- 博客(59)
- 收藏
- 关注
RSS订阅原创 重启策略 ,健康检查,环境变量,初始化容器
重启策略Always: 当容器终止退出后,总是重启容器,默认策略。OnFailure: 当容器异常退出(退出状态码非0)时,才重启容器。Never:当容器终止退出,从不重启容器。[root@master ~]# kubectl explain pod.spec.restartPolicyKIND: PodVERSION: v1FIELD: restartPolicy <string>DESCRIPTION: Restart policy for al
2021-08-31 23:12:06
649
1
原创 k8s资源清单创建pod、deployment、service
资源清单格式是一个 yaml文件apiVersion: #指api的版本,一般是v1,定可以使用kubectl api-versions 获取版本信息kind: #资源类型,例如podmetadata: #资源元数据 name: namespace #名称空间,不指定则默认是 default labels #标签 spec: #详细定义对象资源清单配置//暴露端口可以在外部访问[root@master ~]# vim pod.yam
2021-08-30 11:46:17
883
原创 kubectl常用命令使用
kubectl常用命令使用kubectl用法概述kubectl [command] [TYPE] [NAME] [flags]command:子命令,用于操作Kubernetes集群资源对象的命令,例如create、delete、describe、get、apply等。TYPE:资源对象的类型,区分大小写,能以单数形式、复数形式或者简写形式表示。例如以下3种TYPE是等价的。kubectl get pod pod1kubectl get pods pod1kubectl get po p
2021-08-27 13:26:08
701
原创 Kubernetes初始化
Kubernetes快速部署安装要求在开始之前,部署Kubernetes集群机器需要满⾜以下⼏个条件:⾄少3台机器,操作系统 CentOS7+硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘20GB或更多集群中所有机器之间⽹络互通可以访问外⽹,需要拉取镜像禁⽌swap分区####准备环境角色ipmaster192.168.31.140node1192.168.31.130node2192.168.31.138master上关闭防
2021-08-25 12:10:04
658
原创 kubernetes简介
kubernetes简介Kubernetes基础Pod是什么?Pod是Kubernetes中能够创建和部署(运行)的最小逻辑单元(原子单元),是Kubernetes集群中的一个应用实例,总是部署在同一个节点Node上。Pod中包含了一个或多个容器,还包括了存储、网络等各个容器共享的资源。Pod支持多种容器环境,Docker则是最流行的容器环境。单容器Pod,最常见的应用方式。多容器Pod,对于多容器Pod,Kubernetes会保证所有的容器都在同一台物理主机或虚拟主机中运行。多容器Pod是相对
2021-08-24 12:34:51
725
原创 podman
Podman简介Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。Podman 官网地址:https://pod
2021-08-12 11:05:22
390
原创 Docker Private Registry
Docker Private RegistryDocker Registry网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻
2021-08-10 11:52:35
119
原创 Dockerfile
Dockerfile基本结构Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 快速创建自定义镜像。Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。Docker分为四部分:基础镜像信息维护者信息镜像操作指令容器启动时默认要执行的指令例如 # This dockerfile uses the ubuntu image # VERSION 2 - EDITION 1 # Author: seancheng
2021-08-05 11:52:57
70
原创 docker镜像管理基础
docker镜像管理基础镜像的概念镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。docker镜像采用分层构建机制,最底层为bootfs,其上为rootfsbootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源rootfs:位于bootfs之上,表现为docker容器的根文件系统传统模式中,系统启动之时,内核挂载rootfs会首先将其挂
2021-07-29 12:04:40
157
原创 docker容器技术基础入门
docker容器技术基础入门容器(Container)传统虚拟化与容器的区别Linux容器技术Linux NamespacesCGroupsLXCdocker基本概念docker工作方式docker容器编排容器(Container)容器是一种基础工具;泛指任何可以用于容纳其他物品的工具,可以部分或完全封闭,被用于容纳、储存、运输物品;物体可以被放置在容器中,而容器则可以保护内容物;人类使用容器的历史至少有十万年,甚至可能有数百万年的历史;容器的类型 瓶 - 指口部比腹部窄
2021-07-26 17:05:40
102
原创 salt-syndic分布式架构
salt-syndic分布式架构salt-syndic架构图salt-syndic的优劣势优势:可以通过syndic实现更复杂的salt架构减轻master的负担劣势:syndic的/srv目录下的salt和pillar目录内容要与最顶层的master下的一致,所以要进行数据同步,同步方案同salt-master高可用最顶层的master不知道自己有几个syndic,它只知道自己有多少个minion,并不知道这些minion是由哪些syndic来管理的salt-syndic部署环境
2021-07-22 16:25:06
188
原创 SaltStack进阶
SaltStack进阶条件判断语句[root@master base]# vim test.sls[root@master base]# cat test.sls {% for user in ['aaa','bbb','ccc'] %}{{ user }}: user.present{% endfor %}[root@master base]# salt '*' state.sls test[root@master base]# salt '*' state.sls testmini
2021-07-21 22:58:31
83
原创 SaltStack状态间的关系
文章目录include的使用extend的使用require与require_in的使用watch与watch_in的使用unless的使用include的使用引用多个SLS的状态可以用include模块实现,include模块通常放在文件顶部,引用多个状态文件,一般在状态文件的开头使用。需求场景:用于含有多个SLS的状态,使用include可以进行多个状态的组合extend的使用扩展某个SLS的状态可以使用extend实现,一般在基础的安装状态文件写好后,在项目中使用此安装状态时发现需要一些不是
2021-07-15 11:41:01
90
原创 SaltStack之salt-ssh
SaltStack之salt-sshsalt-ssh介绍salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。salt-ssh的特点远程系统需要Python支持,除非使用-r选项发送原始ssh命令salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-sshsalt-ssh不会取代标准的Salt通信系统,它只是提供了一个基于SSH的替代方案,不需要ZeroMQ和agent#请注意,由于所有与Salt SSH的通信都是通过SSH执行的,
2021-07-09 12:25:36
86
原创 SaltStack之return与job的管理
SaltStack之return与job管理SaltStack组件之returnreturn组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序,它支持多种存储方式,比如用MySQL、MongoDB、Redis、Memcache等,通过return我们可以对SaltStack的每次操作进行记录,对以后日志审计提供了数据来源。目前官方已经支持30种return数据存储与接口,我们可以很方便的配置与使用它。当然也支持自己定义的return,自定义的return需由py
2021-07-08 23:09:40
92
原创 SaltStack模块介绍
SaltStack模块介绍Module是日常使用SaltStack接触最多的一个组件,其用于管理对象操作,这也是SaltStack通过Push的方式进行管理的入口,比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。当安装好Master和Minion包后,系统上会安装很多Module,大家可以通过以下命令查看支持的所有Module列表://查看所有module列表[root@master salt]# salt 'minion' sys
2021-07-06 19:13:20
453
原创 SaltStack数据系统
SaltStack数据系统SaltStack有两大数据系统,分别是:GrainsPillarSaltStack数据系统组件SaltStack组件之GrainsGrains是SaltStack的一个组件,其存放着minion启动时收集到的信息。Grains是SaltStack组件中非常重要的组件之一,因为我们在做配置部署的过程中会经常使用它,Grains是SaltStack记录minion的一些静态信息的组件。可简单理解为Grains记录着每台minion的一些常用属性,比如CPU、内存、磁盘
2021-07-06 01:59:01
65
原创 SaltStack配置管理
SaltStack之配置管理YAML语言YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。YAML语言的格式如下:house: family: name: Doe parents: - John - Jane children: - Paul - Mark
2021-07-06 01:11:16
84
原创 SaltStack
SaltStack介绍运维自动化需要统一化,标准化,规范化常用的自动化运维工具有:puppetansible ansible无需安装客户端saltstack saltstack则需要安装客户端工具,类似zabbix的agent此三款属同类工具,皆可用来提高运维管理的效率,但它们又各有优势,目前主流的自动化运维工具是ansible和saltstack。ansible常用于小型企业,而saltstack则常用于中大型企业,因为ansible无法并行执行而saltstack可以并行。
2021-07-01 15:52:17
86
原创 Prometheus
Prometheus什么是Prometheus?prometheus是一款时序(time series)数据库;但它的功能不仅仅只有TSDB,而是一款设计用于进行目标监控的关键组件。prometheus结合其他组件,如Pushgateway、Altermanager和Grafana可构成一个完整的IT监控系统时序数据:像服务器指标数据、应用程序性能监控数据,网络数据等这些能够随着时间不断有数据出现的都叫做时序数据。Prometheus的工作过程prometheus通过HTTP的pull方式,从配
2021-07-01 09:53:08
104
原创 反向代理与均衡负载
nginx通常被用作后端服务器的反向代理,这样可以很方便的实现动静分离以及均衡负载,从而大大提高服务器的处理能力。nginx实现动静分离,其实就是在反向代理的时候,如果是静态资源,就直接从nginx发布的路径去获取,而不需要从后台服务器获取了。但是要注意,这种情况下需要保证后端跟前端的程序保持一致,可以使用Rsync做服务端自动同步或使用NFS、MFS分布式共享存储。Http Proxy模块,功能很多,最常用的是proxy_pass和proxy_cache如果要使用proxy_cache,需要集成第
2021-06-30 09:15:36
330
1
原创 rewrite和if
rewrite语法:rewrite regex replacement flag;,如:rewrite ^/images/(.*.jpg)$ /imgs/$1 break;此处的$1用于引用(.*.jpg)匹配到的内容,又如:rewrite ^/bbs/(.*)$ http://www.idfsoft.com/index.html redirect;如上例所示,replacement可以是某个路径,也可以是某个URL常见的flagflag 作用last 基本上都用这个flag,表示当前的
2021-06-28 18:08:11
308
1
原创 zabbix监控nginx
用zabbix监控nginx状态页面开启状态页面[root@czh ~]# vim /usr/local/nginx/conf/nginx.conf...... location /status { stub_status on; }......[root@czh ~]# nginx -s reload 相关状态信息的描述状态码表示的意义Active connections当前所有处于打开状态的连接数acc
2021-06-28 08:02:09
248
1
原创 nginx访问控制、用户认证、https
nginx访问控制、用户认证、https访问控制用于location段allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开deny:设定禁止哪台或哪些主机访问,多个参数间用空格隔开例子拒绝192.168.31.140访问[root@czh ~]# vim /usr/local/nginx/conf/nginx.conf location /text { deny 192.168.31.140 echo "abc";
2021-06-27 18:57:02
126
原创 location的应用
location的应用location区段,通过指定模式来与客户端请求的URI相匹配//功能:允许根据用户请求的URI来匹配定义的各location,匹配到时,此请求将被相应的location配置块中的配置所处理,例如做访问控制等功能//语法:location [ 修饰符 ] pattern {......}常用的修饰符修饰符功能=精确匹配~正则表达式模式匹配,区分大小写~*正则表达式模式匹配,不区分大小写^~前缀匹配,类似于无修饰符的行为,也是以
2021-06-26 19:37:40
82
原创 nginx平滑升级
平滑升级二进制安装nginx创建nginx系统用户[root@czh ~]# useradd -r -M -s /sbin/nologin nginx安装依赖环境[root@czh ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ wget make[root@czh ~]# yum -y groups mark install 'Development Tools'创建日志存放目录[roo
2021-06-26 19:12:54
143
原创 lnmp
lnmp架构安装nginxnginx安装mysqlmysql安装phpyum -y install php*service php-fpm start配置nginx[root@czh html]# vim /usr/local/nginx/conf/nginx.conf location / { root html; index index.html index.htm index.php; 添加个index.ph
2021-06-25 11:10:40
55
原创 nginx
nginx简介nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。nginx由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。nginx的特
2021-06-23 17:03:55
134
原创 keepalived脑裂
keepalived脑裂脑裂在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。由于相互失去了联系,都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样,争抢“共享资源”、争起“应用服务”,就会发生严重后果——或者共享资源被瓜分、2边“服务”都起不来了;或者2边“服务”都起来了,但同时读写“共享存储”,导致数据损坏(常见如数据库轮询着的联机日志出错)。对付HA系统“裂脑”的对策,目前达成共识的的大概有以下几条:添加冗余的心
2021-06-23 00:50:38
276
1
原创 keepalived高可用
keepalivedkeepalivlived是什么什么是Keepalived呢,keepalived观其名可知,保持存活,在网络里面就是保持在线了,也就是所谓的高可用或热备,用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生,那说到keepalived时不得不说的一个协议就是VRRP协议,可以说这个协议就是keepalived实现的基础keepalived的重要功能管理LVS负载均衡软件实现LVS集群节点的健康检查作为系统网络服务的高可用性(failove
2021-06-22 11:24:41
134
原创 ESXI部署
修改密码,最低为7位数等待等待就行用密码登录配置网卡选择ipv4移到第三行 空格选择,IP地址于虚拟网络编辑器里面仅主机模式一样就行确定保存第二个是重启网卡进行测试测试ok配置好后用客户端工具连接点击忽略...
2021-06-21 09:51:06
65
原创 Kvm的部署
kvm的部署Kvm的简介 KVM 是基于虚拟化扩展(Intel VT 或者 AMD-V)的 X86 硬件的开源的 Linux 原生的全虚拟化解决方案。KVM 中,虚拟机被实现为常规的Linux 进程,由标准Linux 调度程序进行调度;虚机的每个虚拟 CPU 被实现为一个常规的 Linux 线程。这使得 KMV 能够使用 Linux 内核的已有功能。但是,KVM 本身不执行任何硬件模拟,需要用户空间程序通过/dev/kvm 接口设置一个客户机虚拟服务器的地址空间,向它提供模拟 I/O,并...
2021-06-21 08:40:23
724
原创 jenkins自动化部署
Jenkins自动化部署部署安装需要的工具192.168.31.139 含jenkins的上安装[root@host ~]# yum -y install git[root@host ~]# yum -y install maven192。168.31.140 只含有tomcat的主机[root@host2 ~]# yum -y install git做免密登录[root@host ~]# ssh [email protected]登录过去后,退出[root@host ~]#
2021-06-18 10:48:47
49
原创 jenkins的搭建
搭建jenkins将下载好的war包移动到tomcat的webapps下[root@czh ~]# lsanaconda-ks.cfg apache apache-tomcat-9.0.45.tar.gz jenkins.war mysql[root@czh ~]# mv jenkins.war /usr/local/tomcat/webapps/[root@czh ~]# ls /usr/local/tomcat/webapps/docs examples host-manager
2021-06-15 23:07:15
72
原创 lamt(Linux apache mysql tomcat)
Lamt安装apache安装依赖[root@czh ~]# dnf -y install gcc gcc-c++ pcre-devel zlib-devel opensslopenssl-devel make expat-devel libtool解压后编译安装apache[root@czh ~]# tar xf apr-1.7.0.tar.bz2 [root@czh ~]# cd apr-1.7.0/[root@czh ~]# tar xf apr-util-1.6.1.tar.bz2
2021-06-15 22:53:36
118
原创 什么是中间件
中间件是什么?中间件(英语:Middleware)顾名思义是系统软件和用户应用软件之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件在客户服务器的操作系统、网络和数据库之上,管理计算资源和网络通信。总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。也就是说,关于中间件,我们可以理解为:是一类能够为一种或多种应用程序合作互通、资源共
2021-06-15 22:29:49
1484
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人