ninimino的博客

server-id =0 拒绝复制二进制名字主从复制：slave复制主二进制文件到slave上执行，做复制之前：主从的base需要相同IO 复制sql： 存lEnkCHUv.2-t 301 scp -r /usr/local/mysql/ server2:/usr/local/ 303 scp /etc/my.cnf server2:/etc/ 307 scp /etc/init.d/mysqld server2:/etc/init.d/[root@server1 dat

dddd

构建nginx高速缓存memcache tar zxf memcache-4.0.5.2.tgz [root@server1 ~]# cd memcache-4.0.5.2/[root@server1 memcache-4.0.5.2]# lscloudbuild.yaml config.m4 CREDITS Dockerfile LICENSE php7 testsconfig9.m4 config.w32 docker example.php

1.源码安装nginxyum install gcc pcre-devel openssl-develtar zxf nginx-1.18.0.tar.gzcd nginx-1.18.0/[root@server1 nginx-1.18.0]# lsauto CHANGES CHANGES.ru conf configure contrib html LICENSE man README src[root@server1 nginx-1.18.0]# vim auto/cc

Helm是Kubernetes 应用的包管理工具，主要用来管理 Charts，类似Linux系统的yum。Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 Metadata，以便于应用程序的分发。对于应用发布者而言，可以通过 Helm 打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。对于使用者而言，使用 Helm 后不用需要编写复杂的应用部署文件，可以以简单的方式在 Kubernetes 上查找、.

接上篇博客： 已经在集群中部署好了metrics-serverHorizontal Pod Autoscaler 演练官网Horizontal Pod Autoscaler 可以根据 CPU 利用率自动扩缩 ReplicationController、 Deployment、ReplicaSet 或 StatefulSet 中的 Pod 数量 （也可以基于其他应用程序提供的度量指标，目前这一功能处于 beta 版本）。需要一个运行中的 Kubernetes 集群以及 kubectl，版本为

k8s资源监控Metrics-server部署Dashboard部署Metrics-Server是集群核心监控数据的聚合器，用来替换之前的heapster。容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务，有了Metrics-Server之后，用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。Metrics API 只可以查询当前的度量数据，并不保存历史数据。Metrics API URI 为 /apis/metrics.k8s.io/，

k8s容器资源限制内存限制示例：CPU限制示例：为namespace设置资源限制：为namespace设置资源配额：Kubernetes采用request和limit两种限制类型来对资源进行分配。request(资源需求)：即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。limit(资源限额)：即运行Pod期间，可能内存使用量会增加，那最多能使用多少内存，这就是资源限额。资源类型:CPU 的单位是核心数，内存的单位是字节。一个容器申请0.5个CPU，就相当于申请1个CPU

kubernetes API 访问控制图片转载Authentication（认证）认证方式现共有8种，可以启用一种或多种认证方式，只要有一种认证方式通过，就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。Kubernetes集群有两类用户：由Kubernetes管理的Service Accounts （服务账户）和（Users Accounts） 普通账户。k8s中账号的概念不是我们理解的账号，它并不真的存在，

k8s调度nodeNamenodeSelector亲和与反亲和节点亲和pod 亲和性和反亲和性Taints(污点)调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。kube-scheduler 是 Kubernetes 集群的默认调度器，并且是集群控制面的一部分。如果你真的希望或者有这方面的需求，kube-scheduler 在设计上是允许你自己写一个调度组件并替换

Volumes配置管理Kubernetes 支持下列类型的卷：1.emptyDir卷2.hostPath 卷hostPath 示例NFS 示例3.PersistentVolume（持久卷，简称PV）NFS持久化存储实战NFS PV 示例：Pod挂载PV:4.StorageClass(动态)NFS Client ProvisionerNFS动态分配PV示例：如何迁移到指定namespace容器中的文件在磁盘上是临时存放的，这给容器中运行的特殊应用程序带来一些问题。首先，当容器崩溃时，kubelet 将重新启

Secret配置管理简介1.编写一个 secret 对象2.将Secret挂载到Volume中3.向指定路径映射 secret 密钥4.将Secret设置为环境变量5.kubernetes.io/dockerconfigjson用于存储docker registry的认证信息.简介Secret 对象类型用来保存敏感信息，例如密码、OAuth 令牌和 ssh key。敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。Pod 可以用两种方式使用 secret：作为

calico简介：flannel实现的是网络通信，calico的特性是在pod之间的隔离。通过BGP路由，但大规模端点的拓扑计算和收敛往往需要一定的时间和计算资源。纯三层的转发，中间没有任何的NAT和overlay，转发效率最好。Calico 仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有 VM、Container、白盒或者混合环境场景。...

https://metallb.universe.tf/installation/MetalLB挂接到您的Kubernetes集群中，并提供了网络负载平衡器实现。简而言之，它允许您在未在云提供商上运行的集群中创建类型为“ LoadBalancer”的Kubernetes服务，因此不能简单地使用付费产品来提供负载均衡器。它具有两个可以共同提供此服务的功能：地址分配和外部通知。地址分配在启用了云的Kubernetes集群中，您需要一个负载均衡器，并且您的云平台会为您分配一个IP地址。在裸机集群中，Met

k8s网络通信k8s网络通信1.容器间通信2.pod之间的通信2.1同一节点的pod2.2不同节点的pod之间的通信flannel网络原理flannel支持多种后端：3.pod和service通信4.pod和外网通信5.Service与集群外部客户端的通信ingress创建ingress服务:Ingress TLS 配置Ingress 认证配置（认证之前做好加密）Ingress地址重写calico网络插件:能够解决策略k8s网络通信k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有fl

Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service，应用可以方便地实现服务发现和负载均衡。service默认只支持4层负载均衡能力，没有7层功能。（可以通过Ingress实现）service的类型：ClusterIP：默认值，k8s系统给service自动分配的虚拟IP，只能在集群内部访问。NodePort：将Service通过指定的Node上的端口暴露给外部，访问任意一个NodeIP:nodePort都将路由到ClusterIP。LoadBalancer：在 No

控制器一、 Pod 的分类：二、控制器类型：1 Replication Controller（rc）和ReplicaSet（rs）1.1ReplicaSet控制器示例：2.Deployment2.1Deployment控制器示例3.DaemonSet3.1DaemonSet控制器示例4.StatefulSet5.job控制器5.1job控制器示例6.CronJob控制器6.1 CronJob控制器示例7. HPA一、 Pod 的分类：自主式 Pod：Pod 退出后不会被创建（没有控制器）控制器管理的

Pod生命周期学习目标：初始化容器的应用及两个探针的应用探针 是由 kubelet 对容器执行的定期诊断:Kubelet 可以选择是否执行在容器上运行的三种探针执行和做出反应：liveness实例readiness实例初始化容器+ svc学习目标：初始化容器的应用及两个探针的应用Pod 可以包含多个容器，应用运行在这些容器里面，同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。Init 容器与普通的容器非常像，除了如下两点：它们总是运行到完成。Init 容器不支持 Readine

编写资源清单格式如下：示例一：创建简单的pod示例二：创建控制器在资源清单里面能够重复使用，在改变副本数，及镜像版本的更新，直接在文件里面改变参数即可将命令直接输出成yaml格式，复制粘贴示例三。资源limit(上限消耗)，request（最少）示例四、假设有两个节点，将pod指定节点示例五:hostNetwork 继承主机网络示例六：两个容器，资源共享 （注意不要有网络冲突）标签：删除标签节点标签选择器调用api格式如下：apiVersion: group/version　　//指明api资源属于

pod管理k8s的最小调度单位是pod1.创建Pod应用（注意版本问题：命令可能不同）2.删除pod3.查看运行pod的详细信息4.控制器4.1当进行删除操作，控制器通过rs会自动重新创建pod4.2进行拉伸，当有多个节点时，会自动进行分配(只有server3，所以看不到效果)5.暴露service5.1默认类型创建service5.2使用NodePort类型暴露端口，让外部客户端访问Pod6.更新pod镜像7.回滚8.扩容，所容（基于控制器）k8s的最小调度单位是pod粗略理解： 一个pod是一个容器

Kubernetes的简单介绍在Docker 作为高级容器引擎快速发展的同时，在Google内部，容器技术已经应用了很多年，Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg，可以说是集结了Borg设计思想的精华，并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象，通过将容器进行细致的组合，将最终的应用服务交给用户。Kubernetes的好处：隐藏资源管理和错误处理，用户仅需要关注应用的开发。服务高可用、高可靠。可

创建 Swarm 集群初始化集群：docker swarm init执行上图提示，在其他docker节点上执行命令,节点作为一个worker会添加进swamdocker swarm join --token SWMTKN-1-4owwqn5j0u0k1bqxgozn3p1glcvmo7yl33w700xswc2293eiw0-dn40jytlvqqpw5zo5udbdgbzg 172.25.10.1:2377查看swam 集群节点(server1 作为leader，)docker n

Docker 安全1.Docker 安全1.1命名空间隔离的安全1.2控制组资源控制的安全1.3内核能力机制1.4Docker服务端防护1.5其他安全特性2.容器资源控制2.1CPU限额2.2内存限制限制使用内存用户级限制使用内存2.3Block IO限制3.docker安全加固安全加固的思路保证容器的安全3.1利用LXCFS增强docker容器隔离性和资源可见性3.2设置特权级运行的容器：--privileged=true3.3设置容器白名单：--cap-adddocker安全的遗留问题1.Docker

Docker网络1.Docker原生网络bridge模式host网络模式none模式2.Docker自定义网络1.Docker原生网络docker的镜像是令人称道的地方，但网络功能还是相对薄弱的部分。docker安装后会自动创建3种网络：bridge、host、nonedocker network lsdocker安装时会创建一个名为 docker0 的Linux bridge，新建的容器会自动桥接到这个接口。bridge模式默认执行bridge模式下容器有一个公有ip，只有宿主机可

docker save webserver:v1 -o webserver.tar镜像打包 ， -o 指定 打包为tar包只需地址映射后就可以用此镜像了docker load -i webserver.tar

1.Docker数据卷管理为什么要用数据卷docker分层文件系统性能差生命周期与容器相同docker数据卷mount到主机中，绕开分层文件系统和主机磁盘性能相同，容器删除后依然保留仅限本地磁盘，不能随容器迁移docker提供了两种卷：bind mountdocker managed volume1.1 bind mount是将主机上的目录或文件mount到容器里。使用直观高效，易于理解。使用 -v 选项指定路径，格式 :docker run -d --name web -v

Docker Compose(用户在集群中部署分布式应用)Docker Compose是一种编排服务，基于pyhton语言实现，是一个用于在 Docker 上定义并运行复杂应用的工具，可以让用户在集群中部署分布式应用。用户可以很容易地用一个配置文件定义一个多容器的应用，然后使用一条指令安装这个应用的所有依赖，完成构建。解决了容器与容器之间如何管理编排的问题。Docker Compose 中有两个重要的概念：服务 (service)：一个应用的容器，实际上可以包括若干运行相同镜像的容器实例。项

Docker MachineDocker Machine 是 Docker 官方编排（Orchestration）项目之一，负责在多种平台上快速安装 Docker 环境。Docker Machine支持在常规Linux操作系统、虚拟化平台、openstack、公有云等不同环境下安装配置docker host。Docker Machine 项目基于 Go 语言实现，目前在 Github 上的维护地址： https://github.com/docker/machine/Docker Mach

docker仓库1.docker仓库2.docker hub安装登录配置(建立一个私有库westos，两个不同身份认证的用户)创建用户测试远端登录镜像加速排错3.registry工作原理4.harbor仓库部署部署根证书：启用docker内容信任：上传镜像：关闭5.docker 仓库子命令1.docker仓库Docker 仓库是用来包含镜像的位置，Docker提供一个注册服务器（Register）来保存多个仓库，每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是 Docke

docker镜像的构建及dockerfile的祥解应用1.镜像的构建1.1创建一个Dockerfile1.2构建镜像1.3查看镜像的分层结构1.4镜像的缓存特性2.Dockerfile详解3.镜像加速器4.镜像优化优化nginx镜像库5.镜像常用子命令1.镜像的构建1.1创建一个Dockerfile1.2构建镜像[root@server1 docker]#docker build -t demo:v1 /root/docker/Dockerfile1.3查看镜像的分层结构docker hi

docker容器的创建及工作原理1.docker简介2.容器工作的基本原理虚拟机和容器容器是如何工作的3.容器的创建3.1配置软件仓库3.1docker-ce安装.启动3.2创建1.docker简介docker是管理容器的引擎，为应用打包、部署平台2.容器工作的基本原理虚拟机和容器虚拟机，重开一个操作系统，再构建应用 ，完全隔离 安全性好，占内存大，分钟极，运行密度一般十几个容器：直接共享宿主机，不重开操作系统 ，安全隔离，基本无损耗 。性能更加高效，灵活迁移，秒极，快速，单机支持上千容器，

server1yum install -y salt-apicd /etc/pki/tls/private/openssl genrsa 1024 > localhost.key[root@server1 private]# lslocalhost.keycd /etc/pki/tls/certs/[root@server1 certs]# lsca-bundle.crt make-dummy-cert renew-dummy-certca-bundle.tr

saltstack1.安装与配置file.managed:- source: salt://apache/httpd.conf[root@server1 _grains]# salt '*' grains.item saltserver2: ---------- salt: stackserver3: ---------- salt: stackserver2:#################不同的主机去执行所定义的操作2 主机写的

lvs+keepalived一.lvs 调度器的配置client---->DR (客户端访问调度器)在同一个vlan里面------>RS(调度器调度后端的rs) ------>clientDR端让客户端的调度落在调度器上在client端server2中server3中测试lvs工作原理?(待补充)安全控制---->优先级LVS1.2 LVS问题1.– 某台RealServer down了,怎么办? --- 健康检测2.lvs+shell 健康检测– LVS本身down了,怎么办?-

7.6镜像虚拟机系统版本7.6参考官方文档 ww.zabbixcomhttps://www.zabbix.com/documentation/4.0/zh/manual/appliance安装zabbix需要网络源[zabbix]name=Zabbix Official Repository - $basearchbaseurl=https://mirrors.aliyun.com/zabbix/zabbix/4.0/rhel/7/x86_64/enabled=1gpgcheck=0g