- 博客(69)
- 收藏
- 关注
RSS订阅原创 搭建Kubernetes高可用集群
k8s高可用集群1. 集群拓扑2.Loadbalancer部署3.keepalived配置4.docker部署5. k8s集群部署配置内核参数:加载内核模块:kubeadm部署:预先拉取镜像:Flannel网络组件部署:查看kubectl get node...
2020-07-15 15:46:03
320
原创 Kubernetes之资源监控
一、k8s容器资源限制Kubernetes采用request和limit两种限制类型来对资源进行分配。request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额资源类型:CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU.
2020-07-15 02:59:18
1546
1
原创 Kubernetes访问控制
Kubernetes访问控制kubernetes API 访问控制Authentication(认证)认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。 Kubernetes集群有两类用户:由Kubernetes管理的Service Accounts (服务账户)和(Users Accounts) 普通账户。k8s中账号的概念不是我..
2020-07-10 12:32:53
489
原创 Kubernetes调度
Kubernetes调度调度器通过 kubernetes的watch机制来发现集群中新创建且尚未被调度到Node上的Pod。调度器会将发现的每一个未调度的Pod调度到一个合适的Node上来运行。kube-scheduler是Kubernetes集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组件并替换原有的 kube-scheduler。在做调度决定时需要考虑的因素包括:单独和整体的资源请求、硬件/软件/策
2020-07-10 12:05:18
241
原创 Kubernetes存储之Secret
Secret配置管理Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 Pod 可以用两种方式使用 secret:作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 当 kubelet 为 pod 拉取镜像时使用。Secret的类型:Service Account:Kubernetes 自动创建包含访问 API 凭据的 secret,并自动修改pod
2020-07-03 23:58:26
916
原创 Kubernetes存储之Configmap
ConfigMap配置管理1. configMap作用及使用场景ConfigMap用于保存配置数据,以键值对形式存储。 ConfigMap 资源提供了向 Pod 注入配置数据的方法。 旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。典型的使用场景:填充环境变量的值 设置容器内的命令行参数 填充卷的配置文件2. ConfigMap的创建创建方式:使用字面值创建 使用文件创建 使用目录创建 编写configmap的yaml文件创建字面值创建:kub.
2020-07-03 22:37:03
482
1
原创 Linux之Kubernetes入门
一、Kubernetes简介1.Kubernetes简介2.kubernetes设计架构二、Kubernetes部署关闭节点的selinux和iptables防火墙所有节点(server1、2、3)部署docker引擎yum install -y docker-ce注意:这是我自己搭建的docker-ce仓库,直接将上图红圈中的软件包放到了docker...
2020-06-26 19:05:47
910
原创 Linux之持续集成与持续交付(gitlab,jenkins)
一、git工具使用1. 版本控制系统简介1.1 本地版本控制系统1.2集中化的版本控制系统1.3分布式版本控制系统2.git简介Git特点:速度 简单的设计 对非线性开发模式的强力支持(允许成千上万个并行开发的分支) 完全分布式 有能力高效管理类似Linux 内核一样的超大规模项目(速度和数据量)自诞生于 2005 年以来,Git 日臻成熟完善,在高度易用的同时,仍然保留着初期设定的目标。 它的速度飞快,极其适合管理大项目,有着令人难以置信的非线性分支...
2020-06-19 03:37:13
333
原创 Linux之ELK
一、elasticsearch实战1.elasticsearch简介2.elasticsearch安装与配置3.elasticsearch插件安装4.elasticsearch分布式部署5.elasticsearch节点角色6.elasticsearch节点优化二、logstash数据采集1.lLogstash简介2.Logstash安装与配置3.file输出插件...
2020-06-15 19:19:52
273
原创 Linux之SaltStack
环境:server11:192.168.1.21server12:192.168.1.22server13:192.168.1.23master:server11minion:server12、server13所有主机firewalld、selinux均关闭一、saltstack简介saltstack是一个配置管理系统,能够维护预定义状态的远程节点 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 saltstack是运维人员提高工作效.
2020-06-06 23:17:53
393
原创 部署Redis作为MySQL缓存
server1:192.168.1.11 安装nginx和php为用户提供服务访问入口server3:192.168.1.13 安装mysql,存储数据server2:192.168.1.12 安装redis作为缓存服务器,缓存mysql数据一、搭建LNMP+Redis1. server1安装nginx和php以及php相关插件安装nginx解压tar zxf nginx-1.18.0.tar.gzvim auto/cc/gcc ###这一步是为了取...
2020-05-20 12:43:27
2202
2
原创 Linux 之 Redis
一、安装redis1. 获取安装包并解压这里使用5.0.4版本,最新版为5.0.5,尝试安装发现有很多问题,makefile文件似乎不完整2. make确保安装了编译器yum install gccmake3. 安装make install安装redis服务 默认6379端口查看端口netstat -antulpe | grep redis默认绑定本地6379端口修改配置文件,更改绑定ip端口vim /etc/redis/.
2020-05-19 12:04:46
516
原创 Linux之MySQL+MHA高可用
一. 配置gtid主从复制恢复mysql环境(所有节点都恢复)1.修改配置文件server1下面的是为了mha主从切换配置,可以由从节点升级为主节点server2server32. 安全初始化,配置主从复制server1:启动mysqld,查看临时密码cat /var/log/mysqld.log | grep password更改密码,创建复制用户并授权server2:server3:测试主...
2020-05-16 21:26:08
259
原创 Linux之MySQL(组复制 单主多主切换,读写分离)
一、组复制单主模式:1. server1配置:恢复环境,确保没有mysql相关进程随机生成一个uuid(组复制需要使用所有组成员保证一致)uuidgen更改配置文件,添加组复制启动数据库,获取临时密码systemctl start mysqldcat /var/log/mysqld.log | grep password更改密码(登陆需要输入日志中查到的临时密码)关闭二进制文件,避免接下来的操作被其他组成员复制,再创建复制用户并授权,刷
2020-05-16 18:41:27
262
原创 Tomcat + memcached 实现session共享
1. LNMP+memcached环境:server1:192.168.1.11lnmp架构,参考上一片文章https://blog.csdn.net/qq_36023219/article/details/105909836目的:测试memcache,体会memcache作用步骤:1. 安装memcachedyum install memcached.x86_64 -y2. 安装php的memcache扩展获取安装包/usr/local/ln..
2020-05-09 00:35:15
288
原创 Linux Enterprise 之 LNMP环境搭建
1. LNMP介绍LNMP架构:Linux+Nginx+MySQL+PHP基于Linux操作系统,以Nginx作为web服务器,Mysql作为数据库。Nginx会直接处理静态请求,因为Nginx本身不具备处理动态请求能力,它会把用户的动态请求交给php服务(php-fpm)去处理,php服务可以和数据库进行交互,将结果返回给Nginx,最终返回给用户。2. 系统环境操作系统:...
2020-05-04 14:36:27
194
原创 Linux Enterprise 之 Nginx
1. Nginx简介及安装Nginx是一个轻量级,高性能的HTTP和反向代理web服务器,其特点是占有内存少,并发能力强功能作用:1. 反向代理 反向代理服务器位于用户与目标服务器之间,对用户来说,它代表着服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器信息。反向代理服务器通常可用来作为web加速缓存,降低网络和服务器的负载,提高访...
2020-05-01 23:28:09
160
原创 Linux Enterprise 之 LVS+KeepAlived
1. LVS1.1 LVS简介LVS:Linux Virtual Server ,即Linux虚拟服务器,是一个虚拟的服务器集群系统,可以实现负载均衡集群功能(UNIX/LINUX平台)LVS集群负载均衡器接受服务的所有客户端请求,并根据调度算法决定哪个集群节点应该处理回复请求。负载均衡器(简称LB) 一组服务器通过高速的局域网或广域网相互连接,在他们的前端有一个负载调度器(L...
2020-04-30 01:27:53
156
原创 Linux Enterprise 之 Varnish
1. varnish下载及安装1. 可以使用epel源,以yum(rhel8中也可以使用dnf)命令来安装2. 下载rpm安装包安装3. 使用源码安装(make,make install)在这里我是使用下载的rpm安装包安装通过vsftp共享安装包通过ssh连接到需要安装的主机(虚拟机)通过ftp下载安装包发现没有下载权限,配置vsftp下载权限...
2020-04-28 00:28:47
135
原创 Ansible之role
利用角色简化playbookansible角色具有下列优点:角色可以把内容分组,容易复用 可以用角色定义系统基本信息:web服务器、数据库服务器等 角色可以使大型项目易管理 角色可以由不同人并行开发ansible角色会把不同功能的playbook分开,一个标准的角色含有下列子目录:defaults: 其中的main.yml包含角色变量的默认值 files: ...
2020-04-27 01:27:18
268
原创 Ansible之任务控制(循环条件)
1. 编写循环和条件任务1.1 简单循环 1.不用循环2.使用循环3.将变量放入列表1.2循环散列或字典列表1.3 register和loop一起使用 条件任务语法 关键字:when使用布尔值测试 ,只有当变量为true时,才会执行when条件为false时会跳过条件等于(字符串) A==...
2020-04-26 23:11:53
522
原创 Ansible之管理机密与事实
1. 管理机密目标:使用ansible vault加密敏感变量,并运行vault加密变量文件的playbook ansible vault :ansible可能需要访问密码或者api密钥等敏感数据,以便配置主机。 加密解密工具:ansible-vault命令注:ansible vault不实施自有的加密函数,而使用外部python工具集1.1 创建加密文件 方法:ansib...
2020-04-26 19:22:07
238
原创 Ansible之变量和事实
1. 管理变量和事实将playbook中的某些值使用变量代替,从而简化playbook的编写1.1 管理变量ansible变量简介:变量可能包含下面这些值:要创建的用户、要安装的软件包、 要重启的服务、 要删除的文件、 要从互联网检索的文档命名变量:变量名称必须以字母开头,并且只能含有字母、数字和下划线定义变量 :三个范围级别全局范围:从命令行或ansibl...
2020-04-26 17:46:17
340
原创 Ansibel之playbook
1. 编写和运行playbook查看指定用户的临时命令ansible server1.huayu.com -m user -a "name=student uid=1000 state=present"yaml格式通常以yml为扩展名,yaml对于缩进量没有严格要求,但是有两个基本原则:处于同一层次结构中同一级别的数据元素必须具有相同的缩进量 如果项目属于其他项目的子项,其缩进...
2020-04-26 16:25:23
166
原创 Ansible的简介及部署
1. ansible简介1.1 什么是ansibleansible是一款开源自动化平台,是一个配置管理工具,自动化运维工具1.2 ansible的优点跨平台支持 人类可读自动化: ansible提供linux,Windows,unix和网络设备的无代理支持,适用于物理、虚拟、云和容器环境 完美描述应用:playbook 轻松管理版本控制:playbook是纯文本,可视作源代码...
2020-04-26 12:30:13
14632
原创 Python学习笔记(7)
列表生成式练习:输出练习:输出高阶函数参数为函数输出输出reduce输出filter输出sorted函数输出练习:测试输出lambda表达式输出...
2020-04-20 02:05:53
186
原创 Python学习笔记(6)
function 函数定义def定义函数输出参数输出关键字参数输出返回值输出return关键字 函数返回值(可以是多个)变量作用域输出通过 global关键字改变全局变量练习:测试输出练习:测试输出列表生成式输出1-10以内的偶数取平...
2020-04-20 01:29:12
123
原创 Python学习笔记(5)
zip&enumerate输出zip函数将两个字符串元素一一对应拆分合并成键值对enumerate函数将一个字符串拆开并按照顺序从0开始对元素编号形成一个对象tuple输出例:输出count & index输出count统计出现的次数index返回索引练习:去除最高最低分,求平...
2020-04-20 01:04:07
167
原创 Python学习笔记(4)
string输出练习:测试输出练习:测试输出练习:测试输出list列表(与字符串相似)输出输出练习:输出append添加(单个元组到尾部)extend(扩展,多个元素)insert (指定位置插入)输出移除元素输出...
2020-04-19 21:50:23
154
原创 Python学习笔记(3)
for循环输出break 跳出循环 continue 跳过本次循环 exit 退出程序"""break:跳出整个循环,不会再循环后面的内容continue:跳出本次循环,continue后面的代码不再执行,但是循环依然继续exit():结束程序的运行"""for i in range(10): if i ...
2020-04-19 20:13:37
116
原创 Python学习笔记(2)
if判断语句if输出if else输出if not测试输出if elif else测试输出if 语句小练习(剪刀3石头2布1)测试运算小练习测试...
2020-04-19 18:30:38
82
原创 Python学习笔记(1)
1. 第一个Python程序打印输出“hello,world”# 单行注释print("hello,world") # 单行注释'''多行注释,用三个单引号或者三个双引号'''2. Python中的输入输出input输入函数通过input输入函数从控制台读取输入数据并保存为变量通过type函数获取变量类型这里age为字符串类...
2020-04-19 17:48:31
122
原创 Linux之运算符
1. 运算符号+ ##加法 - ##减法 * ##乘法 / ##除法 % ##除法后的余数 ** ##乘方 ++ ##自加一 -- ##自减一 < ##小于 <= ##小于等与 > ##大于 >= ##大于等与 = ##等于...
2020-04-02 23:01:26
600
原创 Linux之shell执行流控制
1. forfor 定义变量 do 使用变量,执行动作 done 结束标志格式1:for I in `seq 2 2 10` do echo $I done格式2:for I in 1 2 3 do echo $I done格式3:for I in {10..1} do echo $I...
2020-04-02 22:53:08
156
原创 Linux之shell脚本的变量
1. 变量的定义定义本身 变量就是内存一片区域的地址 变量存在的意义 命令无法操作一直变化的目标 用一串固定的字符来表示不固定的目标可以解决此问题2. shell脚本中变量的定义方法环境级别 export a=1 在环境关闭后变量失效 用户级别 vim ~/.bash_profile 系统级别 vim /etc/profile 变量名称 "字符" "_" ...
2020-03-30 23:03:53
162
原创 Linux之shell脚本
1. 什么是shell脚本中命令的解释器2. shell脚本的意义记录命令执行的过程和执行逻辑(顺序),以便重复执行 脚本可以批量处理主机 脚本可以定时处理主机3. 如何创建shell脚本#!/bin/bash ##幻数vim自动添加脚本首部vim /etc/vimrc 4. 如何执行shell脚本手动在环境中开启指定解释器 s...
2020-03-30 22:09:54
125
原创 Linux之shell文本处理工具(grep,sed,awk)
1.grepgrepgrep -E = egrepgrep 匹配条件 处理文件grep str file#过滤str关键字 grep ^str file##以str开头 grep str$ file##以str结尾 grep -i str file##忽略大小写 grep -E "\<str" file##str字符之前不能有字符 grep -E "str\>...
2020-03-30 22:01:13
125
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人