风口上的云-CSDN博客

原创 Openstack (keystone 身份认证)

keystone简介keystone 是OpenStack的组件之一，用于为OpenStack家族中的其它组件成员提供统一的认证服务，包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystonekeystone工作管理用户及其权限维护 OpenStack Services 的 EndpointAuthentication（认证）和 Authorization（鉴权）服务#主节点（keystone服务依靠httpd）#system

2021-02-16 20:21:24 838 2

原创 OpenStack --云计算与openstack简介

什么是云计算？云计算是一种按使用量付费的模式，这种模式提供可用的，便捷的，按需的网络访问，通过互联网进入可配置的计算资源共享池（资源包括，计算，存储，应用软件和服务）云计算的特征易于管理：无需基础设施维护高灵活度：可伸缩，无地域限制高资源利用率：负载平衡，资源共享高可用性：服务质量保证，异地容灾，低成本：无前期投入，按需购买安全性：统一集中式数据管理，多种密钥技术保护云计算服务模式SaaS --（ Software as a Service）：软件即服务，侧重于服务，通过网络提供软件程序

2021-01-04 17:14:13 739

原创云原生

云原生技术发展史云原生基金会（CNCF）简介Cloud Native Computing Foundation，云原生计算基金会（以下简称CNCF）是一个开源软件基金会，它致力于云原生（Cloud Native）技术的普及和可持续发展。云原生技术是通过一系列的软件、规范和标准帮助企业和组织，在现代的动态环境（如公共云、私有云和混合云）中构建和运行敏捷的、可扩展的应用程序。容器、微服务、微服务治理、声明式API等都是代表性的云原生技术。这些技术使松散耦合的系统具有更好的弹性、可管理性，同时更容易被监控和

2021-01-03 20:14:26 107

原创 Kubernetes -- secret (敏感数据管理）

Kubernetes – secret (敏感数据管理）https://www.kubernetes.org.cn/secretsecret 主要解决密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者Pod Spec中Secret可以以Volume或者环境变量的方式使用（共两种方式）Secret有三种类型：1.Service Account：用来访问Kubernetes API，由Kubernetes自动创建，并且会自动挂载到Pod的/run/secrets/kube

2021-01-02 10:31:07 184

原创 Kubernetes --（k8s）Job、CronJob

Jobhttps://www.kubernetes.org.cn/jobhttps://www.kubernetes.org.cn/cronjobJob负责批量处理短暂的一次性任务 (short lived one-off tasks)，即仅执行一次的任务，它保证批处理任务的一个或多个Pod成功结束.Kubernetes支持以下几种Job：1.非并行Job：通常创建一个Pod直至其成功结束2.固定结束次数的Job：设置.spec.completions，创建多个Pod，直到.spec.compl

2021-01-01 09:54:38 260

原创 Kubernetes --（k8s）volume 数据管理

Kubernetes --（k8s）volume 数据管理容器的磁盘的生命周期是短暂的，这就带来了许多问题；第一：当一个容器损坏了，kubelet会重启这个容器，但是数据会随着container的死亡而丢失；第二：当很多容器在同一Pod中运行的时候，经常需要数据共享。kubernets Volume解决了这些问题kubernets volume的四种类型1.emtyDir2.hostPath3.NFS4.pv/pvchttps://www.kubernetes.org.cn/kubernete

2020-12-31 08:25:21 282

原创 Kubernetes --（k8s） service

serviceKubernete Service 是一个定义了一组Pod的策略的抽象，我们也有时候叫做宏观服务。这些被服务标记的Pod都是（一般）通过label Selector决定的对于Kubernete原生的应用，Kubernete提供了一个简单的Endpoints API，这个Endpoints api的作用就是当一个服务中的pod发生变化时，Endpoints API随之变化，对于哪些不是原生的程序，Kubernetes提供了一个基于虚拟IP的网桥的服务，这个服务会将请求转发到对应的后台pod

2020-12-30 07:57:01 136

原创 Kubernetes --（k8s）yaml 文件

认识yml文件yaml文件语法大小写敏感使用缩进表示层级关系缩进时不允许使用Tab键，只允许使用空格。缩进的空格数目不重要，只要相同层级的元素左侧对齐即可#表示注释，从这个字符一直到行尾，都会被解析器忽略。apiVersion: extensions/v1beta1 # 当前配置格式的版本kind: Deployment # 要创建的资源的类型metadata: # 资源的元素据name: nginx1spec: # 资源的说明书replica

2020-12-29 08:02:57 560

原创 Kubernetes --（k8s）基础

k8s 简介：Kubernetes (k8s)是Google开源的容器集群管理系统(谷歌内部：Borg)。在Docker技术基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整的功能，提高了大规模容器集群管理的便捷性。Kubernetes的优势:容器编排轻量级开源弹性伸缩负载均衡相关网站：Kubernetes (k8s) 官网：https://kubernetes.io/Kubernetes (k8s) 官方文档：https://kubernetes.io/doc

2020-12-28 08:33:23 588

原创 Docker--（仓库创建和管理）

镜像仓库的概念docker仓库是我们构建的用来存镜像的地方。官方给我们提供了公有仓库和私有仓库。Docker官方提供的工具docker-registry可以用于构建私有的镜像仓库。这是docker公司将自己的仓库开源了，方便大家使用。企业用户一般使用私有仓库，当前私有仓库用的最多的还是vmware公司提供的私有仓库harbor。1.镜像仓库的构建（一）.基于docker的私有仓库搭建(默认支持https协议)1.网络规划docker-serer端（服务端）：192.168.66.12docker

2020-12-27 09:04:33 218

原创 Docker -- 日志

docker 分为两种日志：引擎日志和容器日志引擎日志简介：Docker 引擎日志就是 dockerd 运行时的日志在CentOS 7系统中，Docker 引擎日志一般是交给 systemd来管理查询方法：journalctl -u dockerjournalctl -u docker容器日志简介：容器的日志即容器内的服务产生的日志对于一个运行的容器，Docker 会将日志发送到容器的标准输出设备（STDOUT）和标准错误设备（STDERR），STDOUT 和 STDERR 实际上就

2020-12-26 08:02:00 274

原创 Docker-compose(多容器编排工具)

docker-compose(多容器编排工具)（一）.docker-compose介绍docker-compose是docker官方的多容器编排工具，用于定义和运行多容器 Docker 应用程序的工具。在学习使用docker-compose之前必须要了解YAML语言的用法。YAML语言是一种非常简单的语言，非常适合人类逻辑去理解，下一篇笔者会具体介绍。（二）.docker-compose使用步骤1.使用 docker-compose.yml 定义构成应用程序的服务和环境，这样它们可以在隔离环境中一起

2020-12-25 07:57:08 414

原创 Docker 网络模式

Docker 网络模式学习docker需要了解它的网络模式，才能够更好的理解它的通信，分为以下四种：1.bridge2.host3.none4.container自建网络docker network lsNETWORK ID NAME DRIVER SCOPE977b6e78e6b4 bridge bridge local570c3afdc47e

2020-12-24 08:01:35 975 1

原创 Docker --Dockerfile-制作镜像

DockerfileDockerfile 是一个文本格式的配置文件，用户可以使用 Dockerfile 快速创建自定义的镜像Dockerfile 常用指令FROM作用：指定基础镜像，Dockerfile中FROM是必备指令，且必须是第一条指令；格式：FROM :[tag]FROM busyboxLABEL作用：设定元数据格式：LABEL = = …其中：LABEL指令将元数据以多个键值对方式指定LABEL auther=“wu”COPY作用：将工作目录中的文件复制到所做得镜像的文件

2020-12-23 17:14:41 141

原创 Docker --volume-数据持久化

数据卷 volume数据卷是一个可供一个或多个容器使用的特殊目录，实现让容器中的一个目录和宿主机中的一个文件或者目录进行绑定。数据卷是被设计用来持久化数据的第一种：bind mount volume第一步：创建本地目录mkdir /webroomecho “123” > /webroom/index.html第二步：绑定本地目录，运行容器docker run -v # 绑定一个数据卷 Bind mount a volumedocker run -v /webroom:/us

2020-12-23 07:49:38 330

原创 Docker基础

容器介绍容器就是一个视图隔离、资源可限制、独立文件系统的进程集合。所谓“视图隔离”就是能够看到部分进程以及具有独立的主机名等；控制资源使用率则是可以对于内存大小以及 CPU 使用个数等进行限制。容器就是一个进程集合，它将系统的其他资源隔离开来，具有自己独立的资源视图。docker简介Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

2020-12-22 17:42:23 280

原创文本处理三剑客（grep、awk、sed）

文本处理三剑客简介（grep、awk、sed）awk 支持所有的正则表达式sed 默认不支持扩展表达式，加-r 选项开启 ERE,如果不加-r 使用花括号要加转义符{}grep 默认不支持扩展表达式，加-E 选项开启 ERE,如果不加-E 使用花括号要加转义符{}egrep 支持基础和扩展表达式awkawk不仅仅时linux系统中的一个命令，而且是一种编程语言，可以用来处理数据和生成报告（excel）。处理的数据可以是一个或多个文件，可以是来自标准输入，也可以通过管道符获取标准输入，awk可以在

2020-12-22 08:00:52 217

原创 shell函数及其正则表达式

1、shell函数linux shell 可以用户定义函数，然后在shell脚本中可以随便调用.格式：funname () { CMD #函数体}例子：#!/bin/bashfun () {echo “hello world”}fun…bash test8.shhello worldreturn 函数传参#!/bin/bashfun () {echo “hello world”return $i}for i in {1…4}dofundone…ba

2020-12-21 13:02:37 250

原创 shell变量

1、shell变量简介变量是任何一种编程语言都必不可少的组成部分，变量用来存放各种数据。脚本语言在定义变量时通常不需要指明类型，直接赋值就可以，Shell 变量也遵循这个规则。在 Bash shell 中，每一个变量的值都是字符串，无论你给变量赋值时有没有使用引号，值都会以字符串的形式存储；这意味着，Bash shell 在默认情况下不会区分变量类型，即使你将整数和小数赋值给变量，它们也会被视为字符串，这一点和大部分的编程语言不同。2、定义变量Shell 常用三种定义变量的方式：variable=

2020-12-21 08:32:59 836

原创 Shell（颜色输出）

#!/bin/bash#下面是字体输出颜色及终端格式控制#字体色范围：30-37echo -e “\033[30m 黑色字 \033[0m”echo -e “\033[31m 红色字 \033[0m”echo -e “\033[32m 绿色字 \033[0m”echo -e “\033[33m 黄色字 \033[0m”echo -e “\033[34m 蓝色字 \033[0m”echo -e “\033[35m 紫色字 \033[0m”echo -e “\033[36m 天蓝字 \033[

2020-12-20 19:34:41 466

原创 shell脚本常用命令

shell脚本常用命令（grep、cut、sort、uniq、seq、tr、basename、dirname）1、grep作用：过滤文本内容选项描述-E :–extended–regexp 模式是扩展正则表达式（ERE）-i :–ignore–case 忽略大小写-n: --line–number 打印行号-o:–only–matching 只打印匹配的内容-c:–count 只打印每个文件匹配的行数-B:–before–context=NUM 打印匹配的前几行-A:–after–co

2020-12-20 15:56:04 374 1

原创 shell简介

1、shell 简介Shell 是一个 C 语言编写的脚本语言，它是用户与 Linux 的桥梁，用户输入命令交给 Shell 处理，shell是一个命令解释器，是一个工具箱， Shell 将相应的操作传递给内核（Kernel），内核把处理的结果输出给用户。下面是流程示意图：2，Linux执行命令1，在shell中可执行的命令有两类：第一类：内部命令shell自带的命令，所以执行更快第二类：外部命令，在文件系统路径下有对应的可执行程序文件，执行需要将硬盘中的文件加载到内存再执行所以比较慢，h

2020-12-20 08:45:34 673 1

原创 linux 防火墙

防火墙定义防火墙是一种高级访问控制设备，置于不同网络安全域之间，他通过相关的安全策略来控制（允许，拒绝，监视，记录）进出网络的访问行为。防火墙是一组规则,当数据包进出受保护的网络区域时，进出内容（特别是关于其来源、目标和使用的协议等信息）会根据防火墙规则进行检测，以确定是否允许其通过。防火墙分类硬件防火墙软件防火墙主机防火墙网络防火墙iptables 四表五链功能（表）filter:防火墙过滤数据包，默认表nat:网络地址转换（network address translation）

2020-12-19 21:30:52 213 1

原创 ansible

ansible简介ansible 是一款强大的开源的自动化运维管理工具，底层代码主要用python编写，结合了paramiko jinjia2 yaml 三个模块ansible:ansible的核心程序host lnventory：记录了每一个由ansible管理的主机信息，包括：ssh端口，用户及密码，等playbooks：任务剧本，yaml格式的文件，用来储存多任务，方便统一调用core modules：ansible执行任何管理任务，都不是ansible自身完成的，而是由ansible的核心

2020-12-19 21:25:26 354 1

原创利用脚本和Pymysql对MySQL进行增删改查

一.介绍在快速发展的今天，我们要学会利用脚本去完成一些工作，这样会使我们有更高的效率。接下来就介绍关于数据库操作的一个小的脚本二.环境准备（一）.mysql数据库准备1.下载安装包:mysql57-community-release-el7-10.noarch.rpmyum -y install mysql57-community-release-el7-10.noarch.rpmyum -y install mysql-community-server2.开启数据库:systemctl

2020-12-18 12:38:20 91

原创三种监控服务器（Cacti,Nagiox,Zabbix）

一.介绍：生产环境中，在服务搭建完成之后，尤为重要的是怎么服务器发生故障之前及时发现，及时解决。这时候我们的监控服务器就派上用场了。以下三种监控服务器，是我们生产环境中大概率会遇到的。这三款服务器最常用到的还是Zabbix，功能最强大，最优异的也是Zabbix。二.监控服务器的种类1.Cacti（流量和性能监测为主）LAMP （底层环境）数据收集：SNMP（j简单网络管理协议）数据展示：B/S RRDTOOL（图片展示）2.Nagios(服务和性能监控为主)数据收集：C/S数据展示：B/

2020-12-18 07:57:03 1590

原创 linux常见的目录及其作用

我们知道学习Linux之前，需要了解各个目录具体有什么作用，以下便是大体的总结，希望能对大家有所帮助。1）根目录“/”根目录位于目录结构的最顶层，用斜线（/）表示，类似于Windows操作系统的“C:\“，包含Fedora操作系统中所有的目录和文件。2）/bin/bin目录又称为二进制目录，包含了那些供系统管理员和普通用户使用的重要linux命令的二进制映像。该目录存放的内容包括各种可执行文件，还有某些可执行文件的符号连接。常用的命令有：cp、dmesg、kill、login、rm、ping、ch

2020-12-17 17:29:14 498

weixin_47365365的博客