- 博客(19)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 Kubernetes基础概念简介
Kubernetes 是什么?Kubernetes 是一个可移植的,可扩展的开源平台,用于管理容器化的工作负载和服务,方便了声明式配置和自动化。它拥有一个庞大且快速增长的生态系统。Kubernetes 的服务,支持和工具广泛可用。为什么需要 Kubernetes,它能做什么?Kubernetes 为你提供:服务发现和负载均衡Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器,如果进入容器的流量很大,Kubernetes 可以负载均衡并分配网络流量,从而使部署稳定。存储
2021-03-18 08:55:41
907
2
原创 简单介绍操作Docker的常用命令
Docker实验环境部署简单介绍Docker的常用命令。软件:VMware:CentOS 7 3.10.0-957.el7.x86_64的版本Docker 安装环境部署[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.s
2021-03-09 01:03:13
2130
原创 Kubernetes----双master节点二进制群集之部署Web管理界面(谷歌浏览器制作自签证书)
前言:基于前面部署单节点与多master的部署之上部署位置创建dashborad工作目录[root@master01 ~]# cd /root/k8s/[root@master01 k8s]# mkdir dashboard拷贝官方的文件注意:以上5个yaml文件是官方文档[root@master01 ~]# cd /root/k8s/dashboard/[root@master01 dashboard]# lsdashboard-configmap.yaml dashboard-
2021-03-25 16:15:12
581
1
原创 Kubernetes----多master节点二进制群集部署以及kubectl一些常用命令
多master节点集群架构流程图环境节点ipmaster120.0.0.11master220.0.0.14node0120.0.0.12node0220.0.0.13nginx0120.0.0.15nginx0220.0.0.16VIP20.0.0.100前期:本次部署是基于单节点二进制部署上面继续操作的单节点部署为了防止master1宕机,添加 master2 多节点K8s集群注:优先关闭防火墙和selinux服务
2021-03-24 09:23:54
461
原创 Kubernetes----单节点部署(完)(详细过程~)
文章目录master部署将下载好的master软件包拉取到目录k8s下api-server生成证书将pem证书拷贝到kubernetes/ssl目录解压kubernetes压缩包随机生成序列号node节点部署把 kubelet、kube-proxy拷贝到node节点上去设置环境变量(可以写入到/etc/profile中)生成配置文件master拷贝配置文件到node节点创建bootstrap角色赋予权限用于连接apiserver请求签名(关键)node01执行kubelet.sh脚本检查到node01节点的
2021-03-23 00:48:37
813
原创 Kubernetes单节点部署----二进制集群部署(ETCD集群+Flannel网络)
环境部署主机名地址部署软件master0120.0.0.11kube-apiserver kube-controller-manager kube-scheduler etcdnode120.0.0.11kubelet kube-proxy docker flannel etcdnode220.0.0.11kubelet kube-proxy docker flannel etcd开局优化修改主机名hostnamectl set-hostname m
2021-03-21 16:51:52
442
1
原创 ECDSA host key for 20.0.0.101 has changed and you have requested strict checking.
报错现象:ECDSA host key for 20.0.0.101 has changed and you have requested strict checking.解决方案:ssh-keygen -R "你的远程服务器ip地址" 清除你当前机器里关于你的远程服务器的缓存和公钥信息清除了里面的内容再次运行就好了...
2021-03-17 11:07:15
316
原创 Docker安全问题(安全标准,机制)
文章目录Docker 存在的安全问题Docker 自身漏洞Docker 源码问题Docker 架构缺陷与安全机制Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置容器最小化镜像安全限制流量流向Docker 存在的安全问题Docker 自身漏洞作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Do
2021-03-17 10:59:39
278
原创 Docker远程访问控制的安全问题(Docker remote api 访问控制)以及Docker-TLS加密通讯 操作测试
文章目录Docker remote api 访问控制客户端操作实现远程调用Docker-TLS加密通讯客户端测试环境:名字ipmaster20.0.0.100client20.0.0.101Docker remote api 访问控制Docker的远程调用 API 接口存在未授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问。监听内网 ip,docker daemon 启动方式如下。docker -d -H uninx:///var/run/do
2021-03-17 10:48:57
2213
原创 Error response from daemon: Get https://20.0.0.100/v2/: dial tcp 20.0.0.100:443: connect: connection
报错现象:出现这问题的原因 Docker Registry 交互默认使用的是 HTTPS,但是搭建私有镜像默认使用的是 HTTP 服务,所以与私有镜像交互时出现以下错误。解决方法:必须要先指定私有仓库的地址 --insecure-registry[root@client ~]# vim /usr/lib/systemd/system/docker.serviceExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 20.0.0.10
2021-03-16 17:15:55
1451
原创 Docker-harbor errors: denied: requested access to the resource is denied
上传镜像到私人仓库显示:denied: requested access to the resource is denied被拒绝:所请求的对该资源的访问权限被拒绝因为项目,里面用户被设置为访问用户,如果是开发人员和项目管理员就可以上传...
2021-03-16 17:12:02
555
原创 学习Docker-Harbor私有仓库 手把手过程(一学就废!)
文章目录Harbor简介Harbor 部署安装compose 和 harbor测试harbor 图形化管理客户机服务器远程使用Harbor客户端下载、上传镜像到私有仓库Harbor 私有仓库管理维护前言:Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求。Harbor简介虽然Dock
2021-03-16 17:05:17
818
原创 Docker-数据卷和数据卷容器,端口映射及容器之间互联测试操作
文章目录Docker 数据卷和数据卷容器数据卷创建方式数据卷容器创建端口映射容器互联Docker 数据卷和数据卷容器数据卷(Data Volumes):数据卷是一个可供一个或多个容器使用的特殊目录,它将主机操作系统目录直接映射进容器,特征1.数据卷 可以在容器之间共享和重用2.对数据卷的修改会立马生效3.对数据卷的更新,不会影响镜像4.数据卷 默认会一直存在,即使容器被删除数据卷容器:如果用户需要在多个容器之间共享一些持续更新的数据,最简单的方式是使用数据卷容器。数据卷容器也是一个容器,
2021-03-15 22:32:42
316
原创 操作Docker-Compose安装nginx服务的测试,及理论常用字段
Docker Compose理论Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。使用前面介绍的Dockerfile文件可以很容易定义一个单独的应用容器。然而在日常开发工作中,经常会碰到需要多个容器相互配合来完成某项任务的情况。Docker Compose是容器编排工具,用来定义和运行由多个容器组成的应用。使用 compose,可以通过yaml文件定义应用程序的各个服务,并由单个命令完成应用的创建和启动。允许用户在一个模板(yaml格式)中定义一组相关
2021-03-15 11:26:37
368
1
原创 docker: Error response from daemon: Requested CPUs are not available - requested 1,3, available: 0-1
现象报错[root@server1 ~]# docker run -itd --name c3 --cpuset-cpus 1,3 centos:7 /bin/bashdocker: Error response from daemon: Requested CPUs are not available - requested 1,3, available: 0-1.See 'docker run --help'.意思:文档程序:后台进程的错误响应:请求的CPU不可用,请求的1、3,可用:0-1
2021-03-11 14:36:31
571
原创 Docker资源控制(cpu、内存、IO资源控制)
文章目录CPU使用率控制Cpu资源资源查询目录cpu使用率限制方式一:命令控制,在容器创建的时候进行设置,假如设置参数20000方式二:直接修改配置参数设置容器的权重设置容器权重使用压测工具测试指定容器使用的CPU创建容器、指定使用的CPUdocker MEM内存使用上限限制docker Io限制CPU使用率控制cpu周期: 1s为一个周期的定律,参数值一般为100000 (CPU衡量单位是秒)Cpu资源资源查询目录CPU资源查询目录[root@server1 ~]# cd /sys/fs/cgr
2021-03-11 14:31:05
483
原创 Docker网络模式的介绍以及操作
文章目录网络作用介绍Docker的四种网络介绍docker自定义网络查看网络列表命令根据镜像创建容器并指定ip地址根据镜像创建容器不指定ip地址自定义网络固定IP网络作用介绍host模式 -net= host 容器和宿主机共享Network namespace(网络名称空间)containeb模式 -net=container.NAME_or_ID 容器和另外一个容器共享Network namespace(共享ip地址和端口范围)none模式
2021-03-11 10:33:49
252
原创 Dockerfile文件构建镜像及容器
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。Dockerfile文件的指令含义构建nginx镜像先创建目录,存放Dockerfile文件mkdir nginxcd nginx/vi Dockerfile编写文件Dockerfile文件FROM centos:7MAINTAINER this is nginxRUN yum -y updateRUN yum -y install gcc gcc-c++ make pcre-devel zl
2021-03-10 18:24:27
331
原创 什么是Docker? 容器与虚拟机的对比?那些优势,核心概念
什么是Docker?Docker是Docker.Lnc公司开源的一个基于LXC技术之上搭建的Container容器引擎,源代码托管在Github上,基于Go语言并遵从Apache2.0协议开源。Docker属于Linux容器的一种封装,提供简单易用的容器使用接口。Docker将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了Docker,就不用担心环境问题。总体来说,Docker的接口相当简单,用户可.
2021-03-03 15:38:52
1614
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人