- 博客(56)
- 收藏
- 关注
RSS订阅原创 kubectl应用
kubectl的用法!# kubectl [command] [TYPE] [NAME] [flags]command:子命令,用于操作Kubernetes集群资源对象的命令,例如create、delete、describe、get、apply等。TYPE:资源对象的类型,区分大小写,能以单数形式、复数形式或者简写形式表示。NAME:资源对象的名称,区分大小写。如果不指定名称,则系统将返回属于TYPE的全部对象的列表。flags:kubectl子命令的可选参数# kubectl get p
2021-08-27 13:24:25
319
原创 Kubernetes快速部署!
Kubernetes快速部署在开始之前,部署Kubernetes集群机器需要满⾜以下⼏个条件:⾄少3台机器,操作系统 CentOS7+硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘20GB或更多集群中所有机器之间⽹络互通可以访问外⽹,需要拉取镜像禁⽌swap分区准备环境角色IPmaster192.168.160.110node1192.168.160.111node2192.168.160.132 永久关闭
2021-08-25 13:37:00
202
原创 kubernetes
kubernetes简介!Kubernetes是一个全新的基于容器技术的分布式架构领先方案,Kubernetes(k8s)是Google开源的容器集群管理系统。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性Kubernetes特性:快速部署应用快速扩展应用无缝对接新的应用功能节省资源,优化硬件资源的使用Kubernetes 特点:可移植: 支持公有云,私有云,混合云,多重云(multi-c
2021-08-24 12:30:20
177
原创 podman!!
简介!!Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。Podman可以替换Docker中了大多数子命令(RUN,PUSH,PULL等)。Podman不需要守护进程,而是使用用户命名空间来模拟容器中的root,无需连接到具有root权限的套接字保证容器的体系安全。Podman专注于维护和修改OCI镜像的所有命令和
2021-08-12 11:12:10
737
原创 docker-compose.yml搭建lnmp
安装 docker-compose 以及 创建目录和文件!!![root@localhost ~]# curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose % Total % Received % Xferd Average Speed Time Time
2021-08-11 13:47:47
643
原创 harbor仓库!!!
Docker Registry网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
2021-08-10 11:38:28
175
原创 Dockerfile
DockerfileDockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 快速创建自定义镜像。Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。Docker分为四部分:基础镜像信息维护者信息镜像操作指令容器启动时默认要执行的指令# This dockerfile uses the ubuntu image# VERSION 2 - EDITION 1# Author: seancheng# Command format: Ins
2021-08-05 11:32:15
94
原创 docker容器网络配置
Linux内核实现名称空间的创建可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。注意:ip netns命令修改网络配置时需要 sudo 权限。可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息:[root@master ~]# ip netns helpUsage: ip netns
2021-08-03 12:25:43
395
原创 Docker容器网络
Docker容器网络Docker在安装后自动提供3种网络,可以使用docker network ls命令查看[root@master ~]# docker network lsNETWORK ID NAME DRIVER SCOPE1ba6d1500683 bridge bridge localaa34a730b98f host host localfb868aa810d8 none null local
2021-08-03 11:38:55
199
原创 Docker镜像管理基础
什么是镜像!镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。docker镜像采用分层构建机制,最底层为bootfs,其上为rootfsbootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源rootfs:位于bootfs之上,表现为docker容器的根文件系统- 传统模式中,系统启动之时,内核挂载rootfs会首先将其挂载为“只读”模式,完
2021-07-29 11:43:43
144
原创 Docker基础用法
什么是docker!Docker的思想来自于集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来。并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。那么我就不需要专门运送水果的船和专门运送化学品的船了。只要这些货物在集装箱里封装的好好的,那我就可以用一艘大船把他们都运走.OCI!!由Linux基金会主导于2015年6月创立旨在围绕容器格式和运行时制定一个开放的工业化标准包含两个规格运行时规范(runtime-spec)镜像规范(image-spec)
2021-07-28 12:12:15
215
原创 docker容器技术基础
容器!容器是一种基础工具;泛指任何可以用于容纳其他物品的工具,可以部分或完全封闭,被用于容纳、储存、运输物品;物体可以被放置在容器中,而容器则可以保护内容物传统虚拟化与容器的区别虚拟化分为以下两类:主机级虚拟化全虚拟化半虚拟化容器级虚拟化容器分离开的资源:UTS(主机名与域名)Mount(文件系统挂载树)IPCPID进程树UserNetwork(tcp/ip协议栈)Linux Namespaces命名空间(Namespaces)是Linux内核
2021-07-27 11:51:39
116
原创 salt-syndic分布式架构
salt-syndic的优劣势优势:可以通过syndic实现更复杂的salt架构减轻master的负担劣势:syndic的/srv目录下的salt和pillar目录内容要与最顶层的master下的一致,所以要进行数据同步,同步方案同salt-master高可用最顶层的master不知道自己有几个syndic,它只知道自己有多少个minion,并不知道这些minion是由哪些syndic来管理的部署环境!!主机IP角色and主机名安装的应用192.168.
2021-07-22 16:51:07
222
1
原创 saltstack进阶!!
条件判断!!![root@master base]# vim test.sls[root@master base]# cat test.slstest_nginx_install: pkg.installed: {% if grains['os'] == 'CentOS Stream' %} - name: httpd {% elif grains['os'] == 'Ubuntu' %} - name: apache2 {% endif %}[root
2021-07-22 12:56:26
141
原创 SaltStack状态间的关系
include引用多个SLS的状态可以用include模块实现,include模块通常放在文件顶部,引用多个状态文件,一般在状态文件的开头使用。需求场景:用于含有多个SLS的状态,使用include可以进行多个状态的组合include: - base //需要引用的sls - emacs //需要引用的slsextend扩展某个SLS的状态可以使用extend实现,一般在基础的安装状态文件写好后,在项目中使用此安装状态时发现需要一些不是通用的特性时,可以使用e
2021-07-15 12:28:40
97
原创 saltstack之return与job与ssh!!!
SaltStack组件之returneturn组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序,它支持多种存储方式,比如用MySQL、MongoDB、Redis、Memcache等,通过return我们可以对SaltStack的每次操作进行记录,对以后日志审计提供了数据来源。目前官方已经支持30种return数据存储与接口,我们可以很方便的配置与使用它。当然也支持自己定义的return,自定义的return需由python来编写。在选择和配置好要使用的retu
2021-07-09 10:26:57
240
1
原创 SaltStack常用的模块!!!
模块介绍!!Module是日常使用SaltStack接触最多的一个组件,其用于管理对象操作,这也是SaltStack通过Push的方式进行管理的入口,比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。# 查看所有module列表[root@master ~]# salt 'laolin' sys.list_moduleslaolin: - acl - aliases - alternatives
2021-07-07 09:11:36
1342
2
原创 saltstack 数据系统!!!
saltstack 数据系统SaltStack有两大数据系统,分别是:GrainsPillarSaltStack数据系统组件GrainsGrains是SaltStack的一个组件,其存放着minion启动时收集到的信息。Grains是SaltStack组件中非常重要的组件之一,因为我们在做配置部署的过程中会经常使用它,Grains是SaltStack记录minion的一些静态信息的组件。可简单理解为Grains记录着每台minion的一些常用属性,比如CPU、内存、磁盘、网络
2021-07-06 12:49:39
201
原创 saltstack的配置管理!!!
TAML语言!!YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。YAML的基本规则:使用缩进来表示层级关系,每层2个空格,禁止使用TAB键当冒号不是处于最后时,冒号后面必须有一个空格 用 - 表示列表,-的后面必须有一个空格 用 # 表示注释# YAML 语法格式!!!house: family: na
2021-07-06 10:20:57
184
原创 saltstack!!
saltstack介绍!自动化运维工具!!!常用的自动化运维工具有:puppetansiblesaltstack此三款属同类工具,皆可用来提高运维管理的效率,但它们又各有优势,目前主流的自动化运维工具是ansible和saltstack。其中ansible无需安装客户端,这是其最大的优势,而saltstack则需要安装客户端工具,类似zabbix的agent。应用场景方面,ansible常用于小型企业,而saltstack则常用于中大型企业,因为ansible无法并行执行而saltstac
2021-07-02 11:28:12
151
原创 nginx实现负载均衡和动静分离!!
实验环境!!!服务IPnginx192.168.160.128httpd192.168.160.129lnmp192.168.160.1301. 部署nginx!!![root@lvs1 ~]# useradd -r -M -s /sbin/nologin nginx[root@lvs1 ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ wget make
2021-06-30 12:58:33
252
1
原创 rewrite与if !!
rewrite语法: rewrite regex replacement flag;rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;flag作用last基本上都用这个flag,表示当前的匹配结束,继续下一个匹配,最多匹配10个到20个一旦此rewrite规则重写完成后,就不再被后面其它的rewrite规则进行处理 而是由UserAgent重新对重写后的URL再一次发起请求,并从头开始执行类似的过程...
2021-06-29 11:15:48
143
1
原创 用zabbix监控nginx
实验环境!!服务端 R1客户端 R2192.168.160.140192.168.160.1501. 在客户端先配置nginx!!![root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf[root@localhost ~]# nginx -s reload location /nginx_status { stub_status on; access_
2021-06-28 10:28:41
73
原创 nginx访问控制,用户控制,httpd!
1. 访问控制!!!可以用在http, server, location, limit_except 上配置!!!每一个层级都是影响到下一个层级的所有!allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开deny:设定禁止哪台或哪些主机访问,多个参数间用空格隔开1. 1 测试!!! 拒绝本机的访问![root@localhost nginx-1.20.1]# vim /usr/local/nginx/conf/nginx.conf location /abc
2021-06-28 08:49:05
818
原创 nginx上location的扩展!!!
1. location中的相关修饰符!修饰符功能=精确匹配-正则表达式模式匹配,区分大小写~*正则表达式模式匹配,不区分大小写^~前缀匹配,类似于无修饰符的行为,也是以指定模块开始,不同的是,如果模式匹配,那么就停止搜索其他模式了,不支持正则表达式@定义命名location区段,这些区段客户端不能访问,只可以由内部产生的请求来访问,如try_files或error_page等1.1 查找顺序优先级为!!!带有=的精确匹配优先正则表达式按
2021-06-28 07:42:18
284
原创 nginx 平滑升级!!!
1. 首先要安装nginx!!!1.1 安装依赖!!![root@localhost ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ wget makeCentOS Stream 8 - AppStream 7.6 kB/s | 4.4 kB 00:00
2021-06-28 07:08:49
152
原创 nginx!!!
1. nginx简介!!!Nginx 是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。nginx的特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。2. Nginx的特性与优点!!
2021-06-23 18:36:05
156
原创 keepalived脑裂!
1. 脑裂!在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。由于相互失去了联系,都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样,争抢“共享资源”、争起“应用服务”,就会发生严重后果——或者共享资源被瓜分、2边“服务”都起不来了;或者2边“服务”都起来了,但同时读写“共享存储”,导致数据损坏(常见如数据库轮询着的联机日志出错)。对付HA系统“裂脑”的对策,目前达成共识的的大概有以下几条:添加冗余的心跳线,例如:双线条线(
2021-06-23 13:48:30
406
原创 keepalived高可用!!!!
keepalived实现apache在LVS均衡负载上的高可用实例ip类型IP地址!VIP192.168.160.250lb1192.168.160.128lb2192.168.160.129RS1192.168.160.130RS2192.168.160.131配置LVS!!!1. 关闭防火墙!!!![root@RS1 ~]# systemctl disable --now firewalld[root@RS1 ~]# setenforc
2021-06-22 01:34:16
146
原创 ESXI部署!!
1. 安装部署![root@localhost ~]# dnf -y install gcc gcc-c++ pcre-devel zlib-devel openssl openssl-devel make expat-devel libtoolCentOS Stream 8 - AppStream 4.9 MB/s | 8.5 MB 00:01 CentOS St
2021-06-16 00:22:35
325
原创 常见的中间件!
1. 中间件是什么中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。中间件是介于操作系统和应用软件之间,为应用软件提供服务功能的软件,有消息中间件,交易中间件,应用服务器等。由于介于两种软件之间,
2021-06-15 23:09:36
326
原创 haproxy
1. haproxy!haproxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。基于合理的配置及优化,完全可以实现单机支持数以万计的并发连接。2. 支持的代理模式!tcp模式!!!OSI网络模型中的第4层传输层协议haproxy支持在客户端和服务器之间双向转发流量http模式!!!OSI网络模型中的第7层应用层协议。HAProxy进行协议分析,能够针对分析结果和用户配置来决定允许、拒绝、交换、增加、修改
2021-06-15 10:13:41
179
原创 linux virtual server
一. lvs1.lvs简介!!!LVS(Linux Virtual Server)即Linux虚拟服务器,是一个虚拟的服务器集群系统,目前 LVS 是 Linux 内核标准的一部分。通过 LVS 达到的负载均衡技术和 Linux 操作系统实现一个高性能高可用的 Linux 服务器集群,它具有良好的可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的性能。LVS 是一个实现负载均衡集群的开源软件项目,LVS架构从逻辑上可分为调度层、Server集群层和共享存储。2. lvs特点!!!高并
2021-06-14 20:18:19
512
原创 gitlab部署!
gitlab的部署!1. 安装gitlab的rpm包!![root@localhost ~]# wget https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/8/gitlab-ce-13.12.3-ce.0.el8.x86_64.rpm/download.rpm--2021-06-09 21:25:40-- https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/8/gitlab-
2021-06-10 09:55:35
393
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人