- 博客(124)
- 收藏
- 关注
RSS订阅原创 Kubernetes之pod的进阶操作
Kubernetes之pod的进阶操作为了更加细致的管理pod资源,我们需要对pod进行更加详细的操作。今天就来说说pod如何拉取镜像、控制pod的资源、重启策略以及pod的调度策略和探针。一、pod的镜像拉取策略pod的镜像拉取策略分为三种:always(总是从官方下载镜像)、never(从不下载镜像)、ifnotpresent(如果本地没有镜像就从官方下载镜像)。Kubernetes集群默认使用IfNotPresent策略。我们可以通过命令查看已创建的pod资源的镜像拉取策略。kubectl
2020-05-13 23:11:32
594
原创 Kubernetes+Harbor实现本地镜像的拉取
Kubernetes+Harbor实现本地镜像的拉取为了使用的镜像更加安全和快捷,我们想到可以通过搭建好的私有镜像仓库从中拉取镜像。所以此次试验在原有的Kubernetes集群之外还要在创建一个harbor私有镜像仓库。实验步骤1.搭建一个harbor私有仓库,因为在之前的博客中我已经详细的介绍过如何搭建一个harbor私有仓库所以这里不再做过多的赘述。2.搭建好harbor之后,需要创建一个用于存放Kubernetes集群专用镜像的项目。并向其中上传几个镜像用于后续试验。3.在node节点中
2020-05-12 22:53:05
1793
原创 Kubernetes之使用YAML文件创建资源对象
Kubernetes之使用YAML文件创建资源对象Kubernetes创建资源的方式一共有两种:1.使用kubectl命令工具创建资源。2.使用文件进行创建,文件的形式分两种:一种是yaml文件,用于配置管理资源。另一种Jason文件,是用于接口之间信息的传递,多用于测试。yaml文件的语法格式:缩进标识层级关系不支持制表符缩进,使用空格缩进通常开头缩进两个空格字符后缩进一个空格,如冒号,逗号等“—”表示YAML格式,一个文件的开始“#”表示注释一、kubectl创建pod资源#创建ng
2020-05-09 15:52:08
918
原创 kubectl命令的用法
kubectl命令的用法今天来跟大家聊聊如何使用kubectl的命令kubectl命令1.创建命令和docker run命令很像。我们通过–help来看看怎么用。kubectl run --helpCreate and run a particular image, possibly replicated. Creates a deployment or job to manag...
2020-05-07 22:57:32
761
原创 Kubernetes集群web界面搭建
Kubernetes集群web界面搭建在前几期的博客中我已经详细的搭建出了Kubernetes多节点集群,但是我们需要通过命令行(kubectl)去管理k8s集群。所以也可以通过web界面得方式去管理k8s集群。所以 本期就来详细的搭建一下k8s的webui界面。部署UI界面1.下载资源UI界面的下载地址https://github.com/kubernetes/kubernetes/t...
2020-05-07 21:00:31
841
1
原创 zabbix监控组件详解
zabbix监控组件详解一、zabbix的简介想必大家对zabbix监控都有耳闻,zabbix是一个基于web界面的分布式系统监控以及网络监视功能的开源的解决方案。zabbix通过B/S架构展示监控画面,通过C/S架构进行数据的收集工作。红色代表异常,绿色代表正常,此外还可以通过web的UI界面点击查看图表信息。zabbix的强大之处还要得益于其非常优秀的分布式系统,通过多个子监控,监视各个节...
2020-05-04 20:59:11
714
原创 揭开K8S调度算法的神秘面纱
K8S----node节点的调度算法我在前几期的博客中搭建出了K8S集群,其中只有两个node节点。然而在真正的生产环境中可不止两个node节点,如何合理的分配服务器资源、提高利用率、让整个集群运行的更加稳定使得scheduler这个角色在集群中的地位愈发重要。一、kube-scheduler的预选(过滤)和优选(打分)api-server会将创建pod的请求发送给kube-schedule...
2020-05-03 18:09:21
732
原创 故障:在做Kubernetes代理时使用keepalived做代理高可用,无法访问虚拟vip
故障:在做Kubernetes代理时使用keepalived做代理高可用,无法访问虚拟vip前提在解决了之前的nginx的问题后,配置keepalived。感觉一帆风顺在配置文件中也写好了vip,使用:ip a 命令也能查看到vip在master节点,经过测试vip也能够漂移到back up节点上。我觉得万无一失了。正当我用浏览器访问vip时,却无法打开网页。于是我ping 虚拟IP也ping...
2020-05-02 13:38:21
1018
原创 在搭建Kubernetes时nginx代理时,报错:unknown directive “stream” in /usr/local/nginx
在搭建Kubernetes时nginx代理时,报错:unknown directive “stream” in /usr/local/nginx我在搭建Kubernetes代理时,用手动编译安装nginx后,修改nginx.conf配置文件。stream {#定义日志的格式和日志文件的路径 log_format main '$remote_addr $upstream_addr -...
2020-05-02 13:26:53
1292
原创 Kubernetes多master节点部署反向代理服务器
Kubernetes多master节点部署反向代理服务器如图所示,在之前的多master节点的基础上搭建一个由nginx做反向代理和负载均衡的调度器。nginx的虚拟IP为:192.168.80130/24.两个proxy代理节点IP地址为:192.168.80.136/24和192.168.80.137/24.搭建nginx服务这里的nginx我是用的手动编译安装nginx,所以ngin...
2020-05-02 13:19:36
652
1
原创 Kubernetes多master节点搭建----基于单master节点改进
Kubernetes多master节点搭建----基于单master节点改进这个实验是基于Kubernetes单master节点的搭建。所以如果有不清楚如何搭建单节点master的Kubernetes集群的小伙伴可以看一看我之前写过的几篇博客。这是多master节点的集群架构,需要在单节点的基础上增加至少一台服务器。和之前搭建node2节点类似,需要将master01里面的数据复制到master...
2020-05-01 22:15:38
882
原创 Kubernetes单节点搭建----单master集群的搭建
Kubernetes单节点搭建----单master集群的搭建前两篇博客详细的讲述了K8S的etcd数据库和flannel网络的搭建,这次就来搭建K8S的单master节点集群。如图所示:在master节点上,已经部署了etcd数据库还要部署api server、scheduler、controller-manager。node节点中上次已经部署了etcd数据库、docker容器引擎和fla...
2020-04-30 00:27:11
419
原创 Kubernetes单节点搭建----flannel扁平化网络的搭建
Kubernetes单节点搭建----flannel扁平化网络的搭建在上一期的博客中已经介绍了如何搭建单节点master的etcd,本次就来详细介绍一下该如何搭建flannel网络。flannel是建立在物理网络设备基础上的虚拟网络。所以容器通过虚拟出来的网络就可以进行通信。flannel网络是如何实现容器之间的通信的呢?1.首先node节点中的docker 0网卡会分配给每个pod一个I...
2020-04-29 00:29:59
585
原创 Kubernetes单节点搭建----etcd数据库的搭建
Kubernetes单节点搭建----etcd数据库的搭建本次实验是搭建Kubernetes的单个master节点集群。一个master节点需要安装etcd数据库、两个node节点分别都需要安装docker容器引擎、etcd数据库和flannel扁平化网络。集群架构如图所示。etcd搭建实验流程1.创建etcd集群需要先创建相关证书,所以首先需要下载好认证工具即,cfssl工具。curl...
2020-04-28 22:20:30
350
原创 Kubernetes特性、架构、组件详解和核心概念
Kubernetes架构、组件详解一、Kubernetes的概述●Kubernetes 是Google在2014年开源的一个 容器集群管理系统,Kubernetes简称K8S。●K8S用于容器化应用程序的部署,扩展和管理。●K8S提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一 系列功能。●Kubernetes目标是让部署容器化应用简单高效。官方网站: http://www....
2020-04-27 22:07:21
400
原创 Docker安全加固----TLS加密通信
Docker安全加固----TLS加密通信为了防止会话劫持、链路劫持等一系列中间人攻击,成为了Docker安全通信的首要目标。为了解决这个问题,我们可以使用TLS加密,为主机颁发认证证书,只有通过认证才可以通过。一、什么是中间人攻击?中间人攻击是一种非常常见的黑客攻击的手段,如果两台主机,a主机和b主机在通信。这个这个过程被另一台c主机窃听到了两台主机之间的通信内容,如果不加密的话,黑客有可...
2020-04-27 00:08:44
458
原创 生产环境docker安全规范准则
生产环境docker安全规范准则一、容器与虚拟机之间的区别今天向大家讲解在生产环境中是如何提高docker容器的安全,一讲到容器就会想到他的好兄弟虚拟机。虚拟机和容器具有本质上的区别,以kvm为例:在原先操作系统的基础上虚拟化平台通过进程模拟出各种硬件设备:CPU、内存、硬盘、网卡等,之后在虚拟硬件的基础上又搭载了其他操作系统,所以每个虚拟机都有属于自己的 系统内核。反观容器,所有容器都...
2020-04-25 14:34:58
1043
原创 docker私有仓库搭建----harbor
docker私有仓库搭建----harborharbor镜像私有仓库是VMware公司的一个开源项目,其强大之处在于可以提供多种功能:1.可以通过图形化UI界面管理、检索镜像。2.可以方便管理使用者的身份角色。3.可以支持删除垃圾镜像,充分利用磁盘空间。4.支持LDAP和AD认证。5.也可以提供api接口提供多种功能。6.后端存储可以与ceph或者swift等对接。一、harbor...
2020-04-24 00:03:29
278
原创 报错:使用amoeba做mysql数据库读写分离,客户端连接amoeba出现ERROR 2006 (HY000): MySQL server has gone away
报错:使用amoeba做mysql数据库读写分离,客户端连接amoeba出现ERROR 2006 (HY000): MySQL server has gone away今天在做数据库的读写分离时,在最后一部出现了报错。(很难受qaq)仔细一想 报错提示是无法连接数据库服务,那么之前我已经做好了数据库的主从复制,有可能是amoeba无法登陆到数据库。于是我检查了amoeba.xml配置文件,结...
2020-04-23 12:20:31
473
原创 Docker的consul集群搭建,自动发现新增服务
Docker的consul集群搭建,自动发现新增服务我们知道在生产环境中,在高并发的情况下会一下创建多个容器去运行业务,此时代理端nginx需要更改自己的配置文件来加入这些容器,之后随着业务量的下降容器又会被销毁,此时有需要更改代理端的配置文件。如果这一切都是人手动完成的话是不可能的。所以这次就需要借助concul完成容器自动添加到集群服务中。一、consul集群的工作流程在Docker节...
2020-04-23 00:19:15
400
原创 容器自动编排工具----Docker-compose
容器自动编排工具----Docker-compose在生产环境中经常使用Docker Compose来定义和运行多个Docker容器,不仅如此再也不需要通过shell脚本来启动容器。然而Docker compose需要通过YAML语言来编写。一、YAML语言的使用规则我们在编写docker compose时需要注意一下几点:yaml语言:1.不支持tab制表符的缩进。2.通常开头需要空两...
2020-04-22 20:48:36
300
原创 Dockerfile实战----一键制作nginx、tomcat、sshd、systemctl和mysql镜像
Dockerfile实战练习在上一次的创建Docker镜像中有使用Dockerfile来创建镜像,在生产环境中也经常使用Dockerfile来创建定制镜像。在Dockerfile中主要的写法与shell脚本类似。但是最重要的是如何正确的启动镜像,使容器运行起来。这里我准备了几个需求实战,有兴趣的可以看一看。一、使用Dockerfile制作nginx镜像首先我们来制作一个nginx的镜像。我...
2020-04-21 22:38:47
525
原创 Docker镜像创建、私有仓库搭建、Docker数据卷、和容器互联互通
Docker镜像创建、私有仓库搭建、Docker数据卷、和容器互联互通Docker创建镜像的三种方法一、使用已有的镜像容器创建新的镜像创建步骤:1.首先本地需要有镜像,或者需要从镜像仓库下载新的镜像。2.基于镜像创建一个镜像容器。3.根据容器创建一个镜像。docker pull xxx:xxx \\下载一个镜像docker create -it 镜像名称/镜像id /bin/b...
2020-04-18 18:40:25
288
原创 Docker网络、计算、内存和I/O资源控制
Docker网络、计算、内存和I/O资源控制Docker网络的四种模式我们在搭建好docker之后,通过ip add 或者 ifconfig命令就可以查看到,在安装好docker之后就会虚拟出一块叫做docker 0的一块网卡。其作为docker的默认网络模式,即bridge模式。其中的所有容器将docker0作为网关,这样就能与外界进行通信。一般的容器要想与外界进行通信,需要拥有IP地...
2020-04-15 23:26:46
1706
原创 企业生产环境服务故障排障思路心得总结
企业生产环境服务故障排障思路心得总结起因:这周在部署某企业内部防火墙时,因为没有与企业内部网络运维工程师进行及时有效的沟通,导致业务迟迟没有上线。服务始终无法发布到公网上。在经过多次测试与排障之后,终于将业务顺利上线。总结:经过长时间在生产环境担任运维工作,本人也总结了一些排障思路希望可以帮助到苦于排障但又没有思路的小伙伴们。1.首先你得有故障,即发现问题。比如说经常会有的什么服务又没有...
2020-04-10 23:53:28
573
原创 企业内网防火墙搭建实验
企业内网防火墙搭建实验在一些企业中经常会搭建一些如下图所示的网络架构,在企业内部不仅可以正常访问内部网络,也可以正常访问外网。此外外网客户端也可以正常访问企业内部的web服务器。运维人员通常会通过额外端口号远程ssh连接web服务器进行日常维护。下图则是本次实验环境的网络拓扑图。实验环境准备一台内网客户端IP地址:192.168.20.20/24一台防火墙作为内网、外网和web的网关。I...
2020-04-10 15:45:32
3942
原创 Docker容器引擎详解
Docker容器引擎详解一、Docker的概念Docker是一个开源的容器引擎,每个容器之间都是隔离的存在,互不影响,记忆中沙箱机制。每个容器中的应用都共用同一的系统内核。所以当其中一台容器遭受入侵时,非常有可能会使底层系统瘫痪从而影响整个宿主机。但是瑕不掩瑜,Docker给使用者带来了极大的便利。比方说使用者将容器封装成镜像上传至镜像仓库,在之后的部署时就无需再去搭建一次完整的架构,只需要从...
2020-04-08 22:00:04
1159
原创 故障:最小化安装Linux系统,无法使用killall命令
故障:最小化安装Linux系统,无法使用killall命令起因:用最小化安装nginx时,在**/etc/init.d**目录下配置nginx启动脚本时,发现用命令:systemctl stop nginx无法关闭nginx。但是通过命令pkill -9 nginx,可以关闭nginx。我的nginx启动脚本:#!/bin/bash# chkconfig: - 99 20# de...
2020-04-07 18:51:23
619
原创 CEPH搭建流程详解,集群扩容和模拟osd故障并恢复
CEPH搭建流程详解一、环境准备1.准备三台centos7虚拟机。2.每台虚拟机安装两块网卡,一块仅主机模式,一块nat模式。3.准备两块硬盘,一块系统盘,另一块作为ceph使用大小1024G。二、CEPH搭建前的准备工作1.修改主机名,和hosts文件。为每个节点修改主机名hostnamectl set-hostname ceph01hostnamectl set-hostna...
2020-03-30 21:02:16
959
原创 报错:CEPH初始化mon服务出错,mon.ceph02 monitor has reached quorum!
报错:在初始化mon服务的时候出现:[ceph_deploy.mon][INFO ] mon.ceph02 monitor has reached quorum![ceph_deploy.mon][ERROR ] Some monitors have still not reached quorum:[ceph_deploy.mon][ERROR ] ceph01分析:看到这个报错...
2020-03-30 19:05:36
4185
1
原创 分布式存储CEPH和服务器结构简单介绍
分布式存储CEPH和服务器结构介绍一、什么是块存储、文件存储和对象存储块存储我们可以将块存储理解为一个个硬盘存储信息,也可以是通过计算机将多块磁盘进行逻辑划分后,形成的逻辑磁盘。这种将数据信息直接存储在磁盘中的方式叫块存储。可以说大部分人都在用块存储,因为其最大的优点就是读写速度非常快。我们比较常用的块存储是:硬盘、磁盘阵列和逻辑磁盘等。使用块存储由于其可以通过多个廉价的硬盘组合成大容量的...
2020-03-28 14:10:23
830
原创 报错:kibana查询不到日志信息
报错:elk集群中kibana查询不到日志信息在搭建好elk之后发现kibana查询不到任何日志信息。之后我又去查看logstash和elasticsearch都在正常运转,配置文件也没有问题。elasticsearch-head也可以正常抓取日志。原因:两台主机之间时间不同步,并不是什么大问题,由于时间不同步导致日志搜寻不到。解决:使用ntpdate命令进行时间同步,问题很快就解决...
2020-03-25 23:50:37
3647
原创 企业日志分析ELK搭建流程
企业日志分析ELK搭建流程ELK组件介绍elasticsearch介绍Elasticsearch是一个基于Lucene的搜索服务器。Elasticsearch是用Java开发,基于RESTful web接口。logstash介绍Logstash由JRuby语言编写,基于消息(message-based)的简单架构,Logstash的理念很简单,它只做3件事情:1.数据输入2.数据加...
2020-03-25 23:41:51
270
原创 MFS分布式文件存储架构搭建
MFS分布式文件存储架构搭建随着一些企业的发展,曾今公司内部使用的NFS无法负担起繁重的访问量。尽管有rsync进行远程数据同步,但是依旧无法突破存储瓶颈。而且NFS容易造成单节点故障大大影响了公司内部业务的运转。这是我们运维工程师不想看的。MFS分布式文件系统分布式文件系统是将存储资源拆散并且通过网络分别存入存储节点之中并创建副本。用户需要存储资源时,只需要访问元数据节点,元数据节点会根据...
2020-03-24 19:53:28
336
原创 rsync远程同步
rsync远程同步Remote Sync,rsync远程同步。是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树。支持增量备份、保持连接和权限采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。配置rsync1.本次实验需要准备两台虚拟机。一台作为rsync同步源,一台作为和客户端。2.通过挂载本地的光盘镜像,加载本地yum源。3.两台虚拟机安装rs...
2020-03-23 15:23:37
170
原创 使用rpm包安装docker
使用rpm包安装dockerdocker是基于Linux Container的容器引擎。其特点是:可以隔离进程、资源、用户可以自定义容器内容、同时也可以通过标准化手段对容器进行自由组装。虽然docker利用空白层隔离了底层环境的影响因素,但是在容器内部存在一些安全隐患。下载docker官方rpm包官方yum仓库中,下载docker-ce-17.03.0.ce-1.el7.centos.x...
2020-03-22 19:32:46
1188
原创 redis-5.0.7集群节点数据迁移
redis 5.0.7集群节点数据迁移一、创建集群1.首先准备6台虚拟机,安装好redis-5.0.7并创建集群。redis-cli --cluster create 192.168.80.100:6379 192.168.80.101:6379 192.168.80.102:6379 192.168.80.103:6379 192.168.80.104:6379 192.168.80.10...
2020-03-22 17:06:34
824
原创 报错:[ERR] Node 192.168.80.101:6379 is not empty.redis集群创建失败
分析:分析错误发现原有redis集群中已经写入了数据。处理:1.先关闭redis,删除原有集群信息,和备份。2.开启redis,进入数据库,重置数据库和重置集群。flushdb #重置数据库cluster reset #重置集群这样就可以重新搭建新的集群了。...
2020-03-22 12:52:59
729
原创 Redis键值对数据库相关理论
Redis键值对数据库相关理论未来数据库主流----非关系型数据库数据库的新兴之秀非关系型数据库(NoSQL),除了今天要介绍的Redis,还有MongDB、Hbase、CouhDB等等。其凭借着其非关系型、 分布式、 开源和横向扩展等优势, 被认为是下一代数据库产品。非关系型数据库解决了关系型数据库存在的一些缺点。1.在现在的网络环境中要求数据库需要可以承载大量的并发访问量,和读写要求。...
2020-03-19 23:40:16
305
原创 Redis集群搭建
Redis集群搭建本次实验是搭建Redis集群一、环境准备1.准备三台centos7操作系统。分别作为master和slave节点。2.安装Redis版本,redis-5.0.7。二、安装流程1.关闭防火墙systemctl stop firewalldsetenforce 02.所有节点解压Redis安装包,并且编译安装Redis集群。#解压安装包tar zxvf red...
2020-03-19 12:10:58
165
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人