qq_49286390的博客

实验环境：server2作为主服务器端，server3作为从服务器1安装编译好mysql，并编写/etc/my.cnf文件[root@server2 ~]# cat /etc/my.cnf[mysqld]datadir=/usr/local/mysql/datasocket=/usr/local/mysql/data/mysql.sock# Disabling symbolic-links is recommended to prevent assorted security riskssy

一、搭建环境1封装一台虚拟机，配置好yum仓库，本地解析，selinux，防火墙，网络ip以及主机名2给封装好的虚拟机清理缓存并压缩，使其空间占比变小，释放更多空间yum install -y libguestfs-tools清理及压缩用到的工具包清理缓存：virt-sysprep -d rhel7.6-new关闭封装的虚拟机！压缩硬盘：virt-sparsify --compress rhel7.6-new.qcow2 new.qcow2...

一、helm简介Helm是Kubernetes 应用的包管理工具，主要用来管理 Charts，类似Linux系统的yum。Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 Metadata，以便于应用程序的分发。对于应用发布者而言，可以通过 Helm 打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。对于使用者而言，使用 Helm 后不用需要编写复杂的应用部署文件，可以以简单的方式在 Kuberne

目录k8s资源限制简介内存限制：CPU限制：namespace为namespace设置资源限制为namespace设置资源配额为 namespace 配置Pod配额k8s资源限制简介Kubernetes采用request和limit两种限制类型来对资源进行分配。request(资源需求)：即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。limit(资源限额)：即运行Pod期间，可能内存使用量会增加，那最多能使用多少内存，这就是资源限额。资源类型:CPU 的单位是核心数，内

一、kubernetes资源监控Metrics-server部署：wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml[root@server12 metric]# kubectl -n kube-system get pod ##运行但是没有准备好[root@server12 metric]# kubectl -n kube-system get sv

关闭节点的selinux和iptables防火墙所有节点部署docker引擎：1yum install -y docker-ce docker-ce-cli2 编辑/etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1[root@server12 ~]# scp /etc/sysctl.d/k8s.conf server13:/etc/sysctl.

一、Docker Machine负责在多种平台上快速安装 Docker 环境Docker Machine 项目基于 Go 语言实现目前Github 上的维护地址： https://github.com/docker/machine/docker machine的安装：

Docker Compose1.简介微服务架构的应用系统一般包含若干个微服务，每个微服务一般都会部署多个实例，如果每个微服务都要手动启停，那么效率之低，维护量之大可想而知。Docker Compose是一种编排服务，基于pyhton语言实现，是一个用于在 Docker 上定义并运行复杂应用的工具，可以让用户在集群中部署分布式应用。用户可以很容易地用一个配置文件定义一个多容器的应用，然后使用一条指令安装这个应用的所有依赖，完成构建。解决了容器与容器之间如何管理编排的问题。Docker Compo

Docker SwarmDocker Swarm 优点任何规模都有高性能表现灵活的容器调度服务的持续可用性和 Docker API 及整合支持的兼容性Docker Swarm 为 Docker 化应用的核心功能（诸如多主机网络和存储卷管理）提供原生支持。docker swarm 相关概念节点分为管理 (manager) 节点和工作 (worker) 节点任务 （Task）是 Swarm 中的最小的调度单位，目前来说就是一个单一的容器。服务 （Services） 是指一组任务的集合，

一、理解Docker安全Docker容器的安全性，很大程度上依赖于Linux系统自身，评估Docker的安全性时，主要考虑以下几个方面：Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全。Linux内核的能力机制所带来的操作权限安全Docker程序（特别是服务端）本身的抗攻击性。其他安全增强机制对容器安全性的影响。命名空间隔离的安全：当docker run启动一个容器时，Docker将在后台为容器创建一个独立的命名空间。命名空间提供了最基础也最直

一、Docker数据卷管理为什么要用数据卷？docker分层文件系统性能差生命周期与容器相同docker数据卷mount到主机中，绕开分层文件系统和主机磁盘性能相同，容器删除后依然保留仅限本地磁盘，不能随容器迁移docker提供了两种卷：bind mount、docker managed volumebind mount是将主机上的目录或文件mount到容器里。使用直观高效，易于理解。使用 -v 选项指定路径，格式 < host path

一、Docker原生网络

Docker上传与拉伸的加密与认证：创建certs目录加密生成key、证书openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crtCountry Name (2 letter code) [XX]:cnState or Province Name (full name) []:shaanxiLocality Name (e

一、容器的部署docker源：[root@server1 yum.repos.d]# cat docker.repo[docker]name=docker-cebaseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/gpgcheck=0因为在安装docker-ce时有许多依赖性，都是Centos源我们在仓库源搭建Centos源curl -o /etc/yum.repos.d/CentOS-Base

server11安装salt-masterserver12、server13安装salt-minion在minion端编辑/etc/salt/minionmaster: 172.25.11.11并永久开启salt-minion此服务在master端salt-key -L列出所有key值salt-key -A允许所有key值在salt-key -L会显示server12、server13安装lsofyum install lsof -ylsof -i :4505salt ‘’

一、Haproxy的搭建部署yum install haproxy -y编辑配置文件/etc/haproxy/haproxy.cfgsystemctl enable --now haproxy.service要显示它的80端口开启测试：realserver端不需要改任何配置，即可实现负载均衡2.页面fangwen...

一、后端搭建1.搭建zabbix源机子一定要能上网，才能访问到相应链接[zabbix]name=Zabbix Official Repository - $basearchbaseurl=https://mirrors.aliyun.com/zabbix/zabbix/4.0/rhel/7/x86_64/enabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591[zabbix-non-supp

实验环境搭建在linux环境中，通过母盘是redhat7.6的操作系统，克隆搭建四台域名分别为node1,node2, node3，node4; 主机名分别为server1,server2,server3, server4的四台虚拟机。(名称可以任选)给四台主机分别配置好各自的ip地址和dns地址解析，实现四台虚拟机可以互相ping通。对于虚拟机的ip和对应的dns解析可以参考在这里插入图片描述配置好四台主机的yum源仓库，（可以通过宿主机的httpd服务，搭建网络仓库）关闭掉所有虚拟机的防火墙