- 博客(117)
- 收藏
- 关注
RSS订阅原创 openstack云计算平台 5(ansible部署openstack)
目录* 通过ansible部署openstack1.前提条件2.安装依赖性3.安装kolla-ansible4.配置ansible5.准备初始配置6.部署7.使用openstack* 通过ansible部署openstack1.前提条件本节,我们实现裸金属服务器上,使用Kolla Ansible部署OpenStack,点击参考文档:点击。提前封装一个8.2版本的虚拟机rhel8.2-base.qcow2(禁用防火墙和selinux),快照创建虚拟机kolla,虚拟机要求:2个网络接口(双网卡,其
2021-12-31 11:35:42
1605
原创 openstack云计算平台 4(镜像封装、块存储服务)
目录一、镜像封装二、块存储服务1.简介2.环境部署3.安装并配置控制节点4.安装并配置一个存储节点5.验证操作一、镜像封装目前我们只有一个测试镜像,接下来我们去构建一个镜像点击虚拟机镜像指导手册:点击点击centOS镜像通过图像化方式virt-manager管理虚拟机;通过ISO安装封装的是7.6版本的选择内存和CPU选择磁盘镜像起名为nova,点击运行进入后修改时区,禁用KDUMP选择自定义分区只需要一个根分区即可7.6版本默认是xfs文件系统赋予超户
2021-12-30 16:41:38
889
原创 openstack云计算平台 3 (Dashboard搭建、创建云主机平台)
文章目录一、组件5—Dashboard1.检查云主机状态2.安装和配置3.验证操作二、控制节点配置网络选项—私有网络三、计算节点配置网络选项—私有网络四、镜像封装一、组件5—DashboardDashboard(horizon)是一个web接口,使得云平台管理员以及用户可以管理不同的Openstack资源以及服务,这个部署示例使用的是 Apache Web 服务器。接下来将描述如何在控制节点上安装和配置仪表板。1.检查云主机状态首先用admin用户身份登陆;查看集群状态查看镜像、计算节点、网络
2021-12-29 20:07:05
4140
2
原创 openstack云计算平台 2(计算服务、Networking 服务、命令行方式启动实例)
目录一、组件3—计算服务1.简介2.安装并配置控制节点3.安装并配置计算节点4.验证操作二、组件4—Networking 服务1.简介2.安装并配置控制节点3.控制节点配置网络选项---公共网络4.安装并配置计算节点5.计算节点配置网络选项---公共网络6.验证操作三、启动一个实例(命令行方式)1.提供者网络(公共网络)2.在公有网络上创建实例一、组件3—计算服务1.简介参考官网:点击使用OpenStack计算服务来托管和管理云计算系统。OpenStack计算服务是基础设施即服务(IaaS)系统的
2021-12-28 21:40:12
2507
原创 openstack云计算平台 1(认证服务、镜像服务)
目录一、openstack云计算平台1.openstack简介2.openstack的架构3.openstack搭建一、openstack云计算平台1.openstack简介OpenStack是一个云操作系统,它控制整个数据中心的计算、存储和网络资源的大型池,所有这些都通过具有通用身份验证机制的api进行管理和配置。还提供了一个仪表板,允许管理员控制,同时允许用户通过web界面提供资源。除了标准的基础设施即服务功能外,其他组件还提供编排、故障管理和服务管理等服务,以确保用户应用程序的高可用性。Op
2021-12-28 16:22:41
3846
原创 Hadoop大数据平台 2 (hadoop、YARN(资源管理器 RM)、HBase高可用集群部署)
web端口,显示调度器的信息内存需求很大清除默认的数据目录
2021-12-26 22:15:29
1692
原创 ELK日志分析平台 3 (kibana数据可视化)
目录一、kibana数据可视化1.简介2.kibana安装3.创建可视化访问量的指标4.创建可视化访问量的垂直条形图二、启用xpack安全验证1.配置所有的elasticsearch集群节点2.设置kibana连接ES的用户密码3.设置Logstash连接ES用户密码4.设置elasticsearch-head三、metricbeat轻量级采集工具四、kibana数据可视化一、kibana数据可视化1.简介kibana主要从es里面加载数据然后展示数据。Kibana 核心产品搭载了一批经典功能:柱状图
2021-12-24 12:06:42
2089
原创 ELK日志分析平台 2 (logstash数据采集)
目录一、日志分析系统ELK实战1. elasticsearch 简介2. 基础模块3. elasticsearch应用场景二、elasticsearch安装与配置一、日志分析系统ELK实战1. elasticsearch 简介Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎,它具有如下特点:一个分布式的实时文档存储,每个字段可以被索引与搜索;
2021-12-23 16:22:27
400
原创 ELK日志分析平台 1 (elasticsearch的安装与配置)
目录一、日志分析系统ELK实战1. elasticsearch 简介2. 基础模块3. elasticsearch应用场景二、elasticsearch安装与配置一、日志分析系统ELK实战ELK是elasticsearch、logstash、kibana的组合简称。安装时,需要注意:三个软件的版本需要匹配。其中elasticsearch主要用来存储检索数据和数据处理;logstash主要用来数据采集和过滤然后给es;kibana主要从es里面加载数据然后展示。1. elasticsearch 简介
2021-12-22 22:03:34
970
原创 持续集成与持续交付 3(jenkins节点管理、用户管理、jenkins结合ansible)
目录一、pandas是什么?1.引入库一、pandas是什么?1.引入库
2021-12-21 22:29:41
1049
原创 持续集成与持续交付 2 (jenkins持续集成、结合gitlab建立任务)
目录一、jenkins简介二、jenkins安装一、jenkins简介1、Jenkins是开源CI&CD软件领导者, 提供超过1000个插件来支持构建、部署、自动化, 满足任何项目的需要。2、Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。3、CI(Continuous integration持续集成)持续集成强调开发人员提交了新代码之后,立刻进行构建、(单元)测试。CD(Continuous Delivery持续交付) 是在持续集成的基
2021-12-21 18:45:44
492
原创 持续集成与持续交付 1(git工具使用、搭建远程私有仓库gitlab)
目录一、git工具使用1. git版本控制系统简介2. 本地git仓库部署二、git结合网络仓库github的使用三、搭建远程私有仓库gitlab一、git工具使用1. git版本控制系统简介早期为了管理和维护代码,需要有本地版本控制系统,可以简单的理解为目录,刚开始命名为v1,然后复制v1改名为v2,修改,一个版本一个版本记录下来,大量的版本难以管理,而且本地是单点,性能较差。本地版本控制系统:后面演化出了集中化的版本控制系统,它的版本存在server端,可以支持很多的客户端同时的使用代码仓库
2021-12-21 18:45:36
363
原创 ansible 自动化运维工具 10 (习题测试)
目录1.习题一2.习题二1.习题一在真实主机内有书写以下文件:[root@foundation40 html] cat hwreport.empty ///HOST=inventory_in_MBMEMORY=memory_in_MBBIOS=BIOS_versionDISK_SIZE_VDA=disk_vda_sizeDISK_SIZE_VDB=disk_vdb_size真机里面的发布路径要求:1、创建名为 /home/devops/ansible/hwreport.yml的
2021-10-31 14:27:34
1094
原创 ansible 自动化运维工具 8(测试题)
目录测试练习测试练习建立playbook ~/westos.yml要求如下:建立大小为1500M名为/dev/vdb1的设备如果/dev/vdb不存在请输入:/dev/vdb is not exist如果/dev/vdb大小不足2G请输出:/dev/vdb is less then 2G并建立800M大小的/dev/vdb1此设备挂载到/westos上首先清理实验环境,将node2主机之前实现所实验创建的LVM删除为node2主机(172.25.254.180)建立一个大小为10
2021-10-31 11:50:22
437
原创 ansible 自动化运维工具 7 (循环、条件判定、触发器)
目录一、实验环境二、循环(循环迭代任务)1.简单循环2.循环散列或字典列表三、条件判定1.when条件语句2.条件判断3.例题四、触发器一、实验环境准备四台虚拟机:ansbile主机:172.25.254.100node1:172.25.254.170 被控端 ,开启火墙node2:172.25.254.180被控端 ,开启火墙node3:172.25.254.190被控端 ,开启火墙ansible主机的devops用户生成ssh公私钥建立ansible目录,编写devops用户家目录下的
2021-10-29 17:08:19
370
原创 ansible 自动化运维工具 6 (JINJA2模板、Ansible的加密控制)
目录一、JINJA2模板1.使用方法二、JINJA2模板的for循环,if判断语句1.for循环2.if判断语句3.练习三、 Ansible的加密控制一、JINJA2模板简介Jinja2是Python下一个被广泛应用的模版引擎他的设计思想来源于Django的模板引擎,并扩展了其语法和一系列强大的功能。其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能j2模板书写规则{# /etc/hosts line #} 注释说明文件用途127.0.0.1 localhost 文件内容
2021-10-28 17:59:42
458
原创 ansible 自动化运维工具 5 (Ansible中的变量设定和使用方式、 练习)
目录一、ansible中的变量1.示例二、变量设定和使用方式1.在playbook中直接定义变量2.在文件中定义变量3.使用循环定义4.设定主机变量和清单变量5.目录设定变量6.用命令覆盖变量7.使用数组设定变量8.注册变量9.事实变量10.魔法变量三、练习一、ansible中的变量变量命名只能包含数字,下划线,字母只能用下划线或字母开头变量级别全局: 从命令行或配置文件中设定的paly: 在play和相关结构中设定的主机: 由清单,事实收集或注册的任务变量优先级设定:狭窄范围有限与广
2021-10-28 16:51:24
672
原创 ansible 自动化运维工具 4 (playbook 编写、playbook基本示例)
目录一、playbook简介二、基本示例三、palybook示例1.playbook基础2.playbook执行命令3.shell加密工具shc的安装一、playbook简介Ansible实现管理的方式包括:Ad-Hoc: 利用ansible命令直接完成管理,主要用于临时命令使用场景。playbook: ansible脚本,主要用于大型项目场景,需要前期的规划,playbook是由一个或多个play组成的列表,使用YAML来编写。playbook是 一个不同于使用Ansible命令行执行方
2021-10-28 10:47:09
738
原创 ansible 自动化运维工具 3 (常用模块[2])
目录一、ansible常用模块[2]11.yum_repository12.dnf一、ansible常用模块[2]11.yum_repository参数含义name指定仓库名称baseurl指定源路径description指定仓库描述file指定仓库文件名称enabled仓库是否启用gpgcheck仓库是否检测gpgkeystate默认值present 建立,absent 为删除首先删除node1受控主机的yum源可以看到
2021-10-27 17:15:19
170
原创 ansible 自动化运维工具 2 (ansible命令运行方式、常用模块)
目录一、ansible实现管理的方式二、ansible命令运行方式及常用参数一、ansible实现管理的方式Ad-Hoc :利用ansible命令直接完成管理,主要用于临时命令使用场景playbook :ansible脚本,主要用于大型项目场景,需要前期的规划(1)Ad-Hoc执行方式中如何获得帮助:ansible-doc :显示模块帮助的指令格式:ansible-doc [参数] [模块…]常用参数:ansible-doc -l: 列出所有模块ansible-doc 名称: 列出指定模块
2021-10-27 11:22:33
979
原创 ansible 自动化运维工具 1(ansible安装和部署、构建ansible清单、ansible配置文件、构建用户级ansible操作环境)
文章目录一、ansible的安装和部署1.ansible简介2.环境部署3.ansible的安装4.ansible参数的使用二、构建ansible清单三、ansible配置文件参数详解四、构建用户级ansible操作环境一、ansible的安装和部署1.ansible简介ansible是一款开源自动化平台,是一个配置管理工具,自动化运维工具。其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率,一个人管理多个操作系统。常用于软件部署自动化、配置自动化、管理自
2021-10-26 20:05:21
349
原创 Kubernetes 18 (k8s高可用集群部署)
目录一、k8s高可用集群介绍1. 实验环境二、K8s高可用+负载均衡集群部署1. haproxy负载均衡部署2. Docker部署3. k8s集群部署4. k8s添加worker节点5. 集群高可用性能测试一、k8s高可用集群介绍在前面k8s学习中,围绕一个k8s的master节点操作,当此节点down掉后k8s将无法进行后续的部署管理工作。我们将通过haproxy配置三台 master主机实现负载均衡,通过k8s三台master主机实现k8s集群高可用。1、Kubernetes的存储层使用的是Et
2021-10-16 16:08:44
3233
1
原创 Kubernetes 17 (k8s中部署Prometheus、监控nginx、HPA自动伸缩)
目录一、Prometheus简介二、k8s部署Prometheus监控三、prometheus监控nginx四、Prometheus实现hpa动态伸缩一、Prometheus简介Prometheus 是一套开源的系统监控报警框架,它启发于 Google 的 borgmon 监控系统。除了资源指标(如CPU、内存)以外,用户或管理员需要了解更多的指标数据,比如Kubernetes指标、容器指标、节点资源指标以及应用程序指标等等。自定义指标API允许请求任意的指标,其指标API的实现要指定相应的后端监视系
2021-10-12 11:37:13
941
原创 Kubernetes 16 (Helm图形化管理-kubeapps安装与使用)
目录一、pandas是什么?1.引入库一、pandas是什么?1.引入库
2021-10-11 16:48:14
1194
原创 Kubernetes 15 (helm应用包管理工具---部署redis、nfs、metrics-server、构建Helm Chart)
目录一、 Helm安装部署1.helm部署redis二、构建一个 Helm Chart三、 Helm部署nfs四、Helm部署metrics-server一、 Helm安装部署1、Helm是Kubernetes 应用的包管理工具,主要用来管理 Charts,类似Linux系统的yum。Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 Metadata,以便于应用程序的分发。2、对于应用发布者而言,可以通过 Helm
2021-10-09 11:08:00
648
原创 Kubernetes 13 (k8s资源监控、Dashboard可视化部署)
目录一、k8s资源监控1.Metrics-server安装部署2.解决报错二、Dashboard部署(可视化)1.内存限制一、k8s资源监控Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了Metrics-Server之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。Metrics API 只可以查询当前的度量数据,并不保存历史数据。Me
2021-09-29 21:49:17
749
原创 Kubernetes 11 (API访问控制、serviceaccount、useraccount、RBAC、PSP安全策略配置)
目录一、kubernetes访问控制原理二、API Server认证三、UserAccount四、RBAC(基于角色访问控制)授权五、服务账户的自动化一、kubernetes访问控制原理kubernetes API 访问控制步骤:认证、授权、准入控制Authentication(认证)认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。Kuberne
2021-09-29 09:57:06
622
原创 Kubernetes 10 (调度、nodeName、nodeSelector、Taints污点)
目录一、kubernetes调度简介二、nodeName三、nodeSelector1.节点亲和2.pod亲和与反亲和四、Taints(污点)五、设定tolerations容忍标签一、kubernetes调度简介1、调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。2、kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部
2021-09-29 09:56:28
703
原创 Kubernetes 9 (volumes配置、emptyDir卷、hostPath 卷、持久卷、StatefulSet控制器)
目录一、Volumes简介二、emptyDir卷三、hostPath卷1.主机内目录挂载到pod中2.主机内nfs挂载到pod中四、PersistentVolume持久卷1.静态PV2.动态PV一、Volumes简介1、容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失,因为容器会以干净的状态重建。其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 Kubernetes 抽象出
2021-09-29 09:56:07
575
原创 Kubernetes 8 (Secret配置管理)
目录一、Secret简介二、serviceaccout三、Opaque Secret 类型1.从文件中创建secret2.使用yaml文件创建secret3.将Secret挂载到Volume中4.向指定路径映射 secret 密钥5.将Secret设置为环境变量四、kubernetes.io/dockerconfigjson一、Secret简介Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加
2021-09-28 22:39:17
401
原创 Kubernetes 7 (Configmap配置管理、使用方法)
目录一、pandas是什么?二、使用步骤1.引入库一、pandas是什么?二、使用步骤1.引入库
2021-09-28 22:39:04
220
原创 Kubernetes 6 ( ingress 服务加密、认证、地址重写 )
目录一、pandas是什么?二、使用步骤1.引入库一、pandas是什么?二、使用步骤1.引入库
2021-09-27 15:52:19
446
原创 kubernetes 5 (网络通信、flannel 网络、calico网络策略)
目录一、k8s网络通信二、flannel网络1.flannel简介2.flannel组件2.flannel网络原理3.flannel配置三、calico网络插件1.calico简介2.calico组件安装四、calico网络策略1.限制访问指定服务2.允许指定pod访问服务3.禁止 namespace 中所有 Pod 之间的相互访问一、k8s网络通信1、k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。CNI插件存放位置: cat /etc/cni/
2021-09-27 15:51:58
362
原创 Kubernetes 4 (service、实现外部访问)
目录一、serviceIPVS模式的service二、实现外部访问1.NodePort方式一、service1、简介:Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)2、service的类型:ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。NodePort:将Service通过指定的Node上
2021-09-27 13:10:24
1054
原创 Kubernetes 3 (Pod生命周期、探针、控制器)
目录一、Pod生命周期二、init初始化容器三、探针1.livenessProbe存活探针一、Pod生命周期简介:1、Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。Init 容器与普通的容器非常像,除了如下两点:它们总是运行到完成;Init 容器不支持 Readiness,因为它们必须在 Pod 就绪之前运行完成,每个 Init 容器必须运行成功,下一个才能够运行。2、如果 Pod 的 Init 容器失败,Kubernete
2021-09-27 13:09:46
234
原创 Kubernetes 2 (Pod管理、资源清单)
目录一、Kubernetes简介二、使用步骤1.引入库2.读入数据总结一、Kubernetes简介二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterwarnings('ignore')import sslssl._create_default_https_c
2021-09-25 10:39:09
178
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人