08 2021 档案
摘要:一、介绍 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。作为一个企业级私有 Registry 服务
阅读全文
摘要:JenKins使用Kubernetes 最近我们构建和部署服务的方式与原来相比简直就是突飞猛进,像那种笨拙的、单一的、用于构建单体式应用程序的方式已经是过去式了。现在的应用为了提供更好的拓展性和可维护性,都会去拆解成各种相互依赖小、解耦性强的微服务,这些服务有各自的依赖和进度。这跟我们的Kubern
阅读全文
摘要:编写流水线步骤 再去创建流水线 1.拉代码 如果有需要再做并行 3.构建容器 思考: file的内容怎么变成可复用的?任何一个项目都可以用这个流水线 在什么地方运行?每运行的步骤的修改? jenkinsfile pipeline { agent { kubernetes { cloud "${KUB
阅读全文
摘要:Jenkins部署tomcat 编译环境(Jenkins服务器) 运行环境(web服务器) 1.部署maven编译环境(在Jenkins服务器上部署) #1.下载maven [root@jenkins opt]# wget https://mirrors.aliyun.com/apache/mave
阅读全文
摘要:一、Jenkins https://pkg.jenkins.io/redhat-stable/ Jenkins是一个自动化部署的工具。依赖于Java开发的,由各种组件组成的一个自动化部署工具 1.安装Jenkins #1.安装Java [root@jenkins jenkins]# yum inst
阅读全文
摘要:一、分布式监控 # 分布式监控的作用 分担sever的集中式的压力 数据推送形式:Agent > proxy > server # 多机房的网络延时问题 上海机房 > proxy > server 1.部署分布式监控zabbix-proxy # 1、环境准备 192.168.15.17 zabbix
阅读全文
摘要:一、聚合图形创建 二、全网监控方案 # 如何自动添加主机监控 监控100台机器,难道手动监控 思路 # 1、克隆监控模板 # 2、自动注册和自动发现 # 3、使用zabbix的API接口,利用curl语言或者python自己编写的脚本 # API接口 类似于笔记本接口 我们日常使用的各种软件,都是提
阅读全文
摘要:一、 邮件报警 1.定义发件人 2.定义收件人 3.开启动作 4.优化告警信息 定制报警内容: https://www.zabbix.com/documentation/4.0/zh/manual/appendix/macros/supported_by_location 参考博客 https://
阅读全文
摘要:官网:https://about.gitlab.com/ Gitlab是依赖于Git的远程代码仓库,类似于GitHub、Gitee,不同的是GitHub、Gitee的公网上代码仓库, Gitlab是可以私有化部署的免费远程代码仓库 # Gitlab是可以私有化部署的免费远程代码仓库 # GitHub
阅读全文
摘要:一、软件开发生命周期 软件开发生命周期又叫做SDLC(Software Development Life Cycle),它是集合了计划、开发、测试 和部署过程的集合 。 需求分析:根据项目需求,团队执行一个可行性计划的分析。项目需求可能是公司内部或者客户提出的。这阶段主要是对信息的收集,也有可能是对
阅读全文
摘要:一、docker中实现主从复制 1、启动主库,启动从库(必须同一个网桥) # 主备配置文件 [root@kubernetes-node-05 ~]# cat mysql-master.cnf [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/
阅读全文
摘要:一、介绍 ingress为kubernetes集群中的服务提供了入口,可以提供负载均衡,ssl终止和基于名称的虚拟主机,在生产环境中常用的Ingress有treafik、Nginx、HAProxy、Istio等。在kubernetesv 1.1 版中添加的 Ingress 用于从集群外部到集群内部
阅读全文
摘要:1.准备nginx文件,构建为镜像 1、创建目录 [root@docter ~]# mkdir /blog/{php,nginx,mysql} [root@docter ~]# cd /blog/nginx/ 2、编写nginx的dockerfile文件 [root@docter nginx]# c
阅读全文
摘要:1.准备nginx文件,构建为镜像 1、创建目录 [root@docter ~]# mkdir /blog/{php,nginx,mysql} [root@docter ~]# cd /blog/nginx/ 2、编写nginx的dockerfile文件 [root@docter nginx]# c
阅读全文
摘要:一、访问控制概述 Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中,客户端通常有两类: User Account:一般是独立于kubernetes
阅读全文
摘要:一、StorageClass 根据pvc的要求,去自动创建符合要求的pv。 按照pvc去创建pv 减少资源浪费 每一个存储类都包含 provisioner、parameters 和 reclaimPolicy 这三个参数域,当一个属于某个类的PersistentVolume 需要被动态提供时,将会使
阅读全文
摘要:在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。 Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod
阅读全文
摘要:一、emptDir emptyDir类型的volume在pod分配到node上时被创建,kubernetes会在node上自动分配 一个目录,因此无需指定宿主机node上对应的目录文件。这个目录的初始内容为空,当Pod从node上移除时,emptyDir中的数据会被永久删除。emptyDir Vol
阅读全文
摘要:一、Endpoints Endpoint是kubernetes中的一个资源对象,存储在etcd中,用来记录一个service对应的所有pod的访问地址,它是根据service配置文件中selector描述产生的。 一个Service由一组Pod组成,这些Pod通过Endpoints暴露出来,Endp
阅读全文
摘要:kubernetes的流量负载组件:Service和Ingress 一、 Service介绍 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kuber
阅读全文
摘要:一、 Pod控制器介绍 Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类: 自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 **控制器创建的pod:**kubernetes通过控制器创建的pod,
阅读全文
摘要:一、pod介绍 一.pod结构 每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类: 用户程序所在的容器,数量可多可少 Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个: 可以以它为依据,评估整个Pod的健康状态 可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP)
阅读全文
摘要:本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问。 一、Namespace Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下,kubernetes集群中的所有的Pod都
阅读全文
摘要:一、 资源管理介绍 在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。 kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。 kub
阅读全文
摘要:一、节点规划 主机名称 IP 域名解析 k8s-m-01 192.168.12.51 m1 k8s-m-02 192.168.12.52 m2 k8s-m-03 192.168.12.53 m3 k8s-n-01 192.168.12.54 n1 k8s-n-02 192.168.12.55 n2
阅读全文
摘要:安装集群图形化界面(Dashboard ) Dashboard 是 基 于 网 页 的 Kubernetes 用 户 界 面 。 您 可 以 使 用 Dashboard 将 容 器 应 用 部 署 到Kubernetes 集群中,也可以对容器应用排错,还能管理集群本身及其附属资源。您可以使用 Das
阅读全文
摘要:一、kubeadm安装要求 服务器配置至少是2G2核的。如果不是则可以在集群初始化后面增加 --ignore-preflight-errors=NumCPU 1.准备环境 1)部署软件、系统要求 2)节点规划 IP建议采用192网段,避免与kubernetes内网冲突 二、部署k8s 1、系统优化(
阅读全文
摘要:一、Kubernetes 入门 Kubernetes是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes拥有一个庞大且快速增长的生态系统。Kubernetes的服务、支持和工具广泛可用。 二、Kubernetes简介 Kubernetes是
阅读全文
摘要:一、 Zabbix 监控基础架构 zabbix-agent(数据采集)—>zabbix-server(数据分析|报警)—> 数据库(数据存储)<—zabbix web(数据展示) 二、 zabbix 快速监控主机(客户端安装) zabbix5.0版本推出了使用go语言重写的agent2,也是5.0版
阅读全文
摘要:一、 监控知识基本概述 1.为什么要使用监控 1.对系统不间断实时监控 2.实时反馈系统当前状态 3.保证服务可靠性安全性 4.保证业务持续稳定运行 2.如何进行监控,比如我们需要监控磁盘的使用率 1.如何查看磁盘使用率 df -h 2.监控磁盘的那些指标 block、 inode 3.如何获取具体
阅读全文
摘要:一、Redis集群 由于单机 Redis 存储能力受单机限制,以及无法实现读写操作的负载均衡和读写分离,无法保证高可用。 本篇就来介绍 Redis 集群搭建方案及实现原理,实现 Redis 对数据的冗余备份,从而保证数据和服务的高可用。 主从复制是哨兵和集群的基石,因此我们循序渐进,由浅入深一层层的
阅读全文
摘要:一、Redis新特性ACL安全策略 在Redis6之前的版本,我们只能使用requirepass参数给default用户配置登录密码,同一个Redis集群的所有开发都共享default用户,难免会出现误操作把别人的key删掉或者数据泄露的情况。 因此Redis6版本退出了ACL(Access Con
阅读全文
摘要:一、事务 Redis事务本质:一组命令的集合!一个事务中的所有的命令都会被序列化,在事务执行过程中,会按照顺序执行。一次性,顺序性,排他性,执行一些列的命令 Redis事务没有隔离级别的概念 所有的命令在事务中,并没有直接被执行,只要发起执行命令的时候才会执行!exec Redis单条命令是保存原子
阅读全文
摘要:一、redis数据类型 Redis五大数据类型 Redis-key 、 String、List、Hash、Zset Redis三种特殊数据类型 geospatial、hyperloglog、bitmaps 1.字符串String 127.0.0.1:6379> help @string #查看全部字
阅读全文
摘要:一、nosql介绍 1.缓存的统称:nosql (非关系型数据库) nodql特点 代表着不仅仅是sql 没有声明性查询语言 没有预定义的模式 键-值对存储,列存储,文档存储,图形数据库 最终一致性,而非ACID属性 # 缓存的统称是:NoSql 为什么使用nosql 随着互联网飞速发展,数据访问量
阅读全文
摘要:一、Docker Compose 简介 Compose 项⽬是 Docker 官⽅的开源项⽬,负责实现对 Docker 容器集群的快速编排。从功能上看,跟 OpenStack 中的 Heat ⼗分类似。 其代码⽬前在 https://github.com/docker/compose 上开源。 Co
阅读全文
摘要:一、容器数据卷 1.什么是容器数据卷 docker的理念回顾 将应用和环境打包成一个镜像 数据?如果数据都在容器中,那么我们容器删除,数据会丢失!(需求:数据持久化) MySQL,容器删除了,删库跑路!(需求:MySQL数据可以存储在本地) 容器之间可以有一个数据共享技术!docker容器中产生的数
阅读全文
浙公网安备 33010602011771号