- 博客(127)
- 收藏
- 关注
RSS订阅
原创 K8S调度机制和Pod基本故障排查
目录一、调度约束过程解析1.1、调度方式1.2、示例1 nodeName1.3、示例2 nodeSelector二、故障排除2.1、故障现象2.2、排查思路一、调度约束过程解析1、首先,用户可以通过kubectl命令或者dashborad、API调用的方式(用作开发)来创建资源,和管理资源(Kubernetes通过watch的机制进行每个组件的协作,每个组件之间的设计实现了解耦)2、用户提交创建资源的请求给API Server,API Server将创建资源的元信息(属性信息)写入到etcd中,et
2021-03-28 16:55:16
1020
原创 Pod资源管理和探针
目录一、pod概述1.1、pod的特点1.2、Pod容器分类1.3、镜像拉取策略(image PullPolicy)1.4、自动测试命令的正确性,并不执行创建1.5、查看生成yaml格式1.6、查看生成json格式1.7、将现有的资源生成模板导出(备份正在运行的pod)1.7.1、保存到文件中1.7.2、查看字段帮助信息1.7.3、强制删除pod二、部署harbor创建私有项目2.1、登录2.2、node节点配置连接私有仓库2.3、下载Tomcat镜像进行推送2.4、查看登录凭据,并解码2.5、创建secr
2021-03-28 16:36:43
590
原创 K8S的YAML文件详解
目录一、概述1.1、语法格式1.2、示例1.2.1、删除pod一、概述■ Kubernetes支持YAML和JSON格式创建资源对象■ JSON格式用于接口之间消息的传递■ YAML格式用于配置和管理■ YAML是一种简洁的非标记性语言1.1、语法格式缩进标识层级关系不支持制表符缩进,使用空格缩进通常开头缩进两个空格字符后缩进一个空格,如冒号,逗号,短横杆等“—”表示YAML格式,一个文件的开始“#”表示注释1.2、示例[root@master01 ~]# vim nginx
2021-03-27 21:11:01
745
原创 Pod启动报错
目录1、报错现象2、解决思路1、报错现象[root@master01 demo]# kubectl get pods -w[root@master01 demo]# kubectl describe pod frontend2、解决思路要使Pod持续运行,就必须指定一个永远不会完成的任务
2021-03-27 21:03:36
543
原创 kubectl常规命令管理操作
目录一、kubectl管理概述1.1、常规操作命令介绍1.2、示例1.2.1、删除1.3、创建项目周期1.3.1、创建nginx1.3.2、发布nginx service提供负载均衡的功能1.3.3、在node01操作,查看负载均衡端口1.3.4、查看访问日志1.3.5、更新nginx 为1.14版本1.3.6、回滚nginx1.3.7、查看具体资源的详细信息1.3.8、进入pod1.3.9、删除资源一、kubectl管理概述Kubectl是管理k8s集群的命令行工具,通过生成的json格式传递给ap
2021-03-27 20:59:52
482
原创 K8S网站页面的搭建
目录一、在master01上操作(基于之前的多节点环境基础)1.1、创建dashborad工作目录1.2、创建资源1.3、登录一、在master01上操作(基于之前的多节点环境基础)1.1、创建dashborad工作目录[root@master01 k8s]# mkdir dashboard[root@master01 k8s]# cd dashboard/[root@master01 dashboard]# rz1.2、创建资源[root@master01 dashboard]# kub
2021-03-24 22:28:15
497
原创 K8S多节点部署(二进制方式)
目录一、基于单节点基础环境,部署多节点1.1、复制kubernetes目录到master021.2、master02上操作1.3、拷贝master01上已有的etcd证书给master02使用1.4、启动master02中的三个组件服务二、K8S负载均衡部署2.1、部署keepalived服务2.2、node2节点部署2.2.1、部署keepalived服务三、验证3.1、master恢复nginx,再次验证虚拟地址3.2、开始修改node节点配置文件统一VIP3.3、在lb01上查看nginx的k8s日志
2021-03-24 09:24:48
681
原创 Error!!在k8s中查看pod日志报错
目录1、报错现象2、解决思路3、解决方法1、报错现象2、解决思路查看pod日志发现报错原因是权限问题3、解决方法[root@master01 ~]# kubectl create clusterrolebinding cluster-system-anonymous --clusterrole=cluster-admin --user=system:anonymous #指定集群中的匿名用户有管理员权限[root@master01 ~]# kubectl logs nginx-dbddb
2021-03-24 00:23:05
2034
原创 K8s单节点部署(二进制方式)
目录一、Etcd数据库集群部署1.1、重命名1.2、master配置1.3、node节点操作1.4、master节点进行验证二、flannel网络配置2.1、写入分配的子网段到ETCD中,供flannel使用2.2、查看写入的信息2.3、node上配置2.3.1、node节点下载 flannel-v0.10.0-linux-amd64.tar.gz并解压2.3.2、创建k8s工作目录,并拷贝文件2.3.3、开启flannel网络功能2.3.4、配置docker连接flannel2.3.5、查看flannel
2021-03-19 23:44:59
1077
原创 K8s容器云平台入门介绍
目录一、Kubernetes概述1.1、Kubernetes特性1.3、Kubernetes集群架构与组件(单节点)1.4、K8S组件二、Kubernetes核心概念三、Kubernetes的部署方式3.1、kubeadm3.2、二进制包一、Kubernetes概述Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8SK8S用于容器化应用程序的部署,扩展和管理K8S提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能Kubernet
2021-03-18 22:39:38
2729
2
原创 Error!!! during connect: certificate has expired or is not yet valid
目录1、报错现象2、解决方案1、报错现象2、解决方案这个错误一般都是本地系统时间错误导致报错证书过期产生的[root@docker1 docker]# ntpdate cn.pool.ntp.org #进行时间同步
2021-03-17 10:31:39
329
原创 Error!!!重启docker,报Failed to start Docker Application Container Engine错误
目录1、报错现象2、解决思路3、解决方案1、报错现象在做Docker-TLS时,修改配置文件后,重启docker报错2、解决思路先进入配置文件查看,可能是路径问题[root@master tls]# pwd3、解决方案修改完路径,重启服务即可[root@master tls]# systemctl daemon-reload[root@master tls]# systemctl restart docker...
2021-03-17 10:26:00
296
原创 Docker-TLS详解
目录一、Docker 存在的安全问题1.1、Docker 自身漏洞1.2、Docker 源码问题1.3、Docker 架构缺陷与安全机制1.3.1、容器之间的局域网攻击1.3.2、DDoS 攻击耗尽资源1.3.3、有漏洞的系统调用1.3.4、共享root用户权限1.4、Docker 安全基线标准1.4.1、内核级别1.4.2、主机级别1.4.3、网络级别1.4.4、镜像级别1.4.5、容器级别1.4.6、其他设置1.5、容器最小化1.6、Docker remote api 访问控制1.6.1、示例1.6.1
2021-03-17 10:21:54
1614
原创 ERROR!!!登录harbor时报错
目录1、报错现象2、解决思路3、解决方案1、报错现象客户机登录harbor时报错2、解决思路报错显示无法连接,被拒绝出现这问题的原因 Docker Registry交互默认使用的是 HTTPS,但是搭建私有镜像默认使用的是 HTTP服务,所以与私有镜像交互时出现这个错误3、解决方案[root@docker1 system]# vim docker.service #修改启动脚本[root@docker1 system]# systemctl daemon-reload #重新加
2021-03-16 09:35:47
677
原创 部署Docker harbor私有仓库
目录一、Harbor1.1、Harbor概述二、Harbor部署2.1、下载Harbor安装程序2.2、配置harbor参数文件2.3、启动harbor2.3.1、通过浏览器登陆到harbor2.3.2、本地登录2.3.3、进行下载镜像测试2.3.4、对镜像进行打标签2.3.5、上传镜像到harbor2.3.6、客户机进行镜像的下载2.3.7、下载apache镜像,并上传到私有仓库2.4、修改完配置文件要重新安装2.5、创建Harbor用户2.5.1、添加成员2.5.2、用新成员身份去下载镜像一、Harb
2021-03-16 09:26:49
859
原创 Docke-compos和Docker-consul详解
目录一、Dockecompos1.1、Dockecompos概述1.2、Dockecompos容器编排1.3、Docker Compose配置常用字段1.4、Docker Compose常用命令二、Dockecompos部署2.1、下载compose(上传docker_compose)三、consul3.1、Dockercosul概述3.2、流程图(容器服务的更新与发现)3.3、consul部署3.3.1、容器服务自动加入consul集群3.3.2、测试服务发现功能是否正常3.3.3、验证 http 和 n
2021-03-16 08:59:44
279
原创 Dockfile与Docker数据卷
目录一、Docker镜像1.1、构建镜像的三种方式1.2、docker镜像的分层二、Dockerfire2.1、dockerfile操作指令2.2、使用dockerfile创建apache镜像2.3、基于已有的镜像容器进行创建镜像三、私有仓库的建立3.1、registry和harbor 的区别3.2、示例四、docker数据卷和数据卷容器4.1、docker数据卷4.2、数据卷容器五、容器互联(使用centos镜像)一、Docker镜像1.1、构建镜像的三种方式■ dockerfile■ 基于已有的
2021-03-11 20:33:08
469
原创 Docker网络和资源控制命令(20版)
目录1、容器网络概述2、docker四种网络模式3、docker自定义网络3.1、自定义网络固定IP4、docker资源控制(cpu、内存、IO资源控制)4.1、cpu使用率控制4.2、设置容器的权重4.2.1、使用压测工具4.2.2、stress 模拟满载线程4.3、限制容器使用的cpu(指定使用第二个和第四个)4.4、内存使用限制4.5、查看容器状态或者资源使用情况的命令1、容器网络概述■ docker0网络■ docker虚拟网关■ loopback ● 回环网卡、TCP/IP网卡是否生效
2021-03-10 12:14:48
482
原创 Docker基础命令和部署详解(20版)
目录一、Docker概述1.1、Docker的核心概念及安装方式1.2、docker架构二、Docker部署2.1、安装依赖包2.2、设置阿里云镜像(加速)2.3、安装docker-ce社区版2.4、设置镜像加速2.5、网络优化2.6、docker镜像操作2.6.1、查询docker版本(两种方式)2.6.2、搜索镜像2.6.3、下载镜像2.6.4、镜像导出和导入2.7、容器操作2.7.1、查询容器2.7.2、创建容器2.7.3、启动容器2.7.4、启动容器(一次性执行)2.7.5、停止容器2.7.6、持续
2021-03-10 11:55:05
983
原创 OpenStack T版—Dashboard组件部署
目录1、OpenStack-Dashboard组件部署1.1、C1节点进行安装httpd1.2、修改local_setting本地控制台的配置文件1.3、重启服务1.4、重启 ct 节点的 memcache 服务1.5、 验证操作2、总结1、OpenStack-Dashboard组件部署1.1、C1节点进行安装httpd[root@c1 ~]# yum -y install openstack-dashboard httpd#在CT控制节点已安装httpd服务,而Dashboard控制台也需要htt
2021-02-25 15:35:05
346
原创 OpenStack T版—Cinder 组件部署详解
目录1、OpenStack-cinder 组件部署1.1、创建数据库实例和角色1.2、创建用户、修改配置文件1.2.1、创建cinder用户,密码设置为CINDER_PASS1.2.2、把cinder用户添加到service服务中,并授予admin权限1.2.3、cinder有v2和v3两个并存版本的API,所以需要创建两个版本的service实例1.2.4、给v2和v3版本的api创建endpoint1.3、yum 安装cinder 服务1.3.1、修改cinder 配置文件1.3.2、同步cinder数
2021-02-25 15:25:14
644
原创 OpenStack T版—Neutron组件部署详解
目录一、OpenStack网络1.1、OpenStack网络概述1.2、Linux虚拟网络1.3、OpenStack网络基础服务1.4、Neutron主要插件、代理与服务1.5、小结二、OpenStack-neutron组件部署2.1、创建数据库neutron,并进行授权2.2、创建neutron用户,用于在keystone做认证2.2.1、注册API到neutron服务,给neutron服务关联端口,即添加endpoint2.3、安装提供者网络2.3.1、更改主配置文件2.3.2、修改 ML2 plugi
2021-02-25 15:06:09
1631
原创 OpenStack T版—Nova组件部署详解
目录一、Nova计算服务1.1、Nova系统架构1.2、Nova组件介绍-API1.3、Nova组件介绍-Scheduler1.3.1、Nova调度器的类型1.3.2、过滤器调度器调度过程1.3.3、过滤器1.3.4、Nova组件介绍-Compute1.3.5、Nova组件介绍-Conductor1.3.6、Nova组件介绍-PlacementAPI1.4、虚拟机实例化流程1.5、控制台接口1.6、Nova部署架构1.7、Nova的Cell架构二、OpenStack—nova组件部署2.1、创建nova数据
2021-02-23 15:52:23
804
原创 OpenStack T版—Placement组件部署
目录一、OpenStack—Placement组件部署1.1、创建数据库实例和数据库用户1.2、创建Placement服务用户和API的endpoint1.2.1、注册API端口到placement的service中;注册的信息会写入到mysql中1.3、安装placement服务1.4、修改placement配置文件1.5、 测试1.5.1、curl 测试访问1.5.2、查看端口占用(netstat、lsof)1.5.3、检查placement状态2、小结一、OpenStack—Placement组件部
2021-02-22 15:56:50
304
原创 OpenStack T版—glance组件部署
目录一、Glance镜像服务概述1.1、镜像1.2、镜像服务1.3、 镜像格式1.3.1、镜像状态11.3.2、镜像状态21.4、Glance架构详解1.5、Glance工作流程1.5.1、示例分析二、OpenStack T版-glance组件部署2.1、创建数据库实例和数据库用户2.2、创建用户、修改配置文件2.3、创建镜像服务 API 端点,OpenStack使用三种API端点代表三种服务:admin、internal、public2.4、安装 openstack-glance 软件包2.5、修改gla
2021-02-22 15:17:28
246
原创 OpenStack T版—Keystone组件部署
目录1、Keystone身份服务1.1、主要功能1.2、管理对象1.3、keystone认证流程图1.4、运维常规命令1.4.1、配置文件和日志文件1.4.2、进行和服务2、OpenStack-Keystone组件部署2.1、创建数据库实例和数据库用户2.2、安装、配置keystone、数据库、Apache2.2.1、安装keystone、httpd、mod_wsgi2.2.2、通过pymysql模块访问mysql,指定用户名密码、数据库的域名、数据库名2.2.3、初始化认证服务数据库2.2.4、初始化fe
2021-01-30 20:26:13
523
原创 带你深入了解OpenStack架构图
目录1、OpenStack架构2、OpenStack概念架构图3、OpenStack逻辑架构图4、OpenStack组件通信关系5、OpenStack物理架构5.1、网络节点(Network Node)6、总结1、OpenStack架构学习Openstack的部署和运维之前,应当熟悉其架构和运行机制,OpenStack作为开源、可扩展、富有弹性的云操作系统,其设计基本原则如下:■ 按照不同的功能和通用性划分不同项目,拆分子系统解读:按照不同功能划分不同服务,将一个整体功能拆分成各个子功能,并且服务之
2021-01-27 00:28:50
9658
原创 OpenStack T版环境配置RabbitMQ报错-Error: unable to connect to node rabbit@localhost: nodedown
目录1、报错项2、解决方法2.1、先查看rabbitmq进程2.2、杀死进程2.3、启动服务3、再次创建消息队列用户,用于controler和node节点连接rabbitmq的认证(成功解决)1、报错项报错:无法连接到节点rabbit@localhost: nodedown2、解决方法2.1、先查看rabbitmq进程2.2、杀死进程2.3、启动服务3、再次创建消息队列用户,用于controler和node节点连接rabbitmq的认证(成功解决)...
2021-01-20 21:07:16
863
原创 OpenStack常见模块+ T版环境配置详解
目录1、OpenStack架构1.1.1、控制台Horizon1.1.2、身份认证模块Keystone1.1.3、镜像模块Glance1.1.4、计算模块Nova1.1.5、网络模块Neutron1.1.6、块存储Cinder1.1.7、对象存储swift1.2、OpenStack的构成1.2.1、控制节点1.2.2、计算节点1.2.3、网络节点1.2.4、存储节点2、OpenStack 环境配置2.1、基础环境配置2.1.1、所有节点修改主机名2.1.2、关闭防火墙,核心防护2.1.3、配置Hosts,并
2021-01-20 17:20:35
1258
3
原创 带你初步了解云计算和OpenStack T版(一键化部署)
目录1、NIST的云计算定义1.1、云计算概念1.1.1、云计算资源1.1.2、云计算服务模型1.1.3、发布模型2、OpenStack概述2.1、OpenStack服务2.2、OpenStack优势3、OpenStack一键在线安装3.1、环境搭建3.1.2、配置网卡,挂载光盘3.1.3、配置yum源3.1.4、关闭防火墙和核心防护3.1.5、安装时间同步服务3.2、下载OpenStack 管理工具包、在线部署OpenStack3.3、创建br-ex网卡配置文件3.4、查看用户信息3.5、网页登陆3.5.
2021-01-19 00:39:28
967
1
原创 教你如何部署Zabbix监控平台
目录1、Zabbix工作原理1.1、重要组件说明1.2、监控系统运行流程1.2.1、agentd收集模式1.2.2、主动检测通信过程1.2.2.1、获取ACTIVE ITEMS列表1.2.2.2、Agent开始收集数据主动检测提交数据过程1.2.3、被动监测通信过程1.3、主动被动实际监控应用1.4、常用的监控架构平台1.4.1、server-agentd 模式1.4.2、server-proxy-agentd 模式2、Zabbix部署安装流程2.1、服务器端关闭防火墙,安装依赖包2.1.2、修改apach
2021-01-17 14:11:50
2054
原创 playbook中模块实例讲解
目录1、Templates模块实例1.1、用远程复制的方法拷贝模板2、tags模块实例2.1、相同的标签实验2.2、标签名为always实验3、总结1、Templates模块实例1.1、用远程复制的方法拷贝模板[root@ansible ~]# scp root@192.168.140.30:/etc/httpd/conf/httpd.conf ./#用root身份去远程拷贝模板文件到当前目录下[root@ansible ~]# mkdir demo #创建demo的文件夹[root@a
2021-01-15 00:48:53
350
原创 Ansible中playbook实验报错
目录1、故障现象2、故障分析2.1、验证分析3、解决思路3.1、镜像问题首先查看挂载3.2、进入文件查看挂载3.2.1、已挂载,经排查,可能是虚拟机出了问题3.2.2、虚拟机的可移动设备没有连接3.2.3、重新选择镜像文件,然后连接设备3.3、再次执行文件(执行成功)4、总结1、故障现象在执行ansible剧本时报错2、故障分析报错提到镜像,考虑到是镜像出了问题2.1、验证分析[root@mysql ~]# rpm -q httpd[root@mysql ~]# yum -y install
2021-01-15 00:38:51
1034
原创 如何用SSH进行免密登录(简单易学)
目录1、2、1、[root@server ~]# ssh-keygen -t rsa #生成密钥[root@server ~]# ssh-copy-id root@192.168.140.50 #配置密钥对验证[root@server ~]# ssh-agent bash #免交互代理[root@server ~]# ssh-add[root@server ~]# ssh root@192.168.140.50 #免交
2021-01-14 20:49:06
271
原创 Ansible之playbook剧本
目录1、YAML概述1.1、基本语法规则1.2、YAML支持的数据结构1.2.1、对象1.2.2、数组1.2.3、纯量2、Ansible的脚本---playbook剧本2.1、playbooks组成2.2、补充命令3、实操解析3.1、为每个用户定义远程执行用户(普通用户与root用户对比)3.1.1、在节点服务器创建用户设置密码3.1.2、创建playbook3.1.3、修改为root用户3.2、指定远程主机sudo切换用户3.3、创建安装apache,关闭防火墙,访问主页的案例3.3.1、浏览器访问3.4
2021-01-14 11:09:35
804
1
原创 ansible自动化运维工具及常用模块命令解析(干货超详细)
目录1、ansible概述2、ansible环境安装部署2.1、修改主机名,安装epel源2.1.1、切换到被管理点查看效果2.2、ansible命令行常用模块2.2.1、主机连通性测试2.2.2、command模块2.2.2.1、查看时间和根目录下的信息2.2.2.2、列出模块信息和动作2.2.2.3、列出已安装的模块2.2.2.4、检查可添加的参数信息2.2.3、cron模块2.2.3.1、查看cron模块信息2.2.3.2、执行计划任务2.2.3.3、删除计划任务(假如没有名字,name=None即可
2021-01-12 09:13:43
576
原创 KVM虚拟化+KVM安装(新手一看就懂)
目录1、虚拟化技术概述1.1、虚拟化技术1.2、虚拟化技术发展(雏形)1.3、虚拟化技术特点1.4、虚拟化类型1.5、虚拟化的特性1.6、虚拟化前后对比1.6.1、对比1.6.1.1操作系统方面(虚拟化前)1.6.1.2、软硬件结合1.6.1.3、在同一个主机上运行多个应用程序通常会产生冲突1.7、案例1.7.1、Intel VT-x技术1.7.2、VMM(虚拟机监视器/管理程序)1.8、KVM概述1.8.1、KVM虚拟化架构/三种模式1.8.2、KVM原理2、KVM虚拟化平台部署2.1、虚拟机资源2.2、
2021-01-11 12:03:53
2505
原创 ELK日志分析系统部署
目录1、ELK日志分析系统概述1.2、Elasticsearch介绍(索引数据库)1.3、Logstash介绍1.4、Kibana介绍2、部署ELK日志分析系统2.1、进行主机重命名2.1.2、开启会话同步,关闭防火墙,配置域名解析2.1.3、检查java环境2.2、关闭同步会话,部署elasticsearch软件2.2.1、在/opt目录下安装elasticsearch-rpm包2.2.2、加载系统服务2.2.3、创建数据存放路径并授权2.2.3.1、登录浏览器查看节点信息2.2.3.2、浏览器上检查群集
2021-01-08 23:56:40
270
原创 GFS分布式文件系统
目录1、GlusterFS概述2、GlusterFS的卷类型2.1、分布式卷(异地存储)2.1.1、分布式卷的特点2.1.2、创建分布式卷2.2、条带卷2.2.1、条带卷特点2.2.2、创建条带卷2.3、复制卷(类似raid1)2.3.1、复制卷特点2.3.2、创建复制卷2.4、分布式条带卷(先做条带卷,后做分布卷)2.4.1、创建分布式条带卷2.5、分布式复制卷2.5.1、创建分布式复制卷2.6、gfs卷的类型总结3、GlusterFS部署3.1、部署流程3.1.1、node1节点上添加映射3.1.2、n
2021-01-06 09:54:09
404
原创 Error!!! rsync实时同步报错
1、故障现象执行rsync同步时出现以下报错2、解决方法进入rsync服务器的配置文件,将uid和gid改为root3、重新进行同步
2021-01-04 19:26:50
445
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人