- 博客(78)
- 收藏
- 关注
RSS订阅
原创 K8S:创建pod资源两种方式: kubectl命令 && yaml文件
json格式适用于开发;yaml格式适用于运维可以用yaml文件创建资源创建pod资源创建service资源expose 发布–>创建一个service资源,做端口映射 ,把服务提供出去可以把两个文件,写到一起,用3个短横杠进行分隔。表示两个文件,创建时有先后顺序# kubectl api-versions 查看版本# mkdir demo# cd demo# vim nginx-deployment.yamlapiVersion: apps/v1kind: Deploymen
2020-05-09 19:57:50
15125
原创 K8S:搭建dashboard--web管理界面
文章目录dashboard-UI界面kubectl 管理命令dashboard-UI界面kubectl 管理命令
2020-05-09 19:09:51
1440
1
原创 tls: failed to verify certificate: x509: cannot validate certificate for x.x.x.x because it doesn‘t
jenkins上没有基础镜像,需下载,再次构建镜像就没问题了。
2023-11-14 12:41:31
951
原创 K8S 的 5种控制器
Pod通过控制器实现应用的运维,如伸缩、升级等,控制器决定了创建pod资源的方式和类型,在集群上管理和运行容器的对象通过label-selector 相关联。控制器 又称之为工作负载,分别包含以下类型控制器:5种控制器类型1: Deployment2: StatefulSet3: DaemonSet4:Job5: CronJob第一种控制器类型:deployment特点:部署无状态应用,只关心数量,不论角色等,称无状态管理Pod和ReplicaSet具有上线部署、副本设定、滚动升级、
2020-05-25 20:32:14
7058
1
原创 K8S:Pod资源管理
Pod是Kubernetes的最基本操作单元,也是应用运行的载体,包含一个到多个密切相关的容器。整个Kubernetes系统都是围绕着Pod展开的,比如如何运行Pod、如何保证Pod的数量、如何访问Pod等。apiVersion: v1kind: Podmetadata: labels: test: liveness name: liveness-execspec: containers: - name: liveness image: k8s.gcr.io/busy
2020-05-15 17:56:54
856
原创 K8S 的 harbor私有仓库搭建
基于上次已经搭建好的K8S多节点,搭建K8S的harbor私有仓库开一台服务器,搭建harbor1:基本环境配置固定IP地址# vim /etc/sysconfig/network-scripts/ifcfg-ens33修改并添加:dhcp改为static添加:IPADDR=192.168.195.80NETMASK=255.255.255.0GATEWAY=192.168.195.2DNS1=192.168.195.2# systemctl restart network# s
2020-05-12 14:26:06
799
原创 K8S 多master节点群集搭建
根据上篇 K8S 单master节点群集部署 的基础上,再加一台master2节点,以及两台负载均衡nginx,并做双击热备高可用。master2节点已经部署完成负载均衡nginx部署keepalived...
2020-05-02 17:04:22
4160
原创 Kubernetes入门基础:K8S单节点群集部署
云计算是通过网络灵活连接计算机资源池,包含多个服务器节点互联互通,获取分配资源(CPU资源,内存资源,存储资源,带宽资源等)可以进行按量计费 弹性伸缩把制作证书的工具包放到/usr/local/bin目录下,并给执行权限...
2020-04-29 13:40:23
816
原创 docker 安全--TLS通讯加密
Docker 存在的安全问题1.Docker 自身漏洞作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Docker 用户最好将 Docker 升级为 最新版本。2.Docker 源码问题Docker 提供了 Docker hub,...
2020-04-28 23:08:22
153
原创 docker:搭建 consul 自动发现更新架构
Consul 简介Consul是HashiCorp公司推出的开源项目,用于实现分布式系统的服务发现与配置。与其他分布式服务注册与发现的方案相比,Consul称得上是“一站式”解决方案,因为它内置了服务注册与发现框架、分布一致性协议、运行状态检查、Key/Value存储、多数据中心等,不再需要依赖其他工具,使用起来也比较简单。consul 默认端口号8500。Consul是用Go语言开发的,因...
2020-04-26 21:14:56
204
原创 docker-compose自动编排工具
Docker Compose 简介采用Docker Compose可完成多节点应用容器化。Docker Compose的前身是Fig。Fig是一个由Orchard公司开发的强有力的工具,在当时是进行多容器管理的最佳方案。Fig是一个基于Docker的Python工具,允许用户基于一个YAML文件定义多容器应用,从而可以使用fig命令行工具进行应用的部署。Fig还可以对应用的全生命周期进行管理。内...
2020-04-26 17:21:05
662
原创 docker 私有仓库 -- Harbor
Harbor是由VMware公司开源的容器镜像仓库,它在Docker Registry的基础上进行了企业级扩展,包括基于角色的权限控制、AD/LDAP集成、可视化管理界面、日志审计等,它同Docker Registry一样提供容器镜像的存储及分发服务,但与Docker Registry有很多不同,Harbor进行了不少优化及改进,主要差别如下:1)传输效率优化:Harbor根据容器镜像每层的UU...
2020-04-25 15:00:52
418
原创 docker 私有仓库-- registry
文章目录Registry 简介Registry功能重要组件--Registry API鉴权机制--Auth ServerRegistry主要特点registry 搭建Registry 简介Registry是一个存放镜像的仓库,它通常被部署在互联网服务器或者云端。假如我们在公司将一个软件的运行环境制作成镜像,并上传到Registry中,这时就可以很方便地在家里的笔记本上,或者在客户的生产环境上...
2020-04-23 21:42:28
736
原创 基于Dockerfile 构建镜像--Nginx、Tomcat、Mysql 镜像
1:构建 Nginx 镜像Nginx是一款轻量级的web服务器,也是一款优秀的反向代理服务器1)下载基础镜像# docker pull centos:72)建立工作目录# mkdir nginx# cd nginx# rz -E把 nginx-1.12.0.tar.gz 软件包复制过来3)创建并编写Dockfile文件# vim DockerfileFROM centos...
2020-04-23 18:57:25
1863
1
原创 Docker 创建镜像Dockerfile
文章目录Docker镜像的创建方法1:基于已有镜像创建2:基于本地模板创建3:基于 Dockerfile 创建1)建立工作目录2)创建并编写Dockerfile文件3)编写执行脚本内容4)创建测试页面5)使用Dockerfile生成镜像6)使用新镜像运行容器Docker镜像的创建方法Docker镜像除了是Docker的核心技术之外也是应用发布的标准格式。一个完整 的Docker镜像可以支撑一个...
2020-04-21 23:32:07
166
原创 Docker 资源控制与网络
文章目录Docker 资源控制1:对CPU的控制(1)限制CPU使用速率(2) 按比例分享CPU(3) 限制CPU内核使用2: 对内存使用的限制3:对blkio的限制Docker 网络通信操作1:端口映射2:容器互联Docker 资源控制Cgroup是Control group的简写,是Linux内核提供的一种限制所使用物理资源的机制,这些资源主要包括CPU、内存、blkio。下面就这三个方面...
2020-04-21 22:31:03
392
原创 Docker容器入门基础
Docker简介Docker作为一个开源的应用容器引擎,让开发者可以打包他们的应用及依赖环境到一个可移植的容器中,然后发布到任何运行有Docker引擎的机器上。它集版本控制、克隆继承、环境隔离等特性于一身,提出一整套软件构建、部署和维护的解决方案,可以非常方便地帮助开发人员,让大家可以随心所欲地使用软件而又不会深陷到环境配置中。Docker使用容器引擎解决平台依赖问题,它在每台宿主机上都启动一...
2020-04-20 01:01:41
194
原创 华为网络:动态NAT 静态nat 实验配置
NAT简介NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址...
2020-04-14 22:16:00
5818
4
原创 Haproxy负载均衡+Web群集搭建 --详细步骤
Haproxy简介Haproxy是一个使用C语言编写的,可靠的、高性能的负载均衡软件,也是一种免费、快速且可靠的解决方案,可为基于TCP(第四层)和HTTP(第七层)的应用程序提供高可用负载均衡,特别适用于流量非常高也就是负载特别大的Web网站,完全可以支持数以万计的并发连接。这些网站站点通常需要会话保持或七层处理。新型的大型互联网公司会采用Haproxy+keepalived架构搭建高性能We...
2020-04-13 21:04:59
215
原创 GNS3 安装图解 简单易学 多操作几遍就能记住
首先在网上自行下载GNS3的安装包,解压到当前文件。#第一步:安装GNS3,双击GNS3-1.3.10-all-in-one ,会出现安装向导,直接点击next。1,根据安装向导 点击 I agree 然后 点击next之后,需要注意:,2,在这里,需要把wireshark 和solarwinds Response 这两个√去掉,后期单独装。因为这两个是在线下载 等待时间很长 有下载失败...
2020-03-26 17:57:40
1374
原创 ELK日志分析系统 搭建
日志分析是运维工程师解决系统故障,发现问题的主要手段。日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存在不同的设备上。如果管理上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志,即繁琐又效率低下。为此,我们可以...
2020-03-25 20:00:00
205
原创 Openstack 一键部署安装(单节点)
使用 packstack 工具实现一键部署 OpenStack。 通过该安装工具, 只需简单运行一条命令, 即可以快速部署 OpenStack, 省去繁琐的安装步骤, 而直接体验OpenStack 的管理及使用。 本案例需要提前部署一台新安装的操作系统主机, 要求能访问互联网, 主机的系统采用最小化方式安装即可。(1)NAT模式可上网,配固定IP地址# vi /etc/sysonfig/net...
2020-03-24 23:09:52
9668
11
原创 MFS文件系统 原理与 环境搭建
文章目录MFS原理MFS环境搭建0:环境准备1:搭建 MFSmaster元数据服务器2:搭建 MetaLogger 日志服务器3:搭建 chunk 存储端4:搭建客户端client5、创建 MFS 监控。MFS原理MFS 是一个具有容错性的网络分布式文件系统, 它把数据分散存放在多个物理服务器上,而呈现给用户的则是一个统一的资源 。是指文件系统管理的物理存储资源不一定直接连接在本地节点上,而是...
2020-03-24 20:50:58
211
原创 openstack 功能模块简介
文章目录Openstack 概念主要功能模块Identity(身份认证服务)---KeystoneDashboard(控制面板服务)---HorizonImage Service(镜像服务)---GlanceBlock Storage(块存储服务)---CinderObject Storage(对象存储服务)---SwiftCompute(计算服务)---NovaNetwork(网络服务)---N...
2020-03-22 14:37:26
4646
原创 squid缓存服务:传统模式、透明模式、反向代理
文章目录什么是代理服务器?Squid代理服务优点缺点正向代理模式传统模式1,编译安装 squid代理服务器2、修改配置文件,分配缓存空间3、配置iptables访问规则4、web服务器配置5、客户机 测试透明模式1,编译安装 squid代理服务器2、配置IP地址3、开启路由功能4、web服务器配置5、客户机配置6、修改配置文件7、测试反向代理模式1,编译安装 squid代理服务器2、配置iptab...
2020-03-21 18:19:21
429
原创 虚拟机KVM 安装步骤
文章目录KVM 简介KVM 安装步骤1、准备KVM环境2、安装KVM环境包3、配置桥接网络4、创建存储池 并安装KVM虚拟机(1)存储池(2)存储卷(3)创建KVM虚拟机(4)安装KVM虚拟机KVM 简介KVM的全称是Kernel Virtual Machine,即内核虚拟机。KVM最初是由一个以色列的创业公司Qumranet开发的,是它们的VDI产品的虚拟机。为了简化开发,KVM的开发人员并...
2020-03-21 00:22:37
2470
原创 Redis 群集搭建
Redis 集群的工作原理Redis Cluster中的各个节点之间保持相互连接,并且彼此之间可以通信,客户端随意连接到任何一个集群节点就能将整个Redis集群作为一个整体来访问,同时客户端也无需知道Redis Cluster将其提交的数据存入哪个Redis节点中,数据存储完全由Redis Cluster根据自己的算法来决定。在Redis Cluster中,数据被分散存储到不同的Redis节点上...
2020-03-20 23:29:44
130
原创 Redis:部署安装及常用命令
Redis 概述远程字典服务器(Remote Dictionary Server, Redis)是一款由ANSI C语言编写、遵守BSD协议、支持网络访问、基于系统内存的开源软件,同时,Redis也是支持日志型和Key-Value键值对类型数据持久化的数据库。由于Redis中存储的Value值类型可以是字符串(String)、哈希(HASH)、列表(List)、集合(Sets)和有序集合(Sor...
2020-03-19 23:31:28
242
原创 安装rvm 导公钥出错gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3
[root@master 6379]# gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3gpg: 已创建目录‘/root/.gnupg’gpg: 新的配置文件‘/root/.gnupg/gpg.conf’已建立gpg: 警告:在‘/root/.gnupg/gpg....
2020-03-16 14:50:59
4362
3
原创 LVS--DR 负载均衡+Keepalived
文章目录Linux虚拟服务器:LVSkeepalived 简单概述LVS-DR集群配置Linux虚拟服务器:LVSLVS是Linux Virtual Server的简称,即Linux虚拟服务器,最初是由国内的章文嵩博士于1998年发起的自由软件项目。目前LVS项目已经被集成到Linux内核中,在Linux2.4内核之前,要使用LVS功能就必须重新编译内核以支持LVS功能模块,但从Linux2....
2020-03-15 11:55:14
192
原创 memcache 高可用群集配置
6.1.1 Memcache缓存概述Memcache是互联网领域使用极为广泛的开源分布式对象缓存系统,通过BSD License授权发行,最初由互联网公司DangaInterActive所开发,其目的是为了创建内存缓存系统来应对其网站LiveJournal.com所承载的巨大访问流量。由于LiveJournal网站每天超过2000万的页面访问量给其数据库施加了巨大的压力,因此DangaInterA...
2020-03-13 23:09:23
416
原创 LVS负载均衡---NAT工作模式的部署
文章目录一,LVS群集概述1,群集(Cluster)的含义2,群集分类(1)负载均衡群集 (Load Balance Cluster)(2)高可用群集 (High Availability Cluster)(3)高性能运算群集 (High Performance Computer Cluster)4,负载均衡的分层结构3,负载均衡的工作模式(1)地址转换 (Network Address Tran...
2020-01-16 00:04:09
239
原创 Mysql:MHA 高可用群集 搭建
文章目录MHA概述1,搭建Mysql 主从复制环境(1)首先编译安装3台mysql服务(编译的是mysql5.7)。(2) 在master上建立时间同步环境。(3)设置Mysql 主从同步2, 调整Mysql的配置文件(所有数据库),3台mysql的server-id不同(1)在主服务器master上配置(2)在从服务器slalve1(主备)上配置(3)在从服务器slalve2上配置3, 在所有节...
2020-01-15 12:11:10
248
原创 Mysql:读写分离
文章目录一:MySQL读写分离原理二:读写分离步骤1:主服务器mysql-master 的配置<1>:master主服务器关闭Firewalld<2>:建立时间同步环境,安装配置NTP时间同步服务器,并开启服务。<3>:手工编译mysql(这里编译mysql5.7版本)<4>:配置 Master主服务器,并开启服务。<5>:登录MySQL...
2020-01-13 23:51:44
935
原创 Mysql:主从同步复制
一:应用场景在企业网站中,后端Mysql数据库只有一台时,会有以下问题:<1>:单点故障,mysql数据库一旦宕机 ,服务不可用<2>:无法处理大量的并发数据请求<3>:数据一旦丢失 会是一大事故为了防止这类事故的发生,有了更安全有效的改造办法----设置主从同步。主从的作用:<1>:增加MySQL数据库服务器,对数据进行备份,形成主备...
2020-01-13 22:04:44
115
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人