自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(44)
  • 资源 (1)
  • 收藏
  • 关注

原创 Docker容器日志配置简介

Docker日志驱动简介1、简介通常,我们可以使用docker logs来查看容器的日志信息,这是因为docker帮我们将容器内主进行打印到标准输出到信息记录了下来,以便于在需要时获取容器的运行信息。Docker提供多种容器日志记录机制,这种日志机制称之为:logging drivers。docker默认的logging driver为json-file,将日志信息以json格式记录到文件中...

2019-04-05 20:39:24 1183

原创 Rook使用简介

Rook使用简介(Ceph)1、简介Rook是一个自管理的分布式存储编排系统,可以为Kubernetes提供便利的存储解决方案。Rook本身并不提供存储,而是在kubernetes和存储系统之间提供适配层,简化存储系统的部署与维护工作。目前,rook支持的存储系统包括:Ceph、CockroachDB、Cassandra、EdgeFS、Minio、NFS,其中Ceph为Stable状态,其余均...

2019-03-27 14:38:34 11415

原创 VXLAN简介

VXLAN简介作为一个网络盲程序猿,要整理这样的文章还是稍稍有点吃力。文章中有不对的地方,还望路过的大神斧正,感激不尽!1、前菜VXlAN是搭建在三层网络上的虚拟二层网络。呃,暂停一下,我这里有几个问题需要回答一下:首先,什么是二层网络和三层网络?然后,为什么要在三层网络上搭建虚拟二层网络?1.1、什么是二层网络、三层网络二层网络通常是指能直接使用Mac地址进程通讯的网络,比如:几台...

2019-03-04 22:13:51 12446 1

原创 Linux CGroups简介

Linux CGroups简介1、CGroups是什么与Linux namespace对比来看,Linux namespace用来限制进程的运行范围或者运行环境的可见性,比如:uts限制进程读取到的hostname、mnt限制进程读取到的文件系统视图、net限制进程可以访问的网络范围等;而CGroups则是用来限制进程的资源配给,比如:磁盘IO读写速率、内存使用限制、CPU时间限制等,从而避免...

2019-02-27 20:19:14 516

原创 Linux namespace简介

Linux namespace简介最近一年多的时间里,学习了docker和kubernetes部分知识,主要集中在平台搭建和应用部署方面。为了更近一步了解容器的实现原理和底层机制,接下来要先研究一下Linux namespace和Cgroup的相关内容,为后续研究docker源码做准备,自勉!Linux namespace是一种由内核提供的进程访问控制机制,与Cgroup的资源配额限制不同...

2019-02-25 13:16:04 2214 3

原创 从镜像文件中提取文件

从镜像文件中提取文件偶尔会遇到调试容器需要查看内部文件,但是容器内没有bash或者sh,无法通过 docker run 或者 kubectl exec 进入容器内部的情况。遇到上述问题,可以从image文件下手,image文件本质上还是一个打包文件,可以通过 tar 命令解压,以下是一些常用操作:查看image的层次结构[root@worker-1 ~]# docker histo...

2019-02-15 15:12:19 594

原创 Skaffold使用简介

Skaffold使用简介1、简介Skaffold是一个为kubernetes上的应用开发提供CD支持的命令行工具。使用skaffold,你可以方便的将本地代码部署到kubernetes上进行测试。通过 skaffold.yaml ,你可以管理项目的构建(build)和部署(deploy)过程。同时,也可以定义多套方案(profile),每套方案对应不同的构建(build)和部署(deploy)...

2019-01-31 16:00:17 3706

原创 使用Kubeadm + HAProxy + Keepalived部署高可用Kubernetes集群

#使用Kubeadm + HAProxy + Keepalived部署高可用Kubernetes集群这两天kubernetes爆出第一个特权升级高危漏洞,波及非常广泛,且没有有效的补丁可以修改此漏洞,只能将kubernetes升级。说巧不巧,与此同时,kubernetes v1.13.0版本发布,kubeadm也升级为GA版本,简单阅读了一下更新日志,先部署一套练练手~1、环境说明本次高...

2018-12-05 18:49:05 7784 6

原创 使用GlusterFS作为Kubernetes的后端存储

用GlusterFS作为Kubernetes的存储这里简单的介绍一下使用基于容器化的GlusterFS + heketi作kubernetes的后端存储的部署方式;对于GlusterFS的介绍这里就不多说了;部署过程主要参考:gluster-kubernetes1、环境[root@master-0 ~]# kubectl get nodes -o wideNAME STAT...

2018-11-28 13:41:54 821

原创 Jib使用简介

Jib使用简介##1、简介Jib是Google开源的镜像打包工具,以Maven和Gradle插件的形式提供,用来将你的Java应用程序制作为Docker镜像文件。GitHub地址:https://github.com/GoogleContainerTools/jib2、安装与使用plugins { id 'java' id 'com.google.cloud.tools.j...

2018-11-27 16:39:32 2481

原创 在Kubernetes上使用vSphereVolume

在Kubernetes上使用vSphereVolume 在现有的vSphere平台上部署Kubernetes时,可以使用vSphereVolume作为后端存储,省去部署和维护其他分布式存放服务的麻烦。1、环境介绍Kubernetes[root@master-0 ~]# kubectl get nodes -o wideNAME STATUS R...

2018-09-12 17:40:20 2286 4

原创 在Kubernetes上部署Presto

在Kubernetes上部署Presto 思路: 以上一篇文章中部署的Hive为基础部署Presto Presto集群包含Coordinator和Worker两类节点,节点类型通过容器环境变量设置 节点node.properties配置文件中不设置node.id,节点挂了由Kubernetes重启拉起一个新节点 1、环境介绍[root@mast...

2018-09-07 11:21:54 1748

原创 在Kubernetes上部署Hive

在Kubernetes上部署Hive 思路: 以上一篇文章部署的Hadoop为基础,共享Hadoop集群的配置文件,安装Hadoop但不启动任何Hadoop进程 启动容器时进行Metadata数据库初始化,启动hiveserver2和metastore 1、环境介绍[root@master-0 ~]# kubectl get nodes -o wi...

2018-09-07 10:17:56 2292

原创 在Kubernetes上部署Hadoop

在Kubernetes上部署Hadoop 思路: 基于Hadoop集群中所有节点使用一致的配置文件考虑,建立支持ReadWriteMany的PVC挂载到POD内用来存放Hadoop配置文件(一份配置文件在所有POD之间共享)。 使用StatefulSet部署,保证稳定的网络环境,各个POD启动时,首先根据网络环境动态修改配置文件内容。 启动Hadoop集群时,不使用...

2018-09-06 20:34:50 5245 18

原创 Dashboard使用自定义证书

Dashboard使用自定义证书Kubernetes Dashboard的默认配置中,挂载的是一个空证书,浏览器访问时会一直提示非安全连接,访问时需要添加例外,部分情况下特别麻烦:为解决此问题,我们需要为Dashboard提供完整的TLS证书。这里使用自签名证书来演示:1、创建自签名CA[root@k8s-master tls]# pwd/root/kubernetes/...

2018-08-07 20:31:28 6235 2

原创 PostgreSQL简介(四)—— Client Authentication

1、客户端身份认证与Unix计算机用户登陆类似,客户端应用程序通过指定的数据库用户名登陆数据库服务器。数据库用户名决定了客户端程序的访问权限,因此,明确哪些用户可以连接到数据库显得尤为重要。PostgreSQL提供了好几种客户端身份认证方式,这些验证方式基于client host、database、user来进行特定的客户端身份认证。PostgreSQL server的数据库用户与Po...

2018-07-25 08:55:51 1248

原创 PostgreSQL简介(三)—— Managing Databases

1、数据库(Databbase)Database是SQL对象(table、function等)的集合,通常情况下,一个SQL对象仅属于一个数据库。也存在多个数据库共享同一个SQL对象的特殊情况,比如:pg_database,整个PostgreSQL中的所有database都可以访问。更确切的说,database时schema的集合,然后schema包含table、function等SQL对象,...

2018-07-23 16:50:54 256

原创 PostgreSQL简介(二)—— Database Roles

1、角色(Role)PostgreSQL使用role这一概念来控制数据库的访问权限。一个role可以看作是一个数据的user,或者是一组数据库的user,取决于你如何设置role。Role可以作为数据库对象(for example, tables and functions)的拥有者,将这些数据库对象的权限分配给其他role来控制数据库对象的访问权限。管理Role--- rol...

2018-07-23 16:44:47 1722

原创 PostgreSQL简介(一)—— Getting Started

1、What is PostgreSQL?PostgreSQL是一个开源的对象关系型数据库,开发于加州伯克利计算机科学实验室。支持大部分标志SQL语法,并且提供很多现代功能:复杂查询外键触发器视图更新事务完整性多版本并发控制此外,PostgreSQL还提供很多方式让用户自定义扩展,例如增加如下对象:数据类型(data types)函数(functions)操作(...

2018-07-23 16:31:48 322

原创 Spring boot + Spring security OAuth2简介

Spring boot + Spring security OAuth2简介 之前的文章简单介绍了Spring MVC + Spring security OAuth2的简单配置方法,主要以XML进行配置。这一篇将使用Spring boot做一个更全面的说明,以Java和yml来进行配置~ 虽然配置方式与之前相比有些不同,但是运作流程还是一样,依然是Filter chain进行各...

2018-07-14 18:26:33 4180

原创 Spring security oauth2.0简介

Spring security OAuth2.0简介 在开始之前,特别强调一下OAuth和SSO的区别: OAuth主要用来解决系统和系统间的身份认证问题,比如A、B、C三个独立部署的微服务系统均以REST对外提供服务,现在为A系统增加一些限制,只让B系统调用,而禁止C系统调用; SSO主要用来帮助用户减少在相通的平台重复输入用户名和密码的登陆操作,例如:用户U在A系统...

2018-07-02 22:31:19 1830

原创 Flyway简介

Flyway简介 总结:Flyway可以很方便的帮我们完成数据库部署和增量升级,很有用,但是版本回滚操作并不给力~~~1、简介1.1、Flyway是什么Flyway是一款数据库迁移(migration)工具。简单点说,就是在你部署应用的时候,帮你执行数据库脚本的工具。Flyway支持SQL和Java两种类型的脚本,你可以将脚本打包到应用程序中,在应用程序启动时,由Fl...

2018-06-14 13:47:24 6952 2

原创 Protobuf&gRPC简介

Protobuf & gRPC简介1、Protobuf1.1、概念Protobuf是Google protocol buffer的简称,是一种语言中立、平台无关、易于扩展的结构化数据序列化技术,可用于数据传输、存储等领域。与Protoful类似的序列化技术还有XML、JSON、Thrift等,但Protoful更快、更小、更简单,且具备良好的兼容性。 图...

2018-06-02 15:50:37 2489 1

原创 Cookie、Session、HTTP、TCPIP梳理

Cookie、Session、HTTP、TCP/IP梳理 最近邹XX同学问了我一个问题:如何在一个Request请求中,向用户响应报文时给用户传递一个二进制文件?针对这个问题,我觉得有必要梳理一下:在浏览器输入地址按下回车之后都发生了什么?不会很深入,重点在说清楚流程,如有不对的地方,欢迎指正~~~1、概述那么在浏览器中输入地址(比如:www.baidu.com)之后按下回车...

2018-05-26 16:17:34 584 2

原创 OAuth2.0规范简介

OAuth2.0规范简介 花了点时间学习了一下OAuth2.0规范,整理一下备忘~~~~1、简介一个简单的例子来说明oauth是什么:现在很多网站在登录时可以选择使用第三方账号登陆,比如这样:你可以选择一个现有的账号来登了,比如GitHub。然后就会跳转到GitHub的登陆界面,要求你输入账号密码登陆GitHub,像这样:当你登陆GitHub之后,会提示你...

2018-05-22 21:53:36 3220

原创 Ingress-NginX传递自定义header

Ingress-NginX传递自定义header今天在Kubernetes集群中配置Ingress时遇到一个奇怪的问题:配置好Ingress之后可以通过Ingress正常访问系统,但是输入用户名密码之后登陆失败。但是通过NodePort暴露服务时可以正常访问和登录。接下来进过调试发现是在获取用户信息时出错,无法从Request header中取到自定义的用户信息字段。参考此文章发现,Ngi...

2018-05-22 17:47:56 5430

原创 K8S的更新、回滚、伸缩

K8S的应用更新、回滚、伸缩1、应用结构以一个简单的deployment为例来进行说明:apiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deployment labels: app: nginxspec: replicas: 4 revisionHistoryLimit: 10 ...

2018-05-04 17:16:53 8600

原创 Prometheus容器reload config

Prometheus容器reload config 按照之前的文章在kubernetes环境下部署好prometheus之后,监控进程正常运行。现在问题来了:prometheus的配置内容是configmap配置的,更新configmap之后如何让prometheus进程重新加载配置内容呢?1、ConfigMap的热更新在kubernetes集群内,当ConfigMap以vo...

2018-05-03 16:28:58 7129

原创 使用Kubeadm搭建Kubernetes HA(1.10.1)

使用Kubeadm搭建Kubernetes HA(1.10.1) 我不能回到过去,也无法预测未来,我能做的就是活在当下!1、集群结构 简单说明一下: 1、本次高可用集群使用三个master节点 + 一个node节点,node节点可以随意增加; 2、etcd集群的三个节点直接部署在物理节点上; 3、三个master节点共同维护一个VIP,n...

2018-04-28 16:16:39 1700 25

原创 搭建DNS服务器

搭建DNS服务器本文将描述在CentOS 7上使用bind9搭建DNS服务器并配置泛域名解析。1、安装bind、bind-chroot、bind-utils[root@node-dns ~]# yum install -y bind bind-chroot bind-util bind-chroot使bind运行在单独的文件系统中,提高安全性;2、初始化chr...

2018-04-24 12:37:04 793

原创 Prometheus简介(基于Kubernetes)

Prometheus简介(基于Kubernetes) 本文中不包含Alertmanager和远程存储的内容,下次有时间在补充!!!1、Prometheus简介Prometheus是一个开源的系统监控工具。根据配置的任务(job)以http/s周期性的收刮(scrape/pull)指定目标(target)上的指标(metric)。目标(target)可以以静态方式或者自动发现方式指...

2018-04-19 19:18:27 4045 5

原创 Istio简介

Istio简介1、简介1.1、Service Mesh 上网了解一下:Service mesh和sidecar。参考链接:http://www.sohu.com/a/198655597_4677591.2、Istio体系结构Istio主要由Envoy、Pilot、Mixer三部分组成,整体结构如下:Envoy:以sidecar的形式和应用程序运行与同一个...

2018-04-02 10:22:52 21799

原创 Helm简介

Helm简介 这几天花了不少时间在helm的学习之上,目前还不能熟练运行,很多东西都停留在记忆层面。整理这篇文章为加深印象,也便于后续实践的过程中参考和查询——记性不好。1、简介 Helm is the best way to find, share, and use software built for Kubernetes.Helm之于Kubernetes好比y...

2018-03-13 13:02:11 14795 6

原创 在Kubernetes上部署Kibana和Logstash

在Kubernetes上部署Kibana和Logstash 因为在k8s上部署的应用越来越多,本地的四个虚拟机已经有点吃力,所以这一次使用Ansible安装的四节点K8S集群上实验。1、环境清单1.1、系统清单 IP Hostname Role OS 192.168.115.210 master K8s-master、nfs ...

2018-03-07 09:00:28 10810 8

原创 在Kubernetes上部署Elasticsearch集群

在Kubernetes上部署Elasticsearch集群 尝试在上一篇文章中搭建的K8S集群上部署ES集群,去年年中的时候,未来搭建ELK,学习过一段时间的ES,在虚拟机里搭建过简单的集群环境。现在K8S里再次搭建的时候,发现当时学过的很多概念都生疏了,又找到之前的学习记录复习了一遍——好记忆不如烂笔头。言归正传1、环境清单1.1、系统清单 IP Hos...

2018-03-06 09:07:55 28460 59

原创 使用Ansible + kubeadm部署K8S集群

使用Ansible + kubeadm部署K8S集群 纯属练手,这几天看了Ansible相关的资料,练习一下,加深了解!1、环境清单1.1、系统清单 IP Role OS 192.168.119.160 k8s-master CentOS 7 192.168.119.161 K8s-node-1 CentOS 7...

2018-02-28 13:30:37 7316 2

原创 kubeadm部署k8s集群(1.9.2)

Kubeadm部署K8S集群(1.9.2) Kubeadm 目前处于beta状态,官网上说2018年会推出GA版本。从我的安装体验来说:确实比存手动安装省事太多太多了!1、环境清单1.1、系统清单 IP Hostname Role OS 192.168.119.160 k8s-master Master CentOS 7...

2018-02-12 13:24:12 6108 22

原创 Kubernetes部署记录

Kubernetes(1.8.1)部署记录

2017-11-19 22:05:51 2993 1

原创 网络安全简介(CA、SSL、TLS)

网络安全相关知识简介

2017-11-05 12:45:05 2725

原创 kubernetes简介

kubernetes简介1、kubernetes核心概念  2、kubernetes安装部署

2017-09-24 13:59:02 1724

VBSCRIP5.CHM

欢迎光临 VBScript 语言参考 这里的信息可以帮你很方便地浏览 Visual Basic 脚本的许多不同部分。 你可以找到在按字母排序的关键字列表中列出的 VBScript 语言的所有部分。如果你只想调阅某一部分,例如“对象”,那么语言的每一部分都有它自己更严密的章节。 如何查找呢?单击左边的某个标题,即显示该部分中包含的项目列表。从这张列表中选择要查看的主题。当这个主题打开后,再链接到其他相关的部分就简单多了。 好了,让我们试一试,体会体会!学习几个语句,研究几种方法,或者熟悉几个函数。你就能学会如何巧妙地运用 VBScript 语言,充分发挥 VBScript 语言的强大功能。

2011-07-23

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除