- 博客(37)
- 收藏
- 关注
RSS订阅
原创 kubernetes-二进制安装,亲测无坑,在参考安装过程中如果有什么问题欢迎交流,超级详细的文档
Kubernetes环境搭建(手动K8s集群安装配置、服务部署和管理使用详细步骤,入门K8s容器云平台架构) 一、各节点基础配置 二、制作CA证书 三、配置etcd 四、在master主节点上配置Kubernetes API服务 五、在master主节点上部署Controller Manager、Kubernetes Scheduler 六、在master主节点上部署kubectl命令行工具 七、在slave子节点上部署kubelet 八、在slave子节点上部署ku.
2021-01-03 12:08:09
1497
原创 etcd二进制安装,启动单节点https证书
etcd单节点安装;1, 生成 TLS 秘钥对生成步骤:1,下载 cfssl2,初始化证书颁发机构3,配置 CA 选项4,生成服务器端证书5,生成对等证书6,生成客户端证书1,下载 cfsslmkdir ~/bincurl -s -L -o ~/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64curl -s -L -o ~/bin/cfssljson https://pkg.cfssl.org/R1.2/cfsslj.
2021-03-16 16:48:34
600
原创 (....) are not allowed to use this program(crontab) centos 普通用户没有权限使用crontab命令
cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决:cron.allow cron.denycron.allow:定义允许使用crontab命令的用户cron.deny:定义拒绝使用crontab命令的用户这两个文件有优先级,普通用户在执行crontab命令的时候1、系统先检测cron.allow文件是否存在;如果存在,则检测文件中存在的用户中是否有当前用户,检测通过则开始执行,检测不通过直接提示该用户没有执行权限2、
2021-01-22 09:51:57
3125
原创 执行kubectl get csr显示NoT found.
本次是在集群中添加新的节点,按照之前的操作(本次忽略操作流程),分享一下这个报错解决经过创建 bootstrap 配置文件,并分发到每个 node 节点,[root@master01 admin]# cd /software/kubernetes-ha-binary/target/pki/admin/ [root@master01 admin]# export BOOTSTRAP_TOKEN=$(kubeadm token create \ --description kubelet-b..
2021-01-17 13:09:36
1605
2
原创 k8s-生传为题-kubelet启动失败,报错cgroup监视内存不足
在公司生产环境中在一次重启kubelet的时候,启动失败报错日志查看:journalctl -xefu kubelet注释:这个命令是查看服务启动失败的命令。查看报错日志:Jan 05 09:47:57 paasmir2 kubelet[55193]: E0105 01:47:57.630086 55221 raw.go:140] Failed to watch directory “/sys/fs/cgroup/memory/system.slice/dev-mqueue.mount”: in
2021-01-05 10:59:31
709
原创 kubernetes官方文档和自己的工作经验介绍service的
ServiceType字段的合法值是:ClusterIP:仅仅使用一个集群内部的IP地址 - 这是默认值。选择这个值意味着你只想这个服务在集群内部才可以被访问到。NodePort:在集群内部IP的基础上,在集群的每一个节点的端口上开放这个服务。你可以在任意<NodeIP>:NodePort地址上访问到这个服务。LoadBalancer:在使用一个集群内部IP地址和在NodePort上开放一个服务之外,向云提供商申请一个负载均衡器,会让流量转发到这个在每个节点上以<NodeIP&...
2020-12-30 10:30:51
172
原创 通俗易懂概述kubernetes的工作流程
客户端创建pod 流程:用户管理员创建 Pod 的请求默认是通过kubectl 客户端管理命令 api server 组件进行交互的,默认会将请求发送给 API Server。 API Server 会根据请求的类型选择用何种 REST API 对请求作出处理。 REST Storage API 会对请求作相应的处理并将处理的结果存入高可用键值存储系统 Etcd 中。 在 API Server 响应管理员kubectl 的请求后,Scheduler 会根据ETCD集群中运行 Pod情况 及 Nod
2020-12-29 17:15:37
323
原创 Harbor公司级别的私有镜像仓库
一、Harbor介绍Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能二、环境准备Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所...
2020-08-06 08:56:44
468
原创 docker的概述何况基本应用
Docker【容器是什么?】Linux系统中的容器是用来干什么的-linux中的容器是装应用的-容器就是将软件打包成标准化单元,用于开发,交付和部署-容器技术已经成为应用程序封装和交符核心技术,【容器原理】容器技术的核心由一下几个核心技术组成:-资源管理–cgroups-selinux安全-namespace–命令空间Linux的namespace(六大隔离空间)-UTS NETWORK MOUNT USER PID IPC【容器的优缺点】优点-相比于传统的虚拟化
2020-08-05 14:50:24
203
原创 docker 的基本命令
命令 描述 docker attach 将本地标准输入,输出和错误流附加到正在运行的容器 docker build 利用Dockerfile创建镜像 docker builder 管理构建 docker checkpoint 管理检查点 docker commit-i ...
2020-08-05 13:31:36
90
原创 docker swarm 集群的基本命令
docker的基本管理命令:docker swarm 创建/管理 集群的命令;docker swarm init --advertise-addr <MANAGER-IP>注释:最后跟的的是主节点的IP地址,在主节点执行后 会生成加入node节点的token docker info注释:以查看群集的当前状态docker node ls注释:命令以查看有关节点的信息 在*该节点ID下一表明当前连接此节点上要向该群添加一个worker,请运行以下命令docker s
2020-08-05 13:30:30
554
原创 linux基础命令
获取命令行界面: tty1 是图形桌面 tty2~tty6 是字符控制台 init 0~6pwd: 查看当前的所在的路径cd :切换工作目录 {语法 cd [选项] 目标路径 }—.当前目录—…父级目录—~家目录(当前登录用户的家目录)Ls(list):查看目录内容 — -l 以长格式显示 显示详细属性— -A 显示隐藏的内容(在文件前面加.为隐藏文件)— -d 显示目录本身— -h 提供易懂的容量单位显示— -R 递归显示内容cat:查
2020-06-10 20:37:17
143
原创 数据的物理备份 完全备份 (dump)增量备份差异(binlog) 的使用 从过查找binlog日志 有选择的恢复数据(一)
【数据备份-完全备份-物理备份】tar -zcf /opt/mysql.tar.gz /var/lib/mysql/* //打包备份的数据库文件scp -r /opt/mysql.tar.gz 新的主机IP地址:/opt/ //拷贝备份文件到目标主机tar -xf /opt/mysql.tar.gz -C /opt/ //解包rm -rf /var/lib/mysql/*cp -r /opt/* /var/lib/mysql/ //把备份文件考到目标路径system
2020-05-21 11:51:26
277
原创 mysql 用户授权grant 修改管理员密码 忘记密码找回 恢复
用户授权【创建 grant 授权】授权: 添加用户并设置权限grant 授权列表 on 库名 to 用户名@“客户端地址”identified by “密码” //授权用户密码with grant option //有授权权限 可选项案例 grant all on db4.* to yaya@"%" identified by “123445” ;【登录用户操作命令】select user(); //显示登录用户名及客户端登录地址show grants;
2020-05-21 11:44:53
261
原创 mysql 数据 表记录的增删改查 和条件匹配
【管理表记录】增加表记录语法格式格式1:添加一条记录给所有字段赋值Inset into 表名 values (字段值列表);格式2:添加多条记录 给所有字段赋值Inser into 表名Values(字段值列表),(字段列表),(字段值列表)格式3:添加1条记录 给指定字段赋值Inser into 表名(字段名列表) values(字段值列表);格式4:添加多条记录 给指定字段赋值Insert into 表名(字段列表)values (字段值列表), //第一条记录(字段值列
2020-05-21 10:55:24
186
原创 MySQL 数据库表结构增删改查 及 数据常用的键值
【表结构(增删改查)】【约束条件】查看约束条件```bash语法:desc 库名.表名;字段名 | 类型 | 空 | 键值 | 默认值 | 额外设置设置约束条件Null 允许为空值 not null 不允许为空值 key 键值类型 default 设置默认值 默认为空 extra 额 外设置【新建表结构】语法: create table db1.t7(name char(10) not null , age tinyint unsigned defaul
2020-05-21 10:36:17
232
原创 mysql数据的安装 初次登录 对库和表的增删改查
安装mysql 数据库 必须安装的软件包server client可在mysql官方下载软件安装后自动创建相关目录文件/etc/my.cnf //主配置文件/var/lib/mysql //数据库目录/var/log/mysqld.log //错误日志文件第一次登录查找 系统分配密钥grep "password' /var/log/mysql.log //查找包含密码的字段mysql -h登录的数据路ip本机可以忽略 -u登录的用
2020-05-21 10:15:12
100
原创 mysql 数据库中 常用的数据库类型 和约束条件
【字符类型】 定长cha 最大字符个数255 不够指定字符个数时在右边空格补全 字符超出时 无法写入数据语法: create table db1.t1( name char(5), homedir char(50));【变长varchar】按数据实际大小分配空间 字符超出时无法写入数据语法: create table db1.t2(name char(5), email varchar(30));【大文本类型】 text/blob【数值类型】【整数型】Smallint 小整数Int
2020-05-21 10:06:32
157
原创 数据库 数据的导入与导出
一:准备导入/导出的基础环境1)创建一个新的目录,并修改权限(默认的实在/etc/lib/mysql/)目录下mkdir /myload chown mysql /myload2)查看并修改系统变量(在数据内的命令内一下用> 表示在数据内的输入内容)>show variable like "secure_file_priv"; ]vim /etc/my.cnf 【mysql】 secure_file_priv="/myload" //指定数据库读取目录;二:数据打导
2020-05-21 09:48:15
358
原创 安装和配置 ansible 环境
Ansible是一款简洁、高效的运维自动化工具。只需要将ansible安装在主控机器上,就可以通过SSH协议实现针对大量受管服务器的批量化、剧本化的管理。1)ansible安装软件包:ansible、sshpass、python3-jinja2、python3-pyramiko等# yum -y install ansible //装包# ansible --version //确认版本相关信息2)ansible环境配置文件全局配置:/etc/ansible/ansible...
2020-05-20 07:27:45
243
原创 ·数据库的管理命令(类似与目录)增删改查
·数据库的管理命令(类似与目录)增删改查- 在数据库中库名 就是唯一标识 可以创建多个库 通过库名区分- show databases; //显示已有的库- select user(); //显示当前连接用户- use 库名; // 切换位置- select database(); //显示当前所在的库- create database 库名; //创建新库- show tables; //显示已有的表- drop database 库名; //删库...
2020-05-18 08:23:22
103
原创 FTP协议是一种用于什么的协议
FTP协议是一种用于什么的协议FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。复FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传制到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。扩展资料FTP协议的任务从一台计算机.
2020-05-16 07:29:17
30075
原创 nslookup 的使用方法
NSLOOKUP命令检查域名解析方法。查询IP地址,nslookup最简单的用法是查询域名对应的IP地址,包括A记录、MX记录、NS记录CNAME记录。 查询A记录:nslookup 域名:如图 查询MX记录:nslookup -q=mx 域名,如图 查询NS记录:nslookup -q=ns 域名,如图 4 查询CNAME记录:nslookup tuiq.net域名,如图 ...
2020-05-16 06:58:21
200
原创 电子邮件是internet应用中最广泛的服务项目,通常采用的传输协议是?
电子邮件的传输是通过电子邮件简单传输协议(Simple Mail Transfer Protocol,简称SMTP)这一系统软件来完成的,它是Internet下的一种电子邮件通信协议。常见的电子邮件协议有以下几种:SMTP(简单邮件传输协议)、POP3(邮局协议)、IMA(Internet邮件访问协议)。这几种协议都是由TCP/IP协议族定义的。IPX/SPX协议常用于连接广泛范围局域网,尤其以 IPX为例,IPX具有完全的路由能力,可用于大型企业网,它包括32位网络地址,在单个环境中允许有许多路由网络
2020-05-16 06:51:29
6068
原创 arp 选项的作用
windows下arp命令显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。ARP -s inet_addr eth_addr [if_addr]ARP -d inet_addr [if_addr]ARP -a [inet_addr] [-N if_addr] [-v] -a 通过询问当前协议数据,显示当前 ARP 项。如果指定 inet_addr,则只显示指定计算机的 IP 地址和物理地址。如果不止一个网络接口使用 ARP,则显示每个 ARP 表的项...
2020-05-16 06:42:43
611
原创 远程查看 linux系统运行时间
1.uptime命令知输出:16:11:40 up 59 days, 4:21, 2 users, load average: 0.00, 0.01, 0.002.查看/proc/uptime文件计算系统道启动时间版cat /proc/uptime输出: 5113396.94 575949.85第一数字即权是系统已运行的时间5113396.94 秒
2020-05-14 08:48:49
349
原创 远程插卡 系统登录时间
1.uptime命令知输出:16:11:40 up 59 days, 4:21, 2 users, load average: 0.00, 0.01, 0.002.查看/proc/uptime文件计算系统道启动时间版cat /proc/uptime输出: 5113396.94 575949.85第一数字即权是系统已运行的时间5113396.94 秒
2020-05-14 08:43:34
107
原创 USERADD 创建用户名 命令详解
USERADD命令详解1.作用useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是终极用户。2.格式useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name3.主要参数-c:加上备注文字,备注文字保存在passwd的备注栏中。-d:指定用户登入时的启始目录。-D:变更预设值。-e:指定账号的有效期限,缺省表示永.
2020-05-14 08:24:04
2456
原创 linux 系统运行级别
#chkconfig --level 235 httpd on //设置Apache服务器在235级别自启动 详解!235级别详细解释一下是什么意思?什么情况自启动? 还有--level?chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]案例 : chkconfig --add httpdchkconfig在没有参数运行时,显示用法。如果加上服务名,那么.
2020-05-14 08:19:20
139
原创 NTP 服务端 客户端 时间同步
NTP时间同步Network time protocol 网络时间服务器用来同步网络中各个计算机的时间的协议210.72.145.39 国家授时中心服务器IP地址Stratum 分层设计Stratum 层数总数限制在15 以内包括15软件包Ntp和chrony主配置文件 /etc/chrony.confCat /etc/chrony.confServer 0.centos.pool.ntp.org iburst //server用户客户端指向...
2020-05-12 13:02:37
376
原创 shell中的变量及调用
shell变量什么是变量·以固定名称存放 可能会变化的值-提高脚本对任务需求 运行环境变化的适应能力-方便在脚本中重复使用定义/赋值/查看变量·定义/赋值变量-变量名=变量值[root@svr5~]# x=12 //定义变量x 赋值12[root@svr5~]#var1=centos //定义变量 赋值centos查看变量-应用变量值:$变量名-查看变量值:echo $变量名 ,echo ${变量名}取消变量·变量失效...
2020-05-12 07:16:53
1471
原创 shell脚本中的变量及基本运算
编写脚本的规范:1,声明解释器2,注释,可以说明此脚本的功能,变量的含义3,执行指令(在无特殊需求时,需要非交互式指令脚本的执行方式我i脚本赋予X权限调用解释器执行脚本 会产生子进程 bash 脚本source 使用当前的解释器 执行脚本变量:自定义变量,环境变量预定义变量与位置变量自定义变量,变量名称可以是数字字母下划线,不能以数字开头,不能使用特殊符号变量名称=变量的值 等号两边不能有空格环境变量,...
2020-05-11 07:18:44
365
原创 arp命令的主要功能是什么?有那些主要参数?各个参数的作用是什么
arp命令的主要功能是什么?有那些主要参数?各个参数的作用是什么?ARp是一个重要的TCp/Ip协议,并且用于确定对应Ip地址的网卡物理地址。实用arp命令,我们能够查看本地计算机或另一台计算机的ARp高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/Ip地址对,我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。 按照缺省设置,ARp高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,A..
2020-05-10 17:40:32
7102
原创 NAT的工作机制
NAT的工作机制NAT的作用·作用-通过将内部网络的私有IP地址翻译成全球唯一的 公网IP地址 使内部网络可以连接到互联网等外部网络上。·优点-节省公有合法IP地址-处理地址重叠-安全性·NAT的缺点-延迟增大-配置和维护的复杂性·ANT实现方式-静态转换-Easy ip·静态NAT概述-静态转换是指将内部网络的私有地址转换为公有地址时,IP地址的对应关系时确定的-静态转换是一对一的转换-静态转换时双向的·EASY ip的配置案列-
2020-05-10 16:38:56
1281
原创 rsync数据同步和 ssh+rsync
Rsync概述Remote sync 远程同步支持本地复制 或与其他ssh rsync主机同步官方网站: http://rsync.samba.org/Rsync同步操作命令用法Rsync [选项。。] 源目录 目标目录同步与复制的差异复制:完全拷贝源到目标同步:增量拷贝 只传输变化的数据本地同步Rsync [选项。。] 本地目录1 本地目录2 Rsync [选项。。] 本地目录1 本地目录 2rsync同步工具的常用选项:-n:测试同...
2020-05-10 08:43:27
177
原创 部署lvs-DR (直接使用路由技术实现虚拟服务器)
环境准备关闭selinux 设置防火墙允许通行proxy主机IP地址:192.168.4.5web1主机的IP:192.168.4.100web2主机的IP:192.168.4.200分配IP地址: | web(RIP) 伪装VIP4.100 VIP(4.15)4.10 4.15 4.5 | web1(RIP) 伪装VIP客户...
2020-05-09 08:56:05
132
原创 部署【lvs+NAT】
一:部署【lvs+NAT】(nat通过网络地址转换实现的虚拟服务器)1.关闭selinux(systemctl stop selinux 或者 直接修改/etc/selixu/config配置文件)2.规划lvs调度器vim和dip 真实web服务器rip地址client(IP地址192.168.4.10)proxy主机作LVS调度器(IP地址:192.168.4.5+192.168.2.5)web1做web服务器(IP地址:192.168.2.100)web2做web服务器(IP地址:192.
2020-05-08 22:46:33
239
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人