- 博客(38)
- 收藏
- 关注
RSS订阅原创 k8s存储
创建ConfigMap的方式有4种: 使用字面值创建 ,使用文件创建 ,使用目录创建 , 编写configmap的yaml文件创建。• configMap 资源提供了向 Pod 注入配置数据的方法。• 旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。key的名称是文件名称,value的值是这个文件的内容。目录中的文件名为key,文件内容是value。删除之前配置的网络策略 ,释放不用的资源。• 通过环境变量的方式直接传递给pod。• 通过在pod的命令行下运行的方式。设置容器内的命令行参数。
2023-04-07 14:27:06
79
原创 【无标题】
此时连接的代理服务器83,但是路由会调度到140后端服务器,(可以yum install -y lsof使用lsof -i :3306查看连接情况),此时重新连接会调度到17服务器上,再次连接会到54服务器上,达到负载均衡效果。若是将连接的端口改为7002端口,则此时默认会连接到54服务器,多次连接仍为54,除非54服务器宕掉,如可以stop停掉54服务器的mysqld服务,此时会连接到下一台服务器17上,以此类推。具体在配置文件中设置。新建一台虚拟机作为代理服务器。mysql的读写分离。
2023-04-07 14:24:52
89
原创 volumes配置管理
默认的 StorageClass 将被用于动态的为没有特定 storage class 需求的 PersistentVolumeClaims 配置存储:(只能有一个默认StorageClass) • 如果没有默认StorageClass,PVC 也没有指定storageClassName 的值,那么意 味着它只能够跟 storageClassName 也是“”的 PV 进行绑定。此时pvc的yaml文件中可以不用指定存储类名为nfs-client,因为其为默认类,当不指定存储类时生效,指定时被覆盖。
2023-04-07 14:24:07
127
1
原创 【无标题】
k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist插件使用的解决方案如下: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现;
2023-04-07 14:23:39
34
原创 k8s网络
k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist插件使用的解决方案如下: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现;pod之间的通信: 同一节点的p
2022-06-25 15:10:31
401
原创 k8s集群(续)
控制器(续)Job(一次性的)执行批处理任务,仅执行一次任务,保证任务的一个或多个Pod成功结束CronJob (周期性的)Cron Job 创建基于时间调度的 Jobs。一个 CronJob 对象就像 crontab (cron table) 文件中的一行,它用 Cron 格式 进行编写,并周期性地在给定的调度时间执行 Job。 此时kubectl logs pi-c8ssf输出π,kubectl get job查看完成。vim cron.yaml service服务 Service可以看
2022-06-23 00:13:50
582
原创 k8s集群
安装harbor 让节点优先访问私有仓库vim /etc/docker/daemon.json systemctl reload docker.service每个节点同样的操作,且都要做解析 复制证书后才能正常拉取 也可以这样直接拉取 可以将需要的镜像上传到私有仓库,然后在不同节点直接从本地私有仓库拉取,速度快 pod管理 Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群 中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个
2022-06-22 00:32:48
105
原创 docker仓库
Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器 (Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag 的镜像。Docker运行中使用的默认仓库是 Docker Hub 公共仓库。docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购 买私有仓库可以浏览器hub.docker.com图形化查看,也可命令行docker search nginx查看从docker主机往docker hub上传就镜像需要docker login输入用户名密码登录
2022-06-21 20:10:26
1077
原创 docker镜像
docker镜像docker rm -f demo 可以释放demo容器 下载ubuntu镜像 可写容器层保留所有变更,对镜像本身无修改,镜像层是只读的。镜像的构建如何保存容器层的数据 此种提交方式看不到历史操作,只有一个bash,不推荐推荐做法:声明式,创建一个Dockerfile,放在空目录下 查看镜像的分层结构 例如再次在Dockerfile中添加COPY index.html /data镜像的缓存特性 Dockerfile详解dockerfile常用指令FROM 指定base镜像,如果本地
2022-06-21 20:07:21
45
原创 docker
传统虚拟化与容器技术对比:容器是如何工作的:客户端,服务器端,仓库客户端通过docker命令向服务器端下发指令,docker引擎接收到指令后会到本地查看是否有镜像,镜像是创建容器用的,如果本地没有镜像的话引擎会自动从仓库下载镜像(默认为docker官方镜像,需要连接互联网),然后利用镜像创建相应的容器。阿里云开源镜像站 docker-ce镜像-docker-ce下载地址-docker-ce安装教程-阿里巴巴开源镜像站 docker-ce镜像-docker-ce下载地址-docker-ce安装教程-阿里巴巴开
2022-06-19 17:19:35
89
原创 k8s环境部署
K8s环境部署:三台虚拟机,至少2cpu和2GB内存,且都能上网均关闭selinux和防火墙,设置不同主机名,都部署docker引擎docker安装步骤:配置好本地软件仓库下载https://developer.aliyun.com/mirror/docker-cevim docker-ce.repo 安装时解决依赖,需要安装centos源https://developer.aliyun.com/mirror/centos vim CentOS-Base.repo安装yum install
2022-06-19 17:13:04
139
原创 lnmp架构
nginx为社区版,还有个nginxplus是在其基础上加了许多商业的功能。浏览器可以解析对输入网址作重定向,如输入http协议的淘宝会自动定向到https,此为80到443端口的重定向。但curl命令不可以。#dns解析过程linux中优先级:本地解析/etc/hosts dns解析/etc/resolv.conf .互联网根服务器 .com服务器 taobao.com服务器#安装源码nginx实验环境虚拟机可以上网systemctl disable --now firewalld关闭防火墙vim /et
2022-06-10 18:59:27
190
原创 【无标题】
云服务器ecs产品中的云服务ECS,创建ecs,按量付费创建成功后在可以使用vm在终端ssh root@公网ip访问,在控制台的安全组添加80端口,在访问到的主机中安装httpd服务,开启服务,echo ecs-1 > /var/www/html/index.html,此时可以在本地浏览器输入公网ip访问,或输入curl 公网ip命令访问。CLB(原slb)负载均衡此时...
2022-05-29 19:25:27
93
1
原创 4.6--shell中的运算
#运算符号+ - * / 加减乘除%取余 **乘方(几次方) ++自加一 --自减一<小于 <=小于等于 > 大于 >= 大于等于+=加等 *=乘等 /=除等 %=取余等练习:编写计算系统中cpu占用总和#运算指令(())letexpr$[]以上几种不可以计算小数,只能计算整数bc猜数字游戏脚本练习十秒倒计时脚本练习一分十秒倒计时脚本练习...
2022-05-25 18:01:13
52
原创 4.5--shell的执行流控制
#for语句第一种第二种第三种输出1到10练习: 批量ping主机看哪个通10为步长,从1到100ping从1到10和100练习:脚本后跟一个用户列表文件,运行后依次建立列表中的用户并设置密码为westos,如果列表中用户已经存在则输出提示信息vim userlist中写入user1、user2、user3#while do语句#if else语句...
2022-05-23 17:10:27
72
原创 4.4--shell脚本中的变量
#shell脚本中变量定义的方法环境级别命令行中直接声明export a=1,则在环境关闭后变量失效,即重新打开shell终端则失效。用户级别vim ~/.bash_profile编辑当前用户家目录配置文件export a=1source ~/.bash_profile则只对当前用户生效系统级别vim /etc/profile.d/westos.shexport a=1source /etc/profile.d/westos.sh此时对系统中所有用户生效
2022-05-19 23:04:17
171
原创 4.3--shell脚本基础知识
#shell脚本中命令的解释器记录命令执行的过程和执行逻辑,以便以后重复执行,脚本可以批量或定时处理主机脚本中第一行为#!/bin/bash为幻数,脚本中最优先执行。#vim自动添加脚本首部vim ~/.vimrc 编辑当前用户家目录的配置文件#shell脚本的执行1.当脚本文件没有执行权限时,可以手动在环境中开启指定解释器即(sh /mnt/test.sh)执行2.直接在当前环境中运行shell中的指令不开启新的shell(source /mnt/test.sh 或 .
2022-05-19 15:18:45
71
原创 4.2--文本处理工具
#grep命令命令格式: grep 匹配条件 处理文件grep root passwd 过滤passwd文件中的root关键字,只有小写grep -i root passwd -i忽略大小写,此时大写ROOT也会被过滤出来grep -E "\<root" passwd root字符之前不能有字符grep -E "root\>" passwd root字符之后不能有字符-v参数,反向过滤,即过滤出没有root的-n,显示过滤行的行号以及内容,-n -3则为...
2022-05-19 14:14:47
82
原创 4.1--shell中常用的基础命令
#diffdiff命令用于比较两个文件或目录之间有何不同输出信息:[num1,num2] [a|c|d] [num3,num4]num1和num2表示第一个文件中的行,a表示添加,c表示更改,d表示删除,<表示第一个文件中的内容,>表示第二个文件中的内容,num3和num4表示第二个文件中的行。常用对比时的参数-b忽略空格,-B忽略空行,-i忽略大小写,-c显示文件所有内容并标示不同(默认对比相同的行会隐藏),-r对比目录,-u合并输出path补丁文件的使用.
2022-05-18 22:22:11
230
原创 3.2--selinux
#selinux对文件的影响:当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context)对程序功能的影响:当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool#selinux的基本设置操作vim /etc/selinux/config配置文件selinux的三种状态:disabled为selinux关闭;enforcing为selinu
2022-05-13 23:31:56
853
原创 3.5--网络文件系统
#实验环境两台主机ab,ip分别为172.25.254.100和200,且配置好软件仓库,a主机作为服务器端需要加一块硬盘类型为SATA,大小为10G。#samba服务简介smb(server message block)sun公司cifs(common Internet file system)miscrosoftwindows系统共享文件时用到的协议smb,linux系统用cifs。服务启动脚本smb.service, 主配置目录/etc/samba, 主配置文件/etc/s..
2022-05-13 22:09:06
286
原创 3.6--企业级dns服务器搭建
#实验环境两台主机ab均能上网,且都配置好软件仓库#dns高速缓存服务器实施步骤服务端:nodea数据目录/var/named 主配置文件/etc/named.conf 端口53dnf install bind -y(安装dns服务,bind是安装包)systemctl restart named重启服务客户端:nodebA记录,IP地址叫做域名的Address记录。SOA授权起始主机。dns顶级.13,次级.com,.net,.edu,.org测试:ho..
2022-05-12 23:47:14
431
原创 3.4--MySQL数据库的基本管理
#常见数据库mysql,oracle,mongodb,db2,sqlite,sqlserver...mariadb数据库作为mysql数据的一个分支,二者相互兼容#数据库中的常用名词字段:表格中的表头表:表格库:存放表格的目录查询:对表格中的指定内容进行查看#数据库的安装及安全初始化前提配置好软件仓库#数据库的基本管理查询表中数据新建往表中添加数据修改表名修改表结构...
2022-05-09 21:50:49
68
原创 3.3--Apache的管理及优化web
#实验环境两台主机nodea与nodeb,ip分别为172.25.254.100与200,且都配置好本地软件仓库关闭selinux#Apache是一个软件,安装后可以通过http://的方式访问主机对外使主机可以使用http协议来共享主机中的页面文件,从而可以通过浏览器来访问提供超文本传输协议(http)的软件除了Apache外还有Nginx,stgw,jfe,tengine等curl -I www.qq.com可以通过curl -I 域名的方式查看所使用的是哪种软件#Apach
2022-05-09 15:01:28
80
原创 3.1--vsftpd服务的部署及优化
#实验环境虚拟机nodea,ip为172.25.254.100,搭建好本地软件仓库#ftp(互联网中最老牌的文件传输协议)
2022-05-05 00:01:36
492
1
原创 2.8--Linux系统引导过程以及引导修复
#BIOS初始化,对硬件检测,初始化硬件时钟不同笔记本进入BIOS的方法按键不同虚拟机可以通过如下方法进入BIOS界面,或者在开机的一瞬间迅速按ESC键也可以进入调整系统开机默认启动设备selinux功能打开时,在系统进入挽救模式并开机后,会初始化系统中的程序和文件,比较消耗内存和时间,所以我们在做以下错误修复实验时,可以先将此功能关闭。vim /etc/sysconfig/selinux#磁盘引导(mbr的作用及其修复方法)mbr是主引导记录,位于磁盘的0磁
2022-04-27 21:49:17
559
原创 2.6--Linux高级存储管理
#vdo(虚拟数据优化器)kvdo 压缩数据 , uds 优化重复数据。#vdo建立环境,需要一个全新的硬盘设备dd if=/dev/zero of=/dev/vdb bs=1M count=1初始化磁盘也可以重新添加一个磁盘vdo服务要开启,如果没有需要dnf install vdo -y安装(前提是搭建好软件仓库)查看vdo的存储情况测试touch big 建立空文件dd if=/dev/zero of=big bs=1M ...
2022-04-27 13:30:23
88
原创 2.5--Linux存储的基本管理
#实验环境在虚拟机中新添加一块硬盘,磁盘类型选择SATA,磁盘大小为10GB即可#设备接入系统后都是以文件的形式存在设备名称识别SATA/SAS/USB /dev/sda,/dev/sdb #s=SATA,d=DISK,a=第几块IDE /dev/hd0,/dev/hd1 #h=hardVIRTIO-BLOCK ...
2022-04-26 23:48:37
479
原创 2.7--Linux中的无人职守安装脚本kickstart
安装linux操作系统时,安装过程需要手动回答设定许多问题,当需要安装多台时比较麻烦此时可以使用kickstrart自动安装脚本,用文件来记录安装过程中问题的答案,让需要安装Linux系统的主机自动读取#用虚拟机外部镜像搭建软件仓库将ISO镜像文件复制到windows主机上,在虚拟机的右下角CD/DVD中设置选择外部镜像文件并连接#生成并共享自动安装脚本此文件记录了安装当前系统时的问题设定答案等,可以作为模板使用在28行添加reboot,表示在系...
2022-04-25 00:06:37
1146
原创 2.3--Linux中的日志管理
#journalctl命令的用法#用journal服务永久存储日志系统默认日志存放在/run/log/journal中,默认方式在系统重启后之前的日志会被清理要永久保存日志需完成以下操作reboot重启之后#rsyslog日志采集日志存放:/var/log/messages 系统服务日志,常规信息,服务报错/var/log/secure系统认证信息日志/var/log/maill...
2022-04-23 23:53:02
954
原创 2.4--Linux系统延时任务及定时任务
#系统延时任务#系统定时任务第一段:代表分钟00-59(00也可以是0)第二段:代表小时00-23第三段:代表日,天01-31第四段:代表月份01-12第五段:代表星期,周几0-7(0和7都代表星期日)分时日月周如:*/2 09-17 1,15 3 5 touch file(每个3.1日和3.15日以及三月的每周五早上9点到下午5点每隔2分钟就执行一次)#系统定时任务的黑白名单(与延时任务at类似)crontab的黑名单目录文件为/...
2022-04-23 19:56:02
899
原创 2.1--Linux中的网络配置
#ip:网络进程地址子网掩码:用来划分网络区域,子网掩码的1位对应到ip表示这些事ip的网络位,0位则为主机位处于同一网络位的两台主机可以通信ping命令用于检测网络是否通畅(ping -c 2ip为ping2次,ping -w 1为ping1秒)#ifconfig与ip addr网络设定(临时)ip a(相当于ifconfig),ip addr add | del ip/24 dev ens160(设定或删除网络接口信息)注:二者均为临时设定注:不管...
2022-04-20 19:42:11
1053
原创 第八章,Linux中的软件管理
一,Linux中的软件包的类型#DEB(UBlinux,DEBlinux)#RPM(redhat,cnetOS,fadora)#bz2|gz|xz(1.需要源码安装需要编译。2.绿色软件,直接使用)注:在rehl8中只能使用绿色软件,源码编译软件和rpm软件二,软件包的名称结构三,rpm命令管理软件包四,本地软件仓库的搭建1,2,五,网上仓库搭建1,下载http协议2345,设置开机自...
2022-04-16 21:48:51
388
原创 第七章,Linux中的文件传输
一,scp与rsyncrsync和scp都可以远程传输文件。但rsync可以做增量备份,scp只能完全备份二,文件归档(tar打包后传输速度变快)三,文件的压缩(zip ,gzip,bzip2,xz)tar+压缩(gzip,bzip2,xz)...
2022-04-14 20:09:31
297
原创 第六章,Linux中的进程管理
一,进程状态#R :可执行态(running,ready)#S :可唤醒休眠#D:不可唤醒休眠#T :暂停状态#Z :僵死态二,进程查看命令
2022-04-14 17:14:10
66
原创 第五章:Linux系统中的权限管理
一,权限查看及读取#1,权限查看ls -l file ##查看文件权限ls -ld dir ##查看目录权限#2,权限读取#权限信息#对于每一位的解释[1] 表示文件类型-:普通文件 d:目录 l:软链接 b:快设备 c:字符设备 s:socket套接字 p:管道[2]表示用户权限[3]用户的selinux开启[4]文件内容被系统记录的次数(硬链接个数)/目录中子目录的个数[5]文件拥有者[6]文件拥有组[7]文件内容大小/目录中子文件的元数据
2022-04-13 20:21:39
223
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人