- 博客(99)
- 收藏
- 关注
原创 ansible自动化运维详解(六)ansible中的任务执行控制及实例演示:循环、条件判断、触发器、处理失败任务
这篇博客将对playbook脚本中的任务控制进行主要介绍。任务执行控制类似于编程语言中的if ... 、for ... 等逻辑控制语句,为了便于大家理解掌握,在这篇博客中我将给出多个实际应用案例来说明在playbook脚本中,任务控制应该如何应用。...
2022-08-17 23:01:20 2403 3
原创 ansible自动化运维详解(五)ansible中变量的设定使用、JINJA2模板的使用以及ansible的加密控制
ansible中变量多种设定及使用方式的详细讲解;JINJA2模板的书写规则及使用实例;shell脚本的加密、ansible的加密控制详解
2022-07-22 21:41:20 2455 2
原创 ansible自动化运维详解(四)ansible中playbook的编写使用、执行命令及实例演示
如之前博客中所述,ansible有以下两种管理方式:1)Ad-Hoc命令:利用ansible命令直接完成管理,主要用于临时命令这一使用场景。2)playbook脚本:ansible脚本,主要用于大型项目场景,需要前期的规划。Ad-Hoc命令在之前的实验中详细介绍并大量使用过,具体可参考ansible自动化运维详解(二)等,这里我们将对playbook脚本这第二种管理方式进行详细介绍。playbook是ansible的配置、部署、编排语言,不同于使用Ansible命令行执行方式,其功能更加强大灵活,它可以
2022-07-13 12:01:46 3999
原创 ansible自动化运维详解(三)ansible常用模块续
ansible常用模块(2):yum_repository、dnf、service、firewalld、group、user、lineinfile、replace、setup、debug
2022-07-12 09:33:52 1696
原创 ansible自动化运维详解(二)ansible管理方式、常用参数及常用模块
文章目录ansible自动化运维详解(二)一、ansible实现管理的方式二、ansible命令常用参数三、ansible基本颜色代表的信息四、ansible常用模块4.1、command4.2、shell4.3、scriptansible自动化运维详解(二)一、ansible实现管理的方式ansible有以下两种管理方式:1)Ad-Hoc命令:利用ansible命令直接完成管理,主要用于临时命令这一使用场景,之前的实验中大量使用过。2)playbook脚本:ansible脚本,主要用于大型项目场
2022-07-07 21:26:39 3644
原创 ansible自动化运维详解(一)ansible的安装部署、参数使用、清单管理、配置文件参数及用户级ansible操作环境构建
文章目录ansible自动化运维详解(一)ansible的安装部署、参数使用、清单管理、配置文件参数及用户级ansible操作环境构建一、ansible的安装部署1.1、ansible简介1.2、实验环境1.3、安装部署ansible二、ansible的基本信息和参数使用2.1、ansible的基本信息2.2、ansible的参数使用三、ansible的清单管理四、ansible配置文件的参数详解五、构建用户级ansible操作环境ansible自动化运维详解(一)ansible的安装部署、参数使用、清单
2022-04-17 18:47:15 3137
原创 Linux企业运维——Hadoop大数据平台(下)hdfs高可用、Yarn高可用、hbase高可用
Linux企业运维——Hadoop大数据平台(下)Hadoop高可用文章目录Linux企业运维——Hadoop大数据平台(下)Hadoop高可用一、HDFS高可用二、Yarn高可用一、HDFS高可用由于一个HDFS集群由一个NameNode节点和多个DataNode节点组成,一旦NameNode节点宕机,那么HDFS将不能进行文件的上传与下载。Hadoop依赖Zookeeper实现HDFS集群的高可用,由状态为Active的NameNode节点对外提供服务,而状态为StandBy的NameNode节
2022-03-26 12:45:15 936
原创 Linux企业运维——Hadoop大数据平台(上)Hadoop工作原理、部署、资源管理器Yarn
Linux企业运维——Hadoop大数据平台文章目录Linux企业运维——Hadoop大数据平台一、Hadoop简介一、Hadoop简介Hadoop名字不是一个缩写,是Hadoop之父Doug Cutting儿子毛绒玩具象命名的。Hadoop起源于Google的三大论文:GFS:Google的分布式文件系统Google File SystemMapReduce:Google的MapReduce开源分布式并行计算框架BigTable:一个大型的分布式数据库演变关系:GFS—->H
2022-03-16 21:28:54 979
原创 Linux企业运维——ELK日志分析平台(下)kibana数据可视化、xpack安全验证、轻量级metricbeat
Linux企业运维——ELK日志分析平台(下)文章目录Linux企业运维——ELK日志分析平台(下)一、kibana数据可视化1.1、kibana简介1.2、kibana安装与配置1.3、创建访问量指标1.4、创建访问量的垂直条状图一、kibana数据可视化1.1、kibana简介Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图等等。精选的时序性 UI,可以对Elasticsearch 中的数据执行高级时间序列分析。可以利用 Graph 功能分析数据间的关系Kiba
2022-03-10 21:12:06 3315
原创 Linux企业运维——ELK日志分析平台(中)ES节点优化、logstash数据采集、过滤插件
Linux企业运维——ELK日志分析平台(中)文章目录Linux企业运维——ELK日志分析平台(中)1、ES节点优化1.1、ES节点角色1.2、节点角色属性1.3、属性组合方式1.4、节点职责划分2、logstash数据采集2.1、logstash简介2.2、logstash安装与配置2.3、logstash采集系统日志2.4、logstash伪装成日志服务器,直接接收远程日志3、过滤插件3.1、多行过滤插件3.2、grok过滤插件1、ES节点优化1.1、ES节点角色Master: 主要负责集群中
2022-03-08 22:01:42 2066
原创 Linux企业运维——ELK日志分析平台(上)安装与配置、ES图形化管理插件
Linux企业运维——ELK日志分析平台文章目录Linux企业运维——ELK日志分析平台1、ELK简介2、ELK的安装与配置3、ELK集群搭建4、elasticsearch可视化4.1、cerebro插件4.2、elasticsearch-head插件1、ELK简介Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。为了解决Lucene使用时的繁复性,于是Elasticsearch便应运而生。它使用 Java 编写,内部采用 Lu
2022-03-07 21:52:56 2710
原创 Linux企业运维——持续集成与持续交付(下)jenkins节点与用户管理、jenkins结合ansible
Linux企业运维——持续集成与持续交付(下)文章目录Linux企业运维——持续集成与持续交付(下)1、jenkins节点管理2、jenkins用户管理3、jenkins结合ansible3.1、实验环境准备3.2、项目部署1、jenkins节点管理实际工作中master节点只负责调度,需要创建agent节点进行工作,本文创建server4作为agent节点进行工作server1进入harbor仓库下,查看运行的容器server3将jdk发送给server4server4安装jdk和git
2021-09-15 14:13:34 473
原创 Linux企业运维——持续集成与持续交付(上)
Linux企业运维——持续集成与持续交付文章目录Linux企业运维——持续集成与持续交付1、git工具使用1.1、git版本控制系统简介1.2、git安装1、git工具使用1.1、git版本控制系统简介Git是一个开源的分布式版本控制系统,几乎所有开源软件用的都是分布式版本系统,其可以有效、高速的处理从很小到非常大的项目版本管理。Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。自诞生于 2005 年以来,Git 日臻成熟完善,在高度
2021-09-01 09:41:19 427
原创 Linux企业运维——K8s高可用集群架构搭建详解
K8s高可用集群一、K8s高可用集群架构原理Kubernetes的存储层使用的是Etcd。Etcd是CoreOS开源的一个高可用强一致性的分布式存储服务,Kubernetes使用Etcd作为数据存储后端,把需要记录的pod、rc、service等资源信息存储在Etcd中。Kubernetes的管理层服务包括kube-scheduler和kube-controller-manager。kube-scheduer和kube-controller-manager使用一主多从的高可用方案,在同一时刻只允许一个
2021-09-01 09:39:46 3737 2
原创 Linux企业运维——Kubernetes(二十)Prometheus监控
Linux企业运维——Kubernetes(二十)Prometheus监控文章目录Linux企业运维——Kubernetes(二十)Prometheus监控1、Prometheus简介2、k8s部署Prometheus1、Prometheus简介除了资源指标(如CPU、内存)以外,用户或管理员需要了解更多的指标数据,比如Kubernetes指标、容器指标、节点资源指标以及应用程序指标等等。自定义指标API允许请求任意的指标,其指标API的实现要指定相应的后端监视系统。Prometheus是第一个开发
2021-08-23 19:38:36 1935
原创 Linux企业运维——Kubernetes(十九)Helm的web UI界面管理-KubeApps
Linux企业运维——Kubernetes(十九)Helm的web UI界面管理-KubeApps文章目录Linux企业运维——Kubernetes(十九)Helm的web UI界面管理-KubeApps1、KubeApps安装使用2、使用KubeApps添加仓库3、使用KubeApps部署mychart1、KubeApps安装使用Kubeapps是Bitnami公司的一个项目,其目的是为Kubernetes的使用者们提供已经打包好的应用仪表盘,它拥有网页界面可以更方便的部署和管理k8s 原生应用。
2021-08-23 19:37:11 775
原创 Linux企业运维——Kubernetes(十八)Helm包管理工具
Linux企业运维——Kubernetes(十八)Helm包管理工具文章目录Linux企业运维——Kubernetes(十八)Helm包管理工具1、Helm简介2、Helm安装部署3、使用Helm部署redis1、Helm简介Helm是Kubernetes 应用的包管理工具,主要用来管理 Charts,类似Linux系统的yum。Helm Chart 是用来封装Kubernetes 原生应用程序的一系列 YAML文件。可以在你部署应用的时候自定义应用程序的一些 Metadata,以便于应用程序的分发
2021-08-23 19:36:33 445
原创 Linux企业运维——Kubernetes(十七)HPA容器水平伸缩
Linux企业运维——Kubernetes(十七)容器资源监控文章目录Linux企业运维——Kubernetes(十七)容器资源监控1、Metrics-Server1、Metrics-Server
2021-08-23 19:33:09 526
原创 Linux企业运维——Kubernetes(十六)容器资源监控
Linux企业运维——Kubernetes(十六)容器资源监控文章目录Linux企业运维——Kubernetes(十六)容器资源监控1、Metrics-Server1.1、Metrics-Server简介1.2、Metrics-Server部署1、Metrics-Server1.1、Metrics-Server简介Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。容器相关的Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了Metr
2021-08-23 19:32:06 269
原创 Linux企业运维——Kubernetes(十五)容器资源限制
Linux企业运维——Kubernetes(十五)容器资源限制文章目录Linux企业运维——Kubernetes(十五)容器资源限制1、基本概念1、基本概念在K8s中定义Pod中运行容器有两个维度的限制:资源需求:即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。如: Pod运行至少需要2G内存,1核CPU资源限额:即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。Kubernetes采用request和limit两种限制类型来对资源进行分配:r
2021-08-23 19:29:58 483
原创 Linux企业运维——Kubernetes(十四)PSP安全策略
Linux企业运维——Kubernetes(十四)PSP安全策略文章目录Linux企业运维——Kubernetes(十四)PSP安全策略1、PSP安全策略简介2、PSP安全策略配置1、PSP安全策略简介PodSecurityPolicy(简称PSP)是Kubernetes中Pod部署时重要的安全校验手段,能够有效地约束应用运行时行为安全。默认情况下,Kubernetes 允许创建一个有特权容器的 Pod,这些容器很可能会危机系统安全,而 Pod 安全策略(PSP)则通过确保请求者有权限按配置来创建
2021-08-23 19:29:00 852
原创 Linux企业运维——Kubernetes(十三)访问控制
Linux企业运维——Kubernetes(十三)访问控制文章目录Linux企业运维——Kubernetes(十三)访问控制1、基本概念2、API Server认证2.1、ServiceAccount(SA)2.2、UserAccount(UA)3、授权1、基本概念kubernetes API 访问控制过程:认证、授权、准入控制Authentication(认证)认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client C
2021-08-23 19:17:28 467
原创 Linux企业运维——Kubernetes(十二)k8s调度
Linux企业运维——Kubernetes(十二)k8s调度文章目录Linux企业运维——Kubernetes(十二)k8s调度1、什么是k8s调度2、nodeName3、nodeSelector3.1、配置示例3.2、节点亲和性3.3、亲和性与反亲和性4、Taints污点5、tolerations容忍6、cordon、drain、delete1、什么是k8s调度调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度
2021-08-23 19:16:24 272
原创 Linux企业运维——Kubernetes(十一)存储之Volumes配置管理
Linux企业运维——Kubernetes(十一)存储之Volumes配置管理文章目录Linux企业运维——Kubernetes(十一)存储之Volumes配置管理1、Volumes简介2、emptyDir卷2.1、emptyDir简介2.2、emptyDir示例2、hostPath 卷2.1、挂载目录到pod中1、Volumes简介容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失,因为容器会以干净的状
2021-08-23 19:14:39 1466
原创 Linux系统裸金属环境下部署prometheus监控
Linux系统裸金属环境下部署prometheus监控文章目录Linux系统裸金属环境下部署prometheus监控一、下载软件安装包部署环境二、配置启动三、测试访问一、下载软件安装包部署环境实验环境:prometheus监控服务端:server1——172.25.33.1客户端:server2——172.25.33.21、下载并发送prometheus监控压缩包和go环境压缩包到服务端server1上,发送节点信息采集node_exporter压缩包到客户端serevr2上wget ht
2021-08-06 23:24:24 447
原创 Linux企业运维——Kubernetes(十)存储之Secret配置管理
Linux企业运维——Kubernetes(十)存储之Secret配置管理文章目录Linux企业运维——Kubernetes(十)存储之Secret配置管理1、Secret简介2、ServiceAccount3、Opaque Secret3.1、从文件中创建secret3.2、使用yaml文件创建secret3.3、将Secret挂载到Volume中3.4、向指定路径映射 secret 密钥3.5、将Secret设置为环境变量3.6、kubernetes.io/dockerconfigjson存储dock
2021-08-06 18:03:27 455
原创 Linux企业运维——Kubernetes(九)存储之Configmap配置管理
Linux企业运维——Kubernetes(九)存储文章目录Linux企业运维——Kubernetes(九)存储1、Configmap配置管理1、Configmap配置管理Configmap用于保存配置数据,以键值对形式存储。configMap 资源提供了向 Pod 注入配置数据的方法。旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。典型的使用场景:填充环境变量的值设置容器内的命令行参数填充卷的配置文件创建ConfigMap的方式有4种:使用字面值创建使用文件创建
2021-08-06 18:02:17 249
原创 Linux企业运维——Kubernetes(八)ingress服务
Linux企业运维——Kubernetes(八)ingress服务文章目录Linux企业运维——Kubernetes(八)ingress服务1、ingress简介2、ingress的安装部署3、ingress管理多个service4、ingress的TLS配置5、ingress认证6、ingress地址重写1、ingress简介单独用service暴露服务的方式,在实际生产环境中不太合适ClusterIP的方式只能在集群内部访问。NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群
2021-08-06 18:00:48 745
原创 Linux企业运维——Kubernetes(七)k8s网络通信
Linux企业运维——Kubernetes(七)k8s网络通信文章目录Linux企业运维——Kubernetes(七)k8s网络通信1、k8s网络通信简介2、flannel网络2.1、flannel网络简介2.2、flannel网络原理2.3、flannel配置3、calico网络插件3.1、calico简介3.2、calico的安装部署4、calico网络策略4.1、限制访问指定服务4.2、允许指定pod访问服务4.3、禁止 namespace 中所有 Pod 之间的相互访问4.4、禁止其他 names
2021-08-05 23:21:36 553
原创 Linux企业运维——Kubernetes(六)service
Linux企业运维——Kubernetes(六)service(临时笔记,以后会详细修补)文章目录Linux企业运维——Kubernetes(六)service1、service简介2、IPVS模式的service3、实现外部访问3.1、NodePort方式3.2、Headless无头模式3.3、LoadBalancer模式3.4、ExternalName方式1、service简介Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均
2021-08-05 23:08:52 241
原创 Linux企业运维——Kubernetes(五)控制器
Linux企业运维——Kubernetes(五)控制器(临时笔记,以后会详细修补)文章目录Linux企业运维——Kubernetes(五)控制器1、控制器简介2、控制器示例2.1、ReplicaSet控制器2.2、Deployment控制器1、控制器简介自主POD调度绑定至节点若主程序崩溃则节点kubelet能够自动重启容器,但若是非主进程崩溃类的容器kubelet无从感知。这便需要依赖于POD对象定义的存活探测,以便kubelet能够探知到此类故障,但若pod被删除或者工作节点自身发生故障(工作节
2021-08-05 23:08:02 354
原创 Linux企业运维——Kubernetes(四)Pod生命周期
Linux企业运维——Kubernetes(三)Pod生命周期(临时笔记,以后会详细修补)文章目录Linux企业运维——Kubernetes(三)Pod生命周期1、Pod生命周期简介2、init容器2.1、init容器的作用2.2、init初始化容器3、探针3.1、livenessProbe存活探针3.2、readinessProbe就绪探针1、Pod生命周期简介Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。Init 容器与普
2021-08-05 23:06:28 243
原创 Linux企业运维——Kubernetes(三)Pod资源清单
Linux企业运维——Kubernetes(三)Pod资源清单(临时笔记,以后会详细修补)文章目录Linux企业运维——Kubernetes(三)Pod资源清单1、构建资源清单2、imagePullPolicy镜像拉取策略3、containerPort+hostPort容器端口映射4、hostNetwork主机网络模式5、resources资源限制6、restartPolicy重启策略7、nodeName强制调度1、构建资源清单1、在编写资源清单文件时需要指明api资源属于哪个群组和版本,我们在编写
2021-08-05 23:01:12 648
原创 Linux企业运维——Kubernetes(二)Pod管理
Linux企业运维——Kubernetes(二)Pod管理(临时笔记,以后会详细修补)文章目录Linux企业运维——Kubernetes(二)Pod管理1、Pod简介2、Pod管理2.1、Pod创建与使用2.2、Pod扩容缩容2.3、Pod中镜像的滚动更新1、Pod简介Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Netwo
2021-08-05 23:00:18 557 2
原创 Linux企业运维——Kubernetes(一)k8s集群安装部署
Linux企业运维——Kubernetes(一)k8s集群安装部署文章目录Linux企业运维——Kubernetes(一)k8s集群安装部署1、Kubernetes简介1.1、什么是Kubernetes1.2、Kubernetes设计架构2、k8s安装部署2.1、环境准备2.2、安装部署1、Kubernetes简介1.1、什么是KubernetesKubernetes (通常称为K8s,K8s是将8个字母“ubernete”替换为“8”的缩写) 是用于自动部署、扩展和管理容器化(containeri
2021-08-05 22:46:04 687
原创 Linux企业运维——Docker(十)三剑客之Docker Swarm
Linux企业运维——Docker(十)三剑客之Docker Swarm文章目录Linux企业运维——Docker(十)三剑客之Docker Swarm1、Docker Swarm简介2、Docker Swarm部署实践3、监控Swarm集群4、编写脚本创建集群5、Swarm图形化管理界面1、Docker Swarm简介Swarm 在 Docker 1.12 版本之前属于一个独立的项目,在 Docker 1.12 版本发布之后,该项目合并到了 Docker 中,成为 Docker 的一个子命
2021-08-02 20:27:57 309
原创 Linux企业运维——Docker(九)三剑客之docker-compose
Linux企业运维——Docker(八)三剑客之docker-compose文章目录Linux企业运维——Docker(八)三剑客之docker-compose1、Docker-Compose简介2、Docker-Compose实践1、Docker-Compose简介微服务架构的应用系统一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启停,那么效率之低,维护量之大可想而知。Docker Compose是一种编排服务,基于pyhton语言实现,是一个用于在 Docker 上
2021-08-02 20:26:10 252
原创 Linux企业运维——Docker(八)三剑客之Docker Machine
Linux企业运维——Docker(八)三剑客之Machine文章目录Linux企业运维——Docker(八)三剑客之Machine1、Docker Machine简介2、Docker Machine一键部署Docker1、Docker Machine简介Docker Machine项目基于 Go 语言实现,是 Docker 官方编排(Orchestration)项目之一,负责在多种平台上快速安装 Docker 环境。Docker Machine支持在常规Linux操作系统、虚拟化平台、openst
2021-08-02 20:24:52 160
原创 Linux企业运维——Docker(七)安全
Linux企业运维——Docker(七)安全文章目录Linux企业运维——Docker(七)安全1、理解Docker安全2、容器资源控制2.1、控制memory1、理解Docker安全Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全Linux内核的能力机制所带来的操作权限安全Docker程序(特别是服务端)本身的抗攻击性其他安全增强机制对
2021-08-02 20:23:30 537
原创 Linux企业运维——Docker(六)数据卷
Linux企业运维——Docker(六)数据卷文章目录Linux企业运维——Docker(六)数据卷1、数据卷管理1.1、bind mount方式1.2、docker managed volume方式1.3、方式异同点对比2、convoy卷插件2.1、卷插件简介2.2、convoy卷插件实现1、数据卷管理为什么要用数据卷docker分层文件系统性能差生命周期与容器相同docker数据卷mount到主机中,绕开文件分层系统和主机磁盘性能相同,容器删除后依然保留仅限本地磁盘,不能随容器迁移
2021-08-02 20:22:38 228
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人