摘要:
#一、k8s概述 ##1.1 k8s作用 1.用于自动部署、扩展和管理“容器化( containerized) 应用程序”的开源系统 2.可以理解成K8S是负责自动化运维管理多个容器化程序(比如Docker)的集群,是–个生态极其丰富的容器编排框架工具 ##1.2 由来 k8S由google的Bor 阅读全文
摘要:
#一、ansible部署单机lnmp ##1.1 编写lnmp的yaml文件 - name: nginx hosts: dbservers remote_user: root gather_facts: false tasks: - name: check mount shell: df -h | 阅读全文
摘要:
#一、playbooks组成 1.Tasks: 任务,即通过task调用ansible的模板将多个操作组织在一个playbook中运行 2.Variables: 变量 3.Templates: 模板 4.Handlers: 处理器,当changed状态条件满足时, (notify) 触发执行的操作 阅读全文
摘要:
#一、Ansible 1.Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现 2.Ansible能批量配置、部署、管理上千台主机。比如以前需要切 阅读全文
摘要:
#1.docker——tls加密通信 ##问题: 在本地验证的时候 cd /tls/ docker --tlsverify --tlscacert=ca.pem --tlscert=server-cert.pem --tlskey=server-key.pem -H tcp://master:237 阅读全文
摘要:
#一、DockerClient端与DockerDaemon的通信安全(https证书) ##1.1 背景 为了防止链路劫持、会话劫持等问题导致Docker通信时被中间人攻击,c/s两端应该通过TLS加密方式通讯 ##1.2 使用证书访问的工作流程 通过在服务端上创建tls密钥证书,再下发给客户端,客 阅读全文
摘要:
#一、Docker存在的安全问题 ##1.1 Docker自身漏洞 1.作为一款应用Docker本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞,可参见Docker官方网站。 2.黑客常用的攻击手段主要有代码执行、权限提升、信息泄露、权限绕过等。目前Docker版本更迭非 阅读全文
摘要:
#一、Consul ##1.1 服务注册与发现 1.服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网 阅读全文
摘要:
#一、搭建本地私有仓库 ##1.1 首先下载registry镜像 docker pull registry ##1.2 在daemon.json文件中添加私有镜像仓库地址 vim /etc/ docker/daemon.json { "insecure-registries": ["192.168. 阅读全文
摘要:
#一、Docker-compose概述 1.Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容集群的快速编排 2.Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker- 阅读全文