koreyoshiiiii-CSDN博客

原创 K8s资源定义haproxy负载均衡

[root@master ~]# cat web.yaml---apiVersion: apps/v1kind: Deploymentmetadata: name: node1 namespace: defaultspec: replicas: 1 selector: matchLabels: app: node1 template: metadata: labels: app: node1 spec:

2021-12-22 12:35:59 159

原创 K8s基础与命令

k8s的pod分类pod分为两类：自主式pod与控制器管理的pod自主式pod由k8s管理器进行管理，而static pod由kubelet进行创建与管理自主式pod自主式pod总是在前台运行，同时接受k8s管理与调度，当集群当中的pod因为某种原因停止，k8s会根据其副本的数量，重新的生成对应的pod.自我管理的pod，创建以后仍然需要提交给apiserver，由apiserver接收以后借助于调度器将其调度至指定的node节点，由node启动此pod如果此pod出现故障,需要重启容器则

2021-12-21 13:10:47 277

原创 k8s集群部署

角色IPmaster192.168.147.129node1192.168.147.130node2192.168.147.133部署#需在三台主机上操作//关闭防火墙[root@master ~]# systemctl disable --now firewalld//关闭selinux[root@master ~]# sed -i 's/enforcing/disabled/' /etc/selinux/config//关闭swap分区[ro...

2021-12-17 18:36:59 396

原创 Kubernetes（K8s）

什么是Kuberneteskubernetes是一个全新的基于容器技术的分布式架构领先方案, 它是Google在2014年6月开源的一个容器集群管理系统，使用Go语言开发。K8S是Google内部一个叫Borg的容器集群管理系统衍生出来的，Borg已经在Google大规模生产运行十年之久。K8S主要用于自动化部署、扩展和管理容器应用，提供了资源调度、部署管理、服务发现、扩容缩容、监控等一整套功能。2015年7月，Kubernetes v1.0正式发布，截止到2017年9月29日最新稳定版本是v1.8。Ku

2021-12-17 12:54:53 1199

原创 podman加速器和harbor私有镜像仓库

Docker Registry(仓库)网上有很多的Registry服务器都支持第三方用户注册，而后基于用户名去做自己的仓库，但是使用互联网上的Registry有一个缺陷，那就是我们去推送和下载镜像时都不会很快，而在生产环境中很可能并行启动的容器将达到几十、上百个，而且很有可能每个服务器本地是没有镜像的，此时如果通过互联网去下载镜像会有很多问题，比如下载速度会很慢、带宽会用很多等等，如果带宽不够的话，下载至启动这个过程可能要持续个几十分钟，这已然违背了使用容器会更加轻量、快速的初衷和目的。因此，很多时候我们

2021-12-16 12:45:39 235

原创 Podman

podman容器的开机自启ROOT用户创建容器不启动[root@localhost ~]# podman create --name nginx nginx:latesta105edbc50c1c593279dd968b9d799cb8be9f995e636811cdca398161b6d9a0d生成service文件[root@localhost ~]# podman generate systemd --files --name nginx/root/container-nginx.se

2021-12-15 13:01:22 2476

原创 podman

什么是podmanPodman 是一个开源的容器运行时项目，可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样，它不需要在你的系统上运行任何守护进程，并且它也可以在没有 root 权限的情况下运行。Podman 可以管理和运行任何符合 OCI（Open Container Initiative）规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。Podman 官网地址：https://po

2021-12-14 12:39:20 581

原创 Alpine系统的基础操作

alpine基础命令更改IPdns/etc/resolv.conf网卡配置文件/etc/network/interfaceiface eth0 inet static address 192.168.147.134 netmask 255.255.255.0 gateway 192.168.147.2或者iface eth0 inet dhcp或者iface eth0 inet dhcp更新源apk update查找apk search #查找

2021-12-13 12:24:27 1552

原创 Dockerfile部署Haproxy

Dockerfile部署Haproxy[root@docker haproxy]# tree├── Dockerfile└── files ├── haproxy-2.4.0.tar.gz ├── install.sh └── sysctl.conf// 编写Dockerfile文件[root@docker haproxy]# vim Dockerfile FROM centosLABEL MAINTAINER='[email protected]'ENV version 2.

2021-12-13 12:17:42 1570

原创 Dockerfile安装apache镜像

apache镜像 make && make install && \ cd ../httpd-2.4.51 && \ ./configure --prefix=/usr/local/apache \ --enable-so \ --enable-ssl \ --enable-cgi \ --enable-rewrite \ --with-zlib \ --with-

2021-12-10 12:51:09 1651

原创 docker 使用数据卷部署nginx容器

使用数据卷部署nginx创建目录分别创建两个目录用来存放配置文件和网页内容[root@localhost ~]# mkdir -p /var/www/html[root@localhost ~]# mkdir -p /config上传下载好的html文件包[root@localhost 38345]# cd /var/www/html/[root@localhost html]# lsaudio css images index.html js vendor安装nginx[

2021-12-08 12:55:57 2259

原创 docker存储卷

COW机制Docker镜像由多个只读层叠加而成，启动容器时，Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件，那么该文件将会从读写层下面的只读层复制到读写层，该文件的只读版本依然存在，只是已经被读写层中该文件的副本所隐藏，这就是“写时复制(COW)”机制。对于这种方式来说，我们去访问一个文件，修改和删除等一类的操作，其效率会非常的低，因为隔着很多层镜像。而要想绕过这种限制，我们可以通过使用存储卷的机制来实现。什么是存储卷存储卷就是将宿主机

2021-12-08 12:49:03 68

原创 docker容器网络配置

Linux内核实现名称空间的创建ip netns命令可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包，一般系统会默认安装，如果没有的话，请自行安装。注意：ip netns命令修改网络配置时需要 sudo 权限。可以通过ip netns命令完成对Network Namespace 的相关操作，可以通过ip netns help查看命令帮助信息：[root@localhost ~]# ip netn helpUsag

2021-12-06 13:02:05 865

原创 docker容器虚拟化和网络

虚拟化网络Network Namespace 是 Linux 内核提供的功能，是实现网络虚拟化的重要功能，它能创建多个隔离的网络空间，它们有独自网络栈信息。不管是虚拟机还是容器，运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见，彼此之间无法通信。假如我们的物理机有4块物理网卡，我们要创建4个名称空间，而这些设备是可以单独关联至某个单独的名称空间使用的如上图所示，把第一块网卡分配给第一个名称空间，第二块分给第二个名称空间，第三块分给第三个名称空间，第四块分

2021-12-04 11:47:17 84

原创 docker基础用法

docker基础用法docker命令docker安装环境：centos 7[root@localhost ~]# cd /etc/yum.repos.d/[root@localhost yum.repos.d]# curl -o docker-ce.repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo[root@localhost yum.repos.d]# lsCentOS-Base.r

2021-12-02 12:51:50 580

原创 docker容器技术基础入门

容器(Container)容器是一种基础工具；泛指任何可以用于容纳其他物品的工具，可以部分或完全封闭，被用于容纳、储存、运输物品；物体可以被放置在容器中，而容器则可以保护内容物；人类使用容器的历史至少有十万年，甚至可能有数百万年的历史；容器的类型瓶 - 指口部比腹部窄小、颈长的容器罐 - 指那些开口较大、一般为近圆筒形的器皿箱 - 通常是立方体或圆柱体。形状固定篮 - 以条状物编织而成桶 - 一种圆柱形的容器袋 - 柔性材料制成的容器，形状会受内容物而变化瓮 - 通常是指陶制，口小肚大

2021-12-01 12:24:51 172

原创 SaltStack进阶

masterless应用场景master 与 minion 网络不通或通信有延迟，即网络不稳定想在 minion 端直接执行状态传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理，但是当网络不稳定的时候，当想在minion本地执行状态的时候，当在只有一台主机的时候，想执行状态该怎么办呢？这就需要用到 masterless 了。有了masterless，即使你只有一台主机，也能玩saltstack，而不需要你有N台主机架构。masterles

2021-11-30 12:57:58 58

原创 salt-ssh部署salt-minion

salt-ssh管理通过使用用户名密码的SSH实现远程管理// 在 master 上安装 salt-ssh[root@master ~]# yum -y install salt-ssh[root@master ~]# cat /etc/salt/roster # Sample salt-ssh config file#web1:# host: 192.168.42.1 # The IP addr or DNS hostname# user: fred # Remote

2021-11-29 12:53:39 489

原创普罗米修斯部署

简介介绍Prometheus(由go语言(golang)开发)是一开源的监控&报警&时间序列数据库的组合。适合监控docker容器。因为kubernetes(俗称k8s)的流行带动了 prometheus的发展。构成node_exporter、mysql_exporter、oracledb-exporter探测节点，类似与探测器，收集应用的数据prometheus收集探测器发来的数据grafana图形的方式显示数据altermanager告警系

2021-11-26 12:02:59 181

原创 saltstack zabbix部署状态文件编写

用saltstack搭建lamp架构查看整体文件结构：[root@master prod]# tree .├── modules│ ├── application│ │ └── php│ │ ├── files│ │ │ ├── init.d.php-fpm│ │ │ ├── install.sh│ │ │ ├── oniguruma-devel-6.8.2-2.el8.x86_64.rpm│

2021-11-12 11:50:04 1038

原创 SaltStack return与job管理

SaltStack组件之returnreturn流程return组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序，它支持多种存储方式，比如用MySQL、MongoDB、Redis、Memcache等，通过return我们可以对SaltStack的每次操作进行记录，对以后日志审计提供了数据来源。目前官方已经支持30种return数据存储与接口，我们可以很方便的配置与使用它。当然也支持自己定义的return，自定义的return需由python来编写。在选择和配置

2021-11-08 11:37:17 80

原创 StaltStack常用模块

StaltStack模块介绍Module是日常使用SaltStack接触最多的一个组件，其用于管理对象操作，这也是SaltStack通过Push的方式进行管理的入口，比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。当安装好Master和Minion包后，系统上会安装很多Module，大家可以通过以下命令查看支持的所有Module列表：查看所有模块[root@master ~]# salt 'node1' sys.list_modul

2021-11-04 12:31:54 613

原创 SaltStack配置管理and数据系统

YAML语言YAML是一种直观的能够被电脑识别的数据序列化格式，是一个可读性高并且容易被人类阅读，容易和脚本语言交互，用来表达资料序列的编程语言。它类似于标准通用标记语言的子集XML的数据描述语言，语法比XML简单很多。YAML语言的格式如下：house: family: name: Doe parents: - John - Jane children: - Paul - Mark - Simone add

2021-11-03 12:23:49 2563

原创 SaltStack入门

SaltStack介绍自动化运维工具作为一个运维人员，很大一部分工作是在业务的配置管理和状态维护以及版本发布上，而当业务场景及公司规模上了一定规模后，人为手工的去做这些工作将变得极其困难，此时我们将需要利用一些自动化运维的工具来达到批量管理的目的。常用的自动化运维工具有：puppetansiblesaltstack此三款属同类工具，皆可用来提高运维管理的效率，但它们又各有优势，目前主流的自动化运维工具是ansible和saltstack。其中ansible无需安装客户端，这是其最大的优势

2021-11-02 13:03:54 99

原创 nginx动静分离

动静分离是什么动静分离，通过中间件将动态请求和静态请求进行分离；可以减少不必要的请求消耗，同时能减少请求的延时。通过中间件将动态请求和静态请求分离，逻辑图如下:配置动静分离环境准备主机名IP服务系统nginx192.168.126.158nginxcentos7lnmp192.168.126.159lnmp架构centos8httpd192.168.126.160httpdcentos8部署lnmp[root@lnmp ~]# cd

2021-11-01 15:30:51 1582

原创 lnmp部署

要求：用nginx1.20.1、php8.0.10下载所需安装包关闭防火墙和selinux[root@localhost ~]# systemctl disable --now firewalld.service[root@localhost ~]# vim /etc/selinux/config [root@localhost ~]# setenforce 0setenforce: SELinux is disabled下载并解压nginx、mysql、php安装包[root@local

2021-10-27 12:22:01 72

原创 Nginx

Nginx 简介Nginx (“engine x”) 是一个开源的，支持高性能、高并发的 Web 服务和代理服务软件。它是由俄罗斯人 Igor Sysoev 开发的，最初被应用在俄罗斯的大型网站 www.rambler.ru 上。后来作者将源代码以类 BSD 许可的形式开源出来供全球使用。Nginx 的官方介绍见 http://nginx.org/en/Nginx 中文介绍见 http://tengine.taobao.org/nginx_docs/cn/Nginx 的重要特性Nginx 基本特性

2021-10-26 12:24:18 826

原创 keepalived 实现 httpd 高可用

keepalived 是什么？eepalived 软件起初是专为LVS负载均衡软件设计的，用来管理并监控LVS集群系统中各个服务节点的状态，后来又加入了可以实现高可用的VRRP功能。因此，Keepalived除了能够管理LVS软件外，还可以作为其他服务（例如：Nginx、Haproxy、MySQL等）的高可用解决方案软件。Keepalived软件主要是通过VRRP协议实现高可用功能的。VRRP是Virtual Router RedundancyProtocol(虚拟路由器冗余协议）的缩写，VRRP出现的

2021-10-22 13:13:46 158

原创 Esxi 虚拟化

ESXI 安装新建一台虚拟机镜像选择VMware-VMvisor-Installer-6.0.0-2494585.x86_64.iso这里类似于简介，直接按回车跳过即可这里按F11同意并继续即可这里选择本地磁盘，因为默认是本地的，所以直接回车即可按F2进入控制台这里输入root账号密码登录修改ip浏览器访问软件配置虚拟机新建虚拟机然后就可以新建虚拟机了，至此esxi6.5安装完成...

2021-10-21 12:45:07 823

原创 kvm虚拟化

kvm部署环境说明：系统类型IPCentos 8192.168.126.155kvm安装部署前请确保你的CPU虚拟化功能已开启。分为两种情况：虚拟机要关机设置CPU虚拟化物理机要在BIOS里开启CPU虚拟化//关闭防火墙与SELINUX[root@localhost ~]# systemctl disable --now firewalld.serviceRemoved /etc/systemd/system/multi-user.target.wants/f

2021-10-21 12:05:39 712

原创 jenkins

一、jenkins是什么Jenkins是一个开源的、可扩展的持续集成、交付、部署（软件/代码的编译、打包、部署）的基于web界面的平台。允许持续集成和持续交付项目，无论用的是什么平台，可以处理任何类型的构建或持续集成。官网：https://jenkins.io/ 官方文档：https://jenkins.io/doc/1.1 Jenkins特性开源的java语言开发持续集成工具，支持CI，CD；易于安装部署配置：可通过yum安装,或下载war包以及通过docker容器等快速实现安装部署，可方便we

2021-10-20 12:55:10 59

原创 Haproxy

1.Haproxy介绍Haproxy提供高可用性、负载均衡以及基于TCP(第四层)和HTTP（第七层）应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。 haproxy特别适用于那些负载特别大的web站点，这些站点通常又需要会话保持或七层处理。haproxy运行在时下的硬件上，完全可以支持数以万计的并发连接，并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上。 haproxy实现了一种事件驱动、单一进程模型，此模型支持非常大的并发

2021-10-19 12:37:21 67

原创常用的中间件

一、中间件介绍中间件（英语：Middleware）是提供系统软件和应用软件之间连接的软件，以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。他充当的功能是：将应用程序运行环境与操作系统隔离，从而实现应用程序开发者不必为更多系统问题忧虑，而直接关注该应用程序在解决问题上的能力。容器就是中间件的一种。也就是说，关于中间件，我们可以理解为：是一类能够为一种或多种应用程序合作互通、资源共享，同时还能够为该应用程序提供相关的服务的软件。（注意：中间件是一类软件的总称，不是单独的一个软件）我

2021-10-19 12:31:51 677

原创 LVS的DR模式和NAT模式配置http

lvs 的 NATLVS服务器（DR）DIP：192.168.126.156VIP：192.168.126.250apache服务器（RS1）IP：192.168.126.155VIP：192.168.126.250apache服务器（RS2）IP：192.168.126.154VIP：192.168.126.250##配置DR的IP[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens1

2021-10-19 12:29:22 46

原创 LVS

LVS NAT模式NAT模式的主要实现原理是通过网络地址转换，LB重写请求报文的目标地址(包括IP和MAC)，根据预设的调度算法，将请求分派给后端的RS；RS的响应报文通过LB返回时，报文的源地址被重写，修改为LB的MAC和IP，再返回给客户，完成整个负载调度过程。当用户访问服务器群集提供的服务时，发往虚拟服务器IP（VIP/LB的外部IP地址）的数据包将到达LBLB检查数据包的目标地址和端口号。如果符合在LVS的规则表中定义添加的服务，则根据调度算法从后端群集中选择一个RS，并将该连接添加到记录

2021-10-15 11:23:55 42

原创 cobbler 批量装机

cobbler简介Cobbler是一个Linux服务器安装的服务，可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机，同时还可以管理DHCP，DNS等。Cobbler可以使用命令行方式管理，也提供了基于Web的界面管理工具(cobbler-web)，还提供了API接口，可以方便二次开发使用。Cobbler是较早前的kickstart的升级版，优点是比较容易配置，还自带web界面比较易于管理。Cobbler内置了一个轻量级配置管理系统，但它也支持和其它配置管理系统集成，如Puppet，

2021-10-13 12:14:34 106

原创版本控制gitlab

版本控制介绍版本控制是指对软件开发过程中各种程序代码、配置文件及说明文档等文件变更的管理，是软件配置管理的核心思想之一。版本控制最主要的功能就是追踪文件的变更。它将什么时候、什么人更改了文件的什么内容等信息忠实地了记录下来。每一次文件的改变，文件的版本号都将增加。除了记录版本变更外，版本控制的另一个重要功能是并行开发。软件开发往往是多人协同作业，版本控制可以有效地解决版本的同步以及不同开发者之间的开发通信问题，提高协同开发的效率。并行开发中最常见的不同版本软件的错误(Bug)修正问题也可以通过版本控制中

2021-10-12 12:33:50 72

原创 SVN

SVN简介SVN的全称是Subversion，即版本控制系统。它是最流行的一个开放源代码的版本控制系统。作为一个开源的版本控制系统，Subversion管理着随时间改变的数据。这些数据放置在一个中央资料档案库（Repository）中。这个档案库很像一个普通的文件服务器，不过它会记住每一次文件的变动。这样就可以把档案恢复到旧的版本，或是浏览文件的变动历史。Subversion是一个通用的系统，可用来管理任何类型的文件，其中包括程序源码。SVN采用客户端/服务器体系，项目的各种版本都存储在服务器上，程序开

2021-10-12 12:32:13 157

原创 rsync（远程同步）

rsync简介rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步，支持本地复制，或者与其他SSH、rsync主机同步。同步海量小文件rsync特性rsync支持很多特性：可以镜像保存整个目录树和文件系统可以很容易做到保持原来文件的权限、时间、软硬链接等等无须特殊权限即可安装快速：第一次同步时rsync会复制全部内容，但在下一次只传输修改过的文件。rsync在传输数据的过程中可以实行压缩及解压缩操作，因此可以使用更少的带宽安全：可以使用sc

2021-10-12 12:29:26 152

原创 zabbix自定义监控（进程、日志文件、mysql）

自定义监控进程//查看httpd进程，如果启动最少有一个进程[root@localhost ~]# ps -ef|grep httpd//获取数量，通过数量来判断是非有问题[root@localhost ~]# ps -ef|grep -v grep | grep httpd | wc -l //写个脚本，判断是否有问题[root@localhost ~]# mkdir /scripts //创建一个放脚本的目录[root@localhost ~]# cd /scripts/[ro

2021-10-11 12:55:11 90

空空如也

空空如也