- 博客(40)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 hcip脱产班01天
DHCP:Dynamic Host Configuration Protocol,动态主机配置协议,主要用于动态分发ip地址创建地址池,指定地址池中的起止ip范围。桌面云:进行账号密码的集中统一管理、不再有单独的硬件损耗了(虚拟机),通过组策略统一管理权限(是否允许安装、拷贝、或上传等操作、水印、下发通知)保证了数据的安全。业务部门:操作系统坏了,内存不够,文件丢了、磁盘损坏、数据安全耗费大量的人力、物力资源、大量的硬件损耗、无法保证数据不被泄密。5.重启windows10的网卡,让其自动获取ip地址。..
2022-08-27 16:10:58
994
原创 配置kvm桥接网络
自动获取ip地址dhclient[root@kvm02 ~]# w09:01:30 up 6 min, 2 users, load average: 0.04, 0.17, 0.12USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot tty1 08:58 2:42 0.14s 0.14s -bashroot pts/1 19
2022-05-27 21:10:08
360
原创 KVM虚拟机克隆
1.完整克隆qcow2(写时复制)自动挡:virt-clone -o centos1 -n web01 --file /opt/web01.qcow2 # 克隆出来的qcow2不包含快照ll -h /opt/total 7.5Gdrwxr-xr-x. 2 root root 6 May 15 08:33 centos-rw-r--r--. 1 root root 2.3G May 21 23:02 centos1.1.qcow2-rw-------. 1 root root 10
2022-05-22 11:29:32
710
原创 KVM磁盘管理与qga修改虚拟机密码
磁盘管理常用命令qemu-img info centos1.1.raw # 查看具体信息qemu-img create -f qcow2 /opt/vm_hfr.qcow2 2G #创建磁盘qemu-img resize vm_hfr.qcow2 +2G # 扩容 --> +2G(在原基础上增加2G)qemu-img resize vm_hfr.qcow2 6G # -->+6G(到6G)qemu-img convert -f raw -O qcow2 centos1.1.raw ce
2022-05-22 10:55:07
850
1
原创 安装KVM虚拟机与KVM常用命令
(1)查看有无kvm[root@kvm02 ~]# lsmod | grep kvmkvm_intel 174841 0 kvm 578518 1 kvm_intelirqbypass 13503 1 kvm配置yum源curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo安装
2022-05-15 16:20:42
1752
原创 ansible的基础知识
ansible是一个自动化的"配置管理"工具; 应用服务橄管理,安装、配置、启动、更新配置;优点:批量执行; playbook编排IT任务;嵌入至其他的项目;jumpserver;简单,容易学习; 、功能强大,模块众多;缺点:幂等性:每次的描述一种状态后,服务器会按照你所期望的状态去运行;出了问题无法回退;重新在描述一次状态,然后执行,以实现回退的效果; b - a如果链接的主机较多,执行的速度会比较的慢;并行执行;saltstack并发执行;架构图ansible配置文
2022-04-25 10:27:54
325
原创 ansible的两种安装方式
1 rpm安装curl -O http://mirrors.aliyun.com/repo/Centos-7.repocurl -O http://mirrors.aliyun.com/repo/epel-7.repoyum install ansible -yansible --version # 查看版本ansible localhost -m ping # 测试[root@master ansible]# ansible localhost -m pinglocalhost
2022-04-24 15:23:20
697
原创 sed的基本命令
(2)cat file | grep '^so'southwestSWLewisDalsass2.7.8218southernSOSuanChin5.1.95415cat file | grep '4$'northwestNWCharlesMain3.0.98334cat file | grep '^$'cat -E file northwestNWCharlesMain3.0.98334$$westernWESharonGray5.3.97523$$southwestSWLe
2022-03-31 21:43:03
530
原创 shell
(1) read 测试PING#!/bin/bashread -p "请输入需要检测的IP地址: " IPping $IP -W1 -c1 &> /dev/nullrc=$?if [ $rc -eq 0 ] ;then echo "$IP 能正常通信"else echo "$IP 无法通信"fi(2)read 修改主机名#!/bin/bashread -p "请输入你要修改的主机名: " HostNameecho "你将要修改的主机名称为: $HostName"
2022-03-30 22:42:14
1057
原创 openstack 对象存储
Swift分片存储创建一个容器swift post Chinaskillswift stat Chinaskill Account: AUTH_4c97b47bddc943e3b6bed9e2718f57ae Container: Chinaskill Objects: 0 Bytes: 0 Read ACL: Write AC
2021-12-08 13:58:52
967
原创 openstack云主机主从复制
环境准备:vm1(主)测试连通性echo "nameserver 8.8.8.8" >> /etc/resolv.conf [root@vm1 opt]# ping baidu.comPING baidu.com (220.181.38.251) 56(84) bytes of data.64 bytes from 220.181.38.251: icmp_seq=1 ttl=127 time=42.9 ms64 bytes from 220.181.38.251: icmp_
2021-12-08 12:50:55
727
原创 Openstack手动迁移云主机到计算节点
contrlooer节点ip 192.168.20.30compute节点ip 192.168.20.401.web端手动迁移2.CIL端手动迁移在compute节点操作cd /var/lib/nova/instances/lltotal 4drwxr-xr-x. 2 nova nova 35 Nov 27 00:14 57355aed-94e3-4b27-aab1-29ffc4be6858drwxr-xr-x. 2 nova nova 54 Nov 24 14:18 57355aed.
2021-11-27 14:42:01
488
原创 添加controller节点资源到云平台
1.compute节点vi /etc/xiandian/openrc.sh#Compute Node Manager IP. example:x.x.x.xHOST_IP_NODE=192.168.20.30 --改为controller节点ip#Compute HOST Password. example:000000HOST_PASS_NODE=000000#Compute Node hostname. example:computeHOST_NAME_NODE=controller
2021-11-27 12:09:11
599
原创 将keystone安全策略从http优化至https
1.安装yum install mod_ssl -y安装完之后发现多了一个ssl.conf 文件2.添加vi /etc/openstack-dashboard/local_settings49 CSRF_COOKIE_SECURE = True --取消注释50 SESSION_COOKIE_SECURE = True --取消注释3.重启httpd服务systemctl restart httpd4.web访问结果https://192.168.20.30/dashboard/
2021-11-27 11:43:16
1725
原创 linux虚拟网络基础二
1.5 RouteLinux创建Router并没有像创建虚拟Bridge那样,有一个直接的命令brctl,而且它间接的命令也没有,不能创建虚拟路由器.……因为它就是路由器(Router) !不过Linux默认没有打开路由转发功能。可以用这个命令验证一下:cat /proc/sys/net/ipv4/ip_forward00 --> 表示没有开启路由功能1 -->打开Linux的路由转发功能临时修改(重启失效):echo "1" /proc/sys/net/ipv4/ip_f
2021-11-17 21:47:55
767
原创 linux虚拟网络基础
linux虚拟网络基础Neutron在构建网络服务时,利用了很多Linux虚拟网络功能(Linux内核中的虚拟网络设备以及其他网络功能)。为了对Neutron有一个全面的理解,掌握一些Linux虚拟网络知识是必要的。以下对与Neutron密切相关的Linux虚拟网络功能进行简单介绍。1.1 tapLinux在谈到tap时,经常会与tun并列谈论。两者都是操作系统内核中的虚拟网络设备。tap位于二层,tun位于三层。需要说明的是,这里所说的设备(Device))是Linux的概念,不是我们平时生活中所说
2021-11-12 13:58:45
833
原创 Docker资源限制
Docker资源限制在使用Docker运行容器时,一台主机上可能会运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的CPU、内存和磁盘资源。如果不对容器使用的资源进行限制,那么容器之间会互相影响,小的来说会导致容器资源使用不公平;大的来说,可能会导致主机和集群资源耗尽,服务完全不可用。CPU和内存的资源限制已经是比较成熟和易用,能够满足大部分用户的需求。磁盘限制也是不错的,虽然现在无法动态地限制容量,但是限制磁盘读写速度也能应对很多场景。至于网络,Docker现在并没有给出网络限制的方案,也
2021-11-05 17:35:23
1691
原创 Docker容器镜像制作
1.容器文件系统打包将容器的文件系统打包成tar文件,也就是把正在运行的容器直接导出为tar包的镜像文件.export(导出—>文件与文件系统)docker export -o mybox123.tar 88d6209f1d08scp mybox123.tar root@192.168.10.55:/opt导入镜像归档文件到其他宿主机import(导入)docker import /opt/mybox123.tar erfa:v1docker image lsREPOSITO
2021-11-05 13:00:23
1097
原创 Docker容器管理
一.Docker容器管理创建新容器但不启动docker create -it daocloud.io/1ibrary/centos :5/bin/bash创建并运行一个新Docker容器同一个镜像可以启动多个容器,每次执行run子命令都会运行一个全新的容器docker run -it --restart=a1ways centos /bin/bash如果执行成功,说明centos容器已经被启动,并且应该已经得到了 bash提示符。-i捕获标准输入输出-t分配一个终端或控制台–res
2021-11-05 11:18:25
198
原创 Docker核心概念
1. Docker系统Docker系统有两个程序:Docker服务端和Docker客户端Docker服务端:是一个服务进程,管理着所有的容器。docker engineDocker客户端:扮演着docker服务端的远程控制器可以用来控制docker的服务端进程。2.Docker核心组件Docker镜像–Docker imagesDocker仓库-Docker registeriesDocker容器- Docker containers容器组成要素名称空间namespac
2021-10-30 14:47:07
324
原创 Docker安装方法
1.Docker版本解读moby、docker-ce与docker-ee最早时docker是一个开源项目,主要由docker公司维护。2017年3月1日起,docker公司将原先的docker项目改名为moby,并创建了docker-ce和docker-ee。三者关系moby是继承了原先的docker的项目,是社区维护的的开源项目,谁都可以在moby的基础打造自己的容器产品docker-ce是docker公司维护的开源项目,是一个基于moby项目的免费的容器产品docker-ee是docker
2021-10-30 12:54:33
130
原创 开启新篇章--Docker入门
一.容器介绍容器其实是一种沙盒技术。顾名思义,沙盒就是能够像一个集装箱一样,把你的应用"装"起来的技术。这样,应用与应用之间,就因为有了边界而不至于互相干扰;而被装进集装箱的应用,也可以被方便地搬来搬去,这其实是PaaS最理想的状态问题:容器的本质是什么?容器的本质是进程。容器就是未来云计算系统中的进程;容器镜像就是这个系统里的"。exe"安装包.kubernetes就是操作系统1.Docker介绍1.1 Docker公司认知官网地址: docker.io docker.com公司名
2021-10-30 12:14:20
465
原创 Swarm集群搭建及其弹性服务
1.Swarm简介Docker Swarm是Docker官方推出的容器集群管理工具,基于GO语言实现,代码开源在https://github.com/docker/swarmDocker Swarm是生产环境中运行Docker应用程序最简单的方法。作为容器集群管理器,Swarm最大的优势之一就是100%支持标准的DockerAPI。各种基于标准API的工具比如compose docker.py各种管理软件等都可以很容易的与Swarm进行集成,大大方便了用户将原先基于单节点的系统移植到Swarm上
2021-10-28 22:30:40
373
原创 Compose简介
- DockerCompose是一个用来定义和运行复杂应用的Docker工具。一个使用Docker容器的应用,通常由多个容器组成。使用DockerCompose不再需要使用shell脚本来启动容器。Compose通过一个配置文件来管理多个Docker容器,在配置文件中,所有的容器通过services来定义,然后使用docker-compose脚本来启动,停止和重启应用,和应用中的服务以及所有依赖服务的容器,非常适合组合使用多个容器进行开发的场景。Docker Compose 项目是Docker官
2021-10-28 20:08:08
1022
原创 docker部署redis集群
环境准备两台机器1.192.168.10.772.192.168.10.99关闭防火墙关闭selinux192.168.10.77一.拉取redis镜像docker pull redis二.创建文件夹与创建redis-cluster.tmplmkdir -p /usr/local/docker-redis/redis-clustervim redis-cluster.tmplport ${PORT}masterauth 123456requirepass 123456
2021-10-27 20:45:25
539
原创 Docker网络
网络模式(1)查看docker 三种默认网络>> docker network ls - NETWORK ID NAME DRIVER SCOPE - 35165d8bbc4b bridge bridge local - 1c78982c24cf harbor_harbor bridge local - 139f534c87d0 host host local - 49
2021-10-16 16:30:42
166
原创 docker 应用部署
一.MYSQL部署1.拉取镜像docker pull mysql:5.72.创建mysql容器docker run -di --name=mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=root mysql:5.7参数:-e (export)设置环境变量3.进入mysql容器docker exec -it mysql /bin/bash4.进入mysql命令模式mysql -uroot -proot --default-character-se
2021-10-16 13:16:34
282
原创 docker 迁移与备份
一.docker迁移与备份(1)拷贝镜像docker commit redis myredis2.创建容器docker run -di --name=myredis myredis3.镜像备份docker save -o myredis.tar myredis-o output 输入4.镜像恢复与迁移(1)停止容器 docker stop myredis(2)移除容器与镜像docker rm myredis -- 移除容器docker rmi myredis --移除镜
2021-10-15 14:00:25
386
原创 docker基础
docker的简介Docker 是一种运行于 Linux 和 Windows 上的软件,用于创建、管理和编排容器。(企业版(EE)和社区版(CE))Docker 公司,位于旧金山,是整个 Moby 开源项目的维护者。Docker 公司还提供包含支持服务的商业版本的 Docker。提示:“Docker”一词来自英国口语,意为码头工人(Dock Worker),即从船上装卸货物的人。使用Linux容器来部署应用程序称为集装箱化.集装箱化的优点:灵活:即使是复杂的应用程序也可封装。轻量级
2021-10-14 21:01:52
129
原创 jenkins环境准备
一.1.下载jenkins包http://updates.jenkins-ci.org/download/war 选最新版本root# rz 上传二.2.配置jdk(一) 配置jdk之前先把系统自带的openjdk(1)java -version 查看java安装版本(2) rpm -qa | grep jdk 查看jdk安装的版本(3) rpm -e jdk版本 卸载命令(二) https://www.oracle.com/java/technologies/downloads/#
2021-10-07 15:16:28
147
原创 Openstack 云计算与 OpenStack
云计算与 OpenStack“云计算”是近年来最热的词了。现在 IT 行业见面不说这三个字您都不好意思跟人家打招呼。对于云计算,学术界有各种定义,大家有兴趣可以百度一下。基本概念所有的新事物都不是突然冒出来的,都有前世和今生。云计算也是IT技术不断发展的产物。 要理解云计算,需要对IT系统架构的发展过程有所认识。 请看下图IT系统架构的发展到目前为止大致可以分为3个阶段: 物理机架构 这一阶段,应用部署和运行在物理机上。 比如企业要上一个ERP系统,如果规模不大,可以找3台
2021-05-30 12:19:21
239
原创 Openstack day7 Linux 如何实现 VLAN
实现 VLANLAN 表示 Local Area Network,本地局域网,通常使用 Hub 和 Switch 来连接 LAN 中的计算机。 一般来说,两台计算机连入同一个 Hub 或者 Switch 时,它们就在同一个 LAN 中。 一个 LAN 表示一个广播域。 其含义是:LAN 中的所有成员都会收到任意一个成员发出的广播包。 VLAN 表示 Virtual LAN。一个带有 VLAN 功能的switch 能够将自己的端口划分出多个 LAN。 计算机发出的广播包可以被同一个 LAN 中其他
2021-05-30 12:18:59
201
原创 Openstack day6 理解 virbr0
1.virbr0virbr0 是 KVM 默认创建的一个 Bridge,其作用是为连接其上的虚机网卡提供 NAT 访问外网的功能。virbr0是一种虚拟网络接口,这是由于安装和启用了libvirt服务后生成的libvirt在服务器(host)上生成一个virtual network switch(virbr0),host上所有的虚拟机(guest)通过这个virbr0连接起来,默认情况下virbro使用的是NAT模式(采用IP Masquerade),所以这种情况下guest通过host才能访问
2021-05-30 12:18:37
2714
原创 Openstack day5 KVM 网络虚拟化基础
1.KVM 网络虚拟化基础网络虚拟化是虚拟化技术中最复杂的部分,学习难度最大。但因为网络是虚拟化中非常重要的资源,所以再硬的骨头也必须要把它啃下来。为了让大家对虚拟化网络的复杂程度有一个直观的认识,请看下图:这是 OpenStack 官网上给出的计算节点(可以理解为 KVM 的宿主机)虚拟网络的逻辑图,上面的网络设备很多,层次也很复杂。我第一次看到这张图,也着实被下了一跳。不过大家也不要怕,万丈高楼从地起,虚拟网络再复杂,也是由一些基础的组件构成的。只要我们将这些基础组件的概念.
2021-05-30 11:56:10
275
原创 Openstack day4 CPU 和内存虚拟化原理
1.CPU 虚拟化KVM 的虚拟化是需要 CPU 硬件支持的。2.验证是否开启虚拟化grep -E"vmx|svm" /proc/cpuinfo | wc -l egrep -o "vmx|svw" /proc/cpuinfo (-o 输出符合的内容)grep -E = egrep如果有输出 vmx 或者 svm,就说明当前的 CPU 支持 KVM。CPU 厂商 Intel 和 AMD 都支持虚拟化了,除非是非常老的 CPU。一个 KVM 虚机在宿主机中其实是一个 qem...
2021-05-29 11:01:44
462
原创 openstack day3 远程管理KVW虚拟机
这里其实有一个要配置的地方。 因为 KVM(准确说是 Libvirt)默认不接受远程管理,需要按下面的内容配置被管理宿主机中的两个文件:vim /etc/default/libvirt-binstart_libvirtd="yes"libvirtd_opts="-d -l"vim /etc/libvirt/libvirtd.conflisten_tls = 0listen_tcp = 1unix_sock_group = "libvirtd"unix_sock_ro_..
2021-05-29 11:01:07
133
原创 openstack学习 day2 KVW的环境安装
day1中说了,KVM 是 2 型虚拟化,是运行在操作系统之上的,所以我们先要装一个 Linux。Ubuntu、Redhat、CentOS 都可以这里我们以 Cestos7为例。一.宿主机(host)的准备KVM需要宿主机CPU必须支持虚拟化功能,因此如果是在vmware workstation上使用虚拟机做宿主机,那么必须要在虚拟机配置界面的处理器选项中开启虚拟机化功能。1.cpu开启虚拟化2.验证是否开启虚拟化grep -E"vmx|svm" /proc/cpui...
2021-05-29 10:42:53
272
原创 openstack的基础学习day1 虚拟化
虚拟化是云计算的基础。简单的说,虚拟化使得在一台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的 CPU、内存、IO 硬件资源,但逻辑上虚拟机之间是相互隔离的。物理机我们一般称为宿主机(Host),宿主机上面的虚拟机称为客户机(Guest)。那么 Host 是如何将自己的硬件资源虚拟化,并提供给 Guest 使用的呢?这个主要是通过一个叫做 Hypervisor 的程序实现的。根据 Hypervisor 的实现方式和所处的位置,虚拟化又分为两种:1型虚拟化和2型虚拟化。1.型虚拟化Hy
2021-05-28 08:03:24
237
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人