- 博客(119)
- 收藏
- 关注
RSS订阅转载 在k8s单节点部署时,[root@master ~]# kubectl get nodes No resources found.
[root@master ~]# kubectl get nodesNo resources found.No resources found.)[root@master ~]# kubectl get nodesNo resources found.解决方法:所有节点:1.关闭防火墙: systemctl stop firewalldsystemctl disable firewalld 2.关闭selinux: sed -i 's/enforcing/disabled/' /e
2021-04-13 19:27:21
2591
4
原创 k8s的单节点部署——部署node节点
k8s单节点部署——node节点部署node01节点部署1、把 kubelet、kube-proxy拷贝到node节点上去2、解压node.zip,获得kubelet.sh proxy.sh3、创建kubeconfig文件,并书写脚本4、获取token信息,并修改kubeconfig脚本5、设置环境变量(可以写入到/etc/profile中)6、生成配置文件7、拷贝配置文件到node节点8、创建bootstrap角色赋予权限用于连接apiserver请求签名(关键)9、在node01节点上操作10、mas
2021-04-13 19:24:06
855
原创 k8s单节点部署——部署master组件
k8s单节点部署——-部署master组件环境配置部署master组件1、api-server生成证书2、编辑k8s-cert.sh脚本3、生成k8s证书4、准备二进制文件,token,证书5、开启apiserver6、启动scheduler服务7、启动controller-manager8、查看master 节点状态实验环境配置名称IP主master192.168.28.10备master192.168.28.40load balancer01192.168.2
2021-04-13 15:49:43
336
原创 k8s的单节点部署——flannel网络部署
k8s——flannel网络配置一、docker引擎部署二、flannel网络配置master操作1、查看写入的信息2、拷贝到所有node节点(只需要部署在node节点即可)3、所有node节点操作解压4、创建k8s工作目录5、编辑flannel脚本6、开启flannel网络功能7、配置docker连接flannel8、重启docker服务9、查看flannel网络10、测试ping通对方docker0网卡 证明flannel起到路由作用(在两个node上操作)一、docker引擎部署所有node节点部
2021-04-12 16:39:22
308
原创 K8S概述
K8S概述1、k8s是什么2、k8s特性3、k8s群集架构与组件4、k8s核心概念5、k8s三种部署方式1、k8s是什么kubernetes是Google在2014年开源的一个容器群集管理系统,kubernetes简称k8sk8s用于容器化应用程序的部署,扩展和管理k8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能kubernetes目标是让部署容器化应用简单高效官方网站:http://www.kubernetes.io2、k8s特性自我修复在节点故障时重新启
2021-04-12 16:18:20
400
原创 k8s的单节点部署etcd数据库
k8s的单节点部署——etcd数据库一、概述1、k8s是什么2、k8s特性3、k8s群集架构与组件4、k8s核心概念5、k8s三种部署方式二、K8S单节点部署部署etcd数据库master操作1、下载证书制作工具2、下载cfssl官方包3、定义ca证书4、实现证书签名5、生产证书,生成ca-key.pem ca.pem6、指定etcd三个节点之间的通信验证7、生成etcd证书8、etcd 二进制包下载9、把下载的安装包拉到centos7中10、进入卡住状态等待其他节点加入11、拷贝证书和脚本去其他节点在n
2021-04-12 16:14:49
374
原创 ansible的template、tags、roles模块及应用
template、tags、roles一、Templates模块二、tags模块三、roles实验:ansible安装搭建LAMP架构创建基本文件编写httpd模块编写mysql模块编写php模块编写roles示例一、Templates模块在ansible上操作1、安装httpd服务yum -y install httpd2、编辑template文件cp /etc/httpd/conf/httpd.conf /optmv httpd.conf httpd.conf.j2vim /opt/
2021-04-08 16:40:00
1939
6
原创 playbook剧本
ansible主机清单——playbook剧本一、ansible的主机清单二、YAML三、Playbook1、playbook概述2、playbook剧本1、执行一个playbook2、hosts和users介绍3、指定远程主机sudo切换用户4、playbook使用变量的方法:5、条件测试6、迭代一、ansible的主机清单ansible默认的主机清单是/etc/ansible/hosts文件主机清单可以手动设置,也可以通过Dynamic Inventory动态生成一般的主机名使用FQDNvim
2021-04-07 19:44:15
168
1
原创 ansible - 自动化运维工具(ansible安装以及常用的模块的了解)
ansible - 自动化运维工具 一、ansible 概述二、 安装ansible环境部署三、ansible 配置主机清单及密钥对验证四、ansible 命令格式及基本用法五、ansible 常用模块管理1、command默认模块2、cron定时任务模块3、user用户模块4、group用户(组)模块5、copy模块6、file模块7、ping模块8、service/yum模块(1)yum(2)service模块9、shell/script - 模块10、setup - 模块一、ansible 概述1
2021-04-06 17:41:45
381
2
原创 zabbix报警机制
@TOC配置邮件报警功能服务器上配置1、安装mailxyum -y install mailx2、编辑/etc/mail.rc/vim /etc/mail.rc/set [email protected] smtp=smtp.163.comset [email protected] smtp-auth-password=授权码(这里是自己邮箱的授权码,下面有具体步骤)set smtp-auth=login邮箱授权码的获取我
2021-04-02 13:04:38
172
原创 docker安全---Docker-TLS加密通讯
docker安全---Docker-TLS加密通讯一、Docker 容器与虚拟机的区别1.隔离与共享2.性能与损耗二、Docker 存在的安全问题1.Docker 自身漏洞2.Docker 源码问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置五、容器最小化六、Docker remote api 访问控制七、限制流量流向八、镜像安全九、Docker-TLS加密通讯1、创建ca密钥2、创建ca证书3、创建服务器私钥4、
2021-04-02 08:31:18
196
原创 基于LNMP架构搭建zabbix监控
基于LNMP架构搭建zabbix监控LNMP安装环境1、安装nginx1.142、安装MySQL5.73、安装PHP4、配置nginx支持PHP5、部署zabbix server控制端代理端即被被控制端1、部署zabbix-agent2、修改配置文件3、开启服务并检查端口监控验证LNMP安装环境1、安装nginx1.14[root@localhost ~]# wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos
2021-04-01 17:39:52
211
1
原创 Cgroup 资源配置方法
Cgroup 资源配置方法一、进程和线程1.进程2.线程3.进程与线程的关系4.总结二、Cgroup 资源配置方法2.1 Cgroup概述2.2 使用 stress 工具测试 CPU 和内存2.3 CPU 周期限制2.4 CPU Core 控制2.5 CPU 配额控制参数的混合使用2.6 内存限额2.7 Block IO 的限制2.8 bps 和 iops 的限制一、进程和线程1.进程开发写的代码我们称为程序,那么将开发的代码运行起来。我们称为进程。明白点: 当我们运行一个程序,那么我们将运
2021-03-30 21:55:27
154
原创 Docker 私有仓库部署和管理(harbor)
Docker 私有仓库部署和管理一、Harbor概述1、Harbor的基本概述2、Docker私有仓库架构拓扑图二、Harbor构建Docker私有仓库环境部署案例需求1、harbor服务的基本操作1、下载harbor安装程序2、用普通账户镜像操作2、harbor的部署1、查看 Docker-Compose 版本判断安装是否成功2、部署harbor服务(1)下载 Harbor 安装程序(2) 配置 Harbor 参数文件(3)启动 Harbor(4)查看 Harbor 启动镜像测试3、创建Harbor用户
2021-03-29 16:44:28
1266
原创 compose和consul部署
compse一、compose的概述1、compose简介2、Docker单机网络拓扑图3、Docker Compose 容器编排二、Docker Compose 容器编排1、compose的部署(以nginx为例)三、Docker Compose 容器编排1、Docker compose 配置常用字段2、docker compose 常用命令3、compose 命令说明4、Docker Consul容器服务更新与发现(1)容器服务更新与发现拓扑图四、consul部署环境部署1、consul服务器2、容器服
2021-03-28 19:06:22
243
原创 ERROR 2002 (HY000): Can‘t connect to local MySQL server through socket ‘/usr/local/mysql/mysql.sock‘
Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.问题分析解决问题在构建MySQL镜像时,重启docker,重启失败[root@localhost opt]# systemctl start dockerJob for docker.service
2021-03-25 14:39:47
308
原创 基于Dockerfile创建容器服务
docekr 镜像的创建 一、Docker镜像的分层二、Docker镜像的创建1、Docker镜像2、Docker镜像的创建方法(1)基于已有镜像创建(2)基于本地模板创建(3)基于Dockerfile创建三、基于dockerfile创建容器服务1、构建apache服务2、构建SSH镜像3、构建nginx镜像4、构建systemctl镜像一、Docker镜像的分层Dockerfile中的每一个指令都会创建一个新的镜像层镜像层将被缓存和复用当Dockerfile的指令修改了,复制的文件变化了,或者
2021-03-24 22:47:07
390
2
原创 容器数据卷使用
容器数据卷使用容器数据卷使用1、什么是容器数据卷2、使用数据卷直接使用命令挂载(-v)测试3、数据卷容器的同步操作4、端口映射5、容器互联(使用centos镜像)容器数据卷使用1、什么是容器数据卷docker的理念就是把应用和环境打包成一个镜像。如果数据都在容器中,那么删除容器,数据就会丢失!这就有了数据持久化的需求。比如MySQL数据库,如果容器删了,那么容器中的数据也就没有了,这就需要将MySQL的数据库存储在本地!!容器之间可以有数据共享的技术!Docker容器中产生的数据可以同步到本地!!
2021-03-23 23:34:23
155
1
原创 docker的镜像原理
docker的镜像原理一、镜像是什么二、docker镜像加载原理1、UnionFS(联合文件系统)2、docker镜像加载原理三、分层理解1、分层的镜像一、镜像是什么镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需要的所有内容,包括代码、运行时、库、环境变量和配置文件。所有的应用,直接打包docker镜像,就可以直接跑起来!如何得到镜像:从远程仓库下载拷贝自己制作镜像(dockerfile)二、docker镜像加载原理1、Uni
2021-03-23 17:28:57
354
2
原创 docker的可视化管理
docker的可视化管理可视化设置查看主机信息创建portainer用户管理镜像管理容器可视化portainerDocker图形化界面管理工具,提供一个后台面板提供我们操作!docker run -d -p 8088:9000 \--restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer访问测试:外网:http://192.168.28.10:8
2021-03-23 15:05:09
1299
1
原创 在用docker部署nginx时,出现curl: (6) Could not resolve host: localhsot; 未知的错误
在用docker部署nginx时,出现错误问题一问题分析解决问题二问题分析解决问题一问题使用curl www.baidu.com命令出现curl: (6) Could not resolve host: localhsot; 未知的错误分析在网上查了很多,大多是DNS没有配置,所以我修改了/etc/resolve.conf文件,看是否有用解决在/etc/resolve.conf中添加了nameserver 8.8.8.8nameserver 114.114.114.114重新执行c
2021-03-22 23:57:56
3787
4
原创 Docker的安装部署(nginx、tomcat、es+kibana)
Docker的安装部署(nginx、tomcat、es+kibana)Docker安装Nginx1、搜索镜像search建议大家去docker搜索,可以看到帮助文档2、下载镜像pull3、运行测试测试Docker安装tomcat官方版本下载启动运行测试访问测试部署es+kibana启动elasticsearch测试增加内存限制,修改配置文件测试Docker安装Nginx1、搜索镜像search建议大家去docker搜索,可以看到帮助文档docker search nginx2、下载镜像pulld
2021-03-22 23:55:48
176
原创 docker的基本命令
一、底层原理1、Docker是怎么工作的?Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上。通过Docket客户端访问!DockerServer接收到Docker-Client的指令,就会执行这个命令!2、Docker的优势1、Docker有着比虚拟机更少的抽象层2、docker利用的时宿主机的内核,vm需要的是Guest OS。所以说,新建一个容器的时候,docker不需要向虚拟机一样重新加载一个操作系统内核,避免引导。虚拟机是加载Guest O.
2021-03-22 16:41:50
1275
4
原创 安装docker,出现404错误: Error 404 - Not Found
Could not fetch/save url http://mirrors.aliyun.com/docker-ce/linux/cenntos/docker-ce.repo to file /etc/yum.repos.d/docker-ce.repo: [Errno 14] HTTP Error 404 - Not Found问题分析解决问题[root@localhost~]#yum-config-manager --add-repo http://mirrors.aliyun.com/dock
2021-03-22 14:26:05
648
原创 docker之配置阿里云镜像加速
配置阿里云镜像加速具体步骤1、登录账号,点击控制台2、找到容器镜像服务3、找到镜像加速器4、执行加速器因为在docker初认识一文中,下载镜像可能很慢,虽然使用了阿里云的加速,但是,遇到大镜像下载时,还是不够快,所以在这里配置阿里云的镜像加速!让快更快!!具体步骤如图:打开阿里云的官网,1、登录账号,点击控制台2、找到容器镜像服务3、找到镜像加速器4、执行加速器粘贴复制即可...
2021-03-20 12:31:35
87
原创 docker初认识
一、docker的概述1.1 docker为什么出现在docker出现以前,一款产品的上线,需要两套环境,从开发到上线的环境,和应用配置都是不太一样的。在开发环境和应用环境(开发----运维)容易出现一些问题,比如,在我的电脑上开一运行,但是,版本更新,导致服务不可用,这对于运维来讲,考验就非常大了!在以前,环境的配置是十分的麻烦的,每一个机器都要部署环境(如:集群redis、ES等)费时费力!在服务器配置一个应用的环境(如redis、MySQL、jdk、ES等),不能够跨平台。传统的模式是开发做的
2021-03-20 11:37:17
105
原创 OpenStack安装neutron组件部署(六)
OpenStack安装neutron组件部署创建数据库neutron,并进行授权ct控制节点操作1、创建neutron用户,用于在keystone做认证2、将neutron用户添加到service项目中拥有管理员权限3、创建network服务,服务类型为network4、注册API到neutron服务,给neutron服务关联端口,即添加endpoint5、安装提供者网络(桥接)6、更改主配置文件7、修改 ML2 plugin 配置文件 ml2_conf.ini8、修改 linux bridge netwo
2021-03-19 17:37:13
328
原创 OpenStack安装glance组件(三)
OpenStack安装glance组件一、glance镜像服务1、镜像服务2、Images API的版本3、镜像格式4、镜像格式5、镜像状态状态1状态26、访问权限7、架构图8、工作流程小结二、部署Glance服务1、创建数据库实例和数据库用户2、创建用户、修改配置文件传参镜像导入小结部署思路:一、glance镜像服务它在OpenStack中的项目名称为Glance。在早期的OpenStack版本中,Glance只有管理镜像的功能,并不具备镜像存储功能。现在,Glance已发展成为集镜像上传、检索、管理
2021-03-19 09:38:11
179
原创 安装基础环境依赖包时,竟出现了这样的错误!!!
安装基础环境依赖包时,竟出现了这样的错误问题一问题分析原因解决问题二问题分析原因解决问题一问题在做openstack,安装环境依赖包时,出现了这样的错误内容[rootoc1 -]w yum -y install net-tools bash-completion vim gcc gacc-c+ make pcre pcre-devel expat-devel cke bzip2 irzSz己加载插件:fastestnirrorDeternining fastest mirrorsCould no
2021-03-19 00:01:07
535
原创 OpenStack安装nova组件部署(五)
OpenStack安装nova组件部署一、nova组件部署位置1.1、nova组件部署位置1.2、计算节点c1、c2二、控制节点 Nova 服务配置(ct)2.1、创建nova数据库,并执行授权操作2.2、管理Nova用户及服务2.2.1 创建nova用户2.2.2 把nova用户添加到service项目,拥有admin权限2.2.3 创建nova服务给Nova服务关联endpoint(端点)2.3、安装nova组件2.3.1 安装nova-api、nova-conductor、nova-novncprox
2021-03-18 23:27:26
521
原创 OpenStack安装Placement组件部署(四)
OpenStack安装Placement组件部署一、Placement组件介绍二、OpenStack-Placement组件部署(ct(192.168.28.11))1、创建数据库实例和数据库用户2、创建Placement服务用户和API的endpoint1.创建placement用户2.让placement用户对service项目拥有admin权限3.创建一个placement服务,服务类型为placement4.注册API端口到placement的service中3、安装placement服务1.安装服
2021-03-18 22:39:36
1099
原创 OpenStack安装Keystore组件(二)
OpenStack安装Keystore组件一、OpenStack安装OpenStack组件安装的顺序二、keystone身份服务1、核心功能2、主要功能3、相关概念4、keystone认证流程三、OpenStack-Keystone组件部署步骤1、创建数据库实例和数据库用户2、安装、配置keystone、数据库、Apache3、初始化认证服务数据库4、初始化fernet 密钥存储库5、配置bootstrap身份认证服务6、配置Apache HTTP服务器7、创建配置文件8、开启apache服务9、配置管理员
2021-03-16 11:03:14
258
原创 OpenStack 环境配置(一)
OpenStack环境部署一、环境配置1、控制节点ct2、计算节点c13、计算节点c2二、基础环境配置1、修改添加NAT网卡配置2、关闭防火墙和系统安全机制、修改主机名控制节点ct(192.168.28.11)计算节点c1(192.168.28.12)计算节点c2(192.168.28.13)3、安装基础环境依赖包(这里的组件每一个都要重复安装,保证每个组件都是最新的)4、VMnet1网卡配置参数1、查看VMnet1网卡名称2、修改VMnet1网卡配置(这里的IPADDR不同)5、配置主机映射文件6、三台节
2021-03-15 23:27:06
1920
10
原创 初识 OpenStack(一键部署openstack)
初识 OpenStack一、云计算概述1、概述2、特点3.三种使用方式4、服务模型二、OpenStack 概述1、概述2、服务3、优势三、openstack的一键部署环境部署1、配置静态地址、主机名2、关闭(设置开机不启动)防火墙、核心防护、NetworkManager3、配置yum源4、安装时间同步服务5、重启、查看服务状态6、下载OpenStack 管理工具包、在线部署OpenStack7、创建br-ex网卡配置文件[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dRSqu
2021-03-15 16:37:40
976
5
原创 NoSQL之Redis配置与优化
NoSQL之Redis配置与优化一、关系数据库与非关系型数据库概述1、关系型数据库2、非关系型数据库3、关系数据库与非关系型数据库区别(1)数据存储方式不同(2)扩展方式不同(3)对事务性的支持不同4、非关系型数据库产生背景5、总结二、Redis概述1、Redis简介2、Redis 优点3、Redis使用场景三、Redis 安装部署1、编译安装redis2、执行软件包自带的install_server.sh脚本文件设置redid服务相关配置3、把redis的可执行程序文件放入路径环境变量的目录中便于系统识别
2021-03-11 19:01:10
188
原创 修改hosts文件提示没有权限保存怎么办?
修改hosts文件提示没有权限保存怎么办问题解决方法1、右键单击hosts文件,点击属性2、进入属性面板,点击安全选项卡,选择 ALL APPLICATION PACKAGES,点击编辑3、选择‘允许完全控制’,点击应用4、同样的方法,选择Users (DESKTOp-9CMNRCNUsers),点击编辑5、选择‘允许完全控制’,点击应用补充:如果还不行,那就是你的账户权限不够,请使用管理员账户登陆系统。问题在配置Squid代理服务器时,需要做客户机的域名映射,要在hosts文件中添加信息,这时候,ho
2021-03-10 23:40:21
4609
4
原创 在做MHA时,遇到的一些小问题,细心就可以避免!!!!
不必要的错误,不要再犯问题一问题分析解决问题二问题分析解决补充问题一问题在Slave1、Slave2 节点执行同步操作的时候,出现了ERROR 3021 (HYoo0): This operation cannot be performed with a running slave IO thread; run STOPSLAVE IO_THREAD FOR CHANNEL "’ first.分析这个错误的意思是:此操作不能与正在运行的从IO线程执行;首先为通道’ '运行STOP SLAVE
2021-03-10 23:25:18
145
原创 Squid代理服务器应用(二)
Squid代理服务器应用(二)一、ACL访问控制1.访问控制列表格式环境配置Squid-Server(192.168.28.10)Web1 (192.168.28.20)、Web2 (192.168.28.30)浏览器访问web服务器二、Squid 日志分析1、安装图像处理软件包2、添加不计入站点文件,添加的域名将不被显示在排序中3、运行4、验证5、添加计划任务,执行每天生成报告三、Squid 反向代理环境配置Squid-Server(192.168.28.10)web1、web2web1(192.168.
2021-03-10 23:04:46
241
原创 Squid代理服务器应用(一)
Squid代理服务器应用一、Squid 代理服务器1、代理的工作机制2、Squid 代理的类型二、安装 Squid 服务1、编译安装 Squid2、修改 Squid 的配置文件3、Squid 的运行控制4、创建 Squid 服务脚本三、构建传统代理服务器环境配置Squid-Server(192.168.28.10)1、首先先编译安装squid,然后修改配置文件2、生产环境中还需要修改防火墙规则客户机的代理配置(192.168.28.15)1、配置客户端IP地址2、打开浏览器,配置代理功能Web1(192.1
2021-03-10 19:07:24
109
原创 在做MySQL的主从复制和读写分离时,出现的各种小错误
在做MySQL的主从复制和读写分离时,出现的各种小错误问题一问题:/var/run/yum.pid已被锁定,PID为79393的另一个程序正在运行。分析原因解决问题问题二问题:在配置从服务器的mysql配置时,查看 Slave 状态,Slave_IO_Running: No Slave_SQL_Running: Yes分析原因解决问题问题三问题:在amoeba服务器配置amoeba服务时,netstat -anpt | grep java没有反应,端口没有开启分析原因解决问题问题一问题:/var/r
2021-03-09 12:51:52
537
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人