- 博客(14)
- 收藏
- 关注
RSS订阅原创 ansible变量和剧本
2、定义主机组的变量3、通过主机和主机组的目录文件定义变量2、剧本中定义变量1、vars定义在task任务之前定义即可,可以定义多次变量然后就不用重复写这个内容了,直接调用变量即可2、vars_files定义通过引入文件来定义vars_files定义3、注册变量就是将一个任务的执行结果注册为一个变量使用关键字,register去获得任务的执行结果执行后将信息保存到主控节点上面3、命令模式定义变量4、fact变量事实变量,收集被控节点的信息,定义一个变量的信息通过
2024-10-09 21:31:06
401
原创 dockercompose
就会形成一个依赖,就是a容器启动后,b容器才能启动。在启动容器之前,先根据dockerfile构建镜像。一个项目需要很多个容器一起运行,才能完成。定义这个项目需要很多的服务(容器)将一个项目中需要的容器进行了编排。python编写的docker。这个时候就需要容器的编排了。以项目为角度,来进行解决。数据卷别名的话,需要声明。多个容器相互配合来使用。基于当前目录构建镜像。
2024-10-09 20:01:10
380
原创 dockerfile详细解读
cmd 命令运行时,要覆盖的话,在docker run的时候,可以覆盖。–entrypoint=ls 可以覆盖entrypoint。如果这个目录不存在的话,会自动的创建一个目录。在创建容器后,终端默认登录进来的工作目录。非常的有用,方便,用变量的形式来代替。entrypoint 编写固定的指令。如果是压缩文件的话,可以进行解压。url地址的也可以直接进行下载。必须是json数组的形式,[]推荐使用json数组的形式。避免代码的冗余,容器修改。容器启动时默认执行的命令。容器启动默认执行的命令。
2024-10-07 14:23:52
216
原创 k8s istio学习
Bookinfo 应用分为四个单独的微服务1)productpage 这个微服务会调用 details 和 reviews 两个微服务,用来生成页面2)details 这个微服务中包含了书籍的信息;3)reviews 这个微服务中包含了书籍相关的评论,它还会调用 ratings 微服务;4)ratings 这个微服务中包含了由书籍评价组成的评级信息。reviews 微服务有 3 个版本1)v1 版本不会调用 ratings 服务;
2024-10-06 23:01:30
1189
原创 RHCE (1)ansible常用的模块
force 如果目标主机存在此文件,但内容不同的话,设置为yes,则强制覆盖,如果为no的话,则目标主机路径不存在该文件时,复制,默认为yes。backrefs 默认是no,如果没有匹配到行的,则在末尾添加内容,如果是yes的话,匹配不到也不追加。line 对匹配的行的内容进行修改,替换,如果匹配到的行都是一样的话,则修改最后一行的内容。regexp 过滤行,可以支持通配符,如果没有匹配到行的话,则在末尾添加行的内容。force 在删除的时候,yes表示允许删除带逻辑卷的卷组,默认为false。
2024-09-28 19:42:10
1062
原创 prometheus
如果时间超出,则 alert 的状态变为“FIRING”;同时最后至于警报信息具体发给谁,满足什么样的条件下指定警报接收人,设置不同报警发送频率,同时最后至于警报信息具体发给谁,满足什么样的条件下指定警报接收人,设置不同报警发送频率,创建sa账号,因为这些都是封装在pod里面的,所以的话,要获取系统中的信息的话,需要授权才行,k8s的apiserver,scheduler这些组件的信息。prometheus支持多种服务发现机制,k8s的api,consul,ec2等,自动识别新加入的服务或者实例。
2024-09-26 09:12:34
861
原创 k8s service
客户端的请求的时候,endpoint转发到对应的pod进行访问的地址,至于转发到那个节点上面去,kube-proxy来进行决定的。svc有ip,有端口,跟pod的端口都是虚拟的,svc的端口映射到主机上面的话就是NodePort类型的svc。每一个pod都有具体的ip,如果pod被删除的话,其pod的ip会重建,这样很不方便。在创建svc的时候,标签选择器会去找相关联的pod,endpoint对应pod的ip。kube-proxy监控svc的创建,会将pod的ip和svc的ip绑定在一起。
2024-09-22 15:22:22
782
原创 k8s rbac机制
主体为用户的话需要创建用户等一系列的操作,证书等主体为sa的话需要创建一个secret进行关联sa就是为了pod服务的,通过这个来进行通信对sa赋予权限,pod就能做出各种操作角色和集群角色角色只作用于单个名称空间集群角色作用于所有的名称空间主体sa,k8s的账号,pod访问k8s时的身份标识user 独立于k8s之外的账号RBAC(基于角色的访问控制),在k8s中权限检查流程如下1.认证用户或服务通过身份验证机制(证书,令牌等)与api server建立连接。
2024-09-22 15:21:51
862
原创 k8sconfigmap和secret管理中心
metadata:log: "1" #key和value值 lower: "1" [ root@master configmap ] # kubectl apply -f mysql-configmap.yaml configmap/mysql-cm created [ root@master configmap ] # kubectl get cm -n test NAME DATA AGE。
2024-09-22 15:20:15
455
原创 k8s 亲和性,污点,容忍度
根据pod与pod之间的关系, 有相同特征的话,就调度到同一个节点上面,访问的话,速度就更加的快一点。PreferNoSchedule 最后调度到这个节点上面。没有亲和性的话,就会随机的调度到node节点上面去。NoSchedule 创建的移走,已经存在的不影响。NoExecute 已经存在和创建的都移走。互为依赖数据库和web服务器,一起工作。根据已有的pod上面的标签,来进行调度。可以指定调度到node节点上面去。
2024-09-22 15:19:06
297
原创 k8s 控制器
rs通过标签控制po的,pod被误删的话,会自动的创建出来副本数量创建deployment时,会创建一个新的rs,然后创建Pod,通过rs管理pod删除deployment话,也会删除rs,pod更细的话,新镜像的版本的会产生一个新的rs,把旧的rs替换掉,多个rs同时存在,但是只有一个rs存在更新的话,会创建一个新的Pod,然后删除之前旧的pod,这个就是更新策略和更新逻辑作用,滚动升级,回滚应用,扩容和缩容,暂停和继续ddeploy。
2024-09-22 15:18:21
868
原创 k8s 持久化存储
retain模式的话,删除pvc后,pv仍然存在,处于释放的状态,但是不能被其他的pvc绑定使用了,里面的数据还是存在的,下次使用的话,数据还是存在的,默认的回收策略。创建Pod时,使用pvc作为存储卷的话,会与pv绑定,当删除pod时,pvc和pv就会解绑,这个时候的pv里面的数据可以保留或者删除。上面静态模式的话,需要事先创建pv,然后一一对应,如果有成千上万的话,就需要很多的pv,维护的成本很高。创建pvc,指定存储类,就能从供应商下面的共享文件里面创建对应的pv,自动的创建出来。
2024-09-22 15:16:06
716
原创 k8s实验
将pod和pvc删除后,在创建pvc的话,会处于pending状态,所以的话想要使用这个pv的话,需要删除pv和pvc和pod才能再次使用。先将本地的存储做成一个pv,做一个pvc从pv里面进行获取。
2024-09-22 14:24:56
437
空空如也
关于#linux#的问题:nova部署
2023-11-16
openstack中的glance
2023-11-07
TA创建的收藏夹 TA关注的收藏夹
TA关注的人