- 博客(43)
- 收藏
- 关注
RSS订阅原创 K8s--部署Dashboard
一、部署Dashboard1、 下载yaml,并运行Dashboard# 下载yaml[root@k8s-master01 ~]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml# 修改kubernetes-dashboard的Service类型kind: ServiceapiVersion: v1metadata: labels:
2021-11-29 19:27:18
2672
2
转载 K8s--安全认证
一、 访问控制概述Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。客户端在Kubernetes集群中,客户端通常有两类:User Account:一般是独立于kubernetes之外的其他服务管理的用户账号。Service Account:kubernetes管理的账号,用于为Pod中的服务进程在访问Kubernetes时提供身份标识。认证、授权与准入控制A
2021-11-29 15:51:24
1041
原创 K8s--数据存储
一、前言在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命容器不与Pod中单个
2021-11-29 10:12:50
1217
原创 K8s--Service和Ingress
Service------------------------------------------------------------一、Service介绍------------------------------------------------在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Ser
2021-11-26 20:50:12
1702
原创 K8s--Pod控制器详解
一、Pod控制器介绍Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类: 自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 控制器创建的pod:kubernetes通过控制器创建的pod,这种pod删除了之后还会自动重建什么是Pod控制器:Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保
2021-11-25 20:24:52
1373
原创 K8s--Pod详解
一、Pod介绍------------------------------------------- Pod结构 --------------------------------------每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类: 1、用户程序所在的容器,数量可多可少 2、Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个: A、可以以它为依据,评估整个Pod的健康状态 B、可以在根容器上设置Ip地址,其它容器都此Ip(P
2021-11-23 20:14:58
1132
原创 K8s--实战入门
一、NamespaceNamespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。可以通过kuber
2021-11-21 14:40:12
957
原创 K8s--资源管理
一、资源管理介绍在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes: 1.kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。 2.kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。 3.Pod可以提供服
2021-11-20 09:45:00
951
原创 K8s--集群搭建
一、环境1、 前置知识点 目前生产部署Kubernetes 集群主要有两种方式:kubeadm: Kubeadm 是一个K8s 部署工具,提供kubeadm init 和kubeadm join,用于快速部署Kubernetes 集群。 官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/二进制包: 从github 下载发行版的二进制包,手动部署每个组件,组成Kubernetes 集群。
2021-11-19 20:22:56
1987
1
原创 K8s---介绍
一、应用部署方式的演变在应用部署的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署到物理机上 优点:简单,不需要其他技术的支持 缺点:不能为应用程序定义资源使用边界,很难合理的分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境(每个虚拟机都有一个完整的操作系统) 优点:程序环境下不会相互影响,提供一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:与虚拟化类
2021-11-16 21:03:02
860
原创 Docker-compose 学习笔记
Docker-compose安装(官方):https://docs.docker.com/compose/install/Docker-compose使用:https://blog.csdn.net/chenfeidi1/article/details/80866841https://blog.csdn.net/u011781521/article/details/80464826https://blog.csdn.net/qq_37768368/article/details/120583141
2021-11-12 20:05:51
1563
1
原创 Docker的网络通信
我们每启动一个docker容器,docker就会给docker容器分配一个IP,我们只要安装了docker,主机上就会有一个网卡叫docker0——桥接模式,使用的技术是evth-pair技术有了docker0,主机可以ping通容器内部 容器内部可以ping通主机 容器与容器之间也可以ping通Docker在这里面充当路由器创建一个容器,docker就会创建两个网卡evth-pair 就是一对虚拟设备接口,一段连着协议,一段彼此相连evth-pair 正是有这个特性,.
2021-11-09 10:14:22
1810
原创 Dockerfile基础语法和发布镜像到自己的仓库
Dockerfile语法介绍:dockerfile 是用来构建docker镜像的脚本语法Dockerfile语法(常用): FROM #基础镜像,一切从这里开始构建 MAINTAINER #该镜像是谁写的,姓名+邮箱 RUN #镜像构建的时候需要运行的命令或脚本 ADD #从主机复制文件到镜像中(如果是压缩包,它会自己解压) WORKDIR #镜像的工作目录 VOLUME #数据卷的挂载目录 EXPOSE #对外开放的端口.
2021-11-08 21:16:29
1428
原创 Docker的常用命令和容器数据卷的使用
一、帮助命令docker version #显示docker的版本信息docker info #显示docker的系统信息,包括镜像和容器的数量docker 命令 --help #帮助命令帮助文档地址:https://docs.docker.com/engine/reference/commandline/cli/二、镜像命令docker images #查看所有本地的主机的镜像eg:[root@localhost ~]# docker imagesREPOSIT
2021-11-06 16:39:15
1735
原创 Linux中安装docker
一、准备一台liunx虚拟机(能通外网),操作系统版本为 Centos7.5二、安装步骤1.卸载旧版本旧版本的 Docker 被称为docker或docker-engine。如果安装了这些,请卸载它们以及相关的依赖项。yum remove docker \ docker-client \ docker-client-latest \ docker-common \
2021-11-06 10:16:47
2833
1
原创 OpenStack常用命令
一、Keystone1.创建用户openstack user create [--domain <domain>] [--password <password>] [--email <email-address>] [--enable 或 --disable ] <name># --domain : 指定域名# --password : 指定密码# --email : 指定email地址# name:用户名#[--enable 或 --disa
2021-10-31 15:51:03
11449
原创 OpenStack排错常用步骤和命令
source /etc/keystone/admin-openrc.sh #在执行OpenStack的命令,要先执行此脚本一、服务命令#查看租户openstack project list#查看所有服务的状态openstack-service status#查看所有的组件状态openstack-status#查看OpenStack中所有的端点openstack endpoint list#查看openstack发行版本nova-manage --version#查看
2021-10-30 12:10:45
3173
原创 Heat编排语法学习笔记
一、通过这个可以先简单了解一下heat的HOT语法:https://www.cnblogs.com/mh20131118/p/12963885.html二、通过这个可以更加了解heat的HOT语法:https://blog.csdn.net/yangyutong0506/article/details/99570022三、这个是heat的HOT语法的官方帮助文档(上面两个的内容都不全):https://docs.openstack.org/heat/latest/template_guide/四、用h
2021-10-28 20:45:30
985
原创 ansible--Templates、tags、role
链接:https://blog.csdn.net/weixin_51431591/article/details/115522254
2021-10-16 19:36:36
812
原创 ansible--YAML语法、playbook剧本、条件测试
链接:https://blog.csdn.net/weixin_51431591/article/details/115522254
2021-10-16 19:33:16
839
原创 ansible-点对点模式
简介:点对点模式是在ansible中是指需要快速执行的单条命令,并且不需要保存的命令,对于复杂的命令则为playbook一、复制模块案例:表明是复制模块ansible服务器中要复制的文件地址该文件要复制到客户机的哪该文件拥有者该文件所有者设置权限再次执行该语句时,如果该文件发生改变了,则客户机有上次的备份帮助:二、用户模块1.生成加密密码:2.创建用户:1.说明是用户模块2.用户名称3.用户密码4.状态为存在3.删除用户:帮助:三、软件包模块案例:
2021-10-15 21:22:08
6066
原创 ansible--主机清单
一、增加主机组如果主机名是字母加数字,且字母相同的情况下,可以缩写,如下图:连通性测试成功!!二、增加用户名和密码如果没采用免密登录,是需要密码才能对客户机操作的假设host1 和 host2 的密码相等,可以这样写:假设host1 和 host2 的密码不相等,只能分开这样写:三、改变ssh端口在测试连通性时,调用的是ansible的ping模块,这里的ping模块其实是使用ssh登录到客户机是否成功来确保连通性是否成功在ansible自动化运维中,客户机可以通过改变ssh端
2021-10-15 10:05:49
303
原创 ansible 基础
一、实验环境一台ansible服务器设置主机名为ansible,两台ansible客户机设置主机名为host1 和 host2三台机器一样的操作:配置DNS,把阿里源作为网络yum源,永久关闭防火墙ansible配置主机解析二、ssh-key实现免密登录(可选)建议使用免密登录,不然ansible管理一次输一次密码,很麻烦三、定义主机清单四、测试连通性ansible host1 -m ping -ohost1:你要测试谁的联通性,这里输入IP也是可以的-m: 指定模块,什
2021-10-14 20:03:27
125
原创 VM中安装ansible
前言VM版本是VM16虚拟机镜像是CentOS 7.5前期准备准备一台虚拟机,如果只是来学习怎样安装ansible,配置不用太高,下图这样就可以了在这里说一下网络模式,如果你的电脑用的有线网,推荐桥接网络模式,如果你的电脑用的无线网,推荐NAT网络模式,我只是推荐,你要说我是有线网,我就要用NAT网络模式,也是可以的。配置静态IP如果你的网络模式为桥接:桥接网络并设置静态IP:https://jingyan.baidu.com/article/948f5924ca52b9d80ff5f9
2021-10-13 10:30:25
588
原创 OpenStack学习总结
云计算是一种按使用量付费的模式(资源服务模式),该模式可以实现随时随地、便捷按需的从可配置资源共享池中获取所需的资源。云计算的核心是将资源协调在一起,使用户通过网络就可以获取到无限的资源并且不受时间和空间的限制,为用户提供一种全新的体验。 云计算服务类型 1. IaaS(基础设施即服务):提供商提供虚拟化计算资源,如虚拟机、存储、网络和操作系统。 2. PaaS(平台即服务):通过互联网为开发人员提供构建应用程序和服务的平台。
2021-09-30 10:37:38
3791
1
原创 解读先电2.4 iaas-install-barbican.sh 脚本
#!/bin/bash#2020-01-08 14:11:15source /etc/xiandian/openrc.shsource /etc/keystone/admin-openrc.shyum install openstack-barbican-api cryptsetup -ymysql -uroot -p$DB_PASS -e "create database IF NOT EXISTS barbican ;"mysql -uroot -p$DB_PASS -e "GRANT
2021-09-27 19:30:10
314
原创 解读先电2.4 iaas-install-aodh.sh 脚本
#!/bin/bashsource /etc/xiandian/openrc.shsource /etc/keystone/admin-openrc.shyum -y install openstack-aodh-api openstack-aodh-evaluator openstack-aodh-notifier openstack-aodh-listener openstack-aodh-expirer python2-aodhclientopenstack user create --
2021-09-27 19:07:36
145
原创 解读先电2.4 iaas-install-ceilometer-{controller,compute}.sh 脚本
******************* iaas-install-ceilometer-controller.sh ****************#!/bin/bashsource /etc/xiandian/openrc.shsource /etc/keystone/admin-openrc.shyum install openstack-gnocchi-api openstack-gnocchi-metricd python2-gnocchiclient openstack-ceil.
2021-09-26 19:58:51
299
原创 解读先电2.4 iaas-install-zun-{controller,compute}.sh 脚本
******************* iaas-install-zun-controller.sh ****************#!/bin/bashsource /etc/xiandian/openrc.shsource /etc/keystone/admin-openrc.shyum install python-pip git openstack-zun openstack-zun-ui -ymysql -uroot -p$DB_PASS -e "create da...
2021-09-25 19:32:30
222
原创 解读先电2.4 iaas-install-heat.sh 脚本
#!/bin/bashsource /etc/xiandian/openrc.shsource /etc/keystone/admin-openrc.shmysql -uroot -p$DB_PASS -e "create database IF NOT EXISTS heat ;"mysql -uroot -p$DB_PASS -e "GRANT ALL PRIVILEGES ON heat.* TO 'heat'@'localhost' IDENTIFIED BY '$HEAT_DBPASS'
2021-09-25 09:00:12
271
原创 解读先电2.4 iaas-install-swift-{controller,compute}.sh 脚本
******************* iaas-install-swift-controller.sh ****************#!/bin/bashsource /etc/xiandian/openrc.shsource /etc/keystone/admin-openrc.shyum install openstack-swift-proxy python-swiftclient python-keystoneclient python-keystonemiddle...
2021-09-15 15:54:33
427
原创 解读先电2.4 iaas-install-cinder-{controller,comput}.sh 脚本
****************** iaas-install-cinder-controller.sh ****************#!/bin/bashyum install openstack-cinder -y source /etc/xiandian/openrc.shsource /etc/keystone/admin-openrc.shmysql -uroot -p$DB_PASS -e "create database IF NOT EXISTS cinder ;"...
2021-09-14 16:37:58
453
原创 解读先电2.4 iaas-install-dashboard.sh 脚本
#!/bin/bashsource /etc/xiandian/openrc.sh#dashboard installyum install openstack-dashboard -y #/etc/openstack-dashboard/local_settings# 修改本地设置sed -i -e "s/^ALLOWED_HOSTS.*/ALLOWED_HOSTS = ['*', 'two.example.com']/g" \ #配置允许登录的主机-e 's/^OPENSTACK_H
2021-09-13 19:23:53
387
原创 解读先电2.4 iaas-install-neutron-{controller,comput}.sh 脚本
************iaas-install-neutron-controller.sh*********************#!/bin/bashsource /etc/xiandian/openrc.shsource /etc/keystone/admin-openrc.sh#neutron mysqlmysql -uroot -p$DB_PASS -e "create database IF NOT EXISTS neutron ;"mysql -uroot -p$DB_...
2021-09-13 19:17:58
1159
原创 解读先电2.4 iaas-install-nova-{controller,comput}.sh 脚本
iaas-install-nova-controller.sh #!/bin/bash声明解释器类型source /etc/xiandian/openrc.shsource /etc/keystone/admin-openrc.sh生效环境变量#mysql nova mysqlmysql -uroot -p$DB_PASS -e "create database IF NOT EXISTS nova ;"mysql -uroot -p$DB_PASS -e "create ...
2021-09-12 16:19:45
1169
1
原创 利用VMware虚拟机进行K8s、Docker的部署(基于先电2.4容器云手册)
本次实验环境采用master + node两个节点部署1、前期准备与说明安装运行环境系统要求为CentOS7.5,内核版本不低于3.10。Docker版本为docker-ce-19.03.13。Kubernetes版本为1.18.12、master、node硬件配置虚拟化建议打上勾3、配置网络、主机名(1)master节点#vi /etc/sysconfig/network-scripts/ifcfg-en*(具体的网口)文件配置网络:改:ONBOOT=yesBOOTPR.
2021-09-08 16:50:33
2541
3
原创 解读先电2.4 iaas-install-glance.sh 脚本
#!/bin/bash声明解释器路径source /etc/xiandian/openrc.shsource /etc/keystone/admin-openrc.sh生效环境变量#glance mysqlmysql -uroot -p$DB_PASS -e "create database IF NOT EXISTS glance ;"mysql -uroot -p$DB_PASS -e "GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'lo
2021-09-06 09:38:33
725
原创 解读先电2.4版 iaas-install-keystone.sh 脚本
链接:https://blog.csdn.net/supahero/article/details/95382220
2021-08-30 18:53:19
1402
原创 解读先电2.4版 iaas-install-mysql.sh 脚本
#!/bin/bashsource /etc/xiandian/openrc.shping $HOST_IP -c 4 >> /dev/null 2>&1if [ 0 -ne $? ]; thenecho -e “\033[31m Warning\nPlease make sure the network configuration is correct!\033[0m”exit 1fishell语法不做解释,这一部分的作用是确保网络配置正确# MariaDB
2021-08-15 16:07:56
2680
原创 解读先电2.4版 iaas-pre-host.sh 脚本
#!/bin/bashsource /etc/xiandian/openrc.sh 重新执行一下openrc文件#selinuxsed -i ‘s/SELINUX=.*/SELINUX=permissive/g’ /etc/selinux/config 永久关闭selinuxsetenforce 0 临时关闭selinux#firewalldsystemctl stop firewalld 关闭防火墙systemctl disable firewalld >&
2021-08-15 15:55:11
2667
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人