- 博客(246)
- 收藏
- 关注
RSS订阅原创 k8s (十) --- Kubernetes 存储 之 Secret
Kubernetes 存储 之 Secret一、Secret简介二、Service Account三、Opaque Secret通过命令创建Secret通过yaml文件创建Secret将Secret挂载到Volume中将Secret设置为环境变量四、kubernetes.io/dockerconfigjson 类型一、Secret简介Secret对象类型用来保存敏感信息,例如密码、OAuth令...
2020-04-29 12:44:26
1454
原创 k8s (九) --- Kubernetes 存储 之 Configmap
Kubernetes 存储 之 Configmap一、Configmap简介二、创建Configmap使用字面值创建使用文件创建使用目录创建编写Configmap的yaml文件创建三、使用Configmap通过环境变量的方式直接传递给pod通过在pod的命令行下运行的方式作为volume的方式挂载到pod内四、Configmap热更新五、通过Configmap来部署nginx一、Configma...
2020-04-28 20:13:43
766
原创 k8s (七) --- Kubernetes Service 之 Ingress
Kubernetes Service 之Ingress一、Ingress介绍二、Ingress的部署三、添加域名访问ingress单域名单服务多域名多服务单域名多服务官方文档:https://kubernetes.io/zh/docs/concepts/services-networking/ingress/一、Ingress介绍一种全局的、为了代理不同后端 Service 而设置的负载均衡...
2020-04-22 16:48:17
644
1
原创 k8s (六) --- Kubernetes Service详解
Kubernetes Service详解一、Kubernetes ServiceService的介绍service的类型service的优化Flannel vxlan模式跨主机通信原理二、Kubernetes Service举例ClusterIP举例NodePort举例一、Kubernetes ServiceService的介绍Service可以看作是一组提供相同服务的Pod对外的访问接口。...
2020-04-22 15:20:59
1302
原创 k8s (五) --- Kubernetes Pod控制器详举例详解
Pod控制器一、Pod控制器Pod 的分类控制器类型Replication Controller和ReplicaSetDeploymentDaemonSetStatefulSetJobCronJobHPA二、Pod控制器使用示例ReplicaSet举例Deployment控制器示例DaemonSet举例Job控制器举例CronJob控制器举例一、Pod控制器Pod 的分类自主式 Pod:Po...
2020-04-20 15:00:15
1182
原创 k8s (四) --- Kubernetes Pod生命周期
Pod生命周期一、Pod的phase二、Pod的状态三、init容器init容器介绍Init 容器能做什么?init容器举例:四、容器探针理解探针重启策略Pod 的生命livenessProbe存活探测示例readinessProbe就绪检测示例:livenessProbe + readinessProbe存活探测示例初步认识pod可以参考:https://blog.csdn.net/qq_35...
2020-04-19 19:55:06
748
原创 k8s (三) --- Kubernetes 资源清单详解
Kubernetes 资源清单一、认识资源清单1.什么是资源清单2.资源清单的格式3.资源清单中的属性二、资源清单实践1.编辑一个简单的资源清单2.一个pod创建两个容器3.使用资源清指定nat访问pod4.用资源清单设置资源限制5.指定调度节点6.定义使用节点网络一、认识资源清单1.什么是资源清单在k8s中,一般使用yaml格式的文件来创建符合我们预期期望的pod,这样的yaml文件我们一...
2020-04-17 21:48:49
2099
原创 k8s (二) --- Kubernetes pod管理
一、使用Kubernetes运行容器可以使用kubectl run --help查看运行的帮助:
2020-04-17 21:04:16
1299
原创 k8s (一) --- Kubernetes介绍及部署(v1.18.1)
一、认识Kubernetes–k8sKubernetes是什么?Kubernetes是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。Kubernetes的名字来自希腊语,意思是“舵手” 或 “领航员”。K8s是将8个字母“ubernete”替换为“8”的缩写。通过Kubernetes你可以:快速部署应用快速扩展应用无缝对接新的应用功能节...
2020-04-17 13:52:52
3245
原创 Docker(十五)---Docker三剑客之Docker Swarm
一、什么是Docker Swarm Swarm是Docker公司推出的用来管理docker集群的平台,几乎全部用GO语言来完成的开发的,代码开源在https://github.com/docker/swarm, 它是将一群Docker宿主机变成一个单一的虚拟主机,Swarm使用标准的Docker API接口作为其前端的访问入口,换言之,各种形式的DockerClient(compose,d...
2020-04-15 18:10:39
655
原创 Docker(十四)---Docker三剑客之Docker Compose
Docker三剑客之Docker Compose一、什么是Docker Compose二、基本原理三、rhel7下Docker Compose的安装四、docker compose命令命令参数选项Compose所支持的命令五、Docker Compose单机搭建负载均衡集群一、什么是Docker ComposeCompose 项目是Docker官方的开源项目,负责实现Docker容器集群的快速...
2020-04-14 18:48:10
295
原创 Docker(十三)---Docker三剑客之Docker Machine
Docker三剑客之Docker Machine一、什么是Docker Machine二、为什么要使用Docker Machine三、Docker和Docker Machine之间的区别四、Docker Machine的安装部署实验准备:安装 Docker Machine配置客户端配置资源发布端添加节点五、Docker Machine管理远程主机Docker Machine命令优化显示六、Dock...
2020-04-13 17:59:42
550
原创 Docker(十二)--- docker 安全之容器资源控制 安全加固
一、背景在使用 docker 运行容器时,默认的情况下,docker没有对容器进行硬件资源的限制,当一台主机上运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU、内存和磁盘资源。如果不对容器使用的资源进行限制,那么容器之间会互相影响,小的来说会导致容器资源使用不公平;大的来说,可能会导致主机和集群资源耗尽,服务完全不可用。docker 作为容器的管理者,自然提供了控制容器资源...
2020-04-12 21:40:43
520
原创 Docker(十一)--- docker 安全之理解docker的安全
理解docker的安全1.Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:Linux内核的命名空间机制(namespace)提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全(cgroup)。Linux内核的能力机制所带来的操作权限安全Docker程序(特别是服务端)本身的抗攻击性。其他安全增强机制对容器安全...
2020-04-12 17:14:58
219
原创 Docker(十)--- docker数据卷详解 convoy插件管理
docker数据卷详解一、docker数据卷bind mount 模式docker managed volume模式bind mount与docker managed volume对比二、docker卷插件简介convoy插件部署一、docker数据卷bind mount 模式其中 -v选项指定的路径,如果不存在,挂载时会自动创建,也可指定多个挂载。bind mount 示例:[roo...
2020-04-10 21:34:29
400
原创 Docker(九)--- docker网络详解
docker网络详解一、docker网络概述二、docker原生网络(1) bridge模式(2) host 模式(3) none模式(4) container模式三、docker自定义网络bridgeMacvlan四、docker容器间的通信1.使用名称2.container模式3.link模式4.docker容器访问外部网络5.外部网络访问容器五、跨主机的容器网络macvlan网络方案的实现...
2020-04-10 18:26:25
1365
原创 Docker(八)--- harbor(v1.10.0)的安装部署
harbor的安装部署一、Harbor二、安装部署harbor v1.10.0安装准备安装三、GUIl界面使用四、本机上传拉取镜像本机上传本机拉取五、远程主机上传下载镜像一、HarborHarbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插...
2020-04-09 18:09:32
1907
原创 Docker(七)---Docker仓库 公有仓库 私有仓库的创建 用户的认证加密详解
Docker仓库一、仓库是什么二、Docker registry工作原理情景A:用户要获取并下载镜像。情景B:用户要推送镜像到registry中。情景C:用户要从index或registry中删除镜像。三、Docker Hub注册登录镜像分类推送镜像自动构建四、创建私有仓库容器运行在私有仓库搜索、上传、下载镜像本地上传,下载镜像远程主机上传下载镜像五、 为docker仓库添加加密功能仓库配置客户端...
2020-04-08 19:02:44
1599
原创 Docker(六)---Docker镜像优化
首先我们使用Dockerfile构建一个镜像:vim Dockerfile FROM rhel7COPY dvd.repo /etc/yum.repos.d/ADD nginx-1.16.1.tar.gz /mntWORKDIR /mnt/nginx-1.16.1RUN rpmdb --rebuilddbRUN yum install -y gcc make pcre-devel ...
2020-04-07 19:44:51
333
原创 Docker(五)---Docker镜像详解 镜像使用、Dockerfile创建镜像
一、Docker 镜像使用当运行容器时,使用的镜像如果在本地中不存在,docker 就会自动从 docker 镜像仓库中下载,默认是从 Docker Hub 公共镜像源下载。下面我们来学习:1、管理和使用本地 Docker 主机镜像2、创建镜像列出镜像列表我们可以使用 docker images 来列出本地主机上的镜像。[root@server1 ~]# docker images...
2020-04-07 18:42:13
724
原创 Docker(四)---Docker镜像分层结构理解
一、什么是docker 镜像就是把业务代码,可运行环境进行整体的打包二、如何创建docker镜像:现在docker官方共有仓库里面有大量的镜像,所以最基础的镜像,我们可以在公有仓库直接拉取,因为这些镜像都是原厂维护,可以得到即使的更新和修护。Dockerfile:我们如果想去定制这些镜像,我们可以去编写Dockerfile,然后重新bulid,最后把它打包成一个镜像,这种方式是最为推荐的...
2020-04-07 17:33:20
1014
原创 Docker(二)---Docker容器
一、Docker 客户端docker 客户端非常简单 ,我们可以直接输入 docker 命令来查看到 Docker 客户端的所有命令选项。 docker可以通过命令 docker command --help 更深入的了解指定的 Docker 命令使用方法。例如我们要查看 docker stats 指令的具体使用方法:docker stats --help二、容器使用获取镜像如...
2020-04-07 17:19:55
304
1
原创 Docker(三)---Docker镜像加速器的设置
首先登陆阿里云,没有帐号的可以注册一个:https://www.aliyun.com/?spm=5176.12901015.0.i12901015.6cbc525cOvAEZz登陆完成后点击控制台:点击产品与服务----->容器与镜像服务:选择镜像加速器,复制图中的网址:每个用户的链接都是专属的,复制链接后配置加速:cd /etc/docker/vim daemon.json写...
2020-04-07 16:36:26
518
原创 Docker(一)---Docker简介以及安装部署
Docker简介以及安装部署一、Docker简介1.Docker的应用场景2.Docker 的优点3.相关链接二、理解Docker的工作原理传统虚拟化和容器技术的对比三、Docker的安装部署(rhel7.6)实验准备:安装docker一、Docker简介Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用...
2020-04-07 16:21:47
4017
原创 Ansible(三十三)-- ansible roles(角色) 详解
一、角色的定义角色(roles)是ansible自1.2版本开始引入的新特性,用于层次性,结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中、并可以便捷地include他们的一种机制。角...
2020-04-03 18:13:16
3007
1
原创 Ansible(三十二)-- ansible 中的模板 jinja2模板引擎(三)
Ansible 中的模板 jinja2模板引擎一、转义的一些操作1.引号转义2.raw块转义3.手动指定符号二、宏相关总结1.宏的使用2.传参的宏3.宏使用参数的默认值4.多个参数宏的调用三、宏内部的特殊变量1.varargs2.kwargs3.caller四、宏的属性一、转义的一些操作前文中我们已经总结了jinja2模板的一些基础用法,比如,变量和表达式被包含在"{{ }}“中,控制语句被...
2020-04-03 14:20:03
1120
原创 Ansible(三十一)-- ansible 中的模板 jinja2模板引擎(二)
ansible 中的模板 jinja2模板引擎一、"if"控制语句if结构if...else...结构"if...else if..."结构二、if表达式三、for循环for循环基本语法for循环操作字典for循环递归操作loop.cycle()辅助函数四、ansible启用break和continue扩展五、ansible使用do扩展修改列表前一篇文章中我们提到过,在jinja2中,使用"{%...
2020-04-02 21:52:17
962
原创 Ansible(三十)-- ansible 中的模板 template模块 jinja2模板引擎(一)
一、ansible 中的模板的作用当安装完 redis 以后,redis默认配置的监听地址为"127.0.0.1",这样是安全的,但是,如果我需要让redis监听在非"127.0.0.1"的IP地址上,以便让其他主机也能够使用本机上的redis服务,那么我就需要修改默认的配置,没错,修改redis配置文件中的bind设置,即可将redis绑定在指定的IP上,假设,现在需要一次性在10台主机上安装...
2020-04-02 13:10:35
6279
原创 Ansible(二十九)-- ansible 中的loop循环以及过滤器
在2.5版本之前的ansible中,大多数人习惯使用"with_X"风格的关键字操作循环,从2.6版本开始,官方开始推荐使用"loop"关键字代替"with_X"风格的关键字,我们先来看一个小示例,使用loop关键字进行最简单的列表循环,示例如下:Shellhosts: test70remote_user: rootgather_facts: notasks:debug:msg:...
2020-04-01 18:57:58
6090
2
原创 Ansible(二十八)-- ansible 中的 lookup插件详解
前文中,我们总结了一些"过滤器"的使用方法,“过滤器"其实是ansible中的一种"插件”,除了过滤器,ansible中还有很多其他种类的插件,比如我们之前总结的"tests",也是插件的一种,ansible官网为我们总结了各个插件的作用,并且将这些插件按照功能进行了分类,如果你想要了解它们,可以访问官网的插件概览页面,地址如下:https://docs.ansible.com/ansible/...
2020-04-01 17:43:19
4905
原创 Ansible(二十七)-- ansible 中的过滤器
现在我有一个需求,我想要将获取到的变量的值中的所有字母都变成大写,如果想要在playbook中实现这个需求,我该怎么办呢?我可以借助一个叫做"过滤器"的东西,帮助我完成刚才的需求,"过滤器(filters)"可以帮助我们对数据进行处理,这样解释可能不够直观,不如这样,我们先来看一个过滤器的小例子,然后结合示例解释过滤器是个什么东西,示例如下:[root@server4 ~]# vim gl1.y...
2020-04-01 16:42:21
2424
1
原创 Ansible(二十六)-- ansible 中的条件判断与错误处理 fail模块 failed_when changed_when关键字
一、fail模块在编写shell脚本时,有可能会有这样的需求,当脚本执行到某个阶段时,需要对某个条件进行判断,如果条件成立,则立即终止脚本的运行,在shell脚本中实现这个需求很简单,只需要在条件成立时调用"exit"命令即可终止脚本的运行, 那么在编写playbook时,如果有类似的需求,我们该怎么办呢?想要在playbook中按照我们的意愿中断剧本的执行,其实也很简单,我们只需要借助一个模...
2020-04-01 12:18:52
11184
5
原创 Ansible(二十五)-- ansible 中的条件判断与block
前文中,我们使用"when"关键字对条件进行判断,如果条件成立,则执行对应的任务,但是,我们可以发现,当条件成立时,我们只能执行一个任务,如果我们想要在条件成立时,执行三个任务,该怎么办呢?难道我们要在这三个任务的每个任务中都加入相同的条件判断么?这种方法也太麻烦了,显然应该有更好的方法,没错,我们可以借助"block"解决这个小问题。在ansible中,可以使用"block"关键字将多个任务整...
2020-04-01 11:30:37
978
原创 Ansible(二十四)-- ansible 中的条件判断 和tests
在linux中,我们可以使用test命令进行一些常用的判断操作,比如,使用test命令判断"/testdir"是否存在,示例如下Shelltest -e /testdirecho $?0123test -e /testdirecho $?0上述命令表示判断"/testdir"是否存在于系统中,如果"/testdir"存在,则返回true,如果"/testdir"不存在,则返回...
2020-03-31 18:19:58
2692
原创 Ansible(二十三)-- ansible 中的条件判断
之前的文章总结了大多数循环关键字的使用方法,这篇文章总结一下ansible中条件判断的用法。绝大多数语言中,都使用"if"作为条件判断的关键字,而在ansible中,条件判断的关键字是"when",我们来看一个简单的示例,如下[root@server4 ~]# vim pd1.yml[root@server4 ~]# cat pd1.yml ---- hosts: testB rem...
2020-03-31 17:11:23
5150
原创 Ansible(二十二)-- ansible 中的循环(七) with_file 和 with_fileglob
一、with_file假设你的ansible主机中有几个文件(注意:是ansible主机中的文件,不是远程目标主机中的文件),你想要获取到这些文件的内容,那么可以借助"with_file"关键字,循环的获取到这些文件的内容,示例如下:[root@server4 ~]# vim xh19.yml[root@server4 ~]# cat xh19.yml ---- hosts: testB...
2020-03-31 16:12:43
3758
1
原创 Ansible(二十一)-- ansible 中的循环(六)with_dict 和 with_subelements
今天继续来认识两个用于循环的关键字,它们是"with_dict"和"with_subelements"一、with_dict先来看"with_dict",顾名思义,"with_dict"的使用场景应该与"字典"有关,我们先来看一个小例子,结合示例更加容易说明白,示例playbook如下:[root@server4 ~]# vim xh17.yml[root@server4 ~]# cat ...
2020-03-31 15:44:30
3020
1
原创 Ansible(二十)-- ansible 中的循环(五) with_sequence 和 with_random_choice
现在我有一个需求,我需要使用ansible在目标主机中创建5个目录,这5个目录的名字是test2、test4、test6、test8、test10,我该怎么办呢?当然,我可以使用shell模块执行一条命令去完成,但是我们现在正在总结"循环"的使用方法,所以,我要用循环完成这个需求,使用循环完成这个任务很简单,我们只需要借助一个循环的关键字,它就是"with_sequence",放开刚才的需求不说,...
2020-03-30 18:32:09
1233
原创 Ansible(十九)-- ansible 中的循环(四) with_indexed_items
话接前文,我们继续来聊聊关于循环的关键字。“with_indexed_items”的用法,顾名思义,”with_indexed_items”应该与”索引”有关,没错,”with_indexed_items”的作用就是在循环处理列表时为列表中的每一项添加”数字索引”,”索引”从0开始,这样说可能不够直观,我们来看一个小示例,示例playbook如下:[root@server4 ~]# vim x...
2020-03-30 16:37:42
1279
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人