qq_37801888的博客

kubernetes集群之Volumes配置管理一、了解Volumes二、 emptyDir卷1. 什么是emptyDir卷2. emptyDir的使用3. emptyDir卷创建三、 hostPath卷1. 了解hostPath卷2. 部署hostPath卷四、nfs卷1. 了解nfs卷2. nfs卷的部署3 nfs与pv一、了解Volumes为了持久化保存容器的数据，可以使用 Kubernetes Volume。Volume 的生命周期独立于容器，Pod 中的容器可能被销毁和重建，但 Volume

kubernetes集群之Secret配置管理一、了解Secret1. 什么是Secret2. secret的使用3. secret的类型二、Secret的部署一、了解Secret1. 什么是SecretSecret是用来保存小片敏感数据的k8s资源，例如密码，token，或者秘钥。这类数据当然也可以存放在Pod或者镜像中，但是放在Secret中是为了更方便的控制如何使用数据，并减少暴露的风险。用户可以创建自己的secret，系统也会有自己的secret。Pod需要先引用才能使用某个secret，

k8s之Configmap配置管理一、了解ConfigMap1. 使用configmap的目的2. configmap的原理3. ConfigMap配置使用二、configmap的部署1. 创建ConfigMap2. Configmap的使用一、了解ConfigMap1. 使用configmap的目的把应用的代码和配置分开，通过配置configmap管理pod，一种统一的集群配置管理方案。ConfigMap API资源提供了将配置数据注入容器的方式，同时保持容器是不知道Kubernetes的。Con

Kubernetes-网络通信的部署一.k8s网络通信二. Flannel1. 了解flannel2. 部署fannel组件1> Vxlan模式2> host-gw模式三. calico网络插件1. 了解calico2. 部署calico组件3. calico网络策略1> 限制访问指定服务2> 允许指定pod访问服务3> 禁止 namespace 中所有 Pod 之间的相互访问Kubernetes的网络通信方式是整个K8s的重点，所以更好的理解它的网络通信方式有助于我们更

K8s之service的管理和部署一、了解service1. 什么是service2. Service的三种工作方式:二、IPVS模式1.更改ipvs模式2.更新pod三.kube-dns（k8s内置dns解析服务，用于实现域名访问）四. Headless无头模式1. 配置2. 版本更新五、service的外部访问1. nodeport1> 了解nodeport2> nodeport的部署2.LoadBalancer1> 了解loadBalancer2> loadBalancer部署

k8s之Pod管理一、了解pod1. 什么是pod2. 静态pod4. pod容器共享volume二.pod的管理和配置1. pod的基本操作一、了解pod1. 什么是podk8s中的一切都可以理解为是一种资源对象，pod,rc,service,都可以理解是 一种资源对象。pod的组成示意图如下：由一个叫”pause“的根容器，加上一个或多个用户自定义的容器构造。pause的状态带便了这一组容器的状态，pod里多个业务容器共享pod的Ip和数据卷。在kubernetes环境下，pod是容器的载

Kubernetes集群部署一.k8s简介1、什么是K8s2、K8s 设计架构3、 k8s重要节点描述4、 过程原理:5、 k8s的核心功能6. k8s的优缺点二.k8s的部署1. 还原实验环境2. 部署软件仓库，安装k8s3. 部署k8s5. 初始化集群三.安装flannel网络组件1.获取flannel最新版本2.下载yml文件一.k8s简介1、什么是K8sk8s是一个docker集群的管理工具k8s是容器的编排工具Kubernetes(k8s)是Google开源的容器集群管理系统（谷歌内

Docker的内存配额及其安全一、理解Docker安全1.命名空间隔离的安全2.控制组资源控制的安全3.内核能力机制4.Docker服务端防护5.其他安全特性二、容器资源配置1.CPU限额2.内存限制三.docker安全加固1.设置特权级运行的容器2.设置容器白名单一、理解Docker安全Docker容器的安全性，很大程度上依赖于Linux系统自身，评估Docker的安全性时，主要考虑以下几个方面：1.命名空间隔离的安全2.控制组资源控制的安全3.内核能力机制4.Docker服务

Docker数据卷一. Docker数据卷管理为什么要用数据卷docker分层文件系统 性能差 生命周期与容器相同docker数据卷 mount到主机中，绕开分层文件系统 和主机磁盘性能相同，容器删除后依然保留 仅限本地磁盘，不能随容器迁移docker提供了两种卷： bind mount docker managed volume一. Docker数据卷管理在Docker中，要想实现数据的持久化（所谓Docker的数据持久化即数据不随

Docker-网络配置和存储配置一. Docker网络配置1. 桥接网络2.host网络模式3.none模式二.自定义网络配置1.创建自定义网桥2.自定义网段3.指定ip给容器三.Docker网卡配置1. 两个不同网桥的容器通信(双网卡)2. macvlan网络<1>.使用eth0网卡来通信<2>.使用eth1网卡来通信四. Docker的通信1. docker连外部2.外部连docker一. Docker网络配置ocker安装后会自动创建3种网络：bridge、host、non

Dockerfile一. 了解dockerfile一. 了解dockerfileDockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成映像。docker build命令用于从Dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。eg：docker build -f /path/to/a/DockerfileDockerfile的基

Docker部署nginx及其优化一. Docker部署nginx二、 优化一. Docker部署nginx使用rhel7的内核1. 编写Dokcerfile创建镜像2. 导入rhel7镜像2. 通过Dockerfile 执行命令创建镜像rhel7:v1查看进程：3. 查demo容器配置信息在指定路径写入index.html文件测试访问nginx服务开启的ip：二、 优化优化思路：第一次优化：优化思路：减少镜像层数，合并所有RUN指令，清理镜像构建的中间

Docker镜像仓库搭建一、docker本地仓库1. 搭建本地仓库2. 本地仓库加密3. 本地仓库的认证（需要两台虚拟机）二.docker-harbor仓库1.配置harbor2.添加默认仓库路径了解docker仓库Docker 仓库是用来包含镜像的地方，Docker提供一个注册服务器（Register）来保存多个仓库，每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是 Docker Hub 公共仓库。一、docker本地仓库1. 搭建本地仓库1. 先清理docker环

Docker容器部署一、了解docker1. 镜像（Image）——一个特殊的文件系统2. 容器（Container)——镜像运行时的实体3. 仓库（Repository）——集中存放镜像文件的地方二、容器配置三、docker镜像1.镜像的分层结构一、了解dockerDocker 包括三个基本概念镜像（Image）容器（Container）仓库（Repository）理解了这三个概念，就理解了 Docker 的整个生命周期:Docker基本概念详解1. 镜像（Image）——一个特殊的文件

saltstack+zabbix1.server1中配置zabbix-agent文件2.执行文件3.在server1上配置zabbix-server文件5.mariadb进行初始化，创建用户并授权：6.在server1下载zabbix安装包，修改配置文件实验环境：server1：172.25.2.1 salt-master + salt-minion + zabbix-serverserver2：172.25.2.2 salt-minion + zabbix-agent1.server1中配置zab

saltstack 自动化运维管理一、安装二、saltstack远程执行1.远程执行shell命令salt -G roles:apache cmd.run hostnamesaltstack是一个配置管理系统，能够维护预定义状态的远程节点。saltstack是一个分布式远程执行系统，用来在远程节点上执行命令和查询数据。saltstack是运维人员提高工作效率、规范业务配置与操作的利器。Salt的核心功能使命令发送到远程系统是并行的而不是串行的使用安全加密的协议使用最小最快的网络载荷提供简单的

zabbix的安装与部署一、安装配置二、三种主机添加方式配置agent添加主机方法1.手动添加主机2. 自动添加主机简介zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成，zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP，zabbix agent，ping，

zabbix+tidb一. Tidb+Zabbix的简单部署一. Tidb+Zabbix的简单部署基于之前zabbix部署来实验1.校验安装包是否完整sha256sum -c tidb-latest-linux-amd64.sha256tidb-latest-linux-amd64.tar.gz: OK2.解压并开启PDtar zxf tidb-latest-linux-amd64.tar.gz查看端口2379，2380：3.agent部署4.开启zabbix及tidb

HAProxy一. HAProxy的基本配置二. haproxy的优化策略三. 读写分离五. haproxy高可用一. HAProxy的基本配置下载好之后就有了haproxy用户，在以下文件添加该用户更改haproxy的配置文件：添加status，以方便一会查看更改两个server的ip以及其httpd服务端口：开启haproxy服务：查看日志，以确定haproxy是否开启成功：在网页上查看服务状态：红色标注就是服务未开启开启httpd服务之后，先是黄色填充：

[root@zhenji trash]# find -name fstab[root@zhenji trash]# cd 005/[root@zhenji 005]# mv 00000005|dir2|fstab undel/[root@zhenji 005]# ls /mnt/mfs/dir2/1234567891011121314在这里插入图片描述[root@zhenji mfs]# mfsscadmin create 2A sclass1[root@zhenj

lvs负载均衡一. lvs的简介二. lvs的基础配置三. 负载均衡的优化四.高可用（keepalived）五. lvs多主高可用一. lvs的简介lvs（linux virtual server），linux虚拟服务器，是一个虚拟的四层交换器集群系统，根据目标地址和目标端口实现用户请求转发，本身不产生流量，只做用户请求转发，目前是负载均衡性能最好的集群系统。后期也由很多用户参与开发LVS辅助工具和辅助组件，最出名的就是alexandre为LVS编写的keepalivedkeepalived最初专门