- 博客(532)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 ceph日常维护
查看集群状态[root@ceph-admin ~]# ceph health detailHEALTH_OK[root@ceph-admin ~]# ceph -scluster:id: 523b24a7-9a44-4f04-b98b-c59c1b02a43dhealth: HEALTH_OKservices:mon: 1 daemons, quorum ceph-admin (age 23h)mgr: ceph-admin(active, since 7m)osd: 3 osd
2020-10-26 22:49:01
1627
1
原创 Win2003访问Win2008共享文件报错的原因
现将根本原因同步如下:Windows Server 2008R2在17年的时候因为NetBIOS漏洞可能导致跨网段攻击问题做了一个KB3161949来修复该问题,带来的副作用就是对于非同网段的访问直接拒绝掉,对于Windows Server 2003来说,SMB建立的第一步就是NetBIOS连接建立,而08+的机器基本已经不再用NetBIOS通讯(NetBIOS已经是一个淘汰的技术)。解决方案:1、通过在服务端(SMB Server)使用“reg add "HKLM\System\CurrentCon
2020-08-28 09:49:01
777
转载 运维常用对联
上联:一名运维,两台电脑,三餐不定,只为设备工作四平八稳,拼得五脏俱损,六神无主,仍然七点起床, 八点出发,晚上九点不返,十分辛苦!下联:十年运维,九转功成,八面张罗,忙得七窍流血,换得六神不宁,五体欠安,仍然四处奔波,三更不眠,只为两个铜板,一生拼搏!...
2019-06-24 20:34:19
2715
转载 华为发布基于Ansible的数据中心交换机开源模块,简化网络自动化管理
[中国,深圳,2017年4月6日] 今日,华为发布基于Ansible平台的数据中心交换机CloudEngine-Ansible网络自动化管理开源模块。Ansible是业界领先的简单、开放和无插件的开源IT自动化架构。华为通过与Ansible在开源社区的合作,完成了 CloudEngine-Ansible网络模块的开发。此网络模块应用于Ansible平台时,可以有效帮助客户实现更为安全、高效、可靠的...
2019-05-16 13:46:32
2098
转载 如何检查DNS(BIND)配置文件
命令named-checkconf 检查语法只命名(bind)配置文件。该文件被解析并检查语法错误,与它所包含的所有文件一起。如果没有文件与命令指定的/etc/named.conf被默认读取。提示1:检查DNS(绑定)配置在对bind配置做任何改动的情况下,我建议重新启动服务之前,检查DNS配置文件。# named-checkconf /etc/named.conf如果绑定在...
2019-04-18 01:46:24
7440
1
转载 DNS服务转发功能参数forwarders first与forwarders only对比
Bind8以后的转发功能,可用于在几台服务器上创建一个大型站点范围内的缓存,减少链接访问到外部域名服务器的流量。它也可以用来允许服务器查询而不直接访问互联网,但能查询看外部域名。转发只发生在这些服务器查询未授权,并且缓存中没有请求的记录。假设有一个内部DNS2HSZ(高安全区)的内部主机和外部DNS1在DMZ(非军事区)的网络访问。使用DNS2的转发功能能够查询Internet主机,转发查询到...
2019-04-18 01:43:29
2436
转载 bind详细学习
DNSDNS:Domain Name Service 应用层协议(C/S,53/udp, 53/tcp)域名分类:最多可以有127级域名根域 一级域名:Top Level Domain(tld)顶级域 组织域:.com,。gov,.edu,.mil,.net 国家域:.cn,.jp 反向域:arpa 二级域名 三级域名域名.jpg解析查询类型:...
2019-04-17 23:44:20
2027
原创 Kubernetes入门学习-二十一-命令总结
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等k8s常用命令查看帮助[root@master ~]# kubectl --help查看版本:[root@master ~]# kubectl versionClient Version: version.Info{Major:"1", Minor:"13", GitVersion...
2019-04-11 21:47:00
262
1
原创 Kubernetes入门学习-二十-网络配置插件flannel-02
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等配置网络策略 在Kubernetes系统中,报文的流入和流出的核心组件是Pod资源,它们也是网络策略功能的主要应用对象。NetworkPolicy对象通过podSelector选择 一组Pod资源作为控制对象。NetworkPolicy是定义在一组Pod资源之上用于管理入站流量,...
2019-04-04 20:31:36
931
原创 Kubernetes入门学习-十九-网络配置插件flannel-01
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等Kubernetes的网络模型和网络策略 Kubernetes网络模型和CNI插件 在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器都能通过一个扁平的网络平面进行通信,即在同一IP网络中。 需要注意的是:在K8S集群中,IP...
2019-04-01 23:53:59
1489
原创 Kubernetes入门学习-十八-dashboard认证及分级授权
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等Kubernetes dashboard认证及分级授权认证、授权API server:Subject-->action-->object认证Token、tls、user/password账号:UserAccount、ServiceAccount授权...
2019-03-24 23:30:50
8856
2
原创 Kubernetes入门学习-十七-RBAC
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等授权插件:Node,ABAC,RBAC,WebhookKubernetes的授权是基于插件形式的,其常用的授权插件有以下几种: Node(节点认证) ABAC(基于属性的访问控制) RBAC(基于角色的访问控制) Webhook(基于http回调机制的访问控...
2019-03-24 18:42:12
563
转载 lvs中ipvsadm的ActiveConn和InActConn的深入理解
lvs的activeconn是个一直让我很迷惑的东东.每次看到这个数巨大而真实机上的活动连接数并不是很高的时候,我都忍不住网上搜索一番,虽然大多时候总是无功而返,但是渐渐的总结出来了以下理论. ActiveConn是活动连接数,也就是tcp连接状态的ESTABLISHED;InActConn是指除了ESTABLISHED以外的,所有的其它状态的tcp连接.那既然这样,为什么从lvs里看...
2019-03-22 09:05:59
3284
转载 lvs连接的持久时间
LVS的持续时间有2个1.把同一个cip发来请求到同一台RS的持久超时时间。2.一个链接创建后空闲时的超时时间,这个超时时间分为3种。1)tcp的空闲超时时间。2)lvs收到客户端tcp fin的超时时间3)udp的超时时间客户端连接到vip的时候,Director会记录在它的跟踪记录表里面。如果原来已经有该cip,那么状态为state为none的记录(来源...
2019-03-22 09:00:03
1168
转载 ipvsadm -L --timeout 之 tcp tcpfin udp 详解
LVS持久化在实际应用场景中,轮询调度并不都是适用的。有些情况下,需要我们把同一个会话的请求都调度给一个RS节点。这时候就需要LVS提供持久化的能力,能够实现会话保持。一、LVS的持久化主要包括以下两个方面。1. 把来自同一个客户端IP的请求转发到同一个RS的持久化时间:persistence_timeout。通过这个持久化时间,我们可以实现会话保持。2. 一个连接创建后处于空闲状...
2019-03-22 08:56:30
2753
原创 openshift学习-第一章-开源容器
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等第一章 开源容器云概述1、容器时代的it,省略2、开源容器云从开发、测试、部署、运维全生命周期管理,质的改变,管理方式彻底改变。效率和生产力提高,一切为了提高生产力。快速迭代3、openshift openshift是一个开源的容器云平台,基于k8s及docker...
2019-03-21 14:07:41
1626
原创 Kubernetes入门学习-十六-sa授权、准入控制
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等认证、授权、访问控制apiserver是访问控制的入口,管理入口。到容器暴露出去后,走node节点为入口。 API Server作为Kubernetes网关,是管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性...
2019-03-20 00:19:41
3570
1
原创 kubenetes入门学习-十五-statefulset
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等一、statefulset 从前面的学习我们知道使用Deployment创建的pod是无状态的,当挂载了Volume之后,如果该pod挂了,Replication Controller会再启动一个pod来保证可用性,但是由于pod是无状态的,pod挂了就会和之前的Volume的关...
2019-03-18 23:20:34
1978
原创 kubenetes入门学习-十四-存储卷3-Secret和configMap
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等配置容器应用:Secret和configMapconfigMap:k8s配置中心Secret:通过另外一种编码方式加密配置容器化应用的方式 1、自定义命令行参数 command args [] 2、把配置文件直接copy进镜像...
2019-03-17 23:51:52
776
原创 kubenetes入门学习-十三-存储卷2-动态存储卷供应StorageClass
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等 存储卷存储类StorageClass的动态存储供应 在这个nfs pv和pvc 实验中https://blog.csdn.net/yujin2010good/article/details/88564677我们是人为指定了大小那么当PVC申请的存储空间不一定有满足PVC要求的P...
2019-03-17 16:22:09
1090
原创 kubenetes入门学习-十二-存储卷1
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等存储卷=========================应用分类: 有状态、有存储 有状态,无存储 无状态,有存储 无状态,无存储当pod故障被删除或者用户被删除,从新被编排到其他node上运行,数据随之pod结束就结束了,pod是有生命周期的,这里就需要存...
2019-03-15 00:22:58
493
原创 kubenetes入门学习-学习k8s中遇到的问题思考??
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等1、最大的问题就是如何用到生产中?2、k8s不单单涉及到运维,涉及到整个开发框架,甚至整个从开发、测试、上线整个生命周期,这个肿么带动研发参与进来?还是说为上容器平台而上容器平台?3、k8s生产部署是二进制还是kebeadm或者其他方式?4、什么样的部署是合理的生产部署方式?...
2019-03-14 21:26:59
674
原创 kubenetes入门学习-十一-Ingress
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等一、什么是Ingress? 从前面的学习,我们可以了解到Kubernetes暴露服务的方式目前只有三种:LoadBlancer Service、ExternalName、NodePort Service、Ingress;而我们需要将集群内服务提供外界访问就会产生以下几个问题:1、...
2019-03-14 00:08:01
3185
原创 kubenetes入门学习-十-service
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等service因为pod是有生命周期的,为了让客户端访问不变,就出现了service,service通过dns(CoreDNS,kube-dns)来实现不变的访问。node network:节点上pod network:pod上cluster network:virtual IP...
2019-03-11 22:30:49
436
原创 kubenetes入门学习-九-Pod控制器--控制器类型以及功能--DaemonSet
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等DaemonSet 简介 DaemonSet 确保全部(或者一些)Node 上运行一个 Pod 的副本。当有 Node 加入集群时,也会为他们新增一个 Pod 。当有 Node 从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。使用 ...
2019-03-10 19:18:35
766
原创 kubenetes入门学习-八-Pod控制器--控制器类型以及功能-Deployment
Deployment控制器 Deployment为Pod和Replica Set(下一代Replication Controller)提供声明式更新。只需要在 Deployment 中描述想要的目标状态是什么,Deployment controller 就会帮您将 Pod 和ReplicaSet 的实际状态改变到您的目标状态。可以定义一个全新的Deployment来创建 Replic...
2019-03-10 16:05:18
1003
原创 kubenetes入门学习-七-Pod控制器--控制器类型以及功能-ReplicaSet
Pod是标准的k8s资源,遵守资源清单回顾主要字段 apiVersion、kind、metadata、spec、status(只读) spec: containers nodeSelector nodeName restartPolicy: Always、Never、OnFailure con...
2019-03-09 00:28:41
699
转载 GitLab服务器IP地址修改
最近使用GitLab 搭建了Git的私有仓库,但是发现私有仓库的地址居然是localhost,不是本机的IP地址,最后百度了一下,找了很久才找到,特此记录一下.首先说明一下,我Linux虚拟机的IP地址是192.168.142.134.1、在GitLab上新建一个项目test_gitlab,刚开始仓库地址是http://localhost/yulei/test_gitlab.git...
2019-03-08 16:54:22
1221
原创 kubenetes入门学习-六-Pod控制器应用进阶
原理听着好累,加油!Pod控制器应用进阶 资源格式清单格式: 一级字段:apiVersion(group/version),kind(资源类别),metadata(name,namespace,labels,annotations,.....),spec,status(只读) kubectl explain pods.spec.containers ...
2019-03-04 22:47:29
626
原创 kubenetes入门学习-五-资源清单定义入门
RESTful .GET,PUT,DELETE,POST,.... 完成操作 .kubectl run,get,edit,... 资源:对象 workload:Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,Cronjob,... 服务发现及负载均衡:Service,Ingress,... ...
2019-03-03 23:55:20
433
原创 kubernetes入门学习-四-基本命令学习-service ip了解-动态伸缩-回滚
------------------------------------------kubectl命令:通过此命令对pod、service、replicaset、statefulet、daemonset、job、cronjob、node等完成增删查。[root@master ~]# kubectlkubectl controls the Kubernetes cluster manager....
2019-03-02 00:51:00
658
原创 kubernete入门学习-三-官方步骤
========================================Centos 7使用kubdeadm安装K8S前需要做的工作:hostskey关闭swap关闭selinux关闭防火墙集群里的每个节点的/etc/hosts都要有所有节点ip和与其对应的hostnamedocker安装完毕让系统内核开启网络转发hosts10.249.6.100 master1...
2019-02-28 19:46:02
753
原创 Linux下RocketMQ单机安装
Linux下RocketMQ单机安装1、优化主机名、防火墙关闭、tcp优化等2、jdk安装(1.8)wget ftp://10.249.100.249/pub/jdk/jdk8/*3、Maven 3.0.5打包过程省了,开发给我打包好4、下载rocketmqwget https://github.com/apache/rocketmq/archive/rocketmq-al...
2019-02-26 18:21:26
820
原创 kubernete入门学习二--安装
一、总体架构etcd 一款开源软件。提供可靠的分布式数据存储服务,用于持久化存储K8s集群的配置和状态。K8s API server用户程序(如kubectl)、K8s其它组件之间通信的接口。K8s其它组件之间不直接通信,而是通过API server通信的。这一点在上图的连接中可以体现,例如,只有API server连接了etcd,即其它组件更新K8s集群的状态时,只能通过API ser...
2019-02-18 22:45:38
772
原创 kubernete入门学习一
k8s入门概述ansible算是应用编排工具-安装、配置等 当然也有其他工具docker-以前是直接部署到os,有docker之后,应用封装到docker中。访问、控制等发生了变化,需要新的编排工具。 docker compose--更适合于单机编排,docker swarm,docker machine(预制工具)--这三个工具为当年docker号称的编排三剑客 m...
2019-02-14 23:24:49
970
原创 linux配置nfs
https://blog.csdn.net/yujin2010good/article/details/7672698 原理rpm -qa|grep nfsyum install nfs*vi /etc/exports/data 10.101.200.7(rw,sync)在NFS服务器上修改/etc/sysconfig/nfs文件,将#RPCNFSDARGS="-N 4"的#号...
2019-02-01 22:24:54
645
原创 docker资源隔离学习
Limit a container‘s resources默认情况下,一个容器没有资源限制,几乎可以使用宿主主机的所有资源。docker提供了控制内存、cpu、block io。但是实际上只有前两个可以控制。依赖linux内核支持。namespace和ccgroup====================================================Memory...
2019-01-16 22:37:20
1542
原创 docker Registry-2图形管理harbor
vmware Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜...
2019-01-06 22:40:42
929
原创 docker registry学习1
Registry用于保存docker镜像,包括镜像的层次结构和元数据用户可以自建Registry,也可以使用官方的Docker Hub分类: Sponsor Registry:第三方的Registry,供客户和Docker社区使用 Mirror Registry:第三方的Registry,供客户使用 Vendor Registry:由发布Docker镜像的供应商提供re...
2019-01-04 23:43:42
179
原创 docker之dockerfile详细学习1
制作容器 基于容器做镜像 dockerfile===============================================Dockerfile Format1、不区分大小写2、从上倒下执行(非注释行)3、必须指定一个基础镜像formart #comment INSTRUCTION arguments====================...
2018-12-28 00:08:28
928
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人