mark's technic world

参考文档Stone Oo3p 老吕子导入镜像因为使用的是容器启动集群方式所以会拉取镜像，这里准备了百度云盘提供镜像下载：百度云可以先在一台机器上导入所有镜像，然后克隆即可。导入镜像到每台机器后，卸载docker：yum remove -y docker*kargo会自动安装docker-1.13.1。否则会出现很多问题。主机准备

kargo是利用ansible进行自动安装kubernetes的，ansible是自动化运维的优秀工具，我们可以通过ansible完成n台主机的自动安装。 格式正常地址：http://www.wisely.top/2017/05/16/kargo-ansible-kubernetes/1.安装1.1 机器列表此处node1,node2,node3已做好科学上

0.前提条件环境两台ubuntu版本14.04 64位系统（并获取root权限）假设两台服务器ip为：172.16.34.214(master),172.16.34.215(backup),keepalived的虚拟ip为172.16.34.216两台ubuntu系统上装好docker，版本如下 1.运行docker的ngin

keepalived详解 及 keepalived配置LVS高可用负载均衡集群       在前面《INUX集群--均衡负载 LVS（一） LVS认知》等系列文章中我们全面认识了LVS，并手动进行了LVS的应用配置，我们知道所有用户client端的请求都会经过LVS的负载调度器director处理再转发给后端服务器realserver，这样director在请求并发量大的时候会产生压力

默认安装后的Kubernetes dashboard如下图所示，是无法图形化展现集群度量指标信息的：图形化展示度量指标的实现需要集成k8s的另外一个Addons组件：Heapster。Heapster原生支持K8s(v1.0.6及以后版本)和CoreOS，并且支持多种存储后端，比如：InfluxDB、ElasticSearch、Kafka等，这个风格和k8s的确很像：功能先不管完善与否，先让自己在...

1. heapster介绍Heapster是容器集群监控和性能分析工具，天然的支持Kubernetes和CoreOS。Kubernetes有个出名的监控agent—cAdvisor。在每个kubernetes Node上都会运行cAdvisor，它会收集本机以及容器的监控数据(cpu,memory,filesystem,network,uptime)。在较新的版本中，K8S已经将cAdvisor功...

Docker的流行激活了一直不温不火的PaaS，随着而来的是各类Micro-PaaS的出现，Kubernetes是其中最具代表性的一员，它是 Google多年大规模容器管理技术的开源版本。本系列文章将逐一分析Kubernetes，本文主要通过一个例子介绍Kubernetes的资源管理机制（Limit Range和Resource Quota）。Kubernetes资源管理作为一个容器管理平台，难免...

之前：scp ssh 运行shell脚本现在：在Server端用PostgreSQL数据库保存所有Client的用户名和密码自动scp、ssh，专注shell脚本之前：所有Client安装软件信息需要自己写文件、写数据库保存现在：在Server端用PostgreSQL数据库保存所有Client的安装文件信息对应chef的runlist命令 knife node run_list add clien...

配置环境环境说明在Win7下安装vmware软件，用CentOS-7.2创建一台centos7.2-mini虚拟机，安装完后把内存改为512MB就足够了，如果是用来实践的话。基于上面的虚拟机链接克隆3台虚拟机修改hostname# 分别在3个host上执行[root@localhost ~]# hostnamectl set-hostname ceph6[root@localhost ~]# ...

解决方案：首需要切换到root身份$su -(注意有- ，这和su是不同的，在用命令"su"的时候只是切换到root，但没有把root的环境变量传过去，还是当前用户的环境变量，用"su -"命令将环境变量也一起带过去，就象和root登录一样)然后$visudo     //切记，此处没有vi和sudo之间没有空格1、移动光标，到最后一行2、按a，进入append模式3、输入your_user_na...

Linux下NFS服务器的搭建与配置一、NFS服务简介　NFS 就是 Network FileSystem 的缩写，最早之前是由sun 这家公司所发展出来的。 它最大的功能就是可以透过网络，让不同的机器、不同的操作系统、可以彼此分享个别的档案 (share files)。所以，你也可以简单的将他看做是一个文件服务器 (file server) 呢！这个 NFS 服务器可以让你的 PC 来将网络远程...

如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target       prot opt source                 destination         Chain FO...

简介  CoreOS是基于Chrome OS修改的极简化Linux发行版本（CoreOS只需要114MB的内存就能运行，启动时占用的内存比普通的Linux服务器要少40%。），顶层提供分布式数据存储和系统管理工具，能够扩展并管理庞大的云计算服务器设施，用其官网概括理念为“A new way to think about servers”、“CoreOS is Linux for massive s...

缘由最近在云平台中架设了三台节点的CoreOS集群，虽然对于很多云平台和虚拟化管理平台，官方都提供了安装脚本，但由于我所使用的云平台的一些原因，我无法选择使用官方的云平台部署脚本，所以本次纪录，是纪录直接在虚拟机中安装CoreOS的过程，理论上安装步骤适用于裸机安装。遇到了一些坑，特此记录，希望对初次接触CoreOS的童鞋有所借鉴和帮助。步骤 & 坑第一步 : 下载系统安装的ISO文件你可...

这是关于深入浅出CoreOS的第二篇文章。在我上一篇文章中，主要阐述了CoreOS与其他Linux系统之间的不同、CoreOS的自动更新机制、发布渠道和集群发现的原理等。这篇文章中，我主要介绍一下cloud-config和etcd，文章最后会谈一些常见的集群架构。Cloud-ConfigCloud-Config允许用户以声明的方式自定义各种级别的系统项目，例如网络配置，用户账户，systemd u...

目前国内使用coreos的场景还不多，搜索coreos中文资料基本都大同小异。最近几日再和其它攻城狮讨论问题时，有人提出希望看到一篇介绍coreos和安装方面的文章，正好本人最近也在研究coreos，也就共享一些经验。权当抛砖引玉。　　首先咱们明确一下coreos是用来做什么的。coreos也是一款os，但它是一款面向云的轻量级OS。coreos是以linux系统为基础，为了建设数据中心的需要，而...

CoreOS允许您以声明的方式定制各种操作系统的项目,如网络配置,用户帐户,systemd units。 本文档描述我们可以配置项的完整列表.coreos-cloudinit程序使用这些文件,操作系统在启动或运行时，都会加载cloud-config配置文件。这个系统初始化程序所使用的文件称为“cloud-config”文件。 它是由cloud-init项目的cloud-config配置文件。 这是...

htpasswd命令是Apache的Web服务器内置工具，用于创建和更新储存用户名、域和用户基本认证的密码文件。语法htpasswd(选项)(参数)选项-c：创建一个加密文件；-n：不更新加密文件，只将加密后的用户名密码显示在屏幕上；-m：默认采用MD5算法对密码进行加密；-d：采用CRYPT算法对密码进行加密；-p：不对密码进行进行加密，即明文密码；-s：采用SHA算法对密码进行加密；...

PlayBook：核心元素：Tasks：任务，由模块定义的操作的列表； Variables：变量 Templates：模板，即使用了模板语法的文本文件； Handlers：由特定条件触发的Tasks； Roles：角色； playbook的基础组件：Hosts：运行指定任务的目标主机； remote_user：在远程主机以哪个用户身份执行； sudo_user：非管理员需要拥有sudo权限； ta...

一、概述运维工具按需不需要有代理程序来划分的话分两类：agent（需要有代理工具）：基于专用的agent程序完成管理功能，puppet, func, zabbixagentless（无须代理工具）：基于ssh服务完成管理，ansible, fabric二、简介　　Ansible是一个简单的自动化运维管理工具，基于Python语言实现，由Paramiko和PyYAML两个关键模块构建，可用于自动化部...

摘要： 针对主流日志采集客户端（Logstash，Fluentd，以及日志服务客户端Logtail）进行功能、性能和稳定性测评日志收集的场景DT时代，数以亿万计的服务器、移动终端、网络设备每天产生海量的日志。中心化的日志处理方案有效地解决了在完整生命周期内对日志的消费需求，而日志从设备采集上云是始于足下的第一步。三款日志收集工具logstash开源界鼎鼎大名ELK stack中的"L"，社区活跃，...

Logstash学习记录官方文档logstash2.3 document：https://www.elastic.co/guide/en/logstash/current/index.html一：什么是Logstash1. logstash 是什么？Logstash 是有管道输送能力的开源数据收集引擎。它可以动态地从分散的数据源收集数据，并且标准化数据输送到你选择的目的地。它是一款日志而不仅限于日...

[GitHub] https://github.com/fluent/fluentd[Doc] http://docs.fluentd.org/articles/config-file[Example] https://github.com/fluent/fluentd/tree/master/example默认配置文件：/etc/td-agent/td-agent.confFluentd dir...

Istio是Google、IBM和Lyft联合开源的微服务Service Mesh框架，旨在解决大量微服务的发现、连接、管理、监控以及安全等问题。Istio的主要特性包括：HTTP、gRPC和TCP网络流量的自动负载均衡丰富的路由规则，细粒度的网络流量行为控制流量加密、服务间认证，以及强身份声明全范围（Fleet-wide）策略执行深度遥测和报告原理Istio从逻辑上可以分为数据平面和控制平面：数...

目录Traefik 介绍环境、软件准备部署 Traefik部署 Traefik UI部署自定义 Ingress部分特性说明1、Traefik 介绍在日常工作中，我们经常使用 Nginx、Apache 等工具作为反向代理、负载均衡，而 Træfik 是一个为了让部署微服务更加便捷而诞生的 HTTP 反向代理、负载均衡工具。它支持多种后台 (Docker、Swarm、Kubernetes、Mesos、...

traefik使用kubernetes在kubernetes集群中直接启动deployment之后就能使用traefik管理你的ingress rule 但是需要添加代理头信息及需要把access log映射到外部存储设备上需要如下配置 不知道如何添加头信息请看官方文档或者请联系我标准traefik deploymentapiVersion: extensions/v1beta1kind: Da...

1.Inventory 作用　　Ansible 可以在同一时间针对多个系统设施进行管理工作。它通过选择Ansible 资源清单文件中列出的系统，该清单文件默认是在/etc/ansible/hosts，也可以使用 -i <path> 进行路径的指定。文件内的格式INI 风格，中括号内为分组名。 除了这个文件之后，还可以同时使用多个清单文件，可以动态的获取，也可以从外部获取外部库存清单文件...

服务器端配置 OS: Debian-6.0.5 复制代码代码如下:#apt-get install ssh 安装ssh服务编辑/etc/ssh/sshd_config配置文件 复制代码代码如下:Port 3322 #修改端口为3322（自定义） PermitRootLogin no #禁止root用户远程登录 PubkeyAuthertication yes #允许用key登录 PasswordA...

如果你的系统上没有安装使用命令安装安装firewalld 防火墙yum install firewalld开启服务systemctl start firewalld.service关闭防火墙systemctl stop firewalld.service开机自动启动systemctl enable firewalld.service关闭开机制动启动systemctl disable firewal...

2016运维面试问题总结1.        基础操作：面试和笔试的时候肯定会问到，频率最高的命令有:mkdir find awk sed uniq sort tail head mkfs chmod crontab lsofnetstat route tcpdump tar等主要考察为后面参数的选择以及格式2.        基础服务:dns dhcp nfs vpn apache ftp 工作原...

本文发表于  http://blog.csdn.net/aryang/article/details/40593283  转载请注明！1. 概述安装环境是CentOS6.5，拿到服务器的时候只有根目录的分区。邮件准备存储到 /var/mailbox下，后面内容会出现多次，如果要修改请注意不要有遗漏的地方。/var/spool/postfix是postfix存储队列的地方， /var/vmail是用...

uname命令用于打印当前系统相关信息（内核版本号、硬件架构、主机名称和操作系统类型等）。语法uname(选项)选项-a或--all：显示全部的信息；-m或--machine：显示电脑类型；-n或-nodename：显示在网络上的主机名称；-r或--release：显示操作系统的发行编号；-s或--sysname：显示操作系统名称；-v：显示操作系统的版本；-p或--processor...

1.查看/dev/sda1下磁盘分区的block大小：2.查看单个inode及block大小：3.有关inode的知识：Inode 用户的属性信息：①首页的目录索引就相当于Inode；②每一页就是一个Block；③整本书就是一个磁盘或分区。“df -i查看挂载的磁盘，inode情况”有关inode小结：学会阶段性的知识，做小结是学好linux运维的好习惯：（1）磁盘分区格式化为ext4文件系统后会...

摘要no partition is defined yet翻译过来意思是：没有定义分区！白话文的意思是：我们执行命令删除操作的时候，它在这个磁盘上没有找到这个分区，因此删除不了分区；也就是没有定义分区；no partition is defined yet翻译过来意思是：没有定义分区！白话文的意思是：我们执行命令删除操作的时候，它在这个磁盘上没有找到这个分区，因此删除不了分区；也就是没有定义分区；...

LVM（逻辑分区管理）中的几个概念：PV(physical volume)：物理卷在逻辑卷管理系统最底层，可为整个物理硬盘或实际物理硬盘上的分区。VG(volume group)：卷组建立在物理卷上，一卷组中至少要包括一物理卷，卷组建立后可动态的添加卷到卷组中，一个逻辑卷管理系统工程中可有多个卷组。LV(logical volume)：逻辑卷建立在卷组基础上，卷组中未分配空间可用于建立新的逻辑卷，...

要想在CentOS中自动加载内核模块，需要在/etc/sysconfig/modules/目录中增加一个脚本，在此脚本中加载所需的模块。下面是我所用的一个名为8021q.modules的脚本，用来在我的CentOS 5.3中自动加载802.1Q模块：#! /bin/sh/sbin/modinfo -F filename 8021q > /dev/null 2>&1if [...

转置：https://www.hao123.com/?tn=97977680_hao_pgSELinux配置文件/etc/selinux/config控制系统下一次启动过程中载入哪个策略，以及系统运行在哪个模式下，我们可以使用sestatus命令确定当前SELinux的状态，清单13-1显示了一个config文件的例子：清单13-1./etc/selinux/config文件的内容这个文件控制两个...

Setup GuideThis guide contains detailed instructions for deploying GlusterFS + heketi onto Kubernetes.Infrastructure RequirementsThe only strict requirement is a pre-existing Kubernetes cluster and ad...

Redmine是类似JIRA的一个项目/BUG管理工具，使用ruby语言编写的。安装相对就麻烦一点，不熟嘛，一堆的东西要安装。有两种简单/傻瓜式的安装方式：bitnami-redmine，相当于一键安装；docker + redmine，使用docker把所有的依赖都安装好，只需要配置remine即可。这里选择使用docker-compose来安装 sameersbn/redmine:3.4.2部...

环境：DB1：centos6.8、mysql5.5、192.168.2.204  hostname：bogonDB2：centos6.8、mysql5.5、192.168.2.205  hostname：localhost.localdomainvip：192.168.2.33 一、先配置DB1和DB2的双主热备 1、分别在DB1和DB2上安装mysql，我这里是用的ansible自动部署[roo...