鱼子酱048-优快云博客

原创企业入门实战--k8s之prometheus的部署

企业入门实战--k8s之prometheus的部署部署部署先拉取需要的仓库新建项目kubeapps用来上传镜像首先添加仓库helm repo add aliyun https://apphub.aliyuncs.comhelm search repo prometheus-operatorhelm pull prometheus-operatortar zxf prometheus-operator-8.7.0.tgzcd prometheus-operator/vim /

2021-08-08 10:59:36 232

原创企业入门实战--k8s之helm图形化

企业入门实战--k8s之helm图形化helm 图形化helm 图形化添加仓库并拉取helm repo add apphub https://apphub.aliyuncs.comhelm search repo kubeapps拉取bitnami/kubeapps

2021-08-08 10:32:15 358

原创企业入门实战--k8s之Helm之私有Helm 、使用Helm部署nfs和metrics-server监控

企业入门实战--k8s之Helm之私有Helm 、使用Helm部署nfs和metrics-server监控Helm部署私有Helm Chart构建更新回滚Helm部署nfsHelm部署metrics-server监控Helm部署安装helm，解压后将二进制文件移动到环境变量目录中tar zxf helm-v3.4.1-linux-amd64.tar.gzcd linux-amd64/cp helm /usr/local/bin/添加环境变量echo "source <(helm c

2021-08-05 22:13:30 635

原创企业入门实战--k8s之监控dashboard hpa弹性伸缩

企业入门实战--k8s之监控kubernetes资源监控Metrics-Server介绍Metrics-Server安装部署Dashboard部署(可视化)kubernetes资源监控Metrics-Server介绍Metrics-Server是集群核心监控数据的聚合器，用来替换之前的heapster。容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务，有了Metrics-Server之后，用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。

2021-08-05 20:51:38 231

原创企业入门实战--k8s之容器资源限制

企业入门实战--k8s之容器资源限制kubernetes容器资源限制内存限制CPU限制为namespace设置资源限制kubernetes容器资源限制Kubernetes采用request和limit两种限制类型来对资源进行分配。request(资源需求)：即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。limit(资源限额)：即运行Pod期间，可能内存使用量会增加，那最多能使用多少内存，这就是资源限额。资源类型:CPU 的单位是核心数，内存的单位是字节。一个容器申请0.5个C

2021-08-05 11:39:38 119

原创企业入门实战--k8s之kubernetes访问控制

企业入门实战--k8s之kubernetes访问控制k8s访问控制API访问、认证与授权RBAC–基于角色访问控制授权k8s访问控制Authentication（认证）认证方式现共有8种，可以启用一种或多种认证方式，只要有一种认证方式通过，就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。Kubernetes集群有两类用户：由Kubernetes管理的Service Accounts （服务账户）和（Users Accoun

2021-08-05 10:50:19 201

原创企业入门实战--k8s之kubernetes调度

企业入门实战--k8s之kubernetes调度简介nodeName节点亲和性pod亲和性Taints污点与容忍简介调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。kube-scheduler 是 Kubernetes 集群的默认调度器，并且是集群控制面的一部分。如果你真的希望或者有这方面的需求，kube-scheduler 在设计上是允许你自己写一个调度组件并

2021-08-02 14:31:48 122

原创企业入门实战--k8s之Volumes配置设定默认 StorageClass 、StatefulSet

企业入门实战--k8s之Volumes配置设定默认 StorageClass 、StatefulSet修改默认储存类型statefulset修改默认储存类型默认的 StorageClass 将被用于动态的为没有特定 storage class 需求的 PersistentVolumeClaims 配置存储：（只能有一个默认StorageClass）如果没有默认StorageClass，PVC 也没有指定storageClassName 的值，那么意味着它只能够跟 storageClassName 也

2021-08-01 11:29:42 1420 1

原创企业入门实战--k8s之存储之configMap配置管理、Secret配置管理和Volumes配置管理

企业入门实战--k8s之存储之configMap配置管理、Secret配置管理和Volumes配置管理一、configMap配置管理创建configmap使用configmap一、configMap配置管理Configmap用于保存配置数据，以键值对形式存储。configMap资源提供了向Pod 注入配置数据的方法。旨在让镜像和配置文件解耦，以便实现镜像的可移植性和可复用性。典型的使用场景：·填充环境变量的值·设置容器内的命令行参数·填充卷的配置文件创建configmap使用字面值指定创建

2021-07-30 23:40:51 512

原创企业入门实战--k8s之Ingress加密、认证以及地址重写

企业入门实战--k8s之Ingress加密、认证以及地址重写一、Ingress 加密二、Ingress 认证三、Ingress 地址重写一、Ingress 加密加密访问80默认重定向443生成加密密钥openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"创建secrets对应密钥kubectl create

2021-07-30 21:55:30 3495

原创企业入门实战--k8s之vxlan 、calico、 ingress实现七层负载均衡

企业入门实战--k8s之vxlan 、calico、 ingress实现七层负载均衡Flannel vxlanDR模式实现calico网络插件替换flannelcalico支持的网络策略-访问控制Ingress-nginx七层负载均衡实现安装IngressFlannel vxlanDR模式实现flannel支持多种后端，包括vxlan默认报文封装模式，适用于跨网段通信Directrouting直连路由模式，适用于同网段通信。表现为host-gw，主机网关，性能好，但只能在二层网络中，不支持跨网。

2021-07-29 23:32:22 1041 1

原创企业入门实战--k8s之ipvs

企业入门实战--k8s之ipvsIPVS模式的Service实现Service实现外部访问NodePort方式Headless无头模式loadbanlacerExternalNameIPVS模式的Service实现安装软件yum install - ipvsadm -ykubectl -n kube-system get pod |grep proxy 查看proxykubectl -n kube-system get pod -o wide |grep proxykubectl -n

2021-07-29 22:55:17 372

原创企业入门实战--k8s之pod管理、构建资源清单、pod生命周期详解、控制器详解

企业入门实战--k8s之pod管理、构建资源清单、pod生命周期详解、控制器详解pod简单管理资源清单构建与应用pod简单管理创建pod应用查看nskubectl get namespaces拉起一个名为demo的容器kubectl run demo --image=myapp:v1查看demo的描述kubectl describe pod demo## 描述查看开放的端口kubectl get pod -o wide## 查看端口curl 10.244.2.2 ##

2021-07-29 21:48:59 293

原创企业入门实战--k8s之.K8s简介、k8s集群安装和部署

企业入门实战--k8s之.K8s简介、k8s集群安装和部署一.k8s 简介k8s集群安装及部署一.k8s 简介Kubernetes是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效（powerful）,Kubernetes提供了应用部署，规划，更新，维护的一种机制。Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着（比如用户想让apache一直运行，用户不需要关心怎么去做，Kubernet

2021-07-29 14:27:05 172

原创企业入门实战- - docker三剑客之swarm

企业入门实战- - docker三剑客之swarm一.Docker Swarm 简介二.Docker Swarm建立集群三.部署swarm监控一.Docker Swarm 简介Swarm 是 Docker 官方提供的一款集群管理工具，其主要作用是把若干台 Docker 主机抽象为一个整体，并且通过一个入口统一管理这些 Docker 主机上的各种 Docker 资源。Swarm 和 Kubernetes 比较类似，但是更加轻，具有的功能也较 kubernetes 更少一些。Docker Swarm 包

2021-07-27 00:23:02 195

原创企业入门实战- - docker三剑客之compose

企业入门实战- - docker三剑客之compose一.Docker Compose简介二.Docker Compose部署haproxy一.Docker Compose简介Compose默认管理对象是项目，通过子命令对项目中的一组容器进行生命周期的管理。Compose项目由Python实现，实现上调用了Docker服务提供的API来对容器进行管理Docker Compose 常用命令Build：构建或重新构建服务。kill：强制停止服务容器。logs：查看服务的输出。port：打印绑定

2021-07-26 23:43:54 270 1

原创企业入门实战- - docker三剑客之machine

企业入门实战- - docker三剑客之machine一.Docker Machine简介二.Docker Machine实践一.Docker Machine简介Docker Machine 是Docker官方编排项目之一，使用go语言编写的，使用不同引擎在多种平台上快速的安装Docker环境，开源地址:https://github.com/docker/machine。Docker Machine 是一个工具，它允许你在虚拟宿主机上安装Docker，并使用docker-machine命令管理这个宿主

2021-07-26 23:28:49 117

原创企业入门实战- - docker之docker安全设置

企业入门实战- - docker之docker安全设置一.容器内存控制创建自定义大小的容器设置内容写入大小100M200M300M关闭swap分区测试打开swap分区设置容器swap不能写入二.cpu配额三.Block IO四.docker安全加固一.容器内存控制创建自定义大小的容器docker run -m 200M -d --name demo nginxcd /sys/fs/cgroup/memory/docker/进入刚刚创建的idcat memory.memsw.limit_i

2021-07-23 23:33:18 204 1

原创企业入门实战- - docker之docker数据卷管理、convoy卷插件的使用

企业入门实战- - docker之docker数据卷管理、convoy卷插件的使用一.Docker数据卷1.Docker数据卷管理2.卷插件–convoy结合NFS一.Docker数据卷docker提供了两种卷：bind mountdocker managed volume1.Docker数据卷管理首先down docker-composebind mount：是将主机上的目录或文件mount到容器里使用 -v 选项指定路径，格式 :指定真实主机/data目录挂载到容器中/usr/sha

2021-07-23 22:01:33 169 2

原创企业入门实战- - docker之docker网络模式

企业入门实战- - docker之docker网络模式一.Docker网络1.桥接网络2. host网络模式3 .none模式二.自定义网络1创建自定义网桥2自定义网段3.手动指定ip三.双网卡来实现不同网段间通信1内部访问外部2.内部访问外部3原理一.Docker网络需要将前面的docker-compose 仓库stopcd harbor/ docker-compose stop1.桥接网络安装桥接网络ip addr show docker0 yum install -y bri

2021-07-22 16:14:12 299 3

原创企业入门实战- - docker之docker本地仓库加密认证 harbor仓库的搭建

企业入门实战- - docker之docker本地仓库加密认证 harbor仓库的搭建一.本地容器仓库加密认证加密认证上传二.harbor仓库的搭建配置由server1向harbor仓库上传资源创建一个新项目证书匹配一.本地容器仓库加密认证加密创建加密认证的密钥创建目录，保存认证和钥匙mkdir -p certsopenssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out

2021-07-22 11:01:33 346 1

原创企业入门实战- - docker之docker容器部署及使用

docker之docker容器部署及使用一. docker环境的配置二. docker镜像制作方式1.交互式shell制作镜像2.docker脚本制作镜像三.压缩镜像四.私有仓库的搭建1.打包2.删除逻辑卷缓存3.registry:late一. docker环境的配置准备一台全新的虚拟机软件仓库的搭建vim /etc/yum.repo/dvd.repo[dvd]name=dvdbaseurl=http://172.25.5.250/rhel7.6gpgcheck=0[docker]nam

2021-07-20 21:54:39 205 1

原创企业入门实战--Saltstack之 saltstack配置keepalived、salt-job、salt-syndic、salt-api

企业入门实战--Saltstack之 saltstack配置keepalived、salt-job、salt-syndic、salt-api一.saltstack配置keepalived + apache二、job缓存salt操作到mysqlminion配置job缓存到mysqlmaster端job配置三.salt-ssh四.salt-syndic五.api一.saltstack配置keepalived + apache编写keepalived的saltstack配置，安装服务，修改配置文件，声明文件配

2021-07-19 20:43:22 234

原创企业入门实战--saltstack的基本部署

企业入门实战--saltstack的基本部署一.saltstack的简介二.saltstack的简单部署三.编写远程执行模块查看磁盘信息为server2修改apache端口server3安装nginx四.grains通过修改配置文件添加角色修改grains添加角色不同角色执行不同策略五.pillar六.jinja模板一.saltstack的简介在安装salt之前，先理解salt架构中各个角色，主要区分是salt-master和salt-minion，顾名思义master是中心控制系统，minion是被

2021-07-17 22:24:46 300 4

原创企业入门实战--Zabbix（下）之Zabbix监控nginx、mysql、java应用以及zabbix+proxy分布式

企业入门实战--Zabbix（下）之Zabbix监控nginx、mysql、java应用以及zabbix+proxy分布式一、Zabbix添加监控服务nginx二、Zabbix监控添加mysql1.手动结合mysql与zabbix2.percona-mysql模板结合mysql与zabbix三、Zabbix监控java应用四、Zabbix + proxy分布式一、Zabbix添加监控服务nginx实验环境准备：server1 zabbix-server端server2/3 zabbix-agent

2021-07-16 14:10:49 256 1

原创企业入门实战--Zabbix（上）之zabbix安装与server+web+agent搭建

Zabbix（上）之zabbix安装与server+web+agent搭建一.zabbix简介二.zabbix安装配置web二.zabbix三种主机的发现方式手动添加自动发现自动注册一.zabbix简介zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成，zabbix server与可选组件zabbix agent。

2021-07-16 11:07:54 448 1

原创企业入门实战--CDN内容分发网络

CDN内容分发网络一、CDN安装以及负载均衡配置文件修改server2\3二、CDN + Nginx负载均衡server4CDN对server端进行健康检查访问nginx显示实际访问ip一、CDN安装以及负载均衡准备：三台虚拟机一台server1作为CDN服务的主机，其余两台server2、3为后端接收负载均衡的主机。varnish安装包及相关依赖包。server1安装varnishyum install -y jemalloc-3.6.0-1.el7.x86_64.rpm jemalloc-

2021-07-14 23:08:18 176 2

原创企业入门实战--haproxy（负载均衡，双机热备，fence等相关详细配置）

haproxy（负载均衡，双机热备，fence等相关详细配置）一、haproxy负载均衡二、haproxy 配置status添加用户认证图片访问跳转备用机日志查看代理访问权重ip hash黑名单访问错误重定向读取php读写分离三、pacemaker实现haproxy双机热备配置fence一、haproxy负载均衡server1为haproxy主机，server2、server3为haproxy后端负载均衡主机，server4为后续高可用另一台master主机server1yum install -y

2021-07-12 17:28:20 429

原创企业入门实战--lvs之DR模式负载均衡、keeplived 、lvs高可用

lvs之DR模式负载均衡、keeplived 、lvs高可用一.引言二.负载均衡的配置三、keepalived进行后端检测四、lvs高可用一.引言C-DR（vip）-RS-C只有DR的vip对外相应，七层协议从上到下从下到上分发.优先级：DR>TUN>NAT DR对后段没有健康检测ipvsadm与iptables（s三表五链的区别：1.都用的的是netfilter包从网卡进入，iptables进行过滤，包访问的端口与ipvs匹配，ipvs进行分发二.负载均衡的配置本次负载均衡采用Ｄ

2021-07-12 13:58:26 126 4

原创 python学习笔记（九）：python中的异常处理机制

python中的异常处理机制一 .Error和Exception的区别二.异常处理机制三.触发异常四.Python 异常使用规范一 .Error和Exception的区别Error（错误）是系统中的错误，程序员是不能改变的和处理的，如系统崩溃，内存空间不足，方法调用栈溢等。遇到这样的错误，建议让程序终止。Exception（异常）表示程序可以处理的异常，可以捕获且可能恢复。遇到这类异常，应该尽可能处理异常，使程序恢复运行，而不应该随意终止异常常见的异常二.异常处理机制Python 的异常机制

2021-07-07 11:19:15 213 2

原创 python学习笔记（八）：python中的高级特性

python中的高级特性一.生成式详解二.生成式详解三.生成器、迭代器与可迭代对象四.闭包五.装饰器1.什么是装饰器2.为什么使用装饰器3.装饰器的实现4.装饰器的应用场景插入日志性能测试事务处理Fib数列缓存权限校验+多装饰器六.内置高阶函数1.map()2.reduce（）3.filter（）4.sorted（）一.生成式详解列表生成式就是一个用来生成列表的特定语法形式的表达式。是Python提供的一种生成列表的简洁形式，可快速生成一个新的list。·普通的语法格式：[exp for iter_v

2021-07-07 10:21:04 131

原创 python学习笔记（七）：持久化存储文件管理

持久化存储文件管理一.文件操作1.文件的打开2.file对象的属性3.file对象的常用方法4.文件的关闭5.with语句工作原理二.os模块1.系统信息2.路径3.文件处理4.文件批处理三.json模块1.python类型数据和JSON数据格式互相转换规则2.序列化及反序列化常用参数三.自定义复杂数据类型编码一.文件操作文件的作用：一个程序在运行过程中用了九牛二虎之力终于计算出了结果，试想一下如果不把这些数据存放起来，相比重启电脑之后，“哭都没地方哭了”。默认数据是加载到内存中，结果也是保存到内存中

2021-07-07 00:46:31 118

空空如也

空空如也