- 博客(65)
- 收藏
- 关注
RSS订阅原创 ELK企业级日志分析平台——ES集群监控
启用xpack认证启用xpack认证在elk1上生成证书拷贝证书到其它集群节点elk2配置server3配置等待所有集群节点重启成功后,设置认证账户密码交互式输入密码ES启用xpack之后,其它服务都需要配置认证。
2023-11-23 22:34:59
847
原创 ELK企业级日志分析平台——kibana数据可视化
访问web页面: 192.168.92.35:5601。新建虚拟机server5,部署kibana。把上面创建的两个可视化添加到仪表板中。创建dashboard,大屏展示。
2023-11-23 21:52:08
609
原创 ELK企业级日志分析平台——logstash
sincedb文件保存文件读取进度,避免数据冗余读取。新建一台虚拟机elk4部署logstash。访问:192.168.92.11:9100。elasticsearch-head插件。启动成功后录入数据,ctrl+c退出。elasticsearch输出插件。logstash伪装成日志服务器。sincedb文件一共6个字段。与此记录匹配的最后一个已知路径。最后一个活动时间戳(浮点数)从server1拷贝模板文件。文件中的当前字节偏移量。访问此站点生成日志信息。文件系统的主要设备号。文件系统的次要设备号。
2023-11-23 21:38:21
649
原创 ELK企业级日志分析平台——elasticsearch
server1配置好后,直接把配置复制到server2和server3。server2和server3软件安装。elasticsearch集群角色分类。节点地址可以填写任意ES集群节点ip。从server1复制配置。server2上启动服务。server3上启动服务。使用docker启动服务。
2023-11-20 20:52:30
170
原创 CICD 持续集成与持续交付——jenkins
此时gitlab会主动触发jenkins构建任务,观察jenkins的任务输出。在ansible主机上以jenkins身份配置ssh免密到所有测试机。devops是测试机的ssh免密用户,并且配置sudo。新建流水线项目 docker_image_build。最后测试构建,构建任务会在docker1节点上运行。当docker项目成功运行后触发ssh项目。在cicd3上安装docker-ce。使用不同的用户登录,测试权限是否正确。:ssh需要使用ssh免密认证。jenkins安装ssh插件。
2023-11-19 23:36:30
822
原创 CICD 持续集成与持续交付——gitlab
初始密码: cat /etc/gitlab/initial_root_password。虚拟机最小需求:4G内存 4核cpu。修改密码,初始密码24小时后过期。
2023-11-19 21:05:57
672
原创 CICD 持续集成与持续交付——git
root@server1 demo]# git status -s #简化输出。github远程代码仓库。
2023-11-17 19:50:59
327
原创 kubernetes集群编排——k8s高可用集群
安装containerd、kubelet、kubeadm、kubectl。安装kubelet、kubeadm、kubectl。添加其它control-plane节点。配置节点解析,所有节点解析保持一致。测试成功后关闭服务,不要设置自启动。k8s6节点安装haproxy软件。测试成功后关闭服务,不要设置自启动。control-plane地址。部署control-plane。访问监控页面:http://访问监控页面:http://新添加的节点需要初始化配置。从其它节点拷贝repo文件。haproxy负载均衡。
2023-11-17 19:33:43
1001
原创 kubernetes集群编排——istio
官网:https://istio.io/latest/zh/about/service-mesh/来自名为 Jason 的用户的所有流量将被路由到服务 reviews:v2。待插件部署完毕后,修改kiali服务的访问方式为Loadbalancer。把 50% 的流量从 reviews:v1 转移到 reviews:v3。发送并发数为 2 的连接(-c 2),请求 20 次(-n 20)设置流量转移,将所有流量转移到 reviews:v3。将所有流量路由到每个微服务的 v1 版本。确实允许存在一些误差。
2023-11-15 22:08:37
557
原创 kubernetes集群编排——etcd
输入ctrl+pq快捷键,把容器打入后台。从镜像中拷贝etcdctl二进制命令。移除yaml文件后对应容器自动停止。yaml文件移动回来后容器自动启动。所有集群节点重启kubelet服务。看到pod恢复表示成功。从容器拷贝命令到本机。
2023-11-15 21:09:22
418
原创 kubernetes集群编排——prometheus监控
访问prometheus监控页面 http://192.168.92.103:9090/访问grafana监控页面 http://192.168.92.104/部署prometheus-adapter。默认用户/密码: admin/prometheus监控指标。prometheus监控指标。部署prometheus。创建项目仓库并上传镜像。部署nginx监控实例。
2023-11-15 18:33:03
84
原创 kubernetes集群编排——helm
提前在harbor仓库创建charts项目,这个仓库专门存放chart包。访问:http://192.168.56.101。修改svc暴露方式为LoadBalancer。登录用户、密码: james/james。helm部署metrics-server。helm部署ingress-nginx。helm部署storageclass。部署wordpress博客系统。升级mydbcluster。myblog初始化完毕。myblog 外部IP。创建namespace。创建namespace。配置helm命令补齐。
2023-11-14 19:01:47
63
原创 kubernetes集群编排——k8s资源监控
资源限制上传镜像limitrange创建的pod自动添加限制自定义限制的pod也需要在limitrange定义的区间内配额是针对namespace施加的总限额,命名空间内的所有pod资源总和不能超过此配额创建的pod必须定义资源限制下载部署文件修改部署文件上传镜像到harbor如有问题,可以查看日志dashboard下载部署文件上传所需镜像到harbor部署修改svc集群需要部署metallb-system,如果没有可以使用NodePort方式访问:授权获取token。
2023-11-08 23:59:19
352
原创 kubernetes集群编排——k8s调度
nodeName: k8s2 #找不到节点pod会出现pending,优先级最高。k8s3节点重启kubelet服务重新加入集群。设置 tolerations。pod反亲和倾向满足。容忍所有taints。
2023-11-07 23:15:11
302
原创 kubernetes集群编排——k8s存储(volumes,持久卷,statefulset控制器)
设置默认存储类,这样在创建pvc时可以不用指定storageClassName。回收资源,需要按顺序回收: pod -> pvc -> pv。需要在所有k8s节点上安装nfs-utils软件包。pv的回收需要拉取镜像,提前在node节点导入镜像。在nfsserver端创建测试页。回收pvc后,pv会被回收再利用。statefulset有序回收。在nfs输出目录中创建测试页。pod会在pv中创建一个文件。statefulset控制器。在nfs输出目录创建测试页。配置nfsserver。没有安装会有以下错误。
2023-11-07 22:21:52
375
原创 Ansible中的任务执行控制
控制任务在何时报告它已进行更改;强制更改:true,强制不更改:false。ignore_errors: yes 将会忽略任务失败使下面的任务继续运行。#当任务失败后play被终止也会调用触发器进程。当play遇到任务失败时会终止。#强制某个play为失败状态。#当符合条件时强制任务失败。true和false。
2023-11-05 15:50:37
458
原创 kubernetes集群编排——k8s存储(configmap,secrets)
修改cm后,过上几秒配置信息会同步到容器,但是容器内运行的服务并不会加载生效,需要手动刷新。推荐把registrykey绑定到sa,这样yaml文件中就可以不用指定,更加安全。方式二:(手动触发版本更新,会新建一个replicaset)使用configmap设置环境变量。使用conigmap设置命令行参数。将Secret挂载到Volume中。向指定路径映射 secret 密钥。通过数据卷使用configmap。将Secret设置为环境变量。configmap热更新。通过yaml文件创建。
2023-11-03 20:00:36
433
原创 Ansible中变量及加密
和大多数编程语言一样,包含数字,下划线,字母 ,只能用下划线或字母开头 ansible内置的关键字不能作为变量名2.在文件中定义变量3.使用变量在定义主机变量和清单变量时使用编辑inventory如下,编辑test.yml如下,运行test.yml即可在受控主机中创建filewestoslinuxgroup_vars 清单变量,目录中的文件名称与主机清单名称一致host_vars
2023-11-02 20:02:56
60
原创 kubernetes集群编排——service微服务
官网:https://kubernetes.github.io/ingress-nginx/deploy/#bare-metal-clusters。kube-proxy会在宿主机上添加一个虚拟网卡:kube-ipvs0,并分配service IP。修改后api-server会自动重启,等apiserver正常启动后才能操作集群。headless通过svc名称访问,由集群内dns提供解析。nodeport在集群节点上绑定端口,一个端口对应一个服务。给测试pod添加指定标签后,可以访问。
2023-11-01 18:33:34
95
原创 Ansible中常用模块
Ad-Hoc 利用ansible命令直接完成管理,主要用于临时命令使用场景playbook ansible脚本,主要用于大型项目场景,需要前期的规划。
2023-10-31 23:39:21
280
原创 kubernetes集群编排——控制器
replicaset就是deployment的一个版本。replicaset自动控制副本数量,pod可以自愈。replicaset是通过标签匹配pod。但是更新镜像和修改资源并没有触发更新。暂停,避免触发不必要的线上更新。调整副本数,不受影响。
2023-10-30 22:49:03
45
原创 Ansible的安装及部署
将//etc/ansible/ansible.cfg复制到/home/devops/.ansible//etc/ansible/ansible.cfg ##全局配置文件,默认很少修改。将ansible主机/home/devops/.ssh发送给受控主机。/etc/ansible/hosts ##全局主机清单清单文件。将/root/.ssh复制到/home/devops/.ssh。通过指定主机名称或IP的范围可以简化Ansible主机清单。清单就是ansible控制主机的列表。
2023-10-30 20:48:05
89
原创 shell应用示例
执行users_create.sh userlist passlist建立userlist中的用户设定userlist中的密码为paslist中的密码当脚本后面跟得文件个数不足两个时报错当文件行数不一致时报错当文件不存在时报错当用户存在时报错。
2023-10-29 23:49:43
134
原创 kubernetes集群编排——pod管理,探针
service自动发现pod扩容与缩容,自动更新endpoints,实现对应用的负载均衡。集群通过namespace来做资源隔离,默认操作的资源都指向default。service默认使用clusterip类型,只能在集群中访问。在init容器没有成功运行之前,主容器不会被运行。svc解析成功后,init容器退出,主容器运行。nodeport类型,可以在集群外部访问。在存活探针检测失败导致容器不断被重启。就绪探针失败导致容器一直未就绪。就绪探针失败,容器未就绪。在svc中容器自动下线。
2023-10-20 00:11:18
49
原创 kubernetes集群编排——集群升级
root@k8s2 ~]# kubectl drain k8s3 --ignore-daemonsets #需要在。k8s从1.24版本开始移除了dockershim,所以需要安装cri-docker插件才能使用docker。[root@k8s2 ~]# kubectl edit nodes k8s3 #需要在master节点执行。[root@k8s2 ~]# kubectl uncordon k8s3 #需要在master节点执行。配置kubelet使用cri-docker。升级master节点。
2023-10-19 22:47:42
49
原创 kubernetes集群编排——k8s 集群部署
所有节点禁用swap,注意注释掉/etc/fstab文件中的定义。所有节点同步docker配置,以及拷贝harbor仓库的证书。当前节点还没有就绪,是因为没有安装网路插件,pod还没运行。确保所有k8s节点可以从私有仓库下载镜像。所有节点禁用selinux和防火墙。master,k8s集群控制节点。所有节点安装docker-ce。所有k8s集群节点执行以下步骤。node,k8s集群工作节点。node,k8s集群工作节点。所有节点安装kubeadm。安装flannel网络插件。所有节点同步时间和解析。
2023-10-19 22:30:11
75
原创 Docker容器技术
使用浏览器登录仓库 用户名:admin 密码是上面配置文件设置的westos。docker managed volume 会复制目标挂载点的数据。host模式,容器和宿主机共享同一网络栈,不会新建虚拟网卡。清理所有数据卷,在清理前需要先删除容器,释放对数据卷的占用。上传镜像,首先需要执行docker login。私有仓库上传下载都需要认证,并且还要指定仓库域名。ctrl+pq: 退出容器后继续在后台运行。删除之前部署的registry,不然会冲突。ctrl+d: 退出容器后容器自动关闭。
2023-10-19 00:11:13
53
原创 zabbix企业级监控平台
导入数据,数据量比较大,需要等待一下,不要中断。登录前端的用户密码是:Admin/zabbix。选择自动发现,修改实际的网络地址段,并激活。填写zabbix server 信息。从server1拷贝repo文件。从server1拷贝repo文件。配置zabbix server。安装server和agent。#去掉此行的注释,并修改时区。可用性变成绿色表示添加成功。创建zabbix数据库。导入后再禁用数据库参数。选择发现动作,并激活。安装mysql数据库。#只需修改数据库密码。配置zabbix前端。
2023-10-13 23:27:18
35
原创 redis数据库
创建redis实例,直接从server1上拷贝编译好的redis程序,两边都要安装rsync命令。当原来的master再次启动后,会以slave身份加入集群。新添加的节点没有hash槽,角色时是master。其它主机直接启动服务,无需更改配置文件。redis集群会自动切换master。server3上完成redis部署。关闭redis实例,集群自动切换。关闭redis master。其它redis节点依次类推。查看slave端是否同步。再启动两个redis实例。master写入数据。
2023-10-13 22:24:11
32
原创 mysql组复制
只在server1上执行。#只在server1上执行。#根据实际情况修改主机名和网段。#根据实际情况修改主机名和网段。#根据实际情况修改主机名和网段。所有节点都可以读写数据。
2023-10-13 00:15:25
30
原创 mysql MHA高可用
在master上设置mysql 管理员权限,slave节点会自动同步。server1、server2、server3上安装客户端软件。server3节点的配置以此类推。server4上安装管理端软件。检测各节点ssh免密连接。管理端配置ssh免密。检测主从复制集群状态。
2023-10-12 22:46:41
30
原创 mysql数据库2
在master上插入数据后,slave不会立即更新,而是需要等待指定的延迟后才会执行。所有slave节点再次启动IO线程,mysql会自动切回半同步模式。默认slave节点sql单线程回放,会造成数据同步延时较高。#需要重启IO线程,slave端的半同步才能生效。半同步参数写入配置文件,确保重启后依然生效。#激活master半同步模式。其它slave节点以此类推。在其中一个slave中执行。slave节点添加以下参数。#半同步参数写入配置文件。#首先停止slave。
2023-10-12 21:59:50
28
原创 mysql数据库
Press y|Y for Yes, any other key for No: #是否激活密码插件,直接回车。mysqldump命令备份的数据文件,在还原时先DROP TABLE,需要合并数据时需要删除此语句。Enter password for user root: #输入上面生成的临时密码。#是否禁用root远程登录,输入 y。再添加一个slave server3。#是否再次修改管理员密码,直接回车。#是否删除test数据库,输入 y。输入mysql数据库用户名密码。#是否删除匿名用户,输入 y。
2023-10-11 18:19:36
26
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人