- 博客(49)
- 收藏
- 关注
RSS订阅原创 k8s---Helm
Helm是Kubernetes 应用的包管理工具,主要用来管理 Charts,类似Linux系统的yum。Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 Metadata,以便于应用程序的分发。对于应用发布者而言,可以通过 Helm 打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。对于使用者而言,使用 Helm 后不用需要编写复杂的应用部署文件,可以以简单的方式在 Kubernetes 上查找
2021-11-05 20:49:04
356
原创 k8s---Metrics-Server与Dashboard
Metrics-ServerMetrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了Metrics-Server之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。Metrics Server 并不是 kube-apiserver 的一部分,而是通过 Aggregator 这种插件机制,在独立部署的情况下同 kube-apiserver 一起统一对外
2021-11-03 09:46:30
326
原创 k8s---Configmap
Configmap配置管理Configmap存储特点ConfigMap用于保存配置数据,以键值对形式存储。 ConfigMap 资源提供了向 Pod 注入配置数据的方法。 旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。典型的使用场景填充环境变量的值 设置容器内的命令行参数 填充卷的配置文件创建ConfigMap的四种方式1. 使用字面值创建mkdir configmapcd configmap/kubectl create configmap my-
2021-11-01 19:27:36
960
原创 k8s---网络
k8s网络通信k8s通过CNI接口接入其他插件来实现网络通讯,目前比较流行的插件有flannel、calico等。CNI插件存放位置:/etc/cni/net.d/插件使用的解决方案如下:虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信; 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信; 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现。pod之间的通信:同一节点的pod之间通过cni网
2021-10-26 18:25:45
191
原创 k8s---pod管理
PodsPod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。Pod (就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个)容器; 这些容器共享存储、网络、以及怎样运行这些容器的声明。 Pod 中的内容总是并置(colocated)的并且一同调度,在共享的上下文中运行。 Pod 所建模的是特定于应用的“逻辑主机”,其中包含一个或多个应用容器, 这些容器是相对紧密的耦合在一起的。 在非云环境中,在相同的物理机或虚拟机上运行的应用类
2021-10-21 22:41:40
290
2
原创 Kubernetes 集群部署
一、Kubernetes 简介 Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。Kubernetes有哪些好处:隐藏资源管理和错误处理,用户仅需要关注应用的开发 服务高可用、高可靠 可将负载运行在由成千上万的机器联合而成的集群中Kubernetes集群包含有节点代理kubelet和Master组件(APIs...
2021-10-14 22:37:35
318
原创 LVS的使用
一、lvs简介 LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器,比如,轮询算法可以将外部的请求平均分发给后端的所有服务器,终端用户访问LVS调度器虽然会被转发到后...
2021-09-30 21:00:49
687
原创 Codis 安装与集群部署
目录一、关于codis二、安装codis三、用fe添加group四、用fe初始化slot五、配置集群一、关于codis分片(partitioning)就是将你的数据拆分到多个 Redis 实例的过程,这样每个实例将只包含所有键的子集。codis可以自动平衡,使用非常简单,是图形化的面板和管理工具,支持绝大多数 Redis 命令,完全兼容twemproxy,支持 Redis 原生客户端,安全而且透明的数据移植,可根据需要轻松添加和删除节点。二、安装codis先安装.
2021-09-25 23:47:01
246
原创 mysql的安装与部署
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言是用于访问数据库的最常用
2021-09-21 00:08:35
1124
1
原创 nginx+php实现动态页面
PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项持续改进提升自己,例如java的面向对象编程,该语言当初创建的主要目标是让开发人员快速编写出优质的web网站。PHP同时支持面向对象和面向过程的开发,使用上非常灵活。一、安装php服务1.下载编译安装包先下载php的编译安装包,可以在官网下载,下载
2021-09-11 22:48:02
578
原创 nginx的限流、配置管理、重定向以及防盗链
目录一、nginx的限流1.限制并发连接数2.限制每秒的请求数3.设置排队(超过指定数量则排队访问)4.设置无延迟(只能访问一次)5.限制带宽二、nginx的配置管理1.自动索引2.expire 缓存设置3.日志轮询4.禁用不必要的日志记录5.限制ip访问6.中文乱码三、nginx的重定向1.防止恶意解析2.端口重定向3.虚拟主机重定向四、盗链与防盗链1.盗链:2.防盗链:一、nginx的限流NGINX限流使用漏桶算法(
2021-09-10 23:08:20
724
原创 nginx的升级与反向代理
一、nginx的平滑升级与回退nginx 支持热加载、热部署 ,在不关闭服务的情况下更新版本,不影响用户访问。nginx 采用了高度模块化的设计思路,并且内部的进程主要有两类,master 进程 和 worker 进程。其中 master 进程只有一个,worker 进程可以有多个。worker 进程才是真正 working 的进程,才是真正处理请求的进程。worker 进程全部都是 master 进程的子进程。我们以server1上1.20.1版本的nginx为例来说明:1.nginx的平滑升
2021-09-09 22:48:48
479
原创 nginx的安装与部署
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾
2021-09-08 16:07:20
289
原创 封装虚拟机
一、配置物理机网络和资源物理机设置网桥,ip为172.25.254.250和172.25.0.250,子网掩码都是24。开启httpd,关闭firewalld。将rhel7.6的镜像挂在到httpd的发目录,并设置开机自动挂载。二、 创建虚拟机1.使用镜像文件安装2.选择rhel7.6的镜像3.设置内存、cpu个数、硬盘大小和虚拟机名称。4.选择时区、语言、键盘、如何磁盘分区,关闭内存灾难恢复,设置超级用户密码,并开始安装,安装完成重启。.
2021-09-06 22:53:14
364
原创 Ansible中的角色使用
一、ansiblerolesAnsible roles 是为了层次化,结构化的组织Playbook。roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们。roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高,以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把各个功能切割成片段来执行。二、roles目录说明在每个...
2021-08-30 20:36:39
104
原创 Ansible中的任务执行控制
一、循环playbook中的循环一般使用loop赋值列表搭配item变量进行迭代来实现,可以设置简单的单变量与多变量字典列表循环。loop写在play片段中与name同级。loop: ##单变量 - westos1 - westos2 - ...{{item}} ##引用loop: ##多变量 字典列表 - name: westos1 age: 18 - name: westos2 age: 20
2021-08-26 17:19:08
168
原创 Ansible变量及加密
一、变量的命名只能包含数字、下划线和字母,并且只能用下划线或字母开头命名二、变量的设定及使用1.在playbook中直接设定vim test.yml---- name: test hosts: all vars: ##设置两个变量 - USER: westos - PATH: /home/westos tasks: - debug: msg: "{{USER}...
2021-08-26 11:07:11
86
原创 Ansible常用模块
一、ansible实现方式Ad-Hoc ##利用ansible命令直接完成管理,主要用于临时命令使用场景playbook ##ansible脚本,主要用于大型项目场景,需要前期的规划二、ansble-doc 获取模块的帮助ansible-doc [ 参数 ] [ 模块 ] -l ##列出所有可用模块...
2021-08-22 16:21:13
188
原创 Ansible的安装与部署
ansible是一款开源自动化平台,是一个配置管理工具,自动化运维工具,操作方式是通过ssh服务去连接受管主机。一、Ansible安装1.使用epel源软件仓库配置好官方拓展的epel源后直接安装即可dnf install ansible -yansible --viersion ##查看ansible的相关信息,可验证是否安装完成2.用安装包进行安装dnf install sshpass-1.06-9.el8.x86_64.rpmdnf install ansib
2021-08-21 22:18:33
708
原创 shell中的脚本实例练习
1、计算当前cpu总的占用情况代码:echo `ps ax -o %cpu | awk 'BEGIN{N=0}!/0.0|CPU/{N+=$1}END{print N}'`%测试:2、倒计时脚本脚本代码:#!/bin/bashread -p "Please input hour: " HR ##小时read -p "Please input minute: " MIN ##分钟read -p "please input...
2021-08-18 23:05:22
174
原创 shell中的执行流控制
一、for 语句,执行循环动作格式一for WESTOS in $(seq 1 2 10) ##变量WESTOS依次为1 3 5 7 9do ##要执行的动作 echo $WESTOSdone ##结束格式二for WESTOS in westos linux lee ##变量值依次为westos linux leedo echo $W.
2021-08-17 23:13:43
65
原创 shell脚本的基础知识
一、shell脚本shell是脚本中命令的解释器。shell脚本可以记录命令执行的过程和执行逻辑以便以后重复执行,可以批量处理主机或者定时处理主机。二、脚本的编写1.幻数#!/bin/bash ##脚本执行环境...
2021-08-16 21:49:05
123
原创 shell中的脚本变量
变量就是内存一片区域的地址,用一串固定的字符来表示不固定的目标。一、变量的定义环境级别export a=2 ##生效于当前shell环境用户级别vim ~/.bash_profile ##生效于当前用户export a=2source ~/.bash_profile系统级别vim /etc/profile.d/westos.sh ##生效与整个系统export ...
2021-08-16 20:24:28
144
原创 文本处理工具
一、grepgrep可以对文件内容或者输出内容进行搜索,常用于抓取包含指定字符的内容。并且具有贪婪性。1.匹配条件grep root passwd ##显示含root关键字的行grep -e root -e nologin passwd ##含有root和弄login的行grep -i root passwd ##-i忽略大小写grep -E "\<root" passwd ##匹配字符不能有.
2021-08-16 20:06:49
110
原创 shell中常用基本命令(diff、cut、sort、test)
一、diffdiff file1 file2 ##比较两文件的不同输出信息:[num1,num2] [a|c|d] [num3,num4]num1,num2 ##第一个文件中的行a ##添加c ##更改d ##删除< ##第一个文件中的内容> ...
2021-08-13 22:49:04
391
原创 3.5 网络文件系统
一、samba安装与使用dnf install samba samba-common samba-client -y ##安装服务主体,配置文件和客户端systemctl enable --now smbfirewall-cmd --permanent --add-service=sambafirewall-cmd --reloadsmbclient -L //172.25.254.150 ##访问共享文件,当要输入roo...
2021-08-12 10:56:28
66
原创 2.7 Linux中无人职守安装脚本kickstart
一、kickstart脚本作用 当安装Linux操作系统时,安装过程会需要回答很多关于设定的问题。这些问题必须手动选择,否则无法进行安装。当安装多台Linux,这些设定需要重复多次,效率很低。 我们用一个文件来记录所有安装过程中问题的答案,并让所有需要安装的主机自动读取,提高安装效率。这个文件叫kickstart脚本。二、实验前提火墙 selinux关闭,httpd服务开启,配置软件仓库能正常工作三、共享资源和文件模板1.共享文件dnf i...
2021-08-08 17:21:08
118
原创 1.9 Linux中的虚拟化部署
一、安装虚拟化的条件cat /proc/cpuinfo ##查看cpu相关信息,看是否支持vmx二、kvm虚拟化安装dnf group install "Virtualization Client" "Virtualization Hypervisor" "Virtualization Tools" -yVirtualization Client 虚拟化客户端 Virtualization Tools 虚拟化工具 Virtualizat...
2021-08-08 16:09:40
51
原创 1.8 Linux中软件管理与软件仓库
一、软件包类型1. DEB:是Debain Linux提供的一种包封装格式,是源码包。对于我们当前的红帽系统不适用的。2. RPM:由RedHat官方提供的安装包,有认证可以直接使用。3.bz2 | gz | xz :需要源码安装、需要编译;绿色软件,直接可用。注意:在rhel8中只能使用绿色软件,源码编译软件和rpm软件二、软件包名称格式[dhcp-server]-[4.3.6-30].[el8].[x86_64].[rpm] 1 ...
2021-08-08 11:27:13
301
原创 3.6 DNS服务器搭建
dns全称domain name service,是域名解析服务。客户端中:/etc/resolv.conf是dns指向文件,划线部分是dns服务器的ip。服务器中: 服务名称为named,主配置文件为/etc/named.conf,数据文件目录为/var/named,所使用端口为53。验证命令:digwww.westos.com ##地址详细解析信息查询状态:NOERROR(查询成功)、REFUSED(服务拒绝访问)、SERVFAIL...
2021-08-06 23:17:54
268
原创 3.4 Linux中的数据库管理
数据库是存放数据的仓库,相当于一个高级的表格。我们常用到的数据库就是mysql的开源数据库,在linux中它的名称叫mariadb。一、数据库初始化dnf install mariadb-server ##安装mariadbsystemctl enable --now mariadbmysql -u root ##未设置密码时登陆netstat -antlup...
2021-08-03 23:09:18
247
原创 3.3 Apache的管理及优化web
1、安装apachednf install httpd.x86_64 -ysystemctl enable --now httpd ##开启服务并设定服务开机启动firewall-cmd --list-all ##查看火墙信息firewall-cmd --permanent --add-service=http ##在火墙中永久开启http访问f...
2021-08-01 22:40:40
75
原创 3.2 Linux中selinux管理
一、selinux的作用 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载标签内记录程序和文件的安全上下文;并且会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool。1、selinux的开启与关闭vim /etc/selinux/configSELINUX=disabled #selinux关闭SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启,...
2021-08-01 00:09:09
179
原创 3.1 Vsftp服务的部署及优化
搭建环境:1)配置好网络和软件仓库2)vim /etc/sysconfig/selinux3)reboot 重启1、安装vsftp与lftp服务器:dnf install vsftpd.x86_64 lftp.x86_64 -y ##安装vsftp与lftpfirewall-cmd --permanent --add-service=ftp ##关闭火墙,使别人可以访问firewall-cmd --reloadfirewall-cmd --l...
2021-07-30 23:11:39
155
原创 1.7 Linux系统中的文件传输
实验环境:两台可以相互通信的主机,并且火墙都关闭1、scp 命令scp 本地文件路径 远程主机用户@远程主机ip:远程主机目录的绝对路径scp 远程主机用户@远程主机ip:远程主机目录的绝对路径 本地文件路径传送整个目录时需要加参数-r实验:a主机的/westos下有文件与目录,b主机的/westos下有文件。/mnt都为空目录1)scp /westos/fileaaa [email protected]:/mnt...
2021-07-29 15:01:01
59
原创 2.8 Linux系统引导过程及引导修复
1、通电2、bios初始化对硬件检测,初始化硬件时钟3、磁盘引导mbr=主引导记录=0磁道1扇区446k,用来记录grub2引导文件的位置,当mbr数据丢失系统会因为找不到启动分区而停止启动。这时就需要进入挽救模式重新安装grub2到硬盘上。模拟问题:dd if=/dev/zero of=/dev/vda bs=446 count=1 ####清空系统/dev/sda上的mbr数据reboot启动失败修复:1)关闭虚拟机,添加一个光驱文件2)...
2021-07-28 22:42:28
76
原创 1.6 Linux中的进程管理
一、进程定义 程序是静态的代码文件。进程是指程序运行时的形态,是程序的一个副本。并且进程是有生命周期的(准备期,运行期,终止期)。进程的状态R(TASK_RUNNING) 可执行状态(RUNNING,READY) S(TASK_INTERRUPTIBLE) 可唤醒休眠 D (TASK_UNINTERRUPTIBLE) 不可唤醒休眠 T(TASK_STOPPED) 暂停状态 z( EXIT_ZOMBIE) 僵死态...
2021-07-26 17:29:54
58
原创 1.5 Linux系统中的权限管理
一、查看权限与读取1、权限查看touch file1mkdir dir1ls -l file1 ##查看文件权限ls -ld dir1/ ##查看目录权限2、读取权限- | rw-r--r-- | . | 1 | root | root | 0 | Jul 25 09:28 | file11 2 3 4 5 6 7 8...
2021-07-25 13:12:31
63
原创 2.6 Linux 高级存储管理(LVM、vdo)
LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制。Linux用户安装Linux操作系统时遇到的一个常见的难以决定的问题就是如何正确地评估各分区大小,以分配合适的硬盘空间。普通的磁盘分区管理方式在逻辑分区划分好之后就无法改变其大小,当一个逻辑分区存放不下某个文件时,这个文件因为受上层文件系统的限制,也不能跨越多个分区来存放,所以也不能同时放到别的磁盘上。而遇到出现某个分区空间耗尽时,解决的方法通常是使用符号链接,或者使用...
2021-07-24 21:39:45
271
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人