- 博客(83)
- 收藏
- 关注
RSS订阅原创 k8s工作负载均衡型控制器的应用
工作负载是在kubernetes上运行的应用程序。无论你的负载是单一组件还是由多个一同工作的组件构成,在Kubernetes中你可以在一组Pods中运行它。在Kuberneres中,pod代表的是集群上处于运行状态的一组容器。Kubernetes Pods有确定的生命周期。例如,当某Pod在你的集群中运行时,Pod运行所在的节点出现致命错误时,所有该节点上的Pods都会失败。Kubernetes将这类失败视为最终状态:即使该节点后来恢复正常运行,你也需要创建新的Pod来恢复应用。不过,为了让用户的日子
2021-12-25 13:08:48
291
原创 k8s资源调度
k8s资源调度Kubernetes的整体架构Kubernetes属于主从分布式架构,主要由Master Node和Worker Node组成,以及包括客户端命令行工具kubectl和其它附加项。**Master Node:**作为控制节点,对集群进行调度管理;Master Node由API Server、Scheduler、Cluster State Store和Controller-Manger Server所组成;**Worker Node:**作为真正的工作节点,运行业务应用的容器;Wor
2021-12-24 13:06:19
279
原创 k8s资源清单定义haproxy负载均衡
k8s资源清单定义haproxy负载均衡k8s的核心资源workload类型资源PodReplicaSetDeploymentStatefulSetDaemonSetJobCronjob服务发现及负载均衡型资源ServiceIngress配置与存储相关的资源存储卷Volume:云端存储亚马逊弹性块存储SANGluster(分布式存储)NFS容器存储接口ConfigMap(配置中心)ConfigMap(配置中心)DownwardAP
2021-12-23 12:43:22
289
原创 kubernetes基础介绍及kubectl常用命令
kubernetes基础介绍及kubectl常用命令k8s的pod分类自主式pod控制器管理的pod核心主键HPAservice网络模型同节点Pod之间的通信不同节点上的Pod通信Pod与Servicekubectl常用命令createrundeletegetexposeeditscaleautoscalecluster-infodescribelogsattachexecport-forwardcplabelapi-resourcesapi-versionsk8s进行版本的滚动更新及回滚kuberne.
2021-12-21 22:23:56
435
原创 快速部署k8s
部署k8s环境名称IP系统master192.168.136.132centos8node1192.168.136.138centos8node2192.168.136.140centos8准备工作设置主机名 关闭防火墙和selinux、swap分区空间//设置主机名[root@master ~]# hostnamectl set-hostname master.example.com[root@master ~]# bash[root@ma
2021-12-18 04:25:19
1408
原创 Kubernetes基础
Kubernetes基础K8s介绍首先,他是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。Kubernetes是一个完备的分布式系统支撑平台,具有完备的集群管理能力,多扩多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和发现机制、內建智能负载均衡器、强大的故障发现和自
2021-12-17 12:41:22
1172
原创 podman加速器&&Harbor
podman加速器&&Harborpodman加速配置HarborHarbor简介Harbor的功能Docker composeHarbor部署podman加速器&&Harborpodman加速配置配置加速器,不需要重启,立马生效centos8:[root@localhost ~]# vi /etc/containers/registries.conf[[registry]]prefix="docker.io"location="pvurwzu6.mirro.
2021-12-16 04:27:46
1982
原创 Podman
Podmanpodman与docker的关系podman的定位也是与docker兼容,因此在使用上面尽量靠近docker。在使用方面,可以分成两个方面来说,一是系统构建者的角度,二是使用者的角度。在系统构建者方面,用podman的默认软件,与docker的区别不大,只是在进程模型、进程关系方面有所区别。如果习惯了docker几个关联进程的调试方法,在podman中则需要适应。可以通过pstree命令查看进程的树状结构。总体来看,podman比docker要简单。由于podman比docker少了一层d
2021-12-14 12:46:38
281
原创 Dockerfile基于alpine镜像构建haproxy
Dockerfile基于alpine镜像构建haproxy文件结构[root@localhost haproxy]# tree.├── Dockerfile└── files ├── haproxy-2.4.0.tar.gz ├── haproxycfg.sh ├── install.sh └── sysctl.confDockerfile[root@localhost haproxy]# cat Dockerfile FROM alpine LABE
2021-12-13 02:03:25
1700
原创 Dockerfile制作镜像
Dockerfile制作镜像dockerfile制作haproxy镜像目录结构Dockerfile文件files目录文件制作haproxy镜像测试查看Dockerfile制作镜像dockerfile制作haproxy镜像目录结构[root@localhost haproxy]# tree.├── Dockerfile└── files ├── haproxy-2.4.0.tar.gz ├── haproxy.cfg ├── haproxy.sh ├── run.
2021-12-11 11:02:20
2064
原创 DockerFile
DockerFile基本结构Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 快速创建自定义镜像。Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。Docker分为四部分:基础镜像信息维护者信息镜像操作指令容器启动时默认要执行的指令例如:# This dockerfile uses the ubuntu image# VERSION 2 - EDITION 1# Author: bravealove1# Command
2021-12-09 19:06:47
109
原创 docker 使用数据卷部署nginx容器
docker 使用数据卷部署nginx容器使用数据卷部署nginx容器创建目录放置配置文件和我也内容//创建存放页面内容和配置文件目录[root@localhost ~]# mkdir /var/www/html -p[root@localhost ~]# mkdir /config[root@localhost html]# lsindex.html 天猫tmall.com--理想生活上天猫_files利用yum下载nginx,然后把配置文件全部移动到刚刚创建的/config目录中[
2021-12-08 13:07:23
249
原创 Docker存储卷
Docker存储卷COW机制Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本依然存在,只是已经被读写层中该文件的副本所隐藏,这就是“写时复制(COW)”机制。对于这种方式来说,我们去访问一个文件,修改和删除等一类的操作,其效率会非常的低,因为隔着很多层镜像。而要想绕过这种限制,我们可以通过使用存储卷的机制来实现。什么是存储卷
2021-12-07 13:22:33
111
原创 Docker容器网络配置
Docker容器网络配置Linux内核实现名称空间的创建创建Network Namespace操作Network Namespace转移设备veth pair创建veth pair实现Network Namespace间通信veth设备重命名四种网络模式配置bridge模式none模式container模式host模式容器的常用操作查看容器主机名在容器启动时注入主机名手动指定容器要使用的DNS手动向/etc/hosts文件中注入主机名到IP地址的映射开放容器端口自定义docker0桥的网络属性信息dock.
2021-12-06 12:05:55
2201
原创 Docker网络
Docker网络1. 虚拟化网络虚拟化网络Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。假如我们的物理机有4块物理网卡,我们要创建4个名称空间,而这些设备是可以单独关联至某个单独的名称空间使用的如上图所示,把第一块网卡分配给第一个名称空间,第二块分给第二个名称空间
2021-12-04 12:58:07
89
原创 Docker镜像管理基础
Docker镜像管理基础镜像的概念docker镜像层docker存储驱动AUFSOverlayFSDeviceMapperdocker registrydocker镜像的制作Docker Hubdocker镜像的获取镜像的生成基于容器制作镜像案例Docker镜像管理基础镜像的概念镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。docker镜像采用分层构建机制,最底层为bootfs,其上为rootfs.
2021-12-03 02:29:55
112
原创 Docker容器的基础用法
Docker容器的基础用法什么是dockerdocker中的容器:lxc --> libcontainer --> runCOCI&OCFOCI**Open Container-**initiative由Linux基金会主导于2015年6月创立旨在围绕容器格式和运行时制定一个开放的工业化标准包含两个规格运行时规范 (runtime-spec)形象规范 (image-spec)OCF打开容器格式runC是一个CLI工具,用于根据OCI规范生成和运行容器容器
2021-12-02 12:57:35
166
原创 Docker容器
Docker容器DockeDocker起源Docker 简介Docker的工作方式LXCLXC简介LXC与dacker的关系LXC的简单使用Docker容器DockeDocker起源Docker 最初是 Dotcloud 公司在法国发起的一个公司内部项目。它是基于 Dotcloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在GitlHub 上进行维护,Docker 项目后来还加入了 Linux 基金会,并成立了推动开放容器联盟。.
2021-12-01 12:50:38
808
原创 saltstack进阶
saltstack进阶1. masterless应用场景master 与 minion 网络不通或通信有延迟,即网络不稳定想在 minion 端直接执行状态传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的时候,想执行状态该怎么办呢?这就需要用到 masterless有了masterless,即使你只有一台主机,也能玩saltstack,而不需要你有N台主机架
2021-11-30 13:13:01
307
原创 saltstack--ssh
saltstack--sshsalt-ssh介绍salt-ssh的特点salt-ssh远程管理的方式salt-ssh管理通过使用用户名密码的SSH实现远程管理通过密钥通过salt-ssh初始化系统安装salt-minionsaltstack–sshsalt-ssh介绍salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。salt-ssh的特点远程系统需要Python支持,除非使用-r选项发送原始ssh命令salt-ssh是一个软件包,需安装之后才能使用.
2021-11-29 12:45:03
545
原创 普罗米修斯部署
普罗米修斯部署Prometheus功能在业务层用作埋点系统:Prometheus支持多种语言(Go,java,python,ruby官方提供客户端,其他语言有第三方开源客户端)。我们可以通过客户端方面的对核心业务进行埋点。如下单流程、添加购物车流程。在应用层用作应用监控系统:一些主流应用可以通过官方或第三方的导出器,来对这些应用做核心指标的收集。如redis,mysql。在系统层用作系统监控:除了常用软件, prometheus也有相关系统层和网络层exporter,用以监控服务器或网络。
2021-11-26 12:58:01
151
原创 saltstack编写系统初始化状态
saltstack编写系统初始化状态saltstack编写系统初始化状态目录结构Selinuxfirewallchronykernel文件描述符history历史记录timeout 连接超时yum源基础命令安装安装salt-minion安装zabbix-agentsaltstack编写系统初始化状态目录结构[root@master ~]# cd /srv/salt/base/[root@master base]# tree init/init/├── chrony│ ├── files│
2021-11-13 12:19:50
72
原创 saltstack return与job
saltstack return与jobreturnreturn组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序,它支持多种存储方式,比如用MySQL、MongoDB、Redis、Memcache等,通过return我们可以对SaltStack的每次操作进行记录,对以后日志审计提供了数据来源。目前官方已经支持30种return数据存储与接口,我们可以很方便的配置与使用它。当然也支持自己定义的return,自定义的return需由python来编写。在选择和配置
2021-11-07 22:45:11
90
原创 SaltStack常用的模块
SaltStack常用的模块SaltStack模块介绍saltsatack常用模块1 network模块1.1 network.active_tcp1.2 network.calc_net1.3 network.connect1.4 network.default_route1.5 network.get_fqdn1.6 network.get_hostname1.7 network.get_route1.8 network.hw_addr1.9 network.ifacestartswith1.10 n.
2021-11-04 01:37:58
284
原创 saltstack配置管理及数据系统
saltstack配置管理及数据系统saltstack配置管理及数据系统saltstack配置管理及数据系统1. YAML语言利用saltstack配置apache在master部署sls配置文件top filetop file 介绍高级状态higstate的使用SaltStack组件之GrainsSaltStack组件指之PillarGrains与Pillar的区别1. YAML语言YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料
2021-11-03 02:25:34
188
原创 Saltstack的部署 认证机制 远程执行 目标匹配
Saltstack的部署 认证机制 远程执行 目标匹配SaltStack介绍自动化运维工具作为一个运维人员,很大一部分工作是在业务的配置管理和状态维护以及版本发布上,而当业务场景及公司规模上了一定规模后,人为手工的去做这些工作将变得极其困难,此时我们将需要利用一些自动化运维的工具来达到批量管理的目的。常用的自动化运维工具有:puppetansiblesaltstack此三款属同类工具,皆可用来提高运维管理的效率,但它们又各有优势,目前主流的自动化运维工具是ansible和saltsta
2021-11-01 22:46:43
167
原创 Nginx实现动静分离
Nginx实现动静分离环境系统IP服务CentOS7 动态192.168.136.136LNMPCentOS8 静态192.168.136.134httpdCentOS8 调度器 DR192.168.136.131nginx关闭防火墙和selinux 修改主机名 (操作步骤省略)DR上安装nginx//安装依赖包和工具包[root@DR ~]# yum -y install pcre-devel openssl openssl-devel gd
2021-10-31 23:37:26
183
原创 Nginx配置文件详解(2)
Nginx配置文件详解(2)开启状态界面[root@localhost ~]# nginx -Vnginx version: nginx/1.20.1built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017TLS SNI support enabledconfigure arguments: --prefix=/usr/local/nginx --user=n
2021-10-29 12:48:44
894
原创 nginx配置文件详解
nginx配置文件详解错误页面配置error_page code [...] [=code] URI | @name` 根据http响应状态码来指明特用的错误页面,例如 `error_page 404 /404_customed.html[=code]:以指定的响应码进行响应,而不是默认的原来的响应,默认表示以新资源的响应码为其响应码,例如 `error_page 404 =200 /404_customed.html`访问正常的情况下返回的转态码是200下面我们访问一个不存在URI(统一资源
2021-10-28 12:54:58
1852
原创 lnmp部署
lnmp部署准备工作环境:centos7 ip :192.168.136.250安装包[root@localhost src]# lsmysql-5.7.34-linux-glibc2.12-x86_64.tar.gz php-8.0.11.tar.xznginx-1.20.1.tar.gz解压[root@localhost src]# tar xf nginx-1.20.1.tar.gz -C /usr/local/[root@localhost src]# tar xf mysq
2021-10-27 13:01:07
99
原创 nginx的工作原理及配置
nginx的工作原理及配置nginx的模块与工作原理nginx由内核和模块组成。其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客户端请求映射到一个location block(location是nginx配置中的一个指令,用于URL匹配),而在这个location中所配置的每个指令将会启动不同的模块去完成相应的工作。nginx的模块分类nginx的模块从结构上分为核心模块、基础模块和第三方模块HTTP模块、EVENT模块和MAIL模块等属于核心模块HTTP Acc
2021-10-26 11:49:45
1044
原创 keepalived 脑裂监控
keepalived 脑裂监控脑裂简介在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。由于相互失去了联系,都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样,争抢“共享资源”、争起“应用服务”,就会发生严重后果——或者共享资源被瓜分、2边“服务”都起不来了;或者2边“服务”都起来了,但同时读写“共享存储”,导致数据损坏(常见如数据库轮询着的联机日志出错)。对付HA系统“裂脑”的对策,目前达成共识的的大概有以下几条:添加冗
2021-10-25 12:28:14
99
原创 keepalived高可用
keepalived高可用keepalived部署httpd部署环境主服务器备服务器centos7centos7ipip192.168.136.253192.168.136.129主服务器配置关闭防火墙和selinux 下载keepalived[root@localhost ~]# systemctl disable --now firewalld.service Removed symlink /etc/systemd/system/multi-us
2021-10-22 12:31:23
93
原创 VMware ESXI搭建
VMware ESXI搭建创建虚拟机在向导中选择“典型”,再点击“下一步”选中“稍后安装操作系统”,再点击“下一步”客户机操作系统中选择“VMware ESX(X)",版本选择“VMware ESXi 6.0”,再点击“下一步”硬盘容量默认40GB,选中“将虚拟磁盘拆分成多个文件”,再点击“下一步”选中刚创建好的虚机“VMware ESXi 6.x”,点击“CD/DVD”在虚拟机设置的CD/DVD中选中“使用ISO映像文件”,点击“浏览”选择镜像文件点击“开启此虚拟机”
2021-10-21 05:27:55
820
原创 KVM虚拟化
KVM虚拟化介绍虚拟化是云计算的基础。简单的说,虚拟化使得在一台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的 CPU、内存、IO 硬件资源,但逻辑上虚拟机之间是相互隔离的。物理机我们一般称为宿主机(Host),宿主机上面的虚拟机称为客户机(Guest)。那么 Host 是如何将自己的硬件资源虚拟化,并提供给 Guest 使用的呢?这个主要是通过一个叫做 Hypervisor 的程序实现的。根据 Hypervisor 的实现方式和所处的位置,虚拟化又分为两种:全虚拟化 裸金属上部署
2021-10-21 04:51:48
148
原创 jenkins发布java项目
jenkins发布java项目java 程序发布步骤:1、拉取代码并打包2、备份源程序3、拷贝新程序到服务器的webapps目录中,停顿会,修改配置4、重启tomcat5、验证首先,手动发布验证,再web界面部署手动部署[root@jenkins ~]# yum -y install git maven拉取代码[root@jenkins ~]# cd /opt/[root@jenkins opt]# git clone https://gitee.com/forgotten/tom
2021-10-20 12:55:48
154
原创 jenkins介绍与部署
jenkins介绍与部署简介Jenkins的前身是Huds,是一个可扩展的持续集成引擎。Jenkins是一个[开源软件]项目,是基于[Java]开发的一种[持续集成]的流程化的工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。Jenkins的特点:开源的java语言开发持续集成工具,支持CI,CD;易于安装部署配置:可通过yum安装,或下载war包以及通过docker容器等快速实现安装部署,可方便web界面配置管理;消息通知及测试报告:集成RSS/E-ma
2021-10-19 05:51:41
145
原创 CICD简介
CI/CD简介CI:Continuous Integration 持续集成CD:Continuous Delivery 持续交付概览:工厂里的装配线以快速、自动化、可重复的方式从原材料生产出消费品。同样,软件交付管道以快速、自动化和可重复的方式从源代码生成发布版本。如何完成这项工作的总体设计称为“持续交付”(CD)。启动装配线的过程称为“持续集成”(CI)。确保质量的过程称为“持续测试”,将最终产品提供给用户的过程称为“持续部署”。一些专家让这一切简单、顺畅、高效地运行,这些人被
2021-10-19 05:08:05
971
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人