weixin_49226813-CSDN博客

原创 k8s多节点部署

目录前提master02部署前端负载nginx搭建测试node IP指向VIP地址测试方法负载前提多节点在单节点的基础上进行资源规划名称主机名IP地址ks8-master01master20.0.0.10/24ks8-master02master0220.0.0.40/24node01node0120.0.0.20/24node02node0220.0.0.30/24nginx-masternginx-master20.0.0.40/

2021-01-21 17:44:11 332

原创 k8s二进制单节点部署

目录部署规划一、etcd部署master节点部署node节点部署node节点加入群集部署规划名称主机名称IP地址master节点master20.0.0.10/24node节点node0120.0.0.20/24node节点node0220.0.0.30/24一、etcd部署master节点部署1、创建目录[root@master ~]# mkdir k8s[root@master ~]# cd k8s/[root@master k8s]#

2021-01-19 18:19:35 271

原创 k8s入门篇

目录简介ks8的主要功能k8s架构图及组件k8s核心概念PodControllersService简介Kubernetes是Google在2014年开源的一个容器集群管理系统，Kubernetes简称K8S。K8S用于容器化应用程序的部署，扩展和管理。K8S提供了容器编排，资源调度，弹性伸缩，部署管理，服务发现等一系列功能。Kubernetes目标是让部署容器化应用简单高效。k8s官方地址：http://www.kubernetes.ioks8的主要功能自我修复在节点故障时重新启动失

2021-01-18 17:18:16 1148

原创 ansible自动化运维两个重要模块

目录template模块安装配置httpd服务器tag标签模块1、执行指定标签对应的命令2、特殊标签template模块安装配置httpd服务器基本环境名称主机名P地址ansible服务器ansible20.0.0.10节点1server120.0.0.20节点2server220.0.0.30# 在之前的部署基础上只修改了hosts文件[root@ansible ~]# vim /etc/ansible/hosts[node1]20.0.0.

2021-01-14 14:57:46 112

原创自动化运维--ansible剧本操作

目录一、简介二、什么是YAML三、ansible-playbook介绍四、ansible-playbook使用教程4.1、给node1标签下的主机部署httpd服务4.2、ignore_errors忽略错误4.3、yaml文件执行报错不在继续执行4.4、多hosts操作4.2、yaml文件内定义变量4.6、命令行输入变量4.7、hosts文件定义变量4.8、单条件判断4.9、多条件判断4.10、条件组4.11、迭代一、简介Playbooks(剧本)是Ansible的配置、部署语言，由它对描述你想要远程机

2021-01-13 18:22:16 322

原创自动化运维ansible入门篇

目录一、ansible简介二、ansible特点三、ansible基本架构四、ansible部署4.1基本环境4.2安装epel-release4.2安装ansible4.3修改ansible host配置文件4.4设置ansible免密登录两台node节点五、ansible命令基本用法5.1、ansible命令格式5.2、command模块5.3、cron模块5.4、user模块5.5、group模块5.6、copy模块5.7、file模块一、ansible简介ansible是新出现的自动化运维工具，

2021-01-11 17:29:08 183 1

原创 OpenStack----nova计算服务介绍

目录简介一、nova主要组件二、nova架构图简介1. Nova 是 OpenStack 最核心的服务，负责维护和管理云环境的计算资源。OpenStack 作为 IaaS 的云操作系统，虚拟机生命周期管理也就是通过 Nova 来实现的。计算资源只是内存跟cpu。2. Nova自身并没有提供任何虚拟化能力，它提供计算服务，使用不同的虚拟化驱动来与底层支持的Hypervisor(虚拟机管理器）进行交互。所有的计算实例（虚拟服务器)由Nova进行生命周期的调度管理（启动、挂起、停止、删除等)3.

2020-12-21 14:24:20 1054

原创 OpenStack上传镜像HTTP 500错误代码---让你少掉头发

错误现象[root@ct ~]# openstack image create --file cirros-0.4.0-x86_64-disk.img --disk-format qcow2 --container-format bare --public cirrosHTTP 500 Internal Server Error: The server has either erred or is incapable of performing the requested operation.解决

2020-12-18 17:00:34 842

原创 Oenstack----Glance组件介绍

目录简介一、Glance两个版本二、 Glance主要功能三、镜像格式3.1、虚拟机镜像文件磁盘格式3.2、镜像文件容器格式四、镜像状态五、镜像的访问权限六、Glance架构图简介Glance是openstack的一个核心项目，它允许用户发现、注册和获取虚拟机镜像，提供了一个RESET API，允许查询虚拟机镜像的元数据，并获取一个现存的镜像一、Glance两个版本v1：只提供了基本的image和member操作功能如：镜像创建、删除、下载、列表、详细信息查询、更新，以及镜像tenant成员的创建

2020-12-17 16:22:11 303

原创 OpenStack部署详细教程

目录实验环境控制节点设置计算节点1设置计算节点2设置控制节点安装MariaDB控制节点安装RabbitMQ控制节点安装memcached控制节点安装etcd实验环境节点名称主机名IP地址控制节点ct20.0.0.130(外网地址nat模式)、20.0.100.10(内网地址vm主机模式1)计算节点 1ct20.0.0.140(外网地址nat模式)、20.0.100.20(内网地址vm主机模式1)计算节点 2ct20.0.0.150(外网地址nat模式)、20

2020-12-14 18:41:24 1283

原创 openstack----Keystone身份服务

目录Keystone是什么？Keystone身份服务主要功能Keystone管理对象Keystone认证流程图Keystone搭建Keystone是什么？Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限，服务执行操作也需要进行权限检测，这些都需要通过 Keystone 来处理。Keystone类似一个服务总线，或者说是整个Openstack框架的注册表，其他服

2020-12-11 16:10:19 241

原创跳过mysql密码验证

mysql正常登录[root@server1 ~]# mysql -u root -p 123456Enter password: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)[root@server1 ~]# mysql -uroot -p123456mysql: [Warning] Using a password on the command line interface

2020-12-09 16:10:08 201

原创 FTP服务配置文件没有错但启动报错解决办法

[root@server1 ~]# systemctl restart vsftpdJob for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details.解决办法1. 如果配置文件里每条命令后面有空格也启动不了服务2. 使用vim编辑配置输入 :set list查看

2020-12-09 15:55:43 266 1

原创 PXE装机失败报错分析

PXE装机不成功可能出现的原因1、TFPT错误在这里插入图片描述解决：查看/etc/dhcp/dhcpd.conf中的filename “pxelinux.0”;查看/拷贝到/var/lib/tftp文件的pxelinux.0名称两者名称是否一致2、boot错误查看修改过的/var/lib/tftpboot/pxelinux.cfg/default文件里面的内容是否正确...

2020-12-09 15:40:48 2135

原创 ELK——elasticsearch 9200端口无法启动

解决办法1如果启动报错但是9200端口没有开启可能是修配置文件修改的数据存储的位置和创建的创建的数据存储目录名称不一致 2创建的数据存储目录的属主和属组不是elasticsearch

2020-12-09 15:36:38 1226

原创 OpenStack简介

目录什么是OpenStack ？OpenStack服务及组件介绍什么是OpenStack ？Openstack是一个云平台管理的项目，它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作。Openstack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者，这些机构与个人将 Openstack作为基础设施即服务资源的通用前端。Openstack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。Openstack是由 Racks

2020-12-09 15:18:49 655

原创 kvm虚拟化介绍

目录什么是虚拟化？为什么要使用虚拟化？KVM的结构图及原理虚拟化的类型KVM的特性优势劣势如何搭建KVM环境什么是虚拟化？通过虚拟化技术将一台计算机虚拟为多台逻辑计算机，在一台计算机上同时运行多个逻辑计算机，同时每个逻辑计算机可运行不同的操作系统，应用程序都可以在相互独立的空间内运行而互相不影响，从而提高计算机的工作效率以win10操作系统为例：为什么要使用虚拟化？美国环境保护EPA报告中曾经统计过一组统计数据：EPA研究服务器和数据中心得能源效率时发现，实际上服务器只有5%得时

2020-12-07 19:47:37 226

原创 ELK部署实战

ELK实战实验规划Nginx服务器配置elasticsearch群集elasticsearch-master服务器设置elasticsearch-backup服务器设置主节点安装插件测试访问nginx服务器安装logstash安装kibana展示收集的日志实验规划主机名IP地址nginx服务器nginx20.0.0.10/24elasticsearch主服务器elasticsearch-master20.0.0.20/24elasticsearch从服务器el

2020-12-06 18:36:28 126

原创 Docker-TLS加密通讯

Docker-TLS加密通讯为什么使用TLS加密Docker-TLS配置实验环境TLS服务器配置客户机测试Docker-TLS服务器验证为什么使用TLS加密为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中间人攻击，c/s 两端应该通过加密方式通讯。**Docker-TLS配置实验环境设备名称主机名IP地址需要安装环境TLS服务器tls20.0.0.10安装docker环境客户机client20.0.0.20安装docker环境TLS服

2020-12-03 15:33:17 77

原创 Docker容器资源限制

Cgroup 资源配置方法Cgroup是什么Cgroup子系统功能使用 stress 工具测试 CPU 和内存Cgroup是什么Cgroup 是 Control Groups 的缩写，是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等)的机制，被 LXC、docker 等很多项目用于实现进程资源控制。Cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构，I/O 或内存的分配控制等具体的资源管理是通过该功能来实现的。这些具体的资源管理

2020-12-02 15:35:34 328

原创 Docker Harbor私有仓库

Harbor私有仓库Harbor是什么Harbor组件Harbor部署Harbor服务器配置测试Harbor服务器设置节点服务器下载镜像节点服务器上传镜像Harbor服务下载刚刚上传的http镜像维护管理harborHarbor服务器关闭harborHarbor服务器启动harbor创建新用户管理仓库移除 HarborHarbor是什么Harbor是VMware公司开源的企业级DockerRegistry项目，其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开

2020-12-01 19:38:08 137

原创 Docker consul介绍及consul服务发现功能

ConsulConsul 是什么？Docker-Consul容器服务发现Consul的特性创建consul群集consul服务器配置节点服务器配置compose_template+nginx反向代理consul服务器配置测试Consul 是什么？Consul有多个组件，但总体而言，它是基础架构中的一款服务发现和配置的工具。它提供了几个关键功能：服务发现：Consul client 可以提供服务，例如api或mysql，也可以使用Consul client来发现指定服务的提供者。使用DNS或HTT

2020-12-01 16:52:13 277

原创 Docker Compose容器编排工具

Compose容器编排工具什么是Docker ComposeCompose 使用的三个步骤Docker Compose容器编排Docker Compose配置常用字段Docker Compose常用命令Compose基本使用格式使用Docker Compose 创建nginx环境什么是Docker ComposeDocker Compose的前身是Fig,它是一个定义及运行多个Docker容器的工具使用Docker Compose不再需要使用ShellI脚本来启动容器Docker Compose非

2020-12-01 14:17:25 119

原创 Docker 创建自定义镜像

目录创建SSHD自定义镜像创建systemctl镜像创建nginx自定义镜像创建tomcat自定义镜像创建SSHD自定义镜像1、下载一个centos基础镜像[root@docker ~]# docker pull centos:72、创建一目录用于存放Dockerfile[root@docker ~]# mkdir ssh[root@docker ~]# cd ssh/3、创建Dockerfiel[root@docker ssh]# vim Dockerfile#基于创建的镜像FRO

2020-11-30 08:23:33 355

原创 Firewalld+iptables

目录FirewalldFirewalld简介Firewalld网络区域firewall配置命令iptablesiptables的表、链结构安装使用iptables防火墙语法构成数据包的常见控制类型添加新的规则查看规则列表删除、清空规则常见的通用匹配条件常见的隐含匹配条件常用的显式匹配条件FirewalldFirewalld简介1、支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具；2、支持IPv4，IPv6防火墙设置以及以太网桥；3、支持服务或应用程序直接添加防火墙规则接口；4、拥

2020-11-29 16:12:12 110

原创 Shell面交互

目录Here Document概述Here Document使用注意事项Here Document免交互通过read命令接收输入并打印通过passwd给用户设置密码变量替换变量设定Here Document格式控制关闭变量替换功能去除每行之前的TAB字符Here Document多行注释Expect概述ExpectExpect单一分支语法Expect多一分支语法Expect执行方式直接执行嵌入执行Expect安装expectsendspawn结束符setexp_continuesend_user接收参数H

2020-11-28 19:55:47 200

原创正则表达式

目录正则表达式的定义正则表达式的用途正则表达式的分类正则表达式层次Linux中文本处理工具基础正则表达式元字符sed工具概述输出符合条件的文本删除符合条件的文本替换符合条件的文本迁移符合条件的文本awk工具sort工具uniq工具tr工具正则表达式的定义正则表达式是使用单个字符串来描述、匹配一系列符合某个句法规则的字符串，简单来说，是一种匹配字符串的方法，通过一些特殊符号，实现快速查找、删除、替换某个特定字符串。正则表达式是由普通字符与元字符组成的文字模式。其中普通字符包括大小写字母、数字、标点符号

2020-11-28 19:02:27 130

原创 shell函数、数组

目录Shell函数调用函数的方法函数的作用范围函数的参数Shell数组应用场景包括数组定义方法数组包括的数据类型获取数组长度读取某下标赋值数组遍历数组切片数组的替换数组删除ShelI脚本调试Shell函数将命令序列按格式写在一起可方便重复使用命令序列Shell函数定义[ function ] 函数名(){ 命令序列 [return x] #便用returngxexit可以显式地结束函数｝调用函数的方法函数名 [ 参数1 ] [ 参数2 ]函数的作用范围函数在Shell脚

2020-11-28 17:58:24 49

原创 Shell编程文件测试、条件语句、循环语句

目录条件测试test命令文件测试整数值比较字符串测试逻辑测试if语句的结构单分支结构双分支结构多分支结构case多分支语句硬盘超额报警条件测试test命令测试表达式是否成立，若成立返回0，否则返回其他数值格式1：test 条件表达式格式2：[ 条件表达式 ]文件测试[ 操作符文件或目录 ]常用的测试操作符-d:测试是否为目录(Directory)-e:测试目录或文件是否存在(Exist)f:测试是否为文件(File)-r:测试当前用户是否有权限读取。(Read)-

2020-11-28 16:47:04 72

原创 Shell编程规范与变量

目录Shell脚本概述Shell脚本的概念Shell脚本应用场景Shell的作用用户的登录ShellShell编程规范编写脚本代码执行shell的方式重定向与管道交互式硬件设备重定向操作管道操作符号”/”Shell脚本变量变量的作用变量的类型自定义变量特殊变量Shell脚本概述Shell脚本的概念将要执行的命令按顺序保存到一个文本文件给该文件可执行权限可结合各种Shell控制语句以完成更复杂的操作Shell脚本应用场景重复性操作交互性任务批量事务处理服务运行状态监控定时任务执行

2020-11-28 15:49:38 27

原创 Docker镜像创建、数据卷、端口映射

目录Docker镜像分层Docker镜像Docker镜像的创建方法1、基于已有镜像创建3、基于Dockerfile创建Docker镜像分层FROM centso:7.4ADD run.sh/VOLUME /dataCMD ["./run.sh"]1、Dockerfile中的每个指令都会创建一个新的镜像层2、镜像层将被缓存和复用3、当Dockerfile的指令修改了，复制的文件变化了，或者构建镜像时指定的变量不同了，对应的镜像层缓存就会失效4、某一层的镜像缓存失效之后，它之后的镜像层缓

2020-11-26 21:57:42 687

原创 Docker介绍和基本管理

项目目录Docker是什么?Docker的优点Docker与虚拟机的区别Docker使用场景Docker核心概念CentOS安装Docker的两种方式使用CURL获得Docker的安装脚本进行安使用YUM合库来安装DockerDocker镜像操作搜索镜像获取镜像获取镜像阿里云加速地址查看镜像删除镜像镜像另存载入镜像容器操作创建容器查看容器的运行状态启动容器终止运行创建容器并运行容器导出容器导入进入容器查看信息不进入容器查看容器目录Docker是什么?是一种轻量级的“虚拟机”在Linux容器里运行应用

2020-11-25 23:44:17 144

原创 NAT地址转换技术

NAT：进行网络地址转换，因为Ipv4 的公网地址无法做到人手一个，需要将私有地址转换成公网地址，保证局域网内可以上网拓扑图：1、启动设置，设置PC1、PC2、PC3、 PC4、Server1和Client1的Ip地址、子网掩码和网关、具体配置如下：SW1配置信息<Huawei>undo terminal monitor<Huawei>system-view[Huawei]user-interface console 0[Huawei-ui-console0]i

2020-11-22 14:04:05 83

原创 VRRP路由协议

目录拓扑图：1、启动设备，设置PC1和PC2的IP地址、子网掩码和网关2、配置SW1信息：<Huawei>undo terminal monitor 关闭弹窗<Huawei>system-view 进入系统试图[Huawei]user-interface console 0 [Huawei-ui-console0]idle-timeout 0 0

2020-11-22 14:01:04 89

原创 BGP属性设置

目录一、BGP属性分类二、BGP选路规则一、BGP属性分类二、BGP选路规则1、若去往目的网络的路由下一跳不可达，则可以忽略此路由2、Preferred-Value优先级以数值高的路由优先3、Local-Preference优先级以数值高的路由优先（默认100）4、聚合路由优先级高于非聚合路由5、本地手动聚合路由的优先级高于本地自动聚合的路由6、本地通过Network命令引入的路由的优先级高于本地通过Import-route命令引入的路由7、AS路径长度最短（最少个数）的路径优先级高8

2020-11-22 13:57:38 105

原创 BGP路由协议

目录一、BGP特征二、BGP报文三、BGP状态机四、BGP数据库五、BGP对等体配置：对等体交互原则六、更新源建立邻居关系一、BGP特征①　传输协议：TCP，端口号179②　BGP是外部路由协议，用来在AS之间传递路由信息③　是一种增强的路径矢量路由协议④　拥有可靠的路由更新机制⑤　具备丰富的Metric度量方法⑥　无环路协议设计⑦　为路由条目附带多种属性信息⑧　支持CIDR（无类别域间选路）⑨　丰富的路由过滤和路由策略⑩　无需周期性更新⑪　路由更新时只发增量路由⑫　周期性发送Ke

2020-11-22 13:53:50 126

原创路由器--ISIS协议

目录IS-IS（中间系统（路由器）间的路由协议）ISIS组成部分ISIS和OSPF共同特征NETISIS实验配置IS-IS路由器的三种类型IS-IS的报文IS-IS（中间系统（路由器）间的路由协议）IS-IS最初是国际化标准组织ISO为它的无连接网络协议CLNP设计的一种动态路由协议IS-IS是ISO定义的OSI协议栈中无连接网络服务CLNS(Counection Less Network Service)的一部分CLNP:类似于TCP/IP中的IP协议，IP协议为TCP/IP传输层服务CLNP为O

2020-11-22 13:48:59 414

原创 OSPF--重分发

拓扑图：AR1配置信息<Huawei>undo terminal monitor<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]user-interface console 0[Huawei-ui-console0]idle-timeout 0 0[Huawei-ui-console0]sysname R1[R1]int g0/0/0[R1-Giga

2020-11-22 13:39:34 86

原创深入理解Linux文件系统与日志分析

目录一、block的作用：用来存真正的数据内容的二、inode的作用：用来存数据的元信息的，所谓元信息指的就是该数据的一些属性特征三、Linux系统文件三个主要的时间属性四、inode号码五、inode的大小六、inode的特殊作用七、删除乱码文件八、恢复XFS类型的文件九、日志文件十、日志保存位置十一、日志消息的级别十二、日志记录的一般格式十三、日志的管理策略一、block的作用：用来存真正的数据内容的我们每个扇区（sector）的大小规定是512B，系统在读取硬盘数据时，并不会一个个扇区去读

2020-11-21 19:02:32 102 1

原创系统安全及应用

目录一、系统账号清理二、chattr命令的用法三、密码安全控制四、命令历史限制五、使用su命令切换用户六、密码验证七、限制使用su命令的用户八：PAM安全认证流程九、PAM验证的构成十、PAM认证原理十一、su命令的安全隐患十二、PAM可插拔式认证模块十三、使用sudo机制提升权限十四、GRUB限制十五、限制root只在安全终端登陆十六、禁止普通用户登陆十七、Joth the Ripper，简称JR十八、网络扫描一、系统账号清理1、将非登录用户的shell设为/sbin/nologin；2、锁定长期不

2020-11-21 18:04:18 92

空空如也

空空如也