企业
文章平均质量分 58
郭亮的资源
这个作者很懒,什么都没留下…
展开
-
docker - k8s -- Kubernetes集群部署
Kubernetes简介在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。Kubernetes的好处:隐藏资源管理和错误处理,用户仅需要关注应用的开发。服务高可用、高可靠。可将负载运行在由成千原创 2021-02-22 16:07:54 · 261 阅读 · 0 评论 -
Docker集群管理(compose实现集群部属、Portainer可视化)
compose集群部署部署图形化的部署(Portainer 轻量级的 Docker 管理 UI)harbor仓库上传portainer镜像curl -L https://downloads.portainer.io/portainer-agent-stack.yml -o portainer-agent-stack.yml图形化部署(Portainer可视化)[root@server2 compose]# cat portainer-agent-stack.ymlversion原创 2021-02-05 11:54:50 · 554 阅读 · 0 评论 -
Docker Swarm
Docker Swarm简介Swarm 在 Docker 1.12 版本之前属于一个独立的项目,在 Docker 1.12 版本发布之后,该项目合并到了 Docker 中,成为 Docker 的一个子命令。Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具。Swarm可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker 主机,使得容器可以组成跨主机的子网网络。Docker Swarm 是一个为 IT 运维团队提供集群和调度能力的编排工具。Doc原创 2021-02-02 17:29:08 · 229 阅读 · 0 评论 -
Docker Compose
Docker Compose简介微服务架构的应用系统一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启停,那么效率之低,维护量之大可想而知。Docker Compose是一种编排服务,基于pyhton语言实现,是一个用于在 Docker 上定义并运行复杂应用的工具,可以让用户在集群中部署分布式应用。用户可以很容易地用一个配置文件定义一个多容器的应用,然后使用一条指令安装这个应用的所有依赖,完成构建。解决了容器与容器之间如何管理编排的问题。Docker Compose.原创 2021-02-02 11:38:44 · 160 阅读 · 1 评论 -
Docker Machine
Docker Machine 是 Docker 官方编排(Orchestration)项目之一,负责在多种平台上快速安装 Docker 环境。Docker Machine支持在常规Linux操作系统、虚拟化平台、openstack、公有云等不同环境下安装配置docker host。Docker Machine 项目基于 Go 语言实现,目前在 Github 上的维护地址: https://github.com/docker/machine/Docker Machine安装(受控主机已经安装了doc原创 2021-02-02 10:51:04 · 133 阅读 · 0 评论 -
Docker安全
Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全。Linux内核的能力机制所带来的操作权限安全Docker程序(特别是服务端)本身的抗攻击性。其他安全增强机制对容器安全性的影响。命名空间隔离的安全当docker run启动一个容器时,Docker将在后台为容器创建一个独立的命名空间。命名空间提供了最基础也最直接的隔离。与虚拟机方式相比,通过原创 2021-02-01 17:16:32 · 339 阅读 · 0 评论 -
Docker数据卷管理
常用命令convoy list 列出卷convoy delete 删除卷convoy snapshot create 创建快照convoy snapshot delete 删除快照convoy backup create 创建备份convoy create res1 --backup 还原备份bind mountbind mount必须指定host文件系统路径,限制了移植性。docker managed volume 不需要指定mount源,docker自动为容器创建数据卷目录。原创 2021-01-31 19:05:07 · 149 阅读 · 0 评论 -
docker网络(二)Docker容器通信
Docker容器通信外网访问容器用到了docker-proxy和iptables DNAT两个之间兼容,存在其中一种即可访问Joined容器一种较为特别的网络模式。在容器创建时使用–network container:name指定。(name指定的是运行的容器名)使得地址全部相同共用(和host类似)运行nginx命名demolink–link 可以用来链接2个容器。信息相同–link的格式:–link :aliasname和id是源容器的name和id,alias是源容器在li原创 2021-01-31 15:49:09 · 135 阅读 · 0 评论 -
docker网络(一)
停止harbor仓库列出networkrun一个进程,查看ip地址,ctrl+p+q 打入后台显示桥接,并且生成一个虚拟网卡地址掩饰host是与本地宿主机地址相同,共用地址访问直接用宿主机地址即可但host下,不能多开用虚拟地址可以解决多开问题开启虚拟的demo和demo2地址是依次增加的stop demo,开启demo3,发现demo3地址为2 demo地址重新开启,地址为4none不获取地址自定义网络默认的只能ping 地址自建的可以原创 2021-01-29 19:30:56 · 110 阅读 · 0 评论 -
harbor仓库 镜像签名
关闭卸载清理配置部署,有扫描–with-clair ,有认证–with-chartmuseum,有helm charts 模块加入–with-notary列出模块,发现更多镜像web多的项目上传新的镜像,未扫描进行扫描打开自动扫描,重新上传,测试已经扫描开启内容信任,只有有认证的可以被使用server2主机测试获取,失败,之前的镜像都没有认证作认证上传需要输入密码两个一个root的和repository的检测没有漏洞并且有认证server2主机此原创 2021-01-29 18:15:47 · 1158 阅读 · 0 评论 -
harbor仓库(docker的web操作)
软件下载:https://github.com/goharbor/harbor/releases依赖性 docker 17.06.0-ce+ and docker-compose 1.18.0+测试是否安装成功结束之前的实验进程这是登陆用户的存储信息,换用户执行需要登出创建目录写入私有域名,和key与crt路径还有密码部署测试,查看模块web、登出上传web检查serve2设置为首选reg.westos.org的获取地址获取成功web查看日志原创 2021-01-29 17:08:01 · 156 阅读 · 0 评论 -
docker仓库
私有仓库搭建以及上传拉取仓库的镜像创建5000端口映射以及目录,run成功宿主机茶创建路径,但未上传,为空改名为规定的形式上传指定路径查看,有内容本地获取名称原创 2021-01-29 11:13:28 · 85 阅读 · 0 评论 -
基于docker的应用容器化以及docker优化
容器化docker的阿里云加速,aliyun账号自己注册删除没有用的镜像主机与执行测试需要的环境(在rhel7的镜像中部署nginx容器化)预执行,就发现环境需要的包执行nginx路径通过之前的实验确定需要的环境开始正式容器化build文件的内容build执行层run webserver:v1检查测试优化选择最精简的基础镜像减少镜像的层数清理镜像构建的中间产物注意优化网络请求尽量去用构建缓存使用多阶段构建...原创 2021-01-28 20:07:43 · 166 阅读 · 0 评论 -
doker的Dockerfile详解
dockerfile常用指令FROM指定base镜像,如果本地不存在会从远程仓库下载。MAINTAINER设置镜像的作者,比如用户邮箱等。演示COPY把文件从build context复制到镜像支持两种形式:COPY src dest 和 COPY [“src”, “dest”]src必须指定build context中的文件或目录ADD用法与COPY类似,不同的是src可以是归档压缩文件,文件会被自动解压到dest,也可以自动下载URL并拷贝到镜像:ADD html.t原创 2021-01-28 18:08:20 · 191 阅读 · 0 评论 -
docker基础
docker部署安装依赖解决,写docker安装的仓库安装发现有警告解决警告,虚拟机网桥的问题刷新解决容器内部的一些显示安装容器生成网桥的网卡实验测试安装部署下载(网络方式)查看本地tar包(本地方式)本地方式需要激活查看-p后的参数前边的为宿主机后边是docker容器的端口删除docker...原创 2021-01-28 16:04:58 · 88 阅读 · 0 评论 -
saltstack中的salt-api
部署api生成key(注意路径)生成crt文件(注意路径)测试连通server2和server3原创 2021-01-27 16:56:14 · 106 阅读 · 0 评论 -
salt-ssh与salt-syndic
salt-ssh简介salt-ssh可以独立运行的,不需要minion端。salt-ssh 用的是sshpass进行密码交互的。以串行模式工作,性能下降。安装salt-ssh:#yum install -y salt-sshsalt-ssh配置配置roster文件,默认的本地路径是 /etc/salt/roster:server2:• host: 172.25.1.2• user: rootpasswd: westos测试:• # salt-ssh ‘*’ test.ping -i原创 2021-01-24 17:44:48 · 92 阅读 · 0 评论 -
saltstack中的pillar
pillar简介• pillar和grains一样也是一个数据系统,但是应用场景不同。• pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用• pillar更加适合在配置管理中运用。户名密码等),而且可以指定某一个minion才可以看到对应的信息。pillar实验默认路径pillar目录下写top.sls,调用测试,发现无法调出某一个刷新命令行中匹配:修改值:调用pillar和grains执行http的配置文件调用也可这样jin原创 2021-01-24 17:03:09 · 220 阅读 · 0 评论 -
saltstack中的grains和jinja使用
Grains是SaltStack的一个组件,存放在SaltStack的minion端。当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。由于grains是静态数据,因此不推荐经常去修改它。应用场景:信息查询,可用作CMDB。在target中使用,匹配minion。在state系统中使用,配置管理模块。方法1在/etc/salt/minion中定义:#vim /etc/salt/miniongrains:role原创 2021-01-23 21:25:54 · 253 阅读 · 1 评论 -
saltstack(基本用法)
配置实验环境下载安装仓库server1主机安装master端配置minion端取消本地检测安装minion修改master为master主机的ip开启服务查看端口,端口出现说明成功master主机 salt-key -L 列出 并添加server2主机和server3主机安装插件查看的更详细salt远程测试写salt语句测试salt的默认路径创建srv目录,并写salt脚本安装一些服务,开启http,并移动文件执行脚本原创 2021-01-23 15:05:08 · 252 阅读 · 1 评论 -
zabbix监控应用(mysql、java、proxy、监控报警通知(结合睿象云))
监视mysql,添加已有的模板显示已有的key执行测试key的命令,并给数据库添加密码文件立写如数据库密码和用户以及socket路径重启服务测试key是否可以获取需要的数据点击zabbix server,并添加模板查看图形新建自己的模板(多个)下载mysql监控模板,并安装安装模板所需要的环境复制模板配置文件到制定位置,并重新启动agent190行,代表这个可以产生190个监控用户和密码重启agent后产生的文件模板里的keyzabbi原创 2021-01-19 12:30:22 · 228 阅读 · 1 评论 -
Zbbix
Zabbix 由 Alexei Vladishev 创建,目前由其成立的公司—— Zabbix SIA 积极的持续开发更新维护, 并为用户提供技术支持服务。Zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。这些功能使得 Zabbix 成为容量规划的理想选择。Zabbix .原创 2021-01-16 22:40:06 · 188 阅读 · 0 评论 -
codis
下载codis源代码设置编译环境解压到指定路径,并更改环境变量在/usr/local/go/src/github.com/CodisLabs解压codis发现没有unzip,安装unzip重新解压codis目录中执行make,报错,安装git gcc autoconf再makemake完成后生成的文件更改redis端口和日志启动codis-dashboard启动codis-proxy启动codis-server启动codis-feweb查看9090端口通过web浏览原创 2021-01-15 19:18:33 · 126 阅读 · 0 评论 -
redis主从配置以及集群配置
redis软件下载:https://redis.io/downloadredis安装:#tar zxf redis-5.0.8.tar.gz#make && make install#utils/install_server.shredis支持的数据类型:字符串(strings)散列(hashes)列表(lists)集合(sets)有序集合(sorted sets)安装解压安装查看端口改为接受所有启动服务2号主机加测gcc是否存在tar包发送原创 2021-01-15 17:37:52 · 185 阅读 · 2 评论 -
mysql主从复制
master设置server-id:SET GLOBAL server_id = 1; //在线生效,mysql8默认id为1[mysqld] //保存到my.cnf文件server-id=1master创建复制用户replslave配置server-id:SET GLOBAL server_id = 2; [mysqld] server-id=2查看slave主机的状态,是否生效主机1新建数据库在主机2中可以实时的检测到G原创 2021-01-10 17:37:06 · 144 阅读 · 2 评论 -
日志可视化以及mysql编译安装
日志可视化解压安装解决依赖安装执行./configuremysql编译安装下载:https://cmake.org/download/安装:#tar zxf cmake-3.18.1.tar.gz#cd cmake-3.18.1#./configure#make#make install cmake …/ -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/data/mysql -DMY原创 2021-01-10 17:14:16 · 127 阅读 · 0 评论 -
tomcat结合memcache
解压直接安装,并写软连接为tomcat进入目录,开启tomcat测试关闭openresty,打开nginx写测试的test.php并验证,发现调用后之前的数据丢失测试主机加本地解析3号实验主机配置当切换时不在有之前的记录,用静态解决不存储的问题nginx结合lualocation @client {proxy_pass http://172.25.0.3;}location ~ .php$ {default_type text/html;content_原创 2021-01-10 16:29:55 · 154 阅读 · 0 评论 -
php中的memcache模块以及nginx的高速缓存
memcache模块安装执行安装测试缓存密码westos,端口11211nginx的高速缓存软件下载: https://openresty.org/cn/软件安装:#wget https://openresty.org/package/rhel/openresty.repo#mv openresty.repo /etc/yum.repos.d/#yum install -y openresty安装openresty并停止nginx工作方式改为自动原创 2021-01-10 16:17:19 · 93 阅读 · 0 评论 -
PHP安装以及结合nginx的应用
解压源码安装环境补充安装发现有许多依赖性,并解决依赖直接安装onigurum源码解决语言方面的依赖再次执行./configure安装生成配置文件更改配置文件重启服务并解决问题做一个更改时区进行测试更改nginx配置文件解决问题默认先读取index.php文件测试php...原创 2021-01-10 15:44:18 · 105 阅读 · 0 评论 -
企业实验基础环境配置负载均衡基础配置
永久挂载镜像测试yum仓库网卡设定关闭networkmanager,在更改网卡重启network即可生效装需要的环境7.6镜像的仓库实验保证火墙关闭状态清理配置记录主机1配置nginx的负载均衡安装gcc以及其他的相关的文件执行./configure … 安装做make以及make install 进行安装更改配置文件并使其生效创建用户nginx域名所调度的两台主机地址预执行执行重启测试主机加本地解析测试发现负载均衡在受控主机切换原创 2021-01-10 15:21:06 · 93 阅读 · 0 评论