- 博客(49)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 kubernetes之 why helm
一、whyhelm介绍 kubernetes能够很好的组织和编排容器,但缺少一个更高层次的应用打包工具,而helm就是来干这件事的 比如对于一个mysql服务,kubernetes需要部署下面的这些对象: 1.service,让外界能够访问到mysql。 2.secret,定义mysql的密码。 3.persistentVolumeClaim,为mysql申请持久化储存空间。 4.d...
2020-08-01 12:19:48
440
1
原创 kubernetes之lngress
一、lngress介绍 在kubernetes中服务和pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。 为了使外部的应用能够访问集群内的服务,在kubernetes目前,提供了以下几种方案: 1.NodePort 2.LoadBalancer 3.lngress 其中ingresscontroller目前主要有两种:基于nginx服务的ingresscintroller和基于traefik...
2020-07-30 15:47:36
1014
原创 kubernetes之statefulset
一、deployment的不足:二、statefuset设计三、headlessservice 案例部署: 1.部署pvapiVersion: v1kind: PersistentVolumemetadata: name: pv01spec: capacity: storage: 1Gi accessModes: - ReadWriteOnce nfs: path: /nfsdata/pv01 server:...
2020-07-30 11:59:33
395
原创 kubernetes的可视化工具dashboard与harbor
一、kubernetes Dashboard 在 Kubernetes 社区中,有一个很受欢迎的 Dashboard 项目,它可以给用户提供一个可视化的 Web 界面来查看当前集群的各种信息。用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。 kubernetes Dashboard 是 Kubernetes 的官方 Web UI。使用 Kubernetes Dashboard,您可以:...
2020-07-28 16:56:54
807
原创 kubernetes的secret和configmap
一、用kubernetes管理机密信息 应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥,将这些信息直接保存在容器镜像中显然不妥,kubernetes提供了解决方案是secret secret资源对象:解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 secret可通过命令行或YAML创建。比如希望secret包含如下信息: ...
2020-07-25 12:26:10
346
原创 kubernetes的数据管理
一、kubernetes管理储存资源-------volume 我们经常说:容器和pod是短暂的,其含义是他们的生命周期可能很短,会被频繁的销毁和创建。容器销毁时,保存在容器内部文件中的数据都会被清除。 为了持久化保存容器的数据,可以使用kubernetesvolume。 volume的生命期独立于容器,pod中的容器可能被销毁和重建,但volume会被保留。 二、emptydir emptydir是最基础的volume类型。一个em...
2020-07-23 13:10:58
261
原创 kubernetes之滚动更新
一 、更新 滚动更新是一次只更新一小步部分副本,成功后,在更新更多的副本,最终完成所有副本的更新,滚动更新的最大的好处就是零停机,整个更新过程始终有副本在运行,从而保证了业务的连续性 1.案例: ①、基础环境vim service.ymlapiVersion: apps/v1kind: Deploymentmetadata: labels: app: httpd name: httpdspec: replicas: 3 selector...
2020-07-21 18:49:16
1796
原创 kubernetes通过service访问pod
一、service访问pod 每个pod都会有自己的ip地址,当controller用新的pod代替发生故障的pod时,新的pod会分配到新的IP地址 service有自己的ip,而且这个ip是不变的。客户端只需要访问service的ipkubernetes则负责建立和维护service与pod的映射关系,无论后端pod如何变化,对客户端不会有任何影响,因为service没有变。 1.案例:mkdir myservicecp webyml/web....
2020-07-18 19:12:06
957
原创 kubernetes的 daemonset和job
一、daemonse deployment部署的fubenpod会分布到各个node上,每个node都可能运行好几本副本,daemonset的不同之处在于:每个node上最多只能运行一个副本。 daemonset的典型应用场景有: 1.在集群的每个节点上运行储存daemon,比如glusterd或ceph。 2.在每个节点上运行日志手机daemon,比如flunentd或logstash 3.在每个节点上运行监控daemon,比如...
2020-07-15 20:57:08
313
原创 kubernetes的deployment运用部署
一、deployment Deployment是新一代用于Pod管理的对象,与Replication Controller相比,它提供了更加完善的功能,使用起来更加简单方便。 kubernetes开发了deployment,replicaset、daemonset、statefuleset、job等多种controller。例子:kubectl run nginx-deployment --image=nginx --replicas=2 1.查看状态:...
2020-07-13 19:20:39
2367
原创 kubernetes基本功能
一、k8s的核心功能 应用部署,访问scaleup、Down以及滚动更新二、部署应用 1.部署kubectl run myweb --image=nginx --port=80 命名为myweb docker镜像通过 --image指定 --port设置应对外服务的端口 这里 deployment 是 Kubernetes 的术语,可以理解为应用。 Kubernetes 还有一个重要术语 Pod。 Pod 是容器的集合,通常会将...
2020-07-11 16:42:51
276
原创 kubernetes部署(k8s部署)
一、kubernetes简介: Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。二、kubernetes特点: ...
2020-07-09 15:30:47
998
原创 docker swarm 健康管理
一、配置Health check docker只能从容器启动进程的返回代码其状态,而对于容器内部应用的运行情况基本没有了解。 执行dockerrun命令时,通常会根据dockerfile中的cmd或entrypint启动一个进程,这个进程的状态就是dockerpsstatus列显示容器的状态。 1.命令显示: 1.有的容器正在运行,状态为up 2.有的容器已经正常停止了,状态是exited。 ...
2020-07-07 15:27:53
1129
原创 docker swarm滚动更新和回滚
一、Docker Swarm的service的功能: 首先可以创建副本,在创建的过程中,可以指定要使用的容器映像以及在运行中的容器内执行的命令。您还定义服务的选项,包括:群在群外提供服务的端口。 用于服务连接到群中其他服务的覆盖网络。 CPU和内存限制与保留。 滚动更新策略。 群中要运行的图像的副本数。Service服务的扩容和缩容,可以使用docker service scale 来增加副本的数量。二、最重要的是可以对镜像的升级与回滚: 可以使用docker...
2020-07-05 11:33:11
2594
原创 docker swarm 跨网络连接
一、如何访问service 1.查看网络配置: docker inspect 3efaf04300 ip地址为172.17.0.2,实际上连接到的是docker默认bridge网络。可以直接在swarm1上访问网络 这样的访问仅仅是在容器层面访问,服务器没有暴露给外部网络,只能在docker主机上访问。二、从外部访问service要将service暴露在外部,方法很简单docker service update --publish-ad...
2020-07-04 12:19:50
2934
原创 docker-swarm集群部署
一、swarm介绍 Swarm是Docker公司推出的用来管理docker集群的平台,几乎全部用GO语言来完成的开发的,代码开源在https://github.com/docker/swarm, 它是将一群Docker宿主机变成一个单一的虚拟主机,Swarm使用标准的Docker API接口作为其前端的访问入口,换言之,各种形式的Docker。 Docker Swarm 和 Docker Compose 一样,都是 Docker 官方容器编排项目,但不同的是,Docker Compose...
2020-06-29 18:49:21
299
原创 docker-compose构建lnmp
一、准备镜像docker pull mysql:5.7docker pull nginxdocker pull cytopia/php-fpm-5.6 二、创建文件夹mkdir lnmpcd lnmp/mkdir {conf,html}三、编写配置文件 1.写静态页面vim html/index.htmlthis is test !!!! hello world2.编写php测试页面vim test.php<?phpphpinfo();..
2020-06-28 11:33:43
445
原创 docker-compose部署nginx代理tomcat群集
一、在hos主机先验证下mkdir myconsete 上传一份jdkcd myconsete/wget https://mirrors.aliyun.com/apache/tomcat/tomcat-8/v8.5.56/bin/apache-tomcat-8.5.56.tar.gz 下载软件包tar zxf jdk-8u211-linux-x64.tar.gz tar zxf apache-tomcat-8.5.56.tar.gzmv jdk1.8.0_211/ /usr/local/
2020-06-26 13:21:41
287
原创 docker-compose
一、什么是docker-composeDocker-compose是一个定义及运行多个Docker容器的工具,它自身我们可以简单的理解为就是一个二进制文件(命令),是我们可以更方便易于管理的构建基于docker的复杂应用。使用compose的过程:使用Dockerfile定义单个应用程序的环境,以便在任何地方进行复制。 在docker-compose.yml中定义组成该应用程序的服务,将单个应用程序组成一个整体,它们各自处在相对隔离的环境中,却可以通过端口映射来进行协同工作。 运行doc..
2020-06-23 14:53:08
451
原创 docker日志
高效的监控和日志管理对保持生产系统持续稳定的运行以及排查问题至关重要。 在微服务架构中,由于容器的数量众多以及快速变化的特性使得记录日志和监控变得越来越重要。考虑到容器短暂和不固定的生命命周期,当我们需要debug问题时有些容器可能不存在了。因此,一套集中式的日志管理系统是生产环境中不可缺的组成部分一、dockerlogs 默认配置下的docker日志功能。对于一个运行的容器,docker会将日志发送到容器的标准输出设备STDOUT和标准错误设备(STDERR),stdout...
2020-06-22 10:48:50
10244
1
原创 docker监控2
一、数据接收器cAdvisor cAdvisor是google开发的容器监控工具,在host中运行cadvisor容器 1.下载并启动cadisordocker pull google/cadvisor (下载软件)docker run --volume=/:/rootfs:ro \--volume=/var/run:/var/run:rw \--volume=/sys:/sys:ro \--volume=/var/lib/docker:/var/lib/docke...
2020-06-16 15:49:33
646
原创 docker 监控部署
一、docker监控 当docker部署规划逐步变大后,可视化监控容器环境的性能和健康状态将会变得越来越重要。 docker自带的几个监控子命令:ps top和stats,然后是几个功能更强的开源监控工具sysdig、weave,scope,cadvisor prometheus.二、docker自带的监控子命令 1.ps dockercontainer ps是我们早已熟悉的命令,方便我们查看当前运行的容器docker container ps...
2020-06-13 12:36:39
634
原创 docker跨主机储存
一、driver介绍 任何一个 data volume都是由driver管理的.创建volume时如果不特别指定将使用local类型的driver,即从Docker Host的本地目录中分配存储空间。 如果要支持跨主机的volume,则需要使用第三方driver.目前已经有很多可用的 driver,比如使用Azure File Storage的driver, 使用GlusterFS的driver,完整的列表可参考 https://docs.docker.eom/engin...
2020-06-09 16:30:36
457
1
原创 docker跨网络连接主机
一、overlay vxlan底层技术,vxlan有一个功能,他把二层的数据封装到udp里传输,跟connet有点相似,通过添加网卡的方式,内网一张网卡,外网一张网卡。 consul:数据中心的含义,可以将其当做数据库来理解,类似于Redis等非关系型数据库,采用的是键-值对的方式,存放着各个容器的IP及端口信息。 consul的功能很强大,可以以群集的方式运行,并且具备健康监测等功能。 需要有一个键值对,来保存我们的网络状态信息,比如:consul,etcd,zoo...
2020-06-07 18:05:46
552
原创 docker machine管理
一、docker Machine简介 Docker Machine 是 Docker 官方提供的一个工具,它可以帮助我们在远程的机器上安装 Docker,或者在虚拟机 host 上直接安装虚拟机并在虚拟机中安装 Docker。我们还可以通过 docker-machine 命令来管理这些虚拟机和 Docker。 Docker Machine 管理的虚拟主机可以是机上的,也可以是云供应商,如阿里云,腾讯云,AWS,或 DigitalOcean。 使用 docker-ma...
2020-06-03 20:25:43
303
原创 docker储存卷
一、docker的两类储存资源 1.由storage driver管理的镜像层和容器层 2.datavolume storagedriver docker镜像分层结构 1.容器有最上一个可写的容器层,以及若干只读的镜像层组成,容器的数据就存放在这些层中 2.分层结构使镜像和容器的创建、共享以及分发变得非常高效,而这些都归功于dockerstoragedriver正是stora...
2020-06-02 14:09:11
254
原创 docker网络
一、docker网络简介 docker网络从覆盖范围可分为单个host上的容器网络和跨多个host网络 docker安装时会自动在host上创建三个网络,我们可以用dockernetworkls查看docker network ls 1.none网络 none网络就是什么都没有的网络,挂在这个网络下的容器除了lo,没有其他任何网卡,容器创建时,可以通过--network=none指定none网络。docker run -it --n...
2020-05-30 10:44:23
371
原创 docker资源限制
一、限制容器对内存使用 一个dockerhost上会运行若干容器,每个容器都需要CPU、内存和io资源。对于kvm,VMware等虚拟化技术,用户可以分配多少CPU、内存资源给每个虚拟资源给每个虚拟机。 对于容器、docker也提供了类似的机制避免某个容器因占用太多资源而影响其他容器乃至整个host的性能。 内存限额与操作系统类似、容器可使用的内存包括两部分:物理内存和swap。docker通过下面两组参数来控制容器内存的使用量。 1....
2020-05-28 15:56:15
713
2
原创 docker构建私有仓库
一、题目(1)使用dockerifle制作一个镜像,基于centos:7镜像部署安装nginx服务。(2)将制作的镜像运行一个容器,使容器运行时自动开启nginx服务。验证服务正常运行。(3)运行一个私有仓库,将自制镜像上传到私有仓库,且开启另外一台虚拟机同样加入私有仓库,在docker02上下载私有仓库镜像并运行一个容器,验证服务正常运行。二、部署步骤 (一、)制作镜像 1.创建一个目录用于创建dockerfile文件mkdir test3 2...
2020-05-25 17:50:08
227
原创 dockerfile构建镜像
一、docker不建议用户通过commit方式构建镜像原因如下: 1.这是一种手工创建镜像的方式,容易出错,效率低且可重复性弱,比如要在Debianbash镜像中也加入vi,害的重复前面的所有步骤 2.更重要的:使用者并不知道镜像是如何创建出来的,里面是否有恶意程序。也就是说无法对镜像进行审计存在安全隐患二、用dockerfile构建镜像 ...
2020-05-23 19:38:31
542
原创 docker容器--基础操作
一、docker容器介绍: 容器是Docker又一核心概念简单的说, 容器是独立运行的一个或一组应用, 以及它们的运行环境。对应的虚拟机可以理解为模拟运行的一整套操作系统(提供了运行态环境和其他系统环境)和跑在上面的应用。 启动容器有两种方式,一种是基于镜像新建一个容器井启动,另外一个是将在终止状态(stopped) 的容器重新启动,二、启动操作 1.新建并启动docker run -i -t centos:latest /bin/bash -t选...
2020-05-20 19:44:39
338
原创 docker image 基础使用
一、docker镜像介绍 docker images是d acker的三大组件之一, docker把下毅的images存健到docker主机上, 如果一个image不在主机上,docker会从一个镜像仓库下, 默认的仓库是DOCKER HUB公共仓库, 接下来将介绍更多关于docker images的内容, 包括:·使用和管理本地主机上的images·创建一个基础的images·上传images到docker hub(公共images仓库) ·列出本地主机上已经存在的image...
2020-05-18 20:39:27
1687
原创 1.docker简介及安装部署
一、docker简介 1. Docker是什么? Docker的英文本意是“搬运工”,在程序员的世界里,Docker搬运的是集装箱(Container),集装箱里装的是任 意类型的App,开发者通过Docker可以将App变成一种标准化的、可移植的、自管理的组件,可以在任何主流 系统中开发、调试和运行。 说白了,docker是一种用了新颖方式实现的轻量级虚拟机,类似于VM,但是在原理和应用上和VM的差别还是很大 的.并且docker的专业叫法是应用容器(Applicatio...
2020-05-15 18:13:53
267
1
原创 kvm迁移
一、静态迁移(冷迁移) 对于静态迁移,你可以在宿主机上保存一个完整的客户机镜像快照,然后在宿主机中关闭或 者暂停该客户机,然后将该客户机的镜像文件复制到另一台宿主机中,使用在源主机中启动该客户机时的命令来启动复制过来的镜像。二、动态迁移(热迁移) 如果源宿主机和目的宿主机共享存储系统,则只需要通过网络发送客户机的 vCPU 执行状 态、内存中的内容、虚机设备...
2020-05-12 16:29:00
401
原创 kvm网络管理
一、qemu-kvm支持的网络 1.虚拟机的网络模式 基于NAT(Network Address Translation)的虚拟网络 基于网桥(Bridge)的虚拟网络 用户自定义的隔离的虚拟网络 直接分配网络设备(包括VT-d和SR-IOV)...
2020-05-09 17:26:00
1190
原创 kvm存储池和存储卷
一、kvm储存模式 KVM的存储选项有多种,包括虚拟磁盘文件、基于文件系统的存储和基于设备的存储。 1.虚拟磁盘文件 当系统创建KVM虚拟机的时候,默认使用虚拟磁盘文件作为后端存储。安装后,虚拟机 认为在使用真实的磁盘,但实际上看到的是用于模拟硬盘的虚拟磁盘文件。 这一...
2020-05-07 16:33:00
2129
原创 2.标准数据类型--字符串
一、字符串: 在python中,字符由单引号,双引号,引起来的形式,称之为字符串。python不支持单字符类型,单个字符在python中也被认为是字符串。 python字符串是不可变的。 在所有编程语言中,字符串几乎无所不在,编程的本质就是对数据的加工处理,对字符串处理的能力是编程最重要的能力之一。二、字符串形式:'ab...
2020-05-02 17:04:00
476
原创 1.安装python
一、压缩包安装 1.安装依赖包和编译环境yum install openssldevel zlibdevel bzip2devel expatdevel gdbmdevel tk-devel tcldevel readlinedevel sqlitedevel libX11devel libX11 tkinter gcc gcc c++ y...
2020-05-02 10:59:00
243
1
原创 KVM文件管理
一、文件管理简介: 通过文件管理可以直接查看、修改、复制虚拟机的内部文件。 例如,当系统因为配置文件无 法启动时,可以直接修改虚拟机的文件。 虚拟机磁盘文件主要有raw和qcow2格式。raw格式 性能最好,速度最快,它的缺点就是不支持一些新的功能,如支持镜像,zlib磁盘压缩,AES 加密等。 ...
2020-04-30 11:38:00
422
原创 2.二进制安装mysql
一、安装二进制mysql数据库1. 下载mysql-8.0.18-linux-glibc2.12-x86_64.tar.xztar -xf mysql-8.0.18-linux-glibc2.12-x86_64.tar.xz (解压压缩包)mv mysql-8.0.18-linux-glibc2.12-x86_64 /usr/local/mysql (移动文件夹)gr...
2020-04-27 18:37:00
124
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人