06 2019 档案
摘要:一、启动应用安全信息的保护: Secret介绍: 应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解决方案是 Secret。 Secret 会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secr
阅读全文
摘要:计划任务分为两种形式 第一种:定时性的:也就是例行,每隔一定的周期就要重复来做这个任务。 第二种:突发性的:临时决定,只执行一次的任务。 用到的命令有两个 at:它是一个可以处理仅执行一次的任务就结束的指令 crontab:它是会把你指定的工作或任务,比如脚本,按照你设定的周期一直循环下去。 一次性
阅读全文
摘要:Linux系统中将文件或目录分为三种权限:可读、可写、可执行 三种权限对应这个三个身份,三个身份分别为owner(所有者)、group(和所有者同组的用户)others(其他用户) 1代表硬链接的数量 这里的root为owner(即登陆的用户),只不过root是超级管理员身份,拥有所有的执行权限,但
阅读全文
摘要:Linux中的用户管理,是多用户的一个系统 为什么要有用户?? 对系统中的资源做归属 为什么对应的用户要设置对应的密码?? 对用户的身份做认证 在Linux中,存在着用户组跟用户,用户是属于用户组的,并且共享这个用户组的权限 存放着用户基本信息 比如 存放着用户密码信息、过期时间等 存放着用户组密码
阅读全文
摘要:Vim编辑器作用 编辑文本文档的(但默认是没有安装的) 需要yum进行安装 启动方式 有三种模式 命令模式,末行模式,输入模式 命令模式 只能查看内容 输入模式 可以对内容进行修改 末行模式 可以对内容执行命令 输入模式下常用操作 在光标所在位置的前方插入字符 在光标所在位置的后方插入字符 新起一行
阅读全文
摘要:常用的一些命令选项 向网络发送icmp检测主机是否在线 指定发送包数量 windows系统中是ping -t不间断刷包 比如ping百度,ping不同,一直卡在这里,加了-w,就是我等待你设定的时间,如果ping不通,我就立即停止。 间隔时间,每个包间隔时间 停止进程 生成数列 默认查看一个目录下的
阅读全文
摘要:绝对路径:从“/”根目录下开始 常用的一些命令选项 ls ls :使用方式 ls {空格}选项 {空格}参数 (全写为list)(等同于dir) 列出当前目录下所有的文件,包括隐藏文件 列出当前目录下所有文件的详细信息 列出当前目录下所有文件的详细信息包括文件大小(此处是显示的是实际大小) 列出当前
阅读全文
摘要:以下命令是pip命令,是帮助我们安装解决python所需要的环境包 列出已经安装的包 安装要安装的包 安装特定版本 导出python环境 从导出的python环境中安装所需要的包 卸载导出的python环境中的包 显示可升级的包 下载包而不安装 更换国内pypi镜像(推荐临时使用这些源) 阿里:ht
阅读全文
摘要:什么是名称空间? 比如下图的长方形代表内存,在这个内存里我要设置一个变量100,那么这个变量得有个门牌号,就叫他a吧,但其实变量不是这么存储的,他其实的存储方式是这样的,他会有一个名称空间,这个名称空间里面有一个表,他这个表里的内容是变量的名对应变量的内存地址这么一个关系,那么你定义一个变量b,那b
阅读全文
摘要:一、部署nfs服务端: 可以选择kubernetes_cluster内的任意的node去做为nfs服务端,部署节点也可以。我选择的是部署节点去做为nfs服务端。 (1)部署节点安装nfs服务软件包: yum install -y nfs-utils rpcbind vim /etc/exports
阅读全文
摘要:一、Kubernetes 如何管理存储资源: 理解volume 首先我们学习 Volume,以及 Kubernetes 如何通过 Volume 为集群中的容器提供存储;然后我们会实践几种常用的 Volume 类型并理解它们各自的应用场景(常用的呢就是把本地宿主机的某个目录映射给pod里的容器);最后
阅读全文
摘要:一、通过 Service 访问 Pod: 我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说,Pod 是脆弱的,但应用是健
阅读全文
摘要:准备工作 两台VMware 虚拟机 一台充当zabbix server(安装docker) 一台充当zabbix agent(安装docker) 首先先将三个压缩包()在windows环境解压,解压后将cmp_zabbix_server、cmp_mariadb两个目录上传至server端的/opt下
阅读全文
摘要:私有仓库部署在部署节点上 解压此压缩包(压缩包在上篇博文<kubernetes部署中有链接,可下载>) tar xzf harbor-offline-installer-v1.4.0.tgz 解压后得到一个harbor目录 将此目录移动至/opt目录下 mv harbor /opt 添加一块硬盘50
阅读全文
摘要:利用ansible部署kubernetes准备: 集群介绍 本系列文档致力于提供快速部署高可用k8s集群的工具,并且也努力成为k8s实践、使用的参考书;基于二进制方式部署和利用ansible-playbook实现自动化:既提供一键安装脚本,也可以分步执行安装各个组件,同时讲解每一步主要参数配置和注意
阅读全文
摘要:一、创建方式分类: 命令 vs 配置文件 Kubernetes 支持两种方式创建资源: 1.用 kubectl 命令行的方式直接创建,比如: kubectl run httpd-app --image=reg.yunwei.edu/learn/httpd:latest --replicas=2 删除
阅读全文
摘要:一、Kubernetes 架构: Kubernetes Cluster 由两种类型的节点来组成的,一种是 Master节点,一种是 Node节点,节点上运行着若干 Kubernetes 服务。 Master 节点 Master 是 Kubernetes Cluster 的大脑,运行着如下 Daemo
阅读全文
摘要:在云计算领域,kubernetes跟openstack是两个方向,kubernetes是容器云,对于编辑一些应用的编排会用到kubernetes。 容器在启动的时候你得给它去下载镜像,跑一个服务的时候需要启动很多的容器,操作起来比较麻烦,而且容器很脆弱,你把它的进程杀掉,他的容器也就没了,也就意味着
阅读全文
摘要:Docker存储资源类型 docker两种存储资源类型 用户在使用 Docker 的过程中,势必需要查看容器内应用产生的数据,或者需要将容器内数据进行备份,甚至多个容器之间进行数据共享,这必然会涉及到容器的数据管理。 (1)Data Volume (数据卷) (2)Data Volume Donta
阅读全文
摘要:Docker 理论上讲: 1型虚拟化一般对硬件虚拟化功能进行了特别优化,性能上比2型要高; 2型虚拟化因为基于普通的操作系统,会比较灵活,比如支持虚拟机嵌套。嵌 套意味着可以在KVM虚拟机中再运行KVM。 容器(系统虚拟化)位于前两者之上,以进程的形式存在于操作系统之中 容器为应用程序提供了隔离的运
阅读全文
摘要:一、安装环境(准备工作): 1、 所需物理主机的要求如下 内存:8GB+,推荐16GB;(少于8GB的就免谈了) 磁盘:500GB+; 物理机OS:ubuntu-desktop-amd64 14.04(推荐) 或windows64位 物理机安装软件:安装virtualBox4.3.36及以上版本以及
阅读全文
摘要:一、使用rbd方式提供存储如下数据: (1)image(glance):保存glanc中的image; (2)volume(cinder)存储:保存cinder的volume;保存创建虚拟机时选择创建新卷; (3)vms(nova)的存储:保存创建虚拟机时不选择创建新卷; 二、实施步骤: (1)客户
阅读全文
摘要:1、查看ceph集群配置信息 ceph daemon /var/run/ceph/ceph-mon.$(hostname -s).asok config show 2、在部署节点修改了ceph.conf文件,将新配置推送至全部的ceph节点 ceph-deploy --overwrite-conf
阅读全文
摘要:一、部署准备: 准备5台虚拟机(linux系统为centos7.6版本) 1台部署节点(配一块硬盘,运行ceph-depoly) 3台ceph节点(每台配置两块硬盘,第一块为系统盘并运行mon,第二块作为osd数据盘) 1台客户端(可以使用ceph提供的文件系统,块存储,对象存储) (1)所有cep
阅读全文
摘要:kvm是基于图形化的linux操作的 安装图形化界面的知识点: 磁盘空间有两个词: 精简置备:我先在我系统里面去声明我要一个50G的空间,但是呢,我不会把50G都分给你,你用多少,我分给你多少,但是做多不能超过50G. 厚置备:直接把50G都分给你。 虚拟化 虚拟化的分类 什么是虚拟化:(1u是指的
阅读全文
摘要:一、Ceph简介: 什么是分布式存储? 我在一个环境当中,有很多很多的服务器,服务器上也有它自己很多的硬盘,我通过软件的形式把若干服务器都收集起来,部署成一个软件,在这个逻辑的软件里可以同时看到我若干服务器的磁盘的空间,这个逻辑的软件对外就像是一个整体一样,这个整体叫storage spool,用户
阅读全文
摘要:一、虚拟机获取 ip: 用 namspace 隔离 DHCP 服务 Neutron 通过 dnsmasq 提供 DHCP 服务,而 dnsmasq 通过 Linux Network Namespace 独立的为每个 network 服务隔离 在二层网络上,VLAN 可以将一个物理交换机分割成几个独立
阅读全文
摘要:控制节点 #第一步 控制节点下载nova-conpute包 #安装依赖包 #vim /etc/nova/nova.conf #启动compute服务并设为开机自启 #列示openstack管理的虚拟化类型 #给数据库同步计算节点 #列示openstack管理的计算服务 #查看服务列表 opensta
阅读全文
摘要:一、horizon 介绍: 理解 horizon Horizon 为 Openstack 提供一个 WEB 前端的管理界面 (UI 服务 )通过 Horizone 所提供的 DashBoard 服务 , 管理员可以使用通过 WEB UI 对 Openstack 整体云环境进行管理 , 并可直观看到各
阅读全文
摘要:控制节点执行 #第一步 登陆数据库 mysql -u root -p #导入neutron这个库 CREATE DATABASE neutron; #创建neutron这个用户和密码,并允许本地登陆和第三方登陆 GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost IDENTIFIED BY 'NEUTRON_DBPASS'; GRA...
阅读全文
摘要:一、neutron 介绍: Neutron 概述 传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多租户场景里,用户随时都可能需要创建、修改和删除网络,网络的连通性和隔离不已经太可能通过手工配置来保证了。 如何快速响应业务的需求对网络
阅读全文
摘要:一、cinder 介绍: 理解 Block Storage 操作系统获得存储空间的方式一般有两种: 1、通过某种协议(SAS,SCSI,SAN,iSCSI 等)挂接裸硬盘,然后分区、格式化、创建文件系统;或者直接使用裸硬盘存储数据(数据库) 2、通过 NFS、CIFS 等 协议,mount 远程的文
阅读全文
摘要:redis(默认端口6379) 它是一种非关系型数据库,他的数据保存在内存当中,所以存储非常快,但也可以刷到硬盘上。 redis的使用场景(时时在变化,但数据还不是那么重要) 一、登陆会话存储:cookie和session 二、排行版/计数器:比如一些秀场类的项目。 三、作为消息队列:celery就
阅读全文
摘要:mariadb主从架构(异步)和集群 一般应用的场所是网站,主的机器是可以写可以读,从的机器可以读,也可以写,但不会同步。只有主的机器增删改,从的机器才会同步。 主从至少三个线程:dump、I/O thread、 SQLthread binary log:二进制日志,对于二进制文件的记录是串行(一条
阅读全文
摘要:一、nova介绍: Nova 是 OpenStack 最核心的服务,负责维护和管理云环境的计算资源。OpenStack 作为 IaaS 的云操作系统,虚拟机生命周期管理也就是通过 Nova 来实现的。计算资源只是内存跟cpu。 用途与功能 : 1、实例生命周期管理 2、管理计算资源 3、网络和认证管
阅读全文
摘要:一、glance介绍: 因为云平台是提供Iass层的基础设施服务,我们拿到的是一台虚拟机,那么要用虚拟机的话必须有底层的镜像做支撑,所以说镜像的话也有一个服务来管理。但是我们云平台用的镜像不是装操作系统的ISO镜像,这个镜像需要特定制作。 Glance是Openstack项目中负责镜像管理的模块,其
阅读全文
摘要:Keystone介绍 keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第
阅读全文
摘要:一、缓存系统 静态web页面: 1、在静态Web程序中,客户端使用Web浏览器(IE、FireFox等)经过网络(Network)连接到服务器上,使用HTTP协议发起一个请求(Request),告诉服务器我现在需要得到哪个页面,所有的请求交给Web服务器,之后WEB服务器根据用户的需要,从文件系统(
阅读全文
摘要:mycat maraidb主从架构,是主负责写,从负责读,但前端如果没有调度器的话,是无法实现读写分离的。这就涉及到了中间站,它就是mycat。一定要在主从架构的基础之上实现读写分离。 配置三台的主从架构后。 mycat端配置: 一、在hosts文件中添加(每台机器都添加) 二、需要安装java1.
阅读全文
摘要:迁移简介 迁移: 系统的迁移是指把源主机上的操作系统和应用程序移动到目的主机,并且能够在目的主机上正常运行。在没有虚拟机的时代,物理机之间的迁移依靠的是系统备份和恢复技术。在源主机上实时备份操作系统和应用程序的状态,然后把存储介质连接到目标主机上,最后在目标主机上恢复系统。随着虚拟机技术的发展,系统
阅读全文
摘要:keepalived(高可用软件) 什么是高可用? 拿lvs来举例,我设置的是rr算法,当我用户请求进来,经过调度器,调度器通过算法把请求分给后端RS,如果我后端有一台RS宕机了,那么我调度器是不知道的,还是会一直给它发送报文,而用户时而能收到返回请求,时而收到请求超时,还有一种情况,就是我调度器故
阅读全文
摘要:lvs也是一款负载均衡软件,Linux虚拟服务器的简称。工作在os7层模型第4层,它是基于IP地址和端口号做转发的,因为他工作在第4层,所以它不支持正则处理和动静分离,nginx是工作在第7层的,支持这两种。 最早来说防火墙是可以实现负载均衡的,后来就移除掉了,为什么?因为跟lvs一比,就是小巫见大
阅读全文
摘要:firewalld防火墙 什么是防火墙? 就是隔离工具,工作于主机或者网络的边缘,对于进出本主机或者网络的报文根据事先定义好的网络规则做匹配检测,对于能够被规则所匹配的报文做出相应处理的组件(这个组件可以是硬件,也可以是软件)。他与杀毒软件并不是一回事。 Linux大致分为两类:用户空间,内核空间
阅读全文
浙公网安备 33010602011771号