- 博客(73)
- 收藏
- 关注
RSS订阅
原创 搭建harbor私有仓库报错:unable to configure the Docker daemon with file /etc/docker/daemon.json
在搭建harbor时,客户端需要上传镜像至harbor服务器端,修改配置文件时/usr/lib/systemd/system/docker.service,然后重启docker服务的时候出现报错,通过看日志报错项,下面是报错代码tail -f /var/log/messagesMar 29 14:57:32 localhost dockerd: unable to configure the Docker daemon with file /etc/docker/daemon.json: the fo
2021-03-29 15:07:46
554
1
原创 openstack搭建环境架构:rabbitmqctl add_user openstack RABBIT_PASS报错
命令行输入rabbitmqctl add_user openstack RABBIT_PASS时,报错[root@ct ~]# rabbitmqctl add_user openstack RABBIT_PASSError: unable to connect to node rabbit@localhost: nodedownDIAGNOSTICS===========attempted to contact: [rabbit@localhost]rabbit@localhost:
2021-03-10 14:28:39
1213
2
原创 openstack指定网卡eth0,重启网卡报错
在创建虚拟机时指定openstack网卡为eth0时,配置完后重启报错截图如下:故障原因:在安装centos7之前在install界面,按tab,使用命令为:net.ifnames=0 biosdevname=0指定网卡类型为eth0,结果安装好系统后,发现网卡名称依然是ens33解决办法:1、vi /etc/default/grub中,在GRUB_CMDLINE_LINUX行后添加net.ifnames=0 biosdevname=0这个命令2、在命令行输入grub2-mkconfig
2021-03-09 23:53:57
391
1
原创 kvm命令:virt-manager 报错(virt-manager:15178): Gtk-WARNING **: cannot open display: localhost:10.0
使用虚拟系统管理器管理虚拟机时,使用命令virt-manager出现报错,报错代码如下[root@kvm ~]# virt-manager [root@kvm ~]# (virt-manager:15178): Gtk-WARNING **: cannot open display: localhost:10.0解决办法:1、这个办法可以试试,但是这个方法我没成功2、使用万能命令reboot,在重启时虚拟机启动比较慢,耐心等待问题解决。。。...
2021-03-04 17:24:34
5957
3
原创 GFS:创建yum源时,使用yum clean all && yum makecache报错
情况:将本地Yum仓库备份后,创建gfs的yum源后,使用yum clean all && yum makecache后报错报错代码如下:[root@client yum.repos.d]# yum clean all已加载插件:fastestmirror, langpacks正在清理软件源: glusterfsCleaning up everythingMaybe you want: rm -rf /var/cache/yum, to also free up space ta
2021-03-02 10:14:03
4740
2
原创 k8s-----------控制器
目录Deployment(部署无状态应用)Pod与控制器之间的关系SatefulSet(部署有状态应用)无状态和有状态无状态有状态常规service和无头服务区别DaemonSetjobCronJob控制器:又称之为工作负载,分别包含以下类型控制器Deployment(部署无状态应用)Pod与控制器之间的关系controllers:在集群上管理和运行容器的对象通过label-selector相关联Pod通过控制器实现应用的运维,如伸缩,升级等管理Pod和ReplicaSet,具有上线部署、副本
2021-04-20 16:35:38
352
原创 k8s-----------高级pod&调度
目录pod进阶pod重启策略健康检查——探针调度约束调度方式故障排除pod进阶limits.cup:cpu上限limits.memory:内存上限requests.cpu:创建时分配的基本CPU资源requests.memory:创建时分配的基本内存资源例如:apiVersion: v1kind: Podmetadata: name: frontendspec: containers: - name: db image: mysql env: -
2021-04-20 10:43:14
317
原创 k8s-----------YAML&harbor
目录概述使用YAML文件创建资源1、查看资源版本的标签2、创建yaml文件测试Pod1、特点2、pod容器分类3、镜像拉取策略部署harbor1、登录harbor私有仓库2、下载Tomcat镜像进行推送3、推送概述Kubernetes支持YAML和JSON格式创建资源对象JSON格式用于接口之间消息的传递YAML格式用于配置和管理YAML是一种简洁的非标记性语言语法格式缩进标识层级关系不支持制表符缩进,使用空格缩进通常开头缩进两个空格字符后缩进一个空格,如冒号,逗号,短横杆等“—”表
2021-04-18 19:52:20
470
原创 k8s--------------kubectl管理
目录一、基本命令1、创建——kubectl run命令2、get查看3、删除二、项目周期的演示(nginx)1、创建nginx2、发布nginx service提供负载均衡的功能3、验证负载均衡4、在master01操作 查看访问日志5、更新nginx 为1.14版本6、回滚nginxKubectl是管理k8s集群的命令行工具,通过生成的json格式传递给apiserver进行创建、查看、管理的操作。一、基本命令kubectl --help命令描述create创建资源
2021-04-15 19:43:32
289
原创 k8s-----------------多master&lvs&dashboard
目录一、多mater加入之前的单节点二、lvs(keepalived+nginx)三、dashboard1、 创建rdac控制管理资源(kind:Role)2、 创建secret安全资源(kind:Secret)3、 创建configmap配置管理资源(kind:ConfigMap)4、创建控制资源(kind:ServiceAccount、Deployment)5、 创建service资源(kind:Service)6、查看资源7、访问测试8、解决浏览器无法访问的问题9、访问web网站页面etcdfla
2021-04-14 19:27:49
876
原创 k8s----------各种证书配置参数
目录一、ca.pem & ca-key.pem & ca.csr二、token.csv三、bootstrap.kubeconfig四、kubectl五、kubelet六、kube-apiserver七、kube-controller-manager八、kube-scheduler && kube-proxyetcdflannelmaster&node单节点配置k8s的过程各种认证证书,在之前的配置时,相信很多人已经完全给绕晕了。现在整理下各种证书的认证配置一
2021-04-13 18:42:53
1976
1
原创 k8s-----------master&node配置
目录一、部署master组件二、node1节点三、node02节点部署之前的部署过程:1、etcd2、flannel一、部署master组件#在master上操作,api-server生成证书[root@localhost k8s]# unzip master.zip #将master.zip拖入到k8s目录下[root@localhost k8s]# mkdir /opt/kubernetes/{cfg,bin,ssl} -p[root@localhost k8s]# mkdir k8
2021-04-13 18:13:21
399
原创 “芒果数据库”————mongodb分片全集和管理
目录一、mongodb分片群集二、分片管理一、mongodb分片群集cd /opttar zxvf mongodb-linux-x86_64-3.2.1.tgz #将包拖入至/opt下mv mongodb-linux-x86_64-3.2.1 /usr/local/mongodbcd /usr/local/mongodbcd bin/ln -s /usr/local/mongodb/bin/mongo /usr/bin/mongoln -s /usr/local/mongodb/bin/
2021-04-13 11:44:39
222
原创 “芒果数据库”————mongodb复制集创建以及管理
目录一、创建复制集二、复制集管理三、更改oplog大小四、部署认证复制一、创建复制集1、创建数据目录mkdir -p /data/mongodb/mongodb{2,3,4}2、创建日志文件并赋予权限cd /data/mongodbmkdir logstouch logs/mongodb{2,3,4}.logcd logschmod 777 *3、修改配置文件vim /etc/mongod.conf replication replSetName: hzh重启方法:mong
2021-04-12 18:40:49
468
原创 k8s----------flannel网络
目录一、Flannel容器集群网络部署二、部署flannel组件1、确保所有node节点上都有docker服务2、master操作3、将flannel-v0.10.0-linux-amd64.tar.gz包拖入到所有的node节点(以下操作都在node节点上操作)4、k8s工作目录5、编写flannel启动脚本6、开启flannel网络功能7、配置docker连接flannel8、验证下docker网络和flannel网络是否在同一个网段9、拉取镜像然后进入容器去ping另一个不同网段的容器一、Flann
2021-04-12 13:40:17
273
1
原创 “芒果数据库”————mongodb基操
目录一、搭建mongodb数据库二、基本操作(数据放在集合里,集合放在数据库里)一、搭建mongodb数据库systemctl stop firewalldsetenforce 0配置YUM仓库vim mongodb-org-4.0.repo[mongodb-org-4.0]name=MongoDB Repositorybaseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/gpgche
2021-04-11 19:28:05
577
1
原创 K8S基础及单节点服务的部署(etcd)
目录一、 k8s概述1、k8s是什么2、k8s特性3、k8s群集架构与组件4、k8s核心概念二、k8s三种部署方式三、自签SSL证书四、k8s单节点部署(etcd)一、 k8s概述1、k8s是什么kubernetes是Google在2014年开源的一个容器群集管理系统,kubernetes简称k8sk8s用于容器化应用程序的部署,扩展和管理k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能kubernetes目标是让部署容器化应用简单高效官方网站:http://www.
2021-04-11 19:07:52
3293
4
原创 ansible---------roles&template
目录一、template模板二、roles模块1、roles内各目录的含义解释2、在一个playbook中使用roles的步骤一、template模板例如:使用template模板安装apache1、管理端安装apacheyum -y install httpdcp /etc/httpd/conf/httpd.conf /opt/httpd.conf.j2 # template必须要使用j2的格式的文件vim /opt/httpd.conf.j2Listen {{http_port}}
2021-04-08 16:29:16
360
2
原创 ansible---------剧本playbook详解
目录一、ansible的主机清单管理1、基本配置2、类似的主机名配置3、定义变量二、YAML1、YAML介绍2、格式3、YAML支持的数据结构三、playbook简介四、playbook的核心元素五、playbook剧本示例一、ansible的主机清单管理1、基本配置vim /etc/ansible/hosts[webserver] # 设置组名www1.xxxxx.com # 定义被监控的主机,可以是主机名也可以是IP地址www2.xxxxx.com:22222 # 冒号后定义
2021-04-07 17:30:55
1845
4
原创 ansible------自动化运维工具模块简介
目录一、简介二、部署ansible实验三、ansible模块1、command2、cron模块3、user模块4、group模块5、copy模块6、file模块7、ping模块8、yum模块9、service模块10、shell模块11、script模块12、setup模块一、简介ansible是一种自动化运维工具,基于paramiko开发的,并且基于模块化工作,Ansible是一种集成IT系统的配置管理、应用部署、执行特定任务的开源平台,它是基于python语言,由Paramiko和YAML两个关键模
2021-04-06 13:31:44
279
3
原创 zabbix---------------邮件报警
目录zabbix监控端测试下首发邮件是否成功编写邮件脚本WEB网页配置测试zabbix监控端yum -y install mailxvim /etc/mail.rc'//末尾添加'set from=397615552@qq.comset smtp=smtp.qq.comset smtp-auth-user=397615552@qq.comset smtp-auth-password=qq邮箱授权码set smtp-auth=login什么是qq邮箱授权码?建议看看官网指导,查找自
2021-04-02 10:34:36
1866
4
原创 Zabbix-------------基于LNMP架构搭建zabbix监控
目录一、zabbix是什么??二、zabbix的主要特点三、zabbix的主要功能四、基于LNMP环境搭建Zabbix监控1、安装nginx2、安装mysql3、安装PHP4、修改php-fpm配置文件,把apache改为nginx5、修改nginx配置文件支持PHP并修改php配置文件6、开启服务7、测试网页8、测试连接数据库9、建立数据库及用户并且授权10、测试连接zabbix数据库11、zabbix server部署12、zabbix-agent端13、监控验证一、zabbix是什么??zabbi
2021-04-01 16:12:27
2313
3
原创 docker————TLS加密通讯
目录一、Docker容器与虚拟机的区别1、隔离与共享2、性能与损耗二、Docker 存在的安全问题1、Docker 自身漏洞2、Docker 源码问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准1、内核级别2、主机级别3、网络级别4、镜像级别5、容器级别6、其他设置五、容器最小化六、Docker remote api 访问控制七、限制流量流向八、镜像安全九、Docker-TLS加密通讯⭐一、Docker容器与虚拟机的区别1、隔离与共享虚拟机通过添加 Hypervisor 层,虚拟
2021-03-31 16:31:35
229
1
原创 docker-------Cgroup资源配置方法
目录前言一、Cgroup资源配置二、测试CPU和内存三、CPU周期限制四、CPU Core控制五、CPU配额控制参数的混合使用六、内存限额七、Block IO的限制八、bps和iops的限制前言默认情况下容器时没有资源限制的,因为它自身就是一个进程,当一个容器占用太多资源的话,会对其他的容器产生影响,所以合理分配容器资源是作为管理员必要关注的问题docker通过Cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见资源配额和使用量控制一、Cgroup资源配置Cgrou
2021-03-30 14:50:51
2454
3
原创 docker————harbor私有仓库部署及管理
目录一、简介二、harbor的优势三、harbor架构介绍四、搭建harbor私有仓库五、维护管理harbor1、修改 Harbor.cfg 配置文件2、修改配置文件3、重启harbor4、创建harbor用户一、简介docker harbor有可视化的web管理界面,可以方便管理docker镜像,又提供了多个项目的镜像权限管理及控制功能harbor是VMware公司开源的企业级docker registry项目二、harbor的优势基于角色控制基于镜像的复制策略支持LDAP/AD图像删除
2021-03-29 14:51:25
781
1
原创 docker----compose
目录一、docker-compose简介二、docker-compose文件结构三、使用docker-compose构建nginx镜像四、Consul1、简介2、Consul主要特点前言:在部署docker-compose的前提是你的环境得有docker这个环境下载docker-compose的地址curl -L "https://github.com/docker/compose/releases/download/1.28.5/docker-compose-$(uname -s)-$(uname
2021-03-26 16:56:16
413
1
原创 docker———镜像的构建
目录一、docker镜像的分层二、docker镜像的创建1、docker镜像2、docker镜像的创建方法2-1、基于已有镜像创建2-2、基于本地模板创建2-3、基于dockerfile创建1)dockerfile的组成2)dockerfile操作指令三、使用dockerfile创建镜像1、Apache2、构建SSH镜像3、构建systemctl镜像4、制作nginx镜像一、docker镜像的分层dockerfile中的每个指令都会创建一个新的镜像层镜像层将会被做为缓存和复用当dockerfile
2021-03-25 13:56:32
1278
5
原创 docker的初体验
目录一 、docker概述1、docker是什么2、docker与虚拟机的区别3、docker是使用场景二、docker的核心概念以及安装方式1、docker核心概念2、centos安装docker的两种方式三、安装docker及基本操作1、安装最新版本docker依赖版本环境2、安装docker并设置为开机自启动并检查docker版本3、配置路由分发4、配置阿里云的镜像加速器5、搜索镜像6、获取镜像7、查看镜像8、删除镜像9、将镜像存储在本地,以及载入镜像一 、docker概述1、docker是什么
2021-03-23 14:41:59
972
3
原创 openstack-dashboard与openstack-cinder的部署
因为在CT控制节点已安装httpd服务,而Dashboard控制台也需要httpd支持,所以此处可以在C1节点进行安装httpdyum -y install openstack-dashboard httpd修改local_setting本地控制台的配置文件[root@c1 ml2]# cd /etc/openstack-dashboard/[root@c1 openstack-dashboard]# lscinder_policy.json keystone_policy.json neu
2021-03-21 20:29:12
236
1
原创 openstack-neutron
目录一、openstack网络二、Linux网络虚拟化1、Linux虚拟网桥2、虚拟局域网3、开发虚拟交换机三、openstack网络基础服务1、neutron网络结构2、网络子网与端口3、网络拓扑类型4、网络基本架构5、neutron-server6、Neutron遵循OpenStack的设计原则,采用开放性架构,通过插件.代理与网络提供者的配合来实现各种网络功能。7、典型的主机系欸但部署方案介绍四、Neutron插件、代理和服务1、ML2插件2、Linux Bridge代理3、Open vSwitch代
2021-03-19 14:58:49
377
4
原创 OpenStack-Placement
在部署nova组件之前这个placement这个组件必须先部署好,否则在启动nova组件时nova-scheduler和nova-conductor会报错。。。OpenStack-Placement部署过程一、创建数据库实例和数据库用户[root@ct ~]# mysql -uroot -p123MariaDB [(none)]> CREATE DATABASE placement;MariaDB [(none)]> GRANT ALL PRIVILEGES ON placemen
2021-03-17 14:19:54
254
2
原创 openstack-nova
目录一、nova计算服务二、nova系统架构三、nova组件介绍1、API2、Scheduler2-1 nova调度器的类型(1)随机调度器(chance scheduler) :从所有正常运行nova-compute服务的节点中随机选择。(2)过滤器调度器(filter scheduler):根据指定的过滤条件以及权重选择最佳的计算节点,Filter又称为筛选器(3)缓存调度器(caching scheduler):可看作随机调度器的种特殊类型,在随机调度的基础,上将主机资源信息缓存在本地内存中,然后通过
2021-03-17 14:06:17
777
4
原创 openstack-glance
目录一、glance镜像服务1、镜像服务2、Images API的版本3、镜像格式4、镜像格式5、镜像状态6、访问权限7、架构图8、工作流程二、部署Glance服务一、glance镜像服务它在OpenStack中的项目名称为Glance。在早期的OpenStack版本中,Glance只有管理镜像的功能,并不具备镜像存储功能。现在,Glance已发展成为集镜像上传、检索、管理和存储等多种功能的OpenStack核心服务。1、镜像服务镜像服务就是用来管理镜像的,让用户能够发现、获取和保存镜像。在Open
2021-03-11 15:23:38
362
3
原创 openstack-keystone
目录一、keystone身份服务二、keystone的主要功能三、keystone相关概念四、keystone认证流程五、OpenStack-Keystone组件部署步骤部署步骤一、keystone身份服务keystone(openstack identity service)是openstack中的一个独立的提供安全认证的模块,主要负责openstack用户身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制keystone类似一个服务总线,或者说是整个openstack框架的注
2021-03-11 08:41:51
430
2
原创 openstack架构
目录一、openstack概念架构二、组件之间的通信关系三、openstack物理架构四、openstack环境部署步骤学习openstack的部署和运维之前,应当熟悉其架构和运行机制,openstack作为开源、可扩展、富有弹性的云操作系统,其设计基本原则按照不同的功能和通用性划分不同的项目,拆分子系统按照逻辑计划、规范子系统之间的通信——1、点到点对接API 2、通信过程:HTTP HTTPS 消息代理rabbitmq通过分层设计整个系统架构不同的功能子系统间提供统一的API接口一、op
2021-03-10 14:46:45
338
1
原创 openstack基础知识
目录一、云计算1、什么是云计算2、云计算的特色3、云计算的三种使用方式1)公有云2)私有云3)混合云4、云计算服务模型1)IaaS(基础架构即服务)2)PaaS(平台即服务)3)SaaS(软件即服务)二、OpenStack概述三、OpenStack服务四、OpenStack优势五、OpenStack一键在线安装一、云计算1、什么是云计算云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括:网络、服务器、存储、应用软件、服务),这些资源能够被快
2021-03-08 12:15:10
5449
7
原创 KVM部署
目录一、虚拟化技术二、虚拟化技术发展三、虚拟化类型四、虚拟化特性1、优势2、劣势五、KVM简介1、广义KVM2、KVM虚拟化架构及三种模式3、KVM原理4、KVM工作流程五、KVM宿主机部署一、虚拟化技术通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时允许多个逻辑计算机同时每个逻辑计算机可运行不同的操作系统,应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率二、虚拟化技术发展1961年,IBM709机器实现了分时系统,将CPU占用切分为多个极短的时间片(1
2021-03-04 18:38:35
1656
4
原创 ELK日志分析系统
目录一、ELK日志分析系统简介1、ElasticSearch2、Logstash3、Kibana二、ELK 的工作原理三、ELK部署ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。一、ELK日志分析系统简介1、ElasticSearchElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearc
2021-03-03 18:38:21
351
2
原创 GFS分布式文件系统
目录一、GlusterFS 概述1、GlusterFS简介2、GlusterFS特点3、GlusterFS术语4、模块化堆栈式架构5、GlusterFS的工作流程二、HASH算法三、GlusterFS卷的分类1、分布式卷(默认)2、条带卷(默认)3、复制卷(Replica volume)4、分布式条带卷(Distribute Stripe volume)5、分布式复制卷(Distribute Replica volume)6、条带复制卷(Stripe Replica volume)7、分布式条带复制卷(Di
2021-03-02 19:38:20
372
1
原创 rsync远程同步
目录一、rsync同步介绍二、rsync实时同步1、定期同步的不足2、实时同步的优点三、关于inotify1、Linux内核的inotify机制四、rsync+inotify实时同步1、调整inotify内核参数2、安装inotify-tools辅助工具3、通过inodifywait触发rsync同步操作五、实验步骤1、配置rsync源服务器一、rsync同步介绍是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常
2021-03-01 17:51:00
1495
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人