企业入门实战
文章平均质量分 75
鱼子酱048
此人很懒,什么都不想写
展开
-
企业入门实战--k8s之prometheus的部署
企业入门实战--k8s之prometheus的部署部署部署先拉取需要的仓库新建项目kubeapps用来上传镜像首先添加仓库helm repo add aliyun https://apphub.aliyuncs.comhelm search repo prometheus-operatorhelm pull prometheus-operatortar zxf prometheus-operator-8.7.0.tgzcd prometheus-operator/vim /原创 2021-08-08 10:59:36 · 183 阅读 · 0 评论 -
企业入门实战--k8s之helm图形化
企业入门实战--k8s之helm图形化helm 图形化helm 图形化添加仓库并拉取helm repo add apphub https://apphub.aliyuncs.comhelm search repo kubeapps拉取bitnami/kubeapps原创 2021-08-08 10:32:15 · 295 阅读 · 0 评论 -
企业入门实战--k8s之Helm之私有Helm 、使用Helm部署nfs和metrics-server监控
企业入门实战--k8s之Helm之私有Helm 、使用Helm部署nfs和metrics-server监控Helm部署私有Helm Chart构建更新回滚Helm部署nfsHelm部署metrics-server监控Helm部署安装helm,解压后将二进制文件移动到环境变量目录中tar zxf helm-v3.4.1-linux-amd64.tar.gzcd linux-amd64/cp helm /usr/local/bin/添加环境变量echo "source <(helm c原创 2021-08-05 22:13:30 · 511 阅读 · 0 评论 -
企业入门实战--k8s之监控dashboard hpa弹性伸缩
企业入门实战--k8s之监控kubernetes资源监控Metrics-Server介绍Metrics-Server安装部署Dashboard部署(可视化)kubernetes资源监控Metrics-Server介绍Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了Metrics-Server之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。原创 2021-08-05 20:51:38 · 192 阅读 · 0 评论 -
企业入门实战--k8s之容器资源限制
企业入门实战--k8s之容器资源限制kubernetes容器资源限制内存限制CPU限制为namespace设置资源限制kubernetes容器资源限制Kubernetes采用request和limit两种限制类型来对资源进行分配。request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。资源类型:CPU 的单位是核心数,内存的单位是字节。一个容器申请0.5个C原创 2021-08-05 11:39:38 · 97 阅读 · 0 评论 -
企业入门实战--k8s之kubernetes访问控制
企业入门实战--k8s之kubernetes访问控制k8s访问控制API访问、认证与授权RBAC–基于角色访问控制授权k8s访问控制Authentication(认证)认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。Kubernetes集群有两类用户:由Kubernetes管理的Service Accounts (服务账户)和(Users Accoun原创 2021-08-05 10:50:19 · 170 阅读 · 0 评论 -
企业入门实战--k8s之kubernetes调度
企业入门实战--k8s之kubernetes调度简介nodeName节点亲和性pod亲和性Taints污点与容忍简介调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组件并原创 2021-08-02 14:31:48 · 87 阅读 · 0 评论 -
企业入门实战--k8s之Volumes配置设定默认 StorageClass 、StatefulSet
企业入门实战--k8s之Volumes配置设定默认 StorageClass 、StatefulSet修改默认储存类型statefulset修改默认储存类型默认的 StorageClass 将被用于动态的为没有特定 storage class 需求的 PersistentVolumeClaims 配置存储:(只能有一个默认StorageClass)如果没有默认StorageClass,PVC 也没有指定storageClassName 的值,那么意味着它只能够跟 storageClassName 也原创 2021-08-01 11:29:42 · 1311 阅读 · 1 评论 -
企业入门实战--k8s之存储之configMap配置管理、Secret配置管理和Volumes配置管理
企业入门实战--k8s之存储之configMap配置管理、Secret配置管理和Volumes配置管理一、configMap配置管理创建configmap使用configmap一、configMap配置管理Configmap用于保存配置数据,以键值对形式存储。configMap资源提供了向Pod 注入配置数据的方法。旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。典型的使用场景:·填充环境变量的值·设置容器内的命令行参数·填充卷的配置文件创建configmap使用字面值指定创建原创 2021-07-30 23:40:51 · 408 阅读 · 0 评论 -
企业入门实战--k8s之Ingress加密、认证以及地址重写
企业入门实战--k8s之Ingress加密、认证以及地址重写一、Ingress 加密二、Ingress 认证三、Ingress 地址重写一、Ingress 加密加密访问80默认重定向443生成加密密钥openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"创建secrets对应密钥kubectl create原创 2021-07-30 21:55:30 · 3421 阅读 · 0 评论 -
企业入门实战--k8s之vxlan 、calico、 ingress实现七层负载均衡
企业入门实战--k8s之vxlan 、calico、 ingress实现七层负载均衡Flannel vxlanDR模式实现calico网络插件替换flannelcalico支持的网络策略-访问控制Ingress-nginx七层负载均衡实现安装IngressFlannel vxlanDR模式实现flannel支持多种后端,包括vxlan默认报文封装模式,适用于跨网段通信Directrouting直连路由模式,适用于同网段通信。表现为host-gw,主机网关,性能好,但只能在二层网络中,不支持跨网。原创 2021-07-29 23:32:22 · 864 阅读 · 1 评论 -
企业入门实战--k8s之ipvs
企业入门实战--k8s之ipvsIPVS模式的Service实现Service实现外部访问NodePort方式Headless无头模式loadbanlacerExternalNameIPVS模式的Service实现安装软件yum install - ipvsadm -ykubectl -n kube-system get pod |grep proxy 查看proxykubectl -n kube-system get pod -o wide |grep proxykubectl -n原创 2021-07-29 22:55:17 · 305 阅读 · 0 评论 -
企业入门实战--k8s之pod管理、构建资源清单、pod生命周期详解、控制器详解
企业入门实战--k8s之pod管理、构建资源清单、pod生命周期详解、控制器详解pod简单管理资源清单构建与应用pod简单管理创建pod应用查看nskubectl get namespaces拉起一个名为demo的容器kubectl run demo --image=myapp:v1查看demo的描述kubectl describe pod demo## 描述查看开放的端口kubectl get pod -o wide## 查看端口curl 10.244.2.2 ##原创 2021-07-29 21:48:59 · 220 阅读 · 0 评论 -
企业入门实战--k8s之.K8s简介、k8s集群安装和部署
企业入门实战--k8s之.K8s简介、k8s集群安装和部署一.k8s 简介k8s集群安装及部署一.k8s 简介Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,Kubernet原创 2021-07-29 14:27:05 · 150 阅读 · 0 评论 -
企业入门实战- - docker三剑客之swarm
企业入门实战- - docker三剑客之swarm一.Docker Swarm 简介二.Docker Swarm建立集群三.部署swarm监控一.Docker Swarm 简介Swarm 是 Docker 官方提供的一款集群管理工具,其主要作用是把若干台 Docker 主机抽象为一个整体,并且通过一个入口统一管理这些 Docker 主机上的各种 Docker 资源。Swarm 和 Kubernetes 比较类似,但是更加轻,具有的功能也较 kubernetes 更少一些。Docker Swarm 包原创 2021-07-27 00:23:02 · 149 阅读 · 0 评论 -
企业入门实战- - docker三剑客之compose
企业入门实战- - docker三剑客之compose一.Docker Compose简介二.Docker Compose部署haproxy一.Docker Compose简介Compose默认管理对象是项目,通过子命令对项目中的一组容器进行生命周期的管理。Compose项目由Python实现,实现上调用了Docker服务提供的API来对容器进行管理Docker Compose 常用命令Build: 构建或重新构建服务。kill:强制停止服务容器。logs:查看服务的输出。port:打印绑定原创 2021-07-26 23:43:54 · 205 阅读 · 1 评论 -
企业入门实战- - docker三剑客之machine
企业入门实战- - docker三剑客之machine一.Docker Machine简介二.Docker Machine实践一.Docker Machine简介Docker Machine 是Docker官方编排项目之一,使用go语言编写的,使用不同引擎在多种平台上快速的安装Docker环境,开源地址:https://github.com/docker/machine。Docker Machine 是一个工具,它允许你在虚拟宿主机上安装Docker,并使用docker-machine命令管理这个宿主原创 2021-07-26 23:28:49 · 84 阅读 · 0 评论 -
企业入门实战- - docker之docker安全设置
企业入门实战- - docker之docker安全设置一.容器内存控制创建自定义大小的容器设置内容写入大小100M200M300M关闭swap分区测试打开swap分区 设置容器swap不能写入二.cpu配额三.Block IO四.docker安全加固一.容器内存控制创建自定义大小的容器docker run -m 200M -d --name demo nginxcd /sys/fs/cgroup/memory/docker/进入 刚刚创建的idcat memory.memsw.limit_i原创 2021-07-23 23:33:18 · 138 阅读 · 1 评论 -
企业入门实战- - docker之docker数据卷管理、convoy卷插件的使用
企业入门实战- - docker之docker数据卷管理、convoy卷插件的使用一.Docker数据卷1.Docker数据卷管理2.卷插件–convoy结合NFS一.Docker数据卷docker提供了两种卷:bind mountdocker managed volume1.Docker数据卷管理首先down docker-composebind mount:是将主机上的目录或文件mount到容器里使用 -v 选项指定路径,格式 :指定真实主机/data目录挂载到容器中/usr/sha原创 2021-07-23 22:01:33 · 121 阅读 · 2 评论 -
企业入门实战- - docker之docker网络模式
企业入门实战- - docker之docker网络模式一.Docker网络1.桥接网络2. host网络模式3 .none模式二.自定义网络1创建自定义网桥2自定义网段3.手动指定ip三.双网卡来实现不同网段间通信1内部访问外部2.内部访问外部3原理一.Docker网络需要将前面的docker-compose 仓库stopcd harbor/ docker-compose stop1.桥接网络安装桥接网络ip addr show docker0 yum install -y bri原创 2021-07-22 16:14:12 · 217 阅读 · 3 评论 -
企业入门实战- - docker之docker本地仓库加密认证 harbor仓库的搭建
企业入门实战- - docker之docker本地仓库加密认证 harbor仓库的搭建一.本地容器仓库加密认证加密认证上传二.harbor仓库的搭建配置由server1向harbor仓库上传资源创建一个新项目证书匹配一.本地容器仓库加密认证加密创建加密认证的密钥创建目录,保存认证和钥匙mkdir -p certsopenssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out原创 2021-07-22 11:01:33 · 306 阅读 · 1 评论 -
企业入门实战- - docker之docker容器部署及使用
docker之docker容器部署及使用一. docker环境的配置二. docker镜像制作方式1.交互式shell制作镜像2.docker脚本制作镜像三.压缩镜像四.私有仓库的搭建1.打包2.删除逻辑卷缓存3.registry:late一. docker环境的配置准备一台全新的虚拟机软件仓库的搭建vim /etc/yum.repo/dvd.repo[dvd]name=dvdbaseurl=http://172.25.5.250/rhel7.6gpgcheck=0[docker]nam原创 2021-07-20 21:54:39 · 152 阅读 · 1 评论 -
企业入门实战--Saltstack之 saltstack配置keepalived、salt-job、salt-syndic、salt-api
企业入门实战--Saltstack之 saltstack配置keepalived、salt-job、salt-syndic、salt-api一.saltstack配置keepalived + apache二、job缓存salt操作到mysqlminion配置job缓存到mysqlmaster端job配置三.salt-ssh四.salt-syndic五.api一.saltstack配置keepalived + apache编写keepalived的saltstack配置,安装服务,修改配置文件,声明文件配原创 2021-07-19 20:43:22 · 192 阅读 · 0 评论 -
企业入门实战--saltstack的基本部署
企业入门实战--saltstack的基本部署一.saltstack的简介二.saltstack的简单部署三.编写远程执行模块查看磁盘信息为server2修改apache端口server3安装nginx四.grains通过修改配置文件添加角色修改grains添加角色不同角色执行不同策略五.pillar六.jinja模板一.saltstack的简介在安装salt之前,先理解salt架构中各个角色,主要区分是salt-master和salt-minion,顾名思义master是中心控制系统,minion是被原创 2021-07-17 22:24:46 · 238 阅读 · 4 评论 -
企业入门实战--Zabbix(下)之Zabbix监控nginx、mysql、java应用以及zabbix+proxy分布式
企业入门实战--Zabbix(下)之Zabbix监控nginx、mysql、java应用以及zabbix+proxy分布式一、Zabbix添加监控服务nginx二、Zabbix监控添加mysql1.手动结合mysql与zabbix2.percona-mysql模板结合mysql与zabbix三、Zabbix监控java应用四、Zabbix + proxy分布式一、Zabbix添加监控服务nginx实验环境准备:server1 zabbix-server端server2/3 zabbix-agent原创 2021-07-16 14:10:49 · 192 阅读 · 1 评论 -
企业入门实战--Zabbix(上)之zabbix安装与server+web+agent搭建
Zabbix(上)之zabbix安装与server+web+agent搭建一.zabbix简介二.zabbix安装配置web二.zabbix三种主机的发现方式手动添加自动发现自动注册一.zabbix简介zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。原创 2021-07-16 11:07:54 · 356 阅读 · 1 评论 -
企业入门实战--CDN内容分发网络
CDN内容分发网络一、CDN安装以及负载均衡配置文件修改server2\3二、CDN + Nginx负载均衡server4CDN对server端进行健康检查访问nginx显示实际访问ip一、CDN安装以及负载均衡准备:三台虚拟机一台server1作为CDN服务的主机,其余两台server2、3为后端接收负载均衡的主机。varnish安装包及相关依赖包。server1安装varnishyum install -y jemalloc-3.6.0-1.el7.x86_64.rpm jemalloc-原创 2021-07-14 23:08:18 · 141 阅读 · 2 评论 -
企业入门实战--haproxy(负载均衡,双机热备,fence等相关详细配置)
haproxy(负载均衡,双机热备,fence等相关详细配置)一、haproxy负载均衡二、haproxy 配置status添加用户认证图片访问跳转备用机日志查看代理访问权重ip hash黑名单访问错误重定向读取php读写分离三、pacemaker实现haproxy双机热备配置fence一、haproxy负载均衡server1为haproxy主机,server2、server3为haproxy后端负载均衡主机,server4为后续高可用另一台master主机server1yum install -y原创 2021-07-12 17:28:20 · 381 阅读 · 0 评论 -
企业入门实战--lvs之DR模式负载均衡、keeplived 、lvs高可用
lvs之DR模式负载均衡、keeplived 、lvs高可用一.引言二.负载均衡的配置三、keepalived进行后端检测四、lvs高可用一.引言C-DR(vip)-RS-C只有DR的vip对外相应,七层协议从上到下从下到上分发.优先级:DR>TUN>NAT DR对后段没有健康检测ipvsadm与iptables(s三表五链的区别:1.都用的的是netfilter包从网卡进入,iptables进行过滤,包访问的端口与ipvs匹配,ipvs进行分发二.负载均衡的配置本次负载均衡采用D原创 2021-07-12 13:58:26 · 92 阅读 · 4 评论 -
企业入门实战(二)Nginx php mysql 的源码编译
Nginx php mysql 的源码编译一.源码编译安装nginx及简单使用源码编译三部曲之configure源码编译三部曲之make源码编译三部曲之make installnginx 开机自启动二、源码编译安装phpnginx结合php-fpm三、安装phpmyadmin四、源码编译安装mysql数据库五、phpmyadmin连接mysql数据库一.源码编译安装nginx及简单使用tar zxvf nginx-1.20.1.tar.gz 解压安装包cd nginx-1.20.1/ls源原创 2021-06-28 22:18:16 · 70 阅读 · 0 评论 -
企业入门实战(一)基于Redhat7.6环境虚拟机的封装
基于Redhat7.6环境虚拟机的封装一.镜像![在这里插入图片描述](https://img-blog.csdnimg.cn/20210624091212928.png)二.虚拟机相关配置的修改三.真实主机下封装一.镜像如果电脑中不存在这个镜像,需要从官网去下载。安装好这个镜像后需要将其挂载Apache的发布目录上打开虚拟机管理器选择镜像文件并选择对应的版本设置磁盘大小,可以根据自身需要设置大小设置一个好听的名字,然后就可以下一步了选择安装设置密码:等待安装完成二.原创 2021-06-24 10:07:17 · 103 阅读 · 0 评论