- 博客(56)
- 收藏
- 关注
RSS订阅原创 linux 企业级 运维 k8s(HPA、Helm)
文章目录一、HPA1、运行 php-apache 服务器并暴露服务2、创建 Horizontal Pod Autoscale3、增加负载4、停止负载二、Helm1.引入库2.读入数据总结 一、HPA 1、运行 php-apache 服务器并暴露服务 vim hpa1.yaml apiVersion: apps/v1 kind: Deployment metadata: name: php-apache spec: selector: matchLabels: run: php-
2021-08-07 14:13:23
318
原创 普罗米修斯的简单安装
文章目录一、环境和安装包二、使用步骤1.引入库2.读入数据总结 一、环境和安装包 wget https://github.com/prometheus/prometheus/releases/download/v2.3.2/prometheus-2.3.2.linux-amd64.tar.gz go1.8.3.linux-amd64.tar.gz tar -C /usr/local -xzf go1.8.3.linux-amd64.tar.gz vim /etc/profile 添加这个 expo
2021-08-06 17:52:40
368
原创 linux(企业级) 运维 kubernetes资源监控(k8s)
文章目录一、Metrics-Server部署二、Dashboard部署 一、Metrics-Server部署 Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。 容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了Metrics-Server之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。 Metrics API 只可以查询当前的度量数据,并不保存历史数据。 Metrics API URI 为 /
2021-08-05 11:24:00
420
原创 linux(企业级) 运维 k8s容器资源限制
文章目录一、内存限制示例:二、CPU限制示例:三、 为namespace设置资源限制:四、为namespace设置资源配额五、为Namespace 配置Pod配额 一、内存限制示例: 内存限制示例: vim pod.yaml apiVersion: v1 kind: Pod metadata: name: memory-demo spec: containers: - name: memory-demo image: stress args: - --vm -
2021-08-03 17:52:57
382
原创 企业级运维---k8s---访问控制
文章目录一、创建UserAccount二、Role 和 ClusterRole 一、创建UserAccount cd /etc/kubernetes/pki/ openssl genrsa -out test.key 2048 openssl req -new -key test.key -out test.csr -subj "/CN=test" openssl x509 -req -in test.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out t
2021-08-03 11:41:32
247
原创 linux(企业级) k8s Volumes
文章目录一、Volumes二、使用步骤1.引入库2.读入数据总结 一、Volumes 给他200M的文件 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._create_default_htt
2021-07-31 16:10:54
200
原创 k8s Ingress-nginx ingress服务
文章目录一、Ingress部署二、Ingress-nginx+域名解析三、Ingress TLS 配置Ingress 认证配置 一、Ingress部署 从官网获取文件 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/baremetal/deploy.yaml 然后上传到集群harbor仓库 然后应用文件 kubectl apply -f de
2021-07-30 14:59:30
404
原创 k8s的service部分
文章目录一、IPVS模式的service二、k8s service的四种类型1、ClusterIP2、NodePort3、LoadBalancer4、ExternalName 一、IPVS模式的service Service 是由 kube-proxy 组件,加上 iptables 来共同实现的。 kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。
2021-07-29 17:12:00
320
原创 k8s的service (kube-dns 普通服务和无头服务)
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignor
2021-07-29 16:47:36
967
原创 k8s的pod管理,资源清单,pod生命周期和控制器
文章目录一、pod的管理 一、pod的管理 kubectl run demo --image=myapp:v1 kubectl get pod -o wide 然后把这个删除 kubectl delete pod demo 再创建一个service kubectl create deployment demo --image=myapp:v1 --replicas=2 此时pod客户端可以通过service的名称访问后端的两个Pod ClusterIP: 默认类型,自动分配一个仅集群内部可以访问的虚
2021-07-27 17:11:50
220
原创 docker Kubernetes(k8s)部署
文章目录一、准备工作二、初始化集群然后在server2中然后在server1中再然后在server2中在server1中然后在server2中在server3和server4中 一、准备工作 把server2和server3,server4中的所有docker进程全删了 mage service swarm等清理干净 然后让主机虚拟机联网 在主机中使用 iptables -t nat -I POSTROUTING -s 172.25.32.0/24 -j MASQUERADE 配置kubectl命令补齐功
2021-07-25 10:48:51
653
1
原创 docker swarm
文章目录一、docker swarmvisualizerportainer 一、docker swarm docker swarm init #初始化 然后在其他俩个里面 docker swarm join --token SWMTKN-1-09c8m7ubocmrfps6nmfty1urvdcff0iifo11rfso2fqaolq9il-6a3po68id1ttpedl40gqwnhy8 172.25.32.1:2377 添加完成之后 docker node ls docker node demo
2021-07-24 15:00:48
268
1
原创 docker安全
文章目录一、理解Docker安全二、docker安全加固 一、理解Docker安全 二、docker安全加固 利用LXCFS增强docker容器隔离性和资源可见性 先把ubuntu下载 设置特权级运行的容器:–privileged=true 有的时候我们需要容器具备更多的权限,比如操作内核模块,控制swap交换分区,挂载USB磁盘,修改MAC地址等。 docker run -it --privileged=true --name vm1 ubuntu bash ...
2021-07-23 15:09:17
285
1
原创 docker(逻辑卷,数据卷)
文章目录一、Docker数据卷管理bind mountdocker managed volumeconvoy卷插件 一、Docker数据卷管理 bind mount 运行nginx在容器web nginx的发表目录挂载在/opt/website(目录不存在,会在挂载时自动创建) 进入目录 输入westos到默认发布文件index.html docker inspect web 查看容器ip 然后和curl一下 就会发现 得到的是westos docker managed volume docker
2021-07-23 14:14:30
337
2
原创 docker网络
文章目录一、docker的原生网络bridgehostnone二、Docker自定义网络创建自定义网桥创建自定义网段 一、docker的原生网络 docker安装后会自动创建3种网络:bridge、host、none 可以用下面命令查询 bridge bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后可以访问外网。 host host网络模式需要在容器创建时指定 --network=host docker run -it --name
2021-07-22 11:01:13
393
1
原创 docker镜像仓库
文章目录一、registry二、使用步骤1.引入库2.读入数据总结 一、registry 在真机里面开启地址伪装功能 然后 docker pull registry docker images registry docker inspect registry:latest docker run -d --name registry -v /opt/registry:/var/lib/registry -p 5000:5000 registry docker ps netstat -antlp d
2021-07-21 15:10:48
180
原创 harbor企业级容器仓库部署
文章目录一、下载文件二、修改文件内容三、浏览器中访问https://reg.westos.org 一、下载文件 先把文件进行下载并安装 然后进入 cd harbor 二、修改文件内容 vim harbor.yml 然后运行就行 执行./install.sh,开始安装并启动 三、浏览器中访问https://reg.westos.org ...
2021-07-20 20:25:00
126
原创 docker容器的镜像
文章目录一、docker的部分应用(容器)1、首先建立docker仓库2、开启一个小网页游戏二、docker的镜像1、镜像的构建第一种2、镜像的构建第二种3、Dockerfile详解常用命令4、docker优化减少镜像的层数清理镜像构建的中间产物减少镜像的层数选择最精简的基础镜像 一、docker的部分应用(容器) 1、首先建立docker仓库 这样好下载 cd /etc/yum.repos.d/ vim docker.repo [docker] name=docker-ce baseurl=http:
2021-07-20 17:07:22
840
原创 saltstack部署zabbix监控平台
文章目录一、写文件二、文件内容1、mariadb2、 repos3、top.sls4、zabbix-agent5、zabbix-server6、7、 pillar8、结果 一、写文件 二、文件内容 1、mariadb cd mariadb/ ls vim install.sls db-install: pkg.installed: - pkgs: - mariadb-server - mariadb - MySQL-python service.
2021-07-18 18:17:27
184
1
原创 saltstack自动化2
文章目录一、另类的更改自动化apache二、自动化keepalived三、job缓存1、从2中return到12、从2中return的1中传输到3四、salt-syndic 一、另类的更改自动化apache cd /srv/salt/apache 编写一个文件 vim lib.sls (% set http_port = 80 %) 然后更改配置文件,在顶层写 vim httpd.conf {% from 'apache/lib.sls' import port %} salt server2 state
2021-07-18 15:10:50
111
1
原创 saltstack自动化运维1
文章目录一、master和minion在server1中在server2,3中结果 一、master和minion 在server1中 cd /etc/yum.repos.d/ vim salt.repo #更改里面的配置文件 记得关闭真机里面的sexlinux yum repolist 如果可以的话 记得把文件传送 scp salt.repo server2:/etc/yum.repos.d/ scp salt.repo server3:/etc/yum.repos.d/ yum list salt-
2021-07-17 18:02:32
98
1
原创 zabbix替换分布式数据库
文章目录一、下载传输解压 一、下载传输解压 下载网络上的资源 wget http://download.pingcap.org/tidb-latest-linux-amd64.tar.gz wget http://download.pingcap.org/tidb-latest-linux-amd64.sha256 然后用scp命令传到server1里面 scp tidb-latest-linux-amd64.sha256 tidb-latest-linux-amd64.tar.gz 172.25.32
2021-07-16 14:56:59
300
原创 lvs(linux虚拟服务器)
文章目录一、lvs均衡访问1、在server1中进行在server2中3、在server3中结果二、lvs的高级访问server1中 一、lvs均衡访问 1、在server1中进行 yum install -y ipvsadm #用户层面 systemctl start ipvsadm ipvsadm -A -t 172.25.32.100:80 -s rr #-A为添加服务,rr为分配调度 ipvsadm -a -t 172.25.32.100:80 -r 172.25.32.2:80 -g #-g为直
2021-07-16 11:02:15
415
原创 虚拟机镜像的创建方法
文章目录前言一、首先需要创建一个虚拟机二、编写这个虚拟机里面的内容三、通过镜像创建多个虚拟机 前言 虚拟机如果有镜像的话,就不怕损坏内容,可以直接创建一个新的,这样效率高一些 一、首先需要创建一个虚拟机 创建虚拟机的过程可以参考以前的文档 二、编写这个虚拟机里面的内容 首先关闭防火墙 systemctl disable firewalld #关闭防火墙 关闭selinux SELINUX=disable 修改ip和网络 cd /etc/sysconfig/network-scripts/ 然后重启网络 编
2021-07-16 10:07:22
4055
原创 shell脚本的基础知识
shell脚本的基础知识 文章目录shell脚本的基础知识前言一、如何创建shell脚本二、调试 前言 什么是shell 脚本中命令的解释器 shell脚本的意义 1.记录命令执行的过程和执行逻辑,以便以后重复执行 2.脚本可以批量处理主机 3.脚本可以定时处理主机 一、如何创建shell脚本 vim westos.sh ################ #Author : lee #作者 #Version: 1.0 #版本号 #Create_Time: 2-21-06-13 #时间 #Mail: lee
2021-06-18 15:20:41
154
原创 文本处理工具
文本处理工具 文章目录文本处理工具一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterw
2021-06-18 15:00:21
167
原创 shell中常用的基础命令
shell中常用的基础命令 文章目录shell中常用的基础命令前言一、diff二、patch三、cut四、sort五、uniq六、tr七、testtest数字对比test的条件关系test对空的判定test对于文件的判定八、&& || 前言 程序都是数据和逻辑 一、diff 其中westos里面为 westos.new里面为 因为俩个不一样,才会这样 diff [options] files|directorys 输出信息: [num1,num2][a|c|d][num3,num4
2021-06-12 15:49:21
118
原创 企业dns服务器搭建
企业dns服务器搭建 文章目录企业dns服务器搭建一、关于dns的名词解释二、dns服务的安装与启用三、dns正向解析四、dns的逆向解析五、dns的双向解析六、dns的集群七、dns的更新 一、关于dns的名词解释 dns: domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.20 #测试: host www.baidu.com dig www.baidu.com ##地址解析命令 #
2021-06-12 14:39:33
437
原创 Linux中的火墙策略优化
文章目录一、火墙介绍二、火墙管理工具切换1.从firewalld----->iptables2.从iptales -------> fiewalld三、iptables 的使用四、火墙默认策略五、关于firewalld的域六、firewalld的管理命令七、firewalld的高级规则八、firewalld中的NAT 一、火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 二、火墙管理工具切换 1.从firewalld----->iptable
2021-06-12 11:36:42
168
原创 Linux高级存储管理
Linux高级存储管理 文章目录Linux高级存储管理一、逻辑卷1.lvm设备建立2.lvm的拉伸3.容量不够的拉伸4.lvm缩减5.导入6.快照与删除二、vdo永久开启 一、逻辑卷 pv #物理卷 被处理过的物理分区 pe #物理扩展 设定存储最小单元 vg #物理卷组 捆绑pv到一个组中 lv #逻辑卷 分配最终的使用设备 首先创建一个监控 watch -n 1 "pvs;echo ===;vgs;echo ===;lvs;echo ===;df -h /westos" 1.lvm设备建立 pv
2021-05-28 19:35:31
176
mysql数据库的基本管理
mysql数据库的基本管理 文章目录mysql数据库的基本管理一、数据库的介绍二、mariadb的安装三、软件基本信息四、数据库开启五、数据库的安全初始化六、数据库的基本管理1.查看2.新建3.更改4.删除七、数据密码管理1.数据密码更改2.数据库密码破解八、数据库的备份九、用户授权十、phpmyadmin的安装 一、数据库的介绍 什么是数据库? 数据库就是个高级的表格软件 常见数据库 Mysql Oracle mongodb db2 sqlite sqlserver Mysql (SUN -----&g
2021-05-21 21:01:39
169
原创 Linux中内核级加强型防火墙的管理(selinux)
Linux中内核级加强型防火墙的管理(selinux) 文章目录Linux中内核级加强型防火墙的管理(selinux)一、selinux二、Selinux的状态及管理三、Selinux的安全上下文1.查看2.临时修改安全上下文3.永久修改安全上下文四、SEBOOL五、SEPORT六、setrouble 一、selinux 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) 对于程序功能的影响: 当selinux开启会对
2021-05-21 20:05:05
296
原创 Vsftpd服务的部署及优化
Vsftpd服务的部署及优化 文章目录Vsftpd服务的部署及优化一、ftp介绍二、vsftpd安装及启用三、vsftpd基本信息四、匿名用户访问控制五、本地用户的访问1.黑白名单2.锁定用户到自己的家目录中3.锁定家目录的白名单(黑名单)六、虚拟用户访问1.建立虚拟用户过程2.加密认证文件模板3.编写加密文件内容4.更改配置5.虚拟用户家目录的独立设定6.用户配置独立 一、ftp介绍 ftp:file transfer proto 互联中最老牌的文件传输协议 二、vsftpd安装及启用 ftp不支持匿名
2021-05-15 23:20:14
150
原创 Apache的管理及优化web
Apache的管理及优化web 文章目录Apache的管理及优化web前言一、Apache的作用二、Apache的安装三、Apache的启用四、Apache的基本信息五、Apache的基本信息1.Apache端口修改2.默认发布文件3.默认发布目录六、Apache的访问控制1.基于客户端ip的访问控制2.基于用户认证七、Apache的虚拟主机八、Apache的语言支持1.php2.cgi3.wsgi 前言 vim /etc/sysconfig/selinux 改完必须重启 一、Apache的作用 在w
2021-05-14 23:00:31
131
原创 系统定时任务及延时任务
系统定时任务及延时任务 文章目录系统定时任务及延时任务一、系统延时任务1.at命令2.黑白名单3.邮件记录二、系统定时任务1.crontab 时间表示方式2.系统控制crontab的服务3.crontab 命令4.crontab 黑白名单5.系统级别的crontab6.不接收cron的邮件 一、系统延时任务 1.at命令 watch -n 1 ls -lR /mnt/ 用命令观察/mnt/下 at 14:37 #14:37开始 at> touch /mnt/test{1..10} #建立
2021-05-08 16:11:28
317
原创 Linux下系统启动级别和超级用户密码
Linux下系统启动级别和超级用户密码 文章目录Linux下系统启动级别和超级用户密码一、系统启动级别二、超级用户密码忘记 一、系统启动级别 0 关机 1 单用户 2 无图像网络模式 3 无图像网络模式 4 无图像网络模式 5 有图形网络模式 6 重启 让系统一直重启 systemctl set-default reboot.target 在选择界面按e进入 然后把quiet后面增加一个5 然后ctrl+x 启动之后 systemctl set-default graphical.target
2021-05-07 20:28:18
453
原创 Linux中内核文件和系统初始化镜像丢失
Linux中内核文件和系统初始化镜像丢失 文章目录Linux中内核文件和系统初始化镜像丢失一、内核文件丢失二、系统初始化镜像 一、内核文件丢失 rm -rf vmlinuz-$(uname -r) reboot 用光驱启动进入挽救模式 chroot /mnt/sysimage cp /usr/lib/modules/$(uname -r)/vmlinux /boot/vmlinuz-$(uname -r) exit exit 二、系统初始化镜像 rm -rf /boot/initramfs-4
2021-05-07 20:16:00
290
原创 Linux中grub2文件丢失
Linux中grub2文件丢失 文章目录Linux中grub2文件丢失一、删除/boot/loader/entries/xxx.conf二、删除/boot/grub2/grub.cfg 一、删除/boot/loader/entries/xxx.conf 可以先用df看一下自己的分区 模拟 rm -rf /boot/loader/entries/xxxx.conf reboot 然后在里面输入命令手动启动 set boot='hd0,msdos1' linux16 /vmlinuz-xxx ro ro
2021-05-07 20:03:49
854
原创 Linux中mbr数据丢失后的磁盘引导
Linux中mbr数据丢失后的磁盘引导 文章目录Linux中mbr数据丢失后的磁盘引导前言一、磁盘引导 前言 当mbr数据丢失系统会因为找不到启动分区而停止启动 一、磁盘引导 系统磁盘 /dev/vda dd if=/dev/zero of=/dev/vda vs=446 count=1 模拟 reboot 重启 然后利用光盘进入挽救模式 chroot /mnt/sysimage/ grub2-install /dev/vda exit exit 然后重新选择硬盘进入 ...
2021-05-07 19:46:19
316
原创 利用光盘进入系统挽救模式
利用光盘进入系统挽救模式 文章目录利用光盘进入系统挽救模式一、首先添加一个光驱二、开启 一、首先添加一个光驱 二、开启 按1然后回车就能进入挽救模式
2021-05-07 19:41:09
125
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人