- 博客(216)
- 收藏
- 关注
RSS订阅原创 linux--kubernetes(Dashboard部署 图形UI界面)
镜像均已拉取到私人仓库Dashboard部署Dashboard可以给用户提供一个可视化的Web界面来查看当前集群的各种信息。用户可以用k8sdashboard部署容器化的应用,监控应用的状态,执行故障排查任务以及管理k8s各种资源。https://github.com/kubernetes/dashboardwget https://raw.githubusercontent.c...
2020-05-05 17:41:25
519
原创 linux--kubernetes(资源限制和监控 1)
一切镜像尽在本人私有仓库中k8s容器资源限制k8s采用request和limit两种限制类型来对资源进行分配request(资源需求):即运行pod的节点必须满足运行pod的最基本需求才能运行pod。limit(资源限制):即运行pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。资源类型:CPU的单位是核心数,内存的单位是字节。...
2020-05-04 18:30:29
327
原创 linux--kubernetes(访问控制)
kubernetes API 访问控制认证(任意一种) -->授权(一般是rbac 和 node)–> 准入控制(自己选择)认证 Authentication认证一共有8种,可以启动一种或多种认证方式,只要有一种认证方式通过,就不再对其它方式认证,通常启动X 509 Client Certs 和Service Accout Tokens两种认证方式k8s集群有两类用户...
2020-05-03 22:00:16
337
原创 linux--kubernetes(调度)
Kuberbetes调度nodename[kubeadm@server2 scheduler]$ cat pod.yaml apiVersion: v1kind: Podmetadata: name: nginxspec: containers: - name: nginx image: nginx nodeName: server3 绑定...
2020-05-03 15:29:36
265
原创 linux--kubernetes(存储 StatefulSet安装mysql)
StatefulSetstatefulset专门针对有状态的应用(开启关闭有先后顺序),存储有要求(例如mysql主从)创建无头服务:[kubeadm@server2 statefulset]$ cat service.yaml apiVersion: v1kind: Servicemetadata: name: nginx labels: app: nginxspe...
2020-05-01 21:59:01
612
原创 linux--kubernetes(存储 Configmanp和pv)
Configmap配置管理创建ConfigMap使用字面值创建2. 使用文件创建3.使用目录创建使用yaml文件创建如何使用ConfigMapcm通过环境变量的方式直接传递给pod[kubeadm@server2 cm]$ vim cm5.yaml[kubeadm@server2 cm]$ cat cm5.yaml apiVersion: v...
2020-05-01 17:24:44
203
原创 linux--kubenetes(service 2 ingress续)
域名解析如果编写清单的时候指定域名解析而不加backendapiVersion: networking.k8s.io/v1beta1kind: Ingressmetadata: name: ingress-demospec: rules: - host: www1.westos.org http: paths: - path: / ...
2020-04-23 21:33:56
159
原创 linux--kubenetes(service 1 ipvs续)
本文接续前一篇文章的ingress,实验亦接续解决ipvs解析错误的问题在前篇文章ipvs服务安装的情况下进行自动发现动作,却发现ipvs由于kubenetes更新到1.18对linux 内核要求较高的原因不能解析。具体排错如下:后端的80端口并没有出现错误在另外的节点(server3)上查看发现是VIP的解析出现问题(ipvsadm -ln)如果编写kube-proxy策略将mo...
2020-04-23 14:01:42
199
原创 linux--kubenetes(service 1)
serviceetcd-xx 保持整个服务的数据持久化,所有的信息存储到里面示例:apiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deployment labels: app: nginxspec: replicas: 2 selector: matchLabels: ap...
2020-04-21 16:56:05
227
原创 linux--kubernetes(控制器)
== 此篇文章所有镜像军均已提前上传私有仓库再下载==apply 和 create 的区别:apply有就不会改变,没有就创建create不管有没有都创建 不支持更新RS控制器apiVersion: apps/v1kind: ReplicaSetmetadata: name: replicaset-examplespec: replicas: 2 ...
2020-04-20 19:19:22
183
原创 linux--kubernetes(资源清单)
资源清单写一个判断文件,如果是yaml文件,则自动缩进2格vim .vimrcautocmd filetype yaml setlocal ai ts=2 sw=2 et帮助:这种形式是必须写的意思删除一个pod清单创建两个容器如果不加tty: true,busyboxplus是非交互式,kubectl会认为容器没有启动同一个pod中容器共享网络和存储d...
2020-04-18 21:04:14
169
原创 linux--kubernetes(pod管理)
pod简介新的1.18版本没有–replicas命令kubectl命令集:pod的多种方式1.自主式的podpod的信息集群内部任意节点可以访问pod,集群外部无法直接访问–restart=Never 参数表示退出后pod承completed状态2.控制器pod(deployment模式pod)deployment -> rs -> pod自主式po...
2020-04-18 17:45:04
487
原创 linux--kubernetes(集群部署)
部署准备4台安装docker的虚拟机1台做私有仓库,1台做控制节点,2台做负载均衡cpu需要大于2Gserver1私有仓库在docker篇已经做好,这里只需重新启动master至少要有两核要求: 时间同步在真机上外网同步aliyun的时间,虚拟机内网同步真机时间vim /etc/chrony.confsystemctl start chronyd.servicechrony...
2020-04-17 20:17:03
301
原创 linux--docker(docker三剑客docker-compose 实现负载均衡)
安装harbor 仓库搭建篇已经完成vim docker-compose.ymlversion: "3.7"services: web1: image: nginx volumes: - ./web1:/usr/share/nginx/html networks: - haproxy-net web2: i...
2020-04-14 20:26:26
207
原创 linux--docker(docker三剑客docker-machine)
实验让docker-machine主机server1帮server3安装docker-ceserver1下载docker-machinecurl -L https://github.com/docker/machine/releases/download/v0.16.2/docker-machine-`uname -s`-`uname -m` >/usr/local/bin/dock...
2020-04-14 18:57:08
169
原创 linux--docker(网络)
docker的网络模式在使用docker run创建Docker容器时,可以用 --net 选项指定容器的网络模式,Docker可以有以下4种网络模式host模式:使用 --net=host 指定。none模式:使用 --net=none 指定。bridge模式:使用–net=bridge 指定,默认设置。container模式:使用 --net=container:NAME_or_I...
2020-04-10 19:01:19
216
原创 linux--docker(harbor企业级私有仓库搭建 图形化管理)
Docker-compose 安装curl -L https://github.com/docker/compose/releases/download/1.23.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-composedocker...
2020-04-09 16:29:04
253
原创 linux--docker(仓库)
公共仓库Docker Hubdocker hub 是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。在https://hub.docker.com/登陆创建仓库登陆认证用户认证信息存放在以下文件中上传:下载:先把上传到仓库的镜像删除再看是否能完成下载Registry 工作原理搭建私有仓库直接拉取官方的registrydocker p...
2020-04-07 17:40:12
261
原创 linux--docker(镜像优化)
镜像优化源码安装nginx:先进入richxsl/rhel7 试下能否完成源码安装docker run -it --rm richxsl/rhel7 bash配置好yum源yum install gcc make zlib-devel pcre-devel -y如果出现Rpmdb的问题,则输入代码解决:rpmdb --rebuilddb 将ngin...
2020-04-07 17:38:28
197
原创 linux--docker(镜像)
镜像的分层结构linux(rhel > oel > centos)linux -> kenel -> diy -> app -> system镜像之间共享资源原nginx镜像是1.17版本再拉取一个nginx1.16版本,拉取很快,因为共享资源,一样的层不会再下载当然,删除的时候也仅仅是删除nginx1.16与原nginx不一样的资源公共层...
2020-04-05 14:20:50
189
原创 linux--docker(容器技术 简介)
什么是dockerDocker就好比传统的货运集装箱Docker是管理容器的引擎Docker为应用打包 部署平台,而非单纯的虚拟化技术SaaS(app,云盘,微店,网站) PaaS(redis,nysql,nginx)是基于Docker的云平台VM VS Container关于虚拟机virsh命令管理virt_manager图形化管理libvi...
2020-04-05 14:20:23
427
原创 linux--ansible(使用playbook改变目标主机redis的配置文件信息)
在ansible主机和目标主机安装redisansible主机tar zxf redis-5.0.3.tar.gzcd redis-5.0.3yum install gcc -ymake MALLOC=libcmake installcd utils/./install_server.shcd /etc/redis/cp 6379.conf /root/scp -r red...
2020-04-02 12:49:59
301
原创 linux--ansible(playbook10 lookup替代with系列关键字与lookup过滤器用法)
lookup做到循环1---- hosts: testB remote_user: root gather_facts: no tasks: - debug: msg: "index is {{item.0}}, value is {{item.1}}" with_indexed_items: ['a','b','c']2---- hosts: t...
2020-04-02 11:45:57
337
原创 linux--ansible(playbook9 过滤器)
与字符串有关的过滤器---- hosts: testB remote_user: root vars: var1: "acaa192PLI acc" var2: " abc " var3: '1241209501' var4: "1l#@*&" tasks: - debug: #将字符串转换成纯大写 msg...
2020-03-31 10:18:20
163
原创 linux--ansible(playbook8 判断)
判断的关键字是: whenansible判断用的是jinja2的模板1.判断数字的大小(大于等于小于)---- hosts: testB remote_user: root gather_facts: no tasks: - debug: msg: "{{item}}" with_items: [1,2,3] when: item > 1...
2020-03-30 18:08:08
365
原创 linux--ansible(内置变量debug)
内置变量version:版本信息获取清单中的信息1.获取主机信息vim /etc/ansible/hosts[test-group]172.25.254.2aplox.bbcc.com ansible_host=172.25.254.3server4获取短名称2.获取清单分组vim /etc/ansible/hosts172.25.254.2aplox.bbcc....
2020-03-30 18:07:57
349
原创 linux--ansible(playbook7 循环with)
配置好清单vim /etc/ansible/hosts172.25.254.2aplox.bbcc.com ansible_host=172.25.254.3server6[testA]test2 ansible_host=172.25.254.5[testB]172.25.254.4[test:children]testAtestB问题是不确定返回信息时如何处...
2020-03-30 18:07:13
232
原创 linux--ansible(playbook6 外部传入变量值的方法)
外部传入变量值---- hosts: testB remote_user: root tasks: - name: "Passing Variables On The Command Line" debug: msg: "{{pass_var}}"不给值会报错只会输出被引用的变量值---- hosts: testB remote_user: ro...
2020-03-30 18:07:03
302
原创 linux--ansible(playbook5 变量3)
1.set_factz在tasks内部定义变量---- hosts: testB remote_user: root tasks: - set_fact: testvar: "test" - debug: msg: "{{testvar}}"2.set_fact 将一个变量的值赋予另一个变量---- hosts: testB remote_...
2020-03-30 18:06:52
165
原创 linux--ansible(playbook6 setup模块debug的多种使用方法)
set up 模块返回很多远程主机的信息ansible testB -m setup使用通配拿到一些基本信息ansible testB -m setup -a "filter=*mb*"还可以从远程主机拿到一些自定义信息在远程主机创建一份信息注意: 文件路径 和 最后的文件必须以.fact结尾mkdir /etc/ansiblecd /etc/ansiblemkdir...
2020-03-25 18:27:15
514
原创 linux--ansible(playbook5 变量2)
register保存shell命令输出结果到一个变量中去---- hosts: testB remote_user: root tasks: - name: test shell shell: "echo test > /var/testshellfile" register: testvar - name: shell module return va...
2020-03-25 18:27:03
190
原创 linux--ansible(playbook5 变量1)
vars定义方法第一种定义方法---- hosts: testB vars: 定义变量 var1: file 变量值 remote_user: root tasks: - name: touch file file: path=/testdir/{{var1}} state=touch第二种定义方法...
2020-03-25 18:26:50
147
原创 linux--ansible(playbook4 标签)
标签tags1.只执行task2---- hosts: testB remote_user: root tasks: - name: task1 file: path=/testdir/file1 state=touch tags: t1 - name: task2 file: path=/testdir/file2 state...
2020-03-25 18:26:28
130
原创 linux--ansible(playbook3 handlers的多种用法)
给testB安装httpd并启动在ansible端:---- hosts: testB remote_user: root tasks: - name: vim lineinfile: path=/etc/httpd/conf/httpd.con regexp="Listen 80" line="Listen 8000" b...
2020-03-25 18:26:17
239
原创 linux--ansible(playbook2不同写法)
第一种写法:---- hosts: testB remote_user: root tasks: - name: touch a file file: path: /testdir/test1 state: touch mode: 0644第二种写法:---- hosts: testB remote_user: root ...
2020-03-23 17:59:28
205
原创 linux--ansible(playbook1一个或多个play)
playbook由ansible写成文件写成xxx.yaml xxx.yml1.一个play任何一个playbook都会执行一个默认的任务这个默认的任务:收集当前play对应的主机的相关信息,收集完才会进行操作--- 表明这是playbook yaml语法- hosts: testB ...
2020-03-23 17:39:56
1275
原创 linux--ansible(YAML语法编写清单)
INI对应的YAMLYAML写法: 注意上下级之间前面两个空格ssh免密1.INI:172.25.254.2172.25.254.3YAMLall: hosts: 172.25.254.2: 172.25.254.3:2.INI172.25.254.2[test1]172.25.254.3[test2]172.25.254.4YAMLa...
2020-03-22 12:34:15
495
原创 linux--ansible(yum安装,编写清单实现简单ping操作)
安装在ansible的网站进行安装==点击配置EPELyum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpmyum install ansible安装完成编写清单 实现简单ping操作INI是ansible的配置风格能连通的前提是ansible 主机可以和被操作主...
2020-03-22 12:34:03
490
原创 linux--zabbix(proxy分布式监控配置)
做一个简单的zabbix-server–>zabbix-proxy–>zabbix-agentserver3:zabbix-proxy改server3的名字hostnamectl set-hostname proxy让三台主机解析proxy 172.25.254.3vim /etc/hosts`systemctl stop zabbix-agen`t停用自动报警功...
2020-03-18 17:10:33
177
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人