weixin_51769683的博客

文章目录一、HPA1、运行 php-apache 服务器并暴露服务2、创建 Horizontal Pod Autoscale3、增加负载4、停止负载二、Helm1.引入库2.读入数据总结一、HPA1、运行 php-apache 服务器并暴露服务vim hpa1.yamlapiVersion: apps/v1kind: Deploymentmetadata: name: php-apachespec: selector: matchLabels: run: php-

文章目录一、环境和安装包二、使用步骤1.引入库2.读入数据总结一、环境和安装包wget https://github.com/prometheus/prometheus/releases/download/v2.3.2/prometheus-2.3.2.linux-amd64.tar.gzgo1.8.3.linux-amd64.tar.gztar -C /usr/local -xzf go1.8.3.linux-amd64.tar.gzvim /etc/profile添加这个 expo

文章目录一、Metrics-Server部署二、Dashboard部署一、Metrics-Server部署Metrics-Server是集群核心监控数据的聚合器，用来替换之前的heapster。 容器相关的 Metrics 主要来自于kubelet 内置的 cAdvisor 服务，有了Metrics-Server之后，用户就可以通过标准的 Kubernetes API来访问到这些监控数据。 Metrics API 只可以查询当前的度量数据，并不保存历史数据。 Metrics API URI 为/

文章目录一、内存限制示例：二、CPU限制示例：三、 为namespace设置资源限制：四、为namespace设置资源配额五、为Namespace 配置Pod配额一、内存限制示例：内存限制示例：vim pod.yamlapiVersion: v1kind: Podmetadata: name: memory-demospec: containers: - name: memory-demo image: stress args: - --vm -

文章目录一、创建UserAccount二、Role 和 ClusterRole一、创建UserAccountcd /etc/kubernetes/pki/openssl genrsa -out test.key 2048openssl req -new -key test.key -out test.csr -subj "/CN=test"openssl x509 -req -in test.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out t

文章目录一、Volumes二、使用步骤1.引入库2.读入数据总结一、Volumes给他200M的文件二、使用步骤1.引入库代码如下（示例）：import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterwarnings('ignore')import sslssl._create_default_htt

文章目录一、Ingress部署二、Ingress-nginx+域名解析三、Ingress TLS 配置Ingress 认证配置一、Ingress部署从官网获取文件wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/baremetal/deploy.yaml然后上传到集群harbor仓库然后应用文件kubectl apply -f de

文章目录一、IPVS模式的service二、k8s service的四种类型1、ClusterIP2、NodePort3、LoadBalancer4、ExternalName一、IPVS模式的serviceService 是由 kube-proxy 组件，加上 iptables 来共同实现的。 kube-proxy 通过 iptables 处理Service 的过程，需要在宿主机上设置相当多的 iptables规则，如果宿主机有大量的Pod，不断刷新iptables规则，会消耗大量的CPU资源。

文章目录一、pandas是什么？二、使用步骤1.引入库2.读入数据总结一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下（示例）：import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterwarnings('ignor

文章目录一、pod的管理一、pod的管理kubectl run demo --image=myapp:v1kubectl get pod -o wide然后把这个删除kubectl delete pod demo再创建一个servicekubectl create deployment demo --image=myapp:v1 --replicas=2此时pod客户端可以通过service的名称访问后端的两个PodClusterIP: 默认类型，自动分配一个仅集群内部可以访问的虚

文章目录一、准备工作二、初始化集群然后在server2中然后在server1中再然后在server2中在server1中然后在server2中在server3和server4中一、准备工作把server2和server3，server4中的所有docker进程全删了mage service swarm等清理干净然后让主机虚拟机联网在主机中使用iptables -t nat -I POSTROUTING -s 172.25.32.0/24 -j MASQUERADE配置kubectl命令补齐功

文章目录一、docker swarmvisualizerportainer一、docker swarmdocker swarm init #初始化然后在其他俩个里面docker swarm join --token SWMTKN-1-09c8m7ubocmrfps6nmfty1urvdcff0iifo11rfso2fqaolq9il-6a3po68id1ttpedl40gqwnhy8 172.25.32.1:2377添加完成之后docker node lsdocker node demo

文章目录一、理解Docker安全二、docker安全加固一、理解Docker安全二、docker安全加固利用LXCFS增强docker容器隔离性和资源可见性先把ubuntu下载设置特权级运行的容器：–privileged=true有的时候我们需要容器具备更多的权限，比如操作内核模块，控制swap交换分区，挂载USB磁盘，修改MAC地址等。docker run -it --privileged=true --name vm1 ubuntu bash...

文章目录一、Docker数据卷管理bind mountdocker managed volumeconvoy卷插件一、Docker数据卷管理bind mount运行nginx在容器web nginx的发表目录挂载在/opt/website（目录不存在，会在挂载时自动创建）进入目录 输入westos到默认发布文件index.htmldocker inspect web 查看容器ip然后和curl一下就会发现得到的是westosdocker managed volumedocker

文章目录一、docker的原生网络bridgehostnone二、Docker自定义网络创建自定义网桥创建自定义网段一、docker的原生网络docker安装后会自动创建3种网络：bridge、host、none可以用下面命令查询bridgebridge模式下容器没有一个公有ip，只有宿主机可以直接访问，外部主机是不可见的。容器通过宿主机的NAT规则后可以访问外网。hosthost网络模式需要在容器创建时指定 --network=hostdocker run -it --name

文章目录一、registry二、使用步骤1.引入库2.读入数据总结一、registry在真机里面开启地址伪装功能然后docker pull registrydocker images registrydocker inspect registry:latestdocker run -d --name registry -v /opt/registry:/var/lib/registry -p 5000:5000 registrydocker psnetstat -antlpd

文章目录一、下载文件二、修改文件内容三、浏览器中访问https://reg.westos.org一、下载文件先把文件进行下载并安装然后进入cd harbor二、修改文件内容vim harbor.yml然后运行就行执行./install.sh，开始安装并启动三、浏览器中访问https://reg.westos.org...

文章目录一、docker的部分应用(容器)1、首先建立docker仓库2、开启一个小网页游戏二、docker的镜像1、镜像的构建第一种2、镜像的构建第二种3、Dockerfile详解常用命令4、docker优化减少镜像的层数清理镜像构建的中间产物减少镜像的层数选择最精简的基础镜像一、docker的部分应用(容器)1、首先建立docker仓库这样好下载cd /etc/yum.repos.d/vim docker.repo[docker]name=docker-cebaseurl=http:

文章目录一、写文件二、文件内容1、mariadb2、 repos3、top.sls4、zabbix-agent5、zabbix-server6、7、 pillar8、结果一、写文件二、文件内容1、mariadbcd mariadb/lsvim install.slsdb-install: pkg.installed: - pkgs: - mariadb-server - mariadb - MySQL-python service.

文章目录一、另类的更改自动化apache二、自动化keepalived三、job缓存1、从2中return到12、从2中return的1中传输到3四、salt-syndic一、另类的更改自动化apachecd /srv/salt/apache编写一个文件vim lib.sls(% set http_port = 80 %)然后更改配置文件，在顶层写vim httpd.conf{% from 'apache/lib.sls' import port %}salt server2 state