- 博客(124)
- 收藏
- 关注
RSS订阅原创 RHCA - DO374 | Day07:使用过滤器和插件转换数据
本文系统介绍了Ansible中过滤器和插件的使用方法,重点包括变量处理、列表/字典操作、字符串处理、网络地址过滤等核心功能。主要内容涵盖:过滤器基础 使用管道符(|)调用过滤器转换变量 default过滤器为变量提供默认值 类型转换过滤器(int/float)和数学运算 数据结构处理 列表操作:max/min/sum计算、排序/反转/随机 字典合并(combine)与转换(dict2items/items2dict) 集合运算(union/intersect/difference) 字符串处理等
2025-11-14 17:03:13
893
原创 RHCA - DO374 | Day06:管理任务执行
文系统讲解了Ansible任务管理的核心方法:通过become指令精细控制提权,支持play/task/role多级配置;利用pre_tasks/roles/tasks/post_tasks控制执行顺序,结合handlers实现异步响应;使用tags标签实现任务筛选,支持--tags/--skip-tags运行特定任务;优化执行速度的关键技巧:关闭gather_facts、启用流水线、合并yum操作、使用synchronize替代copy。
2025-11-14 15:30:18
754
原创 RHCA - DO374 | Day05:管理主机清单
本文详细介绍了Ansible中主机清单的管理方法,主要包括: 动态清单管理 支持通过动态清单脚本和插件从云服务、LDAP等外部源获取实时主机信息 动态清单适用于快速变化的虚拟化和云环境 YAML清单编写 YAML格式清单相比INI格式更具结构化优势 支持定义嵌套组、变量和更清晰的清单组织 变量管理
2025-10-29 17:38:02
863
原创 RHCA - DO374 | Day04:调整Ansible配置
本文摘要介绍了使用Ansible导航器检查和管理Ansible配置的方法。主要内容包括:通过ansible-navigator config命令交互式查看配置参数及其来源;配置文件优先级顺序及YAML格式配置文件的创建方法;设置默认执行环境镜像、输出模式等核心参数;通过实例演示如何修改forks数量等配置并验证。
2025-10-29 15:45:34
775
原创 RHCA - DO374 | Day03:通过自动化控制器运行剧本
摘要:本文介绍了红帽Ansible自动化平台2中的Controller组件架构与功能。Controller作为集中式自动化管理中心,提供可视化仪表板、RBAC访问控制、清单管理、作业调度等企业级特性。文章详细讲解了Controller与早期Tower架构的区别,重点描述了容器化执行环境的优势。通过具体操作示例,展示了在Controller上创建凭据、项目、清单和作业模板的全流程,并演示了如何运行Ansible剧本进行自动化部署。
2025-10-24 15:52:03
1157
2
原创 RHCA - DO374 | Day02:管理内容集和执行环境
本文介绍了Ansible内容集合和执行环境的管理方法。主要内容包括:1. Ansible内容集合的使用和查找,包括如何安装集合、通过requirements.yml文件管理依赖、配置集合来源等;2. 自动化执行环境的选用,介绍了红帽提供的三种预置环境及其区别;3. 综合实践案例,演示了如何在实际项目中管理内容集合和执行环境。
2025-10-24 15:11:49
1069
原创 RHCA - DO374 | Day01:使用红帽Ansible自动化平台开发剧本
了解红帽AAP2.2平台、如何通过导航器运行剧本、使用Git管理Ansible项目材料/代码、Ansible最佳实践
2025-10-22 16:45:17
921
原创 RHCA - CL260 | Day12:集群性能建议
本文摘要主要涵盖Ceph存储集群性能优化建议、OpenStack集成及关键操作指南。在性能方面,建议采用SSD/NVMe存储Bluestore数据库和WAL日志,并针对对象存储(RGW)和CephFS提供配置参数优化方案。
2025-09-30 17:21:36
1108
原创 RHCA - CL260 | Day11:管理存储集群
本文摘要: 本文详细介绍了Ceph集群的管理与维护操作,主要内容包括:1)集群监控与健康检查,涵盖MGR模块管理、集群状态监控和OSD性能分析;2)服务管理,包括进程启停、日志查看和版本升级;3)集群维护操作,重点讲解OSD更换流程、MON节点增减和维护模式设置;4)通过实验演示了OSD故障处理、主机维护等典型场景。
2025-09-28 11:24:53
1473
原创 RHCA - CL260 | Day10:文件系统
本文详细介绍了Ceph文件系统的部署与使用流程。首先阐述了CephFS基于RADOS的特性,需要MDS服务管理元数据。实验部分展示了创建数据池和元数据池、初始化文件系统、部署MDS服务的过程。
2025-09-28 10:36:01
1095
原创 RHCA - CL260 | Day09:使用 REST API 访问对象存储
本文摘要: 本文详细介绍了如何通过Amazon S3 API访问Ceph的RADOS Gateway (RGW),包括创建和管理RGW用户、设置访问密钥、配额管理以及使用AWS CLI与RGW交互。
2025-09-26 15:23:26
1139
原创 RHCA - CL260 | Day08:对象存储 RGW
本文介绍了Ceph对象存储系统RADOS Gateway(RGW)的基本概念和部署方法。主要内容包括:1)对象存储特点:采用扁平命名空间,通过唯一ID访问数据,支持S3和Swift API;2)RGW架构:基于librados构建,具有独立用户体系,自动创建多个存储池;3)多站点部署:通过Realm、ZoneGroup和Zone三个层级实现跨区域数据同步;4)实际部署步骤:创建Realm、ZoneGroup和Zone,使用Ceph编排器部署RGW服务实例,并验证服务可用性。
2025-09-11 16:38:42
1072
原创 RHCA - CL260 | Day07:块设备镜像同步
本文详细介绍了Ceph中RBD镜像同步的配置方法,重点讲解了主备模式和主主模式的实现步骤。主要内容包括:1)两种镜像同步模式的特点和适用场景;2)具体配置流程,包括创建存储池、启用RBD Mirroring、生成交换Bootstrap Token、部署rbd-mirror进程等;3)相关命令详解,如rbdmirror、rbdmirrorpool等;4)数据同步验证和故障转移方法。文章通过实验环境演示了完整的配置过程,并提供了思维导图帮助理解,为Ceph集群间的数据同步备份提供了实用指导。
2025-09-11 14:57:33
1375
原创 RHCA - CL260 | Day06:块存储
本文介绍了Ceph中RADOS块设备(RBD)的管理操作,包括: RBD基本管理:创建镜像、映射/取消映射设备、持久化挂载配置,以及常用命令如创建、删除、调整大小等; RBD快照与克隆:创建保护快照、克隆镜像、扁平化操作等; RBD镜像导入导出:全量备份(rbd export/import)和增量备份(rbd export-diff/import-diff)操作; 实验环境配置:包括存储池创建、镜像格式化、快照还原等实战操作。文章通过具体命令示例和实验步骤,详细说明了Ceph块存储的核心功能实现方法。
2025-09-05 10:34:36
1144
原创 RHCA - CL260 | Day05:创建和自定义存储地图
本文详细介绍了Ceph中CRUSH算法与OSD映射的管理方法。CRUSH算法通过树状层级结构(如root、rack、host等bucket类型)智能分配数据对象至OSD,支持自定义故障域(如跨机房冗余)和存储设备分类(SSD/HDD)
2025-08-08 12:16:01
1206
原创 RHCA - CL260 | Day04:对象存储、存储池、用户认证
本文详细介绍了Ceph集群的配置与管理方法,主要包括三部分内容: 对象存储集群组件配置 使用BlueStore替代FileStore作为默认存储后端 通过LVM创建OSD及批量部署方法 使用Ceph Orchestrator服务管理OSD设备 存储池管理 复制池和纠删码池的创建与配置 存储池属性设置(PG数量、副本数等) 命名空间的使用与管理 用户认证管理 Cephx认证机制的工作原理 用户权限配置(读/写/执行权限) 密钥环文件的管理与分发 文章还包含多个实际操作案例,
2025-08-07 18:37:00
1050
原创 RHCA - CL260 | Day03:配置 RHCS 集群
RedHat Ceph集群配置与管理摘要 RedHat Ceph Storage集群配置包含网络配置、MON配置、认证设置等关键要素。配置参数来源包括编译默认值、中心数据库、本地配置文件等,优先级从低到高。RHCS 5推荐使用中心数据库而非ceph.conf文件存储配置。 集群配置采用INI格式,支持全局和特定进程的配置段。通过ceph config命令可管理集中式配置数据库,包括参数设置、查询和导入配置文件。
2025-07-30 12:35:55
1374
原创 RHCA - CL260 | Day02:部署 RHCS 集群
本文详细记录了RedHat Ceph Storage(RHCS)集群的部署过程。主要内容包括: 环境准备:通过Ansible初始化节点环境,安装cephadm-ansible及相关依赖包(podman、lvm2、chrony等) 集群引导等等
2025-07-25 17:13:58
1280
原创 RHCA - CL260 | Day01:Ceph 架构及环境介绍
本文详细阐述了Ceph的核心架构、CRUSH算法原理及PG归置组机制,通过容器化部署方式演示了集群管理操作。
2025-07-25 14:48:00
1304
原创 从入门到架构师:我的红帽RHCA技术修炼之路
本文分享从Linux小白到红帽认证架构师(RHCA)的三年进阶历程。详细解析红帽认证体系的三级进阶路径(RHCSA→RHCE→RHCA),包括考试机制、评分标准、证书获取及福利。文章对比了线上线下考试形式,并对各科目难度和实用性进行了星级评分。这篇经验分享旨在为Linux和云计算领域的学习者提供实用参考。
2025-07-24 17:56:19
827
原创 CKS认证 | Day6 监控、审计和运行时安全 sysdig、falco、审计日志
本文介绍了Kubernetes安全监控的三个核心工具:Sysdig、Falco和Kubernetes审计日志。Sysdig是一个强大的系统监控工具,通过拦截系统调用实现容器和主机监控,提供丰富的分析功能。Falco是基于规则的运行时安全工具,可检测异常容器活动,支持多种告警输出方式。Kubernetes审计日志记录API请求,帮助管理员追踪集群活动。文章详细讲解了各工具的安装配置、使用方法及实战案例,包括自定义告警规则、日志收集方案等,为Kubernetes安全监控提供了完整的解决方案。
2025-07-17 18:53:03
1130
原创 CKS认证 | Day5 供应链安全 Trivy、kubesec、Webhook
摘要:本文介绍了Kubernetes可信软件供应链的安全实践方案。首先讲解了Dockerfile优化技巧,包括减少镜像层、清理无用文件和使用最小基础镜像等。然后详细介绍了Trivy镜像漏洞扫描工具的使用方法,以及kubesec对YAML文件的安全配置检查。最后重点阐述了准入控制器AdmissionWebhook的工作原理,
2025-07-08 16:43:13
1276
原创 CKS认证 | Day4 最小化微服务漏洞
Kubernetes安全实践摘要 本文详细介绍了K8s安全机制及实践方案。主要内容包括: Pod安全上下文配置:通过SecurityContext限制容器权限,包括设置普通用户运行、避免特权容器、控制Linux Capabilities等; 替代Pod安全策略(PSP)的方案:使用OPA Gatekeeper实现策略即代码,提供示例限制特权容器和镜像仓库; 敏感数据管理:通过Secret存储密码等敏感信息,支持环境变量和卷挂载两种注入方式; 安全沙箱技术:集成gVisor实现容器隔离,详细说明与Docker
2025-07-07 10:53:37
1258
原创 CKS认证 | Day3 K8s容器运行环境安全加固
AppArmor(Application Armor) 是一个 Linux 内核安全模块,可用于限制主机操作系统上运行的进程的功能。每个进程都可以拥有自己的安全配置文件。安全配置文件用来允许或禁止特定功能,例如:网络访问、文件读/写/执行权限等。
2025-03-29 15:46:55
1106
原创 CKS认证 | Day2 K8s集群安全强化
RBAC(Role-Based Access Control,基于角色的访问控制):负责完成授权(Authorization)工作。RBAC根据API请求属性,决定允许还是拒绝。
2025-03-29 15:19:37
1679
原创 Cherry Studio免费玩腾讯部署的DeepSeek-R1/V3
只需3步,手把手教你免费使用腾讯部署的DeepSeek-R1/DeepSeek-V3!!
2025-02-08 14:39:33
2446
原创 CKS认证 | Day1 K8s集群部署与安全配置
Kubernetes(K8s) 是一个广泛使用的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。随着 K8s 在生产环境中的普及,安全运维成为确保系统稳定性和数据安全的关键。
2025-01-21 18:54:58
2072
原创 CKS认证 | 使用kubeadm部署K8s高可用集群(v1.26)
在企业级应用中,高可用性已成为Kubernetes部署的必要条件,特别是在安全性、性能优化和易用性方面,对系统的稳定性提出了极高要求。本文章主要讲述如何快速搭建高可用的集群,满足企业对稳定性和扩展性的需求。
2025-01-18 12:07:30
1848
原创 CKA认证 | Day9 K8s集群维护
在 Kubernetes 集群中,etcd 是一个关键组件,用于存储集群的状态和配置信息。因此定期备份 etcd 是非常重要的,以防止数据丢失或在发生故障时能够快速恢复。
2025-01-18 11:18:12
1085
原创 CKA认证 | Day8 K8s安全
Kubernetes RBAC 是一种强大且灵活的权限管理机制,通过定义角色和绑定,可以细粒度地控制用户、用户组和服务账户对集群资源的访问。通过合理配置 RBAC,可以增强集群的安全性和可管理性,确保只有授权的实体能够执行特定的操作。
2024-12-27 18:06:29
1696
原创 CKA认证 | Day7 K8s存储
Kubernetes 中的容器是无状态的,通过使用数据卷,可以将数据持久化到外部存储系统中,确保数据在容器生命周期外仍然存在。
2024-12-27 17:37:11
1569
原创 CKA认证 | Day6 K8s网络
在 Kubernetes 中,Service 是一种抽象,它定义了一组逻辑上的 Pod 和一个访问这些 Pod 的策略。Kubernetes 使用多种代理模式来实现 Service 的负载均衡和流量路由。
2024-12-10 19:18:05
1259
4
原创 CKA认证 | Day5 K8s调度
Kubernetes基于list-watch机制的控制器架构,实现组件间交互 的解耦。其他组件监控自己负责的资源,当这些资源发生变化时,kube-apiserver会通知这些组件,这个过程类似于发布与订阅。① 首先用户通过 Kubectl 提交创建 Pod 的 Yaml 的文件,向Kubernetes 系统发起资源请求,该资源请求被提交到 Kubernetes 系统中,由 APIServer 负责接收客户端发送的“POST” 创建 Pod 请求。
2024-11-25 19:25:34
1299
原创 CKA认证 | Day4 K8s管理应用生命周期(下)
Pod 是 Kubernetes 中最基本和最重要的概念之一,它简化了容器的部署、管理和扩展。通过 Pod,可以轻松地将应用程序的不同组件组织在一起,确保它们共享资源和网络环境。理解 Pod 的工作原理和使用方法对于有效使用 Kubernetes 非常重要。
2024-11-25 12:33:40
1222
原创 CKA认证 | Day3 K8s管理应用生命周期(上)
Deployment是最常用的K8s工作负载控制器(Workload Controllers), 是K8s的一个抽象概念,用于更高级层次对象,部署和管理Pod。其他控制器还有DaemonSet、StatefulSet等
2024-11-14 19:03:46
1284
1
原创 CKA认证 | Day2 K8s内部监控与日志
在 Kubernetes 集群中,查看集群资源状态和组件状态是非常重要的操作。以下是一些常用的命令和解释,帮助你更好地管理和监控 Kubernetes 集群。Kubernetes 的 Master 组件包括 API Server、Controller Manager 和 Scheduler。可以使用 kubectl get cs (cs:componentstatuses)命令来查看这些组件的状态。
2024-11-11 19:23:11
6248
5
原创 CKA认证 | Day1 k8s核心概念与集群搭建
Kubernetes简称K8s。Kubernetes用于容器化应用程序的部署,扩展和管理,目标是让部署容器化应用简单高效。
2024-11-08 12:15:52
1537
原创 CKA认证 | 使用kubeadm部署K8s集群(v1.26)
Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。这里采用kubeadm搭建集群。
2024-11-05 19:02:40
1713
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人