- 博客(139)
- 收藏
- 关注
RSS订阅原创 持续集成与持续交付--jenkins主机远程构建及传送SSH命令
一、分离docker和jenkins主机,使用远程主机构建上面实验装的是本地构建,但是生产环境很多容易加重jenkins主机的负担。1、jenkins服务连接远程docker引擎打开docker外部连接端口客户端:jenkins主机-----服务端:docker主机1)生成相应的key和ca证书[root@server1 docker]# openssl genrsa -aes256 -out ca-key.pem 4096[root@server1 docker]# openssl req
2020-07-14 21:06:29
647
原创 持续集成与持续交付--通过dockerfile构建镜像,使用jenkins将镜像推送到gitlab仓库中(本机调用)
一、docker+jenkins+gitlab–通过dockerfile构建镜像,使用jenkins将镜像推送到gitlab仓库中1、先用本地docker主机==在server3(jenkins主机上)安装dockerwget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #添加软件源信息vim docker-ce.repoyum -y install docker-ce #通常会有软件依赖性cat /
2020-07-13 21:27:21
899
原创 安装harbor登录认证出现域名不符
处理出错:docker login wjjError response from daemon: Get https://wjj/v2/: x509: certificate signed by unknown authority1)、生成命令时路径最好选/data数据都在这里保存,注意相对路径即证书名称设置和hostname保持一致[root@server1 reg.westos.org]# cd /data/certs/[root@server1 certs]# lswestos.org
2020-07-13 20:37:12
668
原创 上传harbor时无法上传认证证书登录被拒绝
上传harbor时认证由于是外网的导致无法上传-转换证书,登陆后会自动生成配置文件[root@server1 harbor]# cd /etc/docker/certs.d/[root@server1 certs.d]# lsreg.westos.org westos.org[root@server1 certs.d]# cd reg.westos.org/[root@server1 reg.westos.org]# lsca.crt[root@server1 reg.westos.or
2020-07-13 20:30:54
701
原创 docker info排错
1、安装docker处理错误:[root@server1 docker]# docker infoWARNING: bridge-nf-call-iptables is disabledWARNING: bridge-nf-call-ip6tables is disabled[root@server1 docker]# sysctl -a | grep bridge-nf-call-iptablesnet.bridge.bridge-nf-call-iptables = 0[root@ser
2020-07-13 20:18:54
289
原创 ELK日志分析平台(1)---elasticsearch
一、elasticsearch实战开源分布式搜索分析引擎,及爱能力在一个全文搜索引擎库apache lucene基础之上elasticsearch不仅仅是lucene,并且也不仅仅只是一个全文搜索引擎:一个分布式的斯和斯文档存储,每个字段可以被索引和搜索一个分布式实时分析搜索引擎能胜任上百个服务节点的扩展,并支持PB级别的结构化或者非结构化数据。基础模块:cluster管理集群状态,维护集群层面的配置信息alloction封装量分片分配相关的功能和策略discove
2020-06-21 17:24:04
184
原创 持续集成与持续交付-jenkins持续集成
jenkins持续集成[root@server3 ~]# rpm -ivh jenkins-2.240-1.1.noarch.rpm [root@server3 ~]# rpm -ivh jdk-8u171-linux-x64.rpm jenkins用java语言编写,可在tomcat等流行的servlet容器中运行,也可独立运行。CI(Continuous integration持续集成)持续集成强调开发人员提交新代码后立刻进行构建、(单元)测试。CD(Continuous Delivery持
2020-06-12 20:44:12
282
原创 持续集成与持续交付-git工具使用及git公有仓库
一、git工具使用1、git简介特点:速度快设计简单对非线性开发模式的强力支持(允许成千上万个并行开发的分支)完全分布式有能力高效管理类似Linux内核一样的超大规模项目(速度和数据量)官方参考学习文件:https://git-scm.com/book/zh/v2git三种状态: 提交、已修改、已暂存。已修改表示修改文件,但还没有保存到数据库中。已暂存表示对一个已修改的文件的当前版本做了标记,使之包含在下次提交的快照中。已提交表示数据已经安全地保存在本地数据库中。git项目拥有三个
2020-06-12 20:31:38
221
原创 saltstack开源应用---自动化运维平台-SOMS
六、用saltstack部署-saltstack自动化运维平台-SOMShttps://github.com/binbin91/omshttps://github.com/binbin91/oms/blob/master/deploy/saltapi.py[root@server1 ~]# vim saltapi.py[root@server1 ~]# python saltapi.py #出现错误import sslssl._create_default_https_context
2020-06-03 12:54:35
717
原创 saltstack(8)--- salt-syndic
四、salt-syndic和zabbix proxy相似,synics是个代理,隔离master与minion。syndic必须运行在master上,在连接到另一个topmaster上。topmaster下发的状态需要通过syndic传递给下级master,minion传递给master的数据也是由syndic传递给topmaster。topmaster并不知道有多少minion.syndic与topmaster的file_roots和pillar_roots的目录保持一致。server5:to
2020-06-03 12:49:57
185
原创 saltstack(9)--- salt-epi
五、salt-epihttp://docs.saltstack.cn/ref/netapi/all/salt.netapi.rest_cherrypy.htmlserver1:[root@server1 minion]# yum install -y salt-api #设置认证加密[root@server1 private]# pwd/etc/pki/tls/private[root@server1 private]# openssl genrsa 2048 > localhost.
2020-06-03 11:54:48
159
原创 saltstack(7)--- salt-ssh
三、salt-ssh可以独立运行,不需要minion。用的是sshpass进行密码交互。以串行模式工作,性能下降。[root@server2 salt]# systemctl stop salt-minion[root@server1 ~]# yum install -y salt-ssh[root@server1 ~]# cd /etc/salt/[root@server1 salt]# lscloud cloud.deploy.d cloud.profiles.d
2020-06-03 11:24:19
176
1
原创 saltstack(6)---Job管理
二、Job管理master下发指令任务后,会附带上产生的jid.minion在接受到指令开始执行时,会在本地的/var/cache/salt/minion/proc目录下产生该jid命名的文件,用于执行过程中master查看当前任务的执行情况。指令执行完毕将结果传递给master后,删除该临时文件。[root@server1 keepalived]# cd /var/cache/salt/master/jobsjob默认缓存时间:24小时[root@server1 master]# vim /
2020-06-03 10:54:11
161
原创 saltstack(5)---Jinja模板
一、Jinja模板简介Jinja是一种基于python的模板引䔷,在SLS文件里可以直接使用jinja模板来做一些操作。通过jinja模板可以为不同服务器定义各自的变量。两种分隔符:{%…%}{{…}},前者用于执行诸如for循环或赋值语句,后者把表达式的结果打印到模板上。1、基本用法:使用控制结构包装条件[root@server1 salt]# vim test.sls[root@server1 salt]# cat test.sls/mnt/testfile: file.append:
2020-06-03 10:35:00
150
原创 saltstack应用---使用saltstack一键部署zabbix监控
1、环境:主机名称作用server1:172.25.1.1masterserver2:172.25.1.2minion(server-agent)server4:172.25.1.4minion(server-server)2、手动安装zabbix复制配置文件[root@server4 zabbix]# lsfping-3.10-1.el7.x86_64.rpm php-mbstring-5.4.16-46.el7.x86_64.rpm
2020-05-19 22:03:31
293
原创 saltstack(4)---grains和pillar
一、grainsGrains是SaltStack的一个组件,存放在SaltStack的minion端。当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。由于grains是静态数据,因此不推荐经常去修改它。应用场景:信息查询,可用作CMDB。在target中使用,匹配minion。在state系统中使用,配置管理模块。[root@server1 salt]# salt server2 grains.ls #列出所有key
2020-05-15 23:06:03
147
原创 saltstack(3)---模块管理和源码部署
一、模块管理1、管理文件,安装软件并更改其中文件[root@server1 apache]# cat init.sls apache: pkg.installed: - pkgs: - httpd file.managed: - name: /etc/httpd/conf/httpd.conf - source: salt://apache/httpd.conf #相对路径/srv/salt[root@server1 apache]# lshttpd
2020-05-15 22:57:22
216
原创 saltstack(2)---远程控制(命令+文件形式)
saltstack远程控制(文件及命令)1、远程连接命令控制[root@server1 ~]# salt server4 sys.doc pkg #查看模块文档[root@server1 ~]# salt '*' pkg.verify lftp #校验[root@server1 ~]# salt '*' pkg.install wget #安装[root@server1 ~]# salt '*' pkg.remove wget #删除2、编写操作命令[root@server1 ~]#
2020-05-15 22:39:15
248
原创 saltstack(1)---saltstack部署及远程连接
==一、saltstack部署主机ip作用server1(172.25.1.1)master(主节点)server2(172.25.1.2)minion(节点1)server4(172.25.1.4)minion(节点2)官方网站:https://repo.saltstack.com/#rhel阿里云镜像安装:https://developer.aliyun.com/mirror/saltstack首先查看三台主机防火墙1、部署master部署:
2020-05-15 22:27:58
318
原创 Kubernetes练习<13>---动态存储分配器(NFS Client Provisioner)
官方文档:https://kubernetes.io/zh/docs/concepts/storage/storage-classes/PV是运维人员来创建的,开发操作PVC,可是大规模集群中可能会有很多PV,如果这些PV都需要运维手动来处理这也是一件很繁琐的事情,所以就有了动态供给概念,也就是Dynamic Provisioning。而我们上面的创建的PV都是静态供给方式,也就是Static Provisioning。而动态供给的关键就是StorageClass,它的作用就是创建PV模板。每个 St
2020-05-11 13:00:55
1522
原创 Kubernetes练习<12>---储存管理( persistentVolume持久卷)
persistentVolume持久卷1、nfs pv实例(1)创建pv[wjjk8s@server1 pv]$ kubectl create -f pv1.yaml persistentvolume/pv1 created[wjjk8s@server1 pv]$ kubectl get pvNAME CAPACITY ACCESS MODES RECLAIM POLICY...
2020-05-04 00:50:46
167
原创 Kubernetes练习<11>---储存管理(Volumes配置管理)
Volumes配置管理解决重启文件丢失以及pod多个容器之间文件共享问题。Kubernetes 卷具有明确的生命周期——与包裹它的 Pod 相同。 因此,卷比 Pod 中运行的任何容器的存活期都长,在容器重新启动时数据也会得到保留。 当然,当一个 Pod 不再存在时,卷也将不再存在。也许更重要的是,Kubernetes 可以支持许多类型的卷,Pod 也能同时使用任意数量的卷。容器中的进程能看...
2020-05-04 00:45:18
250
原创 Kubernetes练习<10>---储存管理(Secret配置管理)
Secret配置管理Secret对象与ConfigMap对象类似,但它主要用于存储以下敏感信息,例如密码,OAuth token和SSH key等等。将这些信息存储在secret中,和直接存储在Pod的定义中,或Docker镜像定义中相比,更加安全和灵活。pod可以用两种方式使用secret:1、查看卷的挂载[wjjk8s@server1 cm]$ kubectl run test --i...
2020-05-04 00:34:12
224
原创 Kubernetes练习<9>---储存管理(Configmap配置管理)
Configmap配置管理ConfigMap API资源提供了将配置注入容器的机制,ConfigMap可用于存储细粒度信息如单个属性,或粗粒度信息如整个配置文件或JSON对象。用于保存配置数据,以键对形式储存。ConfigMap API资源存储键/值对配置数据,这些数据可以在pods里使用。ConfigMap跟Secrets类似,但是ConfigMap可以更方便的处理不包含敏感信息的字符串。...
2020-05-04 00:14:43
243
原创 Kubernetes练习<7>---Ingress 安装部署
一、Ingress 安装部署官方网站地址:https://kubernetes.io/zh/docs/concepts/services-networking/ingress-controllers/https://kubernetes.github.io/ingress-nginx/deploy/1、下载镜像sudo wget https://raw.githubusercontent...
2020-04-29 19:46:21
1115
原创 Kubernetes练习<6>---跨主机通信原理及无头服务
一、Flannel vxlan模式跨主机通信原理网络桥接到cni0上[root@server2 ~]# yum install -y bridge-utils1、1网段主机和2网段主机如何通信:pod通过内部的网关达到cni0,数据包存在就会存在一个1网段访问2网段的需求,flannel会在每个节点上创建一个数据表。可以直接拿到网关地址,[root@server2 ~]# route ...
2020-04-28 16:27:06
572
原创 Kubernetes练习<5>---service工作模式
一、service工作模式-ClusterIP可以实现跨主机服务发现及负载均衡1、集群内部之间可以互相访问[wjjk8s@server1 manifest]$ kubectl get podNAME READY STATUS RESTARTS AGEnginx-deployment-d46f5678b-kk699 ...
2020-04-28 16:18:00
209
原创 Kubernetes练习<4>---控制器
可以同时布置多个相同属性的容器一、ReplicaSet控制器ReplicaSet 确保任何时间都有指定数量的 Pod 副本在运行。 然而,Deployment 是一个更高级的概念,它管理 ReplicaSet,并向 Pod 提供声明式的更新以及许多其他有用的功能。 因此,我们建议使用 Deployment 而不是直接使用 ReplicaSet,除非您需要自定义更新业务流程或根本不需要更新。R...
2020-04-25 21:32:37
190
1
原创 Kubernetes练习<3>---Pod生命周期
Pod生命周期官方文档:https://kubernetes.io/zh/docs/concepts/workloads/pods/pod-lifecycle/启动一个容器[wjjk8s@server1 manifest]$ vim pod.yaml [wjjk8s@server1 manifest]$ kubectl create -f pod.yaml [wjjk8s@server...
2020-04-25 21:14:19
178
原创 Kubernetes练习<2>---Pod管理及资源请单
命令运行容器一、重新开启[wjjk8s@server1 ~]$ kubectl get nodeerror: error loading config file "/etc/kubernetes/admin.conf": open /etc/kubernetes/admin.conf: permission denied[wjjk8s@server1 ~]$ su - root [wjj...
2020-04-21 00:36:59
629
原创 Docker基础<13>---Docker三剑客之Docker Compose(自动化管理容器)
Docker Compose 将所管理的容器分为三层,工程(project),服务(service)以及容器(contaienr)Docker Compose 运行的目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程。若无特殊指定工程名即为当前目标名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像,参数,依赖一个服务当中可包括...
2020-04-20 23:55:03
268
原创 Docker基础<12>---Docker三剑客之Docker Machine(自动化部署docker)
Docker Machine概述及搭建一、什么是docker-machine:简单来说就是给你快速创建一个docker容器环境的,比如,如果你要给100台阿里云ECS安装上docker,传统方式就是你一台一台ssh上去安装,但是有了docker-machine就不一样了,你可以快速给100台ecs安装上docker。还有就是你要在本地快读创建docker集群环境,总不能一台一台创建虚拟机吧,所...
2020-04-20 23:45:23
256
原创 Docker基础<11>---自定义网络共享本地yum源
真机做一台属于自己的自定义yum源并通过http发布在真机上配置搭建共享yum源,开启apache服务,关闭防火墙(1)将自己需要的所有安装包放在一个目录里mv /var/ftp/pub/docs/docker/docker-ce/* /var/www/html/docker/cd docker/[root@foundation1 docker]# lscontainerd.io-1....
2020-04-20 23:29:29
882
原创 Kubernetes练习<1>---k8s的安装部署
kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。1、传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系...
2020-04-16 17:45:03
1397
原创 Docker基础<10>---docker安全加固
docker安全加固命令设置限制内存使用:[root@server2 shm]# docker run --memory 200M --memory-swap 200M -it busybox但是隔离不彻底,显示仍为宿主及内存,虽然实际内存限制是生效的。一、加固隔离1、安装开启yum install lxcfs-2.0.5-3.el7.centos.x86_64.rpm -y[ro...
2020-04-14 13:44:14
270
原创 Docker基础<9>---docker安全理解及容器资源控制
一、理解Docker安全Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:1、Linux内核的命名空间机制提供的容器隔离安全2、Linux控制组机制对容器资源的控制能力安全。3、Linux内核的能力机制所带来的操作权限安全4、Docker程序(特别是服务端)本身的抗攻击性。5、其他安全增强机制对容器安全性的影响。1、命名空...
2020-04-14 13:37:32
277
原创 Docker基础<8>---数据卷及convoy卷插件
Docker数据卷管理docker分层文件系统:~性能差~生命周期与容器相同docker数据卷:~mount到主机中,直接绕开docker分层文件系统~和主机磁盘性能相同,容器删除后依然保留~使用本地磁盘,不能随着容器迁移。一、docker提供了两种卷:实现跨主机连接1、docker mount:-v直接指定,docker run -it -v /宿主机绝对路径目录:/容...
2020-04-10 23:33:14
165
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人