自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(169)
  • 收藏
  • 关注

原创 理论:企业网络的两种网络工作模式

文章目录一:从无到有——网络集成,新建网络1.1 案例1.2 集成1.3 网络架构评判标准二:从有到强————网络运维2.1 优化网络2.2 网络故障排查2.3 如何衡量网络质量的好坏2.3.1 丢包3.4 网络故障定位企业办公网络:指的是享受服务的网络企业数据中心网络:指的是为用户提供服务的网络这里主要讲述提供服务的网络一:从无到有——网络集成,新建网络国内集成商:系统+集...

2020-04-03 11:02:39 243

原创 理论+实操:shell编程之expect免交互

文章目录一 : expect 概述1.1 expect二 : expect 安装2.1 挂载光盘2.2 制作本地yum仓库2.3 执行安装命令三 : expect基本命令3.1 spawn : 启动进程,并跟踪后续交互信息3.2 expect3.3 send :向进程发送字符串,用于模拟用户的输入3.4 interact : 执行完成后保持交互状态,把控制权交给控制台3.5 Timeout :指定...

2019-12-04 15:21:28 155

原创 理论+实操:shell 变成之正则表达式与文件处理器

文章目录一 : 正则表达式1.1 正则表达式概述1.2**正则表达式的定义**1.3 正则表达式用途二 : 基础正则表达式(grep)2.1**基础正则表达式示例**2.1.1 查找特定字符2.1.2 利用 [ ] 来查找集合字符2.1.3 查找连续字符2.1.4 连续字符前面不为字母2.1.5 查找行首^与行尾字符$2.1.6 ^$符号详细解释以及转义符\2.1.7 当查询空白行“^KaTeX ...

2019-12-03 22:30:21 313 1

原创 理论+实操:shell之case语句与for/while/until循环语句、函数、数组理论讲解-满满的干货

文章目录一 : case语句的结构1.1 case结构1.2 case执行过程流程图1.3 case语句应用示例1.3.1 示例1:击键类型识别1.3.2 请输入您的成绩判断优良合格不合格1.3.3 示例2:编写系统服务脚本二 : for语句的循环结构2.1 for语句概述2.2 for语句流程图2.3 for语句应用实例2.3.1 示例1——批量添加用户2.3.2 示例2——使用根据IP地址检查...

2019-12-02 10:15:52 260

原创 ansble安装+常用的12种模块+主机清单概述+剧本playbook+配置文件模板j2+tags标签+role角色+流程控制when

ansible概述Ansible可以同时管理Redhat系的Linux,Debian系的Linux,以及Windows主机。管理节点只在执行脚本时与远程主机连接,没有特别的同步机制,所以断电等异常一般不会影响ansbile。ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的

2020-06-06 20:12:37 379

原创 jenkins——参数化构建+git参数化构建

文章目录一:参数化构建概述二:**普通参数化构建**2.1 进入任务中的配置2.2 添加参数2.3 选择密码参数2.4 再选择字符参数和文本参数执行字符参数(string Parameter)构建2.5 **安装插件:Post Build task**2.6 编辑构建,添加shell,这里构建的是文本参数(string Parameter)2.7 点击构建2.8 查看控制台输出结果三:安装Extended Choice Parameter(扩展选择参数)插件,完成构建3.1 管理jenkins ---&gt

2020-06-04 09:36:08 206

原创 jenkins安装+创建管理用户+安装汉化插件+创建视图

文章目录一:jenkins概述1.1 git四个区域1.2 jenkins的功能1.3 CICD概述二:实操演示2.1 安装jenkins前配置基本环境2.1.1 修改主机名,查看java版本,清空iptables规则2.1.2 添加java环境变量2.1.3 接下来构建maven项目2.1.4 maven是免安装的2.1.5 设置maven环境变量2.2 开始安装jenkins2.2.1 官方找包2.2.2 按照官网执行命令2.2.3 查看是否安装成功2.2.4 开启服务,出现报错,找问题2.2.5 ja

2020-06-04 08:48:20 181

原创 git和github的上传项目

文章目录一:github入门1.1 登录github官网1.2 注册1.3 点击创建1.4 测试创建仓库二:了解一下git2.1 git特点2.2 Git的功能特性:2.2.1 从一般开发者的角度来看,git有以下功能:2.2.2 从主开发者的角度(假设主开发者不用开发代码)看,git有以下功能:2.3 git优点:2.4 git缺点:2.5 小结三:在自己的服务器上部署git3.1 修改主机名为git,清空防火墙,关闭核心防护3.2 git服务器安装git服务3.3 git服务器创建程序服务用户git3.

2020-06-03 23:36:25 178

原创 saltstack

saltstack是一个新的基础平台管理工具,可以支撑管理上万台服务器的规模,数秒钟即可完成数据传递。文章目录一:Saltstack介绍二:saltstack三大功能2.1优点 :2.2 缺点:三: Saltstack几个重要的组件:3.1 grains3.2 pillar3.3 State四:演示4.1 修改主机名和hosts文件4.2 关闭防火墙和核心防护4.3 所有节点安装epel源4.4 管理端单独安装salt-master4.5 管理端安装完成后,修改主配置文件/etc/salt/master4

2020-06-03 23:09:27 113

原创 实操:zabbix关联邮箱触发报警提示操作

文章目录一:首先测试一下服务是否断掉二:设置邮件报警2.1 首先先配置自己的邮箱2.1.1 在邮箱设置中找到IMAP服务,选择开启,生成授权码2.1.2 测试mailx发送邮件2.2 配置完成,接下来编写发送邮件脚本,一旦zabbix触发报警,就会自动执行脚本2.2.1 zabbix可以调用脚本2.2.2 将脚本移动到zabbix的指定目录下2.2.3 赋予权限2.2.4 测试脚本三:配置zabbix报警触发参数3.1 管理-报警媒体类型-创建媒体类型3.2 管理-用户-点击Admin-报警媒介3.3 配置

2020-05-24 12:09:39 258

原创 实操:基于LNMP搭建zabbix监控

文章目录一:环境准备:二:zabbix概述2.1 查看官网2.2 zabbix与nagios2.3 zzbbix介绍2.4 zabbix软件包三:基于LNMP搭建zabbix3.1 创建nginx的repo3.2 yum 安装nginx3.3 安装mariadb3.4 安装php3.5 配置php配置文件以使nginx支持php3.6 配置nginx.conf,使nginx能识别php3.7 配置php.ini3.8 重启一下nginx服务3.9 创建站点3.10 测试php连接数据库3.11 创建数据库的

2020-05-22 10:09:00 185

原创 理论+实操:K8S之安全机制——创建相应的权限用户

文章目录一:kubernetes的安全框架1.1 结构分析:1.2 工作流程:1.3 apiserver使用的是token认证1.4 ServiceAccount二:第一模块,认证authentication2.1 K8S集群的证书认证2.2 httpd的token认证三:第二模块授权——authorization四:第三模块:准入控制(admission control)五:基于授权机制创建新用户5.1 使用RBAC授权5.2 创建新的命名空间以供验证5.3 在ns为gsy下创建nginx的pod5.4

2020-05-21 14:39:54 427

原创 理论+实操:k8S配置参数管理——secret与configmap

文章目录一:secret概述1.1 创建secret的方法1.2 使用secret的方法二:创建Secret2.1 基于文件创建2.2 基于参数手动创建2.2.1 编辑yaml文件2.3 总结三:使用secret3.1 作为环境变量暴露出来3.2 以volume的形式挂载到pod的某个目录下四:configmap4.1 创建方式4.2 使用kubectl创建4.3 创建yaml文件4.4 使用变量参数形式secret 安全配置参数configmap 配置文件参数一:secret概述加密数据并存放在e

2020-05-17 16:15:50 232

原创 理论+实操:K8S搭建dns内部服务与控制器controlls五种模式

文章目录故障排查一:控制器的类型一: pod与控制器之间的关系二:deployment2.1 deployment概述2.1 演示2.1.1 编写yaml文件2.1.2 创建pod2.1.3 查看控制器参数2.1.4 查看控制器历史版本三:statefulset3.1 deployment和statefulset区别3.2 常规service和无头服务的区别3.3 先创建之前deployment控制器pod的常规服务3.3 在node节点去测试集群内部通讯3.4 创建headless无头服务3.5 查看服务

2020-05-17 14:14:49 207

原创 理论+实操:K8S的scheduler调度约束

前言:调度约束,即创建的pod节点可以指定kubernetes通过warch的机制进行每个组件的协作,每个组件之间的设计实现了解耦一:K8S的工作流程图流程概述:控制器放在etcd和scheduler中间1.创建pod时,会把命令中的pod的属性信息写入到etcd中,记录pod元信息2.etcd会把信息记录完成的结果告诉api3.api会把创建pod的告知给scheduler,要求调度分配4.scheduler会给后端打分,将优先级高的node与pod绑定,bind pod5.这时会把

2020-05-13 14:49:30 263

原创 理论+实操:K8S的pod健康检查——live、ready、startup

一:健康检查概述又被称为探针(probe),探针是检查pod资源注意:规则可以同时定义1.1 探针策略类型livenessProbe 如果检查失败不存活,将杀死容器,根据Pod的restartPlicy来操作kubelet](https://kubernetes.io/zh/docs/admin/kubelet/) 使用存活探测器来知道什么时候要重启容器。例如,存活探测器可以捕捉到死锁(应用程序在运行,但是无法继续执行后面的步骤)。这样的情况下重启容器有助于让应用程序在有问题的情况下更可用。

2020-05-13 13:47:42 1048

原创 实操:k8s中的pod的重启策略

前言:pod的重启策略restartpolicy:pod在遇到故障之后重启的动作有:1.always:当容器退出时,总是重启容器,默认策略2.onfailure:当容器异常退出(退出状态码非0)时,重启容器3.nerver:当容器退出时,从不重启容器备注:k8s中不支持重启pod资源,这里说的重启指的是删除重建pod一:查看现有pod资源的重启策略查看重启策略使用kubectl edit 查看或者将pod资源–export -o yaml 查看[root@master1 ~]# kubec

2020-05-13 11:38:51 1303

原创 理论+实操:K8S中的pod 资源限制

前言:学习参考kubernetes官方文档,以kubernetes为准pod是容器的集合,容器中的隐患(cpu、IO、MEM),在k8s中依然存在官方文档:https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/云计算 两大块虚拟化OpenStack ——创建虚拟硬件资源池——创建虚拟机实例比如:vdisk 虚拟磁盘容器—》容器编排—容器群集管理 例如:docker—doc

2020-05-13 11:37:25 664

原创 排错:遇到处于Terminating状态的无法删除的资源如何处理

[root@localhost demo]# kubectl get podsNAME READY STATUS RESTARTS AGEmy-tomcat-57667b9d9-nklvj 1/1 Terminating 0 10hmy-tomcat-57667b9d9-wllnp 1/1 Terminating 0 10h//

2020-05-12 09:40:48 154

原创 理论:kubernetes的pod资源管理+集群添加harbor仓库

文章目录一:pod容器分类1.1 infrastructure container 基础容器1.2 initcontainers 初始化容器1.3 container 业务容器二:镜像拉取策略(image PullPolicy)2.1 演示kubectl edit查看默认容器的镜像拉取策略2.2 编写yaml文件测试2.3 失败的原因是因为命令启动冲突2.4 查看分配节点2.5 到node节点去curl验证pod特点:最小部署单元一组容器的集合一个pod中的容器共享网络命名空间pod的生命周期是短

2020-05-11 09:43:20 186

原创 实操:kubernetes使用yaml、json创建资源概述

前言:kubernetes支持yaml和json格式创建资源对象文章目录一:yaml和json1.1 创建资源的方式1.2 yaml文件格式1.3 yaml语法格式1.4 查看当前可用的api版本1.4.1 各种apiVersion的含义二:演示yaml2.1 创建一个专门的目录2.2 编写yaml2.3 创建资源,kind种类为deployment2.4 编写service的yaml三:自动测试命令的正确性,不执行创建操作——dry-run四:使用测试--dry-run创建资源-o输出yaml格式五:

2020-05-11 09:41:24 229

原创 理论+实操:kubectl命令管理

文章目录一:查看kubectl信息二:创建资源2.1 创建一个nginx,副本集为32.2解决node节点掉线问题2.3 删掉之前创建的pod资源,重新执行2.4 测试,删掉刚才创建的其中一个pod三:expose发布nginx,创建service服务3.1 expose发布3.2 在查看资源时,可以将资源名称简写3.3 查看服务关联后端的节点3.4 查看网络状态详细信息3.5 service将node节点的49003负载均衡,可以到node节点上查看3.6 在master操作,查看三个pod的访问日志四:

2020-05-09 00:14:14 310

原创 实操:kubernets集群搭建web界面

前言:多节点基础上部署web管理页面web页面管理pod资源文章目录一:部署前先检查状态二:部署UI界面到master节点2.1 创建dashboard工作目录2.2 推送官方的文件到本地2.3 查看这些文件的详细参数2.4 基于yaml文件创建pod资源2.4.1 先rbac角色控制管理2.4.1.1 查看当前各资源状态2.4.1.2 开始创建rbac资源2.4.1.3 查看创建后的资源状...

2020-05-08 12:23:39 197

原创 实操:搭建前端LB负载均衡+keepalived并指定apiserver的vip

一:搭建前端LB负载均衡+keepalivedlb 装两个服务,nginx,keepalivedvip也将会成为api server地址,被绑定node指向apiserver——vipnode指向apiserver的IP若为物理地址,则需要指定多个,且后期若是增改master节点,还会增加工作量1.1 环境优化LB1[root@localhost ~]# hostnamectl se...

2020-05-02 19:59:29 670

原创 理论+实操:k8s单节点集群加入master节点

文章目录一:k8s单节点集群加入master节点1.1优先关闭防火墙(或者开启所需端口)和selinux服务1.2 从master1上复制工作目录到master21.3 复制启动脚本1.4 修改关于apiserver的IP地址,从master1指向master21.5 开启apiserver1.6 开启scheduler1.7 开启controllet-manager1.8 添加环境变量1.9 验...

2020-05-02 17:33:37 883

原创 理论+实操:部署master单节点和多个node

文章目录一:部署思路二:部署master组件部署master组件2.1 部署apiserver2.1.1 在master1上操作,先生成apiserver的证书2.1.2 创建工作目录2.1.3 创建证书制作材料临时目录,将制作证书脚本放进去2.1.4 查看下这个脚本2.1.5 执行脚本,生成证书2.1.6 将这ca和server的pem复制到工作目录/k8s/ssl/下2.1.7 解压kuber...

2020-05-02 16:59:10 323

原创 排错解决:etcd节点掉线后(code=exited, status=1/FAILURE),如何加入

一:问题出现环境有一个etcd节点因为磁盘问题当掉在node1节点查看健康状态[root@node01 ~]# /k8s/etcd/bin/etcdctl --ca-file=/k8s/etcd/ssl/ca.pem --cert-file=/k8s/etcd/ssl/server.pem --key-file=/k8s/etcd/ssl/server-key.pem --endpoints...

2020-04-30 09:58:28 1066

原创 理论+实操:k8s部署思路+ssl+etcd+flannel

文章目录一:官方提供的三种部署方式1.1 minikube1.2 kubeadm1.3 二进制包二:kubernetes平台环境规划2.1 服务器配置:2.2 服务器角色2.3 多master集群架构图2.4 初步环境部署(分组件部署)三:自签ssl证书3.1 首先先搞一个ca证书,各组件之间的通讯必须有ca证书3.2 etcd-cert.sh用来创建关于etcd的CA证书3.3 etcd.sh用...

2020-04-29 11:09:37 220 1

原创 理论:kubernetes概述

前言:docker集群管理工具有:swarm是docker官方的集群管理工具Mesos+马拉松管理kubernetes 占用当前市场78% 云原生环境 CKA认证kubernetes就是对pod的资源管理中间涉及到linuxdocker基本管理ssl证书工作原理负载均衡4/7原理集群分布式概念DNS域名解析原理网络协议1.kubernet...

2020-04-28 16:33:45 136

原创 理论+实操:docker安全概述——remote远程调用访问+限制访问流量+TLS加密通讯

文章目录一:docker中容器与常规的虚拟化平台中虚拟机的区别1.1 隔离与共享1.2 性能与损耗二:Docker存在的安全问题2.1 Docker自身漏洞2.2 Docker源码问题2.2.1 黑客上传恶意镜像2.2.2 镜像中使用有漏洞的软件2.2.3 中间人攻击篡改镜像三:Docker架构缺陷与安全机制3.1 容器之间的局域网攻击3.2 DDos攻击耗尽资源3.3 有漏洞的系统调用3.4 共...

2020-04-27 12:38:31 261

原创 理论+实操:harbor私有仓库

文章目录一:harbor概述二:部署Harbor服务2.1 下载Harbor程序2.2 查看harbor参数文件2.3 安装harbor三:管理Harbor仓库3.1 登录web端3.2 查看harbor相关容器3.3 可以在本地终端使用docker push上传镜像四:使用客户端以admin身份去登录五:维护管理harbor——docker-compose5.1docker-compose do...

2020-04-24 14:12:57 289

原创 理论+实操:Docker高级管理——网络通信、compose容器编排、consul、consul-template

文章目录一:Doker网络通信1.1Docker单机网络拓扑图1.2 端口映射1.3 容器互联实现容器互联命令二:Docker Compose容器编排2.1 Docker Compose 容器编排概述2.2 Docker Compose环境准备2.3 查看Docker Compose文件结构2.4 Docker Compose配置常用字段2.5 compose 常用操作命令2.6 Compose命...

2020-04-23 11:37:20 198

原创 实操:Dockerfile镜像实战——sshd、systemctl、nginx、tomcat、mysql演示

文章目录一:创建包含sshd的镜像1.1 以centos:7现有镜像为例,镜像内没有sshd和systemctl功能,需要创建新镜像1.2 查看镜像1.3 启动容器1.4 使用ssh登录1.5 查看sshd状态,发现无法使用systemctl ,这里再以当前sshd镜像部署systemctl二:基于ssh添加systemctl功能2.1 退出,继续创建2.2 查看宿主系统挂载点,这个使核心目录,在...

2020-04-21 22:07:01 137

原创 实操:docker端口映射,容器之间link互联

一:docker端口映射-P 随机指定端口映射[root@gsy test1]# docker run -d -P 192.168.247.134:5000/nginx4858b6709f9f40713e8dd6e3807faa3cdc78c301bb083b855fa0b708073c978a[root@gsy test1]# docker ps -a | grep nginx4858...

2020-04-20 13:46:10 304

原创 理论+实操:docker挂载

文章目录一:docker数据卷二:数据卷容器2.1 创建数据卷容器test22.2 创建新容器db1并挂载数据卷容器目录2.3 测试2.4 查看数据卷容器test2一:docker数据卷数据卷:挂载宿主系统的存储空间[root@gsy ~]# docker run -v /test1:/test1 --name test1 -it centos:7 /bin/bash[root@4e5f...

2020-04-20 13:43:48 82

原创 实操:docker使用容器搭建简易本地私有仓库

文章目录一:搭建一个简易的本地私有仓库1.1 下载一个本地仓库的容器1.2 编辑守护进程文件,添加本地仓库IP,然后重启docker1.3 运行容器registry仓库1.4 运行一个镜像1.5 下载nginx镜像测试,并更改镜像标记为192.168.247.134:nginx1.6 上传至私有仓库1.7 查看挂载点1.8 查看私有仓库内的镜像1.9 删除现有镜像文件,然后测试从本地仓库拉取二:总...

2020-04-20 13:40:16 131

原创 理论+实操:docker 镜像创建

文章目录前言:docker镜像的分层docker镜像一:docker镜像的创建方法二:基于Dockerfile创建2.1 Dockerfile指令2.2 实操演示2.2.1 首先需要新创建一个目标目录,在里面写入Dockerfile文件2.2.2 先写一个在容器内开启httpd的脚本2.2.3 编写Dockerfile2.2.4 创建web的index首页2.2.5 准备就绪后,开始生成镜像,注意...

2020-04-20 13:37:29 138

原创 实操:docker资源控制——cgroup

文章目录一: docker资源控制——CPU1.1 查看当前容器CPU限制状态1.2 对容器cpu的限制方法1.2.1 创建时指定限制1.2.2 修改文件参数对容器CPU进行BC压力测试,测试之前新开一台终端,top,然后按11.2.3 创建时按比例分配CPU资源分别进容器测试,在top查看,或者docker stats 查看状态1.2.4 限制容器使用指定的CPU二: docker资源控制——M...

2020-04-19 19:21:39 205

原创 理论+实操:docker网络

文章目录前言:查看docker网络信息一:四类网络模式二:网络模式介绍2.1 host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口2.2 container:创建的容器不会创建自己的网卡、设置IP等,而是和一个指定地容器共享IP、端口范围2.3 None:该模式关闭了容器的网络功能2.4 Bridge:此模式会为每一个容器分配、设置IP等,并将容器连接到一个docke...

2020-04-19 17:56:13 190

原创 linux防火墙实战

firewall-cmd --reloadfirewall-cmd --list-all-zones 查看所有区域信息firewall-cmd --list-all --zone=externalfirewall-cmd --get-active-zones 查看活跃区域firewall-cmd --zone=dmz --list-ports 查看*区域内开启的接口firewall-...

2020-04-10 21:01:25 170

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除