- 博客(117)
- 收藏
- 关注
原创 技术文档:Kubernetes二进制部署 --node节点部署
技术文档:Kubernetes二进制部署 --node节点部署node节点部署master上操作nod01节点操作(复制node.zip到/root目录下再解压)解压node.zip,获得kubelet.sh proxy.sh在master上操作拷贝kubeconfig.sh文件进行重命名获取token信息设置环境变量(可以写入到/etc/profile中)生成配置文件拷贝配置文件到node节点创建bootstrap角色赋予权限用于连接apiserver请求签名(关键)在node01节点上操作检查kube
2021-04-13 19:24:16
369
1
原创 技术文档:Kubernetes二进制部署 --部署master组件
部署master组件部署master组件在master上操作,api-server生成证书生成k8s证书解压kubernetes压缩包复制关键命令文件二进制文件,token,证书都准备好,开启apiserver检查进程是否启动成功查看配置文件监听的https端口启动scheduler服务启动controller-manager查看master 节点状态部署master组件在master上操作,api-server生成证书[root@localhost k8s]# unzip master.zip[r
2021-04-13 17:37:16
246
原创 技术文档:Kubernetes二进制部署 --docker引擎部署以及flannel组件
docker引擎部署以及flannel组件docker引擎部署flannel网络配置写入分配的子网段到ETCD中,供flannel使用查看写入的信息拷贝到所有node节点(只需要部署在node节点即可)所有node节点操作解压k8s工作目录开启flannel网络功能配置docker连接flannel说明:bip指定启动时的子网重启docker服务查看flannel网络测试ping通对方docker0网卡 证明flannel起到路由作用再次测试ping通两个node中的centos:7容器docker引擎部
2021-04-12 16:00:59
283
原创 技术文档:Kubernetes二进制部署 --etcd部署
etcd部署环境部署master操作加入执行脚本下载证书制作工具下载cfssl官方包开始制作证书定义ca证书实现证书签名生产证书,生成ca-key.pem ca.pem指定etcd三个节点之间的通信验证生成ETCD证书 server-key.pem server.pemETCD 二进制包地址复制到centos7中进入卡住状态等待其他节点加入使用另外一个会话打开,会发现etcd进程已经开启node操作拷贝证书去其他节点启动脚本拷贝其他节点在node01节点修改启动在node02节点修改启动检查群集状态
2021-04-12 15:04:14
307
原创 Templates模块和tags模块使用详解
Templates模块和tags模块使用详解Templates模块修改模板更改名称修改变量编写脚本执行脚本tags模块格式如下执行命令执行命令Templates模块vi /opt/httpd.conf //放在管理端修改模板Listen {{http_port}}ServerName {{server_name}}MaxClients {{access_num}}更改名称mv httpd.conf httpd.con.j2修改变量vim /etc/ansible/hos
2021-04-08 16:25:22
221
2
原创 安装搭建LAMP架构
安装搭建LAMP架构安装搭建LAMP架构创建基本文件编写httpd模块编写mysql模块编写php模块编写roles示例安装搭建LAMP架构创建基本文件mkdir /etc/ansible/roles/httpd/{files,templates,tasks,handlers,vars,defaults,meta} -pmkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta} -pmkdir
2021-04-08 10:35:11
1952
5
原创 Ansible的脚本---playbook剧本
Ansible的脚本---playbook剧本Ansible的脚本---playbook剧本playbook使用变量的方法:1.通过ansible命令传递2.直接在yaml中定义变量---如上handlers示例3.直接引用一些变量条件测试多条件判断组条件判断迭代Ansible的脚本—playbook剧本通过task调用ansible的模板将多个play组织在一个playbook中运行。playbooks本身由以下各部分组成(1) Tasks:任务,即调用模块完成的某操作;(2) Variab
2021-04-07 19:25:26
199
2
原创 ansible中hosts文件的变量使用
ansible中hosts文件的变量使用1 默认清单2 Inventory中变量(1)主机变量(2)组变量(3)组嵌套1 默认清单ansible默认的主机清单是/etc/ansible/hosts文件主机清单可以手动设置,也可以通过Dynamic lnventory动态生成一般主机名使用FQDNvi /etc/ansible/hosts[webserver] #方括号设置组名www1.example.org #定义被监控主机,这边可以是主机名也可以是IP地址,主机名需要修改
2021-04-07 17:15:23
3442
原创 ansible模块精细化剖析,你值得拥有
模块讲解1,cron模块2,user模块3,group模块4,copy模块5,file模块6,ping模块7,yum模块8,service模块9,shel模块10,script模块1,cron模块两种状态(state):present表示添加(可以省略),absent表示移除。ansible-doc -s cron #查看cron模块信息ansible mysql -m cron -a 'minute="*/1" job="/bin/echo hello" name="ni"'an
2021-04-06 23:50:43
118
转载 Docker四种网络模式解析
Docker四种网络模式解析网络资源详解——Docker0网卡与四种网络模式Docker0网卡及四种网络模式host模式container模式none模式bridge模式网络模式的使用方法——指定模式和指定ip网络资源详解——Docker0网卡与四种网络模式安装完Docker时,会发现系统自动创建了一个docker0网卡和其他Docker网络模式:Docker0网卡及四种网络模式Docker安装完成之后,会使用Linux桥接 ,在宿主机虚拟一个Docker容器网桥(docker0),容器在启动时
2021-04-06 16:26:30
206
原创 快速安装ansible 简单又快捷
快速安装ansible 简单又快捷快速安装ansible 简单又快捷1,安装epel源2,安装ansible3,查看ansible版本4,展开文件夹5,配置主机清单6,获取密钥对7,简单查看被服务端的时间8,免交互代理5,配置主机清单6,获取密钥对7,简单查看被服务端的时间8,免交互代理快速安装ansible 简单又快捷1,安装epel源yum install -y epel-release2,安装ansibleyum install ansible -y3,查看ansible版本a
2021-04-06 09:50:09
127
原创 配置邮件报警功能 图文并茂
配置邮件报警功能配置邮件报警功能1、安装mailx2、编辑/etc/mail.rc/3、测试邮箱报警是否成功4、编辑自动发送报警邮件脚本5、创建mailx.log文件,并授权6、测试脚本是否成功服务器web的配置1、点击<管理>------><报警媒介类型>------><创建媒体类型>2、点击<报警媒介类型>,编辑具体内容3、编辑完报<警媒介类型>,点击<选项>,进行编辑4、点击<管理>-----><
2021-04-06 08:38:22
2356
原创 安装lnmp以及zabbix
安装lnmp以及zabbix1,安装nginx本地yum源2,安装lnmp3,安装zabbix4,在客户机上安装zabbix5,建立主机1,安装nginx本地yum源wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpmvim /etc/yum.repos.d/nginx.repo[nginx]name=nginx repobaseurl=http://n
2021-04-02 15:16:09
147
原创 错误集锦 : 在验证zabbix数据库的时候连接失败。
错误集锦错误集锦错误集锦在验证zabbix数据库的时候连接失败。主要是因为数据库里面有个空用户,占着了,这时候只要把它删掉,就可以了。select user,host from mysql.user;+--------+-----------+| user | host |+--------+-----------+| zabbix | % || root | 127.0.0.1 || root | ::1 ||
2021-04-02 14:12:17
534
原创 Docker-TLS加密通讯 超实用的通讯方式
Docker-TLS加密通讯Docker-TLS加密通讯Docker-TLS加密通讯为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中 间人攻击,c/s 两端应该通过加密方式通讯。mkdir /tlscd /tlshostnamectl set-hostname mastersuvim /etc/hosts127.0.0.1 master//创建ca密钥openssl genrsa -aes256 -out ca-key.pem 4096 //输入123123
2021-03-31 17:29:55
127
原创 Cgroup 资源配置方法
Cgroup 资源配置方法Cgroup 资源配置方法实操使用 stress 工具测试 CPU 和内存CPU 周期限制CPU Core 控制CPU 配额控制参数的混合使用内存限额bps 和 iops 的限制Cgroup 资源配置方法Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CP
2021-03-30 15:43:25
797
1
原创 harbor安装以及基本使用方法
harbor安装以及基本使用方法一,部署 Harbor 服务1.下载 Harbor 安装程序2. 配置 Harbor 参数文件3. 启动 Harbor4. 查看 Harbor 启动镜像二 ,登录网页登录下载镜像进行测试镜像打标签上传镜像到Harbor进入ui界面查看查看 Docker-Compose 版本判断安装是否成功cp docker-compose /usr/local/bin/docker-compose -v一,部署 Harbor 服务Harbor 被部署为多个 Docker
2021-03-29 16:49:31
4994
2
原创 compose 部署及启动
compose 部署及启动环境部署所有主机安装docker环境(内容为docker基础)下载compose环境部署所有主机安装docker环境(内容为docker基础)yum install -y docker-ce tree下载composecurl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-c
2021-03-29 08:22:40
312
原创 consul部署以及配置template
consul部署以及配置template一,consul部署查看集群信息容器服务自动加入nginx集群1.安装 Gliderlabs/Registrator Gliderlabs/Registrator2,测试服务发现功能是否正常3,验证 http 和 nginx 服务是否注册到 consul4,准备template nginx 模板文件5,编译安装nginx6,配置nginx7,配置并启动 template一,consul部署创建文件mkdir /root/consulcp consul_
2021-03-26 17:23:01
409
1
原创 Docker基本安装以及初步优化
Docker基本安装以及初步优化一,Docker基本安装1,安装依赖包2,设置阿里云镜像源3,安装 Docker-CE4,关闭防火墙二,镜像加速三,网络优化一,Docker基本安装1,安装依赖包yum install -y yum-utils device-mapper-persistent-data lvm22,设置阿里云镜像源yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/dock
2021-03-26 09:45:08
118
原创 Dockerfile 构建mysql镜像
Dockerfile 构建mysql镜像1,建立文件2,构建my.cnf文件3,构建Dockerfile文件4,构建镜像5,构建容器6,进入容器给权限7,登录mysql8,在宿主机yum安装msyql9,客户端连接MySQL容器1,建立文件mkdir mysqld2,构建my.cnf文件cd mysqldvim my.cnf[client]port = 3306socket=/usr/local/mysql/mysql.sock[mysqld]user = mysqlbased
2021-03-25 17:18:37
4442
2
原创 构建apache容器
构建apache容器1,建立文件2,编写Dockerfile文件3,编写启动文件4,编写网页主页文件5,建立镜像6,指定端口建立容器7,登录指定端口查看界面1,建立文件mkdir /opt/apachecd /opt/apache/2,编写Dockerfile文件vim Dockerfile#基础镜像FROM centos:7#维护镜像人员信息MAINTAINER Ruyi#镜像操作指令安装软件RUN yum -y updateRUN yum -y install httpd
2021-03-24 14:30:58
250
1
原创 Docker 数据卷
数据卷容器//数据卷容器docker run --name ruyi1 -v /hua1 -v /hua2 -it centos:7 /bin/bash//新容器挂载数据卷容器web2docker run -it --volumes-from ruyi1 --name db1 centos:7 /bin/bash端口映射docker run -d -P nginx:latest #-P:随机端口映射 -d:进程守护(后台运行)docker run -d -p
2021-03-24 14:21:43
78
1
原创 私有仓库创建,导入,导出
私有仓库创建,导入,导出1,创建私有库2,更改配置文件3,创建容器4,创建容器5,更改标记6,上传镜像7,获取私有仓库列表8,查看9,测试1,创建私有库docker pull registry2,更改配置文件vim /etc/docker/daemon.json"insecure-registries":["192.168.199.40:5000"],"registry-mirrors": ["https:*.com]}3,创建容器systemctl restart docker
2021-03-23 19:00:13
212
原创 Docker容器基本操作 细!!!!
Docker容器基本操作1,创建容器2,查看容器运行状态3,开启容器4,进入容器5,启动执行命令查看系统根目录6,终止运行7,删除容器8,容器导出9,容器导入1,创建容器docker create -it centos:7 /binbash-i:让容器的标准输入保持打开-t:让Docker分配一个伪终端2,查看容器运行状态docker ps [选项]-a:列出所有容器,包含未运行的容器。3,开启容器docker start [容器id]4,进入容器docker exec
2021-03-23 16:05:35
111
1
原创 docker基本操作 简略版 一看就懂
docker基本操作1,搜索镜像2,下载镜像3,查看当前的镜像列表4,查看镜像基本信息5,给镜像定义一个新的标签6,删除镜像7,存储镜像8,载入镜像1,搜索镜像docker search (nginx)2,下载镜像docker pull (nginx)3,查看当前的镜像列表docker images (nginx)4,查看镜像基本信息docker inspect (nginx)5,给镜像定义一个新的标签docker tag (nginx:latest) (nginx:
2021-03-23 15:06:23
82
原创 docker镜像阿里云加速使用教程 图文版
docker镜像阿里云加速使用教程1,登录2,搜索3, 进入4,获得1,登录首先登录阿里云官方网站,进入控制台2,搜索搜索镜像加速3, 进入点进去之后使用镜像加速器4,获得然后就可以获得使用教程了...
2021-03-22 18:32:02
119
原创 docker镜像删除失败:Error response from daemon: conflict: unable to delete f6d0b4767a6c (must be forced) -
错误集锦在我给一个docker镜像执行用id删除的操作的时候,报出以下错误Error response from daemon: conflict: unable to delete f6d0b4767a6c (must be forced) - image is referenced in multiple repositories经过我的排查,是因为我之前给该镜像定义了一个新的标签,无法进行删除。这时候就只能通过标签来进行删除当我们删除一个之后,另外一个就可以通过id来删
2021-03-22 16:13:20
247
原创 错误集锦:在安装docker的时候,发现无法安装(没有可用软件包 docker-ce。 错误:无须任何处理)
错误集锦在我使用aliyun在线源安装docker的时候,出现以下错误,无法安装docker。[root@m1zi~]#yum install -y docker-ce已加载插件:fastestmirror, langpacksbase | 3.6 kB 00:00:00 extras
2021-03-22 14:44:27
9577
原创 OpenStack Placement 部署
OpenStack Placement 部署一、创建数据库实例和数据库用户二、创建Placement服务用户和API的endpoint三、安装placement服务四、修改Apache配置文件五、测试Placement提供了placement-apiWSGI脚本,用于与Apache,nginx或其他支持WSGI的Web服务器一起运行服务(通过nginx或apache实现python入口代理)。根据用于部署OpenStack的打包解决方案,WSGI脚本可能位于/usr/bin 或中/usr/local/b
2021-03-20 11:26:47
155
原创 OpenStack Nova 计算服务部署
Nova 计算服务Nova 计算服务一、在 控制节点(ct)上配置 Nova 服务二、在计算节点(c1、c2)配置 Nova 服务三、ct节点后续操作四、验证计算服务Nova 计算服务为 OpenStack云环境提供了计算能力,相关环境需要在控制节点和计算节点分别进行部署。控制节点ct主要安装:nova-api nova主服务nova-scheduler nova调度服务nova-condutor nova数据库服务,提供数据库访问nova-novncproxy nova的vnc
2021-03-18 19:19:45
165
原创 OpenStack-Glance组件部署 基础扎实
OpenStack-Glance组件部署OpenStack-Glance组件部署一、创建数据库实例和数据库用户二、创建用户、修改配置文件创建OpenStack的Glance用户OpenStack-Glance组件部署一、创建数据库实例和数据库用户mysql -u root -pMariaDB [(none)]> CREATE DATABASE glance;MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'l
2021-03-12 17:20:40
130
原创 OpenStack-Keystone组件部署 超级详细!!!
OpenStack-Keystone组件部署一、keystone身份服务二、keystone的主要功能三、keystone相关概念四、keystone认证流程五、OpenStack-Keystone组件部署步骤安装openstack组件时需要注意顺序部署步骤一、创建数据库实例和数据库用户二、安装、配置keystone、数据库、Apache安装keystone、httpd、mod_wsgi初始化认证服务数据库配置bootstrap身份认证服务配置Apache HTTP服务器创建配置文件开启服务配置管理员账户的
2021-03-11 19:56:49
1715
1
原创 错误集锦:The request you have made requires authentication. (HTTP 401)
在配置环境变量的时候,使用openstack user list时,出现以下报错The request you have made requires authentication. (HTTP 401)这个时候我们输入以下命令,重置变量,export OS_TOKEN=注:这个不一定能解决所有问题,但可以试一试,万一成功了呢...
2021-03-11 18:46:32
4906
原创 OpenStack 环境配置 技术文档
OpenStack 环境配置OpenStack 环境配置虚拟机资源信息1、控制节点ct2、计算节点c13、计算节点c2一 基础环境配置配置项(所有节点):1、主机名2、防火墙、核心防护3、免交互4、基础环境依赖包5、修改网卡配置二、安装RabbitMQ三、安装memcachedOpenStack 环境配置虚拟机资源信息1、控制节点ctCPU:双核双线程-CPU虚拟化开启内存:8G 硬盘:300G+1024G(CEPH块存储)双网卡:VM1-(局域网)192.168.100.11 NAT-192
2021-03-11 15:55:56
218
原创 kvm虚拟化相关理论
KVM虚拟化一、相关概述二、KVM简介三、虚拟化技术发展四、虚拟化的三种类型五、虚拟化的优势六、虚拟化的劣势一、相关概述虚拟化技术:通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时允许多个逻辑计算机同时每个逻辑计算机可运行不同的操作系统,应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率二、KVM简介* KVM (Kernel-based Vritual Machine)——基于内核的虚拟机* KVM是基于虚拟化打展的X86硬件的开源Linux原生的
2021-03-09 19:19:28
104
1
原创 错误集锦: 在准备建立yum源元数据缓存的时候,发现该进程正在被占用。
错误集锦在准备建立yum源元数据缓存的时候,发现该进程正在被占用。这个时候我们杀死这个进程,然后再重新建立,就ok了
2021-03-09 17:24:01
338
1
原创 错误集锦:在挂载yum源的时候,发现无法挂载,显示找不到媒体
错误集锦在挂载yum源的时候,发现无法挂载,显示找不到媒体,如下图所示造成这个现象的主要原因是因为没有挂载镜像,在虚拟机的设置中挂载一下,就可以解决了。
2021-03-09 17:20:48
1881
原创 Redis 主从复制以及哨兵模式搭建文档
Redis 主从复制一、主从复制安装 Redis修改Redis 配置文件(Master节点)修改Redis 配置文件(Slave节点)验证主从效果二、搭建Redis 哨兵模式修改 Redis 哨兵模式的配置文件(所有节点)启动哨兵模式查看哨兵信息故障模拟三、搭建 Redis 群集一、主从复制主从复制:主从复制是高可用Redis的基础,哨兵和集群都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复。缺陷:故障恢复无法自动化:写操作无法负载均衡;存储
2021-03-09 14:38:26
105
原创 ELK日志分析系统 图文详解 极其详细 !!!
ELK一、ELK日志分析系统简介二、ELK 的工作原理三、ELK部署3.1 配置elasticsearch环境(node1、node2)安装elasticsearch-head插件3.2 Logstash部署 (apache节点)3.3 部署kibana(node1)ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。一、ELK日志分析系统简介ElasticSearchE
2021-03-07 16:00:14
1093
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人