- 博客(50)
- 收藏
- 关注
RSS订阅原创 KVM 自动化脚本的使用及热/冷迁移
├── control # 控制脚本目录│ ├── KVMInstall.sh # kvm服务安装脚本│ ├── VMHost.sh # kvm虚拟机克隆脚本│ └── VMTemplate.sh # kvm模板机安装脚本├── mount # 此目录保持为空,为克隆时临时挂载使用├── template # 模板文件存放位置│ ├── register_instance.py # jumpserver 注册资产脚本│ ├── template.conf # 克隆机网卡配置文件脚本。
2023-12-29 15:12:11
708
原创 企业私有云容器化架构运维实战
KVM 针对运行在 x86 硬件上的、驻留在内核中的虚拟化基础结构。KVM 是第一个成为原生 Linux 内核(2.6.20)的一部分的 hypervisor,它是由 Avi Kivity 开发和维护的,现在归 Red Hat 所有。KVM 是作为内核模块实现的。
2023-12-27 13:13:16
1832
原创 基于Kubernetes的jenkins上线
当前集群配置了storageClass,并已指定默认的storageClass,一般情况下,创建的storageClass即为默认类 指定默认storageClass的方式。DOCKER_REPOSITORY_CREDENTIAL_ID 需要推送的docker镜像仓库凭据id,可指定多个,然后加介绍。插件列表: 将准备好的插件包,替换掉对应的pv数据卷中的plugins目录。HARBOR_HOST 需要推送的镜像仓库,可以指定多个,需要与凭据对应。字符参数:后端镜像的tag。
2023-12-23 21:00:48
929
原创 Kubernetes 的用法和解析(K8S 日志方案) -- 8
Kubernetes本身并没有指定日志记录代理,但是有两个可选的日志记录代理与Kubernetes版本打包发布:和谷歌云平台一起使用的Stackdriver和Elasticsearch,两者都使用自定义配置的fluentd作为Node上的代理。Node级别的日志中的一个重要考虑是实现日志旋转,这样日志不会消耗Node上的所有可用存储。因此,Fluentd被部署为DaemonSet,它将在每个节点上生成一个pod,以读取由kubelet,容器运行时和容器生成的日志,并将它们发送到Elasticsearch。
2023-12-22 15:30:47
946
1
原创 Kubernetes 的用法和解析 -- 7
StatefulSet本质上是Deployment的一种变体,在v1.9版本中已成为GA版本,它为了解决有状态服务的问题,它所管理的Pod拥有固定的Pod名称,启停顺序的,如果使用RC/Deployment控制副本的方式实现有状态的集群那么pod的名字是没有办法控制的因为是随机产生,同时也无法为每一个pod确定唯一不变的ID号,为了解决这个问题,在k8s中引用了新的资源对象即StatefulSet。概念中所提到的,StatefulSet 中的 Pod 拥有一个具有黏性的、独一无二的身份标志。
2023-12-21 20:42:40
388
原创 Kubernetes 的用法和解析 -- 5
所有node节点分别下载镜像通过 fluentd 将每个node节点上面的Docker 容器里的日志转发到 ElasticSearch 中。
2023-12-19 20:01:44
343
原创 Kubernetes 的用法和解析 -- 4
外部客户端通过访问负载均衡器,然后调度到service上,然后在调度到IngressController,IngressController通过Ingress规则(域名或虚拟主机)访问到后端pod,而在Ingress规则当中对应的主机是由service分组来设定的,可以看到,这幅图有2种service,最上面的service是用来对外提供服务的,而下面2个service仅仅是用来分pod组的。由rules定义规则,或没有匹配到规则时,所有的流量会转发到由backend定义的默认后端。
2023-12-18 20:22:59
392
原创 Kubernetes 的用法和解析 -- 3
如果Pod中的多个容器都要引用这个Secret那么每一个容器定义中都要指定自己的volumeMounts,但是Pod定义中声明一次spec.volumes就好了。
2023-12-17 15:45:52
600
原创 Kubernetes 的用法和解析 -- 2
Pod 的恢复过程,永远都是发生在当前节点上,而不会跑到别的节点上去。它是 Pod 的 Spec 部分的一个标准字段(pod.spec.restartPolicy),默认值是 Always,即:任何时候这个容器发生了异常,它一定会被重新创建。这样,此 Pod 里的所有容器,会直接使用宿主机的网络、直接与宿主机进行 IPC 通信、看到宿主机里正在运行的所有进程。把 Pod 看成传统环境里的"虚拟机机器"、把容器看作是运行在这个"机器"里的"用户程序",那么很多关于 Pod 对象的设计就非常容易理解了。
2023-12-16 02:30:00
437
原创 Kubernetes 容器编排 -- 1
早在 2015 年 5 月,Kubernetes 在 Google 上的搜索热度就已经超过了 Mesos 和 Docker Swarm,从那儿之后更是一路飙升,将对手甩开了十几条街,容器编排引擎领域的三足鼎立时代结束。目前,AWS、Azure、Google、阿里云、腾讯云等主流公有云提供的是基于 Kubernetes 的容器服务;
2023-12-15 02:30:00
384
1
原创 docker compose部署wordpress
创建docker-entrypoint.sh文件并编辑,其目的是执行启动服务并将其hang住。获取数据库ip (下图中的IPAddress: 172.19.0.2)获取wordpress的安装包: cn.wordpress.org。修改nginx.conf文件,并将其放在wordpress目录下。创建docker-compose.yaml文件,并进行编辑。在wordpress目录下创建Dockerfile。中的国内源安装docker)后续操作可按需进行操作即可。另启一个端口查询端口。
2023-12-14 02:30:00
280
原创 Docker部署wordpress和Jenkins
创建docker-entrypoint.sh文件并编辑,其目的是执行启动服务并hang住。成功启动,浏览器访问 ip:8080 (192.168.58.151:8080)获取wordpress的安装包: cn.wordpress.org。修改nginx.conf文件,并将其放在wordpress目录下。服务器端另开端口启动MySQL镜像,并设置密码与数据库名。查看服务并获取数据库的ip地址(172.17.0.3)在wordpress目录下创建Dockerfile。新建Dockerfile并编辑。
2023-12-13 08:00:00
225
原创 docker-compose的介绍与使用
随着微服务的事件,应用的越来越多, 经常会碰到需要多个容器共同协作, 这样就需要多个容器之间能够互相访问。Docker提供了映射容器端口到宿主机和容器互联机制来为容器提供网络服务。随着 docker 的快速发展,其网络架构也在不断的演进。默认情况下,Compose 会为我们的应用创建一个网络,服务的每个容器都会加入该网络中。这样,容器就可被该网络中的其他容器访问,不仅如此,该容器还能以服务名称作为 Hostname 被其他容器访问。
2023-12-12 08:00:00
589
原创 docker的资源限制及容器应用
1、bridge:网络桥接默认情况下启动、创建容器都是用该模式,所以每次docker容器重启时会按照顺序获取对应ip地址。2、none:无指定网络启动容器时,可以通过--network=none,docker容器不会分配局域网ip3、host:主机网络docker容器和主机共用一个ip地址。使用host网络创建容器:浏览器访问宿主ip地址
2023-12-11 08:00:00
726
原创 Dockerfile的介绍和使用
Docker 提供了一种更便捷的方式,叫作 Dockerfiledocker build命令用于根据给定的Dockerfile构建Docker镜像。docker build语法:1. 常用选项说明--build-arg,设置构建时的变量--no-cache,默认false。设置该选项,将不使用Build Cache构建镜像--pull,默认false。设置该选项,总是尝试pull镜像的最新版本--compress,默认false。设置该选项,将使用gzip压缩构建的上下文。
2023-12-10 08:00:00
246
原创 docker镜像、容器管理与迁移
docker stop命令给容器中的进程发送SIGTERM信号,默认行为是会导致容器退出,当然,容器内程序可以捕获该信号并自行处理,例如可以选择忽略。可以通过使用docker logs命令来查看容器的运行日志,其中--tail选项可以指定查看最后几条日志,而-t选项则可以对日志条目附加时间戳。另一方面,也可以保存容器所产生的数据。比如:容器里在安装ip或ifconfig命令之前,查看网卡IP显示容器IP地址和端口号,如果输出是空的说明没有配置IP地址(不同的Docker容器可以通过此IP地址互相访问)
2023-12-09 08:00:00
250
原创 容器化技术Docker
容器技术和虚拟机一样,也是一种资源隔离的虚拟化技术。始于 1979 年提出的 UNIX chroot,它是一个 UNIX 操作系统的系统调用,将一个进程及其子进程的根目录改变到文件系统中的一个新位置,让这些进程只能访问到这个新的位置,从而达到了进程隔离的目的。
2023-12-08 08:00:00
324
原创 MySQL高可用
MHA(Master High Availability)是由日本人yoshinorim开发的一款成熟且开源的MySQL高可用程序,它实现了MySQL主从环境下MASTER宕机后能够自动进行单次故障转移的功能,其本身由perl语言编写,安装方便使用简单。
2023-12-07 08:00:00
219
原创 MyCAT读写分离
Mycat 是一个开源的数据库系统,但是由于真正的数据库需要存储引擎,而 Mycat 并没有存 储引擎,所以并不是完全意义的数据库系统。那么 Mycat 是什么?Mycat 是数据库中间件,就是介于数据库与应用之间,进行数据处理与交互的中间服务。MyCAT 是使用 JAVA 语言进行编写开发,使用前需要先安装 JAVA 运行环境(JRE),由于 MyCAT 中使用了 JDK7 中的一些特性,所以要求必须在 JDK7 以上的版本上运行。
2023-12-06 11:25:06
182
原创 MySQL主从复制
意思是: 当前数据库实例中开启了 GTID 功能, 在开启有 GTID 功能的数据库实例中, 导出其中任何一个库, 如果没有显示地指定--set-gtid-purged参数, 都会提示这一行信息. 意思是默认情况下, 导出的库中含有 GTID 信息, 如果不想导出包含有 GTID 信息的数据库, 需要显示地添加--set-gtid-purged=OFF参数.MASTER_LOG_FILE='mysql-bin.000001', -- 从主服务器的哪个binlog日志读取。-- 到主服务器的密码。
2023-12-05 11:21:53
670
原创 MySQL数据备份
在第一次完整备份之后,第二次开始每次都将所有文件与第一次完整备份的文件做比较,把自第一次完整备份以来所有修改过的文件进行备份,且以后每次备份都是和第一次完整备份进行比较(注意是第一次,不是上一次),备份自第一次完整备份以来所有的修改过的文件。这就是为了下一次备份的时候判断是否有文件变化,因为用户在每次备份以后修改这些被清除存档属性的文件,存档属性就会自动加上,相当于用户告诉系统,这些文件有变化,你下一次就备份这些文件,其他没有存档属性的就不需要备份,这就是增量备份的工作机制。数据一致,服务可用。
2023-12-04 21:21:34
1010
1
原创 MySQL的基础操作
关系型数据库系统数据库information_schema:虚拟库,主要存储了系统中的一些数据库对象的信息,例如用户表信息、列信息、权限信息、字符信息等performance_schema:主要存储数据库服务器的性能参数mysql:授权库,主要存储系统用户的权限信息sys:主要存储数据库服务器的性能参数(目标是把performance_schema的把复杂度降低)
2023-12-03 08:00:00
148
原创 Mysql数据库介绍
DB的全称是database,即数据库的意思。数据库实际上就是一个文件集合,是一个存储数据的仓库,数据库是按照特定的格式把数据存储起来,用户可以对存储的数据进行增删改查操作;SQL代表结构化查询语言(SQL是用于访问数据库的标准化语言。SQL包含三个部分:DDL 数据定义语言包含定义数据库及其对象的语句,例如表,视图,触发器,存储过程等。DML 数据操作语言包含允许更新和查询数据的语句。(在这里查询语言可分为DQL)DCL 数据控制语言允许授予用户权限访问数据库中特定数据的权限。
2023-12-02 15:11:05
430
原创 企业级iptalbes防火墙
Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对OSI模型的四层或者是四层以下进行过滤)的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。主要针对网络访问:iptables其实并不是真正的防火墙,我们可以把他理解为一个客户端的代理,用户是通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙。这个框架叫做“netfilter”。
2023-12-01 08:00:00
162
原创 nexus制品库的介绍及详细部署使用
Nexus 是一个强大的仓库管理工具,用于管理和分发 Maven、npm、Docker 等软件包。它提供了一个集中的存储库,用于存储和管理软件包,并提供了版本控制、访问控制、构建和部署等功能。Nexus 可以帮助开发团队提高软件包管理的效率和可靠性,减少软件包冲突和版本不一致的问题,并提供了一个安全、可靠的软件包分发渠道。
2023-11-30 14:52:10
1644
原创 Prometheus的详细部署
普罗米修斯下载网址: Download | Prometheus192.168.58.152 prometheus192.168.58.142 node_exporter关闭防火墙和selinux:给服务器改名:服务端操作: 下载安装prometheusprometheus.yml 配置文件解释 启动prometheus可指定的启动参数浏览器访问: http://192.168.58.152:9090/浏览器访问: http://192.168.58.15
2023-11-29 08:00:00
430
原创 ELK+kafka+filebeat企业内部日志分析系统
本文主要详细讲述了ELK+kafka+filebeat企业内部日志分析系统,如何操作以及解决配置过程中的相关问题
2023-11-26 14:11:32
1530
原创 gitlab的使用
前面我们已经知道Git人人都是中心,那他们怎么交互数据呢?• 使用或者等公共代码仓库• 使用GitLab私有仓库准备一台服务器:192.168.58.140关闭防火墙和selinux。
2023-11-21 20:26:58
516
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人