- 博客(66)
- 收藏
- 关注
RSS订阅原创 nginx对k8s集群中的service做负载均衡
环境IP节点192.168.172.142master192.168.172.153node1192.168.172.154node2192.168.172.155localhost资源清单文件[root@master ~]# cat nginx.yml ---apiVersion: apps/v1kind: Deploymentmetadata: name: web namespace: defaultspec: replica
2021-12-29 11:10:37
198
原创 K8s Service对外暴露端口与代理方式
K8s Service对外暴露端口与代理方式Service概述Service服务类型userspace代理模式iptables 代理模式IPVS 代理模式实例Service概述Kubernetes Service定义了这样一种抽象:逻辑上的一组 Pod,一种可以访问它们的策略 —— 通常被称为微服务。这一组 Pod 能够被 Service 访问到,通常是通过 selector实现的。Service可以提供负载均衡的能力,但是使用上存在如下限制:只能提供4层负载均衡能力,而没有7层功能。有时我们可能需
2021-12-27 12:03:23
1220
原创 K8s资源调度(nodeSelector&nodeAffinity&Taint&Tolerations)
K8s资源调度(nodeSelector&nodeAffinity&Taint&Tolerations)nodeSelectornodeAffinityTaint与TolerationsnodeSelectorPod.spec.nodeSelector是通过kubernetes的label-selector机制进行节点选择,由scheduler调度策略MatchNodeSelector进行label匹配,调度pod到目标节点,该匹配规则是强制约束。示例://给node2打上a
2021-12-24 12:01:54
1411
原创 资源定义haproxy
资源定义haproxy部署两个网站pod//nginx[root@master ~]# cat nginx.yaml ---apiVersion: apps/v1kind: Deploymentmetadata: name: nginx namespace: defaultspec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels
2021-12-23 12:37:13
1631
原创 Kubectl基础命令
kubernetesPod基础概念pod的分类k8s核心组件FlannelKubectl 常用命令help 帮助信息kubect createkubectl runkubectl exposekubectl getkubectl deletePod基础概念pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的Statef
2021-12-20 11:11:34
1644
原创 Kubernetes
Kubernetes什么是 Kubernetes为什么要用KubernetesKubernetes 架构Kubernetes专业术语什么是 KubernetesKubernetes(也称为“k8s”或“kube” )是一个容器编排平台,用于调度以及自动部署、管理和扩展容器化应用。Kubernetes 最初由 Google 工程师开发,后来于 2014 年开源。 它的前身是 Borg, 这是 Google 内部使用的一种容器编排平台。 Kubernetes 是希腊语,意为舵手或领航员,因此 Kuber
2021-12-17 09:28:07
482
原创 podman配置加速器、harbor镜像仓库部署
podman配置加速器、harbor镜像仓库部署podman配置加速器harbor镜像仓库部署Harbor简介harbor的功能Docker composeharbor镜像仓库部署web界面docker-composepodman配置加速器[root@192 ~]# cd /etc/containers/[root@192 containers]# lscerts.d policy.json registries.doci registries.conf storage.c
2021-12-16 11:03:18
2934
原创 podman网络、开机自启
podman网络、开机自启podman网络防火墙规则开机自启podman网络创建网络[root@192 ~]# podman network create mynetwork/etc/cni/net.d/mynetwork.conflist[root@192 ~]# podman network lsNAME VERSION PLUGINSpodman 0.4.0 bridge,portmap,firewallmynetwork 0.4.0 b
2021-12-15 11:44:07
921
原创 Podman
Podman什么是podman安装podman使用podman运行容器什么是podmanPodman是一个开源项目,可以在大多数Linux平台上使用,并驻留在GitHub上。Podman 是一个无守护容器引擎,用于在 Linux 系统上开发、管理和运行开放容器计划 (OCI) 容器和容器映像。Podman 提供了一个与 Docker 兼容的命令行前端,可以简单地别名 Docker cli,别名 docker=podman。Podman还提供了套接字激活的REST API服务,以允许远程应用程序启动按需容
2021-12-14 10:07:23
640
原创 Alpine基本操作
Alpine基本操作更新最新镜像源列表apk updateapk search 查找apk search #查找所以可用软件包apk search -v #查找所以可用软件包及其描述内容apk search -v 'acf*' #通过软件包名称查找软件包apk search -v -d 'docker' #通过描述文件查找特定的软件包apk add 安装apk add openssh #安装一个软件apk add openssh openntp vi
2021-12-13 13:06:43
616
原创 基于alpine系统写haproxy的Dockerfile
Dockerfile制作haproxy镜像结构[root@docker ~]# tree haproxy/haproxy/|-- Dockerfile`-- files |-- haproxy-2.5.0.tar.gz |-- haproxy.cfg |-- install.sh `-- start.sh编写Dockerfile[root@docker ~]# cat haproxy/Dockerfile FROM centosENV version 2.
2021-12-11 11:34:49
494
原创 Dockerfile制作apache镜像
Dockerfile制作apache镜像上传安装包[root@docker ~]# mkdir apache/[root@docker ~]# cd apache[root@docker apache]# touch Dockerfile[root@docker apache]# mkdir files/[root@docker apache]# cd files/[root@docker files]# lsapr-1.7.0.tar.gz httpd-2.4.48.tar.g
2021-12-10 10:03:00
715
原创 docker使用数据卷创建nginx容器
docker使用数据卷创建nginx容器//创建存放网站的和配置文件的目录[root@docker ~]# mkdir -p /var/www/html[root@docker ~]# mkdir /config#配置文件可yum安装Nginx,再copy到/config目录[root@docker ~]# ls /var/www/html/index.html[root@docker ~]# ls /config/conf.d mime.types.de
2021-12-08 10:55:23
231
原创 docker存储卷
docker存储卷COW机制什么是存储卷使用存储卷的好处为什么要用存储卷存储卷管理方式存储卷的分类容器数据管理在容器中使用数据卷在容器内创建一个数据卷挂载一个主机目录作为数据卷挂载一个本地主机文件作为数据卷nfs挂载部署网站COW机制Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本依然存在,只是已经被读写层中该文件的副本所隐藏,这就
2021-12-07 11:29:44
74
原创 docker容器网络配置
docker容器网络配置容器名称空间管理Linux内核实现名称空间的创建Network Namespace操作Network Namespace转移设备veth pair创建veth pair实现Network Namespace间通信veth设备重命名四种网络模式配置bridge模式配置none模式配置container模式配置host模式配置容器的常用操作查看容器的主机名在容器启动时注入主机名手动指定容器要使用的DNS容器名称空间管理Linux内核实现名称空间的创建可以借助ip netns命令来完
2021-12-06 10:09:40
87
原创 docker容器虚拟化与docker容器网络
docker容器虚拟化与docker容器网络虚拟化网络单节点容器间通信不同节点容器间通信docker容器网络docker的4种网络模式bridge模式container模式host模式none模式虚拟化网络Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。假如我们的物理机有
2021-12-04 13:06:43
100
原创 docker制作lnmp镜像
docker制作lnmp镜像NginxNginx//下载centos镜像[root@docker ~]# docker pull centosUsing default tag: latestlatest: Pulling from library/centosa1d0c7532777: Already exists Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177Status: D
2021-12-04 11:55:10
2528
原创 docker镜像
docker镜像镜像的概念docker镜像层docker存储驱动AUFSOverlayFSDeviceMapperdocker registryDocker Hub基于容器制作镜像镜像的概念镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。docker镜像采用分层构建机制,最底层为- bootfs,其上为rootfsbootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完
2021-12-03 12:35:41
89
原创 docker部署
docker部署什么是dockerOCI&OCFOCIdocker镜像与镜像仓库docker对象安装及使用dockerdocker安装docker安装docker常用操作什么是dockerDocker是容器技术的一个前端工具,容器是内核的一项技术,Docker只是把这一项技术的使用得以简化,使之普及而已Docker 将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了 Docker,就不用担心环境问题。
2021-12-02 10:52:05
1383
原创 docker
dockerdocker起源Docker 的优点Docker 架构docker容器编排docker起源Docker 是 PaaS 提供商 dotCloud 开源的一个基于 LXC 的高级容器引擎,源代码托管在 Github 上, 基于go语言并遵从Apache2.0协议开源。Docker自2013年以来非常火热,无论是从 github 上的代码活跃度,还是Redhat在RHEL6.5中集成对Docker的支持, 就连 Google 的 Compute Engine 也支持 docker 在其之上运行。
2021-12-01 12:06:46
106
原创 LXC部署
LXC简介安装LXC创建虚拟机简介LXC(LinuX Containers)Linux容器,一种操作系统层虚拟化技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器(Container),内含应用软件本身的代码,以及所需要的操作系统核心和库。透过统一的名字空间和共享API来分配不同软件容器的可用硬件资源,创造出应用程序的独立沙箱运行环境,使得Linux用户可以容易的创建和管理系统或应用容器。在Linux内核中,提供了cgroups功能,来达成资源的隔离。它同时也提供了名
2021-12-01 11:38:39
969
原创 SaltStack进阶
SaltStack进阶masterless应用场景masterless配置masterless配置关闭salt-minion服务salt-callsalt-master高可用salt-syndic分布式架构salt-syndic架构图salt-syndic的优劣势salt-syndic部署masterless应用场景master 与 minion 网络不通或通信有延迟,即网络不稳定想在 minion 端直接执行状态只有一台主机有了masterless,即使你只有一台主机,也能玩saltstac
2021-11-30 11:49:01
587
原创 SaltStack之salt-ssh
SaltStack之salt-sshsalt-ssh介绍salt-ssh的特点salt-ssh远程管理的方式salt-ssh管理通过使用用户名密码的SSH实现远程管理免密登录通过salt-ssh初始化系统安装salt-minionsalt-ssh介绍salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。salt-ssh的特点远程系统需要Python支持,除非使用-r选项发送原始ssh命令salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt
2021-11-29 10:59:37
410
原创 系统初始化状态文件编写
系统初始化状态文件编写selinuxfirewalldchronykernelhistorytimeout基础命令安装salt-agentselinux[root@master selinux]# tree.|-- files └── config`-- main.sls[root@master selinux]# cat files/config # This file controls the state of SELinux on the system.# SELINUX=
2021-11-13 12:44:35
634
原创 SaltStack之return与job管理
SaltStack之return与job管理SaltStack组件之returnreturn流程使用mysql作为return存储方式job cachejob cache流程job 管理SaltStack组件之returnreturn组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序,它支持多种存储方式,比如用MySQL、MongoDB、Redis、Memcache等,通过return我们可以对SaltStack的每次操作进行记录,对以后日志审计提供了数据来源。
2021-11-08 06:55:37
53
原创 saltstack常用模块
saltstack常用模块SaltStack模块介绍SaltStack常用模块SaltStack常用模块之networknetwork.active_tcpnetwork.calc_netnetwork.connectnetwork.default_routenetwork.get_fqdnnetwork.get_hostnamenetwork.get_routenetwork.hw_addrnetwork.ifacestartswithnetwork.in_subnetnetwork.interfacen
2021-11-04 09:31:39
150
原创 SaltStack
SaltStackSaltStack介绍saltstack的特点saltstack服务架构SaltStack四大功能与四大运行方式SaltStack组件介绍SaltStack安装与最小化配置在控制机上安装saltstack主控端软件在被控机上安装salt-minion客户端saltstack配置文件SaltStack认证机制SaltStack介绍是一个基础平台管理工具是一个配置配置管理系统,能够维护预定义状态的远程节点是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据saltstac
2021-11-02 05:55:53
240
原创 LNMP源码部署
LNMP源码部署安装Nginx安装mysql安装PHP访问环境IP服务192.168.172.153Nginx-1.20.1mysql-5.7.35php-8.0.10安装Nginx//关闭防火墙及selinux[root@localhost ~]# systemctl disable --now firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
2021-10-27 09:59:19
970
原创 nginx
nginxnginx简介nginx的工作原理web服务器请求资源的过程nginx的安装nginx安装后配置nginx的配置文件详解nginx.conf配置详解nginx简介nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。nginx由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。第一个公开版本0.1.0发布于2004年10月4日。其将源代
2021-10-26 11:22:32
727
原创 脑裂的监控
脑裂的监控脑裂产生的原因脑裂的常见解决方案对脑裂进行监控脑裂在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。由于相互失去了联系,都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样,争抢“共享资源”、争起“应用服务”,就会发生严重后果——或者共享资源被瓜分、2边“服务”都起不来了;或者2边“服务”都起来了,但同时读写“共享存储”,导致数据损坏(常见如数据库轮询着的联机日志出错)。脑裂产生的原因一般来说,脑裂的发生,有以下几种
2021-10-25 13:11:51
126
原创 keepalived
keepalivedkeepalived实现httpd负载均衡机高可用环境keepalived安装在主备机上分别安装httpdkeepalived配置查看VIP在哪里让keepalived监控httpd负载均衡机配置keepalived加入监控脚本的配置测试Keepalived一个基于VRRP 协议来实现的 LVS 服务高可用方案,可以利用其来解决单点故障。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主
2021-10-21 23:32:01
426
原创 KVM虚拟化
KVM虚拟化KVM部署KVM部署环境主机IPcentos7192.168.172.111centos8192.168.172.143centos8://关闭防火墙及selinux[root@kvm ~]# systemctl disable --now firewalldRemoved /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed /etc/systemd/syst
2021-10-21 13:16:19
339
原创 用jenkins部署JAVA项目到另一台tomcat容器中
用jenkins部署JAVA项目到另一台tomcat容器中环境主机IP服务jenkins192.168.172.111jenkinstomcattomcat192.168.172.144tomcat设置免密登录[root@jenkins ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_
2021-10-20 05:43:28
196
原创 jenkins
jenkinsCICD持续集成持续交付持续部署jenkins什么是jenkinsjenkins功能运用 Jenkins 持续集成jenkins部署CICDCICD是持续集成(continuous integration,CI),持续交付(continuous delivery,CD)持续部署(continuous Deployment,CD)指在开发过程中自动执行一系列脚本来减低开发引入bug的概率,在新代码从开发到部署的过程中,尽量减少人工的介入。持续集成软件开发中,集成是一个很可能发生未知错误
2021-10-19 05:52:15
136
原创 tomcat
tomcattomcat部署//下载jdk环境[root@cat ~]# yum -y install java-11-openjdk*//解压[root@cat src]# tar xf apache-tomcat-9.0.54.tar.gz [root@cat src]# mv apache-tomcat-9.0.54 tomcat//写一个Java页面[root@cat ~]# mkdir -p /usr/local/tomcat/webapps/test/[root@ca
2021-10-18 14:12:20
50
原创 常见中间件
常见中间件中间件是什么常见的中间件tomcatweblogicjettyJBossWebSphere中间件是什么中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。中间件是介于操作系统和应用软件之间
2021-10-18 13:01:28
200
原创 haproxy配置负载均衡https
haproxy配置负载均衡https环境服务器IPDR192.168.172.142SR1192.168.172.150SR2192.168.172.153//关闭防火墙及selinux[root@DR ~]# systemctl disable --now firewalld.serviceRemoved /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed /etc
2021-10-18 12:33:14
71
原创 lvs三种工作原理
lvs三种工作原理LVS简介LVS相关术语LVS基本原理LVS NAT模式LVS-TUNLVS-DR搭建lvs-DR模式的http负载集群搭建lvs-nat模式的http负载集群LVS简介LVS是Linux Virtual Server的简称,也叫Linux虚拟服务器, 也就是现在常说的四层负载均衡。 它是一个由章文嵩博士发起的自由软件项目。现在LVS已经是 Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完
2021-10-15 05:57:39
151
原创 cobbler
cobbler1. cobbler简介1.1. cobbler集成的服务1.2 cobbler配置文件详解1.3 数据目录1.4 日志文件2. cobbler服务端部署1. cobbler简介Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCP,DNS等。Cobbler可以使用命令行方式管理,也提供了基于Web的界面管理工具(cobbler-web),还提供了API接口,可以方便二次开发使用。Cobbler是较早前
2021-10-13 07:04:52
150
原创 svn介绍
SVN 1. SVN 简介2. SVN 的主要功能3. 安装1. SVN 简介Subversion(SVN) 是一个开源的版本控制系統, 也就是说 Subversion 管理着随时间改变的数据。 这些数据放置在一个中央资料档案库(repository) 中。 这个档案库很像一个普通的文件服务器, 不过它会记住每一次文件的变动。 这样你就可以把档案恢复到旧的版本, 或是浏览文件的变动历史。2. SVN 的主要功能(1)目录版本控制CVS 只能跟踪单个文件的历史, 不过 Subversion 实作
2021-10-12 13:40:10
95
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人