07 2021 档案
摘要:参考:腾讯云手动实验https://cloud.tencent.com/developer/labs/lab/10195 配置Java环境 安装JDK Zipkin使用Java1.8(拖包) [root@localhost ~]# tar zxf jdk-8u201-linux-x64.tar.gz
阅读全文
摘要:参考:腾讯云手动实验https://cloud.tencent.com/developer/labs 安装GitLab 硬件配置建议CPU两个核心,4G内存及以上,已安装Git(yum) 拖入GitLab包 rpm -ivh gitlab-ce-12.3.0-ce.0.el7.x86_64.rpm
阅读全文
摘要:参考:腾讯云手动实验https://cloud.tencent.com/developer/labs/lab/10098 搭建THinkJS需要Node.js来下载安装 安装Node.js 下载Node.js的源码安装包 [root@localhost ~]# wget https://npm.ta
阅读全文
摘要:参考:腾讯云手动实验https://cloud.tencent.com/developer/labs/lab/10101 安装Mono 安装yum-utils,用来提高yum性能 [root@localhost ~]# yum -y install yum-utils 安装指定密钥用于验证mono的
阅读全文
摘要:部署wordpress博客环境 编写docker-compose.yml 创建目录并编写服务内容 [root@localhost ~]# mkdir wordpress [root@localhost ~]# cd wordpress/ [root@localhost wordpress]# vim
阅读全文
摘要:启动两个nginx容器 编写docker-compose.yml 如果要编排的容器较多,建议使用目录将docker-compose.yml分隔开来 [root@localhost ~]# mkdir test [root@localhost ~]# cd test/ [root@localhost
阅读全文
摘要:docker-compose文件结构语法解析 version: "3" # 指定docker-compose语法版本 services: # 从以下定义服务配置列表 server_name: # 可将server_name替换为自定义的名字,如mysql/php都可以 container_name:
阅读全文
摘要:docker-compose介绍 docker-compose是一个容器中的服务编排工具 docker镜像在创建之后,往往需要自己手动pull来获取镜像,然后执行docker run命令来运行。当服务需要用到多种容器,容器之间又产生了各种依赖和连接的时候,部署一个服务的手动操作是令人感到十分厌烦的。
阅读全文
摘要:远程安装docker 实验环境 ip服务备注 192.168.1.11 docker、docker-machine ssh免密 192.168.1.12 初始环境可联网 192.168.1.13 初始环境可联网 实验目的 通过docker-machine为其他两台主机安装docker 实验步骤 关闭
阅读全文
摘要:Docker Machine的安装 为了下载不出错,先将防火墙关闭 [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld 下载Docker Machine 进入Dock
阅读全文
摘要:实验环境 ip服务备注 192.168.1.11 DockerA 192.168.1.12 DockerB 192.168.1.13 NFS&Docker Registry 实验目的 DockerA主机内创建apache集群三台容器,热数据htdocs目录持久化到本地。(要求页面显示结果为chaiy
阅读全文
摘要:Docker共享数据 上一篇所说的volume卷就是共享数据的关键,比如web集群,集群每一台节点的数据都要求是相同的,包括之前的一些服务时,也为web集群部署nfs后端来存放数据 bind mount共享数据 学过的bind mount可以用来实现共享数据,但是方法比较笨拙,只能是创建容器的时候指
阅读全文
摘要:Docker的存储资源 Docker为容器提供了两类存储资源: 1.由storage Driver管理的镜像层和容器层 在docker服务器中查看docker信息 [root@localhost ~]# docker info # 找到以下这条信息,overlay就是在graph中来管理镜像和容器的
阅读全文
摘要:实验如图所示: 实验目的: 将nginx的端口映射到宿主机,通过宿主机来访问到nginx,然后nginx的php设置将会寻找php容器所在,最终显示页面 创建bridge网卡 首先my_net和myapp_net是需要创建的两块bridge网卡 创建my_net网卡并指定网段为172.100.100
阅读全文
摘要:Docker的原生网络 也就是docker程序中自带的网络类型 查看Docker中的原生网络 [root@localhost ~]# docker network ls NETWORK ID NAME DRIVER SCOPE e1aa5d692686 bridge bridge local 082
阅读全文
摘要:Docker容器状态的形成过程 下图中是docker运行的几种状态,带有颜色的圆形块,是都可以在docker ps中查看到的状态 容器的创建和运行 docker create 创建容器但不会运行(None—create—created) docker start 启动一个已经创建的容器(create
阅读全文
摘要:Docker私有仓库镜像的使用 市面上的公共仓库 Docker的公共仓库 由Docker公司维护的Registry,用户也可以将自己的镜像保存到DockerHub上中免费的response中,因为在国内访问由很多的限制 登录方法 docker login -u 用户名 密码 https:// 登录后
阅读全文
摘要:Dockerfile构建nginx镜像 要求:dockerfile做nginx源码镜像。并且启动后容器后可以直接启动。 首先拖入nginx的tar包到物理机路径,与Dockerfile文件放在同一目录 编写Dockerfile [root@localhost ~]# vim Dockerfile F
阅读全文
摘要:Dockerfile语法及构建简单镜像 前面使用过docker commit去构建镜像 Docker并不建议用户通过这种方式构建镜像。原因如下: 这是一种手工创建镜像的方式,容易出错,效率低且可重复性弱。比如要在 debian base 镜像中也加入 vi,还得重复前面的所有步骤。 更重要的:使用者
阅读全文
摘要:镜像分层结构理论 要学习去构建镜像,就要做到为什么镜像会如此的小 从最小的镜像开始 世界上最小的镜像是hello-world(1.84kb) [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE hello-wo
阅读全文
摘要:镜像分层结构理论 Docker镜像 据Docker官网的技术文档描述,Image(镜像)是Docker术语的一种,代表一个只读的layer。而layer则具体代表Docker Container文件系统中可叠加的一部分。 笔者如此介绍Docker镜像,相信众多Docker爱好者理解起来依旧是云里雾里
阅读全文
摘要:安装OpenVPN Access Server 网络允许::建议安装OpenVPN Access Server的方法是使用官方的OpenVPN Access Server软件存储库。安装OpenVPN Access Server客户端安装包和OpenVPN Access Server软件包本身。 y
阅读全文
摘要:首先查看pod网段:kubectl describe pod 名字 直接在客户端打开CMD添加路由即可
阅读全文
摘要:Docker的框架结构 Docker框架结构基于docker源码响应的框架 Server与Client 监听端口 一个完整的docker程序,由client和server两个端组成,客户端和服务端都会在本地安装好,在生产环境中,是可以将client和server分离的 docker默认是没有监听端口
阅读全文
摘要:对容器磁盘读写进行控制 关键词 --blkil-weight:硬盘优先级,谁先使用硬盘 bps/iops:bps是每秒读写的数据量,iops是每秒的io次数 都有利于提升数据读取的速度,要么单次读取数据大,要么读取数据小但是次数多 --device-read-bps:磁盘每秒读取速度 --devic
阅读全文
摘要:对容器内存的限制 内存分为:物理内存和swap内存 关键词 --memory:限制内存的使用容量 --memory-swap:限制内存+swap的大小 启动一个限制内存使用的容器testa,如果不指定--memory-swap的话,默认它的大小和内存一样大 [root@localhost ~]# d
阅读全文
摘要:控制容器中cpu使用的优先级 默认情况下所有的容器都平等的使用cpu,并没有限制,Docker可以通过内容进行限制 关键词 -c/--cpu-shares:控制cpu优先级 --cpuset-cpus:指定使用哪块cpu 实验环境 将计算机调整为单核cpu,内存4G 实验目的 启动多个容器,指定容器
阅读全文
摘要:Docker核心原理之—Cgroup 内核中强大的工具cgroup,不仅可以限制被NameSpace隔离起来的资源,还可以为资源设置权重,计算用量等 什么是cgroup cgroup全称是control groups control groups:控制组,被整合在了linux内核当中,把进程(tas
阅读全文
摘要:实验:使用ssh管理docker的容器。 实验要求: 1、ssh可以登录容器 2、在容器内yum 安装httpd并且启动 实验步骤 将docker的centos镜像实例化名为sshd的容器 [root@localhost ~]# docker run -itd --name sshd centos
阅读全文
摘要:Docker如何实现隔离 Linxu内核实现Namespace的主要目的是为了实现轻量化的虚拟化,就是为了支持容器 查看隔离 Docker每一个容器中有独立的IP、端口、路由,共有六项隔离 我们通过一个简单的Apache来查看Docker有哪六项隔离 [root@localhost ~]# yum
阅读全文
摘要:网络命名空间(Network Namespace) 主机中已经安装并启动docker 创建网络命名空间ns1 ip netns add ns1 将ns1命名空间的本地回环启用(默认是down) 开启之前可以尝试ping回环地址,返回的结果是Network is unreachable网络不可达,就是
阅读全文
摘要:原理相关概念 Namespace命名空间 什么是namespace Docker的运行和namespace有着密切相关的联系,Docker中每个容器都有自己独立的运行位置 空间:对于我们来讲,一个空间是可以与外界相隔的。就像所谓的平行宇宙,就是好多个宇宙之间,每个宇宙中发生的事情,都不会影响到其他的
阅读全文
摘要:Docker操作逻辑 当我们使用pull从docker仓库中将镜像下载到本地,也就是可以通过docker images查看到pull到的镜像,下载后,可以通过docker run将镜像启动运行在容器(Contaier)中,就可以对容器进行start/stop/kill...等操作。 当然如图所示的i
阅读全文
摘要:查看docker配置信息 docker info 镜像管理指令 新旧命令暂时兼容(2021-04-19) 搜索镜像 docker search 镜像名 # 全网搜索ubuntu镜像 命令格式:docker image [COMMAND] 列出镜像 新版命令:docker image ls 旧版命令:
阅读全文
摘要:Docker的安装 Docker的官网 必须是Centos7版本,最好是7.7的内核,docker目前不支持Centos8 Docker源路径的寻找 点击Get Docker可以查看有关下载Docker的文档 在文档中找到对应的系统版本,就可以看到关于下载Docker的repo源 因为官网的Dock
阅读全文
摘要:Docker企业级仓库Harbor,根据该文章搭建两台服务器用作Harbor。 系统环境 HOSTNAMEIPOSHard harbor1 192.168.1.12 Centos 7.6 4c4g harbor2 192.168.1.13 Centos 7.6 4c4g 完成后在 harbor1 域
阅读全文
摘要:Harbor 是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。 作为一个企业级私有的Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。 Har
阅读全文
摘要:用来进行被控端与控制端之间的文件同步传输,直接看例子理解即可 使用该模块首先要在控制端和被控端安装有rsync 控制端传输被控端 - hosts: 192.168.1.1 # 远端主机 remote_user:root # 远端主机的操作用户 task: - name: controll to no
阅读全文
摘要:Ansible item 很多初学者对于使用ansible的yum模块时,安装多少包,就调用多少次模块,接触过roles方法的可以知道,通过roles目录中的vars来定义ansible变量。 ansible的变量也是可以有数组的,意思是,一个变量名对应多个值,如下: _packages: - gi
阅读全文
摘要:Ansible部署Tomcat/Nginx高可用+Maven私服生成Web项目 实验环境 环境中需要用到互联网,推荐每台都使用外网 Ansible4:192.168.1.4 Nginx+Keepalived5:192.168.1.5 VIP:192.168.1.100 Nginx+Keepalive
阅读全文
摘要:Ansible部署Redis集群 实验环境 Ansible:192.168.1.1(控制端) Redis4:192.168.1.4(被控端) 生产环境至少需要三台Ansible服务端 实验目的 使用Ansible执行Playbook的方式安装部署Redis集群 实验步骤 第一步 部署安装Ansibl
阅读全文
摘要:模拟公司真实环境架构搭建 现要求公司的整体架构达到高可用 实验环境: client(Ansible):192.168.1.1/192.168.2.2、网关192.168.2.1 透明代理:192.168.1.4(192.168.2.1) Varnish反向代理:192.168.1.5、网关192.1
阅读全文
摘要:Ansible-Roles应用—安装MySQL 实验环境 192.168.1.1:Ansible 192.168.1.4:MySQL 192.168.1.5:MySQL 实验目的 使用Ansible的角色功能,安装MySQL服务 实验步骤 准备工作 免密登录 首先先做Ansible服务器对被控端的免
阅读全文
摘要:Ansible-Roles应用—安装nginx nginx-role目录结构 /etc/ansible/roles ├── nginx.yml # 最终执行的yml文件,以role功能调用roles目录下的nginx角色中的所有main.yml └── nginx ├── defaults ├──
阅读全文
摘要:Playbook—Roles(角色)和Include语句 简介 上篇文章中写到的playbook使用yml文件来写入一大篇的执行任务,但是在日常的主机管理中,希望一些任务是可以被重复调用的,所以需要重新组织这些文件。 基本上使用include语句引用task文件的方法,可允许你将一个配置策略分解到更
阅读全文
摘要:nginx剧本 需要单独在主控端,写一个nginx启动脚本和php测试页面,用来传文件,nginx用copy,php用模板,用copy也行 [root@localhost ~]# vim nginx.yml - hosts: dbserver remote_user: root tasks: - n
阅读全文
摘要:Ansible—Playbook(剧本) 剧本文件的结尾:.yml .yaml 基础不好的建议看一下Ansible部署与应用中的Ansible简单操作中的模块的使用 编写剧本格式 注意缩进格式 - hosts: 操作对象 remote_user: 远程操控时使用的主控端用户名 tasks: # 以下
阅读全文
摘要:Ansible及自动化介绍 ansible:提高效率的工具,实现自动化运维 自动化:系统自动化(PXE+KS/PXE+COBBLER)程序自动化(Ansible/Saltstack/Puppet)代码自动化(Jenkins) 程序自动化工具分为两类: (1)C/S架构:Saltstack /Pupp
阅读全文
浙公网安备 33010602011771号