- 博客(26)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 AWS Well-Architected Framework
https://wa.aws.amazon.com/wat.map.zh_CN.html
2023-07-23 15:03:28
147
原创 AWS-责任共担模式
AWS 负责“云本身的安全”– AWS 负责保护运行所有 AWS 云服务的基础设施。该基础实施由运行 AWS 云服务的硬件、软件、网络和设备组成。 客户负责“云内部的安全”– 客户责任由客户所选的 AWS 云服务确定。 继承控制体系– 客户完全继承自 AWS 的控制体系。 共享控制体系– 同时适用于基础设施层和客户层,但位于完全独立的上下文或环境中的控制体系。在共享控制体系中,AWS 会提出基础设施方面的要求,而客户必须在使用 AWS 服务时提供自己的控制体系实施。 特定于客户的控制体系–
2023-07-23 14:48:56
165
原创 AWS-云计算的好处
将资本投入变成可变投入 增加速度和灵活性 从大型规模经济中获益 无需再为数据中心的运行和维护投入资金 无需再猜测所需容量 几分钟将业务扩展到全球
2023-07-23 13:46:24
122
原创 容器核心技术原理
“初出茅庐”到“尘埃落定”容器技术这样一个新生事物,完全重塑了整个云计算市场的形态。它不仅催生出了一批年轻有为的容器技术人,更培育出了一个具有相当规模的开源基础设施技术市场。就在这场因“容器”而起的技术变革中,Kubernetes 项目已然成为容器技术的事实标准,重新定义了基础设施领域对应用编排与管理的种种可能。复杂的容器技术栈为什么容器里只能跑“一个进程”?为什么我原先一直在用的某个 JVM 参数,在容器里就不好使了?为什么 Kubernetes 就不能固定 IP 地址?容器网络连不通又该如何
2021-05-27 11:47:34
1030
原创 Dockerfile常用指令
Dockerfile常用指令Dockerfile常用指令docker build构建镜像CMD与ENTRYPOINT区别Dockerfile常用指令指令描述FROM构建新镜像是基于哪个镜像LABEL标签RUN构建镜像时运行的Shell命令COPY拷贝文件或目录到镜像中ADD解压压缩包并拷贝ENV设置环境变量USER为RUN、CMD和ENTRYPOINT执行命令指定运行用户EXPOSE声明容器运行的服务端口WORKDIR
2021-01-27 10:07:14
135
原创 Kubernetes集群高可用配置
简介Kubernetes(简称k8s)凭借着其优良的架构,灵活的扩展能力,丰富的应用编排模型,成为了容器编排领域的事实标准,也是各大企业进行容器云平台建设的首选技术。无论是在公有云环境使用还是在私有云环境使用,k8s集群的高可用是一个不能回避的话题。k8s容器云平台的高可用的核心思想是让k8s master节点中的各类组件(etcd/kube-apiserver/kube-controller-manager/kube-scheduler)具备高可用性,不存在组件的单点故障。部署策略及高可用原理
2021-01-25 21:51:26
330
1
原创 Kubernetes组件
一个Kubernetes集群是由一组工作机器组成,这些机器称为节点,在这些节点上运行容器部署的应用程序。 每个k8s集群至少有一个工作节点。工作节点主要用来运行部署应用程序的pod。 control plane(控制平面也可成为master节点)用来管理工作节点和整个kubernetes集群的pod。 在生产环境中,master节点通常跨越多台计算机,集群通常运行多个节点,提供容错和高可用性。下面内容会给大家介绍kubernetes集群中涉及到的所有组件。Kubernetes集群架构:下图把ku
2021-01-23 17:30:57
162
原创 kubernetes基本介绍
1.kubernetes是什么?Kubernetes是一个可移植、可扩展的、开源的容器管理平台,简称k8s,可用于管理多个主机上的容器化应用程序。 提供应用程序的快速部署,维护和扩展的基本机制。Kubernetes提供了应用程序的快速部署、扩缩容,升级和回滚的能力,利用service可以实现服务注册、发现和四层负载均衡,通过cordns可实现域名解析,通过ingress可以实现七层负载均衡等功能。Kubernetes这个名字源于希腊语,意思是舵手或飞行员。谷歌在2014年开放了Kubernetes项目,K
2021-01-23 15:02:40
434
原创 centos7离线部署k3s
centos7离线部署k3sk3s离线安装的四种方式环境准备关闭centos7的防火墙安装containerd准备安装文件Containerd + 手动部署镜像方式k3s离线安装的四种方式离线安装的重点在于K3s 依赖的镜像部分,因为 K3s 的"安装脚本"和"二进制文件"只需要下载到对应目录,然后赋予相应的权限即可,非常简单。但K3s 依赖的镜像的安装方式取决于你使用的是手动部署镜像还是私有镜像仓库,也取决于容器运行时使用的是containerd还是docker。针对不同的组合形式,可以分为以下几种
2021-01-23 12:30:41
1627
2
原创 2020-12-27
Kubernetes API使用API是什么?K8s APIK8s认证方式示例Python客户端库HTTP APIAPI是什么?API(Application Programming Interface,应用程序接口): 是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。 用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,而又无需访问源码,或理解内部工作机制的细节。K8s APIK8s也提供API接口,提供这个接口的是管理节点的apiserver组件,ap
2020-12-27 16:40:09
205
原创 企业上云
什么是云计算?虚拟化+分布式+自动化平台的基础上解决了以下问题1. 稳定性2. 弹性扩展3. 安全性4. 成本5. 易用性云端产品封装性带来的灵活性问题,可以在业务层、架构层、运维层进行协调解决IT架构和技术架构的演变其实是相辅相成的,IT的体系发展支撑着技术架构的演变,同时技术架构的演变也推进着IT的体系发展。IT系统的三个阶段物理机体系阶段云计算体系阶段容器体系阶段技术架构的四个阶段单机架构阶段集群架构阶段分布式架构阶段微服务架构阶段:微服务本质上也是分布式架构,
2020-08-22 16:03:55
132
原创 Docker图形化页面管理工具Portainer
1.Portainer 介绍Portainer 是一款开源的Docker图形管理系统。官网:https://www.portainer.io/2.Portainer 部署docker run -d \-p 8000:8000 \-p 9000:9000 --name=portainer \--restart=always \-v /etc/localtime:/etc/localtime \-v /var/run/docker.sock:/var/run/docker.s.
2020-08-22 15:18:35
732
原创 tomcat单机多实例部署实战
tomcat单机多实例部署Tomcat: HTTP与AJP区别CATALINA_BASE与CATALINA_HOME的区别部署方案Tomcat: HTTP与AJP区别Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。默认情况下,Tomcat在server.xml中配置了两种连接器:第一个连接器监听8090端口,负责建立HTTP连接。在通过浏览器访问Tomcat服务器的Web应用时,使用的就是
2020-07-23 22:01:47
224
原创 解决k8s Dashboard其他浏览器(火狐除外)不能访问
解决Dashboard其他浏览器不能访问二进制 部署kubeadm 部署二进制 部署注意你部署Dashboard的命名空间(之前部署默认是kube-system,新版是kubernetes-dashboard)删除默认的secret,用自签证书创建新的secretkubectl delete secret kubernetes-dashboard-certs -n kubernetes-dashboardkubectl create secret generic kubernetes-dash
2020-07-21 21:45:49
1635
1
原创 K8s访问应用的方式
K8s三种常用service类型及Ingress域名ClusterIP(集群内部使用)Services 通过使用 labels 直接指向 pods,而不是指向 deployments 或者 replicasets。这种设计的灵活性极高,因为创建 pods 的方式有很多,而 Service 不需要关心 pods 通过哪种方式创建。service 不像 pod 会调度到特定的 node 上,可以假定service 仅在整个集群的内存中生效。集群中的所有 pod 都能通过 http://1.1.10.1:30
2020-07-20 21:47:46
1018
原创 BootstrapToken方式增加Node
TLS Bootstraping介绍 在kubernetes集群中,Node上组件kubelet和kube-proxy都需要与 kube-apiserver进行通信,为了增加传输安全性,采用https方式。这就涉及到Node组件需要具 备kube-apiserver用的证书颁发机构(CA)签发客户端证书,当规模较大时,这种客户端证书 颁发需要大量工作,同样也会增加集群扩展复杂度。 为了简化流程,Kubernetes引入了TLS bootstraping机制来自动颁发客户端证书,所以强烈建 议在No..
2020-07-19 19:56:31
638
原创 CKA考题解析
1.新建命名空间,在该命名空间中创建一个pod• 命名空间名称:cka • pod名称:pod-01 • 镜像:nginxkubectl get nskubectl create namespace ckakubectl run pod-01 --image=nginx -n=cka -oyaml --dry-runkubectl get pods -n ckapod-01.yamlapiVersion: v1kind: Podmetadata: name: pod-01
2020-07-15 13:00:12
2263
原创 K8sMeetup 中国社区50道考题
核心概念1.列出集群中的所有命名空间kubectl get namespaceskubectl get ns2.列出所有命名空间中的所有 Podkubectl get po --all-namespaces3.列出特定命名空间中的所有 Podkubectl get po -n <namespace name>4.列出特定命名空间中的所有 Servicekubectl get svc -n <namespace name>...
2020-07-11 18:20:38
327
2
原创 Nginx的使用落地
Nginx的使用落地Nginx的三大核心作用以及正向代理http服务器(即web服务器)虚拟主机关于虚拟主机的三种实现方式反向代理,负载均衡正向代理Nginx的三大核心作用以及正向代理http服务器(即web服务器)Nginx是一个http服务,可以独立提供http服务,可以做网页静态服务器。虚拟主机可以实现在一台服务器虚拟出多个网站,例如个人网站使用的虚拟主机。关于虚拟主机的三种实现方式Nginx基于IP的虚拟主机配置在Linux系统中虚拟出两个网卡,设置为不同的IP地址,server_
2020-07-06 19:39:51
287
部署一套完整的K8s高可用集群(二进制-V1.18).zip
2020-07-11
cfssl工具.7z
2020-07-11
guacamole-1.2.0.war
2020-07-10
guacamole-server-1.2.0.tar.gz
2020-07-10
zabbix-release-5.0-1.el7.noarch.rpm
2020-07-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人