- 博客(179)
- 收藏
- 关注
RSS订阅原创 Command “python setup.py egg_info“ failed with error code 1 in C:\Users\Administrator\AppData\Local\
之前在win10安装了python3.8环境,安装aliyun sdk时报错如下图:pip install aliyun-python-sdk-ecs==4.24.7按照报错信息,缺少依赖信息解决办法:python -m pip install --upgrade --force pippip install setuptools==33.1.1...
2022-03-08 20:49:40
2739
原创 kubernetes-----安全机制
一.kubernetes的安全框架管理kubernetes的有kubectl、api、UI界面 如下是k8s的安全框架图安全认证流程:kubectl请求api资源,然后通过三层安全机制。第一层是认证(Authentication),验证身份、用户名和密码或者token;第二层是授权(Authorization)角色绑定(RBAC),以获得权限;第三层是准入控制(Admission Control,资源使用限定)。请求只有通过这三层安全机制,才会被k8s响应请求,创建资源。
2020-05-24 23:25:45
665
1
原创 kubernetes-----配置管理
一.Secret(加密处理)Secret字段的意义是加密数据并且存入etcd中,让Pod的容器以挂载volume方式访问。 使用Secret字段可以存储和管理敏感信息。例如,密码、令牌和ssh密钥等。相比于将这些信息存储在普通文件中,在机密信息中存储更加安全,灵活。 设置Secret加密处理时,可以通过kubectl命令创建,也可以通过yaml文件创建 以下时Secret应用解析图方式一:使用文件传入参数,并且通过kubectl创建资源[root@master ~]# echo 'adm
2020-05-24 17:12:20
471
1
原创 kubernetes-----常见五大控制器
一.控制器概述控制器:又称之为工作负载,分别包含以下类型的控制器,控制器决定资源的类型1.Deployment2.StatefulSet3.DaemonSet4.Job5.CronJob pod与控制器之间的关系 控制器:在集群上管理和运行容器的对象通过Label-selector相关联Pod:通过控制器实现应用的运维,比如伸缩,升级等二.Deployment使用deployment部署无状态应用;管理pod和ReplicaSet(副本数);具有线上部
2020-05-20 00:15:05
2192
1
原创 kubernetes-----pod调度约束
一.创建pod的过程Kubernetes通过watch的机制进行每个组件的协作,每个组件之间的设计实现了解耦用户创建pod资源的过程:用户使用命令kubectl create pod向apiserver请求创建pod,apisever接收到请求之后,将请求之中的pod属性信息写入etcd中。apiserver触发watch机制,向调度器发送创建pod的信息,调度器通过调度算法选择合适的node来创建pod,然后调度器又将node信息传递给apiserver,apiserver将node信息写入
2020-05-12 19:41:46
321
1
原创 kubernetes-----pod深入管理
目录一.资源限制二.重启策略三.健康检查(探针--Probe)LivenessProbe(亲和性探针)ReadinessProbe(就绪性探针)探针的三种实现方式一.资源限制生产环境中我们需要对pod进行资源限制,因为pod内部是容器,而容器是共享内核资源的,如果不对pod进行资源限制,就会导致一个pod可能占用大量资源。 如右是kubernetes官方对,pod资源限制的定义与解释,https://kubernetes.io/docs/concepts/configura
2020-05-12 12:51:35
264
1
原创 kubernetes-----pod资源创建与Harbor私有仓库
一.pod定义详解二.pod的基本用法三.静态pod四.pod容器共享volume五.pod的配置管理六.在容器内获取pod信息七.pod的生命周期和重启策略六.pod的健康检查和服务可用性检查七.玩转pod调度八.Init Container(初始化容器)九.pod的升级和回滚十.pod的扩容与缩容...
2020-05-11 15:19:07
233
1
原创 自动化运维工具-----Ansible playbook详解
一.Ansible playbook简介二.Ansible playbook使用场景三.Ansible playbook格式格式简介核心元素基本组件variables部分模板templates条件测试字典角色定制...
2020-05-11 02:59:43
34295
4
原创 自动化运维工具-----Ansible入门详解
一.Ansible简介二.Ansible任务执行三.Ansible配置解析四.Ansible常用命令五.Ansible常用模块
2020-05-10 18:06:04
1916
1
原创 自动化运维工具-----SaltStack批量部署web应用
一.实验环境角色 IP地址 主机名称 软件包 master 192.168.43.108 master.saltstack.com epel-release、salt-master minion 192.168.43.109 web01.saltstack.com epel-release、salt-minion minion...
2020-05-07 23:17:48
307
1
原创 自动化运维工具-----SaltStack入门介绍
一.SaltStack介绍Saltstack简介Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能, SaltStack基于python开发的一套c/s自动化运维工具,通信采用了轻量级的zeromq消息队列的(pub/sub),数据传输采用了AES(高级加密)保证安全性,认证采用了SSL方式,并且与python第三方模块(Pyzmq、PyCrypto...
2020-05-07 12:32:37
293
1
原创 自动化运维工具-----puppet入门详解
一.三大运维工具的比较下表是各大自动化工具的使用下载情况下表则是三大运维工具的简介以及优缺点名称 简介 优点 缺点 Puppet 是一个开源的软件自动化配置和部署工具,它使用简单且功能强大,很多大型IT公司均在使用puppet对集群种的软件进行管理和部署 能够在web界面生成处理报表、资源清单、实时节点管理,push命令可即刻触发变更 相对于其他...
2020-05-07 00:27:56
1514
1
原创 kubernetes-----YAML文件编写详解
一.YAML文件分析YAML简介YAML语言的设计目标,就是方便读写,它实质是一种通用数据串行化格式,它的基本语法规则如下:大小写敏感 使用缩进表示层级关系 缩进时不允许使用Tab键,只允许使用空格键 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可 #表示注释,这个字符一直到行尾都会被解析器忽略 YAML支持的数据结构有三种 对象:键值对的集合,又称为映射(......
2020-05-05 18:06:38
3082
1
原创 kubernetes-----kubectl命令管理工具详解
一.kubectl用法概述kubectl是管理k8s集群的命令行工具,通过生成json格式传递给apiserver进行创建、查看、管理的操作 kubectl命令行的语法如下所示:kubectl [command] [TYPE] [NAME] [flags]其中,command、TYPE、NAME、flages的含义如下。command:子命令,用于操作kubernetes集群资...
2020-05-01 22:06:02
916
1
原创 kubernetes-----部署多master的二进制集群
一.实验环境分析角色 IP地址 系统与资源 相关组件 master 192.168.43.101/24 centos7.4(2C 2G) kube-apiserver kube-controller-manager kube-scheduler etcd master2 192.168.43.104/24 centos7.4(2C 2G)...
2020-04-29 21:40:33
643
2
原创 在kubernetes平台创建pod一直处于ContainerCreating状态
使用如下命令创建pod[root@master ~]# kubectl run nginx --image=nginxkubectl run --generator=deployment/apps.v1beta1 is DEPRECATED and will be removed in a future version. Use kubectl create instead.deploym...
2020-04-29 09:21:08
882
1
原创 kubernetes-----部署单master的二进制群集
一.单master的二进制集群分析单节点的架构图master组件我们需要再master部署三大核心组件 kube-apiserver:是集群的统一入口,各个组件的协调者,所有对象资源的增删改查和监听操作都交给APIserver处理,再提交给etcd存储。 kue-controller-manager:处理群集中常规的后台任务,一个资源对应一个控制器,而controller-man......
2020-04-28 16:33:46
465
1
原创 [root@server ]# Could not resolve host: smtp.qq.com "/root/dead.letter" 11/296 . . . mes
报错:[root@server ]# Could not resolve host: smtp.qq.com"/root/dead.letter" 11/296. . . message not sent.原因与解决:1.DNS解析出现错误[root@server ~]# cat /etc/resolv.conf # Generated by NetworkManager...
2020-04-26 23:32:06
3227
4
原创 kubernetes-----k8s入门详解
docker的编排工具docker的第一类编排工具(docker三剑客)docker compose(docker原生):只能对一个主机上的容器进行编排,无法编排多个主机上的容器 docker swarm(docker原生):可以对多个主机上的容器进行编排。 docker machine(docker原生):可以将一个主机迅速初始化到docker swarm集群里。docker的第二.........
2020-04-23 10:06:21
2018
1
原创 FastDFS分布式文件系统详解
一.FastDFS详解FastDFS简介FastDFS是一个开源的高性能的分布式文件系统,基于C语言实现,支持Linux、FreeBSD等UNIX系统类googleFS。 它的主要功能包括:文件存储、文件同步和文件访问(文件上传和文件下载),它可以解决高容量和负载均衡问题。 FastDFS应满足基于照片共享站点和视频共享站点等文件服务的网站的要求 FastDFS的应用场景非常适合存储...
2020-04-21 08:35:27
179
1
原创 Docker---网络模式详解与用户自定义网络使用
一.docker网络实现原理虚拟机平台的网卡分析我们使用ifconfig命令查看安装docker-ce的虚拟机平台有[root@cloud ~]# ifconfigdocker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 172.18.0.1 netmask 255.255.0.0 broad...
2020-04-16 11:24:11
386
1
原创 监控-----zabbix实现原理以及架构解析
一.Zabbix介绍zabbix是由Alexei Vladishev开发的一种网络监视、管理系统,基于Server-Client架构。可以用于监视各种网络服务、服务器和网络机器等状态。 zabbix是一个基于web页面的提供分布式系统监视以及网络监视功能的企业的开源解决方案。 zabbix能够监视各种网络参数,保证服务器系统的安全运营;并且提供柔软的通知机制让系统管理员快速定位/解决存在的...
2020-04-15 23:34:15
379
1
原创 Docker---资源控制之cgroups
一.cgroup的介绍二.stress工具测试容器cpu和内存三.cpu周期限制四.cpu core控制五.cpu配额控制参数混合使用六.内存限制七.Block IO的限制八.bps和iops的限制...
2020-04-07 18:19:54
303
1
原创 Docker---docker生产环境之TLS通讯加密
一.TLS介绍 TLS(Transport Layer Security Protocol):安全传输层协议 TLS用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议由TLS记录协议(TLS Record)和TLS握手协议(TLS Handshake)组成。较低的层位TLS记录协议,位于某个可靠传输协议(例如TCP上面)。 TLS记录协议用于封装各种高层协议,作...
2020-04-05 18:34:04
270
1
原创 Docker---容器安全管理
一.docker与虚拟机的差别隔离与共享每个虚拟机都有自己的系统内核 docker容器则是通过隔离的方式让容器之间相互影响,但是容器无法影响宿主机性能与损耗与虚拟机相比,容器的资源损耗要小的多 同样在宿主机之下,能够建立的容器数量要比虚拟机多 但是虚拟机的安全性要好于容器二.docker的安全问题以及架构缺陷安全问题docker自身漏洞:CVE官方记录docker历史...
2020-04-05 15:48:15
420
1
原创 Docker---consul集群部署与compose-template自动化管理docker服务
目录一.consul概述二.consul集群部署三.consul集群上添加compose-temlate一.consul概述consul简介consul是HashCorp公司推出的开源工具,用于实现分布式系统的服务发现与配置。与其他分布式服务注册与发现的方案相比,consul的方案是“一站式”,内置了服务注册与发现框架、分布式一致性协议实现、健康检查、K-V存储、多数据中心...
2020-04-01 23:50:20
639
1
原创 Docker---compose的部署以及编排容器服务
目录一.docker-compose简述二.安装docker-compose三.Docker-compose的相关命令格式四.compose编排nginx一.docker-compose简述什么是docker-composecompose是定义和运行多容器的Docker应用程序的工具。使用compose可以使用YAML文件来配置应用程序。然后,使用单个命令,就可以创建并...
2020-03-31 23:43:56
435
1
原创 CEPH集群的部署以及扩容操作
目录一.实验环境分析二.集群部署操作三.CEPH集群的扩容操作以及数据恢复四.CEPH的常规维护命令一.实验环境分析主机名 IP地址 内存 硬盘 系统 ceph01 NAT:192.168.43.101/24 VM1:192.168.100.11/24 2G 系统盘:20G OSD盘:50...
2020-03-30 23:56:18
762
1
原创 Docker---Dockerfile镜像制作应用
一.Dockerfile简述Docker在运行之前,需要以镜像作为基础环境,可以说镜像是整个Docker容器创建的关键,而创建镜像的三种方法中基于Dockerfile创建的方法使用最为灵活。 Dockerfile可以看作是被Docker程序所解释翻译的脚本,是由一组命令集合而成,每条命令对应一条操作指令,由docker翻译为Linux下的具体命令。用户可以通过自定义其内容来快速创建镜像。 ...
2020-03-29 19:16:59
195
1
原创 部署ELK日志分析系统多ElasticSearch集群
目录一.案例背景二.ELK日志分析系统概述三.部署ELK日志分析系统集群环境分析配置基础环境部署elasticsearch软件(node1和node2都需要安装)部署elasticsearch-head插件(node1和node2都需要安装)创建elasticsearch索引部署Logstash(Apache服务器上部署)部署kilbana(node1...
2020-03-26 00:48:35
388
1
原创 Linux系统架构-----远程同步工具rsync
目录一.rsync概述二.rsync命令与具体操作三.rsync配置文件解析四.开启rsync daemon工作方式五.配合inotify工具实现触发式传输一.rsync概述r(remote)sync是unix以及类unix平台下的数据镜像备份软件,它不像ftp那样需要全备份,rsync可以根据数据的变化进行差异备份,从而减少数据流量,提高工作效率 rsync可...
2020-03-24 01:13:53
251
1
原创 Linux系统架构-----redis-sentinul(哨兵模式)集群部署
一.案例分析sentinel模式是基于master-slave模式发展的,但是master-slave不够故障自动切换。 所以redis官方自3.0的版本加入sentinel架构,已解决故障自动切换问题二.环境部署 角色 IP地址 软件包 redis-master、redis-sentinel 192.168.43.101/24 redis-4...
2020-03-23 19:06:35
1438
1
原创 Linux系统架构-----redis-cluster集群的节点扩容与数据恢复
一.案例概述某电商大型项目,由于业务大规模升级。项目中的前置缓存节点,已经不能满足当前的业务需求。现在对redis-cluster集群redis扩容一套redis主备节点,对于实际的生产环境,一般规划是在晚上凌晨12点操作。操作之前提前做好redis安装部署,晚上12点左右,业务量比较少,影响范围比较少,redis对接的底层数据库(MySQL),先要锁库、锁表,不生产业务流数据,这样redis...
2020-03-23 17:44:49
534
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人