oam_chen-CSDN博客

原创企业运维----自动化运维工具-Ansible（二）Ansible中的常用模块

Ansible（二）：Ansible中的常用模块1.进行主机连通性测试2.Command模块3.Shell模块4.Copy模块5.Fetch模块6.File模块7.Archive与unarchive模块8.hostname、Cron模块hostname模块修改主机名称cron模块设定定时任务9.yum_repository模块10.dnf模块11.service、firewalld模块service模块12.user、group 模块13.lineinfile 模块14.replace 模块15.set

2021-08-26 17:34:26 152

原创企业运维----自动化运维工具-Ansible（一）安装部署

Ansible（一）：Ansible的安装部署1.Ansible简介2.Ansible特点3.Ansible安装部署环境安装4.构建用户级ansible操作环境编辑清单ssh免密认证为所有受控主机创建devopssudo授权：1.Ansible简介ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于 paramiko 开发的,并且基于模块化

2021-08-26 11:38:18 172

原创企业运维----持续集成与持续交付-git工具使用、gitlab代码仓库、jenkins持续集成

Docker-kubernetes-持续集成与持续交付 Git简介git工具使用github远程仓库搭建gitlab代码仓库 Git简介Git简介Git是一个开源的分布式版本控制系统，可以有效、高速的处理从很小到非常大的项目版本管理。 Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件Git也是目前最流行的分布式版本控制系统，它和其他版本控制系统的主要差别在于Git只关心文件数据的整体是否发生变化，而大多数版本其他系统只关心文件内容的

2021-08-14 20:13:47 378

原创企业运维----Docker-kubernetes-高可用集群部署(未完......)

[root@server5 ~]# vim /etc/hosts[root@server5 ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6172.25.12.250 foundation12.ilt.e

2021-08-11 12:07:27 178

原创企业运维----Docker-kubernetes-监控(Helm prometheus部署)

kubernetes-监控 Helm prometheus部署 Helm prometheus部署上传镜像拉取prometheus-operator[root@server2 helm]# helm search repo prometheus-operatorNAME CHART VERSION APP VERSION DESCRIPTION apphub/prome

2021-08-07 15:37:01 142

原创企业运维----Docker-kubernetes-监控(Helm图形化管理)

上传镜像[root@server2 ~]# helm repo listNAME URL bitnami https://charts.bitnami.com/bitnami harbor

2021-08-07 14:07:53 275

原创企业运维----单机部署Prometheus

官方下载地址：Prometheus下载地址：https://prometheus.iogo下载地址：https://golang.orgGrafana下载地址：https://grafana.com/部署go环境下载解压go安装包[root@server1 ~]# lsgo1.16.7.linux-amd64.tar.gz [root@server1 ~]# tar -xvf go1.16.7.linux-amd64.tar.gz -C /usr/local[root@serv

2021-08-07 10:04:02 122

原创企业运维----Docker-kubernetes-调度

kubernetes-调度 k8s调度概述nodename节点选择约束nodeSelector节点选择约束亲和与反亲和节点亲和节点反亲和节点亲和pod亲和与反亲和pod亲和pod反亲和 Taints(污点)Nodename可以无视任何污点标签方式选择node容忍标签NoScheduleNoExecutecordon、drain、deletecordon 停止调度drain 驱逐节点delete 删除节点 k8s调度概述• 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未

2021-08-05 16:53:56 152

原创企业运维----Docker-kubernetes-访问控制

kubernetes-API 访问控制访问控制认证访问控制[root@server2 statefulset]# kubectl get pod -n kube-system NAME READY STATUS RESTARTS AGEcoredns-7777df944c-4ls4d 1/1 Running 3 9dcoredns-7777df944c-gwxzq

2021-08-05 11:41:35 167

原创企业运维----Docker-kubernetes-监控(资源限制、资源监控、HPA伸缩实例、Helm)

需求200M限制100M[root@server2 ~]# mkdir limit[root@server2 ~]# cd limit/[root@server2 limit]# vim pod.yaml[root@server2 limit]# cat pod.yaml apiVersion: v1kind: Podmetadata: name: memory-demospec: containers: - name: memory-demo image: stres.

2021-08-05 10:07:57 700

原创企业运维----Docker-kubernetes-Volumes配置管理

kubernetes-Volumes Volumes简介emptyDir卷 (临时存储卷）创建emptyDir卷volumes限制为100MBhostPath卷查看pod调度节点是否创建相关目录nfs存储卷共享文件系统nfs，首先在所有结点上安装nfs，在仓库结点上配置nfs持久卷PersistentVolume Volumes简介Container 中的文件在磁盘上是临时存放的，这给 Container 中运行的较重要的应用程序带来一些问题。问题之一是当容器崩溃时文件丢失。kubelet 会重新启

2021-08-01 11:33:30 253

原创企企业运维----Docker-kubernetes-Secret配置管理

kubernetes-Secret Secret从文件创建secret将Secret挂载到Volume中向指定路径映射密钥将Secret设置为环境变量存储docker registry的认证信息 SecretSecret 有三种类型：Service Account ：用来访问 Kubernetes API，由 Kubernetes 自动创建，并且会自动挂载到 Pod 的/run/secrets/kubernetes.io/serviceaccount 目录中Opaque ：base64编码格式

2021-07-31 17:24:38 167

原创企业运维----Docker-kubernetes-ConfigMap配置管理

kubernetes-ConfigMap ConfigMap简介 ConfigMap创建使用字面值创建使用文件创建使用目录创建编写configmap的yaml文件创建 ConfigMap的使用通过环境变量的方式直接传递给pod通过在pod的命令行下运行的方式作为volume的方式挂载到pod内 ConfigMap简介ConfigMap API资源用来保存key-value pair配置数据，这个数据可以在pods里使用，或者被用来为像controller一样的系统组件存储配置数据。虽然ConfigMa

2021-07-31 13:33:57 222

原创企业运维----Docker-kubernetes-ingress（实现七层负载均衡）

kubernetes-ingressingress部署ingress-nginx七层负载均衡ingressIngress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS，以及提供基于名称的虚拟主机等能力。 Ingress 控制器通常负责通过负载均衡器来实现 Ingress，尽管它也可以配置边缘路由器或其他前端来帮助处理流量。Ingre

2021-07-31 10:08:05 455

原创企业运维----Docker-kubernetes-网络通信

kubernetes-网络通信简介flannelcalicocalico替换flannelcalico网络策略简介k8s的网络基于第三方插件实现，但是定义了一些插件兼容规范，该规范有CoreOS和Google联合定制，叫做 CNI(Container Network Interface)。flannelFlannel 网络模型 (后端)，Flannel目前有三种方式实现 UDP/VXLAN/host-gwUDP：早期版本的Flannel使用UDP封装完成报文的跨越主机转发，其安全性及性能略有不

2021-07-30 17:26:41 152

原创企业运维----Docker-kubernetes-service

kubernetes-serviceserviceIPVS模式的ServiceService实现外部访问Headless无头模式serviceKubernetes Service 定义了这样一种抽象：逻辑上的一组 Pod，一种可以访问它们的策略 —— 通常称为微服务。 Service 所针对的 Pods 集合通常是通过选择算符来确定的。Service 在 Kubernetes 中是一个 REST 对象，和 Pod 类似。像所有的 REST 对象一样，Service 定义可以基于 POST 方式，请

2021-07-30 15:48:00 145

原创企业运维----Docker-kubernetes-控制器

kubernetes-控制器控制器ReplicaSetDeploymentDaemonSetStatefulSetsJobsCronJob 控制器Pod 的分类:自主式 Pod:Pod 退出后不会被创建控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目控制器类型:Replication Controller和ReplicaSetDeploymentDaemonSetStatefulSetJobCronJobReplicaSetReplicaSet 确保

2021-07-29 16:53:57 98

原创企业运维----Docker-kubernetes-pod生命周期

kubernetes-pod pod生命周期init容器容器探针livenessProbe存活探针 pod生命周期Pod 遵循一个预定义的生命周期，起始于 Pending 阶段，如果至少其中有一个主要容器正常启动，则进入 Running，之后取决于 Pod 中是否有容器以失败状态结束而进入 Succeeded 或者 Failed 阶段。在 Pod 运行期间，kubelet 能够重启容器以处理一些失效场景。在 Pod 内部，Kubernetes 跟踪不同容器的状态并确定使 Pod 重新变得健康

2021-07-29 16:26:39 101

原创企业运维----Docker-kubernetes-pod管理、资源清单

kubernetes-pod pod管理创建pod并查看相关信息查看flannel环境集群会自动创建Pod使用NodePort类型暴露端口,让外部客户端访问Pod负载均衡查看service demo的信息查看rs的信息Pod扩容与缩容更新镜像版本回滚资源清单创建指定部署主机rs部署更新和回滚job pod管理Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip创建pod并查看相关信息[root@server2 ~]#

2021-07-29 14:19:19 119

原创企业运维----Docker-数据卷

Docker-数据卷 Docker数据卷管理bind mountdocker managed volume 卷插件convoy卷插件安装 Docker数据卷管理docker提供了两种卷：bind mountdocker managed volumebind mount[root@server1 ~]# docker run -d --name text -v /data/:/usr/share/nginx/html nginx6982bd7d9056116741ba5b6cf395d571

2021-07-29 11:18:58 188

原创企业运维----Docker-网络（原生网络，自定义网络，容器通信）

Docker网络原生网络自定义网络bridge 原生网络三种网络bridge、host、none[root@server1 ~]# docker network lsNETWORK ID NAME DRIVER SCOPE5e5795e54bd1 bridge bridge localbfa2410c5e3f host

2021-07-29 10:15:24 144

原创企业运维----Docker-kubernetes集群部署

Docker-kubernetes集群部署 kubernetes集群部署环境添加reg.westos.org解析和yum源环境安装docker、Kubeadm kubelet、kubect启动docker、kubelet并且设置开机自启修改 /etc/sysctl.d/k8s.conf 和docker禁用 swap 分区并且注释掉/etc/fstab 文件中的 swap 定义添加项目参数添加k8s项目从网上拉取下面的镜像并且推到k8s的镜像仓库Master 节点初始化将'export KUBECONFI

2021-07-25 13:57:50 334 1

原创企业运维----Docker-简介、部署、镜像

[root@foundation12 Desktop]# cd /var/www/html/[root@foundation12 html]# [root@foundation12 html]# ls3000 4.0 apache-tomcat-7.0.90.tar.gz docker-ce nginx-1.20.1.tar.gz rhel7.6[root@foundation12 html]# cd docker-ce/[root@foundation12 docker-ce]# ls

2021-07-22 14:27:51 307 1

原创企业运维----Docker-仓库（Repository）

Repository的搭建 Repository的搭建1 生成证书1.生成证书2.编辑hosts解析3.加密上传4.用户认证 Repository的搭建1[root@server1 ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEbusybox latest 59788edf1f3e

2021-07-22 11:01:54 192 1

原创企业运维----Docker-搭建harbor远程仓库

准备docker-composecompose链接：https://pan.baidu.com/s/1Yfa2bY9SpjwSFPz6YZ4mUQ#list/path=%2F提取码：y7c6mv docker-compose /usr/local/bin/chmod +x docker-compose检查docker-compose是否安装成功[root@server2 bin]# docker-compose --versiondocker-compose version 1.21

2021-07-21 09:23:16 302

原创企业运维----自动化运维工具-SaltStack部署zabbix监控平台

SaltStack部署zabbix监控平台部署saltstack 部署zabbix监控平台物理机搭建zabbix软件仓库部署zabbix-agent部署zabbix-server 部署saltstackhttps://blog.csdn.net/weixin_56892849/article/details/118859996 部署zabbix监控平台server1 作为saltstack服务器，server2用来做zabbix-server（数据库mariadb）， server3用来做zab

2021-07-19 18:31:54 159

原创企业运维----自动化运维工具-SaltStack(部署SaltStack apache、nginx的自动化安装 grains、pillar、jinja模块的使用)

为server2修改apache端口mkdir /srv/salt/apache -pvim init.sls 1 apache: 2 pkg.installed: 3 - pkgs: 4 - httpd 5 - php 6 7 file.managed: 8 - name: /etc/httpd/conf/httpd.conf 9 - source: salt://apache/httpd.conf 10

2021-07-18 19:14:25 167 1

原创企业运维----Zabbix TIDB替换mysql数据库

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Mar

2021-07-16 16:48:40 463

weixin_56892849的博客