- 博客(11)
- 收藏
- 关注
RSS订阅
原创 Docker Compose容器编排及consul集群
DockerCompose容器编排及consul集群compose部署实现多容器编排consul服务器node节点安装consul-template配置并启动 templatecompose部署实现多容器编排consul服务器[root@consul ~]# mkdir consul[root@consul ~]# cd consul/添加consul压缩包[root@consul consul]# rz -Erz waiting to receive.[root@consul cons
2020-12-04 09:09:58
234
原创 Docker容器安全通信与TCL加密通讯
Docker容器安全与TCL加密通讯一、Docker 容器与虚拟机的区别1.隔离与共享2.性能与损耗二、Docker 存在的安全问题1.Docker 自身漏洞2. Docker 源码问题三、Docker 架构缺陷与安全机制1. 容器之间的局域网攻击2. DDoS 攻击耗尽资源3. 有漏洞的系统调用4. 共享root用户权限四、Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置五、容器最小化六、Docker remote api 访问控制七、Docker-TLS
2020-12-03 16:11:47
216
原创 Docker资源配置
Docker资源配置Cgroup 资源简介使用 stress 工具测试 CPUCPU 周期限制CPU Core 控制CPU 配额控制参数的混合使用内存限额Block IO 的限制bps 和 iops 的限制Cgroup 资源简介Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、
2020-12-02 15:53:22
623
原创 Openstack-nove
Openstack-nove一、nova介绍:二. Nova 架构1.API2.Compute Core3.Console Interface4.Database5.Message Queue三.Nova 组件如何协同工作1.Nova 物理部署方案2.从虚机创建流程看 nova-* 子服务如何协同工作一、nova介绍:Nova 是 OpenStack 最核心的服务,负责维护和管理云环境的计算资源。OpenStack 作为 IaaS 的云操作系统,虚拟机生命周期管理也就是通过 Nova 来实现的。用途与
2020-12-29 09:11:16
368
原创 Openstack-Glance
Glance简介Glance是OpenStack中负责为Nova提供镜像服务以便启动实例的组件,但通常不负责镜像的本地存储,可以实现对镜像做快照、备份、镜像模板的管理。Glance in OpenstackGlance镜像服务它在Openstack中的项目名称为Glance。在早期的Openstack版本中,Glance只有管理镜像的功能,并不具备镜像存储功能。现在,Glance已发展成为集镜像上传、检索、管理和存储等多功能的Openstack核心服务。镜像服务就是用来管理镜像的,让用户能够发现
2020-12-23 00:01:17
313
原创 ERROR 1045 (28000): Access denied for user
报错信息显示useing passowrd:YES 说明密码是对的,但是拒绝用户root登陆找到mysql配置文件进行修改添加skip-grant-tables表示跳过密码验证登陆
2020-12-17 15:41:58
316
原创 Openstack-KeyStone
一 什么是KeyStoneKeyStone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌发放和校验,服务列表,用户权限定义等。二 KeyStone in OpenStack三 基本概念User(用户)用于身份认证,一个用户可以关联多个租户。Tenant(租户)相当于用户组的概念。一个租户可以容纳多个用户。Role(角色)关联到“用户-租户对”的元数据。可以关联到多个“用户-租户对”Token(令牌)用于验证用户或者“用
2020-12-14 18:41:53
308
原创 OpenStack介绍及原理
OpenStack介绍及原理什么是OpenStack?云计算服务模型Openstack概述Openstack服务(核心组件)OpenStack组件通信关系OpenStack逻辑架构OpenStack物理架构OpenStack优势什么是OpenStack?OpenStack是一种云操作系统,可控制整个数据中心内的大型计算,存储和网络资源池,所有这些资源均通过仪表板进行管理,该仪表板可让管理员进行控制,同时授权其用户通过Web界面配置资源。云计算服务模型LaaS (基础架构及服务)提供底层IT基础设.
2020-12-10 17:36:43
1872
1
原创 Docker run 时报错Resource temporarily unavailable,oci runtime create failed
Docker run 时报错Resource temporarily unavailable,oci runtime create failed检查docker 状态$ systemd --versionsystemd 229$ uname -r4.4.0-116-generic$ systemctl status docker | grep Tasks Tasks: 469 (Limit: 512可以看到有Limit字样,说明Task限制了,设置为不限制即可,或改大一点$ sud
2020-12-10 13:53:27
1437
原创 KVM虚拟化部署
KVM虚拟化部署KVM虚拟化平台部署一、虚拟机资源二、实验环境三、安装KVM四、设置KVM网络五、KVM部署与管理六、使用虚拟系统管理器管理虚拟机KVM虚拟化平台部署一、虚拟机资源CPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G双网卡:单网卡操作系统:Centos 7.6(1810)二、实验环境1、修改主机名[root@kvm ~]# hostnamectl set-hostname kvm [root@kvm ~]# su2、将镜像光盘设为自动/永久挂载[roo
2020-12-08 16:34:57
116
原创 shell编程之正则表达式grep,sed,awk
shell编程之正则表达式grep,sed,awk一、文本处理器二、grep工具三、sed 工具1.sed工具概述2.sed 命令常见用法3.sed 命令与正则表达式结合使用4.删除符合条件的文本5.替换符合条件的文本6.使用脚本编辑文件四、awk 工具用法示例1.按行输出文本2.按字段输出文本3.通过管道、双引号调用 Shell 命令一、文本处理器在 Linux/UNIX 系统中包含很多种文本处理器或文本编辑器,其中包括VIM 编辑器与 grep 等。而 grep,sed,awk 更是 shell
2020-12-01 00:28:01
138
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人