m0_50854537-优快云博客

原创 Kubernetes-----kubuctl项目管理

一、创建一个项目创建 kubectl run命令[root@master01 ~]# kubectl run nginx --image=nginx:latest --port=80 --replicas=3kubectl run --generator=deployment/apps.v1beta1 is DEPRECATED and will be removed in a future version. Use kubectl create instead.deployment.apps/ng

2021-03-25 11:19:39 887

原创 Kubernetes-----多节点部署+负载均衡

实验环境主机名操作系统IP地址master01centos720.0.0.14nginx01centos720.0.0.15nginx02centos720.0.0.16本次实验基于单节点部署完之后~~~~~~~~一、master02部署1、在master01上复制kubernetes目录到master02[root@master01 ~]# scp -r /opt/kubernetes/ root@20.0.0.14:/opt/token.cs

2021-03-24 12:16:07 1188

原创 Kubernetes-----单节点部署（完整版）

文章目录实验环境一、master01制作证书二、node01/02节点操作三、docker安装四、flannel网络配置五、部署master组件六、node节点部署七、node02节点部署单节点部署完成实验环境主机名操作系统IP地址所需软件master01centos720.0.0.11kube-apiserver kube-controller-manager kube-scheduler etcdnode01centos720.0.0.12kubelet k

2021-03-23 09:40:20 1495

原创 Kubernetes-----基础概念及架构分析

前言Kubernetes 是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。名称 Kubernetes 源于希腊语，意为 “舵手” 或 “飞行员”。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在 Google 在大规模运行生产工作负载方面拥有十几年的经验的基础上，结合了社区中最好的想法和实践。一、

2021-03-17 21:42:25 3177 1

原创 Docker容器-----安全管理(内涵TLS加密通讯）

一、Docker使用场景1.1、此处列举了Docker 的8个使用场景1、简化配置虚拟机的最大好处是能在你的硬件设施上运行各种配置不一样的平台(软件, 系统), Docker在降低额外开销的情况下提供了同样的功能. 它能让你将运行环境和配置放在代码汇总然后部署, 同一个Docker的配置可以在不同的环境环境中使用, 这样就降低了硬件要求和应用环境之间耦合度2、代码流水线管理代码从开发者的机器到最终在生产环境上的部署, 需要经过很多的中坚环境. 而每一个中间环境都有自己微小的差别,

2021-03-17 09:40:21 3782

原创报错：Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

1、报错现象[root@server1 ~]# docker ps -aCannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?2、原因原因可能是上一次没有正常退出docker，所以docker没有正常启动，在相应的/var/run/路径下找不到docker进程。3、解决方法[root@server1 ~]# sudo service docker resta

2021-03-16 19:32:51 2382

原创 Docker-----Harbor私有仓库介绍+实验

前言Habor是由VMWare公司开源的容器镜像仓库。事实上，Habor是在Docker Registry上进行了相应的企业级扩展，从而获得了更加广泛的应用，这些新的企业级特性包括：管理用户界面，基于角色的访问控制，AD/LDAP集成以及审计日志等，足以满足基本企业需求。官方地址：https://vmware.github.io/harbor/cn/一、Harbor简介harbor是vmware开源的企业级registry，可以让你迅速的搭建自己的私有registry，harbor扩展

2021-03-16 19:24:59 5378

原创报错：安装docker-ce时报错错误软件包：docker-ce-rootless-extras-20.10.5-3.el7.x86_64 (docker-ce-stable)

报错[root@server1 ~]# yum install -y docker-ce已加载插件：fastestmirror, langpacksbase | 3.6 kB 00:00:00 docker-ce-stable | 3.5 kB 00:00:0

2021-03-14 17:40:31 6983 4

原创报错：yum安装提示 /var/run/yum.pid 已被锁定，PID 为 55438 的另一个程序正在运行。

现象[root@server1 ~]# yum clean all 已加载插件：fastestmirror, langpacksRepository base is listed more than once in the configuration/var/run/yum.pid 已被锁定，PID 为 55438 的另一个程序正在运行。Another app is currently holding the yum lock; waiting for it to exit... 另一个应用程

2021-03-14 17:33:32 1363

原创 Docker-----compose搭建consul集群解析

文章目录前言一、Docker Compose简介二、Docker compose配置信息2.1、Docker compose 配置常用字段2.2、Dokcer compose 常用命令2.3、Docker compose 命令参数详解三、Dokcer 编排实验3.1、下载compose3.2、建Nginx前言一个大型的Docker组成的微服务应用中，容器的数量是非常庞大的，如果依赖传统的人工配置方式进行维护，对于开发和运维来说简直就是噩梦。Compose的出现正是为了解决这个问题。一、Docker C

2021-03-14 17:09:41 5520

原创 Docker-----Dockerfile构建镜像操作

一、Docker镜像的分层Dockerfile中的每个指令都会创建一个新的（临时）镜像层镜像层将被缓存和复用当Dockerfile的指令修改了，复制的文件变化了，或者构建镜像时指定的变量不同了，对应的镜像层缓存就会失效某一层的镜像缓存失效之后，它之后的镜像层缓存都会失效镜像层是不可变的，如果在某一层中添加一个文件，然后在下一层中删除它，则镜像中依然会包含该文件容器（可读，可写层）服务本身镜像层（只读层，模板）依赖环境镜像层（只读层，模板）基础镜像镜像层（为以上的系统服务提供支持）底层

2021-03-11 19:44:02 6795

原创 Docker-----网络模式与资源控制管理

文章目录一、docker的四种网络二、docker自定义网络三：Docker资源控制（cpu、内存、IO资源控制）一、docker的四种网络1、host在容器内部创建的两个容器A,B，通过docker 0（相当于小型的局域网，为内部容器的网关）进行内部通信；与外部通信地址映射Nat模式物理网卡ens33如果两个内部容器的服务不同，但端口一样，进行外部通信时，进行端口映射成不同的端口进行通信2、container创建的容器不会创建自己的网卡、设置IP等，而是和一个指定地容器共享IP、端口

2021-03-10 16:00:43 5070

原创 Docker-----安装与基础命令（完美解决报错）

一：配置实验环境关闭防火墙[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed symlink /etc/systemd/system/dbus-org.fedoraproject.Firewall

2021-03-10 10:30:51 5343 1

原创 Docker-----基本概念

文章目录Docker介绍一、Docker基本概念1.1 Docker概述1.2 Docker 平台1.3 Docker引擎二、Docker应用2.1 快速交付应用程序2.2 响应式部署和扩展2.3 更多工作负载三、Docker 架构Docker介绍Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的Linux或Windows机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口一、Docker基本概念1.1 Docke

2021-03-08 13:02:01 4679 1

原创报错：| cinder-volume | compute02@lvm | nova | enabled | down | 2021-02-15T08:11:32.000000 |

2021-02-17 14:22:10 1848

原创 OpenStack-cinder 组件部署-----T版

文章目录一、创建数据库实例和角色二、创建用户、修改配置文件三、compute02操作一、创建数据库实例和角色[root@controller ~]# mysql -uroot -p123456MariaDB [(none)]> CREATE DATABASE cinder;Query OK, 1 row affected (0.001 sec)MariaDB [(none)]> GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localho

2021-02-17 14:19:35 1940 1

原创 OpenStack-Dashboard组件部署-----T版

因为在controller控制节点已安装httpd服务，而Dashboard控制台也需要httpd支持，所以此处可以在compute1节点进行安装httpd[root@compute01 ~]# yum -y install openstack-dashboard httpd修改local_setting本地控制台的配置文件[root@compute01 ~]# vi /etc/openstack-dashboard/local_settingsimport os

2021-02-17 14:10:23 1879

原创 OpenStack-neutron组件部署-----T版

一、创建数据库neutron1.1、创建数据库neutron，并进行授权[root@controller ~]# mysql -uroot -p123456MariaDB [(none)]> CREATE DATABASE neutron;Query OK, 1 row affected (0.001 sec)MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED

2021-02-17 14:06:28 1873 2

原创 OpenStack-nova组件部署-----T版

文章目录一、nova组件部署位置二、计算节点Nova服务配置三、管理Nova用户及服务四、计算节点配置Nova服务-compute01节点小结一、nova组件部署位置控制节点controllernova-api（nova主服务）nova-scheduler（nova调度服务）nova-conductor（nova数据库服务，提供数据库访问）nova-novncproxy（nova的vnc服务，提供实例的控制台）计算节点compute01、computenova-compute（n

2021-02-17 13:51:08 1873

原创 OpenStack-Placement组件部署-----T版

一、创建数据库实例和数据库用户[root@controller ~]# mysql -uroot -p123456MariaDB [(none)]> CREATE DATABASE placement;Query OK, 1 row affected (0.001 sec)MariaDB [(none)]> GRANT ALL PRIVILEGES ON placement.* TO 'placement'@'localhost' IDENTIFIED BY 'PLACEMENT_D

2021-02-17 13:35:53 1859

原创 OpenStack-Glance组件部署-----T版

文章目录一、创建数据库实例和数据库用户二、创建用户、修改配置文件小结一、创建数据库实例和数据库用户[root@controller ~]# mysql -u root -p123456MariaDB [(none)]> CREATE DATABASE glance;Query OK, 1 row affected (0.001 sec)MariaDB [(none)]> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost'

2021-02-17 13:23:32 1807

原创 OpenStack-Keystone组件部署-----T版

文章目录一、部署须知1.1、OpenStack组件安装顺序1.2、管理端与客户端二、Keystone组件部署流程2.1、创建数据库实例和数据库用户2.2、安装、配置keystone、数据库、Apache2.2.1、安装keystone、httpd、mod_wsgi2.2.2、初始化认证服务数据库2.2.3、初始化fernet 密钥存储库2.2.4、配置bootstrap身份认证服务2.2.5、配置Apache HTTP服务器2.2.6、创建配置文件2.2.7、开启服务2.2.8、配置管理员账户的环境变量2.

2021-02-05 20:25:33 1855

原创 OpenStack架构详解

OpenStack架构OpenStack作为开源、可扩展、富有弹性的云操作系统，其设计基本原则①按照不同的功能和通用性划分不同项目，拆分子系统按照不同的功能划分不同服务，并且服务之间相互隔离，只通过API作为统一交互入口相互对接按照功能和通过性划分不同服务，将一个整理功能，拆分为各个子服务/子功能。方便管理、排障②按照逻辑计划、规范子系统之间的通信API之间进行交互会有特定/通用的方式，对不同组件之间的通讯方式进行规范③通过分层设计整个系统架构1、分层（以架构为单位），三层①全局组

2021-01-29 08:30:22 9868

原创 OpenStack组件详解

云计算概述一：云计算定义云计算是一个模型，这个模型可以方便地按需访问一个可配置的计算资源（例如，网络、服务器、存储设备、应用程序以及服务）的公共集。这些资源可以被迅速提供并发布，同时最小化管理成本或服务提供商的干涉。云模型由五个基本特征、三个服务模型和四个发布模型组成，如此使以上成为可能。二：云计算基本特征按需自助服务：视客户需要，可以从每个服务提供商那里单方面地向客户提供计算能力，譬如，服务器时间和网络存储，而这些是自动进行无需干涉的广泛的网络访问：具有通过规范机制网络访问的能力，这种机制

2021-01-25 22:05:48 2957 2

原创报错：Error: unable to connect to node rabbit@localhost: nodedown

创建消息队列用户报错[root@controller ~]# rabbitmqctl add_user openstack RABBIT_PASSError: unable to connect to node rabbit@localhost: nodedownDIAGNOSTICS===========attempted to contact: [rabbit@localhost]rabbit@localhost: * connected to epmd (port 4369) o

2021-01-25 21:24:54 2229 1

原创 OpenStack “T版” 环境部署

OpenStack 环境配置

2021-01-25 21:24:05 5335

原创分布式系统监控 zabbix 有手就行

文章目录一：zabbix1.1：zabbix 简介1.2：zabbix 特点1.3：zabbix 重要组件1.4：监控系统运行流程二：部署 zabbix 监控2.1：部署环境2.2：服务器监控端配置2.2.1：关闭防火墙、核心防护2.2.2：部署LAMP架构2.2.3：部署zabbix服务器2.2.4：访问 zabbix 安装及登录2.3：被监控端配置2.3.1：关闭防火墙、核心防护2.3.2：配置 yum 源，安装zabbix软件2.4：将服务端监控页面换成中文2.5：服务端创建被监控主机2.5.1：服务

2021-01-15 20:27:38 4106 1

原创 ansible tags模块

你写了一个很长的playbook，其中有很多的任务，这并没有什么问题，不过在实际使用这个剧本时，你可能只是想要执行其中的一部分任务而已，或者，你只想要执行其中一类任务而已，而并非想要执行整个剧本中的全部任务，这个时候我们该怎么办呢?我们可以借助tags实现这个需求。案例[root@master ~]# vi hosts.yaml- hosts: server1 remote_user: root tasks: - name: copy hosts01 copy: src=/et

2021-01-15 08:24:04 1140

原创 ansible 之 template（模板）

ansible template 介绍可以将带有参数的配置文件传递到目标地址，可以对文件进行属组属主的修改以及备份Jinja2Jinja2是基于python的模板引擎，功能比较类似于于PHP的smarty，J2ee的Freemarker和velocity。它能完全支持unicode，并具有集成的沙箱执行环境，应用广泛。jinja2使用BSD授权。案例：在 node1 节点上安装服务，并将服务配置发送给 node2，通过剧本（1）node1 节点上安装 apache 服务[root@nod

2021-01-14 22:58:38 3624

原创 ansible 之剧本（Playbooks）

一：playbooks 简介剧本是Ansible的配置、部署语言，由它对描述你想要远程机器执行的策略或步骤使用剧本不仅可以简单的对远程机器进行管理，还有很多更强大的功能playbooks 组成部分Tasks：任务,即调用模块完成的某操作Variables：变量Templates：模板Handlers：处理器，当某条件满足时，触发执行的操作Roles：角色playbooks 核心组成hosts:主机信息tasks:任务信息remote_user: root:指定远程

2021-01-14 21:51:51 1032

原创自动化运维 ansible 模块详解

一：什么是 ansibleansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具(puppet 、 cfengine 、 chef 、 func 、 fabic)的优点，实现了批里系统配置、批里程序部署、批里运行命令等功能。ansible是基于模块工作的，本身没有批里部署的能力。真正具有批里部署的是ansible所运行的模块，ansible只是提供一种框架。主要包括:(1)、连接插件connection plugins:负责和被监控端实现通信;(2)、host inven

2021-01-13 09:48:11 1397 1

原创 KVM 虚拟化平台部署

文章目录KVMKVM 概述KVM运行时的三种模式KVM工作原理KVM虚拟化平台实操拓扑图一：虚拟机资源二：虚拟机开启虚拟化三：环境优化四：安装KVM五：设置 KVM 网络六：KVM部署与管理KVMKVM 概述广义的 KVM 实际上包含两部分，一部分是基于 LINUX 内核支持的 KVM 内核模块，另一部分就是经过简化和修改的 Qemu。KVM 内核模块模拟处理器和内存以支持虚拟机的运行，Qemu 主要处理 I/O 以及为用户提供一个用户空间工具来进行虚拟机的管理。两者相互结合，相辅相

2021-01-11 12:17:05 4773

原创 KVM 虚拟化介绍

一：虚拟化概述1：虚拟化的定义通过虚拟化技术将一台计算机虚拟为多台逻辑计算机，在一台计算机上同时运行多个逻辑计算机，同时每个逻辑计算机可运行不同的操作系统，应用程序都可以在相互独立的空间内运行而互相不影响，从而提高计算机的工作效率CPU的虚拟化技术可以将单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率2：虚拟化的特性在一个操作系统中(win10)模拟多个操作系统(centos,win10、suse)

2021-01-11 09:14:27 1441

原创使用 shell 脚本快速创建格式化磁盘

查看当前磁盘分区fdisk -l磁盘进入分区模式fdisk /dev/sdb命令(输入 m 获取帮助)： m # 打印选项菜单添加新的分区:命令(输入 m 获取帮助)：n # 添加一个分区选择分区类型：Select (default p): e

2021-01-08 00:19:03 3014

原创超详细 ELK 日志分析系统

文章目录一、ELK日志分析系统简介1：ELK日志分析系统组成2：日志处理步骤二：三款软件简介1：Elasticsearch（1）Elasticsearch的概述（2）Elasticsearch核心概念2：Logstash（1）Logstash介绍（2）Logstash的主要组件三：ELK日志分析系统部署1：拓扑图2：实验环境一、ELK日志分析系统简介ELK日志分析系统是Logstash、Elastcsearch、Kibana开源软件的集合，对外是作为一个日志管理系统的开源方案，它可以从任何来源、任何格式

2021-01-07 10:53:45 9062 1

空空如也

空空如也