaml文件2.3 总结三:使用secret3.1 作为环境变量暴露出来3.2 以volume的形式挂载到pod的某个目录下四:configmap4.1 创建方式4.2 使用kubectl创建4.3 创建yaml文件4.4 使用变量参数形式secret 安全配置参数configmap 配置文件参数一:secret概述加密数据并存放在e
2020-05-17 16:15:50
232
原创 理论+实操:K8S搭建dns内部服务与控制器controlls五种模式
文章目录故障排查一:控制器的类型一: pod与控制器之间的关系二:deployment2.1 deployment概述2.1 演示2.1.1 编写yaml文件2.1.2 创建pod2.1.3 查看控制器参数2.1.4 查看控制器历史版本三:statefulset3.1 deployment和statefulset区别3.2 常规service和无头服务的区别3.3 先创建之前deployment控制器pod的常规服务3.3 在node节点去测试集群内部通讯3.4 创建headless无头服务3.5 查看服务
2020-05-17 14:14:49
207
原创 理论+实操:K8S的scheduler调度约束
前言:调度约束,即创建的pod节点可以指定kubernetes通过warch的机制进行每个组件的协作,每个组件之间的设计实现了解耦一:K8S的工作流程图流程概述:控制器放在etcd和scheduler中间1.创建pod时,会把命令中的pod的属性信息写入到etcd中,记录pod元信息2.etcd会把信息记录完成的结果告诉api3.api会把创建pod的告知给scheduler,要求调度分配4.scheduler会给后端打分,将优先级高的node与pod绑定,bind pod5.这时会把
2020-05-13 14:49:30
263
原创 理论+实操:K8S的pod健康检查——live、ready、startup
一:健康检查概述又被称为探针(probe),探针是检查pod资源注意:规则可以同时定义1.1 探针策略类型livenessProbe 如果检查失败不存活,将杀死容器,根据Pod的restartPlicy来操作kubelet](https://kubernetes.io/zh/docs/admin/kubelet/) 使用存活探测器来知道什么时候要重启容器。例如,存活探测器可以捕捉到死锁(应用程序在运行,但是无法继续执行后面的步骤)。这样的情况下重启容器有助于让应用程序在有问题的情况下更可用。
2020-05-13 13:47:42
1048
原创 实操:k8s中的pod的重启策略
前言:pod的重启策略restartpolicy:pod在遇到故障之后重启的动作有:1.always:当容器退出时,总是重启容器,默认策略2.onfailure:当容器异常退出(退出状态码非0)时,重启容器3.nerver:当容器退出时,从不重启容器备注:k8s中不支持重启pod资源,这里说的重启指的是删除重建pod一:查看现有pod资源的重启策略查看重启策略使用kubectl edit 查看或者将pod资源–export -o yaml 查看[root@master1 ~]# kubec
2020-05-13 11:38:51
1303
原创 理论+实操:K8S中的pod 资源限制
前言:学习参考kubernetes官方文档,以kubernetes为准pod是容器的集合,容器中的隐患(cpu、IO、MEM),在k8s中依然存在官方文档:https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/云计算 两大块虚拟化OpenStack ——创建虚拟硬件资源池——创建虚拟机实例比如:vdisk 虚拟磁盘容器—》容器编排—容器群集管理 例如:docker—doc
2020-05-13 11:37:25
664
原创 排错:遇到处于Terminating状态的无法删除的资源如何处理
[root@localhost demo]# kubectl get podsNAME READY STATUS RESTARTS AGEmy-tomcat-57667b9d9-nklvj 1/1 Terminating 0 10hmy-tomcat-57667b9d9-wllnp 1/1 Terminating 0 10h//
2020-05-12 09:40:48
154
原创 理论:kubernetes的pod资源管理+集群添加harbor仓库
文章目录一:pod容器分类1.1 infrastructure container 基础容器1.2 initcontainers 初始化容器1.3 container 业务容器二:镜像拉取策略(image PullPolicy)2.1 演示kubectl edit查看默认容器的镜像拉取策略2.2 编写yaml文件测试2.3 失败的原因是因为命令启动冲突2.4 查看分配节点2.5 到node节点去curl验证pod特点:最小部署单元一组容器的集合一个pod中的容器共享网络命名空间pod的生命周期是短
2020-05-11 09:43:20
186
原创 实操:kubernetes使用yaml、json创建资源概述
前言:kubernetes支持yaml和json格式创建资源对象文章目录一:yaml和json1.1 创建资源的方式1.2 yaml文件格式1.3 yaml语法格式1.4 查看当前可用的api版本1.4.1 各种apiVersion的含义二:演示yaml2.1 创建一个专门的目录2.2 编写yaml2.3 创建资源,kind种类为deployment2.4 编写service的yaml三:自动测试命令的正确性,不执行创建操作——dry-run四:使用测试--dry-run创建资源-o输出yaml格式五:
2020-05-11 09:41:24
229
原创 理论+实操:kubectl命令管理
文章目录一:查看kubectl信息二:创建资源2.1 创建一个nginx,副本集为32.2解决node节点掉线问题2.3 删掉之前创建的pod资源,重新执行2.4 测试,删掉刚才创建的其中一个pod三:expose发布nginx,创建service服务3.1 expose发布3.2 在查看资源时,可以将资源名称简写3.3 查看服务关联后端的节点3.4 查看网络状态详细信息3.5 service将node节点的49003负载均衡,可以到node节点上查看3.6 在master操作,查看三个pod的访问日志四:
2020-05-09 00:14:14
310
原创 实操:kubernets集群搭建web界面
前言:多节点基础上部署web管理页面web页面管理pod资源文章目录一:部署前先检查状态二:部署UI界面到master节点2.1 创建dashboard工作目录2.2 推送官方的文件到本地2.3 查看这些文件的详细参数2.4 基于yaml文件创建pod资源2.4.1 先rbac角色控制管理2.4.1.1 查看当前各资源状态2.4.1.2 开始创建rbac资源2.4.1.3 查看创建后的资源状...
2020-05-08 12:23:39
197
原创 实操:搭建前端LB负载均衡+keepalived并指定apiserver的vip
一:搭建前端LB负载均衡+keepalivedlb 装两个服务,nginx,keepalivedvip也将会成为api server地址,被绑定node指向apiserver——vipnode指向apiserver的IP若为物理地址,则需要指定多个,且后期若是增改master节点,还会增加工作量1.1 环境优化LB1[root@localhost ~]# hostnamectl se...
2020-05-02 19:59:29
670
原创 理论+实操:k8s单节点集群加入master节点
文章目录一:k8s单节点集群加入master节点1.1优先关闭防火墙(或者开启所需端口)和selinux服务1.2 从master1上复制工作目录到master21.3 复制启动脚本1.4 修改关于apiserver的IP地址,从master1指向master21.5 开启apiserver1.6 开启scheduler1.7 开启controllet-manager1.8 添加环境变量1.9 验...
2020-05-02 17:33:37
883
原创 理论+实操:部署master单节点和多个node
文章目录一:部署思路二:部署master组件部署master组件2.1 部署apiserver2.1.1 在master1上操作,先生成apiserver的证书2.1.2 创建工作目录2.1.3 创建证书制作材料临时目录,将制作证书脚本放进去2.1.4 查看下这个脚本2.1.5 执行脚本,生成证书2.1.6 将这ca和server的pem复制到工作目录/k8s/ssl/下2.1.7 解压kuber...
2020-05-02 16:59:10
323
原创 排错解决:etcd节点掉线后(code=exited, status=1/FAILURE),如何加入
一:问题出现环境有一个etcd节点因为磁盘问题当掉在node1节点查看健康状态[root@node01 ~]# /k8s/etcd/bin/etcdctl --ca-file=/k8s/etcd/ssl/ca.pem --cert-file=/k8s/etcd/ssl/server.pem --key-file=/k8s/etcd/ssl/server-key.pem --endpoints...
2020-04-30 09:58:28
1066
原创 理论+实操:k8s部署思路+ssl+etcd+flannel
文章目录一:官方提供的三种部署方式1.1 minikube1.2 kubeadm1.3 二进制包二:kubernetes平台环境规划2.1 服务器配置:2.2 服务器角色2.3 多master集群架构图2.4 初步环境部署(分组件部署)三:自签ssl证书3.1 首先先搞一个ca证书,各组件之间的通讯必须有ca证书3.2 etcd-cert.sh用来创建关于etcd的CA证书3.3 etcd.sh用...
2020-04-29 11:09:37
220
1
原创 理论:kubernetes概述
前言:docker集群管理工具有:swarm是docker官方的集群管理工具Mesos+马拉松管理kubernetes 占用当前市场78% 云原生环境 CKA认证kubernetes就是对pod的资源管理中间涉及到linuxdocker基本管理ssl证书工作原理负载均衡4/7原理集群分布式概念DNS域名解析原理网络协议1.kubernet...
2020-04-28 16:33:45
136
原创 理论+实操:docker安全概述——remote远程调用访问+限制访问流量+TLS加密通讯
文章目录一:docker中容器与常规的虚拟化平台中虚拟机的区别1.1 隔离与共享1.2 性能与损耗二:Docker存在的安全问题2.1 Docker自身漏洞2.2 Docker源码问题2.2.1 黑客上传恶意镜像2.2.2 镜像中使用有漏洞的软件2.2.3 中间人攻击篡改镜像三:Docker架构缺陷与安全机制3.1 容器之间的局域网攻击3.2 DDos攻击耗尽资源3.3 有漏洞的系统调用3.4 共...
2020-04-27 12:38:31
261
原创 理论+实操:harbor私有仓库
文章目录一:harbor概述二:部署Harbor服务2.1 下载Harbor程序2.2 查看harbor参数文件2.3 安装harbor三:管理Harbor仓库3.1 登录web端3.2 查看harbor相关容器3.3 可以在本地终端使用docker push上传镜像四:使用客户端以admin身份去登录五:维护管理harbor——docker-compose5.1docker-compose do...
2020-04-24 14:12:57
289
原创 理论+实操:Docker高级管理——网络通信、compose容器编排、consul、consul-template
文章目录一:Doker网络通信1.1Docker单机网络拓扑图1.2 端口映射1.3 容器互联实现容器互联命令二:Docker Compose容器编排2.1 Docker Compose 容器编排概述2.2 Docker Compose环境准备2.3 查看Docker Compose文件结构2.4 Docker Compose配置常用字段2.5 compose 常用操作命令2.6 Compose命...
2020-04-23 11:37:20
198
原创 实操:Dockerfile镜像实战——sshd、systemctl、nginx、tomcat、mysql演示
文章目录一:创建包含sshd的镜像1.1 以centos:7现有镜像为例,镜像内没有sshd和systemctl功能,需要创建新镜像1.2 查看镜像1.3 启动容器1.4 使用ssh登录1.5 查看sshd状态,发现无法使用systemctl ,这里再以当前sshd镜像部署systemctl二:基于ssh添加systemctl功能2.1 退出,继续创建2.2 查看宿主系统挂载点,这个使核心目录,在...
2020-04-21 22:07:01
137
原创 实操:docker端口映射,容器之间link互联
一:docker端口映射-P 随机指定端口映射[root@gsy test1]# docker run -d -P 192.168.247.134:5000/nginx4858b6709f9f40713e8dd6e3807faa3cdc78c301bb083b855fa0b708073c978a[root@gsy test1]# docker ps -a | grep nginx4858...
2020-04-20 13:46:10
304
原创 理论+实操:docker挂载
文章目录一:docker数据卷二:数据卷容器2.1 创建数据卷容器test22.2 创建新容器db1并挂载数据卷容器目录2.3 测试2.4 查看数据卷容器test2一:docker数据卷数据卷:挂载宿主系统的存储空间[root@gsy ~]# docker run -v /test1:/test1 --name test1 -it centos:7 /bin/bash[root@4e5f...
2020-04-20 13:43:48
82
原创 实操:docker使用容器搭建简易本地私有仓库
文章目录一:搭建一个简易的本地私有仓库1.1 下载一个本地仓库的容器1.2 编辑守护进程文件,添加本地仓库IP,然后重启docker1.3 运行容器registry仓库1.4 运行一个镜像1.5 下载nginx镜像测试,并更改镜像标记为192.168.247.134:nginx1.6 上传至私有仓库1.7 查看挂载点1.8 查看私有仓库内的镜像1.9 删除现有镜像文件,然后测试从本地仓库拉取二:总...
2020-04-20 13:40:16
131
原创 理论+实操:docker 镜像创建
文章目录前言:docker镜像的分层docker镜像一:docker镜像的创建方法二:基于Dockerfile创建2.1 Dockerfile指令2.2 实操演示2.2.1 首先需要新创建一个目标目录,在里面写入Dockerfile文件2.2.2 先写一个在容器内开启httpd的脚本2.2.3 编写Dockerfile2.2.4 创建web的index首页2.2.5 准备就绪后,开始生成镜像,注意...
2020-04-20 13:37:29
138
原创 实操:docker资源控制——cgroup
文章目录一: docker资源控制——CPU1.1 查看当前容器CPU限制状态1.2 对容器cpu的限制方法1.2.1 创建时指定限制1.2.2 修改文件参数对容器CPU进行BC压力测试,测试之前新开一台终端,top,然后按11.2.3 创建时按比例分配CPU资源分别进容器测试,在top查看,或者docker stats 查看状态1.2.4 限制容器使用指定的CPU二: docker资源控制——M...
2020-04-19 19:21:39
205
原创 理论+实操:docker网络
文章目录前言:查看docker网络信息一:四类网络模式二:网络模式介绍2.1 host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口2.2 container:创建的容器不会创建自己的网卡、设置IP等,而是和一个指定地容器共享IP、端口范围2.3 None:该模式关闭了容器的网络功能2.4 Bridge:此模式会为每一个容器分配、设置IP等,并将容器连接到一个docke...
2020-04-19 17:56:13
190
原创 linux防火墙实战
firewall-cmd --reloadfirewall-cmd --list-all-zones 查看所有区域信息firewall-cmd --list-all --zone=externalfirewall-cmd --get-active-zones 查看活跃区域firewall-cmd --zone=dmz --list-ports 查看*区域内开启的接口firewall-...
2020-04-10 21:01:25
170
空空如也
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人 TA的粉丝