07 2019 档案
摘要:一、启动应用安全信息的保护: Secret介绍: 应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解决方案是 Secret。 Secret 会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secr
阅读全文
摘要:一、Kubernetes 如何管理存储资源: 理解volume 首先我们学习 Volume,以及 Kubernetes 如何通过 Volume 为集群中的容器提供存储;然后我们会实践几种常用的 Volume 类型并理解它们各自的应用场景;最后,我们会讨论 Kubernetes 如何通过 Persis
阅读全文
摘要:一、部署nfs服务端: k8s-master 节点上搭建了 NFS 服务器 (1)安装nfs服务: yum install -y nfs-utils rpcbind vim /etc/exports /nfsdata *(rw,no_root_squash,no_all_squash,sync) (
阅读全文
摘要:一、创建方式分类: 1.命令 vs 配置文件 Kubernetes 支持两种方式创建资源: 1.用 kubectl 命令直接创建,比如: kubectl run httpd-app --image=reg.yunwei.edu/learn/httpd:latest --replicas=2 在命令行
阅读全文
摘要:一、Kubernetes 如何管理存储资源: 理解volume 首先我们学习 Volume,以及 Kubernetes 如何通过 Volume 为集群中的容器提供存储;然后我们会实践几种常用的 Volume 类型并理解它们各自的应用场景;最后,我们会讨论 Kubernetes 如何通过 Persis
阅读全文
摘要:一、利用ansible部署kubernetes准备: 集群介绍 本系列文档致力于提供快速部署高可用k8s集群的工具,并且也努力成为k8s实践、使用的参考书;基于二进制方式部署和利用ansible-playbook实现自动化:既提供一键安装脚本,也可以分步执行安装各个组件,同时讲解每一步主要参数配置和
阅读全文
摘要:一、Kubernetes 架构: Kubernetes Cluster 由 Master 和 Node 组成,节点上运行着若干 Kubernetes 服务。 1. Master 节点 Master 是 Kubernetes Cluster 的大脑,运行着如下 Daemon 服务:kube-apise
阅读全文
摘要:一、kubernetes起源 Kubernetes (K8s) 是 Google 在 2014 年发布的一个开源项目。 据说 Google 的数据中心里运行着超过 20 亿个容器,而且 Google 十年前就开始使用容器技术。最初,Google 开发了一个叫 Borg 的系统(现在命令为 Omega
阅读全文
摘要:此章内容接上一篇Ansible-galera 一、docker-compose 容器自带的编排工具,可以通过yaml编排文件,同时启动多个容器,优点方便应用服务的移植和共享 docker-compose run file.yaml [root@d opt]# tar xf zabbix-server
阅读全文
摘要:在四台虚拟机上都安装好docker 一、控制节点 [root@d ansible]# vim /etc/hosts [root@d ansible]# scp /etc/hosts node1:/etc/hosts [root@d ansible]# scp /etc/hosts node2:/et
阅读全文
摘要:一、docker网络介绍 大量的互联网应用服务需要多个服务组件,这往往需要多个容器之间通过网络通信进行相互配合 docker 网络从覆盖范围可分为单个 host 上的容器网络和跨多个 host 的网络 docker 目前提供了映射容器端口到宿主主机和容器互联机制来为容器提供网络服务,在启动容器的时候
阅读全文
摘要:1.在KVM环境上准备虚拟机磁盘 [root@localhost ~]# qemu-img create -f qcow2 -o size=50G /opt/CentOS-7-1511-x86_64_50G.qcow2 [root@localhost ~]# qemu-img info CentOS
阅读全文
摘要:一、docker存储资源类型 用户在使用 Docker 的过程中,势必需要查看容器内应用产生的数据,或者需要将容器内数据进行备份,甚至多个容器之间进行数据共享,这必然会涉及到容器的数据管理 (1)Data Volume (数据卷) (2)Data Volume Dontainers 数据卷容器 二、
阅读全文
摘要:一、docker镜像的仓库 repos-registry的创建: 仓库分为公共仓库和私有仓库 DockerHub的官方仓库 https://hub.docker.com DockerPool社区仓库 https://dl.dockerpool.com Dockern Pool (http://doc
阅读全文
摘要:一、docker的 安装 : 第一种: yum -y install docker systemctl start docker.service systemctl status docker 第二种:安装包安装 [root@localhost ~]# ls [root@localhost ~]#
阅读全文
摘要:一、docker简介 容器( container-based )虚拟化方案,充分利用了操作系统本身已有的机制和特性,以实现轻量级的虚拟化(每个虚拟机安装的不是完整的虚拟机),甚至有人把他称为新一代的虚拟化技术, Docker 无疑就是其中的佼佼者 在一台服务器上同时运行上百个虚拟机,肯定会被认为是痴
阅读全文
摘要:正常状态: 故障状态: 实施更换步骤: (1)关闭ceph集群数据迁移: osd硬盘故障,状态变为down。在经过mod osd down out interval 设定的时间间隔后,ceph将其标记为out,并开始进行数据迁移恢复。为了降低ceph进行数据恢复或scrub等操作对性能的影响,可以先
阅读全文
摘要:一、添加osd: 当前ceph集群中有如下osd,现在准备新添加osd: (1)选择一个osd节点,添加好新的硬盘: (2)显示osd节点中的硬盘,并重置新的osd硬盘: 列出节点磁盘:ceph-deploy disk list rab1 擦净节点磁盘:ceph-deploy disk zap ra
阅读全文
摘要:1、查看ceph集群配置信息 ceph daemon /var/run/ceph/ceph-mon.$(hostname -s).asok config show 2、在部署节点修改了ceph.conf文件,将新配置推送至全部的ceph节点 ceph-deploy --overwrite-conf
阅读全文
摘要:ceph对接openstack环境 一、使用rbd方式提供存储如下数据: (1)image:保存glanc中的image;/var/lib/glance/images/ (2)volume存储:保存cinder的volume;保存创建虚拟机时选择创建新卷;虚拟机磁盘默认目录:/var/lib/nov
阅读全文
摘要:一、部署准备: 4台虚拟机(linux系统为centos7.6版本) dlp:192.168.88.50 node1:192.168.88.55 node2:192.168.88.56 node3:192.168.88.57 (1)所有ceph集群节点(包括客户端)设置静态域名解析; [root@d
阅读全文
摘要:一、cinder 介绍: 1. 理解 Block Storage 操作系统获得存储空间的方式一般有两种: 1.通过某种协议(SAS,SCSI,SAN,iSCSI 等)挂接裸硬盘,然后分区、格式化、创建文件系统;或者直接使用裸硬盘存储数据(数据库) 2.通过 NFS、CIFS 等 协议,mount 远
阅读全文
摘要:一、Ceph简介:分布式存储 Ceph是一种为优秀的性能、可靠性和可扩展性而设计的统一的、分布式文件系统。ceph 的统一体现在可以提供文件系统、块存储和对象存储,分布式体现在可以动态扩展。在国内一些公司的云环境中,通常会采用 ceph 作为openstack 的唯一后端存储来提高数据转发效率。 C
阅读全文
摘要:一、horizon 介绍: Horizon 为 Openstack 提供一个 WEB 前端的管理界面 (UI 服务 )通过 Horizone 所提供的 DashBoard 服务 , 管理员可以使用通过 WEB UI 对 Openstack 整体云环境进行管理 , 并可直观看到各种操作结果与运行状态。
阅读全文
摘要:一、虚拟机获取 ip: 用 namspace 隔离 DHCP 服务 Neutron 通过 dnsmasq 提供 DHCP 服务,而 dnsmasq 通过 Linux Network Namespace 独立的为每个 network 服务隔离 在二层网络上,VLAN 可以将一个物理交换机分割成几个独立
阅读全文
浙公网安备 33010602011771号