- 博客(61)
- 收藏
- 关注
RSS订阅原创 kubectl应用
kubectl应用kubectl用法概述kubectl输出格式kubectl操作示例kubectl用法概述kubectl命令语法# kubectl [command] [TYPE] [NAME] [flags]其中,command、TYPE、NAME、flags的含义如下。(1)command:子命令,用于操作Kubernetes集群资源对象的命令,例如create、delete、describe、get、apply等。(2)TYPE:资源对象的类型,区分大小写,能以单数形式、复数形式或者简写
2021-08-27 00:44:20
261
原创 kubernetes网络模型
kubernetes网络模型k8s对Pods之间如何进行组网通信提出了要求,k8s对集群的网络有以下要求:所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信每个Pod自己看到的自己的ip和其他Pod看到的一致k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址,而且 假定所有 Pod 都在一个可以直接连通的、扁平的网络空间中 。 所以不管它们是否运行在同 一 个 Node (宿主机)中,都要求它们可以直
2021-08-26 12:56:10
408
原创 初始化kubernetes集群
kubnetespod分类控制器管理的pod的种类以及区别核心组件k8s核心组件初始化k8s集群所有节点安装Docker、kubeadm、kubelet安装Docker添加kubernetes阿里云YUM软件源安装kubeadm,kubelet和kubectl部署kubernetes Master安装Pod网络插件(CNI)加⼊Kubernetes Node测试kubernetes集群pod分类自主式pod自我管理的pod,创建以后仍然需要提交给apiserver,由apiserver接收以后借助于
2021-08-25 12:49:43
723
原创 kubernetes
kubernetesk8s简介Kubernetes特性:k8s总体架构mastersnodesk8s专业术语node标签选择器k8s简介kubernetes官网Kubernetes是一个全新的基于容器技术的分布式架构领先方案,Kubernetes(k8s)是Google开源的容器集群管理系统。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性Kubernetes特性:快速部署应用快速扩展应用无缝对接新的应用功
2021-08-23 19:19:10
155
原创 Podman
podmanPodman简介Podman 和docker不同之处?Podman工作机制部署Podman仓库的配置配置加速器Podman简介Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。Podman可以替换Docker中了大多数子命令(RUN,PUSH,PULL等)。Podman不需要守护进程,而是使用用户命名空间来
2021-08-12 01:05:31
535
原创 基于docker-compose.yml文件搭建lnmp
docker-compose.yml搭建lnmp安装docker-compose创建目录和文件编写php/Dockerfile编写docker-compose.yml查看容器是否启动配置php配置nginx测试mysql验证php安装docker-compose[root@node1 ~]# curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)"
2021-08-11 01:39:36
471
原创 Docker Private Registry
Docker Private RegistryDocker RegistryDocker Private Registry使用docker-distribution自建Registry使用官方镜像自建RegistryHarborHarbor简介Harbor的功能Docker composeHarbor部署Docker Registry网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,
2021-08-09 14:35:59
141
原创 Dockerfile的用法
Dockerfile指令基本结构指令FROMMAINTAINERRUNCMDEXPOSEENVADDCOPYENTRYPOINTVOLUMEUSERWORKDIRONBUILD创建镜像基本结构Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 快速创建自定义镜像。Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。Docker分为四部分:基础镜像信息维护者信息镜像操作指令容器启动时默认要执行的指令例如:# This dockerf
2021-08-05 17:25:37
202
原创 Dockerfile
Docker基于centos镜像编译安装httpd项目项目[root@localhost ~]# tree.├── anaconda-ks.cfg└── apache ├── Dockerfile └── packages ├── apr-1.7.0.tar.bz2 ├── apr-util-1.6.1.tar.bz2 └── httpd-2.4.43.tar.bz22 directories, 5 files制作httpd
2021-08-05 01:49:09
101
原创 Docker容器网络配置
docker容器网络配置linux内核实现名称空间的创建ip netns命令创建Network Namespace操作Network Namespace转移设备veth pair创建veth pair实现Network Namespaceveth pair设备重命名linux内核实现名称空间的创建ip netns命令可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。注意:
2021-07-29 19:04:42
231
原创 Docker容器网络
docker容器网络docker容器网络docker的4种网络模式bridge模式container模式host模式none模式docker容器网络Docker在安装后自动提供3种网络,可以使用docker network ls命令查看[root@localhost ~]# docker network lsNETWORK ID NAME DRIVER SCOPEfd69f1e8c155 bridge bridge local66b9fc2be828
2021-07-29 18:33:13
79
原创 Docker容器虚拟化
Docker容器虚拟化虚拟化网络单节点容器间通信不同节点容器间通信虚拟化网络Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。假如我们的物理机有4块物理网卡,我们要创建4个名称空间,而这些设备是可以单独关联至某个单独的名称空间使用的如上图所示,把第一块网卡分配给第一个名
2021-07-29 18:22:36
72
原创 Docker镜像管理基础
docker镜像管理基础镜像的概念docker镜像层docker存储驱动AUFSOverlayFSDeviceMapperdocker registrydocker镜像的制作Docker Hubdocker镜像的获取镜像的生成基于容器制作镜像镜像的导入与导出镜像的概念镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。docker镜像采用分层构建机制,最底层为bootfs,其上为rootfsbootfs:
2021-07-28 19:33:18
213
原创 Docker基础用法
docker基础用法什么是dockerOCI&OCFOCFdocker架构docker镜像与镜像仓库的关系安装及使用dockerdocker加速docker常用操作docker event state什么是dockerdocker中的容器:lxc --> libcontainer --> runCOCI&OCFOpen Container-initiative(开放容器组织)由Linux基金会主导于2015年6月创立旨在围绕容器格式和运行时制定一个开放
2021-07-27 21:16:32
391
原创 Docker技术基础入门
Docker容器(Container)传统虚拟化与容器的区别Linux容器技术Linux NamespacesCGroupsLXCdocker基本概念docker工作方式docker容器编排容器(Container)容器是一种基础工具;泛指任何可以用于容纳其他物品的工具,可以部分或完全封闭,被用于容纳、储存、运输物品;物体可以被放置在容器中,而容器则可以保护内容物;人类使用容器的历史至少有十万年,甚至可能有数百万年的历史;容器的类型瓶 - 指口部比腹部窄小、颈长的容器罐 -
2021-07-27 10:15:38
130
原创 saltstack进阶
masterless循环语句判断语句应用场景masterless高可用循环语句[root@master base]# cat test.sls {% for user in ["user001","user002","user003"] %}{{ user }}: user.present{% endfor %}[root@node2 ~]# id user001id: “user001”:无此用户[root@node2 ~]# id user002id: “user002”:无此用
2021-07-21 22:13:34
121
2
原创 saltstack状态间的关系
saltstack的状态1.include的使用2.extend的使用3.require与require_in的使用4.watch与watch_in的使用5.unless的使用6.template的使用1.include的使用需求场景:用于含有多个SLS的状态,使用include可以进行多个状态的组合用法:include: - base //需要引用的sls - emacs //需要引用的sls注意:include本身作为一个顶级声明,不允许在一个文件中出现多次
2021-07-14 22:46:51
147
原创 SaltStack之salt-ssh
SaltStack之salt-sshsalt-ssh介绍salt-ssh的特点salt-ssh远程管理的方式salt-ssh管理通过使用用户名密码的SSH实现远程管理salt-ssh介绍salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。salt-ssh的特点远程系统需要Python支持,除非使用-r选项发送原始ssh命令salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-sshsalt-ssh不会取代标准的Salt通信系统,它只是
2021-07-08 20:45:58
112
原创 SaltStack之return与job管理
SaltStack组件之returnreturn组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序,它支持多种存储方式,比如用MySQL、MongoDB、Redis、Memcache等,通过return我们可以对SaltStack的每次操作进行记录,对以后日志审计提供了数据来源。目前官方已经支持30种return数据存储与接口,我们可以很方便的配置与使用它。当然也支持自己定义的return,自定义的return需由python来编写。在选择和配置好要使用的retu
2021-07-08 18:16:30
173
原创 SaltStack常用模块
文章目录1.SaltStack模块介绍2. SaltStack常用模块2.1 SaltStack常用模块之network2.1.1network.active_tcp2.1.2network.calc_net2.1.3network.connect2.1.4network.default_route2.1.5 network.get_fqdn2.1.6 network.get_hostname2.1.7 network.get_route2.1.8 network.hw_addr2.1.9 network.
2021-07-06 22:17:26
4915
1
原创 SaltStack数据系统
SaltStack数据系统SaltStack有两大数据系统,分别是:GrainsPillarSaltStack数据系统的组件SaltStack组件之GrainsGrains是SaltStack的一个组件,其存放着minion启动时收集到的信息。Grains是SaltStack组件中非常重要的组件之一,因为我们在做配置部署的过程中会经常使用它,Grains是SaltStack记录minion的一些静态信息的组件。可简单理解为Grains记录着每台minion的一些常用属性,比如CPU、内存、
2021-07-05 18:50:28
90
原创 SaltStack配置管理
YAML语言YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。YAML语言的格式如下:house: family: name: Doe parents: - John - Jane children: - Paul - Mark - Simone add
2021-07-05 17:51:34
66
原创 SaltStack基础
SaltStack介绍SaltStack是一种新型的基础设施管理软件,简单易部署,可伸缩的足以管理成千上万的服务器,和足够快的速度控制,与他们交流,以毫秒为单位。SaltStack提供了一个动态基础设施通信总线用于编排,远程执行、配置管理常用的自动化管理工具:ansible:特性模块化:调用特定的模块,完成特定任务。有Paramiko,PyYAML,Jinja2(模板语言)三个关键模块。支持自定义模块。基于Python语言实现。部署简单,基于python和SSH(默认已安装),agentl
2021-07-01 18:40:41
246
原创 nginx负载均衡
反向代理与负载均衡nginx通常被用作后端服务器的反向代理,这样就可以很方便的实现动静分离以及负载均衡,从而大大提高服务器的处理能力。nginx实现动静分离,其实就是在反向代理的时候,如果是静态资源,就直接从nginx发布的路径去读取,而不需要从后台服务器获取了。但是要注意,这种情况下需要保证后端跟前端的程序保持一致,可以使用Rsync做服务端自动同步或者使用NFS、MFS分布式共享存储。Http Proxy模块,功能很多,最常用的是proxy_pass和proxy_cache如果要使用proxy
2021-06-30 11:40:02
818
原创 nginx的rewrite和if
reweite语法:rewrite regex replacement flag;,如:rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;此处的$1用于引用(.*.jpg)匹配到的内容,又如:rewrite ^/bbs/(.*)$ http://www.idfsoft.com/index.html redirect;如上例所示,replacement可以是某个路径,也可以是某个URL常见的flagflag作用last基本上都用这个f
2021-06-28 18:07:37
103
原创 zabbix监控nginx
zabbix监控nginx部署zabbix详情请点击这里首先部署zbbix环境主机名IPR1服务端192.168.77.33R2客户端192.168.100.77在客户端和服务端上都要部署nginx详情请点击这里
2021-06-27 21:35:57
106
1
原创 nginx访问控制+用户认证+https
nginx访问控制访问控制用于location段allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开deny:设定禁止哪台或哪些主机访问,多个参数间用空格隔开[root@localhost conf]# vim nginx.conflocation /test { deny 192.168.100.123; echo "lalala"; }[root@localhost conf]# nginx -s reload
2021-06-27 20:02:47
461
1
原创 loaction
location应用location区段,通过指定模式来与客户端请求的URI相匹配//功能:允许根据用户请求的URI来匹配定义的各location,匹配到时,此请求将被相应的location配置块中的配置所处理,例如做访问控制等功能//语法:location [ 修饰符 ] pattern {......}修饰符功能=精确匹配~正则表达式模式匹配,区分大小写~*正则表达式模式匹配,不区分大小写^~前缀匹配,类似于无修饰符的行为,也是以指定模块开始,不
2021-06-27 18:45:42
236
原创 nginx平滑升级
平滑升级编译安装nginx//创建用户[root@localhost ~]# useradd -r -M -s /sbin/nologin nginx//安装依赖包[root@localhost ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ make[root@localhost ~]# wget -c http://nginx.org/download/nginx-1.20.1.tar.gz
2021-06-27 18:20:20
112
原创 lnmp部署
lnmp搭建安装nginx[root@localhost ~]# useradd -r -M -s /sbin/nologin nginx[root@localhost ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ make[root@localhost ~]# mkdir lnmp[root@localhost ~]# lsanaconda-ks.cfg lnmp scripts[ro
2021-06-24 19:58:21
123
原创 zabbix监控keepalived脑裂
keepalived脑裂*在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。由于相互失去了联系,都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样,争抢“共享资源”、争起“应用服务”,就会发生严重后果——或者共享资源被瓜分、2边“服务”都起不来了;或者2边“服务”都起来了,但同时读写“共享存储”,导致数据损坏(常见如数据库轮询着的联机日志出错)。 对付HA系统“裂脑”的对策,目前达成共识的的大概有以下几条:添加冗余的心跳线
2021-06-22 20:40:07
316
原创 使用keepalived实现lvs高可用
keepalived介绍Keepalived 软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件。Keepalived软件主要是通过VRRP协议实现高可用功能的。VRRP是Virtual Router RedundancyProtocol(虚拟路由器冗余协议)的缩写,VRRP出现的目的
2021-06-21 22:37:55
380
5
原创 kvm部署
kvm介绍kVM 全称是 Kernel-Based Virtual Machine。也就是说 KVM 是基于 Linux 内核实现的。KVM有一个内核模块叫 kvm.ko,只用于管理虚拟 CPU 和内存。那 IO 的虚拟化,比如存储和网络设备则是由 Linux 内核与Qemu来实现。作为一个 Hypervisor,KVM 本身只关注虚拟机调度和内存管理这两个方面。IO 外设的任务交给 Linux 内核和 Qemu。大家在网上看 KVM 相关文章的时候肯定经常会看到 Libvirt 这个东西。Li
2021-06-21 02:12:16
190
1
原创 ESXI部署
部署ESXI选择版本选择仅主机模式回车进入下一个按F11进入配置界面默认回车默认回车设置密码等待安装按F11进行安装回车重启输入密码配置网卡选择ipv4方向键下移,空格选中重启网卡回车重启测试网卡能否ping通显示ping通在本机上安装应用连接ESXI部署完成...
2021-06-21 01:33:39
77
原创 jenkins案例
创建jenkins案例安装一下打包工具[root@localhost workspace]# yum -y install maven//把tomcat的包传到要用的虚拟机上先做一个免密登录[root@localhost ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): Created direc
2021-06-17 21:31:20
372
原创 jenkins
什么是jenkinsJenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,起源于Hudson(Hudson是商用的),主要用于持续、自动的构建/测试软件项目、监控外部任务的运行(这个比较抽象,暂且写上,不做解释)。Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。常用的版本控制工具有SVN、GIT,构建工具有Maven、Ant、Gradlejenkins界面介绍...
2021-06-16 22:13:58
52
原创 中间件的种类
什么是中间件中间件是一类连接软件组件和应用的计算机软件,它包括一组服务。以便于运行在一台或多台机器上的多个软件通过网络进行交互。该技术所提供的互操作性,推动了一致分布式体系架构的演进,该架构通常用于支持并简化那些复杂的分布式应用程序,它包括web服务器、事务监控器和消息队列软件。 [2]中间件(middleware)是基础软件的一大类,属于可复用软件的范畴。顾名思义,中间件处于操作系统软件与用户的应用软件的中间。中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供
2021-06-15 22:33:29
2862
1
原创 tomcat下部署jenkins
tomcat简介Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的W
2021-06-15 22:16:08
1211
1
原创 LAMT部署
安装部署LAMT首先要部署apache和mysqlhttpd安装安装开发工具包[root@localhost ~]# yum -y install epel-release[root@localhost ~]# yum groups mark install 'Development Tools'安装依赖包[root@localhost ~]# useradd -r -M -s /sbin/nologin apache//创建apache用户[root@localhost ~]
2021-06-15 19:01:39
171
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人