Cylre
码龄4年
关注
提问 私信
  • 博客:17,460
    17,460
    总访问量
  • 55
    原创
  • 2,025,500
    排名
  • 4
    粉丝
  • 0
    铁粉
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:湖北省
  • 加入CSDN时间: 2020-10-21
博客简介:

weixin_51769683的博客

查看详细资料
个人成就
  • 获得2次点赞
  • 内容获得10次评论
  • 获得9次收藏
创作历程
  • 56篇
    2021年
成就勋章
兴趣领域 设置
  • 运维
    devops自动化运维开发
  • 网络空间安全
    安全
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

345人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

linux 企业级 运维 k8s(HPA、Helm)

文章目录一、HPA1、运行 php-apache 服务器并暴露服务2、创建 Horizontal Pod Autoscale3、增加负载4、停止负载二、Helm1.引入库2.读入数据总结一、HPA1、运行 php-apache 服务器并暴露服务vim hpa1.yamlapiVersion: apps/v1kind: Deploymentmetadata: name: php-apachespec: selector: matchLabels: run: php-
原创
发布博客 2021.08.07 ·
236 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

普罗米修斯的简单安装

文章目录一、环境和安装包二、使用步骤1.引入库2.读入数据总结一、环境和安装包wget https://github.com/prometheus/prometheus/releases/download/v2.3.2/prometheus-2.3.2.linux-amd64.tar.gzgo1.8.3.linux-amd64.tar.gztar -C /usr/local -xzf go1.8.3.linux-amd64.tar.gzvim /etc/profile添加这个 expo
原创
发布博客 2021.08.06 ·
286 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

linux(企业级) 运维 kubernetes资源监控(k8s)

文章目录一、Metrics-Server部署二、Dashboard部署一、Metrics-Server部署Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。 容器相关的 Metrics 主要来自于kubelet 内置的 cAdvisor 服务,有了Metrics-Server之后,用户就可以通过标准的 Kubernetes API来访问到这些监控数据。 Metrics API 只可以查询当前的度量数据,并不保存历史数据。 Metrics API URI 为/
原创
发布博客 2021.08.05 ·
329 阅读 ·
0 点赞 ·
0 评论 ·
3 收藏

linux(企业级) 运维 k8s容器资源限制

文章目录一、内存限制示例:二、CPU限制示例:三、 为namespace设置资源限制:四、为namespace设置资源配额五、为Namespace 配置Pod配额一、内存限制示例:内存限制示例:vim pod.yamlapiVersion: v1kind: Podmetadata: name: memory-demospec: containers: - name: memory-demo image: stress args: - --vm -
原创
发布博客 2021.08.03 ·
273 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

企业级运维---k8s---访问控制

文章目录一、创建UserAccount二、Role 和 ClusterRole一、创建UserAccountcd /etc/kubernetes/pki/openssl genrsa -out test.key 2048openssl req -new -key test.key -out test.csr -subj "/CN=test"openssl x509 -req -in test.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out t
原创
发布博客 2021.08.03 ·
187 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

linux(企业级) k8s Volumes

文章目录一、Volumes二、使用步骤1.引入库2.读入数据总结一、Volumes给他200M的文件二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterwarnings('ignore')import sslssl._create_default_htt
原创
发布博客 2021.07.31 ·
125 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

k8s Ingress-nginx ingress服务

文章目录一、Ingress部署二、Ingress-nginx+域名解析三、Ingress TLS 配置Ingress 认证配置一、Ingress部署从官网获取文件wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/baremetal/deploy.yaml然后上传到集群harbor仓库然后应用文件kubectl apply -f de
原创
发布博客 2021.07.30 ·
307 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

k8s的service部分

文章目录一、IPVS模式的service二、k8s service的四种类型1、ClusterIP2、NodePort3、LoadBalancer4、ExternalName一、IPVS模式的serviceService 是由 kube-proxy 组件,加上 iptables 来共同实现的。 kube-proxy 通过 iptables 处理Service 的过程,需要在宿主机上设置相当多的 iptables规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。
原创
发布博客 2021.07.29 ·
227 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

k8s的service (kube-dns 普通服务和无头服务)

文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterwarnings('ignor
原创
发布博客 2021.07.29 ·
874 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

k8s的pod管理,资源清单,pod生命周期和控制器

文章目录一、pod的管理一、pod的管理kubectl run demo --image=myapp:v1kubectl get pod -o wide然后把这个删除kubectl delete pod demo再创建一个servicekubectl create deployment demo --image=myapp:v1 --replicas=2此时pod客户端可以通过service的名称访问后端的两个PodClusterIP: 默认类型,自动分配一个仅集群内部可以访问的虚
原创
发布博客 2021.07.27 ·
154 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

docker Kubernetes(k8s)部署

文章目录一、准备工作二、初始化集群然后在server2中然后在server1中再然后在server2中在server1中然后在server2中在server3和server4中一、准备工作把server2和server3,server4中的所有docker进程全删了mage service swarm等清理干净然后让主机虚拟机联网在主机中使用iptables -t nat -I POSTROUTING -s 172.25.32.0/24 -j MASQUERADE配置kubectl命令补齐功
原创
发布博客 2021.07.25 ·
529 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏

docker swarm

文章目录一、docker swarmvisualizerportainer一、docker swarmdocker swarm init #初始化然后在其他俩个里面docker swarm join --token SWMTKN-1-09c8m7ubocmrfps6nmfty1urvdcff0iifo11rfso2fqaolq9il-6a3po68id1ttpedl40gqwnhy8 172.25.32.1:2377添加完成之后docker node lsdocker node demo
原创
发布博客 2021.07.24 ·
200 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏

docker安全

文章目录一、理解Docker安全二、docker安全加固一、理解Docker安全二、docker安全加固利用LXCFS增强docker容器隔离性和资源可见性先把ubuntu下载设置特权级运行的容器:–privileged=true有的时候我们需要容器具备更多的权限,比如操作内核模块,控制swap交换分区,挂载USB磁盘,修改MAC地址等。docker run -it --privileged=true --name vm1 ubuntu bash...
原创
发布博客 2021.07.23 ·
205 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏

docker(逻辑卷,数据卷)

文章目录一、Docker数据卷管理bind mountdocker managed volumeconvoy卷插件一、Docker数据卷管理bind mount运行nginx在容器web nginx的发表目录挂载在/opt/website(目录不存在,会在挂载时自动创建)进入目录 输入westos到默认发布文件index.htmldocker inspect web 查看容器ip然后和curl一下就会发现得到的是westosdocker managed volumedocker
原创
发布博客 2021.07.23 ·
265 阅读 ·
0 点赞 ·
2 评论 ·
1 收藏

docker网络

文章目录一、docker的原生网络bridgehostnone二、Docker自定义网络创建自定义网桥创建自定义网段一、docker的原生网络docker安装后会自动创建3种网络:bridge、host、none可以用下面命令查询bridgebridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。容器通过宿主机的NAT规则后可以访问外网。hosthost网络模式需要在容器创建时指定 --network=hostdocker run -it --name
原创
发布博客 2021.07.22 ·
320 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏

docker镜像仓库

文章目录一、registry二、使用步骤1.引入库2.读入数据总结一、registry在真机里面开启地址伪装功能然后docker pull registrydocker images registrydocker inspect registry:latestdocker run -d --name registry -v /opt/registry:/var/lib/registry -p 5000:5000 registrydocker psnetstat -antlpd
原创
发布博客 2021.07.21 ·
103 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

harbor企业级容器仓库部署

文章目录一、下载文件二、修改文件内容三、浏览器中访问https://reg.westos.org一、下载文件先把文件进行下载并安装然后进入cd harbor二、修改文件内容vim harbor.yml然后运行就行执行./install.sh,开始安装并启动三、浏览器中访问https://reg.westos.org...
原创
发布博客 2021.07.20 ·
83 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

docker容器的镜像

文章目录一、docker的部分应用(容器)1、首先建立docker仓库2、开启一个小网页游戏二、docker的镜像1、镜像的构建第一种2、镜像的构建第二种3、Dockerfile详解常用命令4、docker优化减少镜像的层数清理镜像构建的中间产物减少镜像的层数选择最精简的基础镜像一、docker的部分应用(容器)1、首先建立docker仓库这样好下载cd /etc/yum.repos.d/vim docker.repo[docker]name=docker-cebaseurl=http:
原创
发布博客 2021.07.20 ·
730 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

saltstack部署zabbix监控平台

文章目录一、写文件二、文件内容1、mariadb2、 repos3、top.sls4、zabbix-agent5、zabbix-server6、7、 pillar8、结果一、写文件二、文件内容1、mariadbcd mariadb/lsvim install.slsdb-install: pkg.installed: - pkgs: - mariadb-server - mariadb - MySQL-python service.
原创
发布博客 2021.07.18 ·
113 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏

saltstack自动化2

文章目录一、另类的更改自动化apache二、自动化keepalived三、job缓存1、从2中return到12、从2中return的1中传输到3四、salt-syndic一、另类的更改自动化apachecd /srv/salt/apache编写一个文件vim lib.sls(% set http_port = 80 %)然后更改配置文件,在顶层写vim httpd.conf{% from 'apache/lib.sls' import port %}salt server2 state
原创
发布博客 2021.07.18 ·
74 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏
加载更多