- 博客(72)
- 收藏
- 关注
RSS订阅原创 kubernetes-Service详解
在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个Node节点上都运行着一个kub
2022-12-03 11:18:33
282
1
原创 kubernetes-Pod控制器详解
自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建控制器创建的pod:kubernetes通过控制器创建的pod,这种pod删除了之后还会自动重建什么是Pod控制器Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障,它会基于指定策略重新编排Pod。
2022-12-01 20:50:39
394
原创 pod详解
它在NodeSelector的基础之上的进行了扩展,可以通过配置的形式,实现优先选择满足条件的Node进行调度,如果没有,也可以调度到不满足条件的节点上,使调度更加灵活。注意,这里的调度是强制的,这就意味着即使要调度的目标Node不存在,也会向上面进行调度,只不过pod运行失败而已。上一节,介绍了两种定向调度的方式,使用起来非常方便,但是也有一定的问题,那就是如果没有满足条件的Node,那么Pod将不会被运行,即使在集群中还有可用Node列表也不行,这就限制了它的使用场景。
2022-11-30 18:49:04
475
原创 kubernetes-service详解
容器中的程序要运行,肯定是要占用一定资源的,比如cpu和内存等,如果不对某个容器的资源做限制,那么它就可能吃掉大量资源,导致其它容器无法运行。原来busybox并不是一个程序,而是类似于一个工具类的集合,kubernetes集群启动管理后,它会自动关闭。在前面的案例中,一直有一个问题没有解决,就是的busybox容器一直没有成功运行,那么到底是什么原因导致这个容器的故障呢?limits:用于限制运行时容器的最大占用资源,当容器占用资源超过limits时会被终止,并进行重启。这样对于访问这个服务带来了难度。
2022-11-29 16:21:05
149
原创 kubernetes-Namespace入门实战
kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。在kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
2022-11-28 15:34:48
168
原创 Kubernetes——资源管理
其实声明式对象配置就是使用apply描述一个资源最终的状态(在yaml中定义状态)如果资源不存在,就创建,相当于 kubectl create。如果资源已存在,就更新,相当于 kubectl patch。
2022-11-19 14:29:16
193
原创 解决:Connecting to raw.githubusercontent.com(raw.githubusercontent.com)|0.0.0.0|:443... failed: Connec
【代码】解决:Connecting to raw.githubusercontent.com(raw.githubusercontent.com)|0.0.0.0|:443... failed: Connec。
2022-11-18 09:21:39
4543
2
原创 部署k8s集群--使用kubeadm方式
2、Kubeadm:一个用于快速搭建kubernetes集群的工具,https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/3、二进制包:从官网下载每个组件的二进制包,依次去安装,此方式对于理解kubernetes组件更加有效,https://github.com/kubernetes/kubernetes。多主多从:多台master节点和多台node节点,搭建麻烦,安全性高,适用于生产环境。企业中建议配置内部的时间同步服务器。
2022-11-18 00:17:11
151
原创 无法通过ssh连接到主机:root@node1:权限被拒绝
fatal: [node1]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: root@node1: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).", "unreachable": true}
2022-11-07 21:06:33
1318
原创 RHCE练习题
从 http://content.example.com/user_list.yml 下载要创建的用户的列表,并将它保存到 /home/student/ansible。从 http://content.example.com/salaries.yml 下载 Ansible 库到 /home/student/ansible。将一个初始模板文件从http://content.example.com/hosts.j2下载到/home/student/ansible。
2022-11-06 15:14:10
242
原创 RHCE练习题二
playbook 中包含一个 play,该 play 在 webservers主机组中的主机上运行并将使用 phpinfo 角色。http://content.example.com/haproxy.tar.gz 此角色的名称应当为 balancer。http://content.example.com/phpinfo.tar.gz 此角色的名称应当为 phpinfo。playbook中包含一个play,该play在balancers主机组中的主机上运行并将使用balancer角色。
2022-11-03 21:18:50
97
原创 ansible练习题二
(6)撰写一个test.yml的playbook,要求所有的受控主机输出变量nodevar的值。(3)node1还可以使用的变量:nodevar=renweiwei1。(4)node2还可以使用的变量:nodevar=renweiwei2。(5)node3还可以使用的变量:nodevar=renweiwei3。
2022-11-02 17:51:26
110
原创 ansible练习题
创建名为 /home/student/ansible/hosts.yml 的playbook,它将使用此模板在 dev 主机组中的主机上生成文件 /etc/myhosts。将一个初始模板文件从http://content.example.com/hosts.j2下载到/home/student/ansible。密码存储在文件 /home/student/ansible/secret.txt中。库名称为 /home/student/ansible/locker.yml。
2022-11-01 21:32:39
235
转载 ansible循环+判断
例题:创建一个名为/etc/ansible/lv.yml 的playbook,它将在所有受管节点上运行以执行下列任务:创建符合以下要求的逻辑卷:逻辑卷创建在research卷组中逻辑卷名称为data逻辑卷大小为1500MiB使用ext4文件系统格式化逻辑卷如果无法创建请求的逻辑卷大小,应显示错误消息Could not create logical volume of that size,并且应改为使用大小 800MiB。如果卷组research 不存在 ,应显示错误消息。
2022-11-01 04:30:00
198
原创 ansible循环+判断练习
如果不能满足创建2500M的分区,则显示错误消息为:disk size not enough,接着改为创建1000M。给所有的受控主机创建分区,创建2500M的分区,然后对分区进行格式化,格式化为xfs的文件系统。如果没有/dev/sdb硬盘,则显示错误消息为:the device is not sdb。给node1添加一块5G的硬盘。给node2添加一块2G的硬盘。node3不添加硬盘。
2022-10-31 20:39:24
77
原创 Anible-playbook作业
作业:在ansible节点中新建/home/student/ansible/hwreport.empty的文件,文件内容为您的 playbook 应当:从 ansible节点中复制hwreport.empty文件到每台受控主机,并将它保存为/root/hwreport.txt使用正确的值修改 /root/hwreport.txt。
2022-10-30 21:15:53
69
原创 ansible-playbook剧本
4、在/www中新建index.html,内容为my name is renweiwei。5、实现在ansible中能够使用http://node1访问到该网页内容。5、如果html中的时间发生变化,那么创建/tmp/kk的文件。4、每次执行该剧本时,将系统的当前时间输入到html文件中。5、该web服务器的DocumentRoot为/www。2、创建用户aa,该用户不能用于登录,家目录/www。3、在/www创建一个文件html。3、新建/www目录。
2022-10-25 20:30:46
152
原创 ansible使用临时命令通过模块来执行任务
path参数:2.3版本之前只能用dest、destfile、name指定操作文件,2.4版本中仍然可以用这些参数名,也可以用path。和copy工作方式类似,只不过是从远程主机将文件拉取到本地端,存储时使用主机名作为目录树,且只能拉取文件,不能拉取目录。replace模块可以根据我们指定的正则表达式替换文件中的字符串,文件中所有被匹配的字符串都会被替换。regexp参数:必须参数,指定一个python正则表达式,文件中与正则匹配的字符串将会被替换。yum:使用yum软件包管理器管理软件包。
2022-10-24 19:44:57
379
原创 ansible配置文件
playbook中使用的角色的位置包括/home/student/ansible/roles。主机清单文件为/home/student/ansible/inventory。prod组是webservers主机组的成员。node2是test主机组的成员。node3是prod主机组的成员。node1是dev主机组的成员。
2022-10-23 14:59:52
274
原创 使用tomcat容器安装jenkins
国内插件源地址:https://mirror.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json。原国外插件源地址:https://updates.jenkins.io/update-center.json。为了实验效果呢,我们首先把node2中刚刚接收到的站点给删除掉。安装完成后,会重启jenkins。通过文本参数来实现流水线项目发布。
2022-10-21 00:00:00
745
原创 Ansible的介绍与安装
大多系统管理和基础架构管理都依赖于通过图形或者命令行用户界面执行的手动任务,系统管理员通常使用检查清单、其他文档或者记忆的例程来执行标准任务,这样的做法容易出错,系统管理员很容易跳过某个步骤或者错误的执行某个步骤,对步骤执行是否正确或者产生的预期的结果的验证通常有限。自动化可以帮助我们避免手动管理系统和基础架构造成的问题。作为系统管理员,我们可以使用它来确保快速、正确地部署和配置所有系统。这样,我们可以自动执行日常计划中的重复性任务,从而空出时间并专注于更重要的事情。
2022-10-20 17:02:53
540
原创 Jenkins流水线项目发布流程
2、在node1上部署服务tomcat和jenkins(上面已经部署),重新部署,登录web界面时选择安装推荐的插件,部署好后,设置国内源1、部署tomcat,tomcat下载https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat,此时下载9.0版本的,10版本部署有bug,无法实现。//安装jdk解压tomcat,并部署安装//启动服务启动tomcat,测试能否访问tomcat首页3、先在node1主机上生成一个密钥,传给node2主机4
2022-10-20 00:00:00
540
原创 zabbix监控部署keepalived高可用
在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。两个节点上的HA软件像“裂脑人”一样,争抢“共享资源”、争起“应用服务”,就会发生严重后果——或者共享资源被瓜分、两边“服务”都起不来了;(3)设置仲裁机制。不仅“心跳”、还兼对外“服务”的本端网络链路断了,即使启动(或继续)应用服务也没有用了,那就主动放弃竞争,让能够ping通参考IP的一端去起服务。(1)添加冗余的心跳线,例如:双心跳线(心跳线也HA),尽量减少“裂脑”发生几率;
2022-10-19 16:02:50
3223
原创 nginx访问控制
stub_status模块主要作用于查看nginx的一些状态信息。Allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开。Deny:设定禁止那台或哪些主机访问,多个参数间用空格隔开。//user_auth_file内容格式。auth_basic “欢迎信息”;安装httpd-tools软件包。//用于location段。去虚拟机里的浏览器访问。
2022-10-19 16:02:05
1533
原创 nginx平滑升级
/使用浏览器访问,发现浏览器无法支持echo模块,会当成文件进行下载。3、重新编译软件,加上–add-module=新模块的解压路径。先查看升级前和升级后的版本区别,主要看编译参数。下载到本地,然后上传到nginx服务器中。使用nginx -t 检查配置文件内容。4、停止服务并备份原程序。5、把源程序用新程序覆盖。1、获取之前的编译参数。//使用命令进行访问。
2022-10-19 16:01:18
643
原创 -nginx-rewrite、if、浏览器分离、防盗链
现在公司旧的域名www.rww.com有业务需求,需要使用新的域名www.renweiwei.com代替,假如今天公司业务新版本上线,要求所有ip访问任何内容都显示一个固定维护页面,但是旧域名不能废除,需要跳转到新的域名上,而且后面的参数保持不变。只有公司ip:192.168.253.132访问正常。
2022-10-16 17:29:43
614
转载 nginx介绍+部署
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,公开版本1.19.6发布于2020年12月15日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2022年01月25日,nginx 1.21.6发布。
2022-10-10 11:38:01
2295
原创 keepalived
Keepalived 软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件。Keepalived软件主要是通过VRRP协议实现高可用功能的。
2022-10-08 17:07:44
184
原创 部署haproxy的httpd负载均衡,部署tomcat
修改LB的内核参数修改haproxy配置文件启动haproxy服务如果没有使用systemd管理,则执行客户端验证使用WEB网页访问测试重启服务网页访问测试安装java解压tomcat到/usr/local/目录下自定义一个1111111的 java的测试网页启动tomcat测试访问配置host-manager/META-INF/context.xml文件,允许192.168.253.0/24网段访问,在allow字段后添加重启服务,先关服务,再
2022-09-29 00:13:53
314
原创 docker命令管理docker镜像
3.登录该容器里,并再/etc/nginx/conf.d目录下写入小鸟飞飞得配置文件xiaoniaofeifei.conf,该文件就类似于WEB站点得虚拟主机一样,侦听81端口,documentroot为容器得/opt目录,默认网页类型为index或者index.html或者index.htm。2.运行容器,并做持久化存储,将容器得80端口映射到本地80,将容器得81端口映射到本地得81端口,并且将本地得/chenyu目录映射到容器得/opt目录,做持久化存储。4.退出容器,然后把容器重启一下。
2022-09-26 14:04:13
179
原创 cobbler服务端部署
The following are potential configuration items that you may want to fix:1: some network boot-loaders are missing from /var/lib/cobbler/loaders. If you only want to handle x86/x86_64 netbooting, you may ensure that you have installed a *recent* version o
2022-09-24 23:49:52
234
原创 rsync
部署rsync+inotify同步/runtime目录至目标服务器的/NAME/下。这里的NAME是指你的名字,比如你叫chenyu,则要把/runtime目录同步至目标服务器的/chenyu/下。
2022-09-22 20:05:04
967
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人