weixin_45993951的博客

原创 Ansible Ad-Hoc

如果使用Ad-hoc命令，Ansible的一些插件功能就无法使用，比如loop、facts功能等执行命令shell模块用法基本上和command一样，不过是通过/bin/sh进行执行，所以shell模块可以执行任何命令，就像在本机执行一样，Ansible命令都是并发执行的，我们可以针对目标主机执行任何命令示例：[root@master ~]# ansible webservers -m shell -a hostname -onode2 | CHANGED | rc=0 | (s

原创 Ansible安装与配置

以下配置都是以下表环境为例角色 主机名 IP地址 组名 CPU 控制主节点 ansiblecontrol 192.168.242.10 --- 2C 被管理节点 web1 192.168.242.11 webservers 2C 被管理节点 web2 192.168.242.12 webservers 2C Ansible安装安装前提对管理主机要求目前，只要机器上安装了 ..

原创 Ansible简介

Ansible优缺点使用ansiblle这样的自动化配置管理工具，主要优点有：1、轻量级。不需要去客户端安装agent，更新时只需要在操作机上进行一次更新即可2、批量任务执行可以写成脚本，而且不用分发到远程就可以执行3、使用python编写的，维护更简单4、支持sudo缺点：对于几千台、上万台机器的操作，还不清楚性能，效率情况如何，需进一步了解Ansible应用领域ansible的编排引擎可以出色地完成配置管理，流程控制，资源部署。流程编排等多方面工作Ansible架

原创 自动化部署、自动化运维、自动化配置

自动化部署基于LInux平台的自动化运维Devops——自动化系统部署DevOps简介DevOps（Development和Operations）是一种重视”软件开发人员（Dev）”和“IT运维技术人员（Ops）”之间沟通合作的惯例，透过自动化“软件交付”和“架构变更”的流程，来使得构建，测试，发布软件能够更加地快捷，频繁和可靠。DevOps概念DevOps...

原创 ELK/EFK简介

ELK是三个开源软件的缩写，分别表示：Elasticsearch，Logstash，Kibana。新增了一个FlieBeat，它是一个轻量级的日志收集处理工具，FlieBeat占用资源少，适用于在各个服务器上搜集日之后，传输给Logstash。Elasticsearch：开源分布式搜索引擎，提供搜集，分析，缓存数据三大功能，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负 载等。Logstash 主要是用来日志的搜集、分析、过滤日志的

原创 集群核心概念Service

Service介绍Service不是一个实体的服务，而是一条iptables或ipvs的转发规则每个pod都有自己的ip地址，当Controller用新的pod替代发生故障的pod时，新的pod会分配搭配新的ip地址，这样就产生一个问题，如果一组pod对外提供服务（例如http），他们的ip很有可能发生变化，那么客户端就无法访问这个服务，为了解决此问题，k8s提出了ServiceService作用通过Service为pod客户端提供访问pod方法，即客户端访问pod的入口Service通

原创 集群核心概念——Controller（控制器）

Controller介绍用于对应用运行的资源对象进行监控当pod出现问题时，会把pod重新拉起，以达到用户的期望状态Controller Manager作为集群内部的管理控制中心，负责集群内的node，pod副本，服务端点（Endpoint）、命名空间（Namespace）、服务账号（ServiceAccount）、资源定额（ResourceQuota）的管理，当某个node意外宕机时，Controller Manager会及时发现并执行自动化修复流程，确保集群始终处于预期得工作状态。每

原创 集群核心概念——pod

kubernetes是容器编排引擎，其负责容器的调度，管理和容器的运行，但kubernetes调度最小单位并非 是container，而是pod，pod中可包含多个container通常集群中不会直接运行pod，而是通过各种工作负载的控制器如Deployments，ReplicaSets，DaemonSets的方式运行，因为控制器能够保证pod状态的一致性。 pod是kubernetes中运行的最小单元 pod中包含一个容器或者多个容器 pod不会单...

原创 集群核心概念——NameSpace

NameSpace介绍命名空间；作用：多租户情况下，实现资源隔离属于逻辑隔离，属于管理边界，不属于网络边界，可针对每个NameSpace做资源配额。查看NameSpace[root@k8s-master ~]# kubectl get namespaceNAME STATUS AGEdefault Active 3d2hkube-node-lease Active 3d2hkube-public Acti

原创 集群资源清单(YAML)文件

示例[root@k8s-master ~]# vim hello.yml---apiVersion: v1kind: Podmetadata: name: pod-demospec: containers: - name: hello image: daocloud.io/library/centos:7 command: ["/bin/echo","hello","world"][root@k8s-master ~]# kubectl apply -f he

原创 Kubernetes中忘记token或token过期的处理办法

1、生产一个永久的token（使用参数--ttl 0 ）[root@k8s-master ~]# kubeadm token create --ttl 02、查看当前有效的token[root@k8s-master ~]# kubeadm token listTOKEN TTL EXPIRES USAGES DESCRIPTION

原创 客户端工具kubectl

kubectl的帮助方法可以使用--help来查看[root@k8s-master ~]# kubectl --helpkubectl子命令分为：基础命令、部署命令、集群管理命令、故障诊断和检查命令、高级命令、设置命令、其他命令。常用命令示例查看集群中的node状态：[root@k8s-master ~]# kubectl get nodesNAME STATUS ROLES AGE VERSIONk8s-master Ready m

原创 kubeadm安装部署K8S集群

配置以下环境为例角色 主机名 IP地址 内存 CPU master k8s-master 192.168.242.10 4G 2C node k8s-node01 192.168.242.11 4G 2C node k8s-node02 192.168.242.12 4G 2C 安装的先决条件1、配置主机名和IP地址master节.

原创 Dcokerfile详解

Dockerfile是一个文本文件，其内包含了一条条的指令，每条指令构建一层，因此，每一条指令的内容就是描述该层应当如何构建Dockerfifile 编写的基本结构 Dockerfifile 一般分为四部分：基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令，’#’ 为 Dockerfifile 中的注释。要使用多个Dockerfifile 创建镜像，可以在不同目录编写Dockerfifile，然后在Dockerfifile 所在的目录 下构建新的镜像； 注意：Docke.

原创 基于容器制作镜像

使用docker commit基于容器制作镜像1、格式：[root@localhost ~]# docker commit --helpUsage: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]Create a new image from a container's changesOptions: -a, --author string Author (e.g., "John Hannibal Smith &lt

原创 docker的网络模式-2

4、None网络模式 使用none模式，Docker容器拥有自己的Network Namespace，但是，并不为Docker容器进行任何网络配置。也就是说，这个Docker容器没有网卡、IP、路由等信息，只有lo 网络接口。需要我们自己为Docker容器添加网卡、配置IP等。不参与网络通信，运行于此类容器中的进程仅能访问本地回环接口；仅适用于进程无须网络通信的场景中，例如：备份、进程诊断及各种离线任务等。 None模式示意图演示：[root@local...

原创 docker的网络模式-1

docker四种网络模式如下：Bridge contauner 桥接式网络模式 Host(open) container 开放式网络模式 Container(join) container 联合挂载式网络模式，是host网络模式的延伸 None(Close) container 封闭式网络模式可以使用docker network命令查看[root@localhost ~]# docker network lsN...

原创 容器的基本操作

1、启动容器方法一（不推荐）： 先创建一个容器：docker create 镜像名 再启动容器：docker start 容器名方法二：docker run 镜像名（1）格式：[root@localhost ~]# docker run --helpUsage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]（2）options常用命令选项-t ：打开一个终端，像使用交换机一...

原创 镜像的基本操作

1、搜索官方仓库的镜像使用#docker search命令[root@localhost ~]# docker search --helpUsage: docker search [OPTIONS] TERMSearch the Docker Hub for imagesOptions: -f, --filter filter Filter output based on conditions provided --help Print us

原创 docker镜像加速器

docker的镜像加速器，有很多的配置方法，其中最为常见的有docker cn、阿里云加速器、中国科技大学1、docker cn 加速器[root@localhost ~]# mkdir -p /etc/docker[root@localhost ~]# sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://registry.docker-cn.com"] } EOF2、阿里

原创 centos7环境下使用yum安装doceker-ce

1、添加docker-ce源信息[root@localhost ~]# wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo2、修改doceker-ce源[root@localhost ~]# sed -i '[email protected]@mirrors.tuna.tsinghua.edu.cn/doc

原创 root密码的破解