- 博客(165)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 为Kubernetes部署dashboard组件
dashboard是Kubernetes社区中一个很受欢迎的开源项目,它可以为使用者提供一个可视化web界面来进行Kubernetes的管理和使用。环境信息组件版本Kubernetesv1.17.3dashboardv2.0.0-rc5关于dashboard详细的版本信息以及获取方式可以参考GitHub上的开源项目https://github.com...
2020-02-23 19:01:16
682
1
原创 基于CentOS 7.6搭建Kubernetes 1.17.3集群demo
本demo仅涉及基本的Kubernetes功能实践与介绍,无高可用配置。部署版本为当前时间阿里开源镜像站提供的最新版本1.17.3。文章目录部署环境安装准备域名解析关闭SELinux和防火墙配置yum源时间同步禁用swap加载br_netfilter模块内核参数修改加载ipvs内核模块部署docker容器运行环境安装docker-ceDocker文件配置配置镜像加速器修改Cgroup Dr...
2020-02-23 17:21:45
811
原创 从两个角度理解Kubernetes基本概念
想要理解Kubernetes集群首先要思考两个问题:它是由什么组成的、它是怎样工作的。而想要搞清楚这两个问题我们可以在两个不同的层面寻找答案。从物理层面看从直观的层面来看,Kubernetes将多个物理机或虚拟机汇集到一个集群中,这个集群是配置Kubernetes的所有组件、功能和工作负载的物理平台。集群中存在两种不同的节点:Master和Node,这两种节点在集群中有不同的定位和分工。...
2020-02-17 23:01:46
390
原创 Ansible
随着服务器数量的增多,管理的难度越来越大,再简单的指令如果需要在成百上千台服务器上执行也意味着巨大的工作量。伴随着节点数量不断上升的量变,原始的节点管理模式在或主动或被动地追求质变,这种质变其实就是传统运维向自动化、智能化的发展方向,而Ansible,就是红帽公司研发的一款开源的IT自动化引擎。文章目录Ansible学习思维导图认识AnsibleAnsible特点Ansible功能组成An...
2020-01-05 13:28:33
316
原创 SSH远程登录出现的常见问题与解决方法
运维工程师经常会使用ssh远程登录主机。ssh的使用并不复杂,但是也有可能会遇到各种各样的错误,我在本篇博文中总结了一些常见的ssh报错信息与解决方法。Connection refused可能原因:网络出现问题ssh服务状态出现问题防火墙原因解决思路:网络问题的解决方案这里就不再赘述ssh服务问题:systemctl status sshd netstat -an...
2019-12-11 21:38:23
3538
原创 NexT主题优化(持续更新)
文章目录Hexo博客在线编辑在文章中插入图片网站底部字数统计默认的NexT主题具有普适性,每个用户都需要对NexT主题做出自己的微调,在这篇博客中我会记录我做出的各种微调。Hexo博客在线编辑Hexo博客的在线编辑需要借助第三方插件安装插件npm install --save hexo-admin通过 http://localhost:4000/admin 就可以访问编辑器该插件...
2019-12-05 13:50:18
224
原创 NexT主题设置
在Hexo中有两个名为_config.yml的配置文件,其中一个在Hexo安装的根目录下,另一个在主题目录下。前者提供了Hexo自身的一些基本配置信息,后者是所安装的主题的相关配置。我们一般把前者称为站点配置文件,后者称为主题配置文件。接下来的主题优化大多基于这两个文件。站点配置Sitetitle: Alvabillsubtitle: Stay Hungry, Stay Fooli...
2019-12-05 13:47:42
311
原创 为Hexo博客更换主题
建站一大乐趣就是可以随心所欲地选择自己喜欢的主题来装饰自己的博客,就好像装修一样。Hexo有一款叫做NexT的主题非常符合我的审美,就决定是它了。安装NexT主题拉取next代码cd blog/themes/git clone https://github.com/theme-next/hexo-theme-next编辑要使用的主题vim blog/_config.yml# Ex...
2019-12-05 13:45:15
136
原创 从零开始搭建Hexo个人博客
在WordPress和Hexo中抉择了好久,感觉还是Hexo这种蕴含简洁之美的博客比较对我的风格,所以新博客就用Hexo来搭建了。部署node.js和npm检查node状态查看node版本node -v已经安装过node的会输出node版本,没安装的会输出命令未找到升级node清除node缓存sudo npm cache clean -f安装node版本管理工具nsudo...
2019-12-05 13:42:10
690
原创 每天一个Linux命令:ls
ls是Linux最常用的命令,其作用是列出指定目录的文件和文件夹清单。命令格式ls [选项] [路径]常用参数-a:列出目录下的所有文件,包括以 . 开头的隐藏文件-A:与-a类似,但不列出 . (代表当前目录)和 … (代表当前目录的父目录)-c:根据ctime(文件状态最后改变的时间)排序,通常会配合-l和-t参数使用-cl:显示ctime但仍根据文件名称排序-clt:显示...
2019-11-29 23:19:48
114
原创 nginx优化
话不多说,上配置文件# For more information on configuration, see:# * Official English Documentation: http://nginx.org/en/docs/# * Official Russian Documentation: http://nginx.org/ru/docs/user nginx;wo...
2019-11-15 08:56:45
136
原创 Linux内核优化
编辑/etc/sysctl.conf文件 vim /etc/sysctl/conf net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 kernel.msgmnb = 65536 ...
2019-11-15 08:52:39
170
原创 基于docker的Jenkins-Gitlab-Ansible实现自动化部署
环境准备安装docker,略。拉取Jenkins、Gitlab镜像docker pull jenkinsdocker pull gitlab-ce部署Jenkins生成Jenkins sudo docker run -itd -p 3003:8080 -p 50000:50000 --name jenkins --privileged=true -v /home/hzq/jen...
2019-11-13 16:03:52
820
2
原创 基于docker实现MySQL主从同步
事前准备事前需要准备docker环境,MySQL5.6的镜像我在这里就省略了,有不会的可以看我以前的文章。准备配置文件主库和从库的配置文件不同,这里分别准备好sudo mkdir -p /usr/local/mysqlData/master/cnfsudo mkdir -p /usr/local/mysqlData/master/datasudo mkdir -p /usr/loca...
2019-11-13 14:21:16
299
原创 Linux系统故障修复
文章目录单用户模式进入单用户模式单用户模式Linux系统中有一个叫做单用户模式的东西,类似Windows系统中的安全模式。进入单用户模式后,我们就可以在最小环境中进行系统的维护与修复,玩过Linux系统的都知道Linux中有一个运行级别的概念,单用户模式就是运行级别1。在单用户模式中,系统会引导你进入根shell,并且禁用网络,大多数进程会停止,只有少数进程仍在运行。单用户模式的设计初衷就是当...
2019-11-10 11:36:14
258
原创 三次握手和四次挥手
三次握手简单画一下三次握手的示意图三次握手简单来说就是客户端给服务端发送一个报文,服务端收到报文之后返回一个报文给客户端,客户端收到服务端的回应报文后再返回服务端一个报文,然后连接就建立了。其实我在刚学这个模型的时候有一个疑问:客户端向服务端发送一次报文,服务端向客户端回一个报文不就行了吗,第三次握手有什么用。其实这是一种保证传输安全的策略:第一次握手服务端验证了...
2019-11-05 19:27:50
124
原创 静态路由转发
环境10.0.0.11worker1CentOS 7.6192.168.0.11worker2CentOS 7.610.0.0.12/192.168.0.12routerCentOS 7.6流程各节点按照环境配置IProuter节点开启路由转发 echo 'net.ipv4.ip_forward=1' >> /...
2019-11-05 18:09:05
552
原创 网络问题排查
我感觉遇见的最烦人的问题就是网络问题了,小到什么你快来帮我看看,我怎么又连不上网了,大到服务直接访问不到了。诸如此类的问题特别烦人,但是又经常遇到,你还一点都不敢拖着不处理。小问题当然好解决了,重启一下就糊弄过去了,但是一旦上升到企业层面上,网络问题则不容忽视,在踩过不少坑以后,我总结出了排查网络问题的几步流程,一般来说按照流程走,网络问题都能解决。传输介质问题在企业的百万机房里,传输介质一般...
2019-11-05 16:22:49
371
原创 防范ssh暴力破解
打开ssh协议的配置文件/etc/ssh/sshd_config,修改以下参数#Port 22ssh协议使用的默认端口是22,最好不要用这个默认端口,容易被人攻击#PermitEmptyPasswords no禁止空密码登录#PermitRootLogin yes为了安全我们最好不要让root用户登录系统,建议创建一个有着root所有权限的用户来行使root的职责#MaxAuthTr...
2019-11-04 18:04:21
291
原创 Jenkins
文章目录Jenkins和持续集成概念Jenkins安装部署Jenkins解决插件安装失败的问题Jenkins和持续集成概念Jenkins是一个开源的,基于Java开发的持续集成工具。Jenkins的目标在于为全世界提供一种持续集成的思路,虽然在实现上还有很多问题,但是经过二次开发已经使软件的持续集成成为可能。传统的软件开发流程大致为无bug时:开发>>>测试>&g...
2019-11-04 16:06:41
193
原创 shell脚本:日常巡检
对于运维来说,每天对所管理的服务器进行一次以上的巡检是最基本的工作,当然,天天free、df的敲键盘很麻烦,这时候最好写一个日常巡检的脚本,辛苦一天,轻松一年巡检脚本有两种思路,一种是当你想亲眼看一看系统状况的时候,每台服务器都亲自执行一遍这个脚本;另一种是将所有功能封装,执行脚本并不会反馈给你任何数据,只是在当有些参数超过你设定的阈值时发送报警邮件下面我们两个都来写个模板第一种#!/bi...
2019-11-02 11:44:59
1767
原创 shell脚本:跳板机
一般企业里为了保证自己的服务器安全,都会将服务器建在不通外网的环境中,内部人员想要管理服务器需要通过跳板机或者叫jump server来访问服务器。#!/bin/bashtrap "" HUP INT QUITweb1=192.168.88.101web2=192.168.88.102mysql=192.168.88.201menu () {printf "+-----------...
2019-11-02 11:16:32
256
1
原创 shell脚本:批量创建用户
有时候我们会创建一大堆测试用户,一个一个敲肯定不现实,那么就需要一个批量创建用户的脚本#!/bin/bashuser (){printf "+------------------------------------------------------------------------------------+| 批量创建用户小程序 ...
2019-11-02 11:06:50
741
原创 Git和Gitlab
文章目录Git简介Git的使用下载安装常用选项Git使用提交与回滚撤销工作目录内的改动撤销暂存区域的内容Git的分支管理创建与切换分支分支管理合并分支Gitlab介绍Git简介Git和SVN是目前市面上唯二的版本控制工具,相比SVN来说,Git的某些功能更加强大一些。具体来说,它们主要有这些区别:Git是分布式结构;SVN是集中式结构Git的每个历史版本都会被完整地保存下来,随时可以回滚...
2019-11-02 10:14:21
454
原创 shell:文件
文章目录cattacrevtouchmorelessheadtailfiletrwhichwhereislocatelnfindxargstarechoprintfstatseqcutdiffvimdiffcat查看文件内容cat -n显示所有行编号,包括空行cat -b显示行编号,忽略空行tac查看文件内容并按行上下翻转(相当于cat上下颠倒)rev...
2019-11-01 11:54:35
339
原创 shell:重启&&关机
文章目录shutdownhaltpoweroffrebootinitsyncshutdown关机重启命令shutdown -h 10十分钟后关机shutdown -h 0马上关机shutdown -h now马上关机shutdown -c取消正在进行的shutdown指令shutdown -r 10十分钟后重启shutdown -r...
2019-11-01 09:01:10
9225
原创 shell:目录
文章目录pwdcdtreemkdirlspwd查看当前所在目录cd切换目录cd -切换到上次所在目录cd ~切换到当前用户的家目录cd …切换到上级目录tree以树形结构显示目录下内容有些镜像是没有tree命令的,需要先安装treetree -d只显示目录tree -L遍历目录最大层数,遍历几层就在L后写几...
2019-10-31 19:59:56
97
原创 shell:帮助查找
文章目录manhelpinfoman查看命令的帮助信息man cdhelp查看内置的命令帮助,一般用man查不到的就用help参数来查举个栗子man kubectl没有 kubectl 的手册页条目kubectl --helpkubectl controls the Kubernetes cluster manager. Find more information at:...
2019-10-31 19:10:35
170
原创 Cinder详解
理解cinder操作系统得到存储空间一般有两种方式:块存储:挂接裸硬盘,分区,格式化,创建文件系统;或者直接使用裸硬盘存储数据文件系统存储:通过nfs等方式挂载远程的文件系统在块存储中,裸硬盘通常被称为volume(卷)。理解了块存储,就能很容易的理解cinder。cinder是OpenStack平台中负责提供块存储服务的组件,它的任务就是管理volume从创建到删除的整个生命周期。...
2019-10-31 09:48:15
9143
原创 Glance详解
Glance简介Glance是OpenStack平台中负责镜像服务的组件,其功能包括系统镜像的查找、注册和获取等,简单来说glance的功能就是用户可以通过其提供的REST API查询和获取镜像元数据。glance负责OpenStack中的Image Service,那么Image是什么,简单来说Image就是一个模板,里面包含各种常用的操作系统和软件,这样用户在租用OpenStack服务后就...
2019-10-30 18:13:34
3934
1
原创 搭建一个LNAMP架构的网站
首先说一下,为什么是LNAMP而不是LANMP,因为动静分离是要基于nginx才能做到的,所以一般的思路是,先访问nginx,nginx自己处理静态页请求,将动态页请求转给Apache处理,所以Apache只是个打工的,nginx才是老板。实际的架构上通过默认的80端口访问的一般也是nginx,分给Apache的一般就是个没人用的几万开外的端口。...
2019-10-30 15:45:47
728
原创 k8s创建资源
k8s中有两种方式可以创建资源:使用kubectl命令直接创建一、创建方式分类:命令 vs 配置文件Kubernetes 支持两种方式创建资源:1.用 kubectl 命令直接创建,比如:kubectl run httpd-app --image=reg.yunwei.edu/learn/httpd:latest --replicas=2在命令行中通过参数指定资源的属性。...
2019-10-30 14:45:20
423
原创 关于IP地址、网络地址、子网掩码、广播地址
IP地址IP地址(Internet Protocol Address)由网络号+主机号组成,网络号相当于电话区号,主机号相当于电话号码。Ipv4分为A、B、C、D、E五类地址,任何一个Ipv4的IP地址都由32位二进制数组成,每段8位,一共4段。A类地址由1字节的网络号和3字节的主机号组成(每个字节是8位),A类地址范围是(1.0.0.0到127.255.255.254),A类的网络号是第...
2019-10-28 19:46:38
2536
原创 userspace和kernelspace
userspace用户空间在操作系统中,用户安装的软件和运行的服务kernelspace内核空间在操作系统中,能执行命令,提供操作系统的底层服务的能力userspace需要操作系统的资源时,需要向kernelspace请求资源。一般来说,由于kernelspace直接与硬件交互,所以kernelspace模块和进程要比userspace进程快得多。...
2019-10-28 19:11:50
1023
原创 深入理解k8s中的service概念
文章目录service的概念kube-proxy的作用kube-proxy的三种模式Userspace Proxy ModeIptables Proxy ModeIPVS proxy modeservice的概念在k8s集群中,service是一个抽象概念,它通过一个虚拟的IP映射指定的端口,将代理客户端发来的请求转到后端一组pod中的一个上。这是个神马意思呢?pod中的容器经常在不停地销毁和...
2019-10-28 18:52:58
3097
原创 k8s架构
k8s集群由master节点和node节点组成master节点master节点就像k8s集群的大脑,运行着这几个守护进程:kube-apiserver、kube-scheduler、kube-controller-manager、etcd和pod网络kube-apiserver提供 HTTP/HTTPS RESTful API,即 Kubernetes API。API ...
2019-10-26 11:07:14
133
原创 Tomcat
文章目录部署Tomcat搭建zrlog博客系统部署Tomcat安装Java环境 yum -y install java-1.8.0-openjdk下载Tomcat编译包ll-rw-r--r--. 1 root root 10982406 10月 24 11:18 apache-tomcat-9.0.27.tar.gz解压tar zxf apache-tomcat-9.0.27....
2019-10-25 18:59:15
143
原创 认识Kubernetes
Kubernetes起源Kubernetes,我们一般简称为K8s。之所以叫K8s,是因为首字母k和尾字母s之间有8个字母,为的是方便拼写。其实是硅谷里有些人的坏习惯,在那里的有些人总喜欢把长单词用首字母+跳过的字母数的方式来进行缩写,就是为了让爷爷奶奶们读不懂,比如亚马逊的Algorithms就被写成A9。k8s是Google在2014年发布的一个开源项目,据说 Google 的数据中心里运...
2019-10-25 16:48:23
324
原创 docker的网络管理
很多情况下单个容器不足以维持整个服务,这就需要多个容器同时运转,因此必须保证容器之间的网络通信。docker中的网络从覆盖范围可分为单个宿主机上的容器网络和跨多个宿主机的容器网络大量的互联网应用服务需要多个服务组件,这往往需要多个容器之间通过网络通信进行相互配合docker 网络从覆盖范围可分为单个 host 上的容器网络和跨多个 host 的网络docker 目前提供了映射容器端口到宿主...
2019-10-25 14:01:40
208
原创 k8s集群搭建
文章目录部署环境准备工作软件安装部署master节点部署node节点集群状态检测部署dashboard部署环境IP节点角色CPU数内存主机名192.168.88.101master22Gmaster192.168.88.102node22Gnode1192.168.88.103node22Gnode2完成域名解析准备工作以...
2019-10-25 12:03:32
309
openstack.rpm.rar
2019-10-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人