- 博客(44)
- 资源 (1)
- 收藏
- 关注
原创 Docker容器日志配置简介
Docker日志驱动简介1、简介通常,我们可以使用docker logs来查看容器的日志信息,这是因为docker帮我们将容器内主进行打印到标准输出到信息记录了下来,以便于在需要时获取容器的运行信息。Docker提供多种容器日志记录机制,这种日志机制称之为:logging drivers。docker默认的logging driver为json-file,将日志信息以json格式记录到文件中...
2019-04-05 20:39:24 4504
原创 Rook使用简介
Rook使用简介(Ceph)1、简介Rook是一个自管理的分布式存储编排系统,可以为Kubernetes提供便利的存储解决方案。Rook本身并不提供存储,而是在kubernetes和存储系统之间提供适配层,简化存储系统的部署与维护工作。目前,rook支持的存储系统包括:Ceph、CockroachDB、Cassandra、EdgeFS、Minio、NFS,其中Ceph为Stable状态,其余均...
2019-03-27 14:38:34 21119
原创 VXLAN简介
VXLAN简介作为一个网络盲程序猿,要整理这样的文章还是稍稍有点吃力。文章中有不对的地方,还望路过的大神斧正,感激不尽!1、前菜VXlAN是搭建在三层网络上的虚拟二层网络。呃,暂停一下,我这里有几个问题需要回答一下:首先,什么是二层网络和三层网络?然后,为什么要在三层网络上搭建虚拟二层网络?1.1、什么是二层网络、三层网络二层网络通常是指能直接使用Mac地址进程通讯的网络,比如:几台...
2019-03-04 22:13:51 24059 7
原创 Linux CGroups简介
Linux CGroups简介1、CGroups是什么与Linux namespace对比来看,Linux namespace用来限制进程的运行范围或者运行环境的可见性,比如:uts限制进程读取到的hostname、mnt限制进程读取到的文件系统视图、net限制进程可以访问的网络范围等;而CGroups则是用来限制进程的资源配给,比如:磁盘IO读写速率、内存使用限制、CPU时间限制等,从而避免...
2019-02-27 20:19:14 1254
原创 Linux namespace简介
Linux namespace简介最近一年多的时间里,学习了docker和kubernetes部分知识,主要集中在平台搭建和应用部署方面。为了更近一步了解容器的实现原理和底层机制,接下来要先研究一下Linux namespace和Cgroup的相关内容,为后续研究docker源码做准备,自勉!Linux namespace是一种由内核提供的进程访问控制机制,与Cgroup的资源配额限制不同...
2019-02-25 13:16:04 4162 8
原创 从镜像文件中提取文件
从镜像文件中提取文件偶尔会遇到调试容器需要查看内部文件,但是容器内没有bash或者sh,无法通过 docker run 或者 kubectl exec 进入容器内部的情况。遇到上述问题,可以从image文件下手,image文件本质上还是一个打包文件,可以通过 tar 命令解压,以下是一些常用操作:查看image的层次结构[root@worker-1 ~]# docker histo...
2019-02-15 15:12:19 2786
原创 Skaffold使用简介
Skaffold使用简介1、简介Skaffold是一个为kubernetes上的应用开发提供CD支持的命令行工具。使用skaffold,你可以方便的将本地代码部署到kubernetes上进行测试。通过 skaffold.yaml ,你可以管理项目的构建(build)和部署(deploy)过程。同时,也可以定义多套方案(profile),每套方案对应不同的构建(build)和部署(deploy)...
2019-01-31 16:00:17 8976
原创 使用Kubeadm + HAProxy + Keepalived部署高可用Kubernetes集群
#使用Kubeadm + HAProxy + Keepalived部署高可用Kubernetes集群这两天kubernetes爆出第一个特权升级高危漏洞,波及非常广泛,且没有有效的补丁可以修改此漏洞,只能将kubernetes升级。说巧不巧,与此同时,kubernetes v1.13.0版本发布,kubeadm也升级为GA版本,简单阅读了一下更新日志,先部署一套练练手~1、环境说明本次高...
2018-12-05 18:49:05 12028 6
原创 使用GlusterFS作为Kubernetes的后端存储
用GlusterFS作为Kubernetes的存储这里简单的介绍一下使用基于容器化的GlusterFS + heketi作kubernetes的后端存储的部署方式;对于GlusterFS的介绍这里就不多说了;部署过程主要参考:gluster-kubernetes1、环境[root@master-0 ~]# kubectl get nodes -o wideNAME STAT...
2018-11-28 13:41:54 1782
原创 Jib使用简介
Jib使用简介##1、简介Jib是Google开源的镜像打包工具,以Maven和Gradle插件的形式提供,用来将你的Java应用程序制作为Docker镜像文件。GitHub地址:https://github.com/GoogleContainerTools/jib2、安装与使用plugins { id 'java' id 'com.google.cloud.tools.j...
2018-11-27 16:39:32 4784
原创 在Kubernetes上使用vSphereVolume
在Kubernetes上使用vSphereVolume 在现有的vSphere平台上部署Kubernetes时,可以使用vSphereVolume作为后端存储,省去部署和维护其他分布式存放服务的麻烦。1、环境介绍Kubernetes[root@master-0 ~]# kubectl get nodes -o wideNAME STATUS R...
2018-09-12 17:40:20 3690 4
原创 在Kubernetes上部署Presto
在Kubernetes上部署Presto 思路: 以上一篇文章中部署的Hive为基础部署Presto Presto集群包含Coordinator和Worker两类节点,节点类型通过容器环境变量设置 节点node.properties配置文件中不设置node.id,节点挂了由Kubernetes重启拉起一个新节点 1、环境介绍[root@mast...
2018-09-07 11:21:54 4155
原创 在Kubernetes上部署Hive
在Kubernetes上部署Hive 思路: 以上一篇文章部署的Hadoop为基础,共享Hadoop集群的配置文件,安装Hadoop但不启动任何Hadoop进程 启动容器时进行Metadata数据库初始化,启动hiveserver2和metastore 1、环境介绍[root@master-0 ~]# kubectl get nodes -o wi...
2018-09-07 10:17:56 6317 3
原创 在Kubernetes上部署Hadoop
在Kubernetes上部署Hadoop 思路: 基于Hadoop集群中所有节点使用一致的配置文件考虑,建立支持ReadWriteMany的PVC挂载到POD内用来存放Hadoop配置文件(一份配置文件在所有POD之间共享)。 使用StatefulSet部署,保证稳定的网络环境,各个POD启动时,首先根据网络环境动态修改配置文件内容。 启动Hadoop集群时,不使用...
2018-09-06 20:34:50 12833 25
原创 Dashboard使用自定义证书
Dashboard使用自定义证书Kubernetes Dashboard的默认配置中,挂载的是一个空证书,浏览器访问时会一直提示非安全连接,访问时需要添加例外,部分情况下特别麻烦:为解决此问题,我们需要为Dashboard提供完整的TLS证书。这里使用自签名证书来演示:1、创建自签名CA[root@k8s-master tls]# pwd/root/kubernetes/...
2018-08-07 20:31:28 10013 2
原创 PostgreSQL简介(四)—— Client Authentication
1、客户端身份认证与Unix计算机用户登陆类似,客户端应用程序通过指定的数据库用户名登陆数据库服务器。数据库用户名决定了客户端程序的访问权限,因此,明确哪些用户可以连接到数据库显得尤为重要。PostgreSQL提供了好几种客户端身份认证方式,这些验证方式基于client host、database、user来进行特定的客户端身份认证。PostgreSQL server的数据库用户与Po...
2018-07-25 08:55:51 3133
原创 PostgreSQL简介(三)—— Managing Databases
1、数据库(Databbase)Database是SQL对象(table、function等)的集合,通常情况下,一个SQL对象仅属于一个数据库。也存在多个数据库共享同一个SQL对象的特殊情况,比如:pg_database,整个PostgreSQL中的所有database都可以访问。更确切的说,database时schema的集合,然后schema包含table、function等SQL对象,...
2018-07-23 16:50:54 517
原创 PostgreSQL简介(二)—— Database Roles
1、角色(Role)PostgreSQL使用role这一概念来控制数据库的访问权限。一个role可以看作是一个数据的user,或者是一组数据库的user,取决于你如何设置role。Role可以作为数据库对象(for example, tables and functions)的拥有者,将这些数据库对象的权限分配给其他role来控制数据库对象的访问权限。管理Role--- rol...
2018-07-23 16:44:47 3011
原创 PostgreSQL简介(一)—— Getting Started
1、What is PostgreSQL?PostgreSQL是一个开源的对象关系型数据库,开发于加州伯克利计算机科学实验室。支持大部分标志SQL语法,并且提供很多现代功能:复杂查询外键触发器视图更新事务完整性多版本并发控制此外,PostgreSQL还提供很多方式让用户自定义扩展,例如增加如下对象:数据类型(data types)函数(functions)操作(...
2018-07-23 16:31:48 541
原创 Spring boot + Spring security OAuth2简介
Spring boot + Spring security OAuth2简介 之前的文章简单介绍了Spring MVC + Spring security OAuth2的简单配置方法,主要以XML进行配置。这一篇将使用Spring boot做一个更全面的说明,以Java和yml来进行配置~ 虽然配置方式与之前相比有些不同,但是运作流程还是一样,依然是Filter chain进行各...
2018-07-14 18:26:33 6267
原创 Spring security oauth2.0简介
Spring security OAuth2.0简介 在开始之前,特别强调一下OAuth和SSO的区别: OAuth主要用来解决系统和系统间的身份认证问题,比如A、B、C三个独立部署的微服务系统均以REST对外提供服务,现在为A系统增加一些限制,只让B系统调用,而禁止C系统调用; SSO主要用来帮助用户减少在相通的平台重复输入用户名和密码的登陆操作,例如:用户U在A系统...
2018-07-02 22:31:19 2586
原创 Flyway简介
Flyway简介 总结:Flyway可以很方便的帮我们完成数据库部署和增量升级,很有用,但是版本回滚操作并不给力~~~1、简介1.1、Flyway是什么Flyway是一款数据库迁移(migration)工具。简单点说,就是在你部署应用的时候,帮你执行数据库脚本的工具。Flyway支持SQL和Java两种类型的脚本,你可以将脚本打包到应用程序中,在应用程序启动时,由Fl...
2018-06-14 13:47:24 33701 8
原创 Protobuf&gRPC简介
Protobuf & gRPC简介1、Protobuf1.1、概念Protobuf是Google protocol buffer的简称,是一种语言中立、平台无关、易于扩展的结构化数据序列化技术,可用于数据传输、存储等领域。与Protoful类似的序列化技术还有XML、JSON、Thrift等,但Protoful更快、更小、更简单,且具备良好的兼容性。 图...
2018-06-02 15:50:37 3842 1
原创 Cookie、Session、HTTP、TCPIP梳理
Cookie、Session、HTTP、TCP/IP梳理 最近邹XX同学问了我一个问题:如何在一个Request请求中,向用户响应报文时给用户传递一个二进制文件?针对这个问题,我觉得有必要梳理一下:在浏览器输入地址按下回车之后都发生了什么?不会很深入,重点在说清楚流程,如有不对的地方,欢迎指正~~~1、概述那么在浏览器中输入地址(比如:www.baidu.com)之后按下回车...
2018-05-26 16:17:34 1569 2
原创 OAuth2.0规范简介
OAuth2.0规范简介 花了点时间学习了一下OAuth2.0规范,整理一下备忘~~~~1、简介一个简单的例子来说明oauth是什么:现在很多网站在登录时可以选择使用第三方账号登陆,比如这样:你可以选择一个现有的账号来登了,比如GitHub。然后就会跳转到GitHub的登陆界面,要求你输入账号密码登陆GitHub,像这样:当你登陆GitHub之后,会提示你...
2018-05-22 21:53:36 5103
原创 Ingress-NginX传递自定义header
Ingress-NginX传递自定义header今天在Kubernetes集群中配置Ingress时遇到一个奇怪的问题:配置好Ingress之后可以通过Ingress正常访问系统,但是输入用户名密码之后登陆失败。但是通过NodePort暴露服务时可以正常访问和登录。接下来进过调试发现是在获取用户信息时出错,无法从Request header中取到自定义的用户信息字段。参考此文章发现,Ngi...
2018-05-22 17:47:56 12646 6
原创 K8S的更新、回滚、伸缩
K8S的应用更新、回滚、伸缩1、应用结构以一个简单的deployment为例来进行说明:apiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deployment labels: app: nginxspec: replicas: 4 revisionHistoryLimit: 10 ...
2018-05-04 17:16:53 14935
原创 Prometheus容器reload config
Prometheus容器reload config 按照之前的文章在kubernetes环境下部署好prometheus之后,监控进程正常运行。现在问题来了:prometheus的配置内容是configmap配置的,更新configmap之后如何让prometheus进程重新加载配置内容呢?1、ConfigMap的热更新在kubernetes集群内,当ConfigMap以vo...
2018-05-03 16:28:58 12316
原创 使用Kubeadm搭建Kubernetes HA(1.10.1)
使用Kubeadm搭建Kubernetes HA(1.10.1) 我不能回到过去,也无法预测未来,我能做的就是活在当下!1、集群结构 简单说明一下: 1、本次高可用集群使用三个master节点 + 一个node节点,node节点可以随意增加; 2、etcd集群的三个节点直接部署在物理节点上; 3、三个master节点共同维护一个VIP,n...
2018-04-28 16:16:39 2377 25
原创 搭建DNS服务器
搭建DNS服务器本文将描述在CentOS 7上使用bind9搭建DNS服务器并配置泛域名解析。1、安装bind、bind-chroot、bind-utils[root@node-dns ~]# yum install -y bind bind-chroot bind-util bind-chroot使bind运行在单独的文件系统中,提高安全性;2、初始化chr...
2018-04-24 12:37:04 1192
原创 Prometheus简介(基于Kubernetes)
Prometheus简介(基于Kubernetes) 本文中不包含Alertmanager和远程存储的内容,下次有时间在补充!!!1、Prometheus简介Prometheus是一个开源的系统监控工具。根据配置的任务(job)以http/s周期性的收刮(scrape/pull)指定目标(target)上的指标(metric)。目标(target)可以以静态方式或者自动发现方式指...
2018-04-19 19:18:27 5126 5
原创 Istio简介
Istio简介1、简介1.1、Service Mesh 上网了解一下:Service mesh和sidecar。参考链接:http://www.sohu.com/a/198655597_4677591.2、Istio体系结构Istio主要由Envoy、Pilot、Mixer三部分组成,整体结构如下:Envoy:以sidecar的形式和应用程序运行与同一个...
2018-04-02 10:22:52 24265
原创 Helm简介
Helm简介 这几天花了不少时间在helm的学习之上,目前还不能熟练运行,很多东西都停留在记忆层面。整理这篇文章为加深印象,也便于后续实践的过程中参考和查询——记性不好。1、简介 Helm is the best way to find, share, and use software built for Kubernetes.Helm之于Kubernetes好比y...
2018-03-13 13:02:11 20349 6
原创 在Kubernetes上部署Kibana和Logstash
在Kubernetes上部署Kibana和Logstash 因为在k8s上部署的应用越来越多,本地的四个虚拟机已经有点吃力,所以这一次使用Ansible安装的四节点K8S集群上实验。1、环境清单1.1、系统清单 IP Hostname Role OS 192.168.115.210 master K8s-master、nfs ...
2018-03-07 09:00:28 19705 9
原创 在Kubernetes上部署Elasticsearch集群
在Kubernetes上部署Elasticsearch集群 尝试在上一篇文章中搭建的K8S集群上部署ES集群,去年年中的时候,未来搭建ELK,学习过一段时间的ES,在虚拟机里搭建过简单的集群环境。现在K8S里再次搭建的时候,发现当时学过的很多概念都生疏了,又找到之前的学习记录复习了一遍——好记忆不如烂笔头。言归正传1、环境清单1.1、系统清单 IP Hos...
2018-03-06 09:07:55 39419 63
原创 使用Ansible + kubeadm部署K8S集群
使用Ansible + kubeadm部署K8S集群 纯属练手,这几天看了Ansible相关的资料,练习一下,加深了解!1、环境清单1.1、系统清单 IP Role OS 192.168.119.160 k8s-master CentOS 7 192.168.119.161 K8s-node-1 CentOS 7...
2018-02-28 13:30:37 9870 2
原创 kubeadm部署k8s集群(1.9.2)
Kubeadm部署K8S集群(1.9.2) Kubeadm 目前处于beta状态,官网上说2018年会推出GA版本。从我的安装体验来说:确实比存手动安装省事太多太多了!1、环境清单1.1、系统清单 IP Hostname Role OS 192.168.119.160 k8s-master Master CentOS 7...
2018-02-12 13:24:12 7237 24
VBSCRIP5.CHM
2011-07-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人