- 博客(99)
- 收藏
- 关注
RSS订阅原创 kubernetes-----kubectl管理
文章目录kubectl管理帮助信息项目的生命周期,创建--》发布--》更新--》回滚--》删除创建 kubectl run命令删除项目周期发布nginx service提供负载均衡的功能查看资源对象简写查看关联后端的节点网络状态详细信息服务暴露的端口更新nginx 为1.14版本获取修改模板处于动态监听状态回滚nginx查看历史版本执行回滚检查回滚状态删除nginx查看deployment删除服务SVC查看具体资源的详细信息查看deployment资源进入podkubectl管理Kubectl是管
2021-04-18 20:00:48
408
原创 kubernetes二进制部署-----kubernetes页面化话管理
文章目录1、创建dashborad工作目录1.1、查看如何访问1.2、访问nodeIP就可以访问(火狐浏览器可以直接访问)1.3、谷歌浏览器无法访问的问题1.4、dashboard-controller.yaml 增加证书两行,然后apply1.5、生成令牌1.6、保存1.7、查看令牌1、创建dashborad工作目录在master01上操作root@localhost k8s]# mkdir dashboard//拷贝官方的文件https://github.com/kubernetes/kube
2021-04-15 11:29:41
268
2
原创 kubernetes二进制部署----多节点部署环境以及负载均衡部署
文章目录master02部署优先关闭防火墙和selinux服务复制kubernetes目录到master02master02上操作修改配置文件kube-apiserver中的IP特别注意:master02一定要有etcd证书启动master02中的三个组件服务增加环境变量负载均衡部署安装nginx服务,把nginx.sh和keepalived.conf脚本拷贝到家目录部署keepalived服务修改配置文件查看lb01地址信息查看lb02地址信息开始修改node节点配置文件统一VIP(bootstrap.k
2021-04-15 11:21:04
290
1
原创 kubernets二进制安装----部署apiserver组件,kubectl组件以及proxy组件
文章目录部署master组件在master上操作,api-server生成证书生成k8s证书解压kubernetes压缩包复制关键命令文件二进制文件,token,证书都准备好,开启apiserver检查进程是否启动成功查看配置文件监听的https端口启动scheduler服务查看master 节点状态node节点部署把 kubelet、kube-proxy拷贝到node节点上去nod01节点操作(复制node.zip到/root目录下再解压)在master上操作拷贝kubeconfig.sh文件进行重命名删
2021-04-13 19:59:11
327
3
原创 脏读,幻读,不可重复读
事务4个隔离界别Read Uncommitted, Read commited, Repeatable read, SerializableRead Uncommitted. 最低的隔离级别,Read Uncommitted最直接的效果就是一个事务可以读取另一个事务并未提交的更新结果。
2021-04-13 09:46:43
92
2
原创 kubernetes二进制部署-----flannel网络配置
文章目录1、环境准备2、docker引擎部署3、flannel网络配置3.1、写入分配的子网段到ETCD中,供flannel使用3.2、查看写入的信息3.3、拷贝到所有node节点(只需要部署在node节点即可)3.4、所有node节点操作解压3.5、开启flannel网络功能3.6、配置docker连接flannel3.7、重启docker服务3.8、查看flannel网络1、环境准备共需要3台虚拟机1台作为master2台作为node节点2、docker引擎部署所有node节点部署doc
2021-04-12 18:21:26
1671
13
原创 Kubernetes二进制部署------ETCD
文章目录Kubernetes二进制部署环境准备二:K8S部署1、master操作2、下载证书制作工具3、开始制作证书3.1、定义ca证书3.2、实现证书签名3.3、生产证书,生成ca-key.pem ca.pem3.4、指定etcd三个节点之间的通信验证3.5、生成ETCD证书 server-key.pem server.pem4、ETCD 二进制包地址4.1、证书拷贝5、拷贝证书去其他节点6、启动脚本拷贝其他节点7、在node01节点修改8、在node02节点修改9、检查群集状态Kubernete
2021-04-11 16:56:05
1933
9
原创 Kubernetes入门须知
入门须知1.熟悉Linux基础命令2.熟悉Docker基本管理3.了解SSL证书工作原理4.了解负载均衡工作原理(L4/L7)5.了解集群,分布式概念6.了解域名解析原理7.了解网络协议Kubernetes特性●自我修复在节点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量:杀死健康检查失败的容器,并且在未准备好之前不会处理客户端请求,确保线上服务不中断。●弹性伸缩使用命令、U或者基于CPU使用情况自动快速打容和缩容应用程序实例,保证应用业务高峰并发时的高可用性:业
2021-04-11 13:44:30
1219
5
原创 解决Job for network.service failed because the control process exited with error code. See “systemctl的
显示的报错解决问题service NetworkManager stop 关闭 NetworkManger 服务chkconfig NetworkManager off 永久关闭 Manager网卡service network restart 重启network网卡这样一顿操作就OK了
2021-04-10 21:06:14
1459
5
原创 Templates模块、tags模块、roles模块
文章目录Templates模块tagsroles在一个playbook中使用roles的步骤:1)创建以roles命令的目录。2)创建全局变量目录。3)在roles目录中分别创建以各角色名称命令的目录,如httpd。4)在每个角色命令的目录中分别创建files. handlers. tasks. templates. meta. defaults和vars目录, 用不到的目录可以创建为空5)在每个角色的handlers. tasks、 meta、 defaults. vars目录下创建main.yml文件,
2021-04-08 18:52:40
213
3
原创 ansible--inventory主机清单以及ansible--playbook剧本
文章目录Ansible的脚本---playbook剧本Ansible的脚本—playbook剧本通过task调用ansible的模板将多个play组织在一 -个playbook中运行。playbooks本身由以下各部分组成(1) Tasks: 任务,即调用模块完成的某操作;(2) Variables: 变量(3) Templates: 模板(4) Handlers: 处理器,当某条件满足时,触发执行的操作;(5) Roles: 角色。下面是一个playbook的示例hosts: w
2021-04-08 11:15:22
1224
原创 冷启动和热启动的小知识
冷启动冷启动是指在计算机关机状态下按机箱上POWER按钮启动。也就是切断电脑的电源,重新启动,一旦冷启动,内存的东西全部丢失,重新检测硬件,进入CMOS,再依启动操作系统。热启动热启动是指在电脑已经加电的情况下,同时按下Ctrl、Alt 和Del 键,此时将重新启动机器。它通常是在电脑运行中出现“死机”,即按任意键都没有反应时使用。电脑热启动和冷启动的区别:1、热启动是在不断电状态下进行计算机的程序启动;冷启动是加电启动,接通电源启动电脑。2、冷启动时单片机内部RAM中的数值是一些
2021-04-07 09:31:18
2860
原创 ansible各大模块
文章目录ansible简介ansible安装部署步骤ansible命令行模块command模块cron模块user模块group模块copy模块file模块ping模块um模块service模块shell模块script模块setup模块ansible简介1.Ansible可以同时管理Redhat系的Linux,Debian 系的Linux,以及Windows主机。点只在执行脚本时与远程主机连接,没有特别的同步机制,所以断电等异常- -般不ansbile。2.ansible.是新出现的自动化
2021-04-06 19:51:46
252
原创 ansible安装部署步骤
文章目录环境准备1、关闭防火墙2、安装相关软件3、修改主机清单4、创建密钥对,进行远程连接5、将公钥上传到被监控端6、设置ssh免交互登录环境准备管理端192.168.162.20被管理端1192.168.162.30被管理端2192.168.162.51、关闭防火墙[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# systemctl disable firewalldRemo
2021-04-05 17:05:07
275
原创 学会了它随时随地掌握一切(Zabbix 监控平台配置邮件告警机制)
文章目录Zabbix Server 端配置编写发邮件脚本Web 页面配置监控机制管理→报警媒介类型→创建媒体类型Zabbix Server 端配置yum -y install mailxvim /etc/mail.rcset from=Eason_hk@163.comset smtp=smtp.163.comset smtp-auth-user=Eason_hk@163.comset smtp-auth-password=邮箱授权码(授权码获取可在百度查看详细步骤)set smtp-aut
2021-04-04 17:34:27
390
1
原创 部署zabbix监控+LNMP
文章目录配置环境LNMP环境安装手动创建nginx yum安装源安装nginx开启nginx服务安装mysql 5.7安装PHP 7.2配置nginx支持php配置php测试链接数据库测试连接数据库安装zabbix前需要注意创建zabbix数据库检查用户能否登录数据库解决以上连接失败的办法安装zabbix安装yum源安装相关环境包赋予权限生成数据库文件,注意密码不要输成root的修改时区启动服务安装后登录 用户名Admin 密码:zabbix配置 Client 客户端Zabbix 监控服务器配置环境
2021-04-01 19:53:55
275
原创 Docker-TLS加密通讯
文章目录Docker-TLS加密通讯Docker-TLS加密通讯为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中间人攻击,c/s 两端应该通过加密方式通讯。mkdir /tlscd /tlshostnamectl set-hostname mastersuvim /etc/hosts127.0.0.1 master//创建ca密钥openssl genrsa -aes256 -out ca-key.pem 4096 //输入123123//创建ca证书op
2021-03-31 17:42:52
128
1
原创 一起讨论研究Docker存在的安全问题以及如何解决
文章目录Docker 容器与虚拟机的区别1、隔离与共享2、性能与损耗Docker存在的安全问题1、Docker 自身漏洞2、Docker 源码问题Docker 架构缺陷与安全机制1、容器之间的局域网攻击2、DDoS 攻击耗尽资源3、有漏洞的系统调用4、共享root用户权限Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置Docker 容器与虚拟机的区别1、隔离与共享虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上
2021-03-31 12:21:26
524
原创 Docker-----Cgroup资源配置详细教程,图文并茂
文章目录Cgroup资源配置方法Cgroup的概述使用stress工具测试CPU和内存CPU周期限制CPU Core控制CPU配额控制参数的混合使用内存限额Block IO的限制bps和iops的限制Cgroup资源配置方法Cgroup的概述Docker通过Cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了 常见的资源配额和使用量控制。Cgroup是Control Groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、
2021-03-30 16:56:15
400
原创 Docker部署Consul、Consul Template、Registrator
文章目录环境准备consul部署 (192.168.162.5)容器服务自动加入nginx集群安装consul-template准备template nginx模板文件编译安装nginx(在consul上操作)配置nginx (在consul上操作)配置并启动 template(在consul上操作)增加一个nginx容器节点consul多节点配置环境准备主机主机/ip地址主要安装的软件服务器192.168.162.5Docker-ce、Compose 3、Consul、Co
2021-03-28 22:15:14
327
2
原创 Docker之apache,sshd,systemctl,Nginx镜像制作
文章目录Docker镜像分层Docker镜像的创建Docker镜像Docker镜像的创建方法基于已有镜像创建将容器里面运行的程序及运行环境打包生成新的镜像基于本地模板创建基于Dockerfile创建Dockerfile操作指令构建sshd容器服务构建systemctl容器服务构建Nginx容器服务Docker镜像分层Dockerfile中的每个指令都会创建一个新的镜像层镜像层将被缓存和复用当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效
2021-03-25 22:33:40
217
1
原创 Dockerfile操作指令(会持续添加更新)
文章目录Dockerfile操作指令Dockerfile操作指令Dockerfile重中之重指令含义FROM镜像指定新镜像所基于的镜像,第一条指令必须为FROM指令 ,每创建一个镜像就需要一条FROM指令。MAINTAINER名字说明新镜像的维护人信息RUN命令在所基于的镜像上执行命令,并提交到新的镜像中CMD[ “要运行的程序”,”参数1, “参数2 "]指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令,如果指定多条则只能最后
2021-03-25 19:19:07
163
原创 细节文章docker私有仓库建立,端口互联等等基础理论,图文并茂
文章目录容器的操作私有仓库建立Docker数据卷数据卷容器端口映射容器互联(使用centos镜像)容器的操作docker inspect f6d0b4767a6c #获取镜像docker ps #查看容器docker start 24482430b294 #启动容器docker ps -a #查看状态为updocker run -d centos:7 /bin/bash -c ls /#这条命令,每运行一个就会多一个镜像,因为run可以快捷创建镜像启动镜像服务
2021-03-23 22:02:08
161
原创 揭开Docker的面纱(理论+安装)
文章目录Docker概述Docker是什么Docker与虚拟机的区别Docker的使用场景Douker的核心概念以及安装方式Docker核心概念CentOS安装Docker的两种方式安装Docker1、安装依赖包2、设置阿里云镜像源3、安装Docker-CEDocker 镜像操作Docker概述Docker是什么是一种轻量级的“虚拟机”在Linux容器运行应用的开源工具
2021-03-22 17:55:17
172
原创 呕心沥血之作(一起讨论,图文详细) OpenStack-neutron组件部署
文章目录OpenStack-neutron组件部署一、创建数据库neutron,并进行授权1、创建neutron用户,用于在keystone做认证2、将neutron用户添加到service项目中拥有管理员权限3、 创建network服务,服务类型为network4、注册API到neutron服务,给neutron服务关联端口,即添加endpoint5、安装提供者网络(桥接)6、更改主配置文件7、 修改 ML2 plugin 配置文件 ml2_conf.ini8、修改 linux bridge networ
2021-03-19 15:48:38
1319
4
原创 细节文章(图文详细)OpenStack-nova组件部署
文章目录OpenStack-nova组件部署一、nova组件部署位置二、计算节点Nova服务配置1、创建nova数据库,并执行授权操作2、管理Nova用户及服务3、修改nova配置文件(nova.conf)4、初始化数据库5、注册cell0数据库;nova服务内部把资源划分到不同的cell中,把计算节点划分到不同的cell中;openstack内部基于cell把计算节点进行逻辑上的分组6、 启动Nova服务7、检查nova服务端口8、安装nova-compute组件,计算节点配置Nova服务-c1和c2节点
2021-03-18 11:52:41
477
原创 细节文章(图文详细)OpenStack-Placement组件部署
文章目录OpenStack-Placement组件部署一、创建数据库实例和数据库用户二、创建Placement服务用户和API的endpoint创建placement用户给与placement用户对service项目拥有admin权限创建一个placement服务,服务类型为placement注册API端口到placement的service中;注册的信息会写入到mysql中安装placement服务修改placement配置文件导入数据库● 修改Apache配置文件: 00-placemenct-api.
2021-03-17 23:46:26
422
2
原创 一起研究讨论Nova计算服务以及API、Scheduler、compute等各大组件
文章目录Nova计算服务Nova系统架构Nova计算服务计算服务是openstack最核心的服务之一,负责维护和管理云环境的计算资源,它在openstack项目中代号是nova。Nova自身并没有提供任何虚拟化能力,它提供计算服务,使用不同的虚拟化驱动来与底层支持的Hypervisor(虚拟机管理器)进行交互。所有的计算实例(虚拟服务器)由Nova进行生命周期的调度管理(启动、挂起、停止、删除等)Nova需要keystone、 glance、 neutron、 cinder和swift等其他服务的
2021-03-17 18:14:24
2352
6
原创 部署OpenStack之Glance组件
文章目录Glance镜像服务简介Glance镜像服务镜像格式镜像状态访问权限Glance工作流程图流程解析OpenStack-Glance组件部署一、创建数据库实例和数据库用户二、创建用户、修改配置文件导入镜像总结Glance镜像服务简介什么叫镜像,镜像就是资源的集合,类似压缩包他在OpenStack中的项目名称为Glance,在早期的OpenStack版本中,Glance只有管理镜像的功能,并步具备镜像存储功能,现在,Glance已发展成为集镜像上传,检索,管理和存储等多功能的OpenStack核
2021-03-16 11:32:23
1422
10
原创 部署OpenStack之Keystore组件
文章目录OpenStack-Keystone组件部署注意事项一、创建数据库实例和数据库用户二、安装、配置keystone、数据库、Apache3、初始化认证服务数据库4、初始化fernet 密钥存储库5、配置bootstrap身份认证服务6、配置Apache HTTP服务器7、创建配置文件8、开启服务9、配置管理员账户的环境变量10、创建OpenStack 域、项目、用户和角色OpenStack-Keystone组件部署注意事项==OpenStack组件安装的顺序 ==1、Keystone (apa
2021-03-15 22:30:47
287
原创 细节文章(图文详细)OpenStack环境部署
文章目录一、环境配置基础环境配置一、环境配置1.控制节点ct1CPU双核双线程-CPU虚拟化开启内存8G 硬盘:300G+1024G(CEPH块存储)双网卡VM1-(局域网)192.168.100.110 NAT-192.168.162.120操作系统Centos 7.6(1810)-最小化安装2.计算节点c1CPU双核双线程-CPU虚拟化开启内存8G 硬盘:300G+1024G(CEPH块存储)双网卡VM1(局域网)-19
2021-03-15 16:23:38
2629
14
原创 KVM的安装部署(详细教学)
文章目录一、虚拟化技术二、虚拟化类型三、虚拟化特性四、KVM简介五、KVM宿主机部署总结:一、虚拟化技术通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时允许多个逻辑计算机同时,每个逻辑计算机可运行不同的操作系统,应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率二、虚拟化类型全虚拟化:将物理硬件资源全部通过软件的方式抽象化,最后进行调用。适用的方法:适用hypervisor(VMM)软件,其原理是在底层硬件和服务器之间建立一个抽象层。而基于核心的虚拟机是
2021-03-10 23:13:56
12597
3
原创 解决RabbitMQ保错 Error: unable to connect to node rabbit@localhost: nodedown
解决RabbitMQ保错 Error: unable to connect to node rabbit@localhost: nodedown查询mq的进程ps -ef | grep rabbitmq将mq的进程杀掉ps -ef | grep rabbitmq | grep -v grep | awk '{print $2}' | xargs kill -9启动mqrabbitmq-server -detached查询mq的状态rabbitmqctl status解决完毕
2021-03-10 15:59:37
350
原创 KVM踩坑日记
文章目录[root@liangyeyu ~]# virsh start tedu_node01错误:开始域 tedu_node01 失败错误:内部错误:qemu unexpectedly closed the monitor: 2020-02-07T01:07:05.721744Z qemu-kvm: -drive file=/var/lib/libvirt/images/tedu_node01.img,format=qcow2,if=none,id=drive-virtio-disk0: could
2021-03-09 12:20:31
1202
1
原创 配置ELK日志分析系统(elasticsearch,logstash,kibana安装部署)
文章目录环境准备开始部署1、配置elasticsearch环境2、部署elasticsearch软件3、集群检查健康和状态4、安装phantomjs前端框架5.、安装elasticsearch-head6、修改主配置文件7、修改主配置文件8、启动elasticsearch-head 启动服务器9、创建索引和类型10、安装logstash并做一些日志搜集输出到elasticsearch中11、使用logstash将信息写入elasticsearch中 输入 输出 对接12、登录192.168.162.40
2021-03-05 00:06:11
250
2
原创 GFS分布式文件系统
文章目录1、GlusterFS简介2、GlusterFS特点3、Gluster术语4、模块化堆栈式架构5、GlusterFS的工作流程6、弹性HASH算法7、GlusterFS的卷类型8、部署 GlusterFS 群集8.1、环境准备8.1.1、开始操作(所有node节点上操作)8.1.2、破坏性测试1、GlusterFS简介GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba 存储网关(可选,根据需要选择使用)组成。没有数据服务器组件,这有助于提升整个系统的
2021-03-03 12:07:59
136
原创 rsync远程同步(下行同步,图文注解详细)
文章目录一、rsync介绍一款快速增量备份工具二、rsync同步源三、配置rsync源四、rsync命令五、配置源的两种表达方式六、inotify简介七、配置rsync下行同步环境配置1、源服务器(192.168.162.60)2、客户机(192.168.162.70)八、rsync+inotify实时同步1、源服务器(192.168.162.60)2、客户端(192.168.162.70)一、rsync介绍一款快速增量备份工具Remote Sync 远程同步支持本地复制,或者与其他SSH,rsyn
2021-03-02 11:20:01
298
1
原创 部署Redis群集模式
文章目录Redis 群集模式1、集群的作用2.Redis集群的数据分片:搭建Redis 群集模式1、所有的节点2、Master1节点3、其余节点4、所有节点Redis 群集模式集群,即Redis Cluster,是Redis 3.0开始引入的分布式存储方案。集群由多个节点(Node)组成,Redis的数据分布在这些节点中。集群中的节点分为主节点和从节点:只有主节点负责读写请求和集群信息的维护;从节点只进行主节点数据和状态信息的复制。1、集群的作用(1)数据分区:数据分区(或称数据分片)
2021-02-26 11:52:05
176
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人