- 博客(68)
- 收藏
- 关注
RSS订阅原创 docker - k8s -- Kubernetes集群部署
Kubernetes简介在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。Kubernetes的好处:隐藏资源管理和错误处理,用户仅需要关注应用的开发。服务高可用、高可靠。可将负载运行在由成千
2021-02-22 16:07:54
219
原创 Docker集群管理(compose实现集群部属、Portainer可视化)
compose集群部署部署图形化的部署(Portainer 轻量级的 Docker 管理 UI)harbor仓库上传portainer镜像curl -L https://downloads.portainer.io/portainer-agent-stack.yml -o portainer-agent-stack.yml图形化部署(Portainer可视化)[root@server2 compose]# cat portainer-agent-stack.ymlversion
2021-02-05 11:54:50
488
原创 Docker Swarm
Docker Swarm简介Swarm 在 Docker 1.12 版本之前属于一个独立的项目,在 Docker 1.12 版本发布之后,该项目合并到了 Docker 中,成为 Docker 的一个子命令。Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具。Swarm可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker 主机,使得容器可以组成跨主机的子网网络。Docker Swarm 是一个为 IT 运维团队提供集群和调度能力的编排工具。Doc
2021-02-02 17:29:08
179
原创 Docker Compose
Docker Compose简介微服务架构的应用系统一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启停,那么效率之低,维护量之大可想而知。Docker Compose是一种编排服务,基于pyhton语言实现,是一个用于在 Docker 上定义并运行复杂应用的工具,可以让用户在集群中部署分布式应用。用户可以很容易地用一个配置文件定义一个多容器的应用,然后使用一条指令安装这个应用的所有依赖,完成构建。解决了容器与容器之间如何管理编排的问题。Docker Compose.
2021-02-02 11:38:44
134
1
原创 Docker Machine
Docker Machine 是 Docker 官方编排(Orchestration)项目之一,负责在多种平台上快速安装 Docker 环境。Docker Machine支持在常规Linux操作系统、虚拟化平台、openstack、公有云等不同环境下安装配置docker host。Docker Machine 项目基于 Go 语言实现,目前在 Github 上的维护地址: https://github.com/docker/machine/Docker Machine安装(受控主机已经安装了doc
2021-02-02 10:51:04
101
原创 Docker安全
Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全。Linux内核的能力机制所带来的操作权限安全Docker程序(特别是服务端)本身的抗攻击性。其他安全增强机制对容器安全性的影响。命名空间隔离的安全当docker run启动一个容器时,Docker将在后台为容器创建一个独立的命名空间。命名空间提供了最基础也最直接的隔离。与虚拟机方式相比,通过
2021-02-01 17:16:32
268
原创 Docker数据卷管理
常用命令convoy list 列出卷convoy delete 删除卷convoy snapshot create 创建快照convoy snapshot delete 删除快照convoy backup create 创建备份convoy create res1 --backup 还原备份bind mountbind mount必须指定host文件系统路径,限制了移植性。docker managed volume 不需要指定mount源,docker自动为容器创建数据卷目录。
2021-01-31 19:05:07
121
原创 docker网络(二)Docker容器通信
Docker容器通信外网访问容器用到了docker-proxy和iptables DNAT两个之间兼容,存在其中一种即可访问Joined容器一种较为特别的网络模式。在容器创建时使用–network container:name指定。(name指定的是运行的容器名)使得地址全部相同共用(和host类似)运行nginx命名demolink–link 可以用来链接2个容器。信息相同–link的格式:–link :aliasname和id是源容器的name和id,alias是源容器在li
2021-01-31 15:49:09
115
原创 docker网络(一)
停止harbor仓库列出networkrun一个进程,查看ip地址,ctrl+p+q 打入后台显示桥接,并且生成一个虚拟网卡地址掩饰host是与本地宿主机地址相同,共用地址访问直接用宿主机地址即可但host下,不能多开用虚拟地址可以解决多开问题开启虚拟的demo和demo2地址是依次增加的stop demo,开启demo3,发现demo3地址为2 demo地址重新开启,地址为4none不获取地址自定义网络默认的只能ping 地址自建的可以
2021-01-29 19:30:56
77
原创 harbor仓库 镜像签名
关闭卸载清理配置部署,有扫描–with-clair ,有认证–with-chartmuseum,有helm charts 模块加入–with-notary列出模块,发现更多镜像web多的项目上传新的镜像,未扫描进行扫描打开自动扫描,重新上传,测试已经扫描开启内容信任,只有有认证的可以被使用server2主机测试获取,失败,之前的镜像都没有认证作认证上传需要输入密码两个一个root的和repository的检测没有漏洞并且有认证server2主机此
2021-01-29 18:15:47
919
原创 harbor仓库(docker的web操作)
软件下载:https://github.com/goharbor/harbor/releases依赖性 docker 17.06.0-ce+ and docker-compose 1.18.0+测试是否安装成功结束之前的实验进程这是登陆用户的存储信息,换用户执行需要登出创建目录写入私有域名,和key与crt路径还有密码部署测试,查看模块web、登出上传web检查serve2设置为首选reg.westos.org的获取地址获取成功web查看日志
2021-01-29 17:08:01
136
原创 docker仓库
私有仓库搭建以及上传拉取仓库的镜像创建5000端口映射以及目录,run成功宿主机茶创建路径,但未上传,为空改名为规定的形式上传指定路径查看,有内容本地获取名称
2021-01-29 11:13:28
72
原创 基于docker的应用容器化以及docker优化
容器化docker的阿里云加速,aliyun账号自己注册删除没有用的镜像主机与执行测试需要的环境(在rhel7的镜像中部署nginx容器化)预执行,就发现环境需要的包执行nginx路径通过之前的实验确定需要的环境开始正式容器化build文件的内容build执行层run webserver:v1检查测试优化选择最精简的基础镜像减少镜像的层数清理镜像构建的中间产物注意优化网络请求尽量去用构建缓存使用多阶段构建...
2021-01-28 20:07:43
128
原创 doker的Dockerfile详解
dockerfile常用指令FROM指定base镜像,如果本地不存在会从远程仓库下载。MAINTAINER设置镜像的作者,比如用户邮箱等。演示COPY把文件从build context复制到镜像支持两种形式:COPY src dest 和 COPY [“src”, “dest”]src必须指定build context中的文件或目录ADD用法与COPY类似,不同的是src可以是归档压缩文件,文件会被自动解压到dest,也可以自动下载URL并拷贝到镜像:ADD html.t
2021-01-28 18:08:20
155
原创 docker基础
docker部署安装依赖解决,写docker安装的仓库安装发现有警告解决警告,虚拟机网桥的问题刷新解决容器内部的一些显示安装容器生成网桥的网卡实验测试安装部署下载(网络方式)查看本地tar包(本地方式)本地方式需要激活查看-p后的参数前边的为宿主机后边是docker容器的端口删除docker...
2021-01-28 16:04:58
53
原创 salt-ssh与salt-syndic
salt-ssh简介salt-ssh可以独立运行的,不需要minion端。salt-ssh 用的是sshpass进行密码交互的。以串行模式工作,性能下降。安装salt-ssh:#yum install -y salt-sshsalt-ssh配置配置roster文件,默认的本地路径是 /etc/salt/roster:server2:• host: 172.25.1.2• user: rootpasswd: westos测试:• # salt-ssh ‘*’ test.ping -i
2021-01-24 17:44:48
80
原创 saltstack中的pillar
pillar简介• pillar和grains一样也是一个数据系统,但是应用场景不同。• pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用• pillar更加适合在配置管理中运用。户名密码等),而且可以指定某一个minion才可以看到对应的信息。pillar实验默认路径pillar目录下写top.sls,调用测试,发现无法调出某一个刷新命令行中匹配:修改值:调用pillar和grains执行http的配置文件调用也可这样jin
2021-01-24 17:03:09
159
原创 saltstack中的grains和jinja使用
Grains是SaltStack的一个组件,存放在SaltStack的minion端。当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。由于grains是静态数据,因此不推荐经常去修改它。应用场景:信息查询,可用作CMDB。在target中使用,匹配minion。在state系统中使用,配置管理模块。方法1在/etc/salt/minion中定义:#vim /etc/salt/miniongrains:role
2021-01-23 21:25:54
180
1
原创 saltstack(基本用法)
配置实验环境下载安装仓库server1主机安装master端配置minion端取消本地检测安装minion修改master为master主机的ip开启服务查看端口,端口出现说明成功master主机 salt-key -L 列出 并添加server2主机和server3主机安装插件查看的更详细salt远程测试写salt语句测试salt的默认路径创建srv目录,并写salt脚本安装一些服务,开启http,并移动文件执行脚本
2021-01-23 15:05:08
194
1
原创 zabbix监控应用(mysql、java、proxy、监控报警通知(结合睿象云))
监视mysql,添加已有的模板显示已有的key执行测试key的命令,并给数据库添加密码文件立写如数据库密码和用户以及socket路径重启服务测试key是否可以获取需要的数据点击zabbix server,并添加模板查看图形新建自己的模板(多个)下载mysql监控模板,并安装安装模板所需要的环境复制模板配置文件到制定位置,并重新启动agent190行,代表这个可以产生190个监控用户和密码重启agent后产生的文件模板里的keyzabbi
2021-01-19 12:30:22
215
1
原创 Anisble中的任务执行控制
##一.循环###循环迭代任务##1.简单循环#loop: ##赋值列表value1value2…{{item}} ##迭代变量名称#实例#name: create filehosts: 172.25.0.254tasks:name: file modulefile:name: /mnt/{{item}}state: presentloop:westos_file1westos_file2#2.循环散列或字典列表#name: create f
2021-01-17 13:34:48
59
原创 Zbbix
Zabbix 由 Alexei Vladishev 创建,目前由其成立的公司—— Zabbix SIA 积极的持续开发更新维护, 并为用户提供技术支持服务。Zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。这些功能使得 Zabbix 成为容量规划的理想选择。Zabbix .
2021-01-16 22:40:06
167
原创 codis
下载codis源代码设置编译环境解压到指定路径,并更改环境变量在/usr/local/go/src/github.com/CodisLabs解压codis发现没有unzip,安装unzip重新解压codis目录中执行make,报错,安装git gcc autoconf再makemake完成后生成的文件更改redis端口和日志启动codis-dashboard启动codis-proxy启动codis-server启动codis-feweb查看9090端口通过web浏览
2021-01-15 19:18:33
115
原创 redis主从配置以及集群配置
redis软件下载:https://redis.io/downloadredis安装:#tar zxf redis-5.0.8.tar.gz#make && make install#utils/install_server.shredis支持的数据类型:字符串(strings)散列(hashes)列表(lists)集合(sets)有序集合(sorted sets)安装解压安装查看端口改为接受所有启动服务2号主机加测gcc是否存在tar包发送
2021-01-15 17:37:52
130
2
原创 mysql主从复制
master设置server-id:SET GLOBAL server_id = 1; //在线生效,mysql8默认id为1[mysqld] //保存到my.cnf文件server-id=1master创建复制用户replslave配置server-id:SET GLOBAL server_id = 2; [mysqld] server-id=2查看slave主机的状态,是否生效主机1新建数据库在主机2中可以实时的检测到G
2021-01-10 17:37:06
135
2
原创 日志可视化以及mysql编译安装
日志可视化解压安装解决依赖安装执行./configuremysql编译安装下载:https://cmake.org/download/安装:#tar zxf cmake-3.18.1.tar.gz#cd cmake-3.18.1#./configure#make#make install cmake …/ -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/data/mysql -DMY
2021-01-10 17:14:16
110
原创 tomcat结合memcache
解压直接安装,并写软连接为tomcat进入目录,开启tomcat测试关闭openresty,打开nginx写测试的test.php并验证,发现调用后之前的数据丢失测试主机加本地解析3号实验主机配置当切换时不在有之前的记录,用静态解决不存储的问题nginx结合lualocation @client {proxy_pass http://172.25.0.3;}location ~ .php$ {default_type text/html;content_
2021-01-10 16:29:55
124
原创 php中的memcache模块以及nginx的高速缓存
memcache模块安装执行安装测试缓存密码westos,端口11211nginx的高速缓存软件下载: https://openresty.org/cn/软件安装:#wget https://openresty.org/package/rhel/openresty.repo#mv openresty.repo /etc/yum.repos.d/#yum install -y openresty安装openresty并停止nginx工作方式改为自动
2021-01-10 16:17:19
80
原创 PHP安装以及结合nginx的应用
解压源码安装环境补充安装发现有许多依赖性,并解决依赖直接安装onigurum源码解决语言方面的依赖再次执行./configure安装生成配置文件更改配置文件重启服务并解决问题做一个更改时区进行测试更改nginx配置文件解决问题默认先读取index.php文件测试php...
2021-01-10 15:44:18
90
原创 企业实验基础环境配置负载均衡基础配置
永久挂载镜像测试yum仓库网卡设定关闭networkmanager,在更改网卡重启network即可生效装需要的环境7.6镜像的仓库实验保证火墙关闭状态清理配置记录主机1配置nginx的负载均衡安装gcc以及其他的相关的文件执行./configure … 安装做make以及make install 进行安装更改配置文件并使其生效创建用户nginx域名所调度的两台主机地址预执行执行重启测试主机加本地解析测试发现负载均衡在受控主机切换
2021-01-10 15:21:06
85
原创 Ansible中的变量及加密
##1.变量命名##只能包含数字,下划线,字母只能用下划线或字母开头##2.变量级别##全局: 从命令行或配置文件中设定的paly: 在play和相关结构中设定的主机: 由清单,事实收集或注册的任务变量优先级设定:狭窄范围有限与广域范围##3.变量设定和使用方式1.在playbook中直接定义变量name: test varhosts: allvars:USER: westosuser#2.在文件中定义变量##3.使用变量#tasks:- name: c
2020-12-21 15:24:35
97
原创 使用Ansible中的playbook
####Playbook#######1.Playbook的功能###playbook 是由一个或多个play组成的列表Playboot 文件使用YAML来写的###2.YAML####简介#是一种表达资料序列的格式,类似XMLYet Another Markup Language2001年首次发表www.yaml.org#特点#可读性好和脚本语言交互性号易于实现适用程序执行流梳理方式可扩展性强#语法简介#在文件中用[—]开始在文件中用[…]结尾次行一般书写文件内容缩
2020-12-21 14:53:07
101
原创 Ansible中的常用模块
##1.ansible实现管理的方式##Ad-Hoc ##利用ansible命令直接完成管理,主要用于临时命令使用场景playbook ##ansible脚本,主要用于大型项目场景,需要前期的规划##2.Ad-Hoc执行方式中如何获得帮助##ansible-doc ##显示模块帮助的指令#格式ansible-doc [参数] [模块…]#常用参数-l ##列出可用模块-s ##显示指定模块的playbook片段##3.ansible命令运行方式及常用参数#格式:ansi
2020-12-21 14:48:04
112
原创 Ansible的安装及部署
####1.Ansible对于企业运维的重大意义####批量管理####2.Ansible的安装####epel源dnf install ansible -yansible --viersionansible的基本信息:/etc/ansible/ansible.conf ##全局配置文件,默认很少修改/etc/ansible/hosts ##全局主机清单清单文件####3.构建Anisble清单####清单就是ansible控制主机的列表/etc/ansibl
2020-12-21 14:14:40
216
原创 shell脚本实验
用户建立脚本• 执行users_create.sh userlist passlist• 建立userlist列表中的用户• 设定userlist列表中的密码为passlist列表中的密码• 当脚本后面跟的文件个数不足两时,报错• 当文件行数不一致时报错• 当文件不存在时报错• 当用户存在时报错设置70秒钟倒计时数据库备份• 执行db_dump.sh westos(数据库密码) • 脚本执行后会备份数据库中的所有库到/mnt/mysqldump目录中• 备份文件名称为 “库名称
2020-12-10 17:36:58
353
2
原创 shell中的运算
1.运算符号##加法##减法##乘法/ ##除法% ##除法后的余数** ##乘方++ ##自加一– ##自减一< ##小于<= ##小于等与"> 大于.>= 大于等与= ##等于+=j+=i ##j=j+i= ##j=ji/= ##j=j/i%= ##j=j%i2.运算指令(())letexprbcbc << EOF1+2EOFEOF$[]##((a=1+2))##let a=1+2##ex
2020-12-10 17:25:15
97
原创 shell的执行流控制
1.for ##循环for 定义变量do 使用变量,执行动作done 结束标志格式1:#!/bin/bashfor WESTOS in seq 2 2 10doecho $WESTOSdone格式2:for WESTOS in 1 2 3doecho $WESTOSdone格式3:for WESTOS in {10…1}doecho $WESTOSdone格式4:for ((WESTOS=0;WESTOS<10;WESTOS++))doecho $WE
2020-12-10 17:20:58
114
原创 shell脚本中的变量
1.变量的定义1)定义本身变量就是内存一片区域的地址2)变量存在的意义命令无法操作一直变化的目标用一串固定的字符来表示不固定的目标可以解决此问题2.shell脚本中变量的定义方法1)环境级别export a=1在环境关闭后变量失效2)用户级别vim ~/.bash_profileexport a=13)系统级别vim /etc/profileexport a=2vim /etc/profile.d/westos.shexport b=34)变量名称“字
2020-12-07 12:32:54
90
原创 shell脚本的基础知识
##1.什么是shell ##脚本中命令的解释器##2.shell脚本的意义 ##1.记录命令执行的过程和执行逻辑,以便以后重复执行2.脚本可以批量处理主机3.脚本可以定时处理主机3.如何创建shell脚本#!/bin/bash ##幻数vim自动添加脚本首部“map ms:call WESTOSTITLE()'sautocmd BufNewFile .sh,.script call WESTOSTITLE()func WESTOSTITLE()call append(0,”###
2020-12-06 14:03:53
70
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人