- 博客(100)
- 收藏
- 关注
RSS订阅原创 Prometheus监控容器并邮箱报警
Prometheus监控容器并邮箱报警在被监控的主机上拉取google/cadvisor官方镜像[root@node1 ~]# docker pull google/cadvisor[root@node1 ~]# docker images|grep cadvisorgoogle/cadvisor latest eb1210707573 3 years ago 69.6MB在被监控的主机上使用google官方镜像运行cadvisor容器并进行目录及端口映射[root@
2021-12-30 22:30:27
419
1
原创 Prometheus 容器化部署,配合Grafan
Prometheus、Grafan 容器化部署环境说明主机名IPmaster192.168.10.202client192.168.10.203master上部署prometheus运行prometheus容器,并进行端口和目录文件映射//提供配置文件[root@master ~]# mkdir /promethues[root@master ~]# vim /promethues/prometheus.yml# my global configgloba
2021-12-29 21:15:12
992
原创 K8s编排部署java应用
K8s编排部署java应用文章目录K8s编排部署java应用创建Dockerfile文件并提前下载jar包制作镜像Deployment,Service的yaml文件构建并查看创建Dockerfile文件并提前下载jar包[root@master kubenetres]# lsDockerfile halo-1.3.1.jar [root@master kubenetres]# vim Dockerfile [root@master kubenetres]# cat Dockerfile FR
2021-12-27 22:46:55
392
转载 K8s暴露端口与代理方式
K8s暴露端口与代理方式文章目录K8s暴露端口与代理方式kubernetes暴露端口的方式kubernetes代理方式代理模式:userspace代理模式:iptablesservice的类型实践操作kubernetes暴露端口的方式方式1:clusterIP此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型主要需要以下几个组件的协同工作apiservice:在创建service时,a
2021-12-25 20:06:42
550
原创 k8s工作负载型控制器
k8s工作负载型控制器文章目录k8s工作负载型控制器DeploymentReplicaSetReplicaSet的工作原理何时使用ReplicaSetDaemonSet创建DaemonSetDaemon Pods是如何被调度的JobsCronJob工作负载是在kubernetes上运行的应用程序。无论你的负载是单一组件还是由多个一同工作的组件构成,在Kubernetes中你可以在一组Pods中运行它。在Kuberneres中,pod代表的是集群上处于运行状态的一组容器。Kubernetes Pods
2021-12-24 22:26:01
126
原创 k8s资源调度
k8s资源调度Scheduler调度器做为Kubernetes三大核心组件之一, 承载着整个集群资源的调度功能,其根据特定调度算法和策略,将Pod调度到最优工作节点上,从而更合理与充分的利用集群计算资源。其作用是根据特定的调度算法和策略将Pod调度到指定的计算节点(Node)上,其做为单独的程序运行,启动之后会一直监听API Server,获取PodSpec.NodeName为空的Pod,对每个Pod都会创建一个绑定。默认情况下,k8s的调度器采用扩散策略,将同一集群内部的pod对象调度到不同的Node
2021-12-23 23:30:32
363
原创 资源定义haproxy
资源定义haproxy重启策略:Always:当容器终止退出后,总是重启容器,默认策略。OnFailure:当容器异常退出(退出状态码非0)时,才重启容器。Never:当容器终止退出,从不重启容器。健康检查类型:livenessProbe (存活检查)∶如果检查失败,将杀死容器,根据Pod的restartPolicy来操作。readinessProbe (就绪检查)︰如果检查失败,Kubernetes会把Podservice endpoints中剔除。#端口探测apiVersion: v1
2021-12-22 21:24:01
180
原创 kubernetes资源清单定义haproxy实现负载均衡
kubernetes资源清单定义haproxy实现负载均衡nginx#yml文件[root@master haproxy]# cat nginx.yml apiVersion: apps/v1kind: Deploymentmetadata: name: nginx-1 labels: app: nginx-1 namespace: defaultspec: replicas: 1 selector: matchLabels: app: ngin
2021-12-21 23:22:20
1713
原创 Kubectl基础命令的使用
Kubectl基础命令的使用文章目录Kubectl基础命令的使用kubernetes基本概念edit(编辑资源)scale(动态扩展)autoscale(自动扩展)cluster-info(显示集群信息)describe(显示指定pod的详细信息)logs(查看日志)attach(附加在一个容器里)exec(执行容器命令)prot-forward(转发一个或多个端口到pod里面去)cp(复制)label(标签)api-resources(查看所有资源)api-versions(API版本)创建deploy
2021-12-20 21:09:01
461
原创 kubernetes的Kubectl命令的使用
Kubectl基础命令的使用文章目录Kubectl基础命令的使用kubernetes基本概念edit(编辑资源)scale(动态扩展)autoscale(自动扩展)cluster-info(显示集群信息)describe(显示指定pod的详细信息)logs(查看日志)attach(附加在一个容器里)exec(执行容器命令)prot-forward(转发一个或多个端口到pod里面去)cp(复制)label(标签)api-resources(查看所有资源)api-versions(API版本)部署deploy
2021-12-20 18:27:04
276
原创 Kubernetes基础与命令
Kubernetes基础与命令文章目录Kubernetes基础与命令k8s的pod分类自主式pod控制器管理的pod核心主键HPAservice网络模型同节点Pod之间的通信不同节点上的Pod通信Pod与Servicekubectl常用命令的使用createrundeletegetk8s的pod分类pod分为两类:自主式pod与控制器管理的pod自主式pod由k8s管理器进行管理,而static pod由kubelet进行创建与管理自主式pod 自主式pod总是在前台运行,同时接受k8s管理与
2021-12-19 21:16:06
170
原创 kubernetes集群部署
K8S集群部署文章目录K8S集群部署准备开始1.准备环境2.准备工作3.安装Docker/kubeadm/kubelet4.部署Kubernetes Master5.master主机安装Pod网络插件(CNI)6.加入Kubernetes Node7.测试kubernetes集群kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。这个工具能通过两条指令完成一个kubernetes集群的部署:# 创建一个 Master 节点$ kubeadm init# 将一个 Nod
2021-12-18 21:09:32
2287
原创 kubernetes
kubernetes文章目录kubernetesK8s简介Kubernetes 特点K8s总体架构kubernetes术语K8s简介他是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。Kubernetes是一个完备的分布式系统支撑平台,具有完备的集群管理能力,多扩多层次的安全防护和
2021-12-17 18:39:51
691
原创 docker-compose语法
docker-compose基础语法文章目录docker-compose基础语法简介imagebuildcommandentry pointportsexposelinksloggingstop_signalnetwork_modenetworks简介 Docker Compose是一个用来定义和运行复杂应用的Docker工具。一个使用Docker容器的应用,通常由多个容器组成。使用Docker Compose不再需要使用shell脚本来启动容器。 Compose 通过一个配置文件来管理多个Do
2021-12-16 21:44:03
1641
原创 私有仓库harbor部署
私有仓库Harbor部署文章目录私有仓库Harbor部署Docker RegistryHarborHarbor部署:安装docker安装docker-compose搭建Harbor浏览器访问用户管理docker-compose控制容器Docker Registry网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个
2021-12-16 21:30:37
380
原创 Podman
Podman文章目录Podman简介Podman安装普通用户使用podman的方式用户的配置文件container.confstorage.confregistries.conf授权文件启用用户命名空间Podman常用命令镜像命令podman pull 镜像名称 (下载镜像)podman images (查看本名所存在的镜像)podman search 镜像名称 (搜索镜像)podman rmi 镜像名称 (删除镜像)容器命令podman run
2021-12-15 19:19:20
2558
原创 Dockerfile使用alpine系统制作haproxy镜像
Dockerfile使用alpine系统制作haproxy镜像Dockerfile目录结构[root@localhost haproxyalpine]# tree.├── Dockerfile└── files ├── haproxy-2.5.0.tar.gz ├── haproxycfg.sh ├── install.sh └── sysctl.confDockerfile[root@localhost haproxyalpine]# cat Dockerf
2021-12-12 21:09:19
1726
原创 Dockerfile制作haproxy镜像
Dockerfile制作haproxy镜像结构目录[root@localhost ~]# tree haproxy/haproxy/├── Dockerfile└── files ├── haproxy-2.4.0.tar.gz ├── haproxy.cfg ├── install.sh ├── run_haproxy.sh └── sysctl.conf1 directory, 6 files[root@localhost ~]# Docker
2021-12-10 23:19:13
1605
原创 apache的Dockerfile文件
apache的Dockerfile文件##创建apache服务的dockerfile文件目录[root@localhost ~]# mkdir apache[root@localhost ~]# cd apache/[root@localhost apache]# mkdir files[root@localhost apache]# cd files/##上传源码包[root@localhost apache]# cd files/[root@localhost files]# lsa
2021-12-08 21:28:13
2341
原创 nginx容器同时提供配置文件和网页文件
创建nginx容器需要同时提供配置文件和网页文件[root@localhost ~]# docker run -d --name nginx 1225514226/nginx:v2.0 bf7d4417b6d858520dad5f5d13498ae7cbdf5c071614189c7ce05bcb9f8e5976[root@localhost ~]# docker psCONTAINER ID IMAGE COMMAND C
2021-12-07 22:06:44
2778
原创 Dockerfile
Dockerfile基本结构Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 快速创建自定义镜像。Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。Docker分为四部分:基础镜像信息维护者信息镜像操作指令容器启动时默认要执行的指令例如:[root@localhost ~]# tree apache/apache/├── Dockerfile└── files ├── apr-1.7.0.tar.gz ├
2021-12-07 21:25:34
99
原创 docker存储卷
docker存储卷文章目录docker存储卷COW机制什么是存储卷使用存储卷的好处为什么要用存储卷存储卷管理方式存储卷的分类容器数据管理在容器中使用数据卷挂载一个主机目录作为数据卷数据卷容器使用存储卷创建一个网站利用数据卷容器迁移数据COW机制Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本依然存在,只是已经被读写层中该文件的副本
2021-12-07 21:23:26
81
原创 docker存储卷
docker存储卷文章目录docker存储卷COW机制什么是存储卷使用存储卷的好处为什么要用存储卷存储卷管理方式存储卷的分类容器数据管理在容器中使用数据卷挂载一个主机目录作为数据卷数据卷容器使用存储卷创建一个网站COW机制Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本依然存在,只是已经被读写层中该文件的副本所隐藏,这就是“写时复
2021-12-06 22:12:18
108
原创 docker网络的配置
docker网络的配置Linux内核实现名称空间的创建ip netns命令可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。注意:ip netns命令修改网络配置时需要 sudo 权限。可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息:[root@localhost ~]# ip ne
2021-12-05 20:20:03
285
原创 dockr容器lnmp
dockr容器lnmpnginx[root@localhost ~]# docker pull centosUsing default tag: latestlatest: Pulling from library/centosa1d0c7532777: Pull complete Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177Status: Downloaded newer ima
2021-12-03 23:21:07
93
原创 docker容器虚拟化网络
docker容器虚拟化网络虚拟化网络Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。假如我们的物理机有4块物理网卡,我们要创建4个名称空间,而这些设备是可以单独关联至某个单独的名称空间使用的如上图所示,把第一块网卡分配给第一个名称空间,第二块分给第二个名称空间,第三块
2021-12-03 22:13:26
172
原创 docker容器网络
文章目录docker容器网络docker的4种网络模式bridge模式container模式host模式none模式docker容器网络Docker在安装后自动提供3种网络,可以使用docker network ls命令查看[root@localhost ~]# docker network lsNETWORK ID NAME DRIVER SCOPE9692fae45042 bridge bridge localcd5368439dc0 host
2021-12-03 22:10:43
108
原创 docker镜像管理基础
docker镜像管理基础镜像的概念镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。docker镜像采用分层构建机制,最底层为bootfs,其上为rootfsbootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源rootfs:位于bootfs之上,表现为docker容器的根文件系统传统模式中,系统启动之时,内核挂载rootfs会首先将其挂
2021-12-02 20:03:24
131
原创 docker基础用法
docker基础用法文章目录docker基础用法什么是dockerOCI&OCFOCIOCFdocker架构docker镜像与镜像仓库docker对象安装及使用dockerdocker安装docker加速docker常用操作docker search(搜索镜像)docker pull(在镜像仓库拉取镜像)docker info(查看镜像信息)docker images(列出镜像)docker create(创建容器)docker start(启动镜像)docker run(运行命令)docker
2021-12-01 22:24:44
582
原创 Docker介绍
Docker文章目录Docker简介起源Docker 架构特性局限原理简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:DockerClient客户端Docker Daemon守护进程Docker Image镜像DockerContainer容器 Doc
2021-11-30 21:26:17
142
原创 LXC介绍
LXCLXC又名Linux container,是一种虚拟化的解决方案,这种是内核级的虚拟化。(主流的解决方案Xen ,KVM, LXC)介绍 通过namespace进行资源的隔离,Gust1下的进程与Guset2下的进程是独立的,可以看作运行在两台物理机上一样。Contaniner管理工具就是对Guest进行管理的(创建、销毁)。 传统方式使用容器功能的话需要我们自己写代码去进行系统调用来实现创建内核,实际上拥有此能力的人廖廖无几。而LXC(LinuX Container)把容器技术做得更加
2021-11-30 21:25:47
2351
原创 salt-syndic分布式架构
salt-syndic分布式架构文章目录salt-syndic分布式架构salt-syndic架构图salt-syndic的优劣势salt-syndic部署环境说明安装salt-master与salt-syndic配置master配置syndic配置minion在syndic上接受minion主机的key在master上接受syndic主机的key在master上执行模块或状态检验有几个minion应答salt-syndic架构图salt-syndic的优劣势优势:可以通过syndic实现更复
2021-11-30 21:25:05
110
原创 salt-master高可用
salt-master高可用文章目录salt-master高可用salt-master高可用配置salt-master高可用之数据同步salt-syndic分布式架构salt-syndic架构图salt-syndic的优劣势salt-syndic部署环境说明安装salt-master与salt-syndic主备节点提前测试能否单独ping通修改salt-minion端配置文件master主节点pingmaster备节点ping停掉master主节点的salt-master.service查看minion节
2021-11-29 17:06:24
545
原创 saltstack的masterless
masterless文章目录masterless应用场景masterless配置修改配置文件minion关闭salt-minion服务salt-call应用场景master 与 minion 网络不通或通信有延迟,即网络不稳定想在 minion 端直接执行状态传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的时候,想执行状态该怎么办呢?这就需要用到 master
2021-11-29 17:05:50
97
原创 salt-ssh
salt-ssh文章目录salt-sshsalt-ssh介绍salt-ssh的特点salt-ssh远程管理的方式salt-ssh管理通过使用用户名密码的SSH实现远程管理通过salt-ssh初始化系统安装salt-minionsalt-ssh介绍salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。salt-ssh的特点远程系统需要Python支持,除非使用-r选项发送原始ssh命令salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-
2021-11-29 17:05:16
134
原创 Prometheus部署
Prometheus部署文章目录Prometheus部署简介Prometheus介绍Prometheus部署简介Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包。自2012年成立以来,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员和用户社区。Prometheus 于2016年加入了 Cloud Native Computing Foundation,这是继Kubernetes之后的第二个托管项目。官网:https://prometheus.i
2021-11-25 22:57:56
514
原创 saltstack编写系统初始化状态文件
saltstack编写系统初始化状态文件文章目录saltstack编写系统初始化状态文件整体结构关闭防火墙关闭selinux添加yum仓库优化开机启动项优化系统内核优化history命令添加终端超时时间安装基础包安装salt-minion安装zabbix_agent监控整体结构[root@master init]# lsbasepkg chrony firewalld history kernel salt-minion selinux service timeout yumrep
2021-11-16 09:16:42
742
原创 saltstack部署lnmp
saltstack部署lnmp添加变量配置文件修改[root@master ~]# vim /etc/salt/master# highstate format, and is generally just key/value pairs.pillar_roots: ##添加该内容 base: - /srv/pillar/base prod: - /srv/pillar/prod##ext_pillar:# - hiera: /etc/hiera.yaml#
2021-11-11 23:18:31
160
原创 saltstack部署zabbix状态文件编写
saltstack部署zabbix状态文件编写目录结构[root@master salt]# tree prod/prod/├── modules│ ├── application│ │ └── php│ │ ├── files│ │ │ ├── install.sh│ │ │ ├── oniguruma-devel-6.8.2-2.el8.x86_64.rpm│ │ │ ├── php-7.4.24
2021-11-11 00:00:52
1243
原创 saltstack的常用模块
saltstack的常用模块文章目录saltstack的常用模块1. SaltStack模块介绍2. SaltStack常用模块2.1 SaltStack常用模块之network2.1.1 network.active_tcp2.1.2 network.calc_net2.1.3 network.connect2.1.4 network.default_route2.1.5 network.get_fqdn2.1.6 network.get_hostname2.1.7 network.get_route2
2021-11-07 16:26:56
237
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人