docker知识6---docker存储
摘要:docker存储 容器,在镜像分层上添加可读写的分层,因此容器退出时,写入layer的数据会丢失;当数据写入外挂的volume时,容器退出,不会导致volume中的数据丢失。 docker持久化数据方案有2类: 1)基于本地文件系统的volume;可在执行docker create或docker r
阅读全文
posted @ 2021-07-30 17:03
07 2021 档案
docker知识5---docker网络
摘要:一、Linux network namespace network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。 Usage: ip netns list ip netns add NA
阅读全文
posted @ 2021-07-29 20:23
docker知识4---docker容器
摘要:容器:通过镜像创建,在镜像分层之上添加可读写层;二者关系类似于程序中类与实例。image负责应用的存储及分发,container负责运行应用;容器和虚拟机都依赖于宿主机才能运行。用户也同样可以从单个镜像上启动一个或多个容器。容器ID仅用于区分不同的容器,可不写全,只要系统能识别即可。 容器类别: 1
阅读全文
posted @ 2021-07-28 09:36
docker知识4---容器
摘要:一、容器简介 容器:通过镜像创建,在镜像分层之上添加可读写层;二者关系类似于程序中类与实例。image负责应用的存储及分发,container负责运行应用;容器和虚拟机都依赖于宿主机才能运行。用户也同样可以从单个镜像上启动一个或多个容器。容器ID仅用于区分不同的容器,可不写全,只要系统能识别即可。
阅读全文
posted @ 2021-07-28 09:22
docker知识3---镜像
摘要:一、镜像image 镜像由多个层组成,每层叠加之后,从外部看来就如一个独立的对象。镜像内部是一个精简的操作系统(OS),同时还包含应用运行所必须的文件和依赖包。linux发行版(OS)=linux kernel➕外围软件(meta data);应用镜像=基础镜像rootfs(meta data)➕应
阅读全文
posted @ 2021-07-28 08:43
docker知识2---docker简介
摘要:一、docker介绍 容器:一种将运行环境与app打包的技术;解决了开发与运维之间的矛盾,是DevOPS最佳解决方案;可运行在多种主流OS上,共享同一个OS内核,实现应用间的隔离; Docker是一个容器的开源软件项目,使用namespace,cgroup,union filesystem等技术实现
阅读全文
posted @ 2021-07-27 17:31
docker知识1---容器背景
摘要:一、服务架构模式演变: 1)集中式/单体应用架构: 当网站流量很小时,只需一个应用,将所有功能都部署在一起,以减少部署节点和成本。 前后端都在一个包里,所有的业务模块都耦合在一个项目里,大多数都是模块之间的调用,开发和部署都在一起; 单个模块有更新,所有模块一起启停,而且对高并发、大数据处理能力比较
阅读全文
posted @ 2021-07-27 16:15
docker故障排查
摘要:问题1:安装docker-ce-19.03.11-3.el7 ,但安装了Client: Docker Engine - Community 20.10.7? 原因分析:指定安装docker-ce-server时并未指定client版本,默认安装最新版本,但不影响使用。 解决方法:指定版本安装即可。
阅读全文
posted @ 2021-07-13 10:08
linux-系统升级
摘要:一、linux系统及内核升级 yum update -y --exclude=kernel && reboot #以yum方式升级非内核的所有包; wget https://mirror.rackspace.com/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-5.
阅读全文
posted @ 2021-07-12 21:31
linux故障处理--ssh故障
摘要:问题1:控制端发送ssh公钥至被控端失败?被控端主机已存在.ssh目录;但实际进入该主机发现无该目录。 [root@k8s-master01 .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub k8s-node01/usr/bin/ssh-copy-id: INF
阅读全文
posted @ 2021-07-12 16:44
K8S基础知识1---二进制安装
摘要:一、K8S集群安装方式: kubeadm:自动化安装方式;特点:安装简单,所有节点宕机重启较慢(采用容器管理容器的模式,宿主机宕机重启后先启动容器进程,再启动容器,因此速度较慢),出现故障排查难度大,证书有效期1年故必须每年要升级或获取证书。在VMware中不要使用克隆机创建集群,否则使用过程中出行
阅读全文
posted @ 2021-07-12 09:45
kubernetes集群系列资料20-metric介绍
摘要:一、metric介绍 略。 二、安装metric-server 查看官网metric-server最新版本及安装命令。 cat components.yaml apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: metrics
阅读全文
posted @ 2021-07-10 15:44
kubernetes集群系列资料19-dashboard介绍
摘要:一、K8S-dashboard介绍 二、helm安装K8S-dashboard helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/ #添加github上的dashboard官方repo仓库; helm
阅读全文
posted @ 2021-07-10 14:56
kubernetes集群系列资料18--K8S证书
摘要:K8S集群证书 K8S集群证书都放在/etc/kubernetes/pki/里,默认1年有效期;在自动更新K8S版本时会自动更新有效期,也可以手动更改。 修改K8S集群证书时间,需要配置GO语言环境。 cd /etc/kubernetes/pki/;ll #查看K8S所有的证书文件; openssl
阅读全文
posted @ 2021-07-10 11:20
kubernetes集群系列资料16--helm介绍
摘要:一、helm介绍 没有helm之前,K8S部署应用时,需要一次部署deployment,svc等,步骤繁琐;且随着很多项目微服务话,复杂应用在容器中部署及管理显得很复杂,helm通过打包方式(类似Linux中yum将各种rpm包进行打包)支持发布的版本管理和控制,很大程度简化K8S应用的部署和管理。
阅读全文
posted @ 2021-07-08 10:31
云安全产品使用---文件存储
摘要:文件存储使用流程 1)订购NAS文件存储,即创建文件系统;2)授权访问:设置权限规则; 可用区:文件存储支持云服务器跨AZ访问,因此您可选择和文件存储同一个可用区或不同可用区的云服务器进行授权。 授权目标:实例和IP; 实例类型:选择需要授权的实例类型,文件存储可共享给不同类型的实例访问。 云主机、
阅读全文
posted @ 2021-07-06 15:58
kubernetes集群系列资料15--安全机制介绍
摘要:一、K8S集群安全介绍 安全机制说明:API server是K8S集群内部各个组件通信的中介,也是外部控制的入口,因此K8S安全机制基本围绕API server来设计的。K8S采用认证(authentication)、鉴权(authorization)、准入控制(admission control)
阅读全文
posted @ 2021-07-01 11:19
