大V天龙123-CSDN博客

原创 Docker(二十九)--Docker k8s--Kubernetes存储--kubernetes监控--k8s高可用集群

1. 环境清理与虚拟机配置1.1 环境清理[root@server2 ~]# kubectl delete nodes server4 ##将server3和server4从server2上剥离[root@server2 ~]# kubectl delete nodes server3 [root@server4 ~]# kubeadm reset ##重置server3和server4[root@server4 ~]# reboot ##重启server3和

2022-01-25 20:28:29 1150

原创 Docker(二十八)--Docker k8s--Kubernetes存储--kubernetes监控--Helm

目录1. 简介1.1.简介1.2 Helm V3 与 V2 最大的区别在于去掉了tiller2. 配置2.1 前期配置2.2 实验3. 搭建一个Helm Chart3.1 简单创建3.2 建立本地chart仓库3.2.1 harbor仓库创建一个新的项目3.2.2 安装插件与上传3.2.3 更新和回滚(版本)4. Helm部署metrics-server应用5. Helm提供web UI界面管理1. 简介1.1.简介Helm是Kubern

2022-01-25 20:11:45 1545

原创 Docker(二十七)--Docker k8s--Kubernetes存储--kubernetes监控--HPA实例

1. HPA实例官网1.1 单一限制## 1。拉取镜像[root@server1 harbor]# docker pull mirrorgooglecontainers/hpa-example ##下载测试镜像[root@server1 harbor]# docker tag mirrorgooglecontainers/hpa-example reg.westos.org/library/hpa-example[root@server1 harbor]# docker push

2022-01-25 18:44:59 1277

原创 Docker(二十六)--Docker k8s--Kubernetes存储--kubernetes监控--kubernetes资源监控

目录1. Metrics-Server1.0 前期准备1.1 Metrics-Server部署1.2. 部署后还有不少坑需要填2. Dashboard部署(可视化)2.1 拉取镜像2.2 配置2.3. 测试:登陆火狐浏览器输入https://172.25.13.101,访问成功，但是需要token，授权2.4 授权2.5 默认dashboard对集群没有操作权限，需要授权2.6 通过web操作集群2.7 补充1. Metrics-Server1.0

2022-01-24 14:51:57 1398

原创 Docker(二十五)--Docker k8s--Kubernetes存储--kubernetes监控

目录1. kubernetes容器资源限制1.1 简介1.2 kubernetes容器资源限制操作1.2.1 内存限制示例1.2.2 CPU限制1.2.3 为namespace设置资源限制1. kubernetes容器资源限制1.1 简介 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求)：即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额)：即运行Pod期间，可能内存使

2022-01-24 14:32:36 1088

原创 Docker(二十四)--Docker k8s--Kubernetes存储--kubernetes访问控制

目录1. 介绍2. UserAccount与serviceaccount(sa)2.1 serviceaccount(sa)2.2 UserAccount2.2.1 认证2.2.2 授权2.3.3 补充2.3.4 理解文件1. 介绍 Authentication（认证）认证方式现共有8种，可以启用一种或多种认证方式，只要有一种认证方式通过，就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens.

2022-01-24 14:28:26 1148

原创 Docker(二十三)--Docker k8s--Kubernetes存储--kubernetes调度

目录1.简介2. 影响kubernetes调度的因素2.1 nodeName2.2 nodeSelector2.3 亲和与反亲和2.3.1 node亲和2.3.2 pod亲和2.4 Taints(污点)2.5 影响pod调度指令2.5.1 cordon2.5.2 drain2.5.3 delete1.简介调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的

2022-01-24 14:03:01 1309

原创 Docker(二十二)--Docker k8s--Kubernetes存储--Volumes配置管理--持久卷--StatefulSet

目录1. 简介2. 示例2.1 补充3. statefullset部署mysql主从集群1. 简介 StatefulSet将应用状态抽象成了两种情况：拓扑状态：应用实例必须按照某种顺序启动。新创建的Pod必须和原来Pod的网络标识一样存储状态：应用的多个实例分别绑定了不同存储数据。 StatefulSet给所有的Pod进行了编号，编号规则是：$(statefulset名称)-$(序号)，从0开始。 StatefulSet还会为每一个Pod分配并创建一个

2022-01-24 13:55:56 1249

原创 Docker(二十一)--Docker k8s--Kubernetes存储--Volumes配置管理--持久卷--动态静态分配

目录1. 简介2. NFS PV示例(静态分配)2.1.保证环境的干净2.2 创建所需资源2.3 书写pv,pvc,pod文件并进行测试2.3.1 创建pv2.3.2 创建pvc和pod2.3.3 测试2.3.4 补充命令3. 动态分配3.1 简介3.2 示例4. 默认的 StorageClass4.1 没有StorageClass的情况4.2 设置默认的StorageClass1. 简介官网 PersistentVolume

2022-01-24 11:25:45 1388

原创 Docker(二十)--Docker k8s--Kubernetes存储--Volumes配置管理

目录1. 简介2. emptyDir卷2.1 简介2.2 示例2.2.1 正常使用2.2.2 文件超过sizelimit3. hostPath 卷3.1 简介3.2 示例4 NFS1. 简介容器中的文件在磁盘上是临时存放的，这给容器中运行的特殊应用程序带来一些问题。首先，当容器崩溃时，kubelet 将重新启动容器，容器中的文件将会丢失,因为容器会以干净的状态重建。其次，当在一个 Pod 中同时运行多个容器时，常常需要在这些容器之间共享文件。 Kuber

2022-01-24 10:38:30 1524

原创 Docker(十九)--Docker k8s--Kubernetes存储--Secret配置管理

目录1. 简介2. 配置2.1 默认secret2.2 简单操作2.3 将Secret挂载到Volume，向指定路径映射secret密钥2.4 将Secret设置为环境变量2.5 拉取未公开仓库镜像1. 简介- Secret 对象类型用来保存敏感信息，例如密码、OAuth 令牌和 ssh key。 - 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 - Pod 可以用两种方式使用 secret：作为 volume 中的

2022-01-24 09:55:54 1337

原创 Docker(十八)--Docker k8s--Kubernetes存储--Configmap配置管理

目录1. 环境的清理2. Configmap配置管理2.1 使用字面值创建2.2 使用文件创建2.3 使用目录创建2.4.编写configmap的yaml文件3. 如何使用configmap3.1 使用configmap设置环境变量3.2 使用conigmap设置命令行参数3.3 通过数据卷使用configmap3.4 configmap热更新(使用数据卷)3.5 pod滚动更新3.5.1 pod滚动更新的两种方式1. 环境的清理##删除nam

2022-01-24 09:16:20 11226

原创 Docker(十七)--Docker k8s--网络策略与calico网络插件

1.网络策略网络策略官网前置条件网络策略通过网络插件来实现。要使用网络策略，你必须使用支持 NetworkPolicy 的网络解决方案。创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话，是没有任何作用的。(Flannel不支持 NetworkPolicy，所以使用Flannei网络插件是不会隔离pod的) 隔离和非隔离的 Pod 默认情况下，Pod 是非隔离的，它们接受任何来源的流量。 Pod 在被某 NetworkPolicy 选中时进入被隔离状

2022-01-24 09:06:51 2695

原创 python(四)--pycharm快捷键

目录常用快捷键1、代码编辑快捷键2、搜索/替换快捷键4、代码调试快捷键5、应用搜索快捷键6、代码重构快捷键7、动态模块快捷键8、导航快捷键常用快捷键1、代码编辑快捷键序号快捷键作用1 CTRL + ALT + SPACE 快速导入任意类2 CTRL + SHIFT + ENTER 代码补全3 SHIFT + F1 查看外部文档4 CTRL + Q 快速查找文档5 CTRL + P...

2022-01-16 10:40:16 1314

原创 Docker(十六)--Docker k8s--services(微服务)

目录1. k8s网络通信2. services2.1 简介2.2 IPVS模式的service2.2.1 查看没有设置ipvs模式时候的ipvs2.2.2 部署ipvs模式2.2.3 测试(观察是否是动态负载均衡变化)2.3 k8s提供的dns服务插件2.4 Headless Service “无头服务”2.5 从外部访问service的三种方式2.5.1 NodePort方式2.5.2 LoadBalancer2.5.3 ExternalName(集群.

2022-01-13 15:24:31 1434

原创 Docker(十五)--Docker k8s--pod管理-控制器

目录1. pod分类2. 控制器类型2.1 deployment控制器2.1.1 拉伸2.1.2 版本更新2.2 DaemonSet控制器2.3 Job2.4 CronJob1. pod分类- Pod 的分类：自主式 Pod：Pod 退出后不会被创建控制器管理的 Pod：在控制器的生命周期里，始终要维持 Pod 的副本数目2. 控制器类型- 控制器类型- Replication Controller和ReplicaSet(RS一般不会

2022-01-11 18:54:46 1280

原创 Docker(十四)--Docker k8s--pod管理-资源清单-生命周期

目录1. 资源清单1.1 格式和内容的书写方法1.2 示例及执行操作2.pod生命周期2.1 简介2.2 示例2.2.1 多层2.2.2Init 容器2.2.3 探针livenessProbe1. 资源清单- 格式如下： apiVersion: group/version　　//指明api资源属于哪个群组和版本，同一个组可以有多个版本 $ kubectl api-versions //查询命令 kind: //标记创建的资源类.

2022-01-11 18:02:11 1045

原创 Docker(十三)--Docker k8s--pod管理-基本操作

目录1. 简介1.1 一些简单的入门小命令2. pod基本操作2.1 pod创建2.2 pod删除，查看日志3. service和deployment(控制器)3.1 deployment基本操作3.2 Pod扩容与缩容3.3 expose暴露端口3.3.1 ClusterIP默认类型暴露端口3.3.2 NodePort类型暴露端口3.4 更新pod镜像3.5 回滚3.6 删除1. 简介- Pod是可以创建和管理Kubernetes计算的最

2022-01-11 15:00:01 3220

原创 Docker(十二)--Docker k8s--Kubernetes集群部署

目录1. Kubernetes简介与架构1.1 Kubernetes简介1.2 kubernetes设计架构2. 环境的清理3. Kubernetes部署3.1 所有节点部署docker引擎3.2 禁用swap分区3.3 安装部署软件kubeadm3.4 查看默认配置信息3.5 修改镜像仓库3.6 初始化集群3.7 Master查看状态3.8 安装flannel网络组件(先配置再安装网络组件)3.9 配置kubectl命令补齐功能3.10 节点扩

2022-01-11 13:42:19 1485

原创 Docker(十一)--Docker三剑客--Docker Swarm

目录1. Docker Swarm简介2. Docker Swarm实践2.1 创建 Swarm 集群2.2 测试软件myapp2.2 部署swarm监控：（各节点提前导入dockersamples/visualizer镜像）2.2.1 集群完好的情况2.2.2 一个集群出现故障的情况，会将集群上的任务分配到别的主机1. Docker Swarm简介 Swarm 在 Docker 1.12 版本之前属于一个独立的项目，在 Docker 1.12 版本发布之后，该项目.

2022-01-10 17:11:39 1446

原创 Docker(十)--Docker三剑客--Docker Compose

目录1. Docker Compose简介2. Docker Compose实践2.1 docker compose安装2.2 实践2.2.1 配置文件的书写(yml)2.2.2 启动2.2.3 测试3. Docker Compose 常用命令1. Docker Compose简介微服务架构的应用系统一般包含若干个微服务，每个微服务一般都会部署多个实例，如果每个微服务都要手动启停，那么效率之低，维护量之大可想而知。 Docker Compose是一种编

2022-01-10 15:58:52 94

原创 Docker(九)--Docker三剑客--Docker Machine

目录1. Docker Machine简介2.Docker Machine实践(受控机器已经安装了docker-ce)2.1 Docker Machine安装：2.2 创建machine2.3 远程控制2.4 人性化的显示3. Docker Machine实践(受控机器没有安装了docker-ce)3.1 配置本地源3.2 配置免密3.3 下载并配置脚本3.4 安装3.5 测试4. docker-machine 子命令5. yum 小知识补充1.

2022-01-10 15:01:31 133

原创 python(三)--内置数据结构--字符串列表元组集合字典

1. 字符串str1.1 创建和赋值- 单引号，双引号三引号引起来的文字s1 = 'hello's2 = "hello"s3 = """1234325werasfasfa"""print(s1,s2,s3)## 转义，重点就是换行符和制表符>>> s = "hello\nwestos" ##\n换行符>>> print(s)hellowestos>>> s = "hello\twestos" ##\t制

2022-01-10 10:02:02 1243

原创 python(二)--三大流程控制语句

目录1. 脑图2. 分支流程2.1 双分支2.2 三元运算符2.3 多分支3 while循环3.1. while条件循环3.2 while else和while死循环4. for 循环4.1 简单for循环4.2 for循环遍历字符串4.3 for循环嵌套5.防止黑客暴力破解习题6. 判断是否是闰年6.1 拓展：random模块6.2 判断是否是闰年1. 脑图2. 分支流程分支语句： 1.单分支 if..

2022-01-08 14:17:17 67

原创 python(一)--基础语法

目录1. 认识变量2. 认识运算符3. 数据的输入和输出4. 常用内置函数操作5.示例5.1 示例一，学生平均成绩统计5.2 示例二，华氏温度与摄氏温度的转换器1. 认识变量- 变量是内存中的一块区域。对象赋值实际上是对象的引用。a=10- 变量的命名: 变量名由字母，数字，下划线组成, 不能以数字开头. (a,b, c) hello = 100, hello_world = 100, count2 =100, 1count=10(x)- Python..

2022-01-08 10:46:32 80

原创 Docker(八)--Docker安全

1. 理解Docker安全Docker容器的安全性，很大程度上依赖于Linux系统自身，评估Docker的安全性时，主要考虑以下几个方面：Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全。Linux内核的能力机制所带来的操作权限安全Docker程序（特别是服务端）本身的抗攻击性。其他安全增强机制对容器安全性的影响。命名空间隔离的安全当docker run启动一个容器时，Docker将在后台为容器创建一个独立的命名空间。命名空间提供了最基础也最直

2022-01-07 17:57:19 197

原创 Docker(七)--Docker数据卷-数据卷管理与卷插件

https://so.csdn.net/so/search?q=Docker1.DOCKER

2022-01-07 17:32:01 161

原创 Docker(六)--docker网络--单机与跨主机(macvlan)容器通信

1.单机容器通信1.1 DNS容器之间除了使用ip通信外，还可以使用容器名称通信。docker 1.10开始，内嵌了一个DNS server。dns解析功能必须在自定义网络中使用。启动容器时使用 --name 参数指定容器名称。1.2 Joined容器(类似于host模式)- Joined容器一种较为特别的网络模式。- 在容器创建时使用--network=container:vm1指定。（vm1指定的是运行的容器名）- 处于这个模式下的 Docker 容器会共享一个网络.

2022-01-07 13:42:37 689

原创 Docker(五)--docker网络--原生和自定义网络

目录1. harbor仓库的镜像关闭2. Docker原生网络2.1 bridge网络2.1.1 理论2.1.2 实操2.2 hosts模式2.2.1 理论2.2.2 实操2.3 none模式3. 自定义网络(以bridge为主)3.1 理论3.2 观察俩个容器的ip切换3.3 自定义一个网络3.4 bridge自定义网络的操作3.4.1 建立子网和网关3.4.2 实现俩个docker不同网关之间的通信1. harbor仓库的镜像关闭..

2022-01-06 10:50:42 276

原创 Docker(四)--docker仓库--harbor企业级仓库的搭建

目录1.harbor介绍1.1Harbor是什么？1.2harbor的架构2.harbor的下载及安装3. harbor公共仓库搭建3.1 退出原有的，登陆harbor3.2server2拉取公共仓库镜像4.harbor的内容信任与扫描漏洞4.1 前期准备4.2 内容信任4.2.1 认证4.3 漏洞扫描1.harbor介绍1.1Harbor是什么？Harbor是VMware公司开源的企业级DockerRegistry项目，...

2022-01-05 19:20:55 273

原创 Docker(三)--Docker仓库--仓库的搭建及私有仓库的加密认证

目录1. 仓库简介2.搭建本地仓库2.1 docker hub2.2 registry原理2.3简单的本地仓库搭建3.镜像加速器1. 仓库简介- Docker 仓库是用来包含镜像的位置，Docker提供一个注册服务器（Register）来保存多个仓库，每个仓库又可以包含多个具备不同tag的镜像。- Docker运行中使用的默认仓库是 Docker Hub 公共仓库。2.搭建本地仓库2.1 docker hub- docker hub是docker公..

2022-01-05 15:25:29 498

原创 Docker(二)--镜像构建--commit与dockerfile与镜像优化

1. 镜像简介1.1 Docker镜像是什么传统企业是以交付应用的方式进行发布的，交付应用相当于可执行性程序，其整个应用与环境是分开维护的。随着容器技术的兴起，提出了交付环境的概念。交付环境与交付应用相比，交付的不仅是可执行程序，还交付可执行程序依赖的配置文件、类库甚至是整个文件系统。在Docker语境里面，环境就是镜像。从上图左下角镜像示例图可以看出，镜像本身的组织结构是分层的。其优点是，虽然它包含了所有的依赖，但是发布部署的时候不会显著增加信息的传输量。1.2 镜像的表示镜像的..

2022-01-04 21:29:58 1955

原创 Docker(一)--简介及搭建

目录1.docker简介1.1docker的发展史1.2 什么是Docker1.3传统虚拟化与容器技术对比1.4docker容器的优势1.5容器是如何工作的1.5.1、DockerClient1.5.1、Docker daemon1.5.3、Docker Image1.5.4、Docker Registry1.5.5、Docker Container2.docker的搭建2.1 安装2.2 启动2.3 测试docker1.dock...

2022-01-04 17:30:20 171

原创 Moosefs分布式文件系统

1.分布式文件系统分布式文件系统是指文件系统管理的物理存储资源,不一定在本地节点上，而是通过网络与节点相连。就是把一些分散的（分布在局域网内各个计算机上）共享文件夹，集合到一个文件夹内（虚拟共享文件夹）。对于用户来说，要访问这些共享文件夹时，只要打开这个虚拟共享文件夹，就可以看到所有链接到虚拟共享文件夹内的共享文件夹，用户感觉不到这些共享文件是分散在各个计算机上的。分布式文件系统的好处是集中访问、简化操作、数据容灾，以及提高文件的存取性能。2.MooseFS简介MooseFS 是.

2021-12-26 11:47:40 545

原创 TIDB分布式数据库

目录1.TiDB 简介2.核心特点3.tidb安装与部署1.TiDB 简介TiDB 是 PingCAP 公司自主设计、研发的开源分布式关系型数据库，是一款同时支持在线事务处理与在线分析处理 (Hybrid Transactional and Analytical Processing, HTAP) 的融合型分布式数据库产品，具备水平扩容或者缩容、金融级高可用、实时 HTAP、云原生的分布式数据库、兼容 MySQL 5.7 协议和 MySQL 生态等重要特性。目标是为用户提供一站式 O.

2021-12-26 11:07:37 472

原创 ELK日志分析平台(四)----metricbeat和filebeat

目录1.metricbeat的健康检测安装使用内部收集最终效果(禁用掉内部收集)2.结合filebeat安装filebeat1.metricbeat的健康检测安装metricbeat-7.6.1-x86_64.rpm ##三台主机每一台都必须有metricbeatrpm -ivh metricbeat-7.6.1-x86_64.rpm #三台主机全部安装metricbeat[root@server1 metricbeat]# vim /etc/.

2021-12-25 16:52:39 1948

原创 ELK日志分析平台(三)----kibana数据可视化、启用xpack安全验证

目录1.kibana数据可视化介绍kibana的安装与部署安装结果2.启用xpack安全验证启动xpack安全验证1.kibana数据可视化介绍Kibana 是为Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索，查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化，以图标的形式展现出来。Kibana 核心产品搭载了一批经典功能：柱状图、线状图、饼图、旭日图，等等kib..

2021-12-25 14:01:16 176

原创 ELK日志分析平台(二)----logstash数据采集

目录logstath数据处理管道介绍切换master标准输入到标准输出（命令）file输出插件将文件内容输出到es主机多行过滤grok过滤插件logstath数据处理管道介绍Logstath是一个开源的服务器端数据处理管道Logstath拥有200多个插件，能够同时从多个来源采集数据，转换数据，然后将数据发送到您喜欢的"存储库"中。Logstath管道有两个必须的元素，输入和输出，以及一个可选的元素过滤器输入：采集各种样式、大小和来源的数据Lo.

2021-12-24 19:41:15 1529

原创 ELK日志分析平台(一)----elasticsearch

1.介绍ElasticSearch是一个分布式，高性能、高可用、可伸缩、RESTful 风格的搜索和数据分析引擎。通常作为Elastic Stack的核心来使用，Elastic Stack大致是如下这样组成的：ES是一个近实时（NRT）的搜索引擎，一般从添加数据到能被搜索到只有很少的延迟（大约是1s），而查询数据是实时的。一般我们可以把ES配合logstash,kibana来做日志分析系统，或者是搜索方面的系统功能，比如在网上商城系统里实现搜索商品的功能也会用到ES。- Elasticsearch

2021-12-24 18:19:01 1066

原创 zabbix的更多配置

目录1.添加监控项2.监控MySQL3. java应用的监控方法4.分布式监控(proxy)1.添加监控项下载nginx并安装依赖location /status { stub_status on; ##开启监控 access_log off; ##不允许读取日志 allow 127.0.0.1; ## 只允许本地访问 deny all;

2021-12-22 16:58:21 932

空空如也

空空如也