- 博客(104)
- 资源 (5)
- 收藏
- 关注
RSS订阅
原创 Python必学脚本 #入门到成神#(持续更新)
目录1.猜数字游戏2.输入账号密码(admin 1234)判断是否正确3.输入一个4位数整数,判断百位数和十位数相加的和是否大于10方法一:方法二:4.产生两个随机整数1-10,并判断两个数字之间的和是否大于8并且差是否小于等于35.输入销售金额符合哪种奖励范围6.进入一个人员管理系统,选择操作7.阿里巴巴商家节,用户名,消费总金额,账户金额,优惠券如果金额0-500则是LV1级别 随机赠送3障1-10元的优惠券如果金额500-2000则是LV2级别 赠送两张5...
2022-05-13 17:47:38
1927
原创 GO语言学习(持续更新)
输出Hello worldpackage mainimport "fmt"func main() { fmt.Println ("hello world")}认识变量package mainimport "fmt"func main(){ //定义变量/声明变量 var i int //给i赋值 i = 10 //使用变量 fmt.Println("i=", i)}变量的三种方式package mainimport "fmt".
2022-04-02 17:50:28
498
原创 Linux网络服务配置(实验)详解
(1)网关服务器:ens36:12.0.0.254/24,ens33:192.168.100.254/24;Server1:192.168.100.101/24;PC1和server2:自动获取IP;交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。(2)网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址(注意后面题目的需求)。(3)server1服务器上创建密钥对并上传给网关服务器,并使server1的root用户可以使用..
2021-08-05 01:49:20
2807
1
原创 Python入门(2)
目录python输出语句普通的输出格式化输出常用的格式符号换行输出python输入语句input进制进制类型转换算数运算符算数运算符在字符串里的使用赋值运算符比较运算符字符串使用比较运算符逻辑运算符位运算符*运算符优先级python输出语句简单来说,就是将程序的运行结果显示出来。普通的输出python中变量的输出print('hello world')格式化输出age = 10print("我今年%d
2022-05-13 16:51:03
445
原创 Python入门(1)
目录初识python什么是Python?Python 代码示例:python关键点常识Python优缺点优点:缺点:Python的设计哲学Python应用场景安装Python下载Python安装Python测试是否安装成功手动配置Pythonpip的使用安装配置使用pip管理Python包修改pip下载源编写Python代码常见的代码编辑工具vim(Linux系统下常用的代码编辑利器)编辑sublime(一款跨
2022-05-13 13:36:32
500
原创 让docker既能连接外网,又能获取docker镜像仓库的镜像
主要是两个配置文件:(docker网络代理)cat /etc/systemd/system/docker.service.d/http-proxy.conf[Service]Environment="HTTP_PROXY=http:///" "HTTPS_PROXY=http://" "NO_PROXY=localhost,127.0.0.1,"(私有仓库的位置)cat /etc/docker/daemon.json{"insecure-registries":[".
2022-04-15 13:26:53
323
原创 Harbor数据迁移
方法一:自动 push 镜像 打标签的脚本jq是用来解析json的包,需要提前安装yum install -y jq完整脚本内容#!/bin/shsource_registry=$1target_registry=$2username=adminpassword=adminpwd#!/bin/shimage_names=`curl -u $username:$password http://$source_registry/v2/_catalog 2>/dev/n
2022-04-15 13:09:22
879
原创 Keycloak的搭建
网络上一些基于http搭建的keycloak基本上是无法登录的。经过我多次试错,发现https搭建的keycloak 可以登录。参考:https://stackoverflow.com/questions/49859066/keycloak-docker-https-required/49874353Keycloak 17+(例如quay.io/keycloak/keycloak:17.0.0)不支持自签名证书的自动生成。Keycloak 17+ 的最小 HTTPS 工作示例:下载好镜.
2022-04-12 00:16:20
3185
原创 K8S安装Jumpserver
目录一.Jumpserver介绍二.安装JumpserverK8S安装Jumpserver源码安装Jumpserver一.Jumpserver介绍JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer 采纳
2022-04-11 12:01:33
1526
原创 Jforg Artifactory
目录一.Jforg Artifactory介绍二.Artifactory 仓库类型远程仓库本地仓库虚拟仓库分发仓库三.Artifactory的安装(docker)一.Jforg Artifactory介绍Jfrog(这是公司名)的Artifactory是一款Maven仓库服务端软件,可以用来在内网搭建maven仓库,供公司内部公共库的上传和发布,以提高公共代码使用的便利性。它也是目前全球唯一一个支持所有开发语言,任意维度的元数据检索、跨语言正反向依赖分析,并同时拥
2022-04-11 11:45:26
1922
原创 K8S部署Redis/Mysql并暴露出服务
目录一.Redis1.redis-pvc.yaml2.redis-configmap.yaml3.redis-service.yaml4.redis.yaml5.开始部署redis二.Mysql1.mysql-pv.yaml2.mysql-deployment.yaml3.mysql-nodeport.yaml4.依次执行如下命令一.Redis1.redis-pvc.yamlapiVersion: v1kind: PersistentVolum
2022-04-10 23:47:02
906
原创 MySQL数据迁移
目录一.将mysql服务器1的库或表导出为sql文件格式二.传输到另一个Mysql服务器三.将sql文件导入第二台MySQL服务器一.将mysql服务器1的库或表导出为sql文件格式1.登录服务器12.输入以下命令导出数据mysqldump -u 用户名 -p 数据库名 表名> 导出的文件名mysqldump -u root -p database_name table_name > sqlname.sql将数据库名为database_name 中的表tabl
2022-04-10 23:15:21
1502
原创 Rancher对接Ldap
目录先决条件使用 TLS?在 Rancher 中配置 OpenLDAP测试认证故障排查如果您的组织使用 LDAP 进行用户身份验证,则可以配置 Rancher 与 OpenLDAP 服务器通信以对用户进行身份验证。这使 Rancher 管理员可以对外部用户系统中的用户和组进行集群和项目的访问控制,同时允许最终用户在登录 Rancher UI 时使用其 LDAP 凭据进行身份验证。先决条件必须为 Rancher 配置 LDAP 绑定帐户(即服务帐户),以搜索和检索与应具
2022-04-10 22:48:14
1335
原创 CAS5.3版本对接Jenkins单点登录
目录一.CAS对接Jenkins配置cas单点登录2.搜索cas插件3.安装CAS插件4.点击【全局安全配置】,设定cas的登录系统5.设置单点登录的地址,以及协议信息6.测试访问注意参考之前安装好的CAS5.3环境一.CAS对接Jenkinsjenkins和cas搞一起了,这个在CI系统中虽然不是必须的,但是账户的统一,让工程师们开发也爽不少,不用头疼那么多密码。让jenkins支持cas,需要有下面步骤:1、安装cas插件2、配置全局安全配制,
2022-04-10 22:39:59
1180
原创 Helm(肝起来)
一.Helm介绍1.Helm的本质 在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。 况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打包的方式,支持发布的版本管理和控制, 很大程度上简化了 Kubernetes 应用的部署和管理。 Helm 本质就是让 K8s 的应用管理(Deploymen、Service 等)可配置,可以通过类似于传递环境变量的方式能动态生成。通过动...
2022-04-10 19:06:57
2623
原创 CAS对接LDAP实现单点登录(Tomcat启用https)
下载cas的模版,我使用的是cas5.3cas的war包制作生产环境无法连接外网,可以在能连接外网的服务器上使用纯净的linux容器制作war包再导入生产环境
2022-04-08 01:07:40
2705
2
原创 快速搭建OpenLDAP环境
目录Ldap简介一.安装OpenLDAP服务二.安装Ldap的Web服务三.Ldap添加用户Ldap简介如果企业内部有使用LDAP进行用户身份验证,则可以通过与OpenLDAP服务器通信以对用户进行身份验证。可以对接Jenkins、Rancher等多种服务。Ldap和中文网:OpenLDAP – Ldap中文网本文将介绍如何通过docker快速搭建OpenLDAP环境一.安装OpenLDAP服务创建OpenLDAP服务docker run -p 389:38
2022-04-07 23:13:51
1142
原创 Tomcat方式启动CAS(附:java环境的切换)
目录一.安装java-1.8注意二.安装Tomcat三.安装CAS一.安装java-1.8 Java JDK在linux系统有两个版本,一个开源版本Openjdk,还有一个oracle官方版本jdk,oracle JDK既可以通过添加ppa源安装,也可以去官网下载jdk压缩包安装。Java官网:Java Downloads | Oracle这里我直接使用命令安装(方便快速)sudo apt-get updatesudo apt-get install op...
2022-04-05 13:44:23
5408
原创 linux系统使用df -h 命令卡住
目录df -h卡住的原因分析解决方法在生产环境中,linux操纵系统使用 df -h 命令后卡住不动,control+c 也无法终止df -h卡住的原因分析服务器挂载了nfs,docker容器此时又正在使用nfs挂载的盘,此时使用卸载nfs磁盘的命令(umount),很可能会导致nfs卡住,df -h 卡住不动。解决方法1.使用如下命令追踪,查看 df-h 是在哪里卡住了strace df -h2.使用如下命令查看此目录的详细信息mount | grep "问
2022-04-02 15:56:44
4999
原创 K8S集群安装kubesphere3.1.1
目录一.安装metrics-server二.安装kubesphere1、kubesphere-installer.yaml2、cluster-configuration.yaml3.安装四.可拔插组件1.卸载可拔插组件2.安装可拔插组件环境准备:服务器>4核8G、安装Docker、安装k8s k8s中部署好ingress、nfs-storageclass一.安装metrics-servermetrics-ser.........
2022-04-01 03:18:42
1648
原创 配置K8S的 NFS-Storageclass共享存储
目录一.安装nfs二.配置动态供应的默认存储类(nfs)三.测试本次我使用的系统是Ubuntu16.04版本一.安装nfs在nfs主节点安装apt install nfs-kernrl-server rpcbind或者aptitude install nfs-kernel-server rpcbind在nfs-node节点安装apt install nfs-common rpcbind检测是否安装dpkg -s nfs-kernel-server
2022-04-01 02:13:40
2045
原创 K8S Ingress的安装与使用
一.Ingress的安装直接上脚本vim ingress.yamlapiVersion: v1kind: Namespacemetadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx---# Source: ingress-nginx/templates/controller-ser
2022-03-31 20:39:16
1630
原创 POD基础概念
目录一.POD1.pod的概念2.Kubrenetes集群中Pod两种使用方式一个Pod中运行一个容器。在一个Pod中同时运行多个容器。3.pause●网络:●存储:总结:4.kubernetes中的pause容器主要为每个容器提供的功能5.Kubernetes设计这样的Pod概念和特殊组成结构有什么用意?6.POD的分类●自主式Pod●控制器管理的Pod二.Pod容器的分类1、基础容器(infrastructure container)..
2021-11-04 15:21:22
11567
原创 Yaml文件详解
一.Kubernetes与yaml文件1.Kubernetes支持管理资源对象的文件格式Kubernetes支持YAML 和JSON 格式管理资源对象JSON格式:主要用于api 接口之间消息的传递YAML格式:用于配置和管理,YAML是一种简洁的非标记性语言,内容格式人性化,较易读2.YAML语法格式●大小写敏感●使用缩进表示层级关系●不支持Tab键制表符缩进,只使用空格缩进●缩进的空格数目不重要,只要相同层级的元素左侧对齐即可,通常开头缩进两个空格:●字符后缩进
2021-11-03 16:42:52
2686
原创 kubectl 基本命令
目录一.kubectl 基本命令操作1.陈述式资源管理方法查看版本信息查看资源对象简写查看集群信息配置kubectl自动补全node 节点查看日志2.基本信息查看查看master 节点状态查看命令空间查看default命名空间的所有资源创建命名空间 (app)删除命名空间(app)在命名空间创建副本控制器启动Pod查看命名空间kube-public中的pod信息kubectl exec重启(删除)pod资源扩容缩容删除副本控制器
2021-11-02 19:09:37
8050
原创 Kubeadm安装kubernetes
一.环境准备master 192.168.111.171 docker、kubeadm、kubelet、kubectl、flannel 2C/4G,cpu核心数要求大于2 node01 192.168.111.173 docker、kubeadm、kubelet、kubectl、flannel 2C/2G node02 192.168.111.175 docker、kubeadm、kubelet、kubectl、flannel 2C/2G
2021-11-02 14:58:13
804
原创 Kubernetes概述
一.了解Kubernet1.K8S是什么?K8S 的全称为 Kubernetes (k12345678s)K8S作用: 用于自动部署、扩展和管理“容器化( containerized) 应用程序”的开源系统 可以理解成K8S是负责自动化运维管理多个容器化程序(比如Docker)的集群,是–个生态极其丰富的容器编排框架工具k8s由来:k8s 有google的Borg系统(博格系统,google内部使用的大规模容器容器编排工具)作为原型,后经GO语言延用B...
2021-11-01 15:43:06
289
原创 Kubernetes 二进制部署 多节点(基于单节点部署,超详细)3
一.环境准备k8s集群master01 192.168.111.171 kube-apiserver kube-controller-manager kube-scheduler etcd 2核2G k8s集群node1 192.168.111.173 kubelet kube-proxy docker flannel 2核2G k8s集群node2 192.168.111.175 kubelet kube-proxy docker flann
2021-11-01 15:25:31
195
原创 Kubernetes 二进制部署 单节点(超详细)2
如果之前部署的k8s中途暂停了,导致flannel(或Docker)网络不通,可以配置ipv4转发功能解决cat >> /etc/sysctl.conf << EOFnet.ipv4.ip_forward=1EOF五.部署 master 组件1.在 master01 节点上操作上传master.zip 和k8s-cert.sh 到/opt/k8s 目录中,解压master.zip 压缩包cd /opt/k8s/unzip master.zip..
2021-10-28 21:17:04
260
原创 Kubernetes 二进制部署 单节点(超详细)1
一.环境准备本实验所需要的软件及脚本:点击这里k8s集群master01 192.168.111.171 kube-apiserver kube-controller-manager kube-scheduler etcd 2核2G k8s集群node1 192.168.111.173 kubelet kube-proxy docker flannel 2核2G k8s集群node2 192.168.111.175 kubelet kube
2021-10-27 23:55:53
256
原创 Ansible的脚本-playbook 剧本
一.playbooks 的组成playbooks 本身由以下各部分组成Tasks 任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行 Variables 变量 Templates 模板 Handlers 处理器,当changed状态条件满足时,(notify)触发执行的操作 Roles 角色 二.示例环境准备:192.168.111.178 ansible 192.168.11
2021-10-25 19:41:17
283
原创 Ansible基础和命令行模块操作
目录一.了解ansible二.ansible 环境安装部署三.ansible 命令行模块1.command 模块2.shell 模块3.cron 模块4.user 模块5.group 模块6.copy 模块7.file 模块8.hostname 模块9.ping 模块10.yum 模块11.service/systemd 模块12.script 模块13.setup 模块四.inventory 主机清单1.主机变量2.组变量3.
2021-10-21 19:26:15
614
原创 Docker 安全及日志管理
目录一.Docker 容器与虚拟机的区别1. 隔离与共享2. 性能与损耗二.Docker 存在的安全问题1.Docker 自身漏洞2.Docker 源码问题三.Docker 架构缺陷与安全机制1. 容器之间的局域网攻击2. DDoS 攻击耗尽资源3. 有漏洞的系统调用4. 共享root用户权限四.Docker 安全基线标准1. 内核级别2. 主机级别3. 网络级别4. 镜像级别5. 容器级别6. 其他设置五.容器相关的常用安全配置.
2021-10-20 17:39:13
80
原创 Docker consul的容器服务更新与发现
一.Docker consul1.什么是服务注册与发现 服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:●如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦●后端服务的网络位置变化,都需要改变每个调用者的配置 ...
2021-10-19 23:22:25
90
原创 Docker harbor私有仓库部署与管理/Docker搭建本地私有仓库
一.Docker搭建本地私有仓库首先下载 registry 镜像docker pull registry在 daemon.json 文件中添加私有镜像仓库地址vim /etc/docker/daemon.json{ "insecure-registries": ["192.168.80.10:5000"], #添加,注意逗号结尾 "registry-mirrors": ["https://61jb8ubo.mirror.aliyuncs.com"]}
2021-10-19 19:10:21
332
原创 Docker安装出错 解决方法
安装docker时报container-selinux >= 2.9错误如果安装docker时出现了以下错误Error: Package: containerd.io-1.2.13-3.2.el7.x86_64 (docker-ce-stable)Requires: container-selinux >= 2:2.74Error: Package: 3:docker-ce-19.03.12-3.el7.x86_64 (docker-ce-stable)Requires: con
2021-10-15 09:28:06
3526
原创 Dockerfile项目——构建LNMP
目录一.环境准备二.构建Nginx镜像三.构建MySQL容器四.构建PHP镜像五.验证一.环境准备关闭防火墙systemctl stop firewalld systemctl disable firewalldsetenforce 0先自定义网络,再使用指定IP运行docker是LNMP各组件处于同一网段docker network create --subnet=172.18.0.0/16 --opt "com.docker.network.bridg
2021-10-14 23:56:38
783
原创 Docker镜像创建、镜像结构的分层、Dockerfile实例
数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似于Linux下对目录进行的mount操作。例:先下载一个镜像docker pull centos: 7宿主机目录/var/www挂载到容器中的/data1。注意:宿主机本地目录的路径必须是使用绝对路径。如果路径不存在,Docker会自动创建相应的路径。docker run -...
2021-10-14 00:24:38
1982
原创 Docker基础/Docker网络/Docker资源控制
一.了解Docker1.Docker 概述Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序2.Docker的设计宗旨Build,Ship
2021-10-11 22:50:02
271
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人