- 博客(67)
- 收藏
- 关注
RSS订阅原创 openstack(2)
配置LVM后端以LVM驱动结束,卷组``cinder-volumes`` ,iSCSI 协议和正确的 iSCSI服务。创建LVM 物理卷 /dev/sdb 创建 LVM 卷组 cinder-volumes。安装 cloud-utils-growpart 工具以允许对分区进行调整大小的操作。新建虚机block1,拷贝仓库,无需更改网卡,软件包更新,新增硬盘sdb。配置``my_ip`` 来使用控制节点的管理接口的IP 地址。启用 LVM 后端 配置镜像服务 API 的位置。禁用 Zeroconf 路由。
2023-11-24 19:11:39
260
原创 openstack
网络服务初始化脚本需要一个超链接 /etc/neutron/plugin.ini``指向ML2插件配置文件/etc/neutron/plugins/ml2/ml2_conf.ini``创建 admin 项目、用户、角色 添加``admin`` 角色到 admin 项目和用户上。创建``demo`` 项目、用户、角色 添加 user``角色到 ``demo 项目和用户。创建``neutron``用户 添加``admin`` 角色到``neutron`` 用户。
2023-11-23 19:38:09
367
原创 ELK企业级日志分析平台
主要负责集群中索引的创建、删除以及数据的Rebalance等操作。Master不负责数据的索引和检索,所以负载较轻。当Master节点失联或 者挂掉的时候,ES集群会自动从其他Master节点选举出一个Leader。原来的Client node,主要功能是来分发请求和合并结果的。server1配置好后,直接把配置复制到server2和server3。主要负责集群中数据的索引和检索,一般压力比较大。.sincedb文件保存文件读取进度,避免数据冗余读取。启动成功后录入数据,ctrl+c退出。
2023-11-20 18:54:39
204
原创 CICD 持续集成与持续交付(2)
此时gitlab会主动触发jenkins构建任务,观察jenkins的任务输出。在server3上安装docker-ce、修改内核参数、拷贝仓库证书。在ansible主机上以jenkins身份配置ssh免密到所有测试机。当test项目成功运行后触发docker_test项目。devops是测试机的ssh免密用户,并且配置sudo。最后测试构建,构建任务会在server3节点上运行。在server1上提交Dockerfile。在server6上安装docker-ce。测试机test、devops sudo。
2023-11-19 15:10:50
847
原创 kubernetes集群编排(13)
指定 Kubernetes 的配置文件路径为 /etc/kubernetes/admin.conf。安装containerd、kubelet、kubeadm、kubectl。禁用selinux、firewalld、swap分区。安装kubelet、kubeadm、kubectl。配置节点解析,所有节点解析保持一致。k8s6节点安装haproxy软件。加载内核模块(在所有集群节点执行)control-plane地址。部署control-plane。control-plane节点。新添加的节点需要初始化配置。
2023-11-17 18:48:18
92
原创 kubernetes集群编排(12)
官网:https://istio.io/latest/zh/about/service-mesh/来自名为 Jason 的用户的所有流量将被路由到服务 reviews:v2。待插件部署完毕后,修改kiali服务的访问方式为Loadbalancer。把 50% 的流量从 reviews:v1 转移到 reviews:v3。发送并发数为 2 的连接(-c 2),请求 20 次(-n 20)设置流量转移,将所有流量转移到 reviews:v3。将所有流量路由到每个微服务的 v1 版本。确实允许存在一些误差。
2023-11-15 17:15:07
90
原创 kubernetes集群编排(11)
输入ctrl+pq快捷键,把容器打入后台。从镜像中拷贝etcdctl二进制命令。所有集群节点重启kubelet服务,移除yaml文件后对应容器自动停止。yaml文件移动回来后容器自动启动。看到pod恢复表示成功。从容器拷贝命令到本机。
2023-11-15 16:58:08
56
原创 kubernetes集群编排(10)
账号admin密码部署prometheus。部署prometheus-adapter。访问方式为LoadBalancer。访问prometheus监控页面。访问grafana监控页面。prometheus监控指标。prometheus监控指标。prometheus监控。部署prometheus。删除原有hpa新建hpa。创建项目仓库并上传镜像。部署nginx监控实例。
2023-11-15 16:47:16
79
原创 kubernetes集群编排(9)
提前在harbor仓库创建charts项目,这个仓库专门存放chart包。登录用户、密码: james/james。helm部署metrics-server。helm部署ingress-nginx。helm部署storageclass。部署wordpress博客系统。浏览器访问wordpress。升级mydbcluster。部署mysql数据库集群。myblog初始化完毕。myblog 外部IP。创建namespace。创建namespace。创建namespace。添加第三方repo源。
2023-11-10 00:09:02
172
原创 kubernetes集群编排(8)
k8s资源监控资源限制上传镜像limitrange创建的pod自动添加限制自定义限制的pod也需要在limitrange定义的区间内配额是针对namespace施加的总限额,命名空间内的所有pod资源总和不能超过此配额创建的pod必须定义资源限制下载部署文件修改部署文件上传镜像到harbor如有问题,可以查看日志dashboard下载部署文件上传所需镜像到harbor修改svc为loadbalancer集群需要部署metallb-system,如果没有可以使用NodePort方式。
2023-11-08 23:31:20
72
原创 kubernetes集群编排(6)
NodeSelector是Kubernetes中一个用于选择节点的机制。它是一种标签选择器,可以根据选择器定义匹配节点标签,并将Pod调度到这些匹配的节点上。设置 tolerations。回收、删除taints。容忍所有taints。
2023-11-07 22:12:56
89
原创 kubernetes(5) 续4
替代 k8s.gcr.io 这个仓库,但依然需要魔法上网。需要在所有k8s节点上安装nfs-utils软件包。回收资源,需要按顺序回收:pod->pvc->pv。设置默认存储类,这样在创建pvc时可以不用指定。回收pvc后,pv会被回收再利用。statefulset有序回收。在nfs输出目录中创建测试页。pod会在pv中创建一个文件。statefulset控制器。在nfs输出目录创建测试页。配置nfsserver。没有安装会有以下错误。
2023-11-07 21:51:03
126
原创 Ansible中的角色使用
ansible角色简介是为了层次化结构化的组织Playbookroles就是通过分别将变量文件任务模块及处理器放置于单独的目录中并可以便捷地include它们roles一般用于基于主机构建服务的场景中在企业复杂业务场景中应用的频率很高以特定的层级目录结构进行组织的tasksvariableshandlerstemplatesfiles等;相当于函数的调用把各个功能切割成片段来执行。
2023-11-05 17:41:24
463
原创 Ansible中的变量及加密
目录1.变量命名2.变量级别3.变量设定和使用方式在playbook中直接定义变量在文件中定义变量使用变量 设定主机变量和清单变量 目录设定变量用命令覆盖变量使用数组设定变量编辑 注册变量事实变量编辑魔法变量JINJA2模板j2模板书写规则编辑 for循环if判定Ansible的加密控制创建加密文件加密现有文件查看加密文件编辑加密文件解密文件编辑更改密码 注册变量register 把模块输出注册到指定字符串中 当需要使用主
2023-11-02 20:49:20
103
原创 使用Ansible中的playbook
文件不存在,则会自动创建该文件。如果已经存在,则会在文件中匹配这三行内容,如果不存在则添加这三行到文件中。如果已经存在这三行内容,则不做任何操作。playbook 是由一个或多个play组成的列表。Playboot 文件使用YAML来写的。是一种表达资料序列的格式,类似XML。4、适用程序执行流梳理方式。可以多行书写也可一行书写。2、和脚本语言交互性号。设置HTTPD服务器。
2023-11-01 21:01:35
374
原创 Ansible的安装和部署
环境配置主控机 ansible1 192.168.81.10受控机 ansible2 192.168.81.111.Ansible的安装ansible的基本信息。
2023-10-30 22:02:35
434
原创 shell中的运算
玩家输入数字进行猜测,若猜测正确则游戏结束,若猜测错误则根据实际情况提示“猜小了”或者“猜大了”。每秒钟输出该网络设备的流入流出流量,以byte/s为单位。要求:支持命令行参数传入网络设备的名称。计算机随机生成一个1-19之间的整数。编写一个程序实现网络设备流量的实时监控。玩家可以输入“exit”结束游戏。
2023-10-29 22:29:59
330
原创 shell的执行流控制
172.25.254.1为开启状态主机名为westos_student1.westos.org。读取一个用户列表文件,逐行创建用户,并在创建成功后输出提示信息。do //使用变量,执行动作。done //结束标志。for //定义变量。台与您当前主机直连主机是否网络通常。此脚本会一直询问直到用户输入。将expect该为shell。如果网络正常生成解析列表。如果网络通常请显示主机的。for语句的基本格式。: 条件为真执行动作。多次判定条件执行动作。
2023-10-27 22:33:20
242
原创 shell脚本变量
环境级别export a=1在环境关闭后变量失效用户级别(只针对当前用户生效)vim ~/.bash_profile //shell环境的配置文件export a=1source .bash_profile //使配置文件生效系统级别vim /etc/profile //系统级别的传参export a=2vim /etc/profile.d/westos.sh //自定义自配置文件。
2023-10-27 21:45:15
127
原创 shell脚本的基础知识
Shell是一种命令行解释器,是用户与操作系统内核之间的接口,允许用户编辑和执行命令。它是用户输入命令并将其传递给操作系统进行执行的主要方式。Shell还提供了一些控制结构和变量,允许用户编写脚本来自动化任务和完成常见任务。在Linux或Unix操作系统中,Shell是一个关键的组件,可提供用于管理文件系统、网络连接、进程等的命令和工具。
2023-10-27 13:30:20
99
原创 kubernetes(4)
修改cm后,过上几秒配置信息会同步到容器,但是容器内运行的服务并不会加载生效,需要手动刷新。推荐把registrykey绑定到sa,这样yaml文件中就可以不用指定,更加安全。删除flannel插件、删除所有节点上flannel配置文件,避免冲突。控制的对象是具有app=myapp-v1标签的pod。给test命令空间中的pod添加指定标签后才能访问。给测试pod添加指定标签后,可以访问。使用configmap设置环境变量。使用conigmap设置命令行参数。给namespace添加指定标签。
2023-10-26 20:43:44
96
原创 kubernetes(3)
iptables负责将Service的ClusterIP地址映射到后端Pod的IP地址和端口上,处理请求的负载均衡和高可用性。控制器,它提供了负载均衡、SSL/TLS 等功能,可以将外部访问 Kubernetes 集群内部的服务。kube-proxy会在宿主机上添加一个虚拟网卡:kube-ipvs0,并分配service IP。修改后api-server会自动重启,等apiserver正常启动后才能操作集群。nodeport在集群节点上绑定端口,一个端口对应一个服务。通过分配地址从集群外访问服务。
2023-10-26 19:46:59
68
原创 kubernetes(2)
上传测试镜像创建自助式pod(生产不推荐)查看pod详情删除pod创建控制器(推荐)控制器自动维护pod副本数在远程pod中执行命令扩容pod数量缩容pod数量通过service暴露pod查看svc详情service自动发现pod扩容与缩容,自动更新endpoints,实现对应用的负载均衡service默认使用clusterip类型,只能在集群中访问nodeport类型,可以在集群外部访问访问集群任意节点+端口更新应用版本查看应用历史版本回滚删除应用。
2023-10-19 23:45:28
635
原创 kubernetes集群编排
k8s 集群部署主机名ip角色k8s1(上一章的docker1)reg.westos.org,harbor仓库k8s2master,k8s集群控制节点k8s3node,k8s集群工作节点k8s4node,k8s集群工作节点所有节点禁用selinux和防火墙所有节点同步时间和解析所有节点安装docker-ce所有节点禁用swap,注意注释掉/etc/fstab文件中的定义集群环境初始化所有k8s集群节点执行以下步骤禁用swap修改内核参数配置仓库配置守护进程。
2023-10-18 22:06:22
58
原创 Docker(2)
/创建一个名为my_net1的Docker自定义网络自定义网络地址段//--subnet 10.0.0.0/24 用于指定自定义网络的子网。--gateway 10.0.0.1 用于指定自定义网络的网关自定义网络内嵌dns解析不同网络之间是被隔离的,默认不能通信不同网络之间的通信需要附加虚拟网卡把demo接入到my_net1网络//将Docker容器 "demo" 连接到 "my_net1" Docker网络中再进入容器。
2023-10-17 16:11:08
133
原创 Docker容器技术
安装docker-ce(docker-ce为社区版,免费开源版本。docker-ee为企业版,商用)激活内核选项启动容器显示激活的容器,访问网页删除容器查询镜像拉取镜像到本地后启动容器访问网页最后删除容器。
2023-10-16 13:50:44
54
1
原创 zabbix企业级监控平台(231013)
配置zabbix server(修改数据库密码)、zabbix前端(修改时区)token值为bb790376388f6576074d74078df76511。访问192.168.81.15/zabbix。选择自动发现,修改实际的网络地址段,并激活。安装server和agent。安装mysql数据库并初始化。创建zabbix数据库。导入后再禁用数据库参数。登录前端的用户密码是。选择发现动作,并激活。从server1拷贝。变为绿色表示添加成功。先删除server3。agent端重启服务。
2023-10-13 20:37:13
25
原创 mysql MHA高可用(231013)
初始化、启动服务、配置masterserver2、3同理server4上安装管理端软件server1、server2、server3上安装客户端软件MHA配置在master上设置mysql 管理员权限,slave节点会自动同步server4。
2023-10-13 13:18:02
35
原创 mysql(2)
当gtid模式被启用时,MySQL会自动为每个事务生成GTID,并将其记录在二进制日志中,以便于在复制链上的其他MySQL实例中进行复制。通过启用gtid模式,我们可以更加方便地进行主从复制,而且不需要依赖于特定的主从架构或者拓扑结构,因为GTID是全局唯一和不可重复的。在master上插入数据后,slave不会立即更新,而是需要等待指定的延迟后才会执行。在master上设置mysql 管理员权限,slave节点会自动同步。所有slave节点再次启动IO线程,mysql会自动切回半同步模式。
2023-10-13 00:12:08
21
原创 session共享(231010)
实现Session共享的方法很多,其中比较常用的方法是使用Nginx的upstream模块和ip_hash指令,或者使用Nginx的sticky module模块。在Nginx中实现Session共享,就是将同一客户端的请求分配到同一后端服务器上,从而保证用户在整个会话期间都能访问到自己的数据。nginx对后端tomcat具有健康检测功能,若停止server2上的tomcat服务,则自动切到server3上的tomcat服务,但是在server2上提交的session信息全部丢失。
2023-10-11 18:06:33
26
原创 nginx高速缓存(231010)
NGINX高速缓存是一种快速的Web服务器和反向代理服务器,它可以在服务器和客户端之间缓存静态内容,以减少服务器响应时间和减轻服务器的负载。当客户端请求静态内容时,NGINX可以从内存或磁盘缓存中直接返回内容,而不需要向后端服务器请求数据,从而大大缩短响应时间。此外,NGINX还支持CDN(内容分发网络),它可以将缓存内容分发到全球各个节点,以提供更快的访问速度和更好的用户体验。
2023-10-11 17:34:58
23
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人