- 博客(126)
- 收藏
- 关注
RSS订阅原创 k8s——ingress
k8s——ingressIngress简介service的作用外部访问k8s集群内的服务Ingress组成ingressingress-controllerIngress工作原理部署nginx-ingress-controller部署ingress-controller pod及相关资源修改clusterRole资源配置ingress暴露服务的方式采用方式二:DaemonSet+HostNetwork+nodeselector指定nginx-ingress-controller运行在node02节点修改De
2022-04-13 09:30:42
4219
2
原创 k8s——pod控制器
k8s——pod控制器Pod控制器介绍Pod控制器及其功用pod控制器有多种类型Pod与控制器之间的关系Pod控制器种类及yaml格式DeploymentStatefulSetDaemonSetJobCronJobPod控制器介绍Pod控制器及其功用Pod控制器,又称之为工作负载(workload),是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试进行重启,当根据重启策略无效,则会重新新建pod的资源。pod控制器有多种类型ReplicaSet: 代用户
2022-04-13 09:25:05
1706
1
原创 k8s——pv(静态+动态storageclass)与pvc
k8s——pv(静态+动态storageclass)与pvc PVC和PVPV概念PVC概念PV与PVC之间的关系两种PV的提供方式基于nfs创建静态PV资源和PVC资源配置nfs存储(192.168.80.14)k8s的master节点定义PV定义PVC测试多路读写基于动态storageclass创建pv与pvcstorageclass的用处storageclass的yaml格式PVC和PVPV概念PersistentVolume(PV)是集群中已由管理员配置的一段网络存储。集群中的资源就像一个节
2022-04-13 09:20:21
3542
1
原创 k8s——污点、容忍+3个存储卷(emptyDir、hostpath和nfs)
k8s——污点、容忍+3个存储卷(emptyDir、hostpath和nfs)污点(Taint)和容忍(Tolerations)污点(Taint)概念污点的组成格式effect支持如下三个选项master上的NoSchedule污点node上设置污点去除污点污点实例测试容忍(Tolerations)概念测试污点在设置污点的基础上设置容忍容忍的其他注意事项node升级时,设置污点的流程Pod启动阶段(相位 phase)pod启动过程phase的状态故障排除步骤对节点执行维护操作:删除节点上的pod数据将Nod
2022-04-13 09:16:52
780
原创 k8s——kubeadm部署k8s(新添+剔除node节点)
k8s——kubeadm部署k8s(新添+剔除node节点)node节点环境准备新添的从节点安装docker新添的从节点安装kubeadm,kubelet和kubectl在新添的node节点操作新添操作主节点:重新生成新的token主节点:查看是否存在有效的token值主节点:获取CA证书sha256编码hash值新添的node节点:执行加入操作部署网络插件flannel其他各个node节点重新加入k8s集群(新令牌+新证书)master端验证是否正常删除node节点删除一个节点前,先驱赶掉上面的pod再删
2022-04-13 09:10:16
2180
原创 k8s——容器启动、退出动作+list watch机制+node节点与pod亲和/反亲和的调度
k8s——容器启动、退出动作+list watch机制+node节点与pod亲和/反亲和的调度启动、退出动作k8s的List-Watch的机制调度过程调度策略预算策略常见的算法优先级的确立指定调度节点指定nodeName指定nodeSelector亲和性分类键值运算关系node节点亲和性+硬策略实例node节点亲和性+软策略实例node节点亲和性+软策略+硬策略实例pod亲和性与反亲和性创建一个标签为app=myapp01的Pod使用Pod亲和性调度Pod反亲和性调度总结亲和node节点硬策略配置node节
2022-04-13 09:07:56
486
原创 k8s——pod进阶(资源限制与探针)
k8s——pod进阶(资源限制与探针)资源限制概念Pod和容器的资源请求和限制CPU资源单位内存资源单位实例健康检查∶又称为探针(Probe)探针的三种规则Probe支持三种检查方法2.3 每次探测都将获得以下三种结果实例官方实例示例1∶exec方式示例2∶httpGet方式示例3∶tcpSocket方式总结探针(3 种)检查方式(3种)探针可选的参数资源限制概念当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。最常见可设定资源是 CPU 和内存大小,以及其他类型的资源当为 Pod 中
2022-04-02 21:33:12
1167
原创 k8s——pod详解+harbor镜像拉取(凭据)
k8s——pod详解+harbor镜像拉取(凭据)Pod基础概念在k8s集群中pod的使用方式Pod容器的分类pod中的3种容器底层基础容器pause初始化容器(initcontainers)1)概念2)Init的容器作用应用容器(Maincontainer)实例创建镜像拉取策略(image PullPolicy)概念创建测试案例pod的重启策略三种策略实例创建部署harbor创建私有项目(凭据令牌)环境准备安装docker上传docker-compose和harbor软件包部署Harbor服务在 Harb
2022-04-02 21:28:54
4080
原创 k8s——yaml资源清单
k8s——yaml资源清单yaml文件详解YAML语法格式查看api资源版本标签编写yaml文件demo编写nginx-deployment的清单文件编写service服务的资源清单用--dry-run命令生成yaml资源清单将现有的资源生成模板导出生成yaml文件yaml文件详解1.Kubernetes支持YAML和JSON格式管理资源对象2.JSON格式:主要用于api接口之间消息的传递3.YAML格式:用于配置和管理,YAML是一种简洁的非标记性语言,内容格式人性化,较易读YAML语法格式
2022-03-29 09:09:11
517
原创 kubectl基本命令
kubectl基本命令kubectl基本命令基本信息查看项目的生命周期:创建–>发布–>更新–>回滚–>删除创建kubectl run命令发布kubectl expose命令更新kubectl set回滚kubect1 rollout删除kubectl delete金丝雀发布(Canary Release)声明式管理方法kubectl基本命令基本信息查看陈述式资源管理方法: 1.kubernetes集群管理集群资源的唯一入口是通过相应的方法调用apiserver的接口 2.
2022-03-29 09:05:54
1470
原创 kubeadm部署安装+dashboard+harbor
kubeadm部署安装+dashboard+harbor服务器准备与配置思路环境准备所有节点安装docker所有节点安装kubeadm,kubelet和kubectl部署K8S集群查看初始化需要的镜像在master节点上传kubeadm-basic.images.tar.gz压缩包至/opt目录复制镜像到两个node节点,并在node节点上加载镜像初始化kubeadm(只在master01上部署,让node进入即可)设定kubectl和加入node节点进集群所有节点部署网络插件flannel在master节
2022-03-29 09:02:26
658
原创 k8s——dashboard ui部署
k8s——dashboard ui部署部署Dashboard UI概述在master01节点上操作在k8s工作目录中创建dashborad工作目录上传Dashboard.zip压缩包,并解压(不要放在/opt/k8s/dashboard目录)把6个yaml文件和1个脚本移进dashborad工作目录通过kubectl create命令创建资源1)dashboard-rbac.yaml2)dashboard-secret.yaml3)dashboard-configmap.yaml4)dashboard-co
2022-03-29 08:50:44
849
原创 k8s多节点master部署
k8s多节点master部署多节点master2节点部署从master01节点上拷贝证书文件、配置文件和服务管理文件到master02修改配置文件kube-apiserver中的IP在master02节点上启动各服务并设置开机自启查看node节点状态负载均衡部署+keepalived高可用(192.168.80.14/15)配置nginx的官方在线yum源,配置本地nginx的yum源修改nginx配置文件,配置四层反向代理负载均衡检查配置文件语法并启动nginx服务部署keepalived服务修改keep
2022-03-28 08:47:29
2702
原创 k8s二进制单节点部署
k8s二进制单节点部署常见的k8s部署方式Kubernetes二进制部署(单节点)环境准备部署etcd集群(这里就不在单独的服务器上部署,直接部署在各节点上,节省资源)下载证书制作工具利用etcd-cert.sh生成CA证书、etcd服务器证书以及私钥利用etcd.sh启动etcd1)解压etcd包2)创建用于存放etcd配置文件,命令文件,证书的目录3)编写etcd.sh启动etcd(先起一台,再scp)在master01节点上测试健康检查部署docker引擎(node节点上部署)flannel网络配置K
2022-03-28 08:43:01
706
原创 k8s——重要节点组件以及工作流程介绍
k8s——重要节点组件以及工作流程介绍k8s概述k8s作用由来含义为什么要用K8S?k8s的特性k8s集群架构与组件Master和Worker Node节点master节点核心组件Kube-apiserverKube-controller-managerKube-scheduler配置存储中心(etcd)Worker Node节点核心组件KubeletKube-Proxydocker或rocket组件总结k8s核心概念PodPod控制器LabelLabel选择器(Label selector)Service
2022-03-22 19:50:44
1683
原创 ansible整机编排lnmp
ansible整机编排lnmpansible部署单机lnmp编写lnmp的yaml文件准备index.php、nginx.repo、default.conf浏览器测试ansible部署单机lnmp编写lnmp的yaml文件- name: nginx hosts: dbservers remote_user: root gather_facts: false tasks: - name: check mount shell: df -h | grep /dev/sr0
2022-03-22 19:15:46
3658
原创 ansible脚本——playbook剧本编写
ansible脚本——playbook剧本编写playbooks组成实例启动httpd定义、引用变量指定远程主机sudo切换用户when条件判断迭代Templates模块tags模块Roles模块roles层次结构roles内各目录含义解释使用roles分别安装httpd、mysql、php1)创建以roles命名的目录2)创建全局变量目录(可选)3)在roles目录中分别创建以各角色名称命令的目录4)在每个角色命令的目录中分别创建7个目录5)在每个角色的handlers、tasks、meta、defaul
2022-03-22 19:13:18
794
原创 ansible自动化运维工具——模块与主机清单
ansible自动化运维工具——模块与主机清单 Ansibleansible环境安装部署服务器准备管理端安装ansible配置主机清单配置密钥对验证ansible命令行模块command模块shell模块cron 模块user模块group模块copy模块file模块hostname模块ping模块yum模块service/systemd模块script模块setup模块inventory主机清单Inventory主机清单支持的标识inventory中的变量AnsibleAnsible是一个基于Pyt
2022-03-22 19:08:58
228
原创 docker——tls(ssl)加密通信
docker——tls(ssl)加密通信DockerClient端与DockerDaemon的通信安全(https证书)背景使用证书访问的工作流程部署思路证书创建过程环境准备创建一个存放目录生成ca证书1)创建ca私钥2)创建ca证书用ca证书签发server端证书1)创建服务器私钥2)生成证书签名请求文件(csr文件)3)使用ca证书与私钥证书签发服务端签名证书用ca证证书签发client端证书1)生成客户端私钥2)生成证书签名请求文件3)创建扩展配置文件,使秘钥适合客户端身份验证4)使用ca证书签发客户
2022-03-16 19:16:11
1921
原创 docker 故障集
docker——故障集1.docker——tls加密通信问题:在本地验证的时候cd /tls/docker --tlsverify --tlscacert=ca.pem --tlscert=server-cert.pem --tlskey=server-key.pem -H tcp://master:2376 images无法验证成功原因:客户端版本的GO version太新无法支持x509证书认证,导致生成证书生成失败解决措施:将docker版本降下来,具体步骤:1.关闭防火墙s
2022-03-16 19:11:43
1170
原创 docker安全
docker安全 Docker存在的安全问题Docker自身漏洞Docker源码问题Docker架构缺陷与安全机制Docker安全基线标准内核级别主机级别网络级别镜像级别容器级别其他设置容器相关的常用安全配置方法容器最小化Docker远程API访问控制在docker服务配置文件指定监听内网ip重启 Docker在宿主机的firewalld上做IP访问控制在客户端上实现远程授权访问限制流量流向镜像安全Docker存在的安全问题Docker自身漏洞作为一款应用Docker本身实现上会有代码缺陷。CVE官
2022-03-16 19:09:01
855
原创 docker consul的容器服务更新与发现
docker consul的容器服务更新与发现Consul服务注册与发现consul的概念consul提供的一些关键特性consul部署环境准备部署consul服务器(192.168.80.11)建立Consul服务设置代理,在后台启动consul服务端查看集群信息通过http api获取集群信息部署registrator服务器(192.168.80.12)安装Gliderlabs/Registrator测试服务发现功能是否正常验证http和nginx服务是否注册到consulconsul-template
2022-03-16 19:06:32
299
原创 Docker私有仓库与Harbor部署使用
Docker私有仓库与Harbor部署使用一、本地私有仓库1. 下载registry镜像2. 在daemon.json文件中添加私有镜像仓库地址3. 运行registry容器4. Docker容器的重启策略如下5. 为镜像打标签6. 上传到私有仓库7. 列出私有仓库的所有镜像8. 列出私有仓库的centos镜像有哪些tag9. 先删除原有的centos镜像,再测试私有仓库下载二、Harbor1. Harbor简介2. Harbor的特性3. Harbor的构成4. Harbor部署4.1 服务器设置4.2
2022-03-11 15:54:07
607
原创 docker compose 快速编排
docker compose 快速编排 Docker-compose概述YAML文件格式及编写注意事项Docker Compose配置常用字段Docker Compose常用命令compose部署lnmpDocker Compose环境安装创建工作目录并移动相应安装包、配置文件编写dockerfile构建lnmp的compose文件启动compose搭建的lnmp进入数据库容器给与权限浏览器访问Docker-compose概述Docker-Compose项目是Docker官方的开源项目,负责实现对Do
2022-03-10 20:00:05
128
原创 docker(六)——构建lnmp
docker(六)——构建lnmp构建自定义docker网络构建nginx容器(172.18.0.10)构建mysql(172.18.0.20)构建php(172.18.0.30)进入数据库容器给与权限浏览器访问构建自定义docker网络systemctl stop firewalld systemctl disable firewalldsetenforce 0docker network create --subnet=172.18.0.0/16 --opt "com.docker.netw
2022-03-10 19:58:16
3145
原创 docker(五)——镜像创建(dockerfile)
docker(五)——镜像创建(dockerfile)Docker镜像的创建基于现有镜像创建启动一个镜像,在容器里修改将容器里面运行的程序及运行环境打包生成新的镜像测试新镜像基于本地模板创建使用wget命令导入镜像包导入镜像把镜像导入到容器中基于dockerfile创建联合文件系统(UnionFs)镜像加载原理(bootfs、rootfs)Dockerfile1)概述2)Dockerfile结构Docker镜像结构的分层Dockerfile操作指令Dockerfile编写格式Dockerfile案例构建ap
2022-03-10 19:56:18
239
原创 docker(四)——docker的数据管理、端口映射、互联
docker(四)——docker的数据管理、端口映射、互联 Docker的数据管理两种方式数据卷概述创建格式创建文件测试数据卷容器概述创建一个容器作为数据卷容器挂载数据卷容器中的数据卷到新的容器端口映射概述创建格式浏览器访问容器互联(使用centos镜像)概述创建格式Docker的数据管理两种方式管理Docker容器中数据主要有2种方式:数据卷(Data Volumes)和数据卷容器(DataVolumes Containers)数据卷概述数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主
2022-03-10 19:50:00
750
原创 docker(三)——cpu/内存/磁盘资源控制
docker(三)——cpu/内存/磁盘资源控制资源控制cgroups工具概述功能设置CPU使用率上限cpu-period与cpu-quota查看两个配额数值进行CPU压力测试设置50%的比例分配CPU使用时间上限设置CPU资源占用比(设置多个容器时才有效)设置命令格式分别进入容器,进行压力测试查看容器运行状态(动态更新)设置容器绑定指定的CPU分配虚拟机4个CPU核数并指定核创建容器进入容器,进行压力测试执行top命令再按1查看CPU使用情况对内存使用的限制创建指定物理内存的容器创建指定物理内存和swap
2022-03-10 19:48:02
2286
原创 docker(二)——docker容器与网络模式
docker(二)——docker容器与网络模式Docker容器操作容器创建∶就是将镜像加载到容器的过程查看容器的运行状态启动容器创建并启动容器格式docker run运行过程在后台持续运行docker run创建的容器终止容器运行容器的进入复制文件到容器中/宿主机中容器的导出与导入导出导入删除容器Docker网络Docker网络实现原理Docker的网络模式概述查看docker网络列表指定容器的网络模式1)host模式2)container模式3)none模式4)bridge模式5)自定义网络Docke
2022-03-10 19:45:09
253
原创 docker(一)——docker概述、安装与镜像操作
docker(一)——docker概述、安装与镜像操作Docker概述容器定义两种重要技术docker容器和虚拟机的区别docker核心概念镜像容器仓库安装Docker环境准备安装依赖包设置阿里云镜像源安装Docker-CE并设置为开机自动启动Docker镜像操作查看版本信息和详细内容搜索镜像(公有仓库)获取下载nginx镜像镜像加速下载查看镜像存放位置6.6 查看镜像列表获取镜像信息为镜像添加新标签删除镜像存出镜像,将镜像保存成为本地文件载入镜像,将镜像文件重新导入镜像库中上传镜像Docker概述1.
2022-03-10 19:41:44
214
原创 zabbix监控系统
zabbix监控系统监控软件的功能zabbix定义zabbix监控原理zabbix的五个程序安装zabbix5.0部署zabbix服务端环境准备获取zabbix的下载源和更换阿里源安装zabbix组件修改zabbix-front前端源,安装zabbix前端环境到scl环境下安装zabbix所需的数据库添加数据库用户,以及zabbix所需的数据库信息导入数据库信息修改zabbix server配置文件,修改数据库的密码修改zabbix的php配置文件启动zabbix相关服务浏览器访问部署zabbix客户端环境
2022-03-10 19:38:39
339
原创 Kafka服务介绍与部署+部署Filebeat+Kafka+ELK
Kafka服务介绍与部署+部署Filebeat+Kafka+ELK消息队列消息队列介绍(MQ)消息队列的好处消息队列的两种模式Kafka定义简介特性系统架构部署kafka集群(在之前部署的3台zookeeper上)下载安装包安装Kafka修改配置文件修改环境变量配置kafka启动脚本Kafka命令行操作创建topic查看当前服务器中的所有topic查看某个topic的详情发布消息消费消息修改分区数删除topic部署Filebeat+Kafka+ELK服务器准备部署Zookeeper+Kafka集群部署Fil
2022-03-10 19:32:26
248
原创 部署ELF(filebeat)K+部署zookeeper
Filebeat+ELK部署服务器准备主机ip服务node1192.168.80.11Elasticsearch 、Kibana、Filebeatnode2192.168.80.12Elasticsearchapache192.168.80.13Logstash 、Apache在Node1节点上操作filebeat安装Filebeat上传软件包 filebeat-6.2.4-linux-x86_64.tar.gz 到/opt目录tar zxvf
2022-03-10 19:27:42
162
原创 ELK日志分析系统+部署ELK
ELK日志分析系统+部署ELKELK组件为什么要使用ELK完整日志系统基本特征ELK的工作原理部署ELK服务器准备部署Elasticsearch(在node1/2上)关闭防火强和安全功能更改主机名并配置域名解析配置java环境部署Elasticsearch软件1)安装elasticsearch包并启动服务2)修改主配置文件3)创建数据存放路径并授权4)启动elasticsearch是否开启成功5)查看节点信息和集群健康状态安装elasticsearch-head(node1和node2)编译安装node安装
2022-03-04 15:02:45
179
原创 zabbix监控系统
zabbix监控系统监控软件的功能zabbix定义zabbix监控原理zabbix的五个程序安装zabbix5.0部署zabbix服务端环境准备获取zabbix的下载源和更换阿里源安装zabbix组件修改zabbix-front前端源,安装zabbix前端环境到scl环境下安装zabbix所需的数据库添加数据库用户,以及zabbix所需的数据库信息导入数据库信息修改zabbix server配置文件,修改数据库的密码修改zabbix的php配置文件启动zabbix相关服务浏览器访问部署zabbix客户端环境
2022-03-03 19:33:31
1192
原创 GFS分布式文件系统
GFS分布式文件系统 GlusterFS简介GlusterFS特点GlusterFS术语模块化堆栈式架构GlusterFS的工作流程弹性HASH算法概念弹性HASH算法的优点GlusterFS的卷类型7.1 分布式卷(Distribute volume)概念示例原理分布式卷特点创建分布巻的格式条带卷(Stripe volume)概念示例原理条带卷特点创建条带巻的格式复制卷(Replica volume)概念示例原理复制卷特点创建复制巻的格式分布式条带卷(Distribute Stripe volume)概念
2022-03-01 08:52:09
192
原创 rsync+inotify远程同步
rsync+inotify远程同步rsync介绍rsync下行/拉取流程配置rsync源服务器(192.168.80.11)关闭防火墙和安全功能安装rsync软件包建立/etc/rsyncd.conf配置文件为备份账户创建数据文件保证所有用户对源目录/var/www/html都有读的权限启动rsync服务程序关闭rsync服务创建文件用于测试配置rsync发起端测试备份(192.168.80.12)命令格式将指定的资源下载到本地/opt目录下进行备份免交互格式配置加入到计划性任务rsync上行/推送流程配置
2022-03-01 08:46:23
248
原创 Redis非关系型数据库—Redis高可用(主从复制、哨兵、Cluster)
Redis非关系型数据库—Redis高可用(主从复制、哨兵、Cluster)简介主从复制的作用主从复制流程Redis主从复制的搭建实验环境配置思路配置步骤三台服务器安装Redis修改Redis配置文件(Master节点操作)修改Redis配置文件(Slave1/2节点操作)验证主从效果Redis哨兵模式核心功能哨兵模式原理哨兵模式的作用哨兵模式的组成哨兵的工作模式配置哨兵模式模拟故障Redis群集模式简介集群的作用Redis集群的数据分片搭建Redis群集模式服务器准备所有节点修改Master1节点的red
2022-02-25 16:57:59
443
原创 Redis非关系型数据库—LNMP平台对接redis服务
Redis非关系型数据库—LNMP平台对接redis服务 LNMP平台对接redis服务安装LNMP各个组件安装redis服务安装redis扩展解压并编译安装修改php配置文件测试连接LNMP平台对接redis服务安装LNMP各个组件安装redis服务安装redis扩展官网:http://redis.io/下载包:https://codeload.github.com/phpredis/phpredis/zip/develophttp://download.redis.io/release
2022-02-25 08:53:00
107
原创 Redis非关系型数据库—Redis高可用、持久化及性能管理
Redis非关系型数据库—Redis高可用、持久化及性能管理Redis高可用简介高可用技术Redis持久化持久化的功能两种持久化方式RDB持久化简介触发条件手动触发自动触发其他自动触发机制执行流程启动时加载AOF 持久化简介开启AOF执行流程命令追加(append)文件写入(write)和文件同步(sync)文件重写(rewrite)文件重写的流程启动时加载RDB和AOF的优缺点RDB持久化AOF持久化Redis的性能管理查看Redis内存使用内存碎片率内存使用率内回收keyRedis高可用简介在w
2022-02-25 08:47:29
513
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人