- 博客(68)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Docker部署的gitlab升级指南(升级到15.0.2版本)
一、确定当前版本二、备份数据,防止升级发生意外三、确定升级路线docker环境部署gitlab的升级很简单,直接基于高版本的镜像运行容器即可;需要注意的是gitlab的升级不能跨大版本升级,详见升级路径:https://docs.gitlab.com/ee/update/index.html#upgrade-paths可在此链接查看gitlab-ce的docker全部镜像:https://hub.docker.com/r/gitlab/gitlab-ce/升级路线图如下;从14.4.0版本升级
2022-06-12 00:48:02
9848
1
原创 CentOS系统基于iPXE搭建同时支持BIOS和UEFI启动的PXE网络装机环境
本文主要介绍在pxe模式下同时支持bios和UEFI的PXE安装部署方式,同时支持centos7、almalinux8、ubuntu,三层VLAN环境,PXE服务器架设完成后可以永不宕机使用,有问题可以私信。
2022-06-10 17:13:38
9150
2
原创 AlmaLinux8.6上用cephadm搭建v17.2.0 Quincy版本ceph集群
AlmaLinux8.6上用cephadm搭建v17.2.0 Quincy版本ceph集群cephadm nfs cephfs centos
2022-06-05 12:06:20
2266
1
原创 1.24版本k8s集群安装部署rook-ceph存储集群
一、初始花基本环境1.主机环境信息2.部署k8s集群参见;https://blog.youkuaiyun.com/lic95/article/details/125044136二、部署rook ceph1.参考rook-ceph说明https://rook.github.io/docs/rook/latest/Getting-Started/quickstart/#deploy-the-rook-operator2.确认none节点硬盘情况,本文5个node节点共10块硬盘3.部署证书管理器4.安装lvm包
2022-06-02 22:02:01
2364
原创 1.24版本k8s集群配置treafik-Ingress
Traefik是一个开源的kuberetes ingrsss,它可以让你的服务发布成为一种有趣而轻松的体验。它代表您的系统接收请求,并找出哪些组件负责处理它们。 Traefik的与众不同之处在于,除了它的众多功能之外,它还可以自动为您的服务发现正确的配置。当 Traefik 检查您的基础设施时,奇迹就会发生,它会在其中找到相关信息并发现哪个服务服务于哪个请求。 Traefik 原生兼容所有主要的集群技术,例如 Kubernetes、Docker、D
2022-06-02 18:41:36
1537
原创 1.24版本k8s集群配置Nginx-Ingress
在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案:2.nginx-ingress 组成3.nginx-ingress工作原理 ingress controller通过和kubernetes api交互,动态的去感知集群中ingress规则变化,然后读取它,按照自定义的规则,规则就是写明了哪个域名
2022-06-02 01:00:14
4343
2
原创 Kuberntes 1.24版本部署MetalLB负载均衡器
MetalLB 是为裸机Kubernetes集群实现的负载均衡器,使用标准路由协议ARP或BGP。Metallb 支持两种模式:Layer2或者BGP详见:https://blog.youkuaiyun.com/lic95/article/details/125044136
2022-06-01 00:30:32
2004
原创 AlmaLinux(rocky、centos)用kubeadm搭建1.24版本多master高可用Kubernetes集群
一、部署节点说明系统主机名IP地址节点软件虚拟负载master192.168.3.30AlmaLinux release 8.6master01192.168.3.31kube-vip、etcd、apiserver、scheduler、controller-manager、calicoAlmaLinux release 8.6master02192.168.3.32kube-vip、etcd、apiserver、scheduler、controller
2022-05-30 12:03:59
1189
原创 AlmaLinux上 (Rocky)基于kubevip+cri-o+Calico用kubeadm搭建1.24版本多master高可用集群
前言:本文是k8s搭建系列的第四篇,前三篇分别为1.Centos7.9 + aproxy + keepalived + docker + flannel + kubeadm +1.23.6https://blog.youkuaiyun.com/lic95/article/details/124903648?spm=1001.2014.3001.55012.AlmaLinux + haproxy + keepalived + containd + Calico + kubeadm +1.24https://blo
2022-05-29 21:02:16
2319
原创 AlmaLinux基于cri-o+Calico用kubeadm搭建1.24版本多master高可用Kubernetes集群
一、部署节点说明系统主机名IP地址虚拟负载master192.168.3.30AlmaLinux release 8.6master01192.168.3.31AlmaLinux release 8.6master02192.168.3.32AlmaLinux release 8.6master03192.168.3.33AlmaLinux release 8.6node01192.168.3.41AlmaLinux release
2022-05-29 00:31:51
1221
原创 AlmaLinux基于containd+Calico用kubeadm搭建1.24版本多master高可用Kubernetes集群
一、部署节点说明系统主机名IP地址虚拟负载master192.168.3.30AlmaLinux release 8.6master01192.168.3.31AlmaLinux release 8.6master02192.168.3.32AlmaLinux release 8.6master03192.168.3.33AlmaLinux release 8.6node01192.168.3.41AlmaLinux release
2022-05-28 14:47:46
1498
1
原创 AlmaLinux8.6上用cephadm搭建v17.2.0 Quincy版本ceph集群
一、初始化节点 1.参考资料https://docs.ceph.com/en/quincy/https://github.com/ceph/cephhttps://github.com/ceph/ceph-container/tree/master/src/daemonhttps://docs.ceph.com/docs/master/cephadm/https://docs.ceph.com/docs/master/cephadm/install/2.环境信息系统主机名主机I
2022-05-27 10:15:58
1137
原创 迁移CentOS 7到版本 8 的 AlmaLinux或者rocky linux
因为Centos 8 已在2021年12月31日结束支,所以选择把CentOS 7服务器升级迁移到RAlmaLinux-8,下面来看下主要步骤介绍。一、完全更新Centos 7系统[root@localhost ~]# yum update -y && yum uprade -y#更新完成后重启CentOS 7服务器reboot#检查内核及版本[root@localhost ~]# uname -r3.10.0-1160.66.1.el7.x86_64[root@l
2022-05-26 20:29:59
3703
原创 kubernetes增加删除master节点操作
一、Kubernetes中删除节点#获取节点kubectl get nodes#驱逐节点kubectl drain <node name> #删除节点之前撤销驱逐操作kubectl drain <node name>kubectl uncordon <node name>#删除节点 kubectl delete nodes <node name>二、Kubernetes加入master节点#删除etcd脏数据docker ex
2022-05-22 00:54:55
2629
原创 kubernetes修改Flannel网络为Calico网络
一、部署多master高可用Kubernetes集群部署方式详见上一篇博客:https://blog.youkuaiyun.com/lic95/article/details/124903648部署完成后查询现有集群状态[root@master01 ~]# kubectl get nodesNAME STATUS ROLES AGE VERSIONmaster01 Ready control-plane,master 57m v1.23.
2022-05-22 00:50:11
853
原创 Centos7.9上用kubeadm搭建1.23.6版本多master高可用Kubernetes集群(haproxy + keepalived,无坑)
一、部署节点说明1.Kubernetes 组件名称简介kubectl管理 k8s 的命令行工具,可以操作 k8s 中的资源对象。etcd是一个高可用的键值数据库,存储 k8s 的资源状态信息和网络信息的,etcd 中的数据变更是通过 api server 进行的。apiserver提供 k8s api,是整个系统的对外接口,提供资源操作的唯一入口,供客户端和其它组件调用,提供了 k8s 各类资源对象(pod,deployment,Service 等)的增删改查,是整
2022-05-21 21:28:49
1075
原创 Centos7.9上用kubeadm搭建1.23.6版本Kubernetes集群
#Centos7.9上用kubeadm搭建1.23.6版本Kubernetes集群一、部署节点说明系统主机名外部IP地址内部IP地址Centos 7.9.2009master01192.168.3.31172.18.3.31Centos 7.9.2009node01192.168.3.41172.18.3.41Centos 7.9.2009node02192.168.3.42172.18.3.42Centos 7.9.2009node031
2022-05-21 13:18:46
881
原创 使用docker部署JumpServer堡垒机
一、安装Docker1.安装需要的软件包, yum-util 提供yum-config-manager功能,另两个是devicemapper驱动依赖yum install -y yum-utils device-mapper-persistent-data lvm22.设置yum源yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo(中央仓库)yum-config-manager
2022-04-27 17:22:27
4773
原创 Linux服务器绑定了多个IP的时候如何获取主IP
当Linux服务器绑定了多个IP地址的时候,在一些特殊应用场合,需要获取主IP,即向外访问的时候IP包上带的IP,一种方式是通过shell脚本获得,另一种方式是通过其它脚本获取,本程序通过golang程序实现了Linux服务器绑定多个IP地址的时候主IP的获取。1、程序源码如下:package ma...
2018-12-16 23:16:36
2613
2
原创 Centos7配置team聚合链之主备模式支持KVM桥模式
需要在生产环境下要部署kvm虚拟化生产环境,因为网络采用的是叶脊拓扑,需要对多个网卡进行绑定,常用绑定技术为bond和team,team是centos7新支持的,性能和稳定性都高于bond,因此决定采用team对多个网卡进行绑定。需要绑定的两块万兆卡名称为ens7f0和ens7f1配置步骤如下:1、 ...
2018-12-16 09:39:52
1540
原创 Centos7.3 yum部署 zabbix-server文档
一、关闭SElinux: [root@zabbix ~]# vi /etc/selinux/config SELINUX=disabled SELINUXTYPE=targeted 重启系统, 如果不想重启系统,使用命令setenforce 0 二、开放防火墙必要的端口: [root@zabbix ~]# firewall-cmd -
2017-06-10 08:20:28
747
1
原创 CoreOS集群ISO方式安装指南
最近在研究CoreOS,准备架设三个节点的CoreOS玩玩,想直接在虚拟机中通过ISO安装CoreOS,发现坑真多,特此记录,希望对初次接触CoreOS的童鞋有所借鉴和帮助。 主机名 IP地址 coreos1
2017-02-13 15:37:34
2211
原创 在CentOS7.3下yum安装Kubernetes1.4傻瓜教程
“在CentOS7.3下yum安装Kubernetes1.4傻瓜教程(原创)一、前言 Kubernetes 是Google开源的容器集群管理系统,基于Docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件,目前centos yum源上最新版本为1.4。本文介绍如何基于Centos7.3构建Kubernetes平台,在正式介绍之前,大家有必要先理解Kubern
2017-02-13 00:25:04
16606
1
转载 Kubernetes部署etcd集群-centos7
环境:etcd01:192.168.12.37,centos7.1etcd02:192.168.12.178,centos7.1etcd03:192.168.12.179,centos7.1软件版本:etcd:2.2.5实施步骤:以etcd1部署为例,其他2个主机步骤一样:安装etcd[root@Docker-registry~]# yum install et
2017-02-11 18:02:26
4627
原创 iptables raw表
1) 什么是raw表?做什么用的? iptables有5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING,4个表:filter,nat,mangle,raw. 4个表的优先级由高到低的顺序为:raw-->mangle-->nat-->filter 举例来说:如果PRROUTING链上,即有mangle表,也有nat表,那么先由mangle处
2016-02-15 22:45:36
14839
原创 CDH使用之CM 5.3.x安装(转)
前言:CM全称Cloudera Manager,Cloudera开发公司的产品。其主要功能是对CDH集群进行监控,大大改善原生ApacheHadoop的安装、配置复杂和需要使用第三方开源的监控工具所带来的诸多问题。其中,CDH是Cloudera公司的开源产品,可以不依靠CM独立安装。CM有free版本,提供60天在收费版中才能使用的高级功能的免费使用期限。本文CM安装基于CentOS 6.5,各个
2016-01-17 18:00:25
1087
原创 CentOS 6.5系统服务详解( 转)
http://blog.youkuaiyun.com/taiyang1987912/article/details/42317769
2016-01-15 18:44:59
621
原创 图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN(转)
Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。 这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的工作基
2015-12-14 12:23:58
1724
原创 SSH反向连接及Autossh
0.接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙上拆个洞)。稍懂一点网络的童鞋会明白,Internet上去主动连接一台内网是不可能的,一般的解决方案分两种,一种是端口映射(Port Fo
2015-11-30 17:47:20
890
原创 利用独立分区存储ceph的日志(转)
一开始我采用的方法如下: ### Stop osd $ service ceph stop osd.0 ### Flush Journal $ ceph-osd --flush-journal -i 0 ### Create symlink to partition $ rm /var/lib/ceph/osd/ceph-0/journal $ ln -s /dev/sda2 /v
2015-11-23 09:27:04
1224
原创 一次被入侵和删除木马程序的经历(转)
首先剧透一下后门木马如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) 木马名称 Linux.BackDoor.Gates.5 http://forum.antichat.ru/threads/413337/ 首先是下午14点左右有几台服务器出现流量超高,平时只有几百M的流量,那时候发现流量上G了,达到这个量第一感觉就是遭受了DDOS流量攻击
2015-11-21 17:40:30
3440
1
原创 CentOS 6 到 CentOS 7 的升级过程
英文原文:CentOS 6 to CentOS 7 Upgrade Procedure 在红帽企业版7发布之后仅仅几周,centos7也发布了,并且包含了与红帽同样令人兴奋的功能。除了期待已久的systemd和当前热门的Docker,此次发布还使系统自动从版本6更新到版本7而不需要安装镜像文件成为可能。虽然升级还需要重启,因此不能算是一种live upgrade,但对于那些只能通过远程访问的服务
2015-11-17 23:05:23
1498
原创 ceph 添加/移除osd 设备
1 、删除osd设备 [root@ceph04 ~]# service ceph stop osd.3 //停止该设备 === osd.3 === Stopping ceph osd.3 on ceph04...kill 12012...done [root@ceph04 ~]# ceph osd crush remove osd.3 //从CRUSH中移除 removed item i
2015-11-17 13:36:28
6611
原创 Ceph RBD终端连接方案
1. 创建空间池 [root@ceph-adm ~]#ceph osd pool create testspace 256 256 [root@ceph-adm ~]#ceph osd lspools 0 rbd,1 testspace, 2. 创建镜像文件storage_500k 专门用于放500K大小的文件 [root@ceph-adm ~]#rbd create st
2015-11-16 14:47:39
2321
原创 Ceph命令集合
一、集群 1、启动一个 ceph 进程 启动 mon 进程 service ceph start mon.node1 启动 msd 进程 service ceph start mds.node1 启动 osd 进程 service ceph start osd.0 2、查看机器的监控状态 [root@client ~]# c
2015-11-16 14:17:01
1185
原创 在 CentOS 7.1 上安装分布式存储系统 Ceph(转)
关于 Ceph 的介绍网上一大堆,这里就不重复了。Sage Weil 读博士的时候开发了这套牛逼的分布式存储系统,最初是奔着高性能分布式文件系统去的,结果云计算风口一来,Ceph 重心转向了分布式块存储(Block Storage)和分布式对象存储(Object Storage),现在分布式文件系统 CephFS 还停在 beta 阶段。Ceph 现在是云计算、虚拟机部署的最火开源存储解决方案,据
2015-11-14 10:59:57
1278
原创 理解 OpenStack + Ceph (1):Ceph + OpenStack 集群部署和配置(转)
本系列文章會深入研究 Ceph 以及 Ceph 和 OpenStack 的集成: (1)安裝和部署 (2)Ceph 與 OpenStack 集成的實現 (3)TBD 1. 測試環境 爲了深入學習 Ceph 以及 Ceph 和 OpenStack 的集成,搭建了如下的測試環境: 硬件環境: System X 服務器一台,CPU、內存和磁盤空間足夠 服務器只有一個物理網
2015-11-13 14:56:59
723
原创 Ceph 安装配置之一 创建集群( 转)
ceph安装配置: 由于以下环境是在装有openstack的三节点上安装的,故主机名是:controller/compute/network 但是配置ceph,可以添加mon、mds、osd、client等名称到/etc/hosts里 注:使用mon0 osd0 osd1主机名在后边创建过程中,提到和远程hostname不匹配,OSD节点id是从0开始,所以主机节点可从osd
2015-11-13 14:47:05
3473
原创 Openstack kvm win7镜像制作(转)
Openstack不但能管理linux虚拟机还能管理windows虚拟机,之前做过基于kvm的debian6镜像,今天实战一下win镜像的制作,以win7为例。 www.2cto.com 母系统环境:ubuntu12.10 server + kvm 下载virtio驱动,因为win默认不支持virtio驱动,而通过openstack管理虚拟机是需要virtio驱动的。需要两个virtio
2015-10-26 10:06:12
5692
Kubernetes权威指南:从Docker到Kubernetes实践全接触(第2版)
2017-02-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人