- 博客(38)
- 收藏
- 关注
RSS订阅原创 华为云内部云服务器共享公有ip
跳板机:关闭跳板机的源/目的检查修改跳板机防火墙规则:iptables -t nat -APOSTROUTING -s 192.168.1.0/24(默认的网段) -j SNAT --to-source 192.168.1.10(跳板机的ip)sysctl -a|grep ip_forwardvim /etc/sysctl.confnet.ipv4.ip_forward = 1sysctl -p内部服务器修改网关:ip route del default via 192.168.1.
2021-09-15 22:04:46
438
原创 iptables防火墙规则
防火墙的分类主机型防火墙:主要保护的是服务器本机(过滤威胁本机的数据包)网络型防火墙:主要保护的是防火墙后面的其他服务器,如web服务器、FTP服务器等Iptables介绍Linux内核默认支持软路由功能,通过修改内核参数即可开。永久保存写入规则文件:service iptables save规则文件位置:/etc/sysconfig/iptablesLinux内核默认支持软路由功能,通过修改内核参数即可开启或关闭路由转发功能:[ root@proxy ~] # echo 0 > /
2021-09-15 22:02:05
1692
原创 k8s之进程版部署
环境192.168.102.53 k8s-master etcd registry192.168.102.54 k8s-node1192.168.102.55 k8s-node2所有机器关闭防火墙和selinuxsystemctl stop firewalld.servicesystemctl disable firewalld.servicesystemctl status firewalld.servicesed -ir 's/^SELINUX=.*/SELINUX=disabled/'
2021-09-12 14:24:26
397
原创 Linux之正则表达式
基本正则匹配字符如:3,9s/(.*)/#\1/\:用来转义元字符<:词首定位符>:词尾定位符扩展正则(…)(…)\1\2 标签匹配字符\w:所有字母与数字,字符[a-zA-Z0-9]\W:所有除字母与数字之外的字符,非字符[^a-zA-Z0-9]Grep/egrep使用1)利用egrep工具练习正则表达式的基本用法grep命令不带-E选项时,支持基本正则匹配模式。比如“word”关键词检索、“^word”匹配以word开头的行、“word$”匹配以word结尾的行……
2021-09-11 10:27:05
6795
原创 shell基本使用
应用场景自动化批量系统初始化程序(update、软件安装、时区设置、安全策略……)自动化批量软件部署程序(LAMP、LNMP、Tomcat、LVS、Nginx)管理应用程序(KVM,集群管理扩容,MySQL,dellr720批量raid)日志分析处理程序(PV,UV,200,!200,top 100,grep,awk)自动化备份恢复程序(MySQL完全备份,增量备份,crond)自动化管理程序(批量远程修改密码,软件升级,配置更新)自动化信息采集及监控程序(收集系统/应用状态信息,CPU,me
2021-09-09 21:43:20
345
原创 redis数据库
概述Redis是开源的,遵守BSD协议,c语言编写的高性能(NOSQL)的key-valus数据库,支持基于内存亦可持久化的日志型应用场景:缓存、排行榜、计数器、分布式会话、分布式锁、社交网络、最新列表、消息系统Redis优势:性能极高、高速读写、原子性、丰富的数据类型、丰富的特性缺点:耗内存、数据直接存储在内存中,只有定期快照才能保存在磁盘中,如果突然断电会导致数据的丢失部署redis服务Yum -y install gcc make automake autoconf libtoolWge
2021-08-31 21:31:57
299
原创 mongodb数据库
概述Mongodb是一个开源、高性能、无模式的文档型数据库,是最像关系型数据库的非关系数据库,数据结构为BSON。应用场景:社交场景、游戏场景、物流场景、物联网场景、视频直播,适用与大量数据,对事务要求不高的场景。搭建MongoDB服务器tar -zxf mongodb-linux-x86_64-rhel70-3.6.3.tgzMkdir /usr/local/mongodbcp -r mongodb-linux-x86_64-rhel70-3.6.3/bin /us
2021-08-31 21:21:32
7567
1
原创 mysql数据库
数据库基础MySQL特点:适用于中小规模,关系型数据库主配置文件:/etc/my.cnf数据库目录:/var/lib/mysql日志文件:/var/log/mysqld.log端口:3306 进程名:mysql传输协议:TCP进程所有者:mysql 进程所属组:mysql常见的关系型数据库:Access、SQL server、Oracle、MySQL三级模式:一个数据库只能有一个模式,外模式也叫用户模式,内模式也叫存储模式数据库模型:层次模型、网状模型、关系模型优势:真正的多用户多线
2021-08-31 21:12:31
723
原创 ceph与kvm对接
Ceph rbd与qemu对接Qume-img create -f raw rbd:ceph-demo/kvm-test.img 5G //创建一个块设备Qemu-img resize rbd:ceph-demo/kvm-test.img 6G //修改块设备的大小Ceph与libvirt对接Ceph osd create pool libvirt 16 16Rbd pool init libvirtCeph auth get-or-create client.libvirt mon ‘pro
2021-08-29 21:39:10
1548
原创 ceph对接openstack
Openstack对接环境准备使用packstack一键部署openstack在icmp-host-prohibited前添加两条规则-A INPUT -p tcp -m multiport –dports 6789 -j ACCEPT-A INPUT -p tcp -m multiport –dports 6789:6800 -j ACCEPT创建4个pool并初始化Ceph osd pool create volumes 16 16Ceph osd pool create images
2021-08-29 21:34:12
732
原创 云计算之openstack
云计算概念云计算服务:使用计算机资源和使用网络像使用自来水一样自由有偿云分类:私有云(安全、兼容、定制)、公有云(容量、弹性、成本)、混合云IAAS:基础设施即服务,自己部署环境,自己管理代码和数据 openstack 阿里云 腾讯云 AWSPAAS: 平台即服务,提供软件运行的环境 php,java,python,go,c#,nodejs,自己管理代码和数据SAAS:软件即服务 什么都不用管,直接可以使用 微软云(office365),企业邮箱,cdn(内容分发网络),RDS(关系型数据库服
2021-08-29 15:27:33
1368
原创 docker使用
docker安装Centos YUM源中包含了docker,联网可以直接yum -y inastll docker安装,未联网需要安装docker-engine、docker-engine-selinux。启动docker:Systmctl start docker systemctl enable docker docker version`测试docker:docker run hello-world docker run -it hello-world bash在daoc
2021-08-28 15:00:58
194
原创 k8s之安全
机制说明Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。Kubernetes 使用了认证(Authentication)、鉴权(Authorization)、准入控制(Admission Control)三步来保证API Server的安全。AuthenticationHTTP Token 认证:通过
2021-08-25 20:40:20
705
原创 k8s之集群调度
调度说明简介Scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上。听起来非常简单,但有很多要考虑的问题:公平:如何保证每个节点都能被分配资源资源高效利用:集群所有资源最大化被使用效率:调度的性能要好,能够尽快地对大批量的 pod 完成调度工作灵活:允许用户根据自己的需求控制调度的逻辑Sheduler 是作为单独的程序运行的,启动之后会一直坚挺 API Server,获取 PodSpec.NodeName 为空的 pod,对每个 pod 都会创
2021-08-25 17:10:23
421
原创 k8s之存储
configmapconfigMap 描述信息ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制大对象。ConfigMap 的创建使用目录创建:—from-file 指定在目录下的所有文件都会被用在 ConfigMap 里面创建一个键值对,键的名字就是文件名
2021-08-24 07:23:36
332
原创 k8s之service
service定义了一种逻辑分组,通过label来确定组中的pod,service支持四层负载均 衡调度,不支持7层调度。Service 的概念Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector。Service能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均衡能力,而没有 7 层功能,但有时我们可能需要更多的匹
2021-08-22 20:43:19
720
原创 k8s之资源控制器
ReplicationController 和 ReplicaSetReplicationController(RC)用来确保容器应用的副本数始终保持在用户定义的副本数,即如果有容器异常退出,会自动创建新的 Pod 来替代;而如果异常多出来的容器也会自动回收。在新版本的 Kubernetes 中建议使用 ReplicaSet 来取代 ReplicationController 。ReplicaSet 跟ReplicationController 没有本质的不同,只是名字不一样,并且 ReplicaSet
2021-08-22 17:52:57
289
原创 k8s之资源清单
K8s 中所有的内容都抽象为资源,资源实例化之后叫做对象命名空间级别:工作负载型资源( workload ): Pod、ReplicaSet、Deployment、StatefulSet、DaemonSet、Job、CronJob ( ReplicationController 在 v1.11 版本被废弃 )服务发现及负载均衡型资源( ServiceDiscovery LoadBalance ): Service(四层)、Ingress( 七层)、…配置与存储型资源: Volume( 存储卷 )、C
2021-08-21 11:25:09
569
原创 k8s之概念
特点:轻量级、开源、可移植、可扩展、负载均衡、高可用Pod概念:只要pod被启动,pod里面的pause容器就会被启动,其他的容器共享pause容器的网络和存储卷,使用的端口不能冲突。Pod是k8s进行创建、调度和管理的最小操作单元,pod相当于豆荚,容器相当于豆荚中的豆子,一个pod可以有一个或多个容器,pod运行在节点上,一个节点可以运行一个或多个pod。Pod ip:pod的IP地址Cluster IP:service IP地址的一种类型,service相当于pod副本的代理,相对于几
2021-08-21 09:43:15
120
原创 absible自动化运维入门学习
介绍特性模块化:调用特定的模块完成特定任务,支持自定义模块,可使用任何编程语言写模块。Paramiko(python对ssh的实现),PyYAML,Jinja2(模板语言)三个关键模块。基于Python语言实现。部署简单,基于python和SSH(默认已安装),agentless,无需代理不依赖PKI(无需ssl)。安全,基于OpenSSH开源实现。幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况。支持playbook编排任务,YAML格式,编排任务,支持丰富的数据结构。
2021-08-14 12:18:32
315
原创 ceph运维
osd的扩容和换盘横向扩容(扩容节点)扩展mds:需要将扩容的节点上安装ceph所需要的包,然后将节点加入到集群中,在新节点安装ceph,ceph版本必须与原集群版本一致yum -y install ceph rpm -qa | egrep -i “ceph|rados|rbd”ceph -v管理节点复制配置文件和密钥到新增节点[root@node143 ceph]# lsceph.client.admin.keyring ceph.conf[root@ceph1 ceph]#ce
2021-07-08 22:46:17
1226
1
原创 ceph存储部署+使用+运维
一、ceph部署组件osd:用于存储数据,检测其他osd心跳,向monitor提供监控信息Monitor:维护展示集群状态的各种图表Mds:元数据服务器,为ceph文件系统存储元数据其他:PG(归属组)、monmap、pgmap、fsmap、osdmap环境172.16.1.194 admin/osd/mon172.16.1.193 osd/mds172.16.1.191 osd/mds步骤所有节点关闭防火墙,selinux,部署时间同步服务器Monitor配置免密登录其他节点
2021-07-08 07:36:05
724
原创 部署 openstack victoria版本是所遇问题
执行yum config-manager --set-enabled PowerTools是提示Error: No matching repo to modify: PowerTools.参考连接:https://serverfault.com/questions/997896/how-to-enable-powertools-repository-in-centos-8使用nova-status upgrade check检查单元和放置API是否成功,其他必要的先决条件是否到位时,提示Error: .
2021-05-12 22:28:49
2306
原创 k8s之常用命令
Kubectl explain 资源对象 //查看资源的使用说明kubectl scale deployment nginx-deployment --replicas 10 //扩容kubectl autoscale deployment nginx-deployment --min=10 --max=15 --cpu-percent=80 //利用hpa自动扩容,指定的是容器所使用的资源,而不是节点所使用的资源kubectl set image deployment/nginx-deplo
2021-04-04 14:14:08
81
原创 openstack之train版部署
环境操作系统:CentOS 7.6控制节点和计算节点需要两张网卡,一张做管理网,另一张做提供者网,选择自助服务网络方式部署,需要能够连接到Internet,用于安装在线包。块存储节点只需要一张网卡,需要连接Internet。控制节点:eth0 10.1.102.191 eth1 10.1.102.195,8C16G,一块100G系统盘,一块50G数据盘。计算节点:eth0 10.1.102.192 eth1 10.1.102.196,8C16G,一块100G系统盘,一块50G数据盘。块存储节点:e
2021-02-21 16:50:29
2857
2
原创 Openmeetings开源视频部署
openmeetings是apache的一个开源视频会议项目,可以部署在局域网内创建离线会议,同时支持Internet上的在线会议。会议室支持白板、屏幕共享、演示、视频录制等一系列常用功能。这里将我部署的过程与大家分享。环境:配置:cpu:4核 内存:8G 系统:centos7.7系统盘:50G 数据盘:50G IP:10.1.101.73关闭防火墙和selinux[root@openmeetings-510 ~]# systemctl stop firewalld
2021-01-26 17:52:15
1619
3
原创 kvm虚机使用
概况完全虚拟化技术(硬件辅助虚拟化技术):在虚拟机和硬件之间加了一个软件层-Hypervisor(虚拟机监视器VMM)。半虚拟化技术(准虚拟化技术):在全虚拟化的基础上,把操作系统做了修改,添加了一个API对客户发出的指令进行优化,降低hypervisor翻译消耗的一部分不必要的资源,提高了整体资源 。寄居架构:在操作系统上安装和运行虚拟化程序,依赖主机操作系统对设备的支持和物理资源的管理。裸金属架构:直接在硬件上安装虚拟化软件,再其上安装系统,依赖虚拟层内核和服务器控制台进行管理。安装VMwar
2020-11-17 22:15:12
630
原创 部署rocky版本的openstack
体系结构:环境:控制节点:node1 1CPU 4G内存 ens33 192.168.77.132/24 ens34 192.168.8.128/24计算节点:node2 1CPU 2G内存 ens33 192.168.77.133/24 ens34 192.168.8.129/24安全:openssl rand -hex 10网络:每个节点必须能够访问外网控制节点:提供者网络:192.168.77.132/24 管理网络:192.168.8.128/24 centos
2020-10-08 22:19:56
719
原创 部署KVM
介绍:完全虚拟化技术(硬件辅助虚拟化技术):在虚拟机和硬件之间加了一个软件层-Hypervisor(虚拟机监视器VMM)半虚拟化技术(准虚拟化技术):在全虚拟化的基础上,把操作系统做了修改,添加了一个API,对客户发出的指令进行优化,降低Hypervisor翻译消耗的一部分不必要的资源,提高了整体资源KVM 全称是基于内核的虚拟机(Kernel-based Virtual Machine),它是一个 Linux 的一个内核模块,该内核模块使得Linux变成了一个Hypervisor。KVM 是基于虚
2020-10-08 11:19:05
278
原创 k8s之部署helm以及自定义模板
GitHub地址:https://github.com/helm/helm/blob/master/docs/charts.md介绍在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打包的方式,支持发布的版本管理和控制,很大程度上简化了 Kubernetes 应用的部署和管理。Helm 本质就是让 K8s 的应用管(Deployment,Serv
2020-09-05 15:03:20
1357
原创 k8s之部署metrics-server
GitHub地址:https://github.com/kubernetes-sigs/metrics-server获取yaml文件:wget -O metricserver.yaml https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.3.7/components.yaml修改metricserver.yaml:vim metricserver.yaml修改里面的args参数,添加- --kubelet-
2020-09-05 11:08:54
1232
原创 k8s之部署dashboard
GitHub地址:https://github.com/kubernetes/dashboard#获取yaml 文件wget -O dashboard.yaml https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml根据yaml文件中所需的镜像,事先拉取镜像安装dashboard:kubectl create -f recommended.yaml查询token以及其
2020-09-05 10:53:54
248
原创 k8s之部署EFK
代码托管在GitHub,地址为: https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearchmkdir /root/efk#获取六个文件放在efk中,fluentd-es-configmap.yaml、fluentd-es-ds.yaml、es-statefulset.yaml、 kibana-deployment.yaml、kibana-service.yaml、es-servi
2020-09-05 10:30:57
1384
1
原创 部署harbor私有仓库-企业级docker私有仓库
Harbor 官方地址::https://github.com/vmware/harbor/releases资源下载地址:https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz安装要求:Python应该是2.7或更高版本Docker引引擎应为1.10或更高版本DockerCompose需要为1.6.0或更高版本安装步骤安装dockeryum install
2020-09-04 15:58:53
263
原创 k8s之高可用集群部署
初始化系统所有服务器初始化节点,在之前部署k8s有提到,这里不做赘述,请参考https://blog.youkuaiyun.com/weixin_43757555/article/details/108142265初始化完成后关闭 NUMAcp /etc/default/grub{,.bak}vim /etc/default/grub # 在 GRUB_CMDLINE_LINUX 一行添加 `numa=off` 参数,如下所示:< GRUB_CMDLINE_LINUX="crashkernel=aut
2020-09-03 18:15:32
366
原创 k8s之prometheus,资源限制
Prometheus代码托管在github地址:https://github.com/coreos/kube-prometheus部署prometheusgit clone https://github.com/coreos/kube-prometheus.gitcd /root/kube-prometheus/manifests修改 grafana-service.yaml 文件,使用 nodepode 方式访问 grafanaapiVersion: v1kind: Servicemet
2020-09-02 21:09:03
1174
原创 k8s的node节点cni0接口无法与其他节点通信
问题描述: k8s集群中有一个master节点和两个node节点,其中一个node1节点能够与master节点正常通信,创建的pod也可以正常访问。但是另外一个node2节点cni0接口与其他两个节点都无法通信,创建的pod也无法访问,ping 10.244.0.0无法ping通。最开始master节点和node1节点的网络都没有问题,创建的pod都能够访问,则认为node2节点的cni0接口出现了问题,于是使用ip link set cni0 down;brctl delbr cni0删除cni0接口
2020-08-25 14:41:36
4492
原创 k8s集群之容器方式部署
容器方式部署k8s集群初始化系统环境k8s1 192.168.138.162 k8s2 192.168.138.163k8s3 192.168.138.164设置系统主机名以及 Host 文件的相互解析分别给三台主机设置主机名为:k8s1、k8s2、k8s3添加三台主机hosts相互解析vim /etc/hosts192.168.138.162 k8s1192.168.138.163 k8s2192.168.138.164 k8s3安装依赖包和常用工具yum install -y
2020-08-21 10:49:00
1519
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人