- 博客(124)
- 收藏
- 关注
RSS订阅
原创 Kubernetes-------kubeadm部署
K8Skubeadm部署K8S一、环境准备所有节点关闭防火墙规则,关闭selinux关闭swap交换加载 ip_vs 模块修改主机名所有节点修改hosts文件调整内核参数生效参数二、所有节点安装docker三、所有节点安装kubeadm,kubelet和kubectl定义kubernetes源(阿里云YUM源)安装kubeadm,kubelet和kubectl开机自启kubelet四、部署K8S集群查看初始化需要的镜像在 master 节点上传 kubeadm-basic.images.tar.gz 压
2021-08-16 18:40:38
1189
原创 Docker容器-------安装、镜像、容器操作
Docker 基本管理一、Docker 概述1.容器化越来越受欢迎,因为容器是2.容器与虚拟机的比较1.Docker与虚拟机的区别2.容器在内核中支持2种重要技术3.AUFS (AnotherUnionFS)3.Docker核心概念1.镜像2.容器3.仓库二、安装 Docker安装依赖包设置阿里云镜像源安装 Docker-CE并设置为开机自动启动查看 docker 版本信息三、Docker 镜像操作搜索镜像获取镜像镜像加速下载查看镜像信息查看下载的镜像文件信息查看下载到本地的所有镜像根据镜像的唯一标识 ID
2021-07-24 13:21:07
1116
1
原创 MySQL-MHA 高可用
MySQL-MHA一、MHA 高可用1.什么是 MHA2.MHA 的组成3.MHA 的特点二、搭建 MySQL MHA1.Master、Slave1、Slave2 节点上安装 mysql5.72.修改 Master、Slave1、Slave2 节点的主机名3.修改 Master、Slave1、Slave2节点的Mysql主配置文件/etc/my.cnf1.Master 节点2.Slave1节点3.Slave2 节点4.在 Master、Slave1、Slave2 节点上都创建两个软链接5.配置 mysq..
2021-07-02 19:22:27
1232
1
原创 Tomcat多实例部署
提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档Tomcat多实例部署一、Tomcat多实例部署Stop script for the CATALINA Server二、Nginx+Tomcat负载均衡、动静分离一、Tomcat多实例部署1.安装好 jdk2.安装 tomcatcd /opttar zxvf apache-tomcat-9.0.16.tar.gzmkdir /usr/local/tomcatmv apache-tomcat-9.0.16 /usr/local/
2021-06-14 20:03:23
553
1
原创 阿里云prometheus的yum源
cat > /etc/yum.repos.d/prometheus.repo << EOF[prometheus]name=prometheusbaseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64enabled=1gpgcheck=0repo_gpgcheck=0gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-
2025-01-16 10:53:36
88
1
原创 kubeadm搭建1.20.7版本k8s
1、在所有节点上安装Docker和kubeadm2、部署Kubernetes Master3、部署容器网络插件4、部署 Kubernetes Node,将节点加入Kubernetes集群中
2023-12-10 14:55:26
34005
原创 一篇文章解决更新k8s证书有效期
在Kubernetes 1.15.1 版本中,kubeadm 不提供直接修改证书有效期的功能。默认情况下,Kubernetes 的证书有效期为一年。
2023-12-07 11:04:50
686
原创 看一眼就会的k8s权限管理手把手教学
Role #角色,基于名称空间下的资源RoleBinding #角色绑定,基于名称空间下的资源ClusterRole #集群角色,基于集群级别下的资源ClusterRoleBinding #集群角色绑定,基于集群级别下的资源其中,Role和Role是针对于名称空间级别,授予其所在名称空间范围内的许可权限。而ClusterRole和ClusterRoleBinding是针对于集群级别,授予其所在集群范围内的许可权限。
2022-11-18 14:23:57
3511
原创 最全的zabbix部署(Server、agent、proxy)
3.配置zabbix proxy数据库1.创建zabbix proxy数据库2.查找zabbix proxy数据3.导入zabbix proxy
2022-11-02 09:27:36
2961
原创 Git与Gitlab
自动化运维Git与gitlab的搭建自动化运维一、Git与Gitlab介绍Git、Github、Gitlab 的区别Git 与 SVN 区别git 主要的工作区域Git工作流程二、部署Git 服务安装git安装后需配置用户相关信息查看已有的配置信息创建版本库方法一:在编写代码之前创建工程方法二:对已有文件的目录进行初始化查看 git 状态将目录下所有文件都添加到暂存区,只有当暂存区有文件才能commit删除暂存区的文件,相当于撤销刚才的 add 操作commit提交到版本库查看版本库文件将文件从暂存区和本
2021-08-29 22:47:41
3339
2
原创 kubenertes--------Volume
概念1.PersistentVolume (PV)是由管理员设置的存储,它是群集的一部分。就像节点是集群中的资源一样,PV也是集群中的资源。PV 是Volume之类的卷插件,但具有独立于使用PV的Pod的生命周期。此API对象包含存储实现的细节,即NFS.iSCSI或特定于云供应商的存储系统2.PersistentVolumeClaim (PVC)是用户存储的请求。它与Pod相似。Pod 消耗节点资源,PVC消耗PV资源。Pod 可以请求特定级别的资源(CPU和内存)。声明可以请求特定的大小和访问模
2021-08-25 00:25:19
364
原创 Kubernetes---- ---pod2
K8Spod2K8S资源限制CPU 资源单位内存 资源单位示例1示例2重启策略(restartPolicy):Pod在遇到故障之后重启的动作示例资源限制当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存大小,以及其他类型的资源。当为 Pod 中的容器指定了 request 资源时,调度器就使用该信息来决定将 Pod 调度到哪个节点上。当还为容器指定了 limit 资源时,kubelet 就会确保运行的容器不会使用超出所设的 limit 资源量。ku
2021-08-23 20:55:14
472
原创 Kubernetes-------健康检查
K8Spod----探针K8S一、健康检查:又称为探针(Probe)探针的三种规则Probe支持三种检查方法每次探测都将获得以下三种结果之一示例1:exec方式示例2:httpGet方式示例3:tcpSocket方式示例4:就绪检测示例5:就绪检测2启动、退出动作一、健康检查:又称为探针(Probe)探针是由kubelet对容器执行的定期诊断。探针的三种规则livenessProbe:判断容器是否正在运行。如果探测失败,则kubelet会杀死容器,并且容器将根据 restartPolicy 来设
2021-08-23 20:47:03
930
原创 Kubernetes------YAML
K8SYAMLK8S一、YAML语法格式查看api 资源版本标签二、写一个yaml文件demo创建资源对象deployment.yaml文件详解Pod yaml文件详解Service yaml文件详解Kubernetes支持YAML和JSON格式管理资源对象JSON格式:主要用于api接口之间消息的传递YAML格式:用于配置和管理,YAML 是一种 简洁的非标记性语言, 内容格式人性化,较易读一、YAML语法格式YAML语法格式大小写敏感使用缩进表示层级关系不支持
2021-08-18 22:44:35
1165
原创 声明式资源管理方法
K8S文章目录K8S一、灰度发布(金丝雀发布)金丝雀发布(Canary Release )(1)更新deployment的版本,并配置暂停deployment(2)监控更新的过程,可以看到已经新增了一个资源,但是并未按照预期的状态去删除一个旧的资源,就是因为使用了pause暂停命令(3)确保更新的pod没问题了,继续更新(4)查看最后的更新情况二、声明式管理方法查看资源配置清单解释资源配置清单修改资源配置清单并应用删除资源配置清单一、灰度发布(金丝雀发布)金丝雀发布(Canary Release )
2021-08-18 21:20:38
545
原创 陈述式资源管理方法
k8s陈述式资源管理k8s一、陈述式资源管理查看版本信息查看资源对象简写查看集群信息配置kubectl自动补全node节点查看日志二、基本信息查看查看master 节点状态查看命令空间查看default命名空间的所有资源创建命名空间app删除命名空间app在命名空间kube-public 创建副本控制器( deployment) 来启动Pod (nginx-wl )描述某个资源的详细信息查看命名空间kube-public中的pod信息kubect1 exec可以跨主机登录容器,docker exec只能
2021-08-17 17:38:50
1006
原创 Kubernetes-------kubeadm安装dashboard、Harbor私有仓库
K8S文章目录K8S一、安装dashboard所有节点安装dashboard方法一所有节点上传dashboard镜像 dashboard.tar 到 /opt 目录,master节点上传kubernetes-dashboard.yaml文件方法二查看所有容器运行状态使用火狐或者360浏览器访问创建service account并绑定默认cluster-admin管理员集群角色获取令牌密钥二、安装Harbor私有仓库修改主机名所有节点加上主机名映射安装 docker安装 Harbor上传 harbor-o
2021-08-16 21:48:48
309
原创 服务器错误统计
服务器错误统计一、K8S证书(No resources found.)报错信息:kubectl get csr报错分析问题解决二、使用步骤1.引入库2.读入数据总结一、K8S证书(No resources found.)证书有效期,突然没有找到任何资源。报错信息:kubectl get csrNo resources found.报错分析master端接收不到node申请加入kubernetes的请求信息问题解决通过查看日志文件发现是kubelet没有启动成功,筛选kubelet发现没
2021-08-15 22:19:04
560
原创 Dashboard UI------部署
系列文章目录提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加例如:第一章 Python 机器学习入门之pandas的使用提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例
2021-08-15 16:10:30
873
原创 Kubernetes-------二进制部署(三)
K8S多节点部署K8S一、master02 节点部署从 master01 节点上拷贝证书文件、各master组件的配置文件和服务管理文件到 master02 节点修改配置文件kube-apiserver中的IP在 master02 节点上启动各服务并设置开机自启二、负载均衡部署1.在lb01、lb02节点上操作1.配置nginx的官方在线yum源,配置本地nginx的yum源2.修改nginx配置文件,配置四层反向代理负载均衡,指定k8s群集2台master的节点ip和6443端口3.检查配置文件语法4
2021-08-15 15:41:47
477
原创 Kubernetes-------二进制部署(二)
K8SK8S master node 组件部署K8S一、部署master 组件1.在master01 节点上操作1.上传master.zip和k8s-cert.sh到/opt/k8s目录中,解压master.zip 压缩包2.创建kubernetes.工作目录3.创建用于生成CA证书、相关组件的证书和私钥的目录4.复制CA证书、apiserver 相关证书和私钥到kubernetes 工作目录的ssl 子目录中5.上传kubernetes-server-linux-amd64. tar.gz到/opt/
2021-08-12 16:34:00
148
原创 Kubernetes-------二进制部署(一)
K8SK8S 部署K8S常见的K8s按照部署方式MinikubeKubeadmin二进制安装部署环境准备一、K8S单master集群架构1.部署 etcd 集群2.准备签发证书环境3.在master01节点上操作1.下载证书制作工具2.创建k8s工作目录3.上传etcd-cert.sh和etcd.sh 到/opt/k8s/目录中4.创建用于生成CA证书、etcd服务器证书以及私钥的目录4.启动etcd服务1.etcd二进制包地址: https://github.com/etcd-io/etcd/rele
2021-08-11 23:43:53
1267
原创 Kubernetes------认识篇
K8sKubernetes 概述K8s一、Kubernetes 是什么?二、为什么需要 Kubernetes,它能做什么?1.K8S的目标是让部署容器化应用简单高效。K8S解决了裸跑Docker 的若干痛点2.Kubernetes 为你提供弹性伸缩自我修复服务发现和负载均衡自动部署和回滚存储编排自动完成装箱计算密钥与配置管理任务批处理运行3.Kubernetes 集群架构与组件三、核心组件1.Master 组件Kube-apiserverKube-controller-manager这些控制器主要包括K
2021-08-10 15:24:25
291
原创 playbook剧本示例
自动化运维Ansible的脚本---playbook剧本示例自动化运维示例编写httpd模块编写mysql模块编写php模块编写roles示例示例mkdir /etc/ansible/roles/httpd/{files,templates,tasks,handlers,vars,defaults,meta} -pmkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta} -pmkdir /
2021-08-09 21:09:09
195
原创 Docker 安全
Docker 安全及日志管理一、Docker 容器与虚拟机的区别1. 隔离与共享2. 性能与损耗二、Docker 存在的安全问题1.Docker 自身漏洞2.Docker 源码问题例如下面三种方式三、Docker 架构缺陷与安全机制1. 容器之间的局域网攻击2. DDoS 攻击耗尽资源3. 有漏洞的系统调用4. 共享root用户权限四、Docker 安全基线标准1. 内核级别2. 主机级别3. 网络级别4. 镜像级别5. 容器级别6. 其他设置六、容器相关的常用安全配置方法1. 容器最小化2. Docker
2021-08-09 16:28:18
150
原创 DockerClient 端与 DockerDaemon 的通信安全
一、DockerClient 端与 DockerDaemon 的通信安全为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中间人攻击,c/s 两端应该通过 TLS 加密方式通讯。通过在服务端上创建tls密钥证书,再下发给客户端,客户端通过私钥访问容器,这样就保证的docker通讯的安全性。首先创建ca证书,ca证书只是一个官方认证的证书,接下来要创建server、client节点的证书。此时创建证书有三步:(1)设置私钥,确保安全加密(2)使用私钥签名,确保身份真实不可抵赖(3)使用
2021-08-09 16:27:17
338
原创 Docker 安全日志管理
dockerDocker 安全及日志管理docker一、Docker 容器与虚拟机的区别1. 隔离与共享2. 性能与损耗二、Docker 存在的安全问题1.Docker 自身漏洞2.Docker 源码问题例如下面三种方式三、Docker 架构缺陷与安全机制1. 容器之间的局域网攻击2. DDoS 攻击耗尽资源3. 有漏洞的系统调用4. 共享root用户权限四、Docker 安全基线标准1. 内核级别2. 主机级别3. 网络级别4. 镜像级别5. 容器级别6. 其他设置六、容器相关的常用安全配置方法1. 容
2021-08-09 14:55:56
649
原创 Ansible的脚本------playbook剧本
自动化运维Ansible的脚本---playbook剧本自动化运维一、示例playbooks 本身由以下各部分组成(1) Tasks:任务,即通过task 调用ansible 的模板将多个操作组织在一个playbook中运行(2) Variables: 变量(3) Templates: 模板(4) Handlers: 处理器,当changed状态 条件满足时,(notify) 触发执行的操作(5) Roles: 角色一、示例vim test1. yaml--- #yaml文件以--
2021-08-08 17:35:22
807
原创 自动化运维-------Ansible
自动化运维自动化工具--Ansible自动化运维一、Ansible一、AnsibleAnsible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基 本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible 只需在固定的一台Ansible控制节点上去完成所有主机的操作。Ansible是基于模块工
2021-08-08 17:18:59
641
原创 Docker-------consul 的容器服务更新与发现
dockerDocker consuldocker一、Consul1.什么是服务注册与发现2.什么是consul一、Consul1.什么是服务注册与发现服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:●如果需要调用后端服务A-N,就需要配置N个服务的
2021-08-08 15:42:14
219
原创 docker-------harbor仓库
dockerdocker-harbordocker一、Harbor简介1.Harbor优势2.Harbor架构二、使用步骤1.引入库2.读入数据总结一、Harbor简介Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理和储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像,提供用户管理和访问控制和活动审计。1.Harbor优势基于角色控制基于镜像的复制策略支持LDAP/AD域,通过VPN连接域使用图像删除和垃圾
2021-08-07 18:32:07
1136
原创 docker------本地私有仓库
dockerdocker 本地私有仓库docker一、搭建本地私有仓库首先下载registry 镜像在daemon.json文件中添加私有镜像仓库地址运行registry 容器Docker容器的重启策略如下为镜像打标签上传到私有仓库列出私有仓库的所有镜像出私有仓库的centos 镜像有哪些tag先删除原有的centos的镜像,再测试私有仓库下载sysctl -psystemctl restart networksystemctl restart docker一、搭建本地私有仓库首先下载
2021-08-04 21:07:01
350
原创 docker------compose
dockerdocker composedocker一、Docker-compose 简介二、compose 部署1. Docker Compose 环境安装2. YAML 文件格式及编写注意事项3. Docker Compose配置常用字段4. Docker Compose 常用命令5. Docker Compose 文件结构1.准备依赖文件2.编写配置文件docker-compose.ymldocker compose 给容器做单机编排的docker swarm docker集群管理调度工具
2021-08-02 16:42:25
285
原创 dockerfile实例
dockerfile一、构建SSH镜像二、Systemctl镜像三、nginx镜像四、tomcat 镜像五、mysql镜像一、构建SSH镜像mkdir /opt/sshdcd /opt/sshdvim Dockerfile#第一行必须指明基于的基础镜像FROM centos:7#作者信息MAINTAINER this is ssh image <wl>#镜像的操作指令RUN yum -y updateRUN yum -y install openssh* net-tool
2021-08-02 08:34:02
1578
原创 docker容器-------dockerfile
docker 容器dockerfiledocker 容器一、数据管理1.数据卷2.数据卷容器二、容器互联(使用centos镜像)三、Docker 镜像的创建1.基于现有镜像创建2.基于本地模板创建I3.基于Dockerfile 创建联合文件系统(UnionFS)镜像加载原理为什么Docker里的centos的大小才200M?4.Dockerfile5.Docker镜像结构的分层四、Dockerfile操作常用的指令1 FROM镜像2 MAINTAINER名字3 RUN命令4 ENTRYPOINT ["
2021-07-27 21:19:08
810
原创 Docker容器------网络与资源控制
Docker 网络与资源控制一、Docker 网络安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、hostDocker 网络实现原理Docker 的网络模式使用docker run创建Docker容器时,可以用 --net 或 --network 选项指定容器的网络模式网络模式详解1.host模式2.container模式3.none模式4.Bridge模式5.自定义网络二、Docker 资源控制1.CPU 资源控制进行CPU压力测试2.对内存使用的限制..
2021-07-27 08:02:50
660
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人