![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
运维
文章平均质量分 80
Hemi Fate
doing something !
展开
-
Docker的安全机制
Docker的安全很大程度依赖于Linux系统自身的安全,在使用中主要考虑的是一下几个方面的内容:1、Linux内核的命名空间(namespace)机制提供的容器隔离安全;2、Linux控制组(cgroup)对容器资源的控制能力安全;3、Linux内核的能力机制所带来的操作系统安全;4、Docker程序(主要是服务器端)本身的抗攻击能力;5、其他安全增强机制的影响。1.1 命名空间隔离安全 命名...原创 2022-01-07 08:57:12 · 3665 阅读 · 0 评论 -
Ansible下的机密文件管理
1、为什么要加密当在使用ansible时,会涉及到一些敏感性的文件的操作,但实际需求中,我们并不希望ansible的用户可以对该文件进行查看,故需要对一些文件在ansible的使用过程中加密,以保证系统资料的安全性。2、如何加密ansible中的加密工具:ansible-vualt加密方式:ansible-vualt使用的加密方式是在python中集成的,而非自己的加密方式。2...原创 2020-04-11 22:23:03 · 1447 阅读 · 0 评论 -
Ansible中vars(变量)定义
1、变量使用的原因playbook的编写是使用yml的语法,虽然该语法规则较为简单,但是,同其他语法相同该语法也有变量、循环等机制的使用。变量的使用就是为了提高我们所写剧本的复用性(当某个参数更改时,直接更改变量的赋值,无需更改剧本中的每一处),从而提高工作效率。2、变量定义的范围及优先级2.1 变量的范围: 1、 全局范围: 在名两行设置的ansible的变量值...原创 2020-04-11 19:15:45 · 14762 阅读 · 0 评论 -
playbook中的block rescue always
1、块的划分playbook中会定义三种块,三种块的作用方式分别如下:block:定义运行的主任务;rescue:定义在block任务失败后,执行的任务;always:任何时候都独立执行的任务。企业中当产品更新时,新产品出在block中,原来产品处于rescue中,如果新产品没有问题,可直接运行,当新产品更新出现问题可继续运行原来产品,对新产品进行检修,达到系统运行稳定。...原创 2020-04-12 23:12:07 · 1576 阅读 · 0 评论 -
通过Ansible进行的文件管理
1、常用的管理模块2、file模块介绍3、file和template的区别4、用例说明原创 2020-04-13 09:27:55 · 528 阅读 · 0 评论 -
Ansible中的jinjia2模板
1、什么是jinjia2模板jinjia模板是在ansible中建立的一类模板文件,通常以.j2结尾标识。模板的内容含有多个变量,使原本固定的某个文件配置,通过参数的改变,变得可以复用,提高了使用效率。2、如何建立jinjia2模板模板的组成: 模板一般由多个元素组成,包含:数据、变量、表达式 变量:通常在play中的vars中进行标识,...原创 2020-04-13 10:10:07 · 1760 阅读 · 0 评论 -
Ansible的模块化使用(临时命令)
临时化模块可以对命令进行快速的更改,无需编辑playbook;基本格式: ansible host-pattern(主机) -m module [-a 'module arguments'] [-i inventory] -o其中host-pattern(主机)可以使是单个主机,也可是主机群; -m ###指定模块...原创 2020-04-05 23:01:25 · 510 阅读 · 0 评论 -
Ansible的配置文件管理
1、配置文件位置Ansible配置文件分为三个部分(1) /etc/ansible/ansible.cfg ###基本配置文件,如果找不到其他配置文件,使用;(2) ~/.ansible.cfg ###如果存在此配置并且当前工作目录中也没有ansible.cfg,此文件替代/etc/ansible/ansible.cfg(3)./ansible.cfg ...原创 2020-04-05 21:22:27 · 340 阅读 · 0 评论 -
Ansible中的问题解决
1、"msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password)."问题原因:文件用户权限限制问题分析:(1)ansible.cfg文件中配置了用户的使用,做免密登录时做的是root的免密,而并非指定用户的免密,故当使用...原创 2020-04-05 19:02:21 · 3719 阅读 · 0 评论 -
构建Ansible清单
1、清单作用定义了Ansible管理的一批主机名单,通过执行Ansible模块,在调用过程中直接对清单中的主机进行批量管理。2、默认清单位置默认位置:/etc/ansible/host使用规则:对于默认清单我们一般不使用,通常为了方便每一位管理者的管理,管理者均会在自己的文件夹目录中设置自己的清单目录。清单读取的顺序:当前目录下的清单 > 该用户下的清单 > 全局用...原创 2020-04-05 17:21:37 · 441 阅读 · 0 评论 -
Ansibl的简介及安装
1、什么是AnsibleAnsible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:(1)、连接...原创 2020-04-05 16:31:34 · 387 阅读 · 0 评论 -
shell中的文本处理工具之grep
1、grep1.1 基本介绍grep (Globally search a Regular Expression and Print)一种强大的文本搜索工具,能使用特定模式匹配(包括正则表达式)搜索文本,并默认输出匹配行。Unix的grep家族包括grep、egrep和fgrep。Windows系统下类似命令FINDSTR。egrep和fgrep的命令只跟grep有很小不同。egrep...原创 2020-03-27 10:18:02 · 311 阅读 · 6 评论 -
Linux下的网络服务之网关、DNS、网桥
一、网关1.1 基本概念网关:路由器上和客户主机处在同一网段的IP称为客户机的网关1.2 网关的设定方式 命令 含义 临时 ip route add default via 172.25.254.100 添加网关 ip route del defauli via 172.25.254.100 删除网关 永久 方式1 ...原创 2020-02-18 23:29:59 · 541 阅读 · 0 评论