![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux企业运维
文章平均质量分 76
人走茶良
人生苦短,必须勇敢
展开
-
Centos7二进制部署k8s-v1.20.2 ipvs版本(Prometheus监控k8s)
一、k8s部署Prometheus获取最新更新以及文章用到的软件包,请移步点击:查看更新1、组件说明1)MetricServer:是kubernetes集群资源使用情况的聚合器,收集数据给kubernetes集群内使用,如kubectl,hpa,scheduler等。2)PrometheusOperator:是一个系统监测和警报工具箱,用来存储监控数据。3)NodeExporter:用于各node的关键度量指标状态数据。4)KubeStateMetrics:收集kubernetes集群内资源对原创 2021-09-08 15:00:19 · 503 阅读 · 0 评论 -
Centos7二进制部署k8s-v1.20.2 ipvs版本(Metrics-Server服务)
一、安装部署1、介绍heapster已经被metrics-server取代,如果使用kubernetes的自动扩容功能的话,那首先得有一个插件,然后该插件将收集到的信息(cpu、memory…)与自动扩容的设置的值进行比对,自动调整pod数量。关于该插件,在kubernetes的早些版本中采用的是heapster,1.13版本正式发布后,丢弃了heapster,官方推荐采用metrics-sever。2、下载相关yaml文件https://github.com/kubernetes-incuba原创 2021-09-08 14:56:45 · 415 阅读 · 0 评论 -
Centos7二进制部署k8s-v1.20.2 ipvs版本(kube-proxy、calico)
一、部署kube-proxy获取最新更新以及文章用到的软件包,请移步点击:查看更新1、创建csr请求文件cat > kube-proxy-csr.json << EOF { "CN": "system:kube-proxy", "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST": "Sichuan", "L": "原创 2021-09-08 14:53:46 · 888 阅读 · 0 评论 -
Centos7二进制部署k8s-v1.20.2 ipvs版本(kube-apiserver、kubelet)
一、kube-apiserver组件部署获取最新更新以及文章用到的软件包,请移步点击:查看更新1、下载安装包#下载安装包mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs} wget https://dl.k8s.io/v1.20.1/kubernetes-server-linux-amd64.tar.gz#解压tar -xf kubernetes-server-linux-amd64.tar.gzcd kubernetes/server/bin/原创 2021-09-08 14:49:57 · 414 阅读 · 0 评论 -
Centos7二进制部署k8s-v1.20.2 ipvs版本(docker、etcd)
一、iptables和ipvs对比获取最新更新以及文章用到的软件包,请移步点击:查看更新1、概念从k8s的1.8版本开始,kube-proxy引入了IPVS模式,IPVS模式与iptables同样基于Netfilter,但是ipvs采用的hash表,iptables采用一条条的规则列表。iptables又是为了防火墙设计的,集群数量越多iptables规则就越多,而iptables规则是从上到下匹配,所以效率就越是低下。因此当service数量达到一定规模时,hash查表的速度优势就会显现出来.原创 2021-09-08 14:46:45 · 734 阅读 · 0 评论 -
nginx静态服务器
一、nginx作为静态WEB服务1、概念nginx作为静态资源Web服务器部署配置, 传输非常的高效, 常常用于静态资源处理, 请求, 动静分离2、静态资源类型类型 种类浏览器端 渲染 HTML、CSS、JS图片 JPEG、GIF、PNG视频 FLV、Mp4文件 TXT、任意下载文件3、静态资源场景4、静态资源配置语法1)...原创 2021-07-14 21:36:00 · 668 阅读 · 2 评论 -
nginx虚拟主机
一、虚拟主机最新更新:请点击这里虚拟主机:利用虚拟主机技术,可以把一台真正的主机分成许多"虚拟"的主机,每一台虚拟主机都具有独立的域名和IP地址,具有完整的Internet服务器(www, FTP,email)功能。 虚拟主机之间完全独立,在外界看来,每一台虚拟主机和一台独立的主机完全一样。1、配置基于域名虚拟主机# 创建web站点目录[root@wwwroot conf]# mkdir /home/wwwroot/{www,bbs}[root@wwwroot conf]# echo "原创 2021-07-13 09:19:11 · 286 阅读 · 0 评论 -
Linux学习-操作系统简介
一、计算机介绍 1、计算机是一台机器,它按照用户的要求接收信息、存储数据、处理数据,然后再将处理结果输出(文字、图片、音频、视频等)。 计算机由硬件和软件组成:硬件是计算机赖以工作的实体,包括显示器、键盘、鼠标、硬盘、CPU、主板等; 软件会按照用户的要求协调整台计算机的工作,比如 Windows、Linux、Mac OS、Android等操作系统,以及 Office、QQ、迅雷、微信等应用程序。 2、计算机可以分为五大部分:运算器、存储器、控制器、...原创 2021-07-10 17:27:10 · 156 阅读 · 0 评论 -
Linux等保三级整改
一、操作系统的检测更多最新更新:请点击这里1、设置密码安全策略1)修改vim /etc/login.defs文件#vim /etc/login.defsPASS_MAX_DAYS 90 # 密码最长过期天数PASS_MIN_DAYS 80 # 密码最小过期天数PASS_MIN_LEN 16 # 密码最小长度PASS_WARN_AGE 14 # 密码过期警告天数2)修改/etc/pam.d/syst原创 2021-07-10 17:24:10 · 3197 阅读 · 0 评论 -
nginx配置讲解
一、nginx配置文件最新更新:请点击这里nginx主配置文件/etc/nginx/nginx.conf是一个纯文本类型的文件,整个配置文件是以区块的形式组织的。一般,每个区块以一对大括号{}来表示开始与结束。1、nginx配置文件层次划分1)Main位于nginx.conf配置文件的最高层2)Main层下可以有Event、HTTP层3)HTTP层下面有允许有多个Server层, 用于对不同的网站做不同的配置4)Server层也允许有多个Location, 用于对不同的路径进行不同模块的原创 2021-07-10 17:21:17 · 2697 阅读 · 2 评论 -
nginx安装讲解
一、nginx编译安装最新更新:请点击这里1、openresty编译安装cd /soft/package/src/ngx_openresty-1.11.2.2./configure \--user=www \--group=www \--prefix=/soft/openresty-1.11 \--pid-path=/soft/openresty-1.11/nginx/pid \--error-log-path=/soft/log/nginx/error.log \--http-l原创 2021-07-10 17:19:49 · 279 阅读 · 2 评论 -
nginx应用指南
一、nginx基本简述最新更新:请点击这个里1、概念:nginx是一个开源且高性能、可靠的HTTP中间件、代理服务。开源: 直接获取源代码高性能: 支持海量并发2、nginx应用场景静态处理、反向代理、负载均衡、资源缓存、安全防护、访问限制、访问认证二、nginx优秀特性1、nginx基于IO多路复用:IO复用解决的是并发性的问题,Socket作为复用。概念:多个描述符的I/O操作都能在一个线程内并发交替地顺序完成,这就叫I/O多路复用,这里的 "复用"指的是复用同一个线程。实现原创 2021-07-10 17:18:25 · 200 阅读 · 3 评论 -
kubernetes-v1.20.4 二进制部署-rancher-v2.5.1、harbor
一、部署ingress-nginx一、部署ingress-nginx 获取最新更新以及文章用到的软件包,请移步点击:查看更新 rancher默认使用ingress暴露UI到集群外部供用户访问,所以需要自行部署ingress-controller,以部署ingress-nginx-controller为例。 1、安装helmversion=v3.3.1#从华为开源镜像站下载curl -LO curl -LO https://repo.huaweicloud.com/hel...原创 2021-07-09 18:09:15 · 1118 阅读 · 0 评论 -
kubernetes-v1.20.4 二进制部署-Calico网络组件、Dashboard和CoreDNS
一、安装部署Calico 1、创建工作目录mkdir -p /opt/cni/bintar zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bincd /opt/cni/binscp ./* root@192.168.112.111:/opt/cni/bin/ 2、docker导入calico镜像tar -zxvf image.tar.gzdocker load < calico-cni.tardocker lo原创 2021-05-11 14:17:54 · 1897 阅读 · 4 评论 -
kubernetes-v1.20.4 二进制部署-flannel-v0.13.0
一、部署CNI网络 1、先准备好CNI二进制文件:下载地址:https://github.com/containernetworking/plugins/releases/download/v0.8.6/cni-plugins-linux-amd64-v0.8.6.tgz 2、解压二进制包并移动到默认工作目录:mkdir /opt/cni/bintar zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin 3、部署CN原创 2021-05-11 14:13:29 · 430 阅读 · 0 评论 -
kubernetes-v1.20.4 二进制部署-kubelet、kube-proxy
一、部署kubelet组件 1、创建安装目录mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs} 2、拷贝二进制文件cd kubernetes/server/bincp kubelet kube-proxy /opt/kubernetes/bin #本地拷贝scp kubelet kube-proxy root@192.168.112.111:/opt/kubernetes/binscp kubelet kube-proxy root原创 2021-05-11 14:10:57 · 311 阅读 · 0 评论 -
kubernetes-v1.20.4 二进制部署-kube-controller-manager、kube-scheduler
一、部署kube-controller-manager组件 1、创建配置文件cat > /opt/kubernetes/cfg/kube-controller-manager.conf << EOFKUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=false \\--v=2 \\--log-dir=/opt/kubernetes/logs \\--leader-elect=true \\--master=127.0.0.1:808原创 2021-05-11 14:06:52 · 628 阅读 · 7 评论 -
kubernetes-v1.20.4 二进制部署-kube-apiserver
一、安装部署kube-apiserver 1、生成kube-apiserver证书,自签证书颁发机构(CA)cd ~/TLS/k8scat > ca-config.json << EOF{ "signing": { "default": { "expiry": "175200h" }, "profiles": { "kubernetes": { "expiry": "175200h",原创 2021-05-11 13:43:36 · 1030 阅读 · 0 评论 -
kubernetes-v1.20.4 二进制部署-etcd、docker
一、前期准备 1、生产环境可部署Kubernetes集群的两种方式 1)kubeadm:Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/ 2)二进制包:从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。原创 2021-05-11 13:39:46 · 291 阅读 · 1 评论 -
Centos7等保三级检查命令
一、操作系统 1、查看文件权限查看该文件的权限ls -la /var/log/audit/audit.log查看如下文件的权限是否满足ls -l /etc/passwd ls -l /etc/hosts ls -l /etc/login.defs ls -l /etc/hosts.allow ls -l /etc/shadow ls -l /etc/hosts.deny ls -l /etc/group原创 2021-04-16 09:21:57 · 1522 阅读 · 0 评论 -
Centos7部署 Ambari2.7.5+HDP3.1.5集群
一、环境准备 1、虚拟机:192.168.112.126 hdp01.bbdops.com192.168.112.127 hdp02.bbdops.com192.168.112.128 hdp03.bbdops.com192.168.112.129 hdp04.bbdops.com192.168.112.130 hdp05.bbdops.com 2、安装包准备ambari-2.7.5.0-centos7.tar.gzHDP-3.1.5.0-centos7-rpm.t原创 2021-03-29 11:18:04 · 1437 阅读 · 2 评论 -
Redis集群客户端扩展
一、Redis Cluster的客户端扩展 1、安装 2、Redis cluster集群加上认证 二、Redis Cluster操作命令行 三、添加节点 四、Redis API ...原创 2021-03-29 11:07:32 · 87 阅读 · 0 评论 -
Redis Cluster集群
一、集群介绍 1、介绍 2、Redis Cluster集群优点 3、Redis Cluster集群的缺点 4、Redis Cluster参考资料 5、Redis Cluster集群数据共享 6、Redis Cluster集群运行机制 7、Redis Cluster 集群的故障转移 8、Redis Cluster集群关于转向错误 二、Red...原创 2021-03-29 11:06:12 · 72 阅读 · 0 评论 -
Redis集群事务
一、redis事务 1、redis和mysql的对比 2、redis事务命令 3、事务执行举例 4、redis事务中的锁机制 5、redis服务管理命令 6、redis慢日志查询 二、Redis主从复制 1、redis复制特性 2、主从复制的方式 3、redis主从复制原理 4、redis命令的传播...原创 2021-03-29 11:04:06 · 1204 阅读 · 0 评论 -
Redis集群管理实战
一、基本数据类型 1、redis基本数据类型 2、全局Key操作 3、String(字符串) 4、Hash(字典) 5、LIST(列表) 6、SET(集合) 7、SortedSet(有序集合) 二、Redis消息模式 三、Redis发布订阅 四、实践发布订阅 ...原创 2021-03-29 11:02:32 · 100 阅读 · 0 评论 -
Redis集群持久化
一、Redis的持久化 1、持久化策略 redis提供两种不同级别的持久化方式:RDB、AOF 2、RDB持久化 可以在指定的时间间隔内生成数据集的时间点快照(point-in-time snapshot) 3、AOF持久化 二、持久化讲解 1、RDB的优点 2、RDB的缺点 3、AOF优点 4、AOF持久化的缺点 5、如何选择使用哪种持久化方案 6、...原创 2021-03-29 11:01:36 · 469 阅读 · 0 评论 -
Redis集群介绍
一、Redis介绍 1、简介 redis是一个使用ANSI C编写的开源、支持网络、基于内存、可选持久性的键值对(key-value)存储数据库。从2015年6月开始,Redis的开发由Redis Labs赞助,而2013年5月至2015年6月期间,其开发由Pivotal赞助。在2013年5月之前,其开发由VMware赞助。根 据月度排行网站DB-Engines.com数据显示,Redis是最流行的键值对存储数据库。 Redis采用内存(In-Meory)数据集(DataSet)。.原创 2021-03-29 11:00:49 · 127 阅读 · 0 评论 -
CB备份一体机恢复
一、查看备份情况。点击虚拟机主机名,查看详细二、选中还原,展开文件系统。三、点击主机名,查看备份详情,点击恢复。四、异地恢复原创 2021-03-24 09:32:06 · 414 阅读 · 0 评论 -
CB一体机添加客户机租户
一、SDN上添加租户路由与备份路由的关联二、查看路由表,是否有该网段路由没有则添加一条:route add -net 172.22.11.0/24 gw 173.173.173.1添加永久静态路由:永久静态路由需要写到 /etc/sysconfig/network-scripts/route-interface文件中[root@centos7 ~]# vi /etc/sysconfig/network-scripts/route-ens33172.22.11.0/24vi...原创 2021-03-24 09:29:49 · 251 阅读 · 0 评论 -
Centos7 k8s v1.5.2二进制部署安装-服务暴露ingress控制器之traefik
一、服务暴露 1、测试在集群外部解析 根本解析不到,因为我们外部用的dns是192.168.112.20,也就是我们的自建bind dns,这个DNS服务器上也没有响应的搜索域。 这里有两种服务暴露方式:修改工作模式,在kube-proxy中修改,并重启 1、使用nodeport方式,但是这种方式不能使用ipvs,只能使用iptables,iptables只能使用rr调度方式。原理相当于端口映射,将容器内的端口映射到宿主机上的某个端口。 2、使用in...原创 2021-02-25 09:46:26 · 448 阅读 · 0 评论 -
Centos7 k8s v1.5.2二进制部署安装-服务发现
一、服务发现 1、概念 简单来说,服务发现就是服务(应用)之间相互定位的过程。 服务发现并非云计算时代独有的,传统的单体架构时代也会用到。以下应用场景下,更需要服务发现 服务(应用)的动态性强 服务(应用)更新发布频繁 服务(应用)支持自动伸缩 在k8s集群里,POD的IP是不断变化的,如何“以不变应万变” 抽象出了service资源,通过标签选择器,关联一组POD 抽象出了集群网络,通过相对固定的“集群IP”,使服务接入点固定原创 2021-02-25 09:44:35 · 151 阅读 · 0 评论 -
Centos7 k8s v1.5.2二进制部署安装-flannel之NAT规则优化
一、flannel工作原理 1、host-gw模型 1)概念:相当于直接添加了一条静态路由 2)适用:二层网络中 2、VxLAN模型 1)概念:创建一个flannel.1设备,打通一个隧道,通信需要先封装头部信息,在通过隧道传输 2)适用:三层网络中二、flannel之SNET规则,容器内部不用nat转换 1、修改iptables优化SNAT规则,否则在访问时,其他节点记录的是node节点的ip 192.168.112.22,而不是pod集群内部的172.7原创 2021-02-25 09:42:33 · 370 阅读 · 0 评论 -
Centos7 k8s v1.5.2二进制部署安装-网络插件Flannel的安装
一、安装部署网络插件 1、概念 kubeenetes设计了网络模型,但是却将她得实现交给了网络插件,CNI网络插件最主要得功能就是实现POD资源能够跨宿主机进行通信 常见得CNI网络插件: Flannel、Calico、Canal、Contiv、OpenContrail、NSX-T、Kube-router 2、安装部署mkdir flannel-v0.13.0tar -zxvf flannel-v0.13.0-linux-amd64.tar.gz -C /opt/flan原创 2021-02-25 09:39:26 · 446 阅读 · 0 评论 -
Centos7 k8s v1.5.2二进制部署安装-kube-proxy
一、安装kube-proxy 1、概述 运行在每个节点上,监听 API Server 中服务对象的变化,再通过管理 IPtables 来实现网络的转发 Kube-Proxy 目前支持三种模式: UserSpace:k8s v1.2 后就已经淘汰 IPtables:目前默认方式 IPVS--推荐,支持7层:需要安装ipvsadm、ipset 工具包和加载 ip_vs 内核模块 2、首先安装ipset,ipvsadmyum install ipse原创 2021-02-25 09:30:48 · 408 阅读 · 0 评论 -
entos7 k8s v1.5.2二进制部署安装-kubelet组件安装
一、部署kubectl服务 1、工作流程图 2、Kubelet组件运行在Node节点上,维持运行中的Pods以及提供kuberntes运行时环境,主要完成以下使命: 1)监视分配给该Node节点的pods 2)挂载pod所需要的volumes 3)下载pod的secret 4)通过docker/rkt来运行pod中的容器 5)周期的执行pod中为容器定义的liveness探针 6)上报pod的状态给系统的其他组件...原创 2021-02-25 09:27:31 · 223 阅读 · 0 评论 -
Centos7 k8s v1.5.2二进制部署安装-controller-manager和scheduler服务
一、部署Controller Manager安装 1、介绍 Controller Manager作为集群内部的管理控制中心,负责集群内的Node、Pod副本、服务端点(Endpoint)、命名空间(Namespace)、服务账号(ServiceAccount)、资源定额(ResourceQuota)的管理,当某个Node意外宕机时,Controller Manager会及时发现并执行自动化修复流程,确保集群始终处于预期的工作状态。 每个Controller通过API Server提原创 2021-02-25 09:20:19 · 250 阅读 · 0 评论 -
Centos7 k8s v1.5.2二进制部署安装-k8s组件
一、安装kube-apiserver服务1、安装supervisoryum install -y supervisor2、创建supervisor的启动文件vi /etc/supervisord.d/etcd-server.ini#内容如下[program:etcd-server-112-23]command=/opt/etcd/etcd-server-startup.shnumprocs=1directory=/opt/etcdautostart=trueautor原创 2021-02-25 09:15:54 · 217 阅读 · 0 评论 -
Centos7 k8s v1.5.2二进制部署安装-基本准备
一、实验1、实验架构图2、实验架构图3、安装方式 Minkube 单节点微型k8s(仅供学习、预览使用) 二进制安装部署(生产首选,新手推荐) 使用kubeadmin进行部署,k8s的部署工具,跑在k8s里(相对简单,熟手推荐)4、本实验使用的三条网络规划二、部署k8s(所有主机上)1、准备工作(所有主机上) 1)关闭防火墙 systemctl stop firewalld 备注:必须关闭2)关闭selinuxsetenforce...原创 2021-02-25 09:10:11 · 303 阅读 · 0 评论 -
Centos7 k8s v1.5.2二进制部署安装-入门讲解
一、概述1、官网 https://kubernetes.io/2、GitHub https://github.com/kubernetes/kubernetes3、重要作用:开源的容器编排框架工具(生态极其丰富)4、学习意义:解决跑裸docker的若干痛点5、使用docker容器化封装应用程序的缺点: 1)单机使用,无法集群 2)随着容器数量的上升,管理成本攀升 3)没有有效的容灾/自愈机制 4)没有预设编排模板,无法实现快速,大规模的容器调度 5)没有统一的配置管理...原创 2021-02-25 09:07:49 · 222 阅读 · 0 评论 -
KVM热迁移
一、KVM热迁移 1、实验准备 Centos7 KVM&nfs IP:192.168.207.154 Centos7 KVM&nfs IP:192.168.207.156 Centos7 nfs IP:192.168.207.132[root@centoszhu opt]# yum install nfs-utils -y 三台主机都安装nfs软件[root@centosbei2 ~]# vi /etc/export原创 2021-02-18 14:09:50 · 269 阅读 · 0 评论