机智的埃努-CSDN博客

原创【Linux】Firewalld&iptables nat转发

firewalld&iptables nat转发

2022-11-08 16:34:44 1274 1

原创【k8s】集群13-k8s服务发现coredns

1.安装coredns该组件只负责服务名到集群网络ip（service ip）间的映射对象h1361.1配置nginx提供k8s资源配置清单的统一访问入口vim /etc/nginx/conf.d/k8s-yaml.od.com.confserver { listen 80; server_name k8s-yaml.od.com; location / { autoindex on;

2021-10-08 11:01:27 441

1 准备工作1.1 拉取镜像对象:h136docker pull k8scn/kubernetes-dashboard-amd64:v1.8.3docker tag k8scn/kubernetes-dashboard-amd64:v1.8.3 harbor.od.com/public/dashboard:v1.8.3docker push harbor.od.com/public/dashboard:v1.8.32 资源配置清单基础的清单模板在github的kubernetes/kuber

2021-08-31 15:16:33 269

原创【k8s】集群14-traefik&Ingress

1 traefik作为Ingress的controller1.1 准备traefik镜像对象:h136traefik版本1.7.2下面几个命令完成预先操作mkdir /data/traefikcd traefikdocker pull traefik:v1.7.2-alpinedocker tag add5fac61ae5 harbor.od.com/public/traefik:v1.7.2docker push harbor.od.com/public/traefik:v1.7.2

2021-08-24 12:22:22 311

原创【k8s】集群12-flannel SNAT优化

对象：h1341.安装iptables-services服务yum install -y iptables-services2.查看当前iptables规则iptables-save | grep -i postrouting#####:POSTROUTING ACCEPT [5467511:908632521]:POSTROUTING ACCEPT [64:3839]:KUBE-POSTROUTING - [0:0]-A POSTROUTING -m comment --co

2021-08-05 09:37:52 372

原创【k8s】集群11-网络组建flannel

flannel作用于让跨机pod能够进行互通，是管理pod网络的组件,并且flannel依赖于etcd存储网络信息对象:h1341.下载软件包github下载二进制安装包 flannel-v0.12.0-linux-amd64.tar.gz，并将安装包放置在/opt/src下2.对软件包进行如下操作mkdir /opt/flannel-v0.12cd /opt/srctar zxvf flannel-v0.12.0-linux-amd64.tar.gz -C /opt/flanne

2021-07-29 10:14:35 318

原创【k8s】集群10-k8s资源的管理（声明式管理）

1 声明式资源管理方法这种配置方法依赖于资源配置清单1.1 查看资源配置清单kubectl get svc nginx-dp -n kube-public -o yaml1.2 解释资源配置清单kubectl explain service1.3 创建资源配置清单vim /root/nginx-ds-svc.yaml########apiVersion: v1kind: Servicemetadata: labels: app: nginx-ds..

2021-07-27 15:29:44 151

原创【k8s】集群9-kubectl对资源的管理（陈述式管理）

管理k8s核心资源的方法陈述式管理方法-依赖命令行声明式管理方法-依赖统一资源配置清单(manifest)GUI式管理方法-依赖web图形化界面1.命名空间管理1.1查看namespacekubectl get namespace###如下输出NAME STATUS AGEdefault Active 13dkube-node-lease Active 13dkube-public Active

2021-07-27 13:19:03 128

原创【k8s】集群8-kubernetes集群验证

于任意运算节点，创建一个资源配置清单对象:h134/root/nginx-ds.yamlapiVersion: extensions/v1beta1kind: DaemonSetmetadata: name: nginx-dsspec: template: metadata: labels: app: nginx-ds spec: containers:

2021-07-20 16:10:34 175

原创【linux】时间同步ntp和chrony

1.目录1.环境说明2.ntp3.修改时区3.1 tzselect3.2 修改系统时区4.chrony环境说明centos7h132（192.168.146.132）:安装ntp,chronyh133（192.168.146.133）:安装chronyntpd作为时间同步服务器的服务端用于其他客户端（chrony）来进行同步2.ntp安装yum install -y ntp修改配置文件/etc/ntp.confdriftfile /

2021-07-20 14:28:46 339 1

原创【k8s】集群7-部署kube-proxy

1.集群规划主机名角色 ip h134.host.com kube-proxy 192.168.146.134 h135.host.com kube-proxy 192.168.146.135 2.签发kube-proxy证书对象：h136创建签发证书的请求文件/opt/certs/kube-proxy-csr.json{ "CN": "system:k8s-proxy", "key": { "algo":

2021-07-19 16:04:50 379

原创【k8s】集群6-运算节点服务kubelet

1.集群规划主机名角色 ip h134.host.com kubelet 192.168.146.134 h135.host.com kubelet 192.168.146.135 PS:以h134为部署对象，h135过程省略2. 签发证书对象：h136这个证书是用于作为服务端时使用2.1 创建生成证书签名请求(csr)的json配置文件vim /opt/certs/kubelet-csr.json{ "CN": "k8

2021-07-13 16:13:50 283

原创【k8s】集群5-controller-manager,kube-scheduler

1. 规划本章节2个组件，在【k8s】集群3章节中的kube-apiserver的包中主机名角色 ip h134 controller-manager 192.168.146.134 h135 controller-manager 192.168.146.135 2.创建启动脚本对象主机:h134，h135vim /opt/kubernetes/server/bin/kube-controller-manager.sh#!/bin/ba

2021-07-08 16:30:14 198

原创【k8s】集群4-L4反向代理nginx、keepalived

1 配置需求主机 h132 h133 2 nginx部署对象主机：h132,h133yum install -y nginxvim /etc/nginx/nginx.conf 下追加如下段stream { upstream kube-apiserver { server 192.168.146.134:6443 max_fails=3 fail_timeout=30s;

2021-07-08 10:50:20 295

原创【k8s】集群3-kube-apiserver

1.集群规划主机名角色 ip h134 kube-apiserver 192.168.146.134 h135 kube-apiserver 192.168.146.135 h132 4层负载 192.168.146.132 h133 4层负载 192.168.146.133 PS:在h132、h133上用nginx进行4层代理，并用keepalived启动一个vip:192.168.146.130，用以...

2021-07-06 17:28:01 254

原创【k8s】集群2--etcd

1.部署Master节点服务主机名角色 ip h133.host.com etcd lead 192.168.146.133 h134.host.com etcd follow 192.168.146.134 h135.host.com etcd follow 192.168.146.135 1.1 创建基于根证书的config配置文件对象：h136vim /opt/certs/ca-config.json###解释3个段s

2021-07-05 17:25:44 188

原创【k8s】集群1-前置工作

开盘一低点易收在相对高点，成交量预估3200亿，延续上周五反弹走势，量越大反弹力度越大，2021.4.19早盘分析

2021-07-02 10:59:08 193

原创【elk】网络设备syslog日志收集

文章目录概述日志源配置防火墙开启日志交换机开启日志日志主机配置rsyslogdocker、filebeat概述本文描述将网络日志（会话日志，操作日志等）以syslog方式保存到elk日志服务器集群中及日志展示的实现。日志源配置首先对日志源即网络设备进行配置，以下列举华为防火墙及交换设备防火墙开启日志防火墙日志配置（另在策略中也要开启日志记录功能，图略）交换机开启日志info-center source default channel 4 log level errorinfo-cente

2020-11-15 11:44:14 6284

原创 rsyslog+elk 网络设备日志收集及钉钉报警

目录一.概要二.实施1.数据源2.rsyslog3.elasticsearch4.logstash5.kibana三.日志展示1.打开kibana页面四·钉钉报警1.elastalert2.dingtalk3.rule4.报警脚本5.报警测试一.概要二.实施1.数据源1.网络设备日志，可用模拟器如华为的ensp进行模......

2020-09-21 15:20:20 2245

原创【zabbix】自动化监控网络链路状态（上）

1.网络设备以华为ar3260为例（1）对线路配置bfd探测#单向回声探测bfd example-bfd bind peer-ip 10.10.10.2 interface GigabitEthernet8/0/0.1003 one-arm-echo discriminator local 1003 commit (2)开启snmp功能...

2020-04-25 23:00:39 4546

原创【python模块】netsnmp安装

从官网下载netsnmp5.8https://sourceforge.net/projects/net-snmp/files/net-snmp/5.8/安装依赖yum install net-snmp-python安装模块tar zxvf net-snmp-5.8.tar.gzcd net-snmp-5.8/pythonpython setup.py install ...

2019-08-29 16:29:09 1110

原创【lvs】添加dr模式负载

环境及要求模式为dr模式添加负载，192.168.150.10及11分别为lvs主从机，负载情况如下192.168.150.158:3600 |_______192.168.150.100:3600 |_______192.168.150.101:3600配置1.先修改lvs主机192.168.150.10的配置文件#/etc/sysconfig...

2019-08-12 21:06:28 232

原创【docker】基础命令2

结构镜像：centos:lastest容器：container11.查看镜像操作历史 historydocker history 【镜像名：tag】2.将容器内文件复制到宿主机cpdocker cp 【容器名】:【容器内文件路径】【宿主机路径】docker cp container1:/tmp/file1 /tmp3.commit提交容器修改，创建新镜像d...

2019-08-03 15:25:53 159

原创【docker】基础操作

拉取镜像docker pull image_name:tagdocker pull centos:7.2创建容器rundocker run -i -t --name 【容器名称，不指定名称会自动生成】【镜像名称】 /bin/bash-i -t 作用是在运行bash shell的环境下进行输入输出显示容器docker ps -a启动容器docker sta...

2019-08-03 14:42:32 109

原创【k8s】命令学习

语法kubectl <command> <type> <name> <flags>command: create/delete/get/describe/applytype: 资源对象类型，严格区分大小写 daemonsets 缩写ds deployments events 缩写ev ...

2019-08-01 12:12:26 222

原创【k8s】坑

节点规划 ip master.example.com 192.168.122.66 kubeadm kubelet kubectl node1.example.com 192.168.122.68 kubeadm kubelet kubectl node2.example.com 192.168.122.82 k...

2019-08-01 00:47:15 264

原创【linux】文件特殊权限chattr，umask

chattr 可保障文件不会被删除，例子文件file-rw-rw-r--. 1 tom tom 0 Jul 28 14:57 file使用root用户执行chattr +i file用命令查看filelsattr file----i--------e-- file //i为上面添加的权限效果,任何用户此时都无法删除file文件，包括root若删除需用chattr-i ...

2019-07-28 15:48:00 221

原创【linux】文件特殊权限

2019-07-25 15:47:00 134

原创【linux】重定向，标准输入、输出、错误，tr用法简介，tee命令

目录结构/tmp | ----a | ----b | ----momo | ----mumu | ----lala===============分隔符==================cd /tmp#查看/tmp 和 fuck 并将标准输出重定向到momo 将标准错误重定向到mumuls /tmp fuck > mom...

2019-07-23 22:08:15 1562

原创【linux】软链接、硬链接区别

soft hard 能否于同分区创建 √ X 创建连接是否为同一文件 X √ inode分配会有新分配与原始文件使用相同inode 创建目录链接 √ X 链接后与原始文件相互关系删除原始文件，软链接文件将失效删除原始文件，硬链接文件不失效用ls -d查看第2列链接...

2019-07-23 11:29:12 135

原创【ansible】迭代，迭代嵌套子变量

创建多个文件file1 file2 file3及安装多个包packge1 packge2 packge3---- hosts: a remote_user: root tasks: - name: create files file: name=/data/{{ item }} state=touch with_items: - fi...

2019-07-20 20:38:46 960

原创【linux】搭建yum源服务器

一、构建光盘yum源在A机构建yum源服务器上安装httpdyum install httpd在A机yun源服务器上下载某个iso文件,将iso光盘文件挂载到httpd下创建访问的路径mkdir -pv /var/www/html/centos{6,7}/os/x86_64将光盘挂载到http路径下mount -t iso9660 /dev/sr0 /var/www/h...

2019-07-20 14:45:05 1786

原创【linux】rpm及yum

系统发行版的光盘或官方服务器centos镜像：https://www.centos.org/downloadhttp://mirrors.aliyun.comhttp://mirrors.sohu.comhttp://mirros.163.com项目官方站点第三方组织rpm管理rpm-a -f 查看指定文件由哪个程序包安装生成-p 对未安装的包查询操作-...

2019-07-20 12:24:43 118

转载【ceph】挂载方式及挂载失败的原因

转自https://www.itread01.com/content/1502886121.html架構設計：系統存儲——分布式文件系統Ceph（掛載）（接上文《架構設計：系統存儲（27）——分布式文件系統Ceph（安裝）》）3. 連接到Ceph系統3-1. 連接客戶端完畢Ceph文件系統的創建過程後。就能夠讓客戶端連接過去。Ceph支持兩種客戶端掛載方式：使用...

2019-07-17 14:39:50 5354

原创【ansible】template模板

用的不是yaml语言而是jinja2templates目录与playbook文件所在平级模板样例，后缀为.j2/etc/nginx.conf.j2==========================- hosts: a remote_user: root tasks: - name: install package yum: name = n...

2019-07-16 11:00:54 804

原创【ansible】变量

变量说明：###变量优先级ansible -e var=value > playbook中定义的变量 > 主机组中定义的变量 > 公共组中变量1.ansible setup facts远程主机的所有变量可直接调用2.在/etc/ansible/hosts中定义普通变量：主机组(/etc/hosts)中主机单独定义，优先级高于公共变量，如下所示port为变量直接...

2019-07-16 10:58:35 259

原创【ansible】playbook学习---基础，handler，notify，tags

推荐学习网站 www.ansible.com.cnplaybook核心元素yaml语法中注意两个基本要素列表【以"-"开头】及字典【key：value】hosts 远程主机列表tasks 任务集varniables 内置或自定义变量templates =================handlers和notify结合使用,handler就是task列表当操作的资源产生变化时...

2019-07-14 23:22:04 1441

原创【ansible】基础常用模块

修改/etc/ansible/hosts中添加组[A]192.168.122.60192.168.122.68查看模块用法ansible-doc -s 【模块名】ansible-doc -s copyansible-doc -s fetchshell模块file模块在file模块中，path、name、dest三个参数等价owner修改属主 group修改属...

2019-07-14 23:00:15 266

原创 openstack修改虚拟机ip

目标：将dhcp获取的192.168.122.51虚拟机，改成手动ip 192.168.122.45环境描述：修改的是flat网络下的一台虚拟机ip1.用命令先查看当前虚拟机端口信息，neutron port-list2.通过dashboard可查看到该虚拟机在compute1上，同时获取在compute1上的vm实例id（也可以用命令nova list获取）3.通过das...

2019-06-17 14:12:02 1625

原创 kvm制作openstack centos7镜像

1.准备centos7的iso镜像文件在笔记本上安装TightVNC软件准备一台centos7的vmware虚拟机，用于做kvm宿主机2.在宿主机安装组件yum install -y libvirtyum install -y qemu-kvmyum install -y vrit-install3.开始制作#在tmp下创建一个qcow2格式的10G大小名为ce...

2019-05-23 10:15:36 999

空空如也

空空如也