- 博客(88)
- 收藏
- 关注
RSS订阅
原创 Linux----K8s的安全使用
机密Kubernetes Secrets可让您存储和管理敏感信息,例如密码,OAuth令牌和ssh密钥。与逐字记录在机密信息中相比,将机密信息存储在机密信息中更安全,更灵活。机密概述机密是一个包含少量敏感数据(例如密码,令牌或密钥)的对象。否则,此类信息可能放在Pod规范或图像中。用户可以创建秘密,系统也可以创建一些秘密。要使用机密,Pod需要引用该机密。秘密可以通过两种方式与Pod一起使用:作为文件体积安装在其一个或多个容器上。 当为吊舱提取图像时,通过kubelet。服务帐户..
2020-05-21 19:13:00
803
原创 Linux----K8s的pod资源中的调度约束与控制器详解
Kubernetes通过watch的机制进行每个组件的协作,每个组件之间的设计实现了解耦创建pod资源的原理图详解原理图详解:Write1:创建pod资源的元信息写入etcd数据库中,(pod名称,创建的时间,镜像名称...),etcd具有自动发现功能,通过watch机制把创建pod资源的信息给scheduler(调度器)。Write2:调度器绑定pod,通过评分机制分配给对应的node节点,并把pod的网络信息通过apiserver写入etcd数据库中。Write3:apise
2020-05-16 22:38:24
600
原创 Linux----K8s的Pod资源管理限制与健康检查的两种规则
资源限制官方网站https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/为什么要对pod资源做限制?在 Kubernetes 体系中,资源默认是被多租户共享使用的,租户间不可避免地存在资源竞争问题。为了满足不同租户多样的服务质量需求,集群管理员需要为租户设置非常精细的资源配额以及资源限制在 Container 级别可以对两种计算资源进行管理:CPU 和内存。Resource
2020-05-16 17:02:12
502
原创 Linux----Kubernetes中的Pod资源管理与私有仓库(harbor)界面安装
Pod特点:最小部署单元一组容器的集合一个Pod中的容器共享网络命令空间Pod是短暂的Pod容器分类:1:infrastructure container 基础容器,维护整个Pod的网络空间查看容器的网络[root@localhost ~]# cat /opt/kubernetes/cfg/kubeletKUBELET_OPTS="--logtostderr=true \--v=4 \--hostname-override=192.168.179.151 \--ku
2020-05-14 19:27:06
517
原创 Linux----K8s创建pod资源的方法之yaml文件格式详解
什么是Yaml文件YAML(/ˈjæməl/,尾音类似 camel ) 是“YAML不是一种标记语言”的外语缩写,但为了强调这种语言以数据做为中心,而不是以置标语言为重点,而用返璞词重新命名。它是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。它是类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。YAML的语法和其他高阶语言类似,并且可以简单表达清单、散列表,标量等资料形态、。它使用空白符号
2020-05-13 11:07:30
1845
原创 Lixun----Kubernetes的UI界面安装与命令管理详解
在master上配置在master1创建工作目录cd ~/k8smkdir dashboard从官方拷贝文件https://github.com/kubernetes/kubernetes/tree/master/cluster/addons[root@localhost dashboard]# lsdashboard-configmap.yaml dashb...
2020-05-08 11:44:03
436
原创 Linux---Kubernetes搭建高可用群集
基于已经安装好的master1和node1,node2需要配置master2,nginx+keepalived角色 IP 操作系统 master1 192.168.179.150 Centos7.4 master2 192.168.179.153 Centos7.4 node1 192.168.179.151 Centos7.4...
2020-05-01 17:12:29
350
原创 Linux----kubernetes单节点部署
实验环境角色 IP地址 操作系统 软件包 mster 192.168.179.150 Centos7-4 etcd-v3.3.10-linux-amd64.tar.gz node1 192.168.179.151 Centos7-4 flannel-v0.10.0-linux-amd64.tar.gz node2 1...
2020-04-29 21:51:19
755
1
原创 Linux---Kubernetes服务组件入门详解
K8S简介Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,K...
2020-04-27 19:49:47
280
原创 Linux---Docker通信安全详解
Docker remote api 访问控制Docker的远程调用 API 接口存在未授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问。 监听内网 ip,docker daemon 启动方式如下默认情况下,docker不提供对外访问端口[root@localhost docker]# netstat -ntap | grep docker[root@local...
2020-04-27 11:33:14
180
原创 Linux----Docker的私有仓库Harbor详解
什么是Harbor?Harbor是由VMware公司开源的企业级的Docker Registry管理项目,Harbor主要提供Dcoker Registry管理UI,提供的功能包括:基于角色访问的控制权限管理(RBAC)、AD/LDAP集成、日志审核、管理界面、自我注册、镜像复制和中文支持等。Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务它的功能如下基...
2020-04-24 11:02:20
813
原创 Linux----Docker容器的consul容器服务更新与发现
实验环境IP 角色 软件包 192.168.179.165 部署docker-ce和consul consul-template consul_0.9.2_linux_amd64.zip consul-template_0.19.3_linux_amd64.zip nginx-1.12.2.tar.gz ...
2020-04-24 09:55:07
478
1
原创 Linux---Dockerfile详解与容器的自动编排compose
什么是dockerfile?Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成映像。 docker build命令用于从Dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。Dockerfile的基本结构Dockerf...
2020-04-22 19:50:28
444
原创 Linux---Docker的资源管控(CPU/磁盘IO/内存三个方面)
本文将以容器资源管理为主题,解决以下三个问题:哪些分配给容器的资源可被我们管理? 容器实际使用了多少资源? 如何对容器使用的资源进行管理?对于第一个问题,当我们启动一个容器的时候,它可以使用一些系统资源,这与我们在物理机上启动程序基本是一致的。比如主要的几类:CPU 内存 网络 I/O GPU查看容器占用资源docker statsDocker 提供了一个很方便的命...
2020-04-21 18:31:16
1150
原创 Linux----Docker的网络类型详解
实验部署docker-ce安装依赖包yum install -y yum-utils device-mapper-persistent-data lvm2加载docker源yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo安装doc...
2020-04-17 21:22:44
440
原创 Linux----GFS分布式文件系统部署
GlusterFS概述GlusterFS简介GlusterFS是Scale-Out存储解决方案Gluster的核心,它是一个开源的分布式文件系统,具有强大的横向扩展能力,通过扩展能够支持数PB存储容量和处理数千客户端。GlusterFS借助TCP/IP或InfiniBandRDMA网络将物理分布的存储资源聚集在一起,使用单一全局命名空间来管理数据GlusterFS特点拓展性和高性能...
2020-04-13 11:04:50
530
原创 Linux----创建和管理KVM虚拟机
什么是虚拟化?虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可以运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而且互相不影响,从而提高计算机的工作效率 虚拟化使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配,灵活调度,跨域共享,提高IT资源利用率,使IT资源能够真正成为社会基础设施,服务于各行各业中...
2020-04-12 15:23:55
786
原创 Linux----Docker基础命令
Docker基础命令查看docker版本信息[root@localhost tmp]# docker versionClient: Docker Engine - Community Version: 19.03.8 API version: 1.40 Go version: go1.12.17 Git commit: ...
2020-04-09 00:43:04
284
原创 Linux----Docker简介与部署
docker简介docker是一个开源的项目,诞生于2013年初,最初是dotCloud公司内部的一个业余项目。它基于Google公司推出的go语言实现。项目后来加入了Linux基金会,遵从了Apache2.0协议,项目代码在GitHub上进行维护Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实...
2020-04-08 22:25:48
246
原创 Linux----CEPH集群部署与扩容
实验环境三台服务器配置主机名 IP地址 内存 硬盘 系统 ceph1 NAT:192.168.179.150 仅主机:192.168.100.11 2G 系统盘:20 OSD盘:500G centos7.4(1708) ceph2 NAT:192.168.179.152 ...
2020-03-31 20:58:14
385
原创 Linux----ELK日志分析系统
前言日志分析是运维工程师解决系统故障,发现问题的主要手段。日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存在不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志,即繁琐又...
2020-03-27 20:39:08
285
原创 Linux----rsync同步服务
rsync概述Remote Sync,远程同步,它是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树支持增量备份、保持连接和权限,且采用优化的同步算法,传输前执行压缩,因此分床适用于异地备份、镜像服务器等应用支持本地复制,或者与其他SSH、rsync主机同步官方网站:http://rsync.samba.org搭建rsync实验环境主机 IP地址 rs...
2020-03-24 20:42:33
198
原创 Linux系统----MFS分布式存储
分布式简介分布式文件系统(Distributed File System) 是指文件系统管理的物理存储资源不一定直接连接在本地节点上,而是通过计算机网络与节点相连。简单来说就是把一些分散的(分布在局域网内各个计算机上) 共享文件夹, 集合到一个文件夹内(虚拟共享文件夹)。 对于用户来说, 要访问这些共享文件夹时, 只要打开这个虚拟共享文件夹, 就可以看到所有链接到虚拟共享文件夹内的共享...
2020-03-24 14:12:17
489
原创 代理服务Squid----反向代理功能实现
反向代理详解squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部主机免受外部网主机攻击,一般的代理服务是不能实现的这就需要反向代理来实现 什么是反向代理呢?其实,反向代理也就是通常所说的web服务器加速,它是一种通过在繁忙的WEB服务器...
2020-03-23 19:58:48
274
原创 Linux架构--memcached高可用群集
实验环境:角色 IP地址 系统 软件包 主服务 192.168.179.237 centos7 libevent-2.1.8-stable.tar.gz memcached-1.5.6.tar.gz keepalived-1.3.5-16.el7.x86_64 magent-0.5.tar.gz 从服务 ...
2020-03-23 18:41:25
143
原创 Linux--memcached数据库搭建
实验搭建客户端与服务端,客户端可以连接到服务终端角色 IP地址 系统 软件包 服务端 192.168.179.231 Centos7 memcached-1.5.6.tar.gz libevent-2.1.8-stable.tar.gz 客户端 192.168.179.132 Centos7 apr-...
2020-03-23 18:39:58
263
原创 Redis数据库群集配置实例
实验:安装两台redis服务,一共6个节点,每台服务配置3个网卡模拟6个服务器节点 //安装环境依赖包yum install gcc gcc-c++ make -y//解压缩包tar zxvf redis-5.0.7.tar -C /opt///编译安装makemake PREFIX=/usr/local/redis/ install //执行脚本配置redis数据库...
2020-03-23 18:35:42
431
原创 Redis数据库的部署与优化
部署安装Redis数据库//安装环境依赖包yum install gcc gcc-c++ make -y//解压缩包tar zxvf redis-5.0.7.tar -C /opt///编译安装makemake PREFIX=/usr/local/redis/ install //定义安装路径//执行脚本cd /opt/redis-5.0.7/utils/./ins...
2020-03-23 18:29:44
167
原创 代理服务Squid----访问控制列表与日志分析
实验拓扑图讲解配置Squid透明模式//安装环境依赖包yum install gcc gcc-c++ -y//解压缩包tar zxvf squid-3.4.6.tar.gz -C /opt///配置cd /opt/squid-3.4.6./configure --prefix=/usr/local/squid \--sysconfdir=/etc \--enab...
2020-03-21 18:52:03
355
原创 代理服务squid-----传统模式与透明模式
实验环境分类 IP地址 系统 软件包 squid 192.168.179.249 Centos7 squid-3.4.6.tar.gz web服务 192.168.179.128 Centos7 客户端 192.168.179.248 Centos7 Squid服务配置//安装环境依赖包yu...
2020-03-18 22:59:32
447
1
原创 多节点Openstack部署CEPH
一.CEPH简介Ceph概述ceph是一个统一的分布式存储系统,设计初衷是提供较好的性能、可靠性和扩展性 ceph项目最早其源于Sage就读博士期间的工作(最早的成果于2004年发表),并随后贡献给开源社区。在经过了数年的发展之后,目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack都可与Ceph整合以支持虚拟机镜像的后端存储。Ceph的特点高性能摒弃了...
2020-03-14 15:06:35
426
原创 Openstack----多节点安装部署
实验环境案例 主机名 IP地址 CPU 内存 硬盘 操作系统 demo01(控制节点) 192.168.100.10(仅主机模式,控制节点),192.168.179.247(网络节点) 单核双线程 8G 300G+1024G(CEPH存储) centos7.5(最小...
2020-03-13 19:06:05
1343
1
原创 Openstack------架构知识理论
OpenSatck既是是一个社区,也是一个项目和一个开源软件,提供开放源码软件,建立公有和私有云,它提供了一个部署云的操作平台和工具集。OpenSatck的目的在于:帮助组织运行为虚拟计算或者存储服务的云,为公有云、私有云等,提供可扩展的,灵活的云计算OpenStack开源项目由社区维护,其中包括计算(Nova)、对象存储(swift)、镜像服务(Glance)Opensat...
2020-03-13 14:27:04
436
原创 Linux系统架构--Haproxy服务代理Nginx群集
Haproxy简介Haproxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用的程序代理。 Haproxy特别适用于负载特大的web站点,这些站点通常又需要会话保持或七层处理。Haproxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露在...
2020-02-03 19:17:17
153
原创 Linux系统架构--Nginx与Tomcat负载均衡群集
实验通常,一个tomcat站点由于可能出现单点故障以及无法应付过多的客户复杂多样的请求等问题,不能单独应用于生产环境下,所以我们需要一套更可靠的解决方案来完善web站点架构Nginx是一款性能优越的http服务器软件,它能够支持高达50000个并发连接数的响应,拥有强大的静态资源处理能力,运行稳定,并且内存、CPU等系统资源消耗非常低。目前很多大型网站都应用Nginx服务器作为后端网站程序...
2020-02-02 15:05:47
140
原创 Linux系统架构--Nginx与Tomcat实现动静分离
一.动静分离概述动静分离是将网站的静态资源(HTML,JavaScript,CSS,img等文件)与后台应用分开部署,提高用户访问静态代码的速度,降低对后台应用的访问 静态资源部署在Nginx,将静态资源部署在Nginx上,后台项目部署到应用服务器上,根据一定规则静态资源的请求,全部去请求nginx服务器,达到动静分离的目标静态资源部署在CDN上,将项目中的JavaScript,C...
2020-02-02 13:22:42
262
原创 LVS负载均衡 --DR模式 + Keepalived
一.Keepalived概述Keepalived是专门针对LVS设计的一款强大的辅助工具,主要用来提供故障切换和健康检查,来判断LVS负载调度器、节点服务器的可用性,及时隔离并且替换为新的服务器,当故障主机恢复后将其重新加入群集 Keepalived的官方网站位于http://www.keepalived.org/,在非LVS的群集环境中使用时,Keepalived也可以作为热备软件使用二...
2020-01-30 10:14:15
203
原创 LVS负载均衡--NAT模式
群集应用概述群集的含义Cluster,集群、群集 由多台主机构成,但对外只表现为一个整体群集分类根据群集所针对的目标差异,可分为三种类型负载均衡群集 高可用群集 高性能运算群集负载均衡群集(Load Balance Cluster)以提高应用系统的影响能力、尽可能处理更多的访问请求、减少延迟为目标,获得高并发、高负载(LB)的整体性能 LB的负载分配依赖于主节点的分...
2020-01-15 11:55:23
209
原创 mysql数据库--MHA高可用配置及故障切换
MHA 简介:MHA(Master High Availability)(1)目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本DeNA公司youshimaton(现就职于Facebook公司)开发,是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。在MySQL故障切换过程中,MHA能做到在0~30秒之内自动完成数据库的故障切换操作,并且在进行故障切换的过程中...
2020-01-10 18:11:32
570
原创 mysql服务--基于主从同步,添加读写分离功能
一.Mysql 读写分离原理读写分离就是只在主服务器上写,只在从服务上读; 主数据库处理事务性查询,从数据库处理 select 查询; 数据库复制被用来把事务性查询导致的变更同步到集群中的从数据库二.关于 Amoeba(1)Amoeba是一个以MySQL为底层数据存储,并对应用提供MySQL协议接口的proxy。它集中地响应应用的请求,依据用户事先设置的规则,将SQL请求发送到特定...
2020-01-09 12:14:18
150
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人