摘要:一 下载站点 1.1 下载站点配置 语法:autoindex on | off; 默认值:autoindex off; 配置段:http,server,location Nginx默认不允许列出整个目录浏览,需要如下配置: 1 [root@nginx01 ~]# mkdir /download #创 阅读全文
posted @ 2020-07-09 08:47 木二 阅读(39) 评论(0) 推荐(0) 编辑
摘要:一 Nginx请求简介 1.1 请求头部 对于HTTP而言,客户端负责发起request请求,服务端负责response响应。 request:包括请求行、请求头部、请求数据; response:包括状态行、消息报头、响应正文。 1 [root@nginx ~]# curl -v www.odock 阅读全文
posted @ 2020-07-09 08:45 木二 阅读(8) 评论(0) 推荐(0) 编辑
摘要:一 Nginx配置文件 1.1 Nginx主配置 Nginx主配置文件/etc/nginx/nginx.conf是一个纯文本类型的文件,整个配置文件是以区块的形式组织,通常每一个区块以一对大括号{}来表示开始与结束。 提示:若编译安装则为编译时所指定目录。 Main位于nginx.conf配置文件的 阅读全文
posted @ 2020-07-08 12:42 木二 阅读(33) 评论(0) 推荐(0) 编辑
摘要:一 Nginx yum安装1.1 前置准备 1 [root@nginx01 ~]# systemctl status firewalld.service #检查防火墙 2 [root@nginx01 ~]# getenforce #检查SELinux 3 Disabled提示:建议关闭防火墙,或通过 阅读全文
posted @ 2020-07-08 12:13 木二 阅读(29) 评论(0) 推荐(0) 编辑
摘要:Docker全系列总结如下,后期不定期更新。欢迎基于学习、交流目的的转载和分享,禁止任何商业盗用,同时希望能带上原文出处,尊重ITer的成果,也是尊重知识。若发现任何错误或纰漏,留言反馈或右侧添加本人反馈。正篇001.Docker简介概述002.Docker安装部署003.Docker容器管理004 阅读全文
posted @ 2020-07-05 13:05 木二 阅读(135) 评论(1) 推荐(0) 编辑
摘要:实验一 安装OpenShift1.1 前置准备[student@workstation ~]$ lab review-install setup1.2 配置规划OpenShift集群有三个节点:master.lab.example.com:OpenShift master节点,是一个不可调度pod的 阅读全文
posted @ 2020-06-23 11:05 木二 阅读(107) 评论(0) 推荐(0) 编辑
摘要:一 下载站点 1.1 下载站点配置 语法:autoindex on | off; 默认值:autoindex off; 配置段:http,server,location Nginx默认不允许列出整个目录浏览,需要如下配置: 1 [root@nginx01 ~]# mkdir /download #创 阅读全文
posted @ 2020-07-09 08:47 木二 阅读(39) 评论(0) 推荐(0) 编辑
摘要:一 Nginx请求简介 1.1 请求头部 对于HTTP而言,客户端负责发起request请求,服务端负责response响应。 request:包括请求行、请求头部、请求数据; response:包括状态行、消息报头、响应正文。 1 [root@nginx ~]# curl -v www.odock 阅读全文
posted @ 2020-07-09 08:45 木二 阅读(8) 评论(0) 推荐(0) 编辑
摘要:一 Nginx配置文件 1.1 Nginx主配置 Nginx主配置文件/etc/nginx/nginx.conf是一个纯文本类型的文件,整个配置文件是以区块的形式组织,通常每一个区块以一对大括号{}来表示开始与结束。 提示:若编译安装则为编译时所指定目录。 Main位于nginx.conf配置文件的 阅读全文
posted @ 2020-07-08 12:42 木二 阅读(33) 评论(0) 推荐(0) 编辑
摘要:一 Nginx yum安装1.1 前置准备 1 [root@nginx01 ~]# systemctl status firewalld.service #检查防火墙 2 [root@nginx01 ~]# getenforce #检查SELinux 3 Disabled提示:建议关闭防火墙,或通过 阅读全文
posted @ 2020-07-08 12:13 木二 阅读(29) 评论(0) 推荐(0) 编辑
摘要:一 Nginx概述1.1 Nginx简介Nginx是一个高性能的HTTP和反向代理web服务器,Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其主要特点如下:占有内存少,并发能力强。Nginx使用基于事件驱动架构,使得 阅读全文
posted @ 2020-07-08 11:58 木二 阅读(7) 评论(0) 推荐(0) 编辑
摘要:Docker全系列总结如下,后期不定期更新。欢迎基于学习、交流目的的转载和分享,禁止任何商业盗用,同时希望能带上原文出处,尊重ITer的成果,也是尊重知识。若发现任何错误或纰漏,留言反馈或右侧添加本人反馈。正篇001.Docker简介概述002.Docker安装部署003.Docker容器管理004 阅读全文
posted @ 2020-07-05 13:05 木二 阅读(135) 评论(1) 推荐(0) 编辑
摘要:一 Longhorn存储部署1.1 Longhorn概述Longhorn是用于Kubernetes的开源分布式块存储系统。提示:更多介绍参考:https://github.com/longhorn/longhorn。1.2 Longhorn部署 1 [root@master01 ~]# cd /op 阅读全文
posted @ 2020-06-29 11:48 木二 阅读(63) 评论(0) 推荐(0) 编辑
摘要:一 前置准备1.1 互信配置为了更方便远程分发文件和执行命令,本实验配置master节点到其它节点的 ssh 信任关系。 1 [root@master01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@worker03提示:本步骤操作仅需要在master01节点 阅读全文
posted @ 2020-06-29 11:34 木二 阅读(18) 评论(0) 推荐(0) 编辑
摘要:实验一 安装OpenShift1.1 前置准备[student@workstation ~]$ lab review-install setup1.2 配置规划OpenShift集群有三个节点:master.lab.example.com:OpenShift master节点,是一个不可调度pod的 阅读全文
posted @ 2020-06-23 11:05 木二 阅读(107) 评论(0) 推荐(0) 编辑
摘要:一 资源限制1.1 pod资源限制pod可以包括资源请求和资源限制:资源请求用于调度,并控制pod不能在计算资源少于指定数量的情况下运行。调度程序试图找到一个具有足够计算资源的节点来满足pod请求。资源限制用于防止pod耗尽节点的所有计算资源,基于pod的节点配置Linux内核cgroups特性,以 阅读全文
posted @ 2020-06-22 21:48 木二 阅读(96) 评论(0) 推荐(0) 编辑
摘要:一 METRICS子系统组件 1.1 metric架构介绍 OpenShift metric子系统支持捕获和长期存储OpenShift集群的性能度量,收集节点以及节点中运行的所有容器的指标。 metric子系统被由以下开源项目的容器组件构成: Heapster 从Kubernetes集群中的所有节点 阅读全文
posted @ 2020-06-22 10:44 木二 阅读(124) 评论(0) 推荐(0) 编辑
摘要:一 REPLICATION CONTROLLERS 1.1 RC概述 RC确保pod指定数量的副本一直运行。如果pod被杀死或被管理员显式删除,复制控制器将自动部署相应的pod。类似地,如果运行的pod数量超过所需的数量,它会根据需要删除pod,以匹配指定的副本计数。 RC的定义主要包括: 所需的副 阅读全文
posted @ 2020-06-21 19:24 木二 阅读(77) 评论(0) 推荐(0) 编辑
摘要:一 持久存储 1.1 持久存储概述 默认情况下,运行容器使用容器内的临时存储。Pods由一个或多个容器组成,这些容器一起部署,共享相同的存储和其他资源,可以在任何时候创建、启动、停止或销毁。使用临时存储意味着,当容器停止时,写入容器内的文件系统的数据将丢失。 当容器在停止时也需要持久的保存数据时,O 阅读全文
posted @ 2020-06-21 12:28 木二 阅读(63) 评论(0) 推荐(0) 编辑
摘要:一 Kubetcl namespace 1.1 namespace描述 Kubernetes namespace提供了将一组相关资源组合在一起的机制。在Red Hat OpenShift容器平台中,project是一个带有附加注释的Kubernetes namespace。 namespace提供以 阅读全文
posted @ 2020-06-20 19:37 木二 阅读(83) 评论(0) 推荐(0) 编辑
摘要:一 CLI访问OpenShift资源 1.1 资源操作 OCP将OpenShift集群中的为由主节点管理的对象统称为资源,如:node、service、pod、project、deployment、user。 即使针对的是不同的资源,OpenShift命令行工具也提供了一种统一的、一致的方法来更新、 阅读全文
posted @ 2020-06-20 11:43 木二 阅读(123) 评论(0) 推荐(0) 编辑
摘要:一 OpenShift网络实现 1.1 软件定义网络(SDN) 默认情况下,Docker网络使用仅使用主机虚机网桥bridge,主机内的所有容器都连接至该网桥。连接到此桥的所有容器都可以彼此通信,但不能与不同主机上的容器通信。通常,这种通信使用端口映射来处理,其中容器端口绑定到主机上的端口,所有通信 阅读全文
posted @ 2020-06-19 12:59 木二 阅读(148) 评论(0) 推荐(0) 编辑
摘要:一 前置条件说明 1.1 安装准备概述 Red Hat OpenShift容器平台是由Red Hat作为RPM包和容器映像两种类型存在。RPM包使用订阅管理器从标准Red Hat存储库(即Yum存储库)下载,容器映像来自Red Hat私有仓库。 OpenShift容器平台安装需要多个服务器,支持服务 阅读全文
posted @ 2020-06-19 10:46 木二 阅读(77) 评论(0) 推荐(0) 编辑
摘要:一 OpenShift特性 1.1 OpenShift概述 Red Hat OpenShijft Container Platform (OpenShift)是一个容器应用程序平台,它为开发人员和IT组织提供了一个云应用程序平台,用于在安全的、可伸缩的资源上部署新应用程序,而配置和管理开销最小。 O 阅读全文
posted @ 2020-06-18 17:36 木二 阅读(101) 评论(0) 推荐(1) 编辑
摘要:Kubernetes全系列总结如下,后期不定期更新。欢迎基于学习、交流目的的转载和分享,禁止任何商业盗用,同时希望能带上原文出处,尊重ITer的成果,也是尊重知识。若发现任何错误或纰漏,留言反馈或右侧添加本人反馈。正篇001.Kubernetes简介002.Kubernetes简单入门实例003.Kubernetes二进制部署准备004.Kubernetes二进制部署创建证书005.Kuberne... 阅读全文
posted @ 2020-06-16 17:10 木二 阅读(110) 评论(0) 推荐(0) 编辑
摘要:一 Kubernetes dashboard简介 1.1 Web UI简介 dashboard是基于Web的Kubernetes用户界面。可以使用dashboard将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,以及管理集群资源。可以使用dashboard来概述群集上运 阅读全文
posted @ 2020-06-16 11:50 木二 阅读(49) 评论(0) 推荐(0) 编辑
摘要:一 kubeadm介绍 1.1 概述 参考《附003.Kubeadm部署Kubernetes》。 1.2 kubeadm功能 参考《附003.Kubeadm部署Kubernetes》。 二 部署规划 2.1 节点规划 节点主机名 IP 类型 运行服务 master01 172.24.8.71 Kub 阅读全文
posted @ 2020-06-16 11:44 木二 阅读(58) 评论(0) 推荐(0) 编辑
摘要:kubeadm介绍 kubeadm概述 参考《附003.Kubeadm部署Kubernetes》。 kubeadm功能 参考《附003.Kubeadm部署Kubernetes》。 本方案描述 本方案采用kubeadm部署Kubernetes 1.18.3版本; etcd采用混部方式; KeepAli 阅读全文
posted @ 2020-06-16 09:29 木二 阅读(304) 评论(0) 推荐(1) 编辑
摘要:kubeadm介绍 kubeadm概述 参考附003.Kubeadm部署Kubernetes。 kubeadm功能 参考附003.Kubeadm部署Kubernetes。 本方案描述 本方案采用kubeadm部署Kubernetes 1.18.3版本; etcd采用混部方式; Keepalived: 阅读全文
posted @ 2020-06-12 23:19 木二 阅读(278) 评论(0) 推荐(0) 编辑
摘要:一 Helm部署 1.1 获取资源 [root@master01 ~]# mkdir ingress [root@master01 ~]# cd ingress/ [root@master01 ingress]# helm repo add traefik https://containous.gi 阅读全文
posted @ 2020-06-02 14:09 木二 阅读(170) 评论(0) 推荐(0) 编辑
摘要:一 手动部署-官网版1.1 获取资源 1 [root@master01 ~]# mkdir ingress 2 [root@master01 ~]# cd ingress/ 3 [root@master01 ingress]# git clone https://github.com/nginxinc/kubernetes-ingress/ 4 [root@master01 ingress... 阅读全文
posted @ 2020-06-02 13:47 木二 阅读(257) 评论(0) 推荐(0) 编辑
摘要:一 Rancher概述1.1 什么是RancherRancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,方便开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),以便于满足 IT 需求规范,赋能 De 阅读全文
posted @ 2020-05-31 16:23 木二 阅读(276) 评论(6) 推荐(1) 编辑
摘要:一 K3S概述 1.1 K3S介绍 K3S是一个轻量级Kubernetes发行版。易于安装,内存消耗低,所有二进制文件不到40mb。 适用于: 边缘计算-Edge 物联网-IoT CI ARM 1.2 K3S特点 k3s是完全兼容的Kubernetes发行版,有以下更改: 移除过时的功能、Alpha 阅读全文
posted @ 2020-05-14 09:31 木二 阅读(578) 评论(0) 推荐(2) 编辑
摘要:一 Helm概述 1.1 Helm介绍 Helm 是 Kubernetes 的软件包管理工具。包管理器类似 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一样,能快速查找、下载和安装软件包。通常每个包称为一个Chart,一个Chart是一个目录(一般情况下会 阅读全文
posted @ 2020-05-12 14:31 木二 阅读(410) 评论(0) 推荐(0) 编辑
摘要:一 故障指南 1.1 常见问题排障 为了跟踪和发现在Kubernetes集群中运行的容器应用出现的问题,常用如下查错方法: 查看Kubernetes对象的当前运行时信息,特别是与对象关联的Event事件。这些事件记录了相关主题、发生时间、最近发生时间、发生次数及事件原因等,对排查故障非常有价值。此外 阅读全文
posted @ 2020-04-12 13:22 木二 阅读(336) 评论(0) 推荐(0) 编辑
摘要:一 统一日志管理 1.1 日志管理 在Kubernetes集群环境中,一个完整的应用或服务都会涉及为数众多的组件运行,各组件所在的Node及实例数量都是可变的。日志子系统如果不做集中化管理,则会给系统的运维支撑造成很大的困难,因此建议在集群层面对日志进行统一收集和检索等工作。 在容器中输出到控制台的 阅读全文
posted @ 2020-04-11 10:57 木二 阅读(276) 评论(1) 推荐(0) 编辑
摘要:一 集群监控 1.1 Metrics Kubernetes的早期版本依靠Heapster来实现完整的性能数据采集和监控功能,Kubernetes从1.8版本开始,性能数据开始以Metrics API的方式提供标准化接口,并且从1.10版本开始将Heapster替换为Metrics Server。在K 阅读全文
posted @ 2020-04-10 12:05 木二 阅读(84) 评论(0) 推荐(0) 编辑
摘要:一 实践规划 1.1 实践需求 本实验通过资源配额和资源配置范围的配合来控制一个命名空间的资源使用。 集群管理员根据集群用户的数量来调整集群配置,以达到这个目的:能控制特定命名空间中的资源使用量,最终实现集群的公平使用和成本控制。 需要实现的功能如下: 限制运行状态的Pod的计算资源用量。 限制持久 阅读全文
posted @ 2020-04-08 10:43 木二 阅读(105) 评论(0) 推荐(0) 编辑
摘要:一 资源管理 1.1 资源调度机制 对于Kubernetes资源,有两个重要参数:CPU Request与Memory Request。 通常在定义Pod时并没有定义这两个参数,此时Kubernetes会认为该Pod所需的资源很少,并可以将其调度到任何可用的Node上。因此,当集群中的计算资源不很充 阅读全文
posted @ 2020-04-07 10:33 木二 阅读(153) 评论(0) 推荐(0) 编辑
摘要:一 Node管理 1.1 Node隔离——方式一 在硬件升级、硬件维护等情况下,我们需要将某些Node隔离,使其脱离Kubernetes集群的调度范围。Kubernetes提供了一种机制,既可以将Node纳入调度范围,也可以将Node脱离调度范围。 创建配置文件unschedule_node.yam 阅读全文
posted @ 2020-04-03 15:12 木二 阅读(129) 评论(0) 推荐(0) 编辑
摘要:一 CSI存储机制 1.1 CSI简介 Kubernetes从1.9版本开始引入容器存储接口Container Storage Interface(CSI)机制,用于在Kubernetes和外部存储系统之间建立一套标准的存储管理接口,通过该接口为容器提供存储服务。 1.2 CSI的设计背景 Kube 阅读全文
posted @ 2020-04-03 15:04 木二 阅读(255) 评论(0) 推荐(0) 编辑
摘要:一 StoragClass 1.1 StorageClass概述 StorageClass作为对存储资源的抽象定义,对用户设置的PVC申请屏蔽后端存储的细节,一方面减少了用户对于存储资源细节的关注,另一方面减轻了管理员手工管理PV的工作,由系统自动完成PV的创建和绑定,实现了动态的资源供应。 基于S 阅读全文
posted @ 2020-04-03 11:45 木二 阅读(143) 评论(0) 推荐(0) 编辑
摘要:一 共享存储 1.1 共享存储作用 Kubernetes对于有状态的容器应用或者对数据需要持久化的应用,不仅需要将容器内的目录挂载到宿主机的目录或者emptyDir临时存储卷,而且需要更加可靠的存储来保存应用产生的重要数据,以便容器应用在重建之后仍然可以使用之前的数据。 1.2 共享存储资源 为了能 阅读全文
posted @ 2020-03-26 12:42 木二 阅读(353) 评论(0) 推荐(1) 编辑
摘要:先晒一波本人的CKA和CKAD证书!如下正式分享CKAD心得:考试相关准备:l 练习:https://github.com/dgkanatsios/CKAD-exercises;l 网络:必须开启VPN,以便能访问国外网络,强烈建议在香港搭建相应KX上网;l 证件:考试需要出示含有拉丁文(英文)带照 阅读全文
posted @ 2020-03-25 20:54 木二 阅读(497) 评论(1) 推荐(1) 编辑
摘要:一 Prometheus概述 1.1 Prometheus简介 Prometheus是由SoundCloud公司开发的开源监控系统,是继Kubernetes之后CNCF第2个毕业的项目,在容器和微服务领域得到了广泛应用。Prometheus的主要特点如下: 使用指标名称及键值对标识的多维度数据模型。 阅读全文
posted @ 2020-03-25 16:55 木二 阅读(258) 评论(0) 推荐(0) 编辑
摘要:一 优化镜像源 1.1 国内镜像源 global proxy in China format example dockerhub (docker.io) dockerhub.azk8s.cn dockerhub.azk8s.cn/<repo-name>/<image-name>:<version> 阅读全文
posted @ 2020-03-25 11:41 木二 阅读(55) 评论(0) 推荐(0) 编辑