- 博客(86)
- 收藏
- 关注
RSS订阅原创 kolla-ansible 部署OpenStack云计算平台
官方推荐的测试版本是cirros-0.4.0-x86_64-disk 经过测试这个是可以的。0.3.4版本的测试镜像不可以通过ssh连接。安装openstack client。安装kolla-ansible。这边使用自己封装的镜像。docker导入镜像。提前拷贝镜像修改配置。
2023-11-25 14:06:57
955
1
原创 手动创建映像及在OpenStack云计算平台的镜像应用
一、下载 rhel7.6 安装ISO拉伸LVM (磁盘空间不够扩容)二、在VMware 的虚拟机内创建虚拟机和之前安装虚拟机一样的设置三、更改一些设置1、使用httpd暴露(在外部虚拟机)
2023-11-24 18:53:05
691
原创 OpenStack云计算平台-块存储服务
OpenStack块存储服务(cinder)为虚拟机添加持久的存储,块存储提供一个基础设施为了管理卷,以及和OpenStack计算服务交互,为实例提供卷。此服务也会激活管理卷的快照和卷类型的功能。cinder-backup``服务提供任何种类备份卷到一个备份存储提供者。就像``cinder-volume``服务,它与多种存储提供者在驱动架构下进行交互。与块存储服务和例如``cinder-scheduler``的进程进行直接交互。cinder-volume``服务响应送到块存储服务的读写请求来维持状态。
2023-11-24 18:21:23
1081
原创 OpenStack云计算平台-启动一个实例
目录一、创建虚拟网络二、创建m1.nano规格的主机三、生成一个键值对四、增加安全组规则五、启动一个实例1、确定实例选项2、创建实例3、使用虚拟控制台访问实例4、验证能否远程访问实例 下面的说明和框图使用示例IP 地址范围。你必须依据你的实际环境修改它们。网络选项1:提供者网络-概述创建提供者网络admin 凭证来获取管理员能执行的命令访问权限:创建网络: 在网络上创建一个子网:二、创建m1.nano规格的主机导入租户``demo``的凭证 生成和添加秘钥对:添加
2023-11-23 20:09:12
446
原创 OpenStack云计算平台-Networking 服务
插拔端口,创建网络和子网,以及提供IP地址,这些插件和代理依赖于供应商和技术而不同,OpenStack网络基于插件和代理为Cisco 虚拟和物理交换机、NEC OpenFlow产品,Open vSwitch,Linux bridging以及VMware NSX 产品穿线搭桥。仅仅在给定网络上的虚拟机,或那些在通过接口连接到相近路由的子网上的虚拟机,能直接访问连接到那个网络上的虚拟机。每个抽象概念都有自己的功能,可以模拟对应的物理设备:网络包括子网,路由在不同的子网和网络间进行路由转发。
2023-11-23 19:56:28
996
原创 OpenStack云计算平台-计算服务
OpenStack计算组件请求OpenStack Identity服务进行认证;请求OpenStack Image服务提供磁盘镜像;配额以每个项目进行设定(例如,每个项目下可以创建多少实例)。OpenStack组件可以在标准硬件上水平大规模扩展,并且下载磁盘镜像启动虚拟机实例。使用OpenStack计算服务来托管和管理云计算系统。OpenStack计算服务是基础设施即服务()系统的主要部分,模块主要由Python实现。确定您的计算节点是否支持虚拟机的硬件加速。安装1节点的方式部署环境部署到这里。
2023-11-23 19:33:34
461
原创 OpenStack云计算平台-镜像服务
通用的API,是用于为厂商,管理员,服务,以及用户自定义元数据。这种元数据可用于不同的资源,例如镜像,工件,卷,配额以及集合。一个定义包括了新属性的键,描述,约束以及可以与之关联的资源的类型。
2023-11-23 19:23:05
1080
原创 OpenStack云计算平台-认证服务
Identity service`为认证管理,授权管理和服务目录服务管理提供单点整合。此外,提供用户信息但是不在OpenStack项目中的服务(如LDAP服务)可被整合进先前存在的基础设施中。当某个OpenStack服务收到来自用户的请求时,该服务询问Identity服务,验证该用户是否有权限进行此次请求。当安装OpenStack身份服务,用户必须将之注册到其OpenStack安装环境的每个服务。使用前面步骤生成的随机数替换``ADMIN_TOKEN`` 值。生成一个随机值在初始的配置中作为管理员的令牌。
2023-11-23 19:12:44
912
原创 OpenStack云计算平台
OpenStack系统由几个关键服务组成,它们可以单独安装。这些服务根据你的云需求工作在一起。这些服务包括计算服务、认证服务、网络服务、镜像服务、块存储服务、对象存储服务、计量服务、编排服务和数据库服务。您可以独立安装这些服务、独自配置它们或者连接成一个整体。2、硬件需求控制器控制节点上运行身份认证服务,镜像服务,计算服务的管理部分,网络服务的管理部分,多种网络代理以及仪表板。也需要包含一些支持服务,例如:SQL数据库,term:消息队列, andNTP。
2023-11-23 18:52:41
1237
原创 Linux中的MFS分布式文件系统
MFS(Moose File System)是一个基于分布式网络文件系统的开源存储系统。MFS可以在多台计算机上组织文件并提供统一的文件系统访问。MFS的主要特点是高可用性、可靠性和扩展性。它使用存储在多个节点上的数据进行数据冗余,并使用快速而可靠的网络传输数据。MFS还支持在运行时动态添加和删除节点,以便随着系统需求的变化而进行快速和灵活的扩展。mfsmount:将 MooseFS 挂载到本地文件系统。mfsmetarestore:用于将备份中的元数据恢复到 MooseFS 文件系统中。
2023-11-21 20:17:16
320
原创 ELK企业级日志分析平台
数据从源传输到存储库的过程中,Logstash 过滤器能够解析各个事件,识别已命名的字段以构建结构,并将它们转换成通用格式,以便更轻松、更快速地分析和实现商业价值。再根据数据量设置一批data节点,这些节点只负责存储数据,后期提供建立索引和查询索引的服务,这样的话如果用户请求比较频繁,这些节点的压力也会比较大。因为真正的主节点,是由多个具有主节点资格的节点进行选举产生的。默认情况下,elasticsearch集群中每个节点都有成为主节点的资格,也都存储数据,还可以提供查询服务。
2023-11-20 18:47:01
225
原创 CI/CD - jenkins
Jenkins是开源CI&CD软件领导者, 提供超过1000个插件来支持构建、部署、自动化, 满足任何项目的需要。Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。CI(Continuous integration持续集成持续集成强调开发人员提交了新代码之后,立刻进行构建、(单元)测试。CD(Continuous Delivery持续交付) 是在持续集成的基础上,将集成后的代码部署到更贴近真实运行环境(类生产环境)中。
2023-11-18 19:11:53
664
原创 CI/CD --git版本控制系统
Git特点:速度简单的设计对非线性开发模式的强力支持(允许成千上万个并行开发的分支)完全分布式有能力高效管理类似 Linux 内核一样的超大规模项目(速度和数据量)自诞生于 2005 年以来,Git 日臻成熟完善,在高度易用的同时,仍然保留着初期设定的 目标。它的速度飞快,极其适合管理大项目,有着令人难以置信的非线性分支管理系统。Git 有三种状态:已提交(committed)、已修改(modified) 和 已暂存(staged)。已修改表示修改了文件,但还没保存到数据库中。
2023-11-17 19:02:34
658
原创 kubernetes etcd
目录一、备份二、回复官网: https://v1-25.docs.kubernetes.io/zh-cn/docs/tasks/administer-cluster/configure-upgrade-etcd/#restoring-an-etcd-cluster输入ctrl+pq快捷键,把容器打入后台 删除容器 拷贝认证文件等:备份 查看快照状态删除集群资源移除yaml文件后对应容器自动停止拷贝文件及命令从快照恢复重启所有组件 yaml文件移动回来后容
2023-11-10 21:38:20
307
原创 kubernetes prometheus监控
一、部署prometheus清理镜像方便后面一次性上传部署项目 使用yml文件helm安装创建namespace访问:prometheus监控页面访问grafana监控页面默认用户/密码: admin/在import里边加载13105模板汉化。
2023-11-10 21:16:28
98
原创 k8s删除 Terminating 状态的namespace
1、使用 --force 参数强制删除 这种方法一般情况下是有效的。但在ns长时间处于Terminating的时候也会失效。--grace-period 表示删除 Pod 前可以有几秒的处理时间,设置为负数时会被忽略,设置为 1 说明要立即删除。只有加上 --force 参数时才可以设置为 0,表示立刻强制删除。删除namespace中的所以pod等。2、导出ns的json文件。
2023-11-10 20:44:01
568
原创 kubernetes helm
打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。后不用需要编写复杂的应用部署文件,可以以简单的方式在。可以在你部署应用的时候自定义应用程序的一些。Charts,类似Linux系统的yum。helm部署metrics-server。Metadata,以便于应用程序的分发。上查找、安装、升级、回滚、卸载应用程序。helm部署ingress-nginx。helm部署storageclass。应用的包管理工具,主要用来管理。对于应用发布者而言,可以通过。helm push插件。添加第三方repo源。
2023-11-08 20:12:07
87
原创 kubernetes资源监控
Metrics-server属于Core metrics(核心指标),提供API metrics.k8s.io,仅提供Node和Pod的CPU和内存使用情况。一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU和0.1个CPU都是一样的。如果一个容器超过其内存请求,那么当节点内存不足时,它的 Pod 可能被逐出。即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。CPU 的单位是核心数,内存的单位是字节。
2023-11-08 19:36:25
75
原创 kubernetes 认证授权
一、kubernetes API访问控制Authentication(认证认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 ClientCerts和ServiceAccoutTokens两种认证方式。Kubernetes集群有两类用户:由Kubernetes管理的ServiceAccounts (服务账户)和(UsersAccounts) 普通账户。k8s中账号的概念不是我们理解的账号,它并不真的存在,它只是形式上存在。
2023-11-08 18:15:33
77
原创 kubernetes-调度
默认策略可以参考:https://kubernetes.io/zhkube调度框架:https://kubernetes.io/zh调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。
2023-11-07 19:52:51
225
1
原创 kubernetes存储-volumes
1.容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失因为容器会以干净的状态重建。其次当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。Kubernetes 抽象出 Volume 对象来解决这两个问题。2.Kubernetes 卷具有明确的生命周期,与包裹它的 Pod 相同。因此,卷比 Pod 中运行的任何容器的存活期都长,在容器重新启动时数据也会得到保留。
2023-11-07 19:26:30
86
原创 Ansible中的角色使用
Ansible roles 是为了层次化,结构化的组织Playbookroles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把各个功能切割 成片段来执行。
2023-11-04 18:52:49
450
原创 Anisble中的任务执行控制
使用触发器 j2 loop 安装httpd服务并运行虚拟主机。因为没有文件修改触发器没有触发所以不进行重启服务。使用loop when 创建用户。此条件代表两者满足一个即可。:触发器当遇到更改时触发。:触发器触发后执行的动作。此条件代表两者都满足时。
2023-11-02 19:08:04
105
原创 Ansible中的变量及加密
目录一、变量的设定二、变量的使用方式1、在playbook中直接定义变量2、在文件中定义变量 3、设定主机变量和清单变量4、目录设定变量5、用命令覆盖变量6、使用数组设定变量7、注册变量 8、事实变量9、魔法变量 三、JINJA2模板 四、加密控制1、创建加密文件2、查看加密文件 3、编辑加密文件 4、加密现有文件 5、更改加密文件密码6、解密文件7、执行加密文件1、变量的命名规则:(1)只能包含数字,下划线,字母;(2)只能用下划线或字母开头;(3)ansible内置的关键字不能作为变量名。2、变
2023-11-02 18:28:40
211
原创 kubernetes存储-secrets
存储docker registry的认证信息。将Secret挂载到Volume中。向指定路径映射 secret 密钥。将Secret设置为环境变量。
2023-11-01 23:08:54
413
原创 kubernetes存储-configmap
使用configmap设置环境变量。使用conigmap设置命令行参数。通过数据卷使用configmap。configmap热更新。通过yaml文件创建。
2023-11-01 23:06:45
177
原创 Kubernetes-网络插件
Flannel是一种Kubernetes网络插件,它可以为Kubernetes集群提供网络通信能力。Flannel使用虚拟网络层来创建整个集群的单一网络。在Flannel中,每个节点都有一个子网,节点之间的通信是通过路由转发完成的。Flannel可以使用不同的后端(例如UDP、VXLAN或AWS VPC)来创建虚拟网络,为Kubernetes的网络提供可靠而高效的通信方式。Flannel还提供多种IP自动分配方案,从而可以简化节点配置和管理。给测试pod添加指定标签后,可以访问。flannel网络插件。
2023-11-01 23:04:07
898
1
原创 kubernetes-ingress-nginx
基于header的灰度是其中一种实现方式,即通过在HTTP请求的头部添加特定标记,然后在应用程序中处理该标记,以区分是否将请求路由到新版本或旧版本的应用程序中。通过这种方式,可以以逐渐增加的百分比向用户推送新版本,并在推送完成后逐步停止旧版本的支持。基于权重的灰度发布是Canary发布的一种变体,其中不同用户组被分配不同的权重,以控制他们接收新代码版本的比例。例如,较新和更有经验的用户可以分配较高的权重,以测试新功能和修复问题,而较少用到的或新购买的用户可以分配较低的权重,以减少潜在的影响。
2023-11-01 21:42:19
226
原创 kubernetes-service微服务
在Kubernetes集群中,Service是一个抽象的概念,它为Pod提供了一个统一的入口,使得Pod可以被其他Pod或外部网络访问到。Kubernetes Service 的 ExternalName 类型是一种非常简单的服务类型,它允许 Kubernetes 集群中的服务通过一个 DNS CNAME 来引用一个外部的服务。使用 ExternalName 类型的服务,可以方便地将 Kubernetes 集群中的应用程序连接到集群外的服务,同时还可以使用 Kubernetes 的负载均衡和服务发现功能。
2023-11-01 18:15:37
661
1
原创 kubernetes-控制器
一、replicasetReplicaSet用于保证指定数量的 Pod 副本一直运行replicaset是通过标签匹配podreplicaset自动控制副本数量,pod可以自愈回收资源二、deploymentDeployment 的主要作用是实现应用程序的无缝升级和回滚1、版本迭代replicaset就是deployment的一个版本2、回滚3、滚动更新策略4、暂停与恢复暂停,避免触发不必要的线上更新调整副本数,不受影响但是更新镜像和修改资源并没有触发更新恢复后开始触发更新回收三、
2023-10-31 23:25:34
1135
10
原创 Ansible中的playbook
1、playbook与ad-hoc相比,是一种完全不同的运用。2、playbook是一种简单的配置管理系统与多机器部署系统的基础,且非常适合于复杂应用的部署。3、playbook是一种简单的配置管理系统与多机器部署系统的基础,且非常适合于复杂应用的部署。4、使用playbook可以方便的重用这些代码,可以移植到不同的机器上面,playbook才是ansible真正强大之处。
2023-10-31 22:23:40
1216
10
原创 Kubernetes的pod管理
此时,这些容器会尽力地获取集群中未被占用的资源,但是它们的资源使用是无法保证的,因为它们需要等待集群中已分配的所有资源使用完毕才能够获得更多的资源。此时,如果资源满足所有 Guaranteed 类别的 Pod 的需求,则这些 Pod 会被同时调度在集群中,保证它们的运行。此时,如果资源足够,那么这些 Pod 会被相应地调度,但是它们的性能可能会受到限制,因为它们能够使用的资源是有上限的。的使用,在linux上使用vim或者vi命令编辑yml文件的时候,会自动缩进,导致文件根本 无法使用。
2023-10-31 00:17:12
343
原创 Ansible中常用模块
Ad-Hoc 利用ansible命令直接完成管理,主要用于临时命令使用场景。playbook ansible脚本,主要用于大型项目场景,需要前期的规划。在ansible主机上修改文件内容,开启备份,再次发送 先修改一下文件。从受控主机把文件复制到ansible主机,但不支持目录。Linux中的很多通配符在command模块中不支持。在ansible主机中写好的脚本在受控主机中执行。直接输入文件内容,在受控主机上生成文件。从ansible主机复制文件到受控主机。在远程主机执行命令,此模块为默认模块。
2023-10-30 21:47:06
1207
10
原创 Ansible的安装及部署
1、ansible是新出现的自动化运维工具,完全基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。2、ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。
2023-10-30 21:13:53
470
原创 k8s集群升级
k8s从1.24版本开始移除了dockershim,所以需要安装cri-docker插件才能使用docker。k8s从1.24版本开始移除了dockershim,所以我们不在使用docker,选用。禁用所有节点docker和cri-docker服务。1. 部署cri-docker (所有集群节点)修改节点套接字 #需要在master节点执行。解除节点保护 #需要在master节点执行。配置kubelet使用cri-docker。配置kubelet使用cri-docker。升级kubeadm 执行升级。
2023-10-29 23:43:24
253
原创 k8s 集群部署
所有节点禁用swap,注意注释掉/etc/fstab文件中的定义。所有节点同步docker配置,以及拷贝harbor仓库的证书。当前节点还没有就绪,是因为没有安装网路插件,pod还没运行。禁用swap,注意注释掉/etc/fstab文件中的定义。确保所有k8s节点可以从私有仓库下载镜像。master,k8s集群控制节点。2. 所有节点安装kubeadm。所有节点安装docker-ce。所有节点安装docker-ce。node,k8s集群工作节点。node,k8s集群工作节点。
2023-10-29 21:11:39
296
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人