- 博客(56)
- 收藏
- 关注
原创 linux 企业级 运维 k8s(HPA、Helm)
文章目录一、HPA1、运行 php-apache 服务器并暴露服务2、创建 Horizontal Pod Autoscale3、增加负载4、停止负载二、Helm1.引入库2.读入数据总结一、HPA1、运行 php-apache 服务器并暴露服务vim hpa1.yamlapiVersion: apps/v1kind: Deploymentmetadata: name: php-apachespec: selector: matchLabels: run: php-
2021-08-07 14:13:23 233
原创 普罗米修斯的简单安装
文章目录一、环境和安装包二、使用步骤1.引入库2.读入数据总结一、环境和安装包wget https://github.com/prometheus/prometheus/releases/download/v2.3.2/prometheus-2.3.2.linux-amd64.tar.gzgo1.8.3.linux-amd64.tar.gztar -C /usr/local -xzf go1.8.3.linux-amd64.tar.gzvim /etc/profile添加这个 expo
2021-08-06 17:52:40 281
原创 linux(企业级) 运维 kubernetes资源监控(k8s)
文章目录一、Metrics-Server部署二、Dashboard部署一、Metrics-Server部署Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。 容器相关的 Metrics 主要来自于kubelet 内置的 cAdvisor 服务,有了Metrics-Server之后,用户就可以通过标准的 Kubernetes API来访问到这些监控数据。 Metrics API 只可以查询当前的度量数据,并不保存历史数据。 Metrics API URI 为/
2021-08-05 11:24:00 322
原创 linux(企业级) 运维 k8s容器资源限制
文章目录一、内存限制示例:二、CPU限制示例:三、 为namespace设置资源限制:四、为namespace设置资源配额五、为Namespace 配置Pod配额一、内存限制示例:内存限制示例:vim pod.yamlapiVersion: v1kind: Podmetadata: name: memory-demospec: containers: - name: memory-demo image: stress args: - --vm -
2021-08-03 17:52:57 269
原创 企业级运维---k8s---访问控制
文章目录一、创建UserAccount二、Role 和 ClusterRole一、创建UserAccountcd /etc/kubernetes/pki/openssl genrsa -out test.key 2048openssl req -new -key test.key -out test.csr -subj "/CN=test"openssl x509 -req -in test.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out t
2021-08-03 11:41:32 183
原创 linux(企业级) k8s Volumes
文章目录一、Volumes二、使用步骤1.引入库2.读入数据总结一、Volumes给他200M的文件二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterwarnings('ignore')import sslssl._create_default_htt
2021-07-31 16:10:54 120
原创 k8s Ingress-nginx ingress服务
文章目录一、Ingress部署二、Ingress-nginx+域名解析三、Ingress TLS 配置Ingress 认证配置一、Ingress部署从官网获取文件wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/baremetal/deploy.yaml然后上传到集群harbor仓库然后应用文件kubectl apply -f de
2021-07-30 14:59:30 301
原创 k8s的service部分
文章目录一、IPVS模式的service二、k8s service的四种类型1、ClusterIP2、NodePort3、LoadBalancer4、ExternalName一、IPVS模式的serviceService 是由 kube-proxy 组件,加上 iptables 来共同实现的。 kube-proxy 通过 iptables 处理Service 的过程,需要在宿主机上设置相当多的 iptables规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。
2021-07-29 17:12:00 223
原创 k8s的service (kube-dns 普通服务和无头服务)
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterwarnings('ignor
2021-07-29 16:47:36 861
原创 k8s的pod管理,资源清单,pod生命周期和控制器
文章目录一、pod的管理一、pod的管理kubectl run demo --image=myapp:v1kubectl get pod -o wide然后把这个删除kubectl delete pod demo再创建一个servicekubectl create deployment demo --image=myapp:v1 --replicas=2此时pod客户端可以通过service的名称访问后端的两个PodClusterIP: 默认类型,自动分配一个仅集群内部可以访问的虚
2021-07-27 17:11:50 150
原创 docker Kubernetes(k8s)部署
文章目录一、准备工作二、初始化集群然后在server2中然后在server1中再然后在server2中在server1中然后在server2中在server3和server4中一、准备工作把server2和server3,server4中的所有docker进程全删了mage service swarm等清理干净然后让主机虚拟机联网在主机中使用iptables -t nat -I POSTROUTING -s 172.25.32.0/24 -j MASQUERADE配置kubectl命令补齐功
2021-07-25 10:48:51 525 1
原创 docker swarm
文章目录一、docker swarmvisualizerportainer一、docker swarmdocker swarm init #初始化然后在其他俩个里面docker swarm join --token SWMTKN-1-09c8m7ubocmrfps6nmfty1urvdcff0iifo11rfso2fqaolq9il-6a3po68id1ttpedl40gqwnhy8 172.25.32.1:2377添加完成之后docker node lsdocker node demo
2021-07-24 15:00:48 195 1
原创 docker安全
文章目录一、理解Docker安全二、docker安全加固一、理解Docker安全二、docker安全加固利用LXCFS增强docker容器隔离性和资源可见性先把ubuntu下载设置特权级运行的容器:–privileged=true有的时候我们需要容器具备更多的权限,比如操作内核模块,控制swap交换分区,挂载USB磁盘,修改MAC地址等。docker run -it --privileged=true --name vm1 ubuntu bash...
2021-07-23 15:09:17 199 1
原创 docker(逻辑卷,数据卷)
文章目录一、Docker数据卷管理bind mountdocker managed volumeconvoy卷插件一、Docker数据卷管理bind mount运行nginx在容器web nginx的发表目录挂载在/opt/website(目录不存在,会在挂载时自动创建)进入目录 输入westos到默认发布文件index.htmldocker inspect web 查看容器ip然后和curl一下就会发现得到的是westosdocker managed volumedocker
2021-07-23 14:14:30 257 2
原创 docker网络
文章目录一、docker的原生网络bridgehostnone二、Docker自定义网络创建自定义网桥创建自定义网段一、docker的原生网络docker安装后会自动创建3种网络:bridge、host、none可以用下面命令查询bridgebridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。容器通过宿主机的NAT规则后可以访问外网。hosthost网络模式需要在容器创建时指定 --network=hostdocker run -it --name
2021-07-22 11:01:13 316 1
原创 docker镜像仓库
文章目录一、registry二、使用步骤1.引入库2.读入数据总结一、registry在真机里面开启地址伪装功能然后docker pull registrydocker images registrydocker inspect registry:latestdocker run -d --name registry -v /opt/registry:/var/lib/registry -p 5000:5000 registrydocker psnetstat -antlpd
2021-07-21 15:10:48 100
原创 harbor企业级容器仓库部署
文章目录一、下载文件二、修改文件内容三、浏览器中访问https://reg.westos.org一、下载文件先把文件进行下载并安装然后进入cd harbor二、修改文件内容vim harbor.yml然后运行就行执行./install.sh,开始安装并启动三、浏览器中访问https://reg.westos.org...
2021-07-20 20:25:00 78
原创 docker容器的镜像
文章目录一、docker的部分应用(容器)1、首先建立docker仓库2、开启一个小网页游戏二、docker的镜像1、镜像的构建第一种2、镜像的构建第二种3、Dockerfile详解常用命令4、docker优化减少镜像的层数清理镜像构建的中间产物减少镜像的层数选择最精简的基础镜像一、docker的部分应用(容器)1、首先建立docker仓库这样好下载cd /etc/yum.repos.d/vim docker.repo[docker]name=docker-cebaseurl=http:
2021-07-20 17:07:22 724
原创 saltstack部署zabbix监控平台
文章目录一、写文件二、文件内容1、mariadb2、 repos3、top.sls4、zabbix-agent5、zabbix-server6、7、 pillar8、结果一、写文件二、文件内容1、mariadbcd mariadb/lsvim install.slsdb-install: pkg.installed: - pkgs: - mariadb-server - mariadb - MySQL-python service.
2021-07-18 18:17:27 110 1
原创 saltstack自动化2
文章目录一、另类的更改自动化apache二、自动化keepalived三、job缓存1、从2中return到12、从2中return的1中传输到3四、salt-syndic一、另类的更改自动化apachecd /srv/salt/apache编写一个文件vim lib.sls(% set http_port = 80 %)然后更改配置文件,在顶层写vim httpd.conf{% from 'apache/lib.sls' import port %}salt server2 state
2021-07-18 15:10:50 72 1
原创 saltstack自动化运维1
文章目录一、master和minion在server1中在server2,3中结果一、master和minion在server1中cd /etc/yum.repos.d/vim salt.repo #更改里面的配置文件记得关闭真机里面的sexlinuxyum repolist如果可以的话记得把文件传送scp salt.repo server2:/etc/yum.repos.d/scp salt.repo server3:/etc/yum.repos.d/yum list salt-
2021-07-17 18:02:32 62 1
原创 zabbix替换分布式数据库
文章目录一、下载传输解压一、下载传输解压下载网络上的资源wget http://download.pingcap.org/tidb-latest-linux-amd64.tar.gzwget http://download.pingcap.org/tidb-latest-linux-amd64.sha256然后用scp命令传到server1里面scp tidb-latest-linux-amd64.sha256 tidb-latest-linux-amd64.tar.gz 172.25.32
2021-07-16 14:56:59 173
原创 lvs(linux虚拟服务器)
文章目录一、lvs均衡访问1、在server1中进行在server2中3、在server3中结果二、lvs的高级访问server1中一、lvs均衡访问1、在server1中进行yum install -y ipvsadm #用户层面systemctl start ipvsadmipvsadm -A -t 172.25.32.100:80 -s rr #-A为添加服务,rr为分配调度ipvsadm -a -t 172.25.32.100:80 -r 172.25.32.2:80 -g #-g为直
2021-07-16 11:02:15 333
原创 虚拟机镜像的创建方法
文章目录前言一、首先需要创建一个虚拟机二、编写这个虚拟机里面的内容三、通过镜像创建多个虚拟机前言虚拟机如果有镜像的话,就不怕损坏内容,可以直接创建一个新的,这样效率高一些一、首先需要创建一个虚拟机创建虚拟机的过程可以参考以前的文档二、编写这个虚拟机里面的内容首先关闭防火墙systemctl disable firewalld #关闭防火墙关闭selinuxSELINUX=disable修改ip和网络cd /etc/sysconfig/network-scripts/然后重启网络编
2021-07-16 10:07:22 3801
原创 shell脚本的基础知识
shell脚本的基础知识文章目录shell脚本的基础知识前言一、如何创建shell脚本二、调试前言什么是shell脚本中命令的解释器shell脚本的意义1.记录命令执行的过程和执行逻辑,以便以后重复执行2.脚本可以批量处理主机3.脚本可以定时处理主机一、如何创建shell脚本vim westos.sh#################Author : lee #作者#Version: 1.0 #版本号#Create_Time: 2-21-06-13 #时间#Mail: lee
2021-06-18 15:20:41 96
原创 文本处理工具
文本处理工具文章目录文本处理工具一、pandas是什么?二、使用步骤1.引入库2.读入数据总结一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterw
2021-06-18 15:00:21 112
原创 shell中常用的基础命令
shell中常用的基础命令文章目录shell中常用的基础命令前言一、diff二、patch三、cut四、sort五、uniq六、tr七、testtest数字对比test的条件关系test对空的判定test对于文件的判定八、&& ||前言程序都是数据和逻辑一、diff其中westos里面为westos.new里面为因为俩个不一样,才会这样diff [options] files|directorys输出信息:[num1,num2][a|c|d][num3,num4
2021-06-12 15:49:21 81
原创 企业dns服务器搭建
企业dns服务器搭建文章目录企业dns服务器搭建一、关于dns的名词解释二、dns服务的安装与启用三、dns正向解析四、dns的逆向解析五、dns的双向解析六、dns的集群七、dns的更新一、关于dns的名词解释dns:domain name service(域名解析服务)#关于客户端:#/etc/resolv.conf##dns指向文件nameserver 172.25.254.20#测试:host www.baidu.comdig www.baidu.com##地址解析命令#
2021-06-12 14:39:33 370
原创 Linux中的火墙策略优化
文章目录一、火墙介绍二、火墙管理工具切换1.从firewalld----->iptables2.从iptales -------> fiewalld三、iptables 的使用四、火墙默认策略五、关于firewalld的域六、firewalld的管理命令七、firewalld的高级规则八、firewalld中的NAT一、火墙介绍1.netfilter2.iptables3.iptables|firewalld二、火墙管理工具切换1.从firewalld----->iptable
2021-06-12 11:36:42 84
原创 Linux高级存储管理
Linux高级存储管理文章目录Linux高级存储管理一、逻辑卷1.lvm设备建立2.lvm的拉伸3.容量不够的拉伸4.lvm缩减5.导入6.快照与删除二、vdo永久开启一、逻辑卷pv #物理卷 被处理过的物理分区pe #物理扩展 设定存储最小单元vg #物理卷组 捆绑pv到一个组中lv #逻辑卷 分配最终的使用设备首先创建一个监控watch -n 1 "pvs;echo ===;vgs;echo ===;lvs;echo ===;df -h /westos"1.lvm设备建立pv
2021-05-28 19:35:31 119
mysql数据库的基本管理
mysql数据库的基本管理文章目录mysql数据库的基本管理一、数据库的介绍二、mariadb的安装三、软件基本信息四、数据库开启五、数据库的安全初始化六、数据库的基本管理1.查看2.新建3.更改4.删除七、数据密码管理1.数据密码更改2.数据库密码破解八、数据库的备份九、用户授权十、phpmyadmin的安装一、数据库的介绍什么是数据库?数据库就是个高级的表格软件常见数据库Mysql Oracle mongodb db2 sqlite sqlserverMysql (SUN -----&g
2021-05-21 21:01:39 99
原创 Linux中内核级加强型防火墙的管理(selinux)
Linux中内核级加强型防火墙的管理(selinux)文章目录Linux中内核级加强型防火墙的管理(selinux)一、selinux二、Selinux的状态及管理三、Selinux的安全上下文1.查看2.临时修改安全上下文3.永久修改安全上下文四、SEBOOL五、SEPORT六、setrouble一、selinux对于文件的影响:当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载标签内记录程序和文件的安全上下文(context)对于程序功能的影响:当selinux开启会对
2021-05-21 20:05:05 216
原创 Vsftpd服务的部署及优化
Vsftpd服务的部署及优化文章目录Vsftpd服务的部署及优化一、ftp介绍二、vsftpd安装及启用三、vsftpd基本信息四、匿名用户访问控制五、本地用户的访问1.黑白名单2.锁定用户到自己的家目录中3.锁定家目录的白名单(黑名单)六、虚拟用户访问1.建立虚拟用户过程2.加密认证文件模板3.编写加密文件内容4.更改配置5.虚拟用户家目录的独立设定6.用户配置独立一、ftp介绍ftp:file transfer proto互联中最老牌的文件传输协议二、vsftpd安装及启用ftp不支持匿名
2021-05-15 23:20:14 87
原创 Apache的管理及优化web
Apache的管理及优化web文章目录Apache的管理及优化web前言一、Apache的作用二、Apache的安装三、Apache的启用四、Apache的基本信息五、Apache的基本信息1.Apache端口修改2.默认发布文件3.默认发布目录六、Apache的访问控制1.基于客户端ip的访问控制2.基于用户认证七、Apache的虚拟主机八、Apache的语言支持1.php2.cgi3.wsgi前言vim /etc/sysconfig/selinux改完必须重启一、Apache的作用在w
2021-05-14 23:00:31 72
原创 系统定时任务及延时任务
系统定时任务及延时任务文章目录系统定时任务及延时任务一、系统延时任务1.at命令2.黑白名单3.邮件记录二、系统定时任务1.crontab 时间表示方式2.系统控制crontab的服务3.crontab 命令4.crontab 黑白名单5.系统级别的crontab6.不接收cron的邮件一、系统延时任务1.at命令watch -n 1 ls -lR /mnt/ 用命令观察/mnt/下at 14:37 #14:37开始at> touch /mnt/test{1..10} #建立
2021-05-08 16:11:28 219
原创 Linux下系统启动级别和超级用户密码
Linux下系统启动级别和超级用户密码文章目录Linux下系统启动级别和超级用户密码一、系统启动级别二、超级用户密码忘记一、系统启动级别0 关机1 单用户2 无图像网络模式3 无图像网络模式4 无图像网络模式5 有图形网络模式6 重启让系统一直重启systemctl set-default reboot.target在选择界面按e进入然后把quiet后面增加一个5然后ctrl+x启动之后systemctl set-default graphical.target
2021-05-07 20:28:18 373
原创 Linux中内核文件和系统初始化镜像丢失
Linux中内核文件和系统初始化镜像丢失文章目录Linux中内核文件和系统初始化镜像丢失一、内核文件丢失二、系统初始化镜像一、内核文件丢失rm -rf vmlinuz-$(uname -r)reboot用光驱启动进入挽救模式chroot /mnt/sysimagecp /usr/lib/modules/$(uname -r)/vmlinux /boot/vmlinuz-$(uname -r)exitexit二、系统初始化镜像rm -rf /boot/initramfs-4
2021-05-07 20:16:00 198
原创 Linux中grub2文件丢失
Linux中grub2文件丢失文章目录Linux中grub2文件丢失一、删除/boot/loader/entries/xxx.conf二、删除/boot/grub2/grub.cfg一、删除/boot/loader/entries/xxx.conf可以先用df看一下自己的分区模拟rm -rf /boot/loader/entries/xxxx.confreboot然后在里面输入命令手动启动set boot='hd0,msdos1'linux16 /vmlinuz-xxx ro ro
2021-05-07 20:03:49 710
原创 Linux中mbr数据丢失后的磁盘引导
Linux中mbr数据丢失后的磁盘引导文章目录Linux中mbr数据丢失后的磁盘引导前言一、磁盘引导前言当mbr数据丢失系统会因为找不到启动分区而停止启动一、磁盘引导系统磁盘 /dev/vdadd if=/dev/zero of=/dev/vda vs=446 count=1 模拟reboot 重启然后利用光盘进入挽救模式chroot /mnt/sysimage/grub2-install /dev/vdaexitexit然后重新选择硬盘进入...
2021-05-07 19:46:19 203
原创 利用光盘进入系统挽救模式
利用光盘进入系统挽救模式文章目录利用光盘进入系统挽救模式一、首先添加一个光驱二、开启一、首先添加一个光驱二、开启按1然后回车就能进入挽救模式
2021-05-07 19:41:09 76
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人