- 博客(48)
- 收藏
- 关注
RSS订阅转载 kubenetes-rancher多集群管理(二十二)
概述Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes,满足IT需求并为DevOps团队提供支持。Kubernetes不仅已经成为的容器编排标准,它也正在迅速成为各类云和虚拟化厂商提供的标准基础架构。Rancher用户可以选择使用Rancher Kubernetes Engine(RK...
2019-07-02 16:36:00
487
转载 kubernetes-traefik(二十一)
参考文档:http://traefik.cn/traefik和ingress的对比ingress:使用nginx作为前端负载均衡,通过ingress controller不断的和kubernetes api交互,实时获取后端service,pod等的变化,然后动态更新nginx配置,并刷新使配置生效,达到服务发现的目的。traefik:traefik本身设计的就能够实...
2019-06-27 17:34:00
277
转载 kubernetes-helm程序包管理器(二十)
helm概述Helm是Kubernetes的包管理器,Helm 让我们能够像 yum 管理 rpm 包那样安装、部署、升级和删除容器化应用。Helm的核心术语:Chart:一个helm程序包,是创建一个应用的信息集合,包含各种Kubernetes对象的配置模板、参数定义、依赖关系、文档说明等。可以将Chart比喻为yum中的软件安装包;Repository:Chart...
2019-06-27 15:59:00
383
转载 kubeadm快速部署kubernetes(十九)
安装要求部署Kubernetes集群机器需要满足以下几个条件:一台或多台机器,操作系统 CentOS7.x-86_x64硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多集群中所有机器之间网络互通可以访问外网,需要拉取镜像禁止swap分区环境准备1. 在所有节点上安装Docker和kubeadm2. 部署Kuberne...
2019-06-26 13:32:00
162
转载 kubernetes-jenkins CI/CD平台(十八)
软件环境:Jenkins + Kubernetes + Git + Maven + Harbor发布流程设计工作流程:手动/自动构建-> Jenkins 调度K8S API->动态生成Jenkins Slave pod ->Slave pod 拉取Git 代码/编译/打包镜像->推送到镜像仓库Harbor ->Slave 工作完成,Pod 自动销毁->部署到测试或生产K...
2019-06-25 16:02:00
221
转载 kubernetes-平台日志收集ELK(十七)
使用ELK Stack收集Kubernetes平台中日志与可视化K8S系统的组件日志K8S Cluster里面部署的应用程序日志日志系统:ELK安装安装jdk[root@localhost ~]# yum install java-1.8.0-openjdk[root@localhost ~]# java -versionopenjdk v...
2019-06-25 14:15:00
230
转载 prometheus-简介及安装
监控是整个产品周期中最重要的一环,及时预警减少故障影响免扩大,而且能根据历史数据追溯问题。对系统不间断实时监控实时反馈系统当前状态保证业务持续性运行监控系统监控方案告警特点适用ZabbixY大量定制工作大部分的互联网公司ope...
2019-06-21 10:52:00
486
转载 kubernetes监控-prometheus(十六)
监控方案cAdvisor+Heapster+InfluxDB+GrafanaY简单容器监控cAdvisor/exporter+Prometheus+GrafanaY扩展性好容器,应用,主机全方面监控Prometheus+Grafana是监控告警解决方案里的后...
2019-06-17 18:00:00
208
转载 kubernetes监控-Heapster+InfluxDB+Grafana(十五)
cAdvisor+InfluxDB+GrafanacAdvisor:是谷歌开源的一个容器监控工具,采集主机上容器相关的性能指标数据。比如CPU、内存、网络、文件系统等。Heapster是谷歌开源的集群监控数据收集工具,会所有节点监控数据,Heapster作为一个pod在集群中运行,通过API获得集群中的所有节点,然后从节点kubelet暴露的10255汇总数据。目前社区用Me...
2019-05-28 16:32:00
131
转载 git
GIT是一个分布式版本管理系统,速度快,适合大规模,跨地区多人协同开。SVN是一个集中式版本管理系统。GIT分布式版本管理系统Gitlab git私库解决方案Github git公有库解决方案git安装Centos:yum install -y gitUbuntu:apt-get install gitWindows安装git bashlinux编...
2019-04-10 17:24:00
63
转载 centos7安装python3和ipython
CentOS7下默认系统自带python2.X的版本,这个版本被系统很多程序所依赖,所以不建议删除,如果使用最新的Python3那么我们知道编译安装源码包和系统默认包之间是没有任何影响的,所以可以安装python3和python2共存。查看centos7自带python版本[root@localhost ~]# python -VPython 2.7.5[roo...
2019-04-02 17:01:00
115
转载 centos7 安装mysql5.7
下载安装包[root@localhost src]# wget https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.23-linux-glibc2.12-x86_64.tar.gz[root@localhost src]# tar xf mysql-5.7.23-linux-glibc2.12-x86_64.tar....
2019-03-05 15:50:00
90
转载 ceph-文件存储
文件存储ceph文件系统提供了任何大小的符合posix标准的分布式文件系统,它使用Ceph RADOS存储数据。要实现ceph文件系统,需要一个正在运行的ceph存储集群和至少一个ceph元数据服务器(MDS)来管理其元数据并使其与数据分离,这有助于降低复杂性和提高可靠性。libcephfs库在支持其多个客户机实现方面发挥重要作用。它具有本机linux内核驱动程序支持,因此客户机...
2019-02-18 15:11:00
207
转载 ceph-对象存储
ceph对象存储作为文件系统的磁盘,操作系统不能直接访问对象存储。相反,它只能通过应用程序级别的API访问。ceph是一种分布式对象存储系统,通过ceph对象网关提供对象存储接口,也称为RADOS网关(RGW)接口,它构建在ceph RADOS层之上。RGW使用librgw(RADOS Gateway library)和librados,允许应用程序与ceph对象存储建立连接。RGW...
2019-02-15 16:20:00
327
转载 ceph-块存储客户端
ceph块存储ceph块设备,以前称为RADOS块设备,为客户机提供可靠性、分布式和高性能的块存储磁盘。RADOS块设备利用librbd库并以顺序的形式在ceph集群的多个osd上存储数据块。RBD是由ceph的RADOS层支持,因此每个块设备都分布在多个ceph节点上,提供了性能和优异的可靠性。RBD有linux内核的本地支持,这意味着RBD驱动程序从过去几年就与linux内核集成...
2019-02-15 11:09:00
303
转载 ceph-简介及安装(luminous)版
什么是ceph:Ceph是一种为优秀的性能、可靠性和可扩展性而设计的统一的、分布式的存储系统。Ceph 独一无二地用统一的系统提供了对象、块、和文件存储功能,它可靠性高、管理简便、并且是开源软件。 Ceph 的强大足以改变贵公司的 IT 基础架构、和管理海量数据的能力。Ceph 可提供极大的伸缩性——供成千用户访问 PB 乃至 EB 级的数据。 Ceph 节点以普通硬件和智能守护进程...
2019-02-14 14:58:00
188
转载 centos7 kvm安装使用
kvm简介KVM 全称是 Kernel-Based Virtual Machine。也就是说 KVM 是基于 Linux 内核实现的。KVM有一个内核模块叫 kvm.ko,只用于管理虚拟 CPU 和内存。那 IO 的虚拟化,比如存储和网络设备由谁实现呢?这个就交给 Linux 内核和Qemu来实现。说白了,作为一个 Hypervisor,KVM 本身只关注虚拟机调度和内存...
2019-01-24 13:36:00
177
转载 kubernetes-身份与权限认证(十四)
Kubernetes的安全框架https://kubernetes.io/docs/reference/access-authn-authz/rbac/•访问K8S集群的资源需要过三关:认证、鉴权、准入控制•普通用户若要安全访问集群API Server,往往需要证书、Token或者用户名+密码;Pod访问,需要ServiceAccount•K8S安全控制框架主要由下面3个阶段进行...
2018-12-28 17:30:00
405
转载 kubernetes-控制器statefulset和Job(十三)
从前面的学习我们知道使用Deployment创建的pod是无状态的,当挂载了Volume之后,如果该pod挂了,Replication Controller会再启动一个pod来保证可用性,但是由于pod是无状态的,pod挂了就会和之前的Volume的关系断开,新创建的Pod无法找到之前的Pod。但是对于用户而言,他们对底层的Pod挂了是没有感知的,但是当Pod挂了之后就无法再使...
2018-12-28 11:40:00
144
转载 kubernetes-存储卷(十二)
为了保证数据的持久性,必须保证数据在外部存储在docker容器中,为了实现数据的持久性存储,在宿主机和容器内做映射,可以保证在容器的生命周期结束,数据依旧可以实现持久性存储。但是在k8s中,由于pod分布在各个不同的节点之上,并不能实现不同节点之间持久性数据的共享,并且,在节点故障时,可能会导致数据的永久性丢失。为此,k8s就引入了外部存储卷的功能。Volumehttps://k...
2018-12-27 15:29:00
115
转载 kubernetes-配置管理(十一)
Secrethttps://kubernetes.io/docs/concepts/configuration/secret/Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。使用kubectl创建secret[root@k8s-master1 s...
2018-12-26 12:11:00
116
转载 kubernetes-ingress(十)
ingresshttps://kubernetes.io/docs/concepts/services-networking/ingress/pod与ingress的关系•通过label-selector相关联•通过Ingress Controller实现Pod的负载均衡-支持TCP/UDP 4层和HTTP 7层Ingress 组成?ingress control...
2018-12-25 16:09:00
156
转载 kubernetes-服务发现service(九)
service •防止Pod失联 •定义一组Pod的访问策略 •支持ClusterIP,NodePort以及LoadBalancer三种类型 •Service的底层实现主要有iptables和ipvs二种网络模式pod与service的关系: •通过label-selector相关联 •通过Service实现Pod的负载均衡(TCP/UDP...
2018-12-25 11:56:00
74
转载 kubernetes-控制器Deployment和DaemonSet(八)
Pod与controllers的关系•controllers:在集群上管理和运行容器的对象•通过label-selector相关联•Pod通过控制器实现应用的运维,如伸缩,升级等控制器又称工作负载是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试 进行重启,当根据重启策略无效,则会重新新建pod的资源。控制器有多种类型:Depl...
2018-12-25 11:55:00
1914
转载 kubernetes-深入理解pod对象(七)
Pod中如何管理多个容器Pod中可以同时运行多个进程(作为容器运行)协同工作。同一个Pod中的容器会自动的分配到同一个 node 上。同一个Pod中的容器共享资源、网络环境和依赖,它们总是被同时调度。注意在一个Pod中同时运行多个容器是一种比较高级的用法。只有当你的容器需要紧密配合协作的时候才考虑用这种模式。例如,你有一个容器作为web服务器运行,需要用到共享的volume,有另...
2018-12-21 14:36:00
322
转载 kubernetes-核心概念及创建应用(六)
kubernetes是什么:•Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8S。•K8S用于容器化应用程序的部署,扩展和管理。•K8S提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能。•Kubernetes目标是让部署容器化应用简单高效。官方网站:http://www.kubernetes.iokubern...
2018-12-19 14:41:00
110
转载 k8s1.13.0二进制部署-Dashboard和coredns(五)
部署UI下载yaml文件https://github.com/kubernetes/kubernetes[root@k8s-master1 ~]# git clone https://github.com/kubernetes/kubernetes.git[root@k8s-master1 ~]# cd kubernetes/cluster/addons/dashboar...
2018-12-19 10:20:00
605
转载 k8s1.13.0二进制部署-node节点(四)
Master apiserver启用TLS认证后,Node节点kubelet组件想要加入集群,必须使用CA签发的有效证书才能与apiserver通信,当Node节点很多时,签署证书是一件很繁琐的事情,因此有了TLS Bootstrapping机制,kubelet会以一个低权限用户自动向apiserver申请证书,kubelet的证书由apiserver动态签署。认证大致工作流程如图所示:...
2018-12-19 10:09:00
199
转载 k8s1.13.0二进制部署-master节点(三)
部署apiserver创建生成CSR的JSON配置文件[root@k8s-master1 ssl]# vim kubernetes-csr.json{ "CN": "kubernetes", "hosts": [ "127.0.0.1", "192.168.0.123", "192.168.0.124", "192.16...
2018-12-19 10:09:00
197
转载 k8s1.13.0二进制部署-ETCD集群(一)
Kubernetes集群中主要存在两种类型的节点:master、minion节点。Minion节点为运行 Docker容器的节点,负责和节点上运行的 Docker 进行交互,并且提供了代理功能。Master节点负责对外提供一系列管理集群的API接口,并且通过和 Minion 节点交互来实现对集群的操作管理。kubernetes必备组件kube-apiserver:集群的...
2018-12-19 10:08:00
135
转载 k8s1.13.0二进制部署-flannel网络(二)
Flannel容器集群网络部署Overlay Network:覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来。VXLAN:将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层报文头进行封装,然后在以太网上传输,到达目的地后由隧道端点解封装并将数据发送给目标地址。Flannel:是Overlay网络的一种,也是将源数据包封装在另一种网络包...
2018-12-19 10:08:00
199
转载 docker-企业级镜像仓库harbor
Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等,足以满足基本企业需求。官方地址:https://vmware.github.io/harbor/cn/harbor部署:安装doc...
2018-11-29 10:04:00
268
转载 docker-Dockerfile
Dockerfile是为了快速构建镜像Dockerfile由一行行命令语句组成,并且支持以#开头的注释行。一般而言,Dockerfile分为4个部分:基础镜像信息<br/>维护者信息<br/>镜像操作指令<br/>容器启动时执行指令Dockerfile指令:(1)FROM指定所创建镜像的基础镜像,如果本地不存在,则默认会去Docker Hu...
2018-11-28 14:52:00
130
转载 docker单主机网络
当你安装Docker时,它会自动创建三个网络。你可以使用以下docker network ls命令列出这些网络:[root@localhost ~]# docker network lsNETWORK ID NAME DRIVER SCOPE57bd5f150d9a bridge ...
2018-11-27 15:48:00
103
转载 docker数据管理
用户在使用Docker的过程中,往往需要能查看容器内应用产生的数据,或者需要把容器内的数据进行备份,甚至多个容器之间进行数据共享,这必然涉及到容器的数据管理操作。Docker提供三种方式将数据从宿主机挂载到容器中:•volumes:Docker管理宿主机文件系统的一部分(/var/lib/docker/volumes)。保存数据的最佳方式。•bind mounts:将宿主机上的任意位...
2018-11-21 09:44:00
49
转载 docker入门
docker简介Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包括系统。Docker 项目的目标是...
2018-11-20 10:22:00
53
转载 centos7-httpd虚拟主机
Apache虚拟主机:一台WEB服务器发布单个网站会非常浪费资源,所以一台WEB服务器上会发布多个网站,在一台服务器上发布多网站,也称之为部署多个虚拟主机,WEB虚拟主机配置方法有三种: 基于单IP多个Socket端口; 基于多IP地址一个端口; 基于单IP一个端口不同域名。Apache WEB服务器安装:1)安装apr:[root@lo...
2017-12-04 17:31:00
244
转载 centos7-httpd服务器
Apache WEB服务器入门简介:Apache HTTPServer是Apache软件基金会的一个开源的网页服务器,可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是目前最流行的Web服务器端软件之一。Apache服务器是一个多模块化的服务器,Apache取自“A Patchy Server”的读音,即充满补丁的服务器,因为Apache基于GPL发...
2017-12-04 17:26:00
148
转载 CentOS7-samba文件共享服务
简介:Samba,是在Unix上实现SMB(Server Message Block)的一个工具套件。而SMB通常是windows用来实现共享的,包括文件和打印机等。而Unix上装上SMB,则使得Unix能够和windows连接在一起,实现两者的资源互通。实验需求:1、 每个用户都有自己独立的文件夹,只能自己访问,其他人不能访问;2、 建立一个交互文件夹,用于文件...
2017-11-06 15:52:00
104
转载 centos7-vsftpd文件服务器
FTP简介:文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP 基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。FTP服务是...
2017-11-06 15:45:00
86
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人