![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
DevOps
运维部分的一个子专栏
河越柯衍
运维进步生柯衍,持续学习ing
展开
-
Jenkins中添加k8s集群
Jenkins中添加k8s集群1、Jenkins上安装k8s插件2、Jenkins选择系统管理,选择节点管理,在configureClouds中添加一个new clouds 选择添加k8s集群填写k8s集群的连接信息红框框中的区域中是要填的k8s的配置信息其他的信息相对都比较简单,这里我们着重了解一下证书key和凭据的生成以及配置。配置k8s集群的认证文件首先,在k8s集群的master节点上查看~/.kube/config生成对应的证书文件先进入~/.kube目录cd ~/.kub原创 2022-03-20 20:29:38 · 3473 阅读 · 1 评论 -
kubesphere和它可以做的一些事情
什么是KubeSpherekubesphere是在kubernetes之上构建的一个分布式操作系统,也就是一个k8s的控制面板,支持多云与多集群管理,提供全站的IT自动化运维能力,简化企业的DevOps工作流。它的架构可以非常方便的使用第三方应用与云原生态组件进行即插即用的集成。可以实现多云多集群管理kubernetes资源管理DevOps应用生命周期管理微服务治理(服务网络)日志查询与收集服务与网络多租户管理监控告警事件与审计查询存储管理访问权限控制GPU支持网络策略镜像原创 2022-02-19 20:54:10 · 589 阅读 · 0 评论 -
kubesphere删除节点
kubesphere删除节点停止调度节点将节点标记为不可调度可以防止调度程序将新的Pod放置到该节点上,同时不会影响该节点上现有pod。以admin身份登录控制台,访问【集群管理】页面。若要将节点标记为不可调度,从左侧菜单中选择【节点】下的【集群节点】,找到想要从集群中删除的节点,点击【停止调度】。或者,直接只从命令kubectl cordon $NODENAME。 有关更多详细信息请参考kubernetes节点删除节点1、若要删除节点,需要先准备集群的配置文件(即在设置集群式所用的配置文件)。如原创 2022-02-18 22:27:08 · 1204 阅读 · 0 评论 -
kubesphere搭建单节点工作平台全过程
kubesphere搭建单节点工作平台全过程环境准备初始环境准备#k8s关闭selinuxsed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config关闭firewalld以及关闭开机自启动systemctl stop firewalld && systemctl disable firewalld安装yum管理工具,增加dockeryum源yum install -y yum-utils &am原创 2022-02-17 20:56:39 · 498 阅读 · 0 评论 -
podman的一些常用的命令
podman的一些常用的命令容器操作的命令:podman run #创建并启动容器podman start # 启动容器podman ps # 查看容器podman stop # 停止容器podman restart # 重启容器podman attach # 进入容器podman exec # 进入容器podman export # 导出容器podman import # 导入容器快照podman rm # 删除容器podman logs原创 2022-02-15 18:30:00 · 2110 阅读 · 0 评论 -
kubesphere挂载nfs
kubesphere挂载nfs配置客户端机器,使得客户端机器支持nfsyum install -y nfs-utils rpcbind创建nfs挂载的配置文件vim /opt/kubesphere/nfs-client.yamlnfs: server: "192.168.0.2" # This is the server IP address. Replace it with your own. path: "/mnt/demo" # Replace the exported原创 2022-02-14 23:23:26 · 1016 阅读 · 0 评论 -
四层负载均衡和七层负载均衡对比
四层负载均衡和七层负载均衡对比1、四层的负载均衡是基于IP+端口的负载均衡:在三层负载均衡的基础上,通过发布三层的IP地址(VIP),然后加四层的端口号,来决定那些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。2、七层的负载均衡就是基于虚拟的URL或主机IP的负载均衡:在四层负载均衡的基础上(没有四层是绝对不可能由七层的),再考虑应用层的特征,比如同一个web服务器原创 2022-01-23 19:30:00 · 645 阅读 · 0 评论 -
k8s中使用service做四层负载均衡
k8s中使用service做四层负载均衡在kubernetes中,Pod是有生命周期的,如果pod重启IP很有可能就会发生变化。如果我们的服务都是将pod的IP写死,pod的挂掉或者重启,和刚才重启的pod相关联的其他服务就会找不到它所关联的pod,为了解决这个问题,在kubernetes中定义了service资源对象,service定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例,service是一组pod的逻辑集合,这一组pod能够被service访问到,通常是Label原创 2022-01-22 20:00:00 · 884 阅读 · 0 评论 -
在k8s中为什么要做负载均衡?
在k8s中为什么要做负载均衡?主要是一个pod漂移问题kubernetes具有强大的副本控制能力,能保证在任意副本(pod)挂掉时自动从另外的机器上启动一个新的pod,还可以动态扩容等,通俗来讲,就是说这个pod可能在任何时刻出现在任何节点上,也可能在任何时刻在任何节点上宕机;那么自认随着pod的创建和销毁,pod IP肯定会发生动态的变化;那么怎么样包这个动态的podIP给暴露出去呢?这就需要借助于kubernetes的Service机制了,Service可以以标签的形式选定一组带有指定标签的Pod原创 2022-01-21 22:15:00 · 1067 阅读 · 0 评论 -
docker swarm 集群的使用
docker swarm 简介docker swarm 是docker原生的容器编排工具,直接跟docker集成的,安装好docker就意味着安装好了docker swarm 我们只需要一些简单的配置就可以使用。我们先看一下docker swarm的架构图由架构图可知我们需要一个manager节点和若干个worker节点,才能组成docker集群。tips:这里我们直接使用一个管理节点+两个工作节点的方式组成一个最简单的docker swarm集群环境:三台安装好docker的centos7原创 2022-01-11 21:00:00 · 327 阅读 · 0 评论 -
Docker的一些操作(补充)
Docker的一些操作(补充)对docker正在运行的容器重命名的:命名:docker run -d --name 容器实例的名字 容器镜像名:tag重命名:docker rename 旧的容器名字 新的容器名字将正在运行的容器做成一个docker img(镜像):docker commit containerID img_name:tag创建docker容器实例时,指定容器的主机名:docker run -it --name 容器名 -h 容器实例的主机名 imgname:tag /原创 2022-01-05 14:30:00 · 117 阅读 · 0 评论 -
docker-compose安装
docker-compose安装环境:centos7、已经安装好docker安装docker-compose下载curl -L https://github.com/docker/compose/releases/download/1.26.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose添加执行权限chmod a+x /usr/local/bin/docker-compose查看docker原创 2022-01-04 18:00:00 · 92 阅读 · 0 评论 -
centos7 快速安装docker
centos7 快速安装docker一条命令快速安装dockeryum install -y yum-utils && sleep 3 && yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo && yum install -y iptables-services device-mapper-persistent-data原创 2022-01-04 05:30:00 · 257 阅读 · 0 评论 -
番外篇----给gitlab配置邮件服务&&git的常用命令
给gitlab配置邮件服务当有合并请求时,账号注册,修改密码时,可以通过邮件通知,邮件验证,邮件修改等功能准备 一个通知的邮箱以163邮箱为例1、开启邮箱的smtp服务邮箱首页设置 --> POP3/smtp --> 开启,返回授权码。保存好授权码。2、编辑/etc/gitlab/gitlab.rb文件,配置smtp邮件发送服务。vim /etc/gitlab/gitlab.rb找到以下内容,修改为你已经准备好的邮箱的信息gitlab_rails['smtp_enable']原创 2022-01-06 11:00:00 · 1176 阅读 · 0 评论 -
Gitlab安装
Gitlab安装环境: centos7、6G运存、关闭selinux、关闭firewalld1、安装Gitlab需要的组件yum install -y curl policycoreutils-python openssh-server openssh-clients postfixgitlab默认是使用postfix发送邮箱的。开启postfixsystemctl enable --now postfix如果一定要使用防火墙,没有关闭firewalld的话,请执行下面命令,开放服务端口原创 2022-01-03 07:30:00 · 1436 阅读 · 0 评论 -
Devops
DEVOPS持续集成(CI)持续集成(Continuous Intregration)指的是开发者在代码的开发过程中,可以频繁的将代码部署集成到主干,并进行自动化测试。开发–>代码编译–>测试持续交付持续交付指的是在持续集成的环境技术之上,将代码部署到预览环境或生产环境。持续部署在持续交付的基础上,把部署到生产环境的过程自动化。Jenkins一个开源软件项目,基于java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开发易用的软件平台,使软件的持续集成变成可能。J原创 2022-01-01 00:00:00 · 261 阅读 · 0 评论 -
Jenkins安装
搭建Jenkins环境:centons7、jdk1.8、关闭selinux、关闭firewalld1、安装jdk1.8Jenkins是java编写的,所以需要先安装jdk,这里采用yum安装。yum install -y java-1.8.0-openjdk2、安装JenkinsJenkins官网wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins.io/redhat/jenkins.repo && rpm --im原创 2022-01-02 21:00:00 · 238 阅读 · 0 评论 -
部署kubernetes集群
使用kubeadm 部署kubernetes集群初始环境关闭selinux、firewalld环境说明:IP 主机名 角色 内存 cpu27 node27 master 8G 6C37 node37 worker 8G 6C47 node47 worker 8G 6C配置hosts文件vim /etc/hosts192.168.34.27 node27192.168.34.37 node37192.168.3原创 2021-12-31 22:00:00 · 299 阅读 · 0 评论 -
kubeadm和二进制安装k8s适用的场景
kubeadm和二进制安装k8s适用的场景kubeadmkubeadm是官方提供的开源安装工具,是一个开源项目,团队投入大量精力在维护,kubeadm安装的k8s,k8s所有组件都是以pod的方式运行的,可以做到故障自动恢复,不需要认为的写庞大的脚本来维护k8s。目前是比较方便和推荐的一种方式,使用简单方便。二进制的方式安装k8s通过二进制的方式来安装k8s,所有的组件都是通过systemd来维护的,二进制安装对于理解k8s的架构和原理更加直观,调试也比较方便。但是不适合经常需要大批量安装k8s需求原创 2021-08-20 16:33:05 · 776 阅读 · 0 评论 -
Kubernetes的功能
Kubernetes的功能1、多租户网络隔离kubernetes支持多种网络插件,如flannel,calico,canel等,每个插件都有独特的性能,可以分别使用于多种场景,我们可以利用calico的network policy(网络策略)解决k8s中的网络隔离,对于多租户场景,可以每一个用户一个名称空间(namespace),然后对这个名称空间设置网络隔离。2、高可用、高可扩展性kubernetes中支持多种高可用的解决方案,如keepalive+nginx,keepalived+haproxy原创 2021-12-30 11:30:00 · 724 阅读 · 0 评论 -
kubernetes
kubernetesgithub地址kubernetes官方站点kubernetes是什么?kubernetes是一个可移植、可扩展的、开源的容器管理平台,简称k8s:可移植:在k8s中部署的应用都是基于镜像的,镜像是可移植的,可以被多个环境使用,可以从一个环境迁移到另一个环境。不受操作系统限制可扩展:安装k8s的物理节点可以根据业务规模动态扩缩容、k8s中的pod应用也可以实现自动扩缩容开源的: 源代码已经公开了,有很多技术人员在开发维护,可以被用户免费使用1、k8s提供了应用程序的快速部原创 2021-12-29 21:00:00 · 449 阅读 · 0 评论 -
containerd的安装和配置
containerd的安装和配置配置yum源yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repocontainerd安装yum install containerd jq -yjq是什么?jq可以对json数据进行分片、过滤、映射和转换,和sed、awk、grep等命令一样,都可以让你轻松地把玩文本。它能轻松的把你拥有的数据转换成你期望的格式,而且需要写的程原创 2021-12-20 18:20:42 · 1653 阅读 · 0 评论 -
Docker数据卷容器
Docker数据卷容器什么是数据卷容器?一个容器挂载了数据卷,其他容器通过挂载这个容器实现数据共享,挂载数据卷的容器,就叫做数据卷容器,挂载数据卷容器的方法:docker run --volumes-from [container name]例子:docker run --name data-volume -itd volumedocker exec -it data-volume /bin/bash# 进入到容器中tuch datavolume6/lucky.txtexitvolu原创 2021-12-14 20:07:28 · 588 阅读 · 0 评论 -
Docker、containerd的关系
Docker、containerd的关系containerd囊括了单机运行一个容器时所需要的一切:为了能够支持多种OCI Runtime,containerd 内部使用containerd-shim,每启动一个容器都会创建一个新的containerd-shim进程,指定容器ID,Bundle目录,运行时的二进制(比如runc)1、dockerdocker本身而言,包括docker client和dockerd,是一个客户端工具,用来把用户的请求发送给docker daemon(dockerd)。d原创 2021-12-11 21:15:00 · 4101 阅读 · 0 评论 -
Containerd介绍
containerdContainerd官方网站containerd是一种容器虚拟化技术,从docker中剥离出来,形成开放容器接口(OCI)标准的一部分。containerd是真正管控容器的一个进程,执行容器的时候用的是runc。docker对容器的管理和操作基本都是通过containerd完成的。Containerd是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Containerd可以在宿主机中管理完整的容器生命周期:容器镜像的传输和存储、容器的执行和管理、容器的网络管理等。k8原创 2021-12-10 22:00:00 · 1238 阅读 · 0 评论 -
Docker资源配额
Docker资源配额和数据持久化Docker可以对容器使用的资源(CPU、内存、IO)进行配额控制,Docker对于所有资源的分配都是通过cgroup来进行的资源配额。cgroup是Control Groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程所使用的物理资源(cpu、内存、IO)的一种技术,被LXC、docker等很多项目用于实现进程对应资源的控制。指定容器在哪几个core上运行指定容器在cpu0,1上运行docker run -itd --name docker10原创 2021-12-08 21:28:09 · 276 阅读 · 0 评论 -
通过Docker部署应用
通过docker部署应用关键词对应的意思containerID :为运行中的容器的ID,可以通过docker ps -a 命令显示出来的 CONTAINER ID基于镜像启动容器docker run -d -p 80:80 nginxtips: -d 在后台运行-p 物理机的80端口:容器实例的80端口,把容器中的80端口映射到物理机上的80端口nginx为镜像名,没有加tag的情况下docker默认拉取dockerhub上的nginx镜像在物理机上查看容器的状态docker ps原创 2021-12-06 16:19:51 · 1623 阅读 · 0 评论 -
使用阿里云yum源安装docker
通过阿里云的yum源在centos7上安装docker原创 2021-12-01 15:06:38 · 1619 阅读 · 0 评论 -
gitlab密码忘了怎么办?
gitlab密码忘了怎么办?思路:登录到部署gitlab的服务器,强制更新gitlab的root账户密码步骤1、使用gitlab-tails console 命令进入gitlab提供的命令行控制环境2、定位到root账号 user = User.where(id: 1).first3、为这个root用户设置新的密码password: user.password = ‘yourpassword’4、强制保存设置: user.save!到此,gitlab 的root账号密码强制更新,就可以在gi原创 2021-09-23 17:40:06 · 7730 阅读 · 0 评论