- 博客(116)
- 收藏
- 关注
RSS订阅
原创 k8s集群之Pod镜像管理+私有仓库harbor搭建
文章目录一、pod的容器分类1.1、Pod 特点1.2、Pod的容器分类二、镜像拉取策略 (image PullPolicy)2.1、尝试编辑一个pod并指定拉取策略三、搭建 k8s 的私有仓库一、pod的容器分类1.1、Pod 特点最小部署单元一组容器的集合一个Pod中的容器共享网络命名空间Pod是短暂的,有自己的生命周期。1.2、Pod的容器分类1、infrastructure container:基础容器维护整个pod网络空间:可以在node节点操作查看容器的网络[root@l
2020-05-13 11:30:53
3731
1
原创 k8s集群中的yaml文件详解
一、yaml文件简介Kubernetes只支持YAML和JSON格式创建资源对象,JSON格式用于接口之间消息的传递,适用于开发YAML格式用于配置和管理,适用于云平台管理,YAML是一种简洁的非标记性语言yaml的语法格式:缩进标识层级关系不支持制表符缩进,使用空格缩进通常开头缩进两个空格字符后缩进一个空格, 如冒号,逗号,- 等“—”表示YAML格式,一个文件的开始,用于分隔文件间。“#”表示注释二、使用YAML文件创建资源对象1、查看资源版本标签[root@
2020-05-13 08:22:15
21269
5
原创 kubernetes集群管理-------kubectl命令行工具的使用
文章目录一、概述二、kubectl 语法一、概述Kubectl 是管理k8s集群的命令行工具,通过生成的 json 格式传递给 apiserver 进行创建、查看、管理的操作。二、kubectl 语法//可以使用–help来查询语法格式[ root@localhost bin ]# kubectl --help//使用以下语法kubectl从终端窗口运行命令:kubectl [co...
2020-05-08 12:22:51
762
原创 kubernetes二进制集群部署----web页面的部署
文章目录一、环境介绍二、部署web界面一、环境介绍本博客将介绍在k8s多节点集群部署的基础上安装web页面。关于k8s,我之前写了几篇博客,可供浏览!!1、kubernetes 理论知识的初了解2、kubernetes 集群部署之ETCD数据库部署、flannel网络组件安装3、kubernetes二进制集群部署----单master集群4、kubernetes二进制...
2020-05-08 08:14:55
489
原创 kubernetes二进制集群部署--------多master集群(步骤非常详细,适合初学者)
文章目录一、多master节点集群搭建示意图一、多master节点集群搭建示意图
2020-05-01 16:58:55
5260
5
原创 kubernetes二进制集群部署--------单master集群(步骤非常详细,适合初学者)
文章目录一、集群环境二、部署master节点组件2.1、部署 apiserver2.1.1、制作api-server证书2.1.2、解压二进制文件2.1.3、制作token令牌2.1.4、开启 apiserver2.2、部署scheduler2.3、部署controller-manager三、部署node节点组件3.1、部署kubeconfig3.2、部署node1的kubelet组件3.3、部署...
2020-04-30 12:45:24
1516
2
原创 kubernetes 集群部署之ETCD数据库部署、flannel网络组件安装
文章目录一、单 master 集群部署介绍二、环境准备三、部署ETCD集群3.1、安装制作证书的工具cfssl3.2、制作CA证书3.3、使用证书、etcd脚本搭建ETCD集群3.4、部署 node节点加入ETCD集群3.5、检查集群状态四、部署flannel网络组件一、单 master 集群部署介绍注意:本人使用二进制包来搭建k8s集群,比较耗费CPU内存,笔记本电脑的运行内存至少是32G...
2020-04-29 10:49:19
2280
4
原创 kubernetes 初了解
文章目录一、什么是 Kubernetes ?二、Kubernetes 的特性三、Kubernetes 特点四、kubernetes应用场景五、Kubernetes集群架构与组件5.1、架构图5.2、Master节点的组件5.3、Node节点组件六、Kubernetes 集群部署6.1、官方提供的三种部署方式6.2、单Master集群架构图6.3、多Master集群架构图一、什么是 Kuberne...
2020-04-28 11:36:25
421
1
原创 Docker资源控制的Cgroup参数使用
一、Cgroup简介 Cgroup 是Control Groups的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、 内存、磁盘IO等等)的机制,被LXC、docker等很多项目用于实现进程资源控制。 Cgroups提供了以下功能:1、限制进程组可以使用的资源数量(Resource limiting )。比如:memory子系统可以为进程...
2020-04-26 23:31:15
1204
原创 Docker容器通信安全----TLS加密通讯
一、TLS加密通信在公司的docker业务中,一般为了防止链路劫持、会话劫持等问题导致docker通信时被中间人攻击,C/S两端应该通过加密方式通讯。二、搭建部署2.1、搭建环境两台虚拟机都安装了 docker-ce。server端-----192.168.100.136client端------192.168.100.1312.2、server端部署//修改主机名[root@...
2020-04-26 14:47:59
318
原创 Docker容器--------通信的安全
文章目录一、docker与虚拟机的差别二、docker的安全问题三、docker的架构缺陷与安全机制四、容器最小化五、Docker api 访问控制六、限制流量流向七、镜像安全一、docker与虚拟机的差别1、隔离与共享每个虚拟机都有自己的系统内核docker容器则是通过隔离的方式让容器之间相互影响,但是容器无法影响宿主机2、性能与损耗与虚拟机相比,容器的资源损耗要小的多...
2020-04-26 13:28:07
294
原创 Docker-------私有仓库 Harbor 的搭建
文章目录一、Harbor简介二、Harbor 的主要功能三、Harbor 架构组件四、Harbor 部署4.1、环境准备4.2、安装compose 和 harbor4.3、harbor 图形化管理4.4、客户端远程访问管理 harbor一、Harbor简介虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harb...
2020-04-23 17:43:24
441
原创 Docker Compose容器编排工具
文章目录一、Docker Compose简介二、安装Docker Compose工具2.1、安装docker环境2.2、下载docker-compose安装包2.3、部署docker-compose2.4、验证一、Docker Compose简介Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。使用前面介绍的Dockerfile文件可以很容易...
2020-04-22 11:19:57
422
原创 Docker----Dockerfile构建编译MYSQL5.6版本镜像
构建MYSQL5.6版本镜像在网上看了好多mysql5.6版本镜像的构建,基本上都是使用Docker官方源下载构建的。这里我想使用编译的方法搭建。下面展示我的Dockerfile文件 1、创建目录,在目录下编写Dockerfile文件,存放相关的软件包mkdir /mysqlcd /mysqlvi DockerfileFROM centos:7MAINTAINER this ...
2020-04-21 23:06:58
994
原创 Docker之Dockerfile文件的深入
文章目录一、Dockerfile文件的概要二、构建ssh服务镜像一、Dockerfile文件的概要在之前博客中编写了一个简单的apache镜像。注意:ADD命令还有解压的意义二、构建ssh服务镜像1、先创建目录sshd,存放Dockerfile文件mkdir /sshdcd /sshd2、构建镜像sshvi Dockerfile FROM centos:7MAINTAIN...
2020-04-21 21:38:07
922
原创 Docker入门之构建镜像、私有仓库registry、数据卷、端口映射
文章目录一、构建自定义镜像的方式1.1、Dockerfile文件1.1.1、镜像的分层1.1.2、文件结构1.1.3、创建步骤1.2、基于己有的镜像容器进行创建1.3、基于本地模板创建二、私有仓库简易版registry建立 想了解Docker 安装步骤的朋友们可以参考我之前的博客,博客链接:1、Docker之入门初了解、部署与镜像加速、网络优化2、Docker之镜像、容器的管理命令详解3...
2020-04-17 23:10:54
873
原创 docker的资源控制(网络、CPU、内存、IO)
文章目录一、前言二、docker网络资源控制2.1、docker网络详解2.1.1、host模式2.1.2、Container模式2.1.3、none模式2.1.4、Bridge 模式2.2、网络空间2.3、docker网络管理命令三、docker的CPU、内存、IO资源控制3.1、CPU使用率控制3.2、内存使用限制3.2、磁盘I/O读写的优化一、前言一台主机可以放多个容器,默认的情况下,...
2020-04-16 12:01:52
2029
原创 Docker之镜像、容器的管理命令详解(案例多多!!!)
文章目录一、docker的镜像操作二、容器的操作一、docker的镜像操作1、搜索镜像格式:docker search 服务名[root@localhost ~]# docker search nginxname表示镜像名字DESCRIPTION 表示该镜像的功能STARS表示下载热度2、下载镜像格式:docker pull 镜像名[root@localhost ~]# ...
2020-04-09 00:06:12
391
1
原创 Docker之入门初了解、部署与镜像加速、网络优化
文章目录一、Docker 初了解1.1、什么是Docker?1.1.1、容器 vs 虚拟机1.2、了解docker三个重要概念1.3、Docker的优势二、Docker架构2.1、docker组件2.2、docker的架构解读三、docker部署及优化3.1、docker安装3.2、镜像优化3.3、网络优化一、Docker 初了解1.1、什么是Docker?docker是一个开源的应用容器...
2020-04-08 21:00:18
815
原创 Ceph分布式存储的搭建(增加mon节点、模拟osd节点故障恢复)
文章目录一、Ceph分布式存储1.1、Ceph文件系统简述1.2、Ceph的优点二、Ceph架构和名称解释2.1、Ceph架构2.2、Ceph集群组件三、Ceph的存储过程四、Ceph搭建过程4.1、环境准备4.2、搭建集群前的配置4.3、安装ceph集群4.4、Ceph扩容操作4.5、模拟故障osd恢复一、Ceph分布式存储1.1、Ceph文件系统简述圣克鲁兹加利福尼亚大学的Sage ...
2020-04-03 17:39:42
1894
原创 ELK企业日志分析系统
文章目录一、ELK概述1.1、 ELK是什么?1.2、ELK工作原理二、ELK部署2.1、部署环境准备2.2、配置elasticsearch服务器2.2.1、配置elasticsearch环境2.2.2、部署elasticsearch软件2.2.3、检查集群信息2.2.4、安装elasticsearch-head插件2.2.5、使用elasticsearch-head2.3、安装 logstash...
2020-03-25 21:51:22
358
原创 MFS分布式文件系统(理论+实战)
文章目录一、MFS简介1.1、MFS优势1.2、MFS原理1.3、MFS文件系统的组成二、MFS分布式文件系统部署2.1、部署准备一、MFS简介MFS 正式推出是在2008 年 5 月, 是一个具有容错功能的、 高可用、 可扩展的海量级分布式文件系统。 MFS 把数据分散在多台服务器上, 但用户看到的只是一个源。 MFS 也像其他类 UNIX 文件系统一样,包含了层级结构、 文件属性, 可以创...
2020-03-24 18:20:53
428
原创 rsync远程同步(rsync源服务器+inotify实时同步)
文章目录一、rsync介绍1.1、rsync 服务的模式1.2、rsync服务原理1.3、配置rsync源思路二、搭建rsync服务2.1、建立rsync配置文件2.2、为备份账户创建数据文件2.3、启用rsync服务2.4、新建文件做测试三、使用rsync备份工具1、本地复制(类似于cp命令)2、与其他SSH同步3、与rsync源主机同步4、rsync源的免交互处理5、设置定期同步四、rsync...
2020-03-23 21:37:26
284
原创 rsync同步报错:@ERROR: auth failed on module XXX
1、在Linux下使用rsync,将远程目录下的文件同步到本地目录时,可能会出现以下错误:@ERROR: auth failed on module XXX其中,XXX 表示你的远程rsync服务模块名称。具体看下图:解决思路:出现这种情况,第一步先检查你的用户名和密码是否正确。如果都正确,有一个可能是原因是:远程rsync服务器的帐户密码文件的权限必须为600,例如,你在rsyn...
2020-03-23 17:26:01
4919
原创 redis-cluster集群之节点扩容(redis-5.0.7版本,其他版本也可)
文章目录一、创建redis集群1、环境准备2、安装redis2、修改配置文件3、启动服务并创建集群4、写入数据二、一、创建redis集群Redis集群部署的规划:本实验使用6台Centos 7.6 主机做集群,其中3台为master 其中3台为slave,IP地址分别为节点类型IP地址master1192.168.100.128master2192.168.1...
2020-03-23 16:15:49
1087
原创 redis集群之主从复制+哨兵模式
文章目录一、redis集群之主从复制1.1、集群介绍1.2、搭建过程1.3、验证二、redis集群之哨兵模式2.1、部署过程1、搭建主从复制集群2、设置哨兵模式的配置文件3、启动哨兵服务2.2、故障模拟redis集群的理论知识请参考我之前的博客,链接为:redis集群之主从复制+哨兵模式+cluster群集(理论+实战,收获满满!!!)一、redis集群之主从复制1.1、集群介绍主从复制就...
2020-03-22 16:02:12
444
原创 redis集群之主从复制+哨兵模式+cluster群集(理论+实战,收获满满!!!)
文章目录一、redis集群类型二、主从复制2.1、主从复制概念2.2、工作原理2.3、主从复制启用2.4、主从复制优缺点2.4.1、优点2.4.2、缺点三、哨兵模式3.1、基本概念3.2、哨兵模式的优缺点3.2.1、优点3.2.2、缺点四、Redis-Cluster集群4.1、cluster集群概述4.2、优缺点五、redis-cluster集群部署5.1、环境说明5.2、部署过程一、redis...
2020-03-19 09:25:17
1659
原创 squid代理介绍----ACL控制应用+sarg日志分析+反向代理
文章目录一、squid的ACL访问控制二、ACL设置的两种方式2.1、直接在squid的配置文件里修改2.2、创建新文件,在配置文件里声明文件位置三、sarg日志分析3.1、sarg安装3.2、修改配置文件3.3、验证四、squid反向代理4.1、介绍4.2、部署操作1、web服务器部署2、squid反向代理配置3、客户端验证一、squid的ACL访问控制Squid提供了强大的代理控制机制...
2020-03-17 20:01:32
300
原创 squid代理-----透明代理模式(实战演练)
一、squid透明代理客户端不需要指定代理服务器的ip地址和监听端口号,感觉是直接和公网通信,但是必须把网关地址指向代理服务器的内网接口ip地址。特点:对用户是透明的,即用户意识不到防火墙的存在。常用在服务器集群前端。要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。优点:既增加了网络的安全性,又降低了用户管理的复...
2020-03-17 17:18:35
633
原创 squid代理介绍----传统代理
文章目录一、suqid的介绍1.1、squid是什么?1.2、squid的优势1.3、squid的作用二、squid的代理类型三、squid传统代理的部署3.1、 案例介绍3.2、部署过程1、在squid服务器部署squid服务2、修改配置文件,编写脚本优化服务启动项3、配置squid传统模式4、配置web服务器5、在客户端验证一、suqid的介绍1.1、squid是什么?Squid 是一个...
2020-03-17 16:05:07
485
原创 在KVM里制作centos7 的镜像
一、镜像制作的步骤1、部署KVM,KVM的网络要桥接,(能分配IP地址、而且能上网)2、安装centos7.6操作系统,在设置镜像的属性3、正常的安装操作系统,时区、分区、最小化安装、网络(DHCP能获取IP地址)、设置root密码4、yum源优化(我们国内用163的YUM源)5、防火墙核心防护做优化(根据你的业务需求优化)6、OpenStack云优化–centos-cloud-ini...
2020-03-16 12:08:27
386
原创 搭建KVM虚拟化平台(实战+理论)
文章目录一、KVM 原理简介二、KVM 运行时的三种模式三、kvm部署过程3.1、kvm部署拓扑图3.2、安装KVM前的环境部署3.3、安装KVM和网络配置3.4、创建kvm存储一、KVM 原理简介广义的KVM实际上包含两部分,一部分是基于LINUX内核支持的KVM内核模块,另一部分就是经过简化和修改的Qemu。KWM内核模块模拟处器和内存以支持虚拟机的运行,Qemu主要处理 I/0以及...
2020-03-15 17:37:09
1346
1
原创 OpenStack----Neutron服务的DHCP代理、网络名称空间、L3代理
文章目录一、DHCP代理1.1、DHCP主要组件1.2、DHCP代理的主要任务1.3、DHCP 代理配置文件1.4、DHCP代理工作机制二、Linux网络名称空间2.1、Linux 网络名称空间介绍三、Neutron 路由器四、L3代理4.1、路由(Routing)4.2、通过网络名称空间支持网络重叠4.3、源地址转换SNAT4.4、目的地址转换DNAT与浮动IP地址。4.5、安全组(Securi...
2020-03-11 17:36:36
2205
原创 OpenStack----Neutron插件、Linux Bridge代理、Open VSwitch代理的理论知识
文章目录一、ML2插件(core plugin)1.1、前言1.2、ML2插件的出现1.3、ML2的实现架构图1.4、类型驱动和机制驱动1.5、扩展资源二、Linux Bridge代理2.1、Linux Bridge代理过程2.2、Linux Bridge代理网络结构图三、Open vSwitch代理3.1、Open vswitch 的设备类型3.2、Open vSwitch数据包流程3.3、op...
2020-03-11 16:04:34
753
原创 故障:搭建 ceph 报错 ceph: HEALTH_WARN: clock skew detected on mon.c2
现象:提示c2节点有问题!!!建议大家遇到集群状态发现报错或警告后,使用 ceph health detail命令 来查看到系统给出的处理建议。提示c2计算节点的ntp服务时间不同步方法:重新同步控制节点,重启ntp服务。...
2020-03-09 15:23:11
1063
原创 故障:创建glance镜像报错Error finding address
在做OpenStack+ceph实验时,出现报错!!!打开网页界面创建镜像时,提示镜像创建不成功!!报错:Error finding address for http://192.168.10.20:9292/versions: Unable to establish connection to http://192.168.10.20:9292/versions: HTTPConnectio...
2020-03-09 14:55:39
1630
1
原创 在OpenStack的R版基础上搭建CEPH存储群集
一、为什么使用CEPH作为openstack的后端对于一个IaaS系统,涉及到存储的部分主要是块存储服务模块、对象存储服务模块、镜像管理模块和计算服务模块。具体针对OpenStack而言,则分别对应为其中的Cinder、Swift、Glance和Nova四个项目。Ceph 是当前非常流行的开源分布式存储系统,不但具有高可靠性、高扩展性、高性能, 也是统一存储系统,同时提供块存储服务(rbd)...
2020-03-08 22:15:43
900
2
原创 CEPH 存储系统
一、简介它是一个分布式文件系统,可以提供块存储、文件系统存储和对象存储。但是文件存储还不非常成熟,不建议在生产环境中使用。应用的最多的形式是块存储。二、ceph 存储的组件在Ceph存储系统架构中核心组件有Mon服务、OSD服务和MDS服务等。OSD服务:提供对象存储设备,它是ceph中唯一的真正进行数据存储的组件。通常情况下,一个OSD进程绑定到一块物理磁盘。MON服务:...
2020-03-08 11:02:33
355
原创 OpenStack的neutron模块组件介绍
一、Neutron模块的工作流程Neuton仅有一个主要服务进程Neutron-server,它运行于控制节点上,对外提供OpenStack网络API作为访问Neutron的入口,收集请求后调用插件(Plugin) 进行处理,最终由计算节点和网络节点上的各种代理(Agent) 完成请求。网络提供者(Netvork Provider)是指提供者OPenStack网络服务的虚报机或者物理网...
2020-03-04 12:57:07
2252
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人