自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(27)
  • 收藏
  • 关注

原创 docker容器---kubernetes部署

实验之前确保环境纯净,关闭swarm的所有东西,最好用新开的虚拟机[root@server2 compose]# vim /etc/docker/daemon.json{ "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" }, "storage-driver": "overlay2", "storage-opts

2021-01-30 18:22:19 15

原创 docker容器---swarm

[root@server1 harbor]# docker swarm init[root@server1 harbor]# docker node ls[root@server2 ~]# docker swarm join --token SWMTKN-1-4bhrmw2amoi7y4a64atk8g70yay0kr0u80dx7dtnmldxe9flab-abvel4hcvaywd0xtb1hpzqxb2 192.168.3.201:2377[root@server3 ~]# docker s

2021-01-30 18:21:51 2

原创 docker容器---machine、compose

machine创建machine,做好免密[root@server1 ~]# mv docker-machine-Linux-x86_64-0.16.1 /usr/local/bin/docker-machine [root@server1 ~]# chmod +x /usr/local/bin/docker-machine[root@server1 ~]# ssh-keygen[root@server1 ~]# ssh-copy-id server2[root@server1 ~]# dock

2021-01-30 00:03:35 18

原创 docker容器---安全

理解docker 安全Docker容器的安全性,很大程度上依赖于linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:linux内核的命名空间机制提供的容器隔离安全;linux控制组机制对容器资源的控制能力安全;linux内核的能力机制所带来的操作权限安全;Docker程序(特别是服务端)本身的抗攻击性;其他安全增强机制对容器安全性的影响。...

2021-01-30 00:02:25 14

原创 docker容器---数据卷管理、卷插件

数据卷管理[root@server2 ~]# docker run -it --rm -v /data1:/data1 -v /data2:/data2:ro -v /etc/yum.repos.d/dvd.repo:/mnt/dvd.repo:ro busybox数据存储的目录[root@server2 ~]# docker pull registry[root@server2 ~]# docker run -d --name registry registry[root@server2 ~

2021-01-28 10:50:22 5

原创 docker容器---网络二(容器通信、跨主机容器网络通信)

1.容器通信容器之间除了使用ip通信外,还可以使用容器名称通信docker1.10开始,内嵌了一个DNS serverdns解析功能必须在自定义网络中使用以容器demo的网络打开一个新容器,此时新容器的ip和demo的ip完全一致处于这个模式下的docker容器会共享一个网络栈,这样两个容器之间可以使用localhost高效快速通信[root@server2 ~]# docker ps[root@server2 ~]# docker inspect demo[root@server2 ~]#

2021-01-28 00:12:26 29

原创 docker容器---网络一(网络模式和自定义网络)

三种网络模式bridge[root@server2 ~]# docker network ls[root@server2 ~]# docker run -it --rm busybox/ # ip addr保存退出(ctrl + pq)[root@server2 ~]# docker ps[root@server2 ~]# yum install bridge-utils -yip是递增的[root@server2 ~]# brctl show[root@server2 ~]#

2021-01-28 00:12:07 73

原创 docker容器---本地镜像传输

本地镜像传输[root@server1 ~]# docker save webserver:v2 -o webserver.tar[root@server1 ~]# scp webserver.tar server2:[root@server2 ~]# docker load -i webserver.tar

2021-01-27 21:09:34 2

原创 docker容器---harbor仓库

[root@server1 ~]# mv docker-compose-Linux-x86_64-1.27.0 /usr/local/bin/docker-compose[root@server1 ~]# chmod +x /usr/local/bin/docker-compose[root@server1 ~]# tar zxf harbor-offline-installer-v1.10.1.tgz 实验所需的软件和其依赖解压[root@server1 ~]# cd harbor/[r

2021-01-26 16:41:14 10

原创 docker容器---Registry仓库

仓库简介Docker仓库是用来包含镜像的位置,Docker提供一个注册服务表来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是Docker Hub公共仓库。Registry仓库[root@server1 docker]# docker pull registry[root@server1 docker]# docker images[root@server1 docker]# docker history registry:latest[root

2021-01-26 11:07:14 7

原创 docker容器---应用容器化---构建nginx镜像

[root@server1 docker]# docker load -i rhel7.tar[root@server1 docker]# vim dvd.repo[AppStream]name=westos AppStreambaseurl=http://192.168.3.250/westos7.6/gpgcheck=0[root@server1 docker]# vim DockerfileFROM rhel7 as buildCOPY dvd.repo /etc/yum.repos.

2021-01-24 18:00:01 4

原创 docker容器---加速器

加速器从网上拉取资源太慢,我们可以使用阿里云的计算器注册阿里云账户在控制台—>产品与服务—>容器镜像服务—>镜像加速器使用自己的加速器[root@server1 ~]# vim /etc/docker/daemon.json{ "registry-mirrors": ["https://r72ogi9b.mirror.aliyuncs.com"]}[root@server1 docker]# systemctl daemon-reload[root@server1

2021-01-24 17:58:26 24

原创 docker容器---安装部署使用及命令

安装部署vim /etc/yum.repos.d/docker.repo[docker]name=docker-cebaseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/gpgcheck=0curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.reposed -i -e '/mirror

2021-01-23 22:46:38 19

原创 saltstack自动化运维---Job管理、salt-ssh、salt-syndic、api

master在下发指令任务时,会附带上产生的jid。minion在接收到指令开始执行时,会在本地的/var/cache/salt/minion/proc目录下产生该jid命名的文件,用于在执行过程中master查看当前任务的执行情况。指令执行完毕将结果传送给master后,删除该临时文件。方法一[root@server1 ~]# yum install -y mariadb-serversystemctl start mariadb.service[root@server3 ~]# vim

2021-01-22 18:52:50 13

原创 saltstack自动化运维---部署zabbix

zabbixcd /srv/saltmkdir zabbix-servercd zabbix-servervim init.sls

2021-01-22 14:38:49 17

原创 saltstack自动化运维---pillar,keepalived

pillarpillar和grains一样也是一个数据系统,但是应用场景不同。pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用户名密码等),而且可以指定某一个minion才可以看到对应的信息。pillar更加适合在配置管理中运用。...

2021-01-21 22:44:53 20

原创 saltstack自动化运维---grains,Jinja模板

简介saltstack是一个配置管理系统,能够维护预定义状态的远程节点。saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。saltstack是运维人员提高工作效率、规范业务配置与操作的利器。Salt的核心功能使命令发送到远程系统是并行的而不是串行的使用安全加密的协议使用最小最快的网络载荷提供简单的编程接口Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。安装配置在server1上:设置YUM仓

2021-01-21 22:42:16 6

原创 saltstack自动化运维---安装部署及应用

简介saltstack是一个配置管理系统,能够维护预定义状态的远程节点。saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。saltstack是运维人员提高工作效率、规范业务配置与操作的利器。Salt的核心功能使命令发送到远程系统是并行的而不是串行的使用安全加密的协议使用最小最快的网络载荷提供简单的编程接口Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。安装配置在server1上:设置YUM仓

2021-01-21 22:41:30 9

原创 zabbix+睿象云报警测试

server1上:tar zxf ca_zabbix_release-2.1.0.tar.gz -C /usr/lib/zabbix/alertscripts/登录睿象云平台cd /usr/lib/zabbix/alertscripts/bin/./install.sh 3c7f6814-ea62-4151-baa8-009f370a654a在server2端停用:systemctl stop zabbix-agent.service在server2上:syste

2021-01-19 23:10:45 8

原创 zabbix---缓解server端的压力

1.agent端主动找server端操作:去掉之前的模板,添加新的效果:2.zabbix proxy使用场景:*监控远程区域设备*监控本地网络不稳定区域*当zabbix监控上千设备时,使用它来减轻server的压力*简化分布式监控的维护实验环境在前端页面删除server3监控主机systemctl disable --now zabbix-agent.service ngnix -s stopyum install -y zabbix-proxy-mysql

2021-01-19 23:08:36 5

原创 zibbix---java应用---tomcat

实验环境:关闭火墙和selinux在server2上yum install java -ytar zxf apache-tomcat-7.0.37.tar.gz -C /usr/local/cd /usr/local/ln -s apache-tomcat-7.0.37/ tomcatcd tomcat/binvim catalina.shCATALINA_OPTS='-Dcom.sun.management.jmxremote.port=8888 -Dcom.sun.manageme

2021-01-19 19:56:09 12

原创 zabbix---监控服务

在server2上(被监控端):1.监控apacheyum install httpd -ysystemctl enable --now httpdcd /var/www/html/echo server2 > index.htmlcurl localhost添加模板2.nginxyum install tar -ytar zxf nginx-1.18.0.tar.gzyum install gcc pcre-devel openssl-devel -yvim auto/

2021-01-19 19:54:47 24 2

原创 zabbix---添加监控主机(手动/自动发现/自动注册/API)

监控server2配置zabbix-agentscp root@192.168.3.201:/etc/yum.repos.d/zabbix.repo /etc/yum.repos.d/yum install -y zabbix-agentvim /etc/zabbix/zabbix_agentd.confsystemctl enable --now zabbix-agent.service systemctl disable --now firewalld.service1.手动添加配

2021-01-18 19:44:04 38

原创 zabbix监控---配置前端后台

yum install mariadb -yrpm -ivh http://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpm官网下载路径太慢可以换成阿里云的vim zabbix.repo[zabbix]name=Zabbix Official Repository - $basearchbaseurl=https://mirrors.aliyun.com/zabbix/zabbix/4.0

2021-01-18 19:43:17 19

原创 You are not able to choose some of the languages, because locales for them are not installed on the

zabbix安装后不能选择中文解决方法yum reinstall glibc-commonyum install langpacks-zh_CN.noarch -y刷新前端页面即可选择中文

2021-01-18 11:12:21 20

原创 ERROR 1118 (42000): Row size too large (> 8126). Changing some columns to TEXT or BLOB may help.

ERROR 1118 (42000): Row size too large (> 8126). Changing some columns to TEXT or BLOB may help. In current row format, BLOB prefix of 0 bytes is stored inline.解决方案:进入myaql数据库输入命令:set innodb_strict_mode= 0;

2021-01-17 10:35:09 29

原创 实验环境:配置多台能上网的无图形虚拟机

物理机ip为192.168.3.250配置好桥接网络装一台无图形的虚拟机母机 进行封装 创建快拍可以先临时配置一个ip,然后用主机bash进行连接(ssh)后编写配置文件比较简易ip addr add 192.168.3.201 dev enp1s0重启后配置网络vim /etc/sysconfig/network-scripts/ifcfg-enp1s0BOOTPROTO=staticDEVICE=enp1s0NAME=enp1s0ONBOOT=yesIPA

2021-01-16 16:51:16 49

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除