Zabbix脚本

 

 

zabbix脚本

 

#!/bin/bash

#2019年10月16日 00:45:54

#Author By muquan@thinkmo.com

#Used to install Zabbix（server|agent|proxy）

###################################################################################

 

main(){

echo "###################################"

echo "# Install zabbix-server input 1 #"

echo "# Install zabbix-proxy input 2 #"

echo "# Install zabbix-agent input 3 #"

echo "###################################"

read -p "What do you want to do for zabbix:" CHOOSE

case $CHOOSE in

1)

install_server

;;

2)

install_proxy

;;

3)

install_agent

;;

*)

echo "Usage: $0 [ 1 | 2 | 3 ]"

;;

esac

}

 

install_server(){

 

 

 

useradd zabbix -s /sbin/nologin

 

cd /usr/local/src/zabbix-4.4.8/ && ./configure --prefix=/usr/local/zabbix --enable-server --with-mysql --with-libcurl && make install -j8

 

cp -a /usr/local/src/zabbix-4.4.8/frontends/php/* /var/www/html

sed -i "s/#ServerName www.example.com:80/ServerName 127.0.0.1:80/g" /etc/httpd/conf/httpd.conf

 

systemctl start mariadb

mysql -e "create database zabbix character set utf8 collate utf8_bin;"

mysql -e "grant all on zabbix.* to 'zabbix'@'localhost' identified by '';"

cd /usr/local/src/zabbix-4.4.8/database/mysql/ && mysql zabbix < schema.sql && mysql zabbix < images.sql && mysql zabbix < data.sql

 

main

 

}

setenforce 0

iptables -F

systemctl stop firewalld

chmod +x /etc/init.d/zabbix_agentd

cp -a /usr/local/src/zabbix-4.4.8/misc/init.d/tru64/zabbix_agentd /etc/init.d/

 

ln -s /usr/local/zabbix/sbin/zabbix_* /usr/local/sbin/

 

cd /usr/local/src/zabbix-4.4.8/ && ./configure --prefix=/usr/local/zabbix --enable-agent && make install -j8

cd /opt/ && tar xf zabbix-4.4.8.tar.gz -C /usr/local/src/

 

useradd zabbix -s /sbin/nologin

 

yum install -y vim gcc gcc-c++ pcre-devel

install_agent(){

 

}

 

setenforce 0

iptables -F

systemctl stop firewalld

 

cd /usr/local/src/zabbix-4.4.8/ && ./configure --prefix=/usr/local/zabbix --enable-proxy --with-mysql && make install -j8

cd /opt/ && tar xf zabbix-4.4.8.tar.gz -C /usr/local/src/

 

cd /usr/local/src/zabbix-4.4.8/database/mysql/ && mysql zabbix_proxy < schema.sql

mysql -e "grant all on zabbix_proxy.* to 'zabbix_proxy'@'localhost' identified by '';"

mysql -e "create database zabbix_proxy character set utf8 collate utf8_bin;"

systemctl start mariadb

 

useradd zabbix -s /sbin/nologin

 

yum install -y vim mariadb mariadb-server mysql-devel libevent-devel gcc gcc-c++

install_proxy(){

 

}

setenforce 0

iptables -F

systemctl stop firewalld

systemctl start httpd

 

chmod +x /etc/init.d/zabbix_server

cp -a /usr/local/src/zabbix-4.4.8/misc/init.d/tru64/zabbix_server /etc/init.d/

 

ln -s /usr/local/zabbix/sbin/zabbix_* /usr/local/sbin/

 

sed -i "s/;date.timezone =/date.timezone = Asia\/Shanghai/g" /etc/php.ini

sed -i "s/post_max_size = 8M/post_max_size = 16M/g" /etc/php.ini

sed -i "s/max_input_time = 60/max_input_time = 600/g" /etc/php.ini

sed -i "s/max_execution_time = 30/max_execution_time = 300/g" /etc/php.ini

 

cd /usr/local/src/zabbix-4.4.8/database/mysql/ && mysql zabbix < schema.sql && mysql zabbix < images.sql && mysql zabbix < data.sql

 

 

 

grant all privileges on zabbix.* to .xcalhost’ identified by 'zabbix';

 

grant all privileges on zabbix.* to 'zabbix'@ 'localhost' identified by 'zabbix';

 

 

 

 

yum install -y httpd

yum install -y php php-mysql

yum install -y zabbix-server-mysql zabbix-get zabbix-web zabbix-web-mysql zabbix-agent zabbix-sender

 

[zabbix]

 

name=Zabbix Official Repository - $basearch

 

#baseurl=http://repo.zabbix.com/zabbix/3.4/rhel/7/$basearch/

 

baseurl=https://mirrors.aliyun.com/zabbix/zabbix/3.4/rhel/7/$basearch/

 

enabled=1

 

gpgcheck=1

 

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591

 

[zabbix-non-supported]

 

name=Zabbix Official Repository non-supported - $basearch

 

#baseurl=http://repo.zabbix.com/non-supported/rhel/7/$basearch/

 

baseurl=https://mirrors.aliyun.com/zabbix/non-supported/rhel/7/$basearch/

 

enabled=1

 

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX

 

gpgcheck=1

 

 

 

https://www.bilibili.com/video/BV1Xi4y137NY?p=7 马哥docker

2018/8/23

Docker.txt

file:///C:/Users/Administrator/Desktop/Docker.txt

1/14

lxc：LinuX Container

chroot，根切换；

namespaces：名称空间

CGroups：控制组

简单使用：

lxc-checkconfig：

检查系统环境是否满足容器使用要求；

lxc-create：创建lxc容器；

lxc-create -n NAME -t TEMPLATE_NAME

lxc-start：启动容器；

lxc-start -n NAME -d

Type to exit the console, to enter Ctrl+a itself

lxc-info：查看容器相关的信息；

lxc-info -n NAME

lxc-console：附加至指定容器的控制台；

lxc-console -n NAME -t NUMBER

lxc-stop：停止容器；

lxc-destory：删除处于停机状态的容器；

lxc-snapshot：创建和恢复快照；

Docker安装方法：

docker双发行版：

docker-ee

docker-ce

moby

1、CentOS Extras Repo

2、Docker-CE

下载：https://download.docker.com/

仓库配置文件：https://download.docker.com/linux/centos/docker-ce.repo

Docker组件：

docker程序环境：

环境配置文件：

/etc/sysconfig/docker-network

/etc/sysconfig/docker-storage

/etc/sysconfig/docker

Unit File：

/usr/lib/systemd/system/docker.service

Docker Registry配置文件：

/etc/containers/registries.conf

docker-ce:

配置文件：/etc/docker/daemon.json

Docker镜

docker cn

阿里云加速器

中国科技大学

{

"registry-mirrors": ["https://registry.docker-cn.com"]

}

注册阿里云账号,专用加速器地址获得路径：

https://cr.console.aliyun.com/#/accelerator

物理：2018/8/23

Docker.txt

file:///C:/Users/Administrator/Desktop/Docker.txt

2/14

Client <--> Daemon <--> Registry Server

逻辑：

Containers：容器

Images：镜像、映像

Registry：Image Repositories

容器的状态：

created：

runing：

paused：

stopped：

deleted：

docker

images

pull

run

ps

查看docker相关的信息：

version

info

镜像：

images

rmi

pull

容器：

run：创建并运行一个容器；

create：创建一个容器；

start：启动一个处于停止状态容器；

创建：

create

run

启动：

start

停止：

kill

stop

重启：

restart

暂停和继续：

pause

unpause

删除容器：

rm

run --rm

创建容器：

基于“镜像文件”，

镜像文件有默认要运行的程序；

注意：

运行的容器内部必须有一个工作前台的运行的进程；

docker的容器的通常也是仅为运行一个程序；

要想在容器内运行多个程序，一般需要提供一个管控程序，例如supervised。

run, create

--name CT_NAME

--rm：容器运行终止即自行删除

--network BRIDGE：让容器加入的网络；

默认为docker0；

交互式启动一个容器：

-i：--interactive，交互式；2018/8/23

Docker.txt

file:///C:/Users/Administrator/Desktop/Docker.txt

3/14

 

 

 

 

 

 

 

 

 

学会使用docker hub

https://cr.console.aliyun.com

阿里云镜像

--打包镜像

docker save -0 myimages.gz mageedu/httpd:v0.1-1 images

docker load -i myimages.gz

 

-t：Allocate a pseudo-TTY

从终端拆除：ctrl+p, ctrl+q

attach：附加至某运行状态的容器的终端设备；

exec：让运行中的容器运行一个额外的程序；

查看：

logs：Fetch the logs of a container，容器内部程序运行时输出到终端的信息；

ps：List containers

-a, --all：列出所有容器；

--filter, -f：过滤器条件显示

name=

status={stopped|running|paused}

stats：动态方式显示容器的资源占用状态：

top：Display the running processes of a container

Docker Hub：

docker login

docker logout

docker push

docker pull

镜像制作：

基于容器制作

在容器中完成操作后制作；

基于镜像制作

编辑一个Dockerfile，而后根据此文件制作；

基于容器制作：

docker commit

docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

--author, -a

--pause, -p

--message, -m

--change, -c

将镜像文件导出为tar文件:

docker save

Save one or more images to a tar archive (streamed to STDOUT by default)

docker save [OPTIONS] IMAGE [IMAGE...]

从tar文件导入镜像 ：

docker load

Load an image from a tar archive or STDIN

docker load [OPTIONS]

--input, -i

Read from tar archive file, instead of STDIN

--quiet, -q

false

Suppress the load output

Docker参考手册：

https://docs.docker.com/engine/reference/commandline/dockerd/

配置docker守护进程的属性信息的方法：/etc/docker/daemon.json

每一个可设置的键是dockerd的可用的选项，其值为选项的参数；但有些参数不可用于此文件中，例如add-registry,

insecure-registry；

有些选项的参数是数组的格式，需要放置于[]；

官方手册（完整的可用参数列表）：

https://docs.docker.com/engine/reference/commandline/dockerd/#run-multiple-daemons

{

"authorization-plugins": [],2018/8/23

Docker.txt

file:///C:/Users/Administrator/Desktop/Docker.txt

4/14

"data-root": "",

"dns": [],

"dns-opts": [],

"dns-search": [],

"exec-opts": [],

"exec-root": "",

"experimental": false,

"storage-driver": "",

"storage-opts": [],

"labels": [],

"live-restore": true,

"log-driver": "",

"log-opts": {},

"mtu": 0,

"pidfile": "",

"cluster-store": "",

"cluster-store-opts": {},

"cluster-advertise": "",

"max-concurrent-downloads": 3,

"max-concurrent-uploads": 5,

"default-shm-size": "64M",

"shutdown-timeout": 15,

"debug": true,

"hosts": [],

"log-level": "",

"tls": true,

"tlsverify": true,

"tlscacert": "",

"tlscert": "",

"tlskey": "",

"swarm-default-advertise-addr": "",

"api-cors-header": "",

"selinux-enabled": false,

"userns-remap": "",

"group": "",

"cgroup-parent": "",

"default-ulimits": {},

"init": false,

"init-path": "/usr/libexec/docker-init",

"ipv6": false,

"iptables": false,

"ip-forward": false,

"ip-masq": false,

"userland-proxy": false,

"userland-proxy-path": "/usr/libexec/docker-proxy",

"ip": "0.0.0.0",

"bridge": "",

"bip": "",

"fixed-cidr": "",

"fixed-cidr-v6": "",

"default-gateway": "",

"default-gateway-v6": "",

"icc": false,

"raw-logs": false,

"allow-nondistributable-artifacts": [],

"registry-mirrors": [],

"seccomp-profile": "",

"insecure-registries": [],

"disable-legacy-registry": false,

"no-new-privileges": false,

"default-runtime": "runc",

"oom-score-adjust": -500,

"runtimes": {

"runc": {

"path": "runc"

},

"custom": {

"path": "/usr/local/bin/my-runc-replacement",

"runtimeArgs": [

"--debug"

]

}

}

}2018/8/23

Docker.txt

file:///C:/Users/Administrator/Desktop/Docker.txt

5/14

dockerd守护进程的C/S，其默认仅监听Unix SOcket格式的地址，/var/run/docker.sock；如果使用TCP套接字，

/etc/docker/daemon.json：

"hosts": ["tcp://0.0.0.0:2375", "unix:///var/run/docker.sock"]

也可向dockerd直接传递“-H|--host”选项；

自定义docker0桥的网络属性信息：/etc/docker/daemon.json文件

{

"bip": "192.168.1.5/24",

"fixed-cidr": "10.20.0.0/16",

"fixed-cidr-v6": "2001:db8::/64",

"mtu": 1500,

"default-gateway": "10.20.1.1",

"default-gateway-v6": "2001:db8:abcd::89",

"dns": ["10.20.1.2","10.20.1.3"]

}

核心选项为bip，即bridge ip之意，用于指定docker0桥自身的IP地址；其它选项可通过此地址计算得出。

文档路径：

https://docs.docker.com/engine/userguide/networking/default_network/custom-docker0/

容器构建示例：

https://github.com/mysql/mysql-docker

容器的资源限制：

CPU:

RAM：

Device：

--device-read-bps value Limit read rate (bytes per second) from a device (default [])

--device-read-iops value Limit read rate (IO per second) from a device (default [])

--device-write-bps value Limit write rate (bytes per second) to a device (default [])

--device-write-iops value Limit write rate (IO per second) to a device (default [])

Docker private Registry的Nginx反代配置方式：

client_max_body_size 0;

location / {

proxy_pass http://registrysrvs;

proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

proxy_redirect off;

proxy_buffering off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

auth_basic "Docker Registry Service";

auth_basic_user_file "/etc/nginx/.ngxpasswd";

}

Docker-distribution配置文件格式详细信息：

https://docs.docker.com/registry/configuration/#list-of-configuration-options

Kubernetes

架构：master/agent

master主机：

kube-apiserver

kube-scheduler

kube-controller-manager

agent主机（node）：

kubelet2018/8/23

Docker.txt

file:///C:/Users/Administrator/Desktop/Docker.txt

6/14

container runtime(docker/rkt/...)

kube-proxy

容器编排三套解决方案：

kubernetes

mesos+marathon

machine+swarn+compose

Kubernetes：

组件：master, nodes, database(k/v store)

master：apiserver, controller-manager, scheduler

nodes: kubelet, kube-proxy, container runtime

核心术语：

Pod, label, service, ingress

网络插件：flannel, ...

Kubernetes-1.8安装：

yum 仓库：

https://yum.kubernetes.io/

https://packages.cloud.google.com/yum/repos

Kubernetes Cluster：

环境：

master, etcd：172.18.0.67

node1：172.18.0.68

node2：172.18.0.69

前提：

1、基于主机名通信：/etc/hosts；

2、时间同步；

3、关闭firewalld和iptables.service；

OS：CentOS 7.3.1611, Extras仓库中；

安装配置步骤：

1、etcd cluster，仅master节点；

2、flannel，集群的所有节点；

3、配置k8s的master：仅master节点；

kubernetes-master

启动的服务：

kube-apiserver, kube-scheduler, kube-controller-manager

4、配置k8s的各Node节点；

kubernetes-node

先设定启动docker服务；

启动的k8s的服务：

kube-proxy, kubelet

deployment示例：

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

# Unique key of the Deployment instance

name: deployment-example

spec:

# 2 Pods should exist at all times.

replicas: 2

template:

metadata:

labels:

# Apply this label to pods and default

# the Deployment label selector to this value

app: nginx

spec:

containers:2018/8/23

Docker.txt

file:///C:/Users/Administrator/Desktop/Docker.txt

7/14

- name: nginx

# Run this image

image: nginx:1.12

service示例：

kind: Service

apiVersion: v1

metadata:

# Unique key of the Service instance

name: nginx-example

spec:

ports:

# Accept traffic sent to port 80

- name: http

port: 80

targetPort: 80

selector:

# Loadbalance traffic across Pods matching

# this label selector

app: nginx

# Create an HA proxy in the cloud provider

# with an External IP address - *Only supported

# by some cloud providers*

type: LoadBalancer

Docker Compose

MySQL:

mysql: ### 容器名称

image: mysql:5.7 ### 官方镜像 版本号5.7

volumes:

- mysql-data:/var/lib/mysql ### 数据卷，mysql数据就存放在这里

ports:

- "3306:3306" ###端口映射，主机端口:容器对外端口

environment:

- MYSQL_ROOT_PASSWORD=123456 ### 设置环境变量，这个变量名是官方镜像定义的。

PHP:

php-fpm:

build:

context: ./php ### 自定义PHP镜像的配置目录

volumes:

- ./www:/var/www/html ### 主机文件与容器文件映射共享，PHP代码存这里

expose:

- "9000" ### 容器对外暴露的端口

depends_on:

- mysql ### 依赖并链接Mysql容器，这样在PHP容器就可以通过mysql作为主机名来访问Mysql容器了

Nginx:

nginx:

build:

context: ./nginx ### 自定义Nginx镜像的配置目录

volumes:

- ./www:/var/www/html 主机文件与容器文件映射共享，PHP代码存这里

ports:

- "80:80" ### 端口映射，如果你主机80端口被占用，可以用8000:80

- "443:443"

depends_on:

- php-fpm ### 依赖并连接PHP容器，这样在Nginx容器就可以通过php-fpm作为主机名来访问PHP容器了

Kubernetes:

master/node

pod：network, uts, storage volumes

PodIP

master主机：

apiserver、scheduler、controller-manager、etcd (CoreOS, raft, zab)

node主机：

kubelet(agent), kube-proxy(userspace/iptables/ipvs), container engine2018/8/23

Docker.txt

file:///C:/Users/Administrator/Desktop/Docker.txt

8/14

逻辑组件：

Pod：容器集，

原子调度单元：一个Pod的所有容器要运行于同一个节点；

nmt：

tomcat <- nginx

mariadb <- tomcat application

nginx <- Client

label

Controller --> label selector --> Pod (label)

管理Pod：确保Pod副本数量严格符合用户定义；

Service --> label selector --> Pod (label)

为Pod中的应用的客户端提供一个固定的访问端点：ClusterIP:ServicePort

ServiceName --> ClusterIP

DNS Addon

NodeIP: Node Network

ClusterIP: Cluster Network, Service

Pod IP: Pod Network, Pod

kubernetes rpm repo：

https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64/

kubeadm部署集群的文档：

https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/

google containers registry：

https://console.cloud.google.com/gcr/images/google-containers?project=google-containers

在所有主机上执行：

1、kubeadm的配置文件：

# vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

cgroups_driver=""

docker info中显示的cgroup_driver一致；

2、关闭swap

swapoff -a

3、设置docker和kubelet开机自启动

systemctl enable docker.service kubelet.service

4、启动docker

5、load各镜像

在master节点上执行：

1、初始化master：

kubeadm init --kubernetes-version=v1.10.0 --pod-network-cidr=10.244.0.0/16

Your Kubernetes master has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.

Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:

https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of machines by running the following on each node

as root:

kubeadm join 172.18.0.80:6443 --token 7nn84i.vz7te46xm11bbjiq --discovery-token-ca-cert-hash

sha256:45920191c24cdbf496df9a3874421197aa1eab9d90021a5cdb18f5e2bb5183ef

2018/8/23

Docker.txt

file:///C:/Users/Administrator/Desktop/Docker.txt

9/14

在每个一node上执行：

# kubeadm join 172.18.0.80:6443 --token 7nn84i.vz7te46xm11bbjiq --discovery-token-ca-cert-hash

sha256:45920191c24cdbf496df9a3874421197aa1eab9d90021a5cdb18f5e2bb5183ef

4、基础应用命令

kubectl run: 创建deployment控制器，并根据用户指定的镜像创建pod资源；

kubectl scale：应用扩缩容；

kubectl expose：创建service资源，用于为某些pod提供固定访问端点；

kubectl set image: 升级应用

kubectl命令管理对象的方式有三种：

直接命令

REPOSITORY TAG IMAGE ID CREATED SIZE

k8s.gcr.io/kube-proxy-amd64 v1.10.0 bfc21aadc7d3 13 days ago 97MB

k8s.gcr.io/kube-controller-manager-amd64 v1.10.0 ad86dbed1555 13 days ago 148MB

k8s.gcr.io/kube-scheduler-amd64 v1.10.0 704ba848e69a 13 days ago 50.4MB

k8s.gcr.io/kube-apiserver-amd64 v1.10.0 af20925d51a3 13 days ago 225MB

k8s.gcr.io/etcd-amd64 3.1.12 52920ad46f5b 4 weeks ago 193MB

quay.io/coreos/flannel v0.10.0-amd64 f0fad859c909 2 months ago 44.6MB

k8s.gcr.io/pause-amd64 3.1 da86e6ba6ca1 3 months ago 742kB

node.tar

quay.io/coreos/flannel v0.10.0-amd64 f0fad859c909 2 months ago 44.6MB

k8s.gcr.io/pause-amd64 3.1 da86e6ba6ca1 3 months ago 742kB

k8s.gcr.io/kube-proxy-amd64 v1.10.0 bfc21aadc7d3 13 days ago 97MB

kubectl

直接命令：run, expose, scale, set image,

资源配置文件：命令式（create）

资源配置文件：声明式（apply）

资源：（属性：值）

apiVersion: groupname/version

kind：种类，Pod/Service/Deployment/ReplicationController/...

metadata：元数据， object

name：名称

namespace：名称空间，默认为default

labels：标签

annotations：注解

spec: 定义期望的目标状态

用户定义时使用的核心字段；

status：当前状态

是由kubernetes系统自动维护，管理员不能人为修改；

kubernetes的核心目标在于：让每个资源的当前状态无限接近于由用户定义的目标状态；

资源管理动作：CRUD

kubectl

create

delete

get

edit, replace

kubectl

apply：增、改

delete

patch

get

Pod的定义完整示例：

apiVersion: v1

kind: Pod

metadata:2018/8/23

Docker.txt

file:///C:/Users/Administrator/Desktop/Docker.txt

10/14

creationTimestamp: 2018-04-11T07:30:05Z

name: mypod

namespace: default

resourceVersion: "17419"

selfLink: /api/v1/namespaces/default/pods/mypod

uid: 27a47a00-3d5a-11e8-84a2-000c296c3adf

spec:

containers:

- image: nginx:1.12-alpine

imagePullPolicy: IfNotPresent

name: nginx

resources: {}

terminationMessagePath: /dev/termination-log

terminationMessagePolicy: File

volumeMounts:

- mountPath: /var/run/secrets/kubernetes.io/serviceaccount

name: default-token-sw47w

readOnly: true

dnsPolicy: ClusterFirst

nodeName: server3.magedu.com

restartPolicy: Always

schedulerName: default-scheduler

securityContext: {}

serviceAccount: default

serviceAccountName: default

terminationGracePeriodSeconds: 30

tolerations:

- effect: NoExecute

key: node.kubernetes.io/not-ready

operator: Exists

tolerationSeconds: 300

- effect: NoExecute

key: node.kubernetes.io/unreachable

operator: Exists

tolerationSeconds: 300

volumes:

- name: default-token-sw47w

secret:

defaultMode: 420

secretName: default-token-sw47w

每个属性的功用及格式都可以使用kubectl explain获取；

配置Pod资源：

spec内嵌的字段（属性）：

containers：对象列表；

内建字段：

name：容器名；

image：启动容器使用的镜像；

imagePullPolicy：获取镜像策略，下面是可用值列表

Always：总是重新到registry获取镜像文件；

Never：从不，仅使用本地镜像；

IfNotPresent：仅本地不存在时才去获取；

ports：要暴露的端口，仅用标识，下面是可用的内建字段

containerPort：

name：

protocol：TCP/UDP

command：自定义要运行的容器应用，字串列表；

env：对象列表，可用到如下内建字段：

name: 变量名；

value：变量值；

标签及其选择器：

metadat内建：

labels：映射

key：最长63个字符，字母、数字、下划线_、点号、连接线-

value：最长63个字符，可以为空，字母、数字、下划线_、点号、连接线-

显示资源标签：

kubectl get --show-labels

kubectl get -l KEY=VALUE

标签选择器：2018/8/23

Docker.txt

file:///C:/Users/Administrator/Desktop/Docker.txt

11/14

基于等值关系的选择器：等值选择器；

=，==，!=

基于集合的选择器：集合选择器；

KEY in (VALUE1, VALUE2, ...)

KEY notin (VALUE1, VALUE2, ...)

KEY：存在此标签的所有资源；

!KEY：不存此标签的所有资源；

每个资源都支持的三个核心字段：apiVersion、kind、metadata（name, namespace, labels, annotations）

ReplicaSet的核心配置：

期望的副本数量

标签选择器

Pod模板

apiVersion: apps/v1

kind: ReplicaSet

metadata:

name: rs-demo

namespace: default

labels:

controller: rs-demo

spec:

replicas: 2

selector:

matchLabels:

app: rs-demo-nginx

template:

metadata:

name: rs-demo-pod

labels:

app: rs-demo-nginx

spec:

containers:

- name: nginx

image: nginx:1.12-alpine

imagePullPolicy: IfNotPresent

ports:

- name: http

containerPort: 80

Deployment控制器：

借助于ReplicaSet中间层来管理Pod资源；

ReplicaSet name：deployname-HASH

Pod Name: deployname-HASH-POD_HASH

嵌套字段：

replicas

selector

template

revisionHistoryLimit ：保留的replicaset资源历史版本数；用于回滚；

strategy ：更新策略

type：策略类型，Recreate, RollingUpdate

rollingUpdate：为滚动更新机制定义其更新控制逻辑

maxSurge：更新期间，存在的由当前控制器控制的总Pod数量可超出期望值多少：

数值：0-N

百分比：0-100%

maxUnavailable：更新期间，存在的由当前控制器控制的总Pod数量可少于期望值多少；

数值：0-N

百分比：0-100%

paused ：当前控制器是否为暂停状态；

apiVersion: apps/v1

kind: Deployment

metadata:

name: deploy-demo

namespace: default2018/8/23

Docker.txt

file:///C:/Users/Administrator/Desktop/Docker.txt

12/14

labels:

controller: deploy-demo

spec:

replicas: 2

selector:

matchLabels:

app: nginx-demo

template:

metadata:

name: pod-demo

labels:

app: nginx-demo

spec:

containers:

- name: nginx

image: nginx:1.12-alpine

imagePullPolicy: IfNotPresent

ports:

- name: http

containerPort: 80

数据类型：

string

boolean

list:

表示方式：["item1","item2",...]

表示方式：

- "item1"

- "item2"

object：

内嵌其它字段；

[]object：对象列表

- field1: value

field2: value

field3: value

- field1: value

field2： value

map：

关联数组：以key:value依次给出；

Service：

Endpoint：端点

PodIP, Pod Port：Endpoint

Service Type：

ClusterIP

NodePort

LoadBalancer

ExternalName

Kubernetes Cluster：

核心组件类别：master/node

Addons：附件

dns：

skydns

kube-dns

coreDNS

kubectl run client --image=cirros --rm -it -- /bin/sh

Pod状态监控：

liveness probe：存活性探测；

控制器可基于存活性探测来判定pod资源是否为健康状态，是否需要重启或重构；2018/8/23

Docker.txt

file:///C:/Users/Administrator/Desktop/Docker.txt

13/14

readiness probe：就绪性探测；

为某service资源将某后端Pod资源添加至service之上时，要事先进行pod资源的就绪状态检测，以避免把未初始化完成的

Pod调度给请求者。

假如：service, deployment

{

"port": "8080",

"use_auth": false,

"jwt": {

"admin": {

"key": "admin"

},

"user": {

"key": "heketi"

}

},

"glusterfs": {

"executor": "ssh",

"sshexec": {

"keyfile": "/etc/heketi/heketi_key",

"user": "root",

"port": "22",

"fstab": "/etc/fstab"

},

"_db_comment": "Database file name",

"db": "/var/lib/heketi/heketi.db",

"loglevel" : "debug"

}

}

heketi-cli cluster info fe78e94bcac68d0acde3ad1cbc9067d1

Dynamic Provision: 动态供给；

PV动态创建；

heketi+glusterfs：

1、各节点安装glusterfs客户端：glusterfs-client；

2、heketi启用认证时，定义存储类时必须给定其用户名和密码；

restuser:

restuserkey: 不应该以明文方式直接给出；

通过k8s的另一个标准资源secret给出；

ConfigMap, Secret:

配置容器中的应用的方法：

自定义命令及其参数；

通过环境变量传递参数；

对于不支持通过环境变量加载配置信息，或者仅支持有限的配置通过环境变量获取时需要entrypoint脚本；

通过存储卷额外提供配置文件；

标准的k8s资源；

ConfigMap：包含提供给应用的配置信息；

用户账号的相关信息：2018/8/23

Docker.txt

file:///C:/Users/Administrator/Desktop/Docker.txt

14/14

user, group, API, Requestpath, API request verbs

HTTP: GET, HEAD, POST, PATCH, PUT, DELETE

kubectl: get, describe, edit, patch, create, apply, delete

Resources, subresource

namespace

认证：basic, https证书、http token、JWT

授权：Node，ABAC（Attribute-Based Access Control), RBAC(Role-Based Access Control)

RBAC

Role：仅生效于名称空间

ClusterRole：生效于集群级别

RoleBinding：

ClusterRoleBinding：

--开源虚拟交换机

容器都需要用到网络

叠加网络

docker 0 桥是net桥

 

[root@localhost ~]# iptables -t nat vaL

Bad argument `vaL'

Try `iptables -h' or 'iptables --help' for more information.

[root@localhost ~]# iptables -t nat vnL

Bad argument `vnL'

Try `iptables -h' or 'iptables --help' for more information.

[root@localhost ~]# iptables -t nat -vnL

Chain PREROUTING (policy ACCEPT 11 packets, 756 bytes)

pkts bytes target prot opt in out source destination

2 120 DOCKER all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL

 

Chain INPUT (policy ACCEPT 11 packets, 756 bytes)

pkts bytes target prot opt in out source destination

 

Chain OUTPUT (policy ACCEPT 10 packets, 969 bytes)

pkts bytes target prot opt in out source destination

0 0 DOCKER all -- * * 0.0.0.0/0 !127.0.0.0/8 ADDRTYPE match dst-type LOCAL

 

Chain POSTROUTING (policy ACCEPT 10 packets, 969 bytes)

pkts bytes target prot opt in out source destination

0 0 MASQUERADE all -- * !docker0 172.17.0.0/16 0.0.0.0/0

2 267 RETURN all -- * * 192.168.122.0/24 224.0.0.0/24

0 0 RETURN all -- * * 192.168.122.0/24 255.255.255.255

0 0 MASQUERADE tcp -- * * 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535

0 0 MASQUERADE udp -- * * 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535

0 0 MASQUERADE all -- * * 192.168.122.0/24 !192.168.122.0/24

 

Chain DOCKER (2 references)

pkts bytes target prot opt in out source destination

0 0 RETURN all -- docker0 * 0.0.0.0/0 0.0.0.0/0

MASQUERAD 自动委托，相当于snat

docker 0 相当于交换机

wget -o -q http://172.17.0.2

 

 

网络名称空间

ip netns

[root@localhost ~]# ip netns help

Usage: ip netns list

ip netns add NAME

ip netns set NAME NETNSID

ip [-all] netns delete [NAME]

ip netns identify [PID]

ip netns pids NAME

ip [-all] netns exec [NAME] cmd ...

ip netns monitor

ip netns list-id

 

196 ifconfig

197 systemctl start docker

198 systemctl enable docker

199 ip netns help

200 ip netns add r1 r2

201 ip netns list

202 ip netns add r2

203 ip netns list

204 ip netns help

205 ip netns set help

206 ip netns help

207 ip netns exec r1 ifconfig

208 ip netns exec r1 ifconfig -a

209 ip link add name veth1.1 type veth peer name veth1.2

210 ip link sh

211 ifconfig

212 ip link help

213 ip link set dev veth1.2 netns r1

214 ip netns exec r1 ifconfig -a

215 ip netns exec r1 ip link set dev veth1.2 name eth0

216 ip netns r1 ifconfig

217 ip netns exec ri ifconfig

218 ip netns exec r1 ifconfig

219 ip netns exec r1 ifconfig -a

220 ip netns exec r1 ifconfig eth0 10.1.0.2

221 ip netns exec r1 ifconfig -a

222 ip netns exec r1 ifconfig

223 ifconfig

224 ifconfig -a

225 ifconfig veth1.1 10.1.0.1/24 up

226 ping 10.1.0.2

227 ip netns exec r1 ifconfig

228 ip netns exec r1 ifconfig 10.1.0.2/24 up

229 ip netns exec r1 ifconfig eth0 10.1.0.2/24 up

230 ifconfig

231 ip link set dev veth1.1 netns r2

232 ip netns exec r2 ifconfig veth1.1 10.1.0.3/24 up

233 ip netns exec r2 ping 10.1.0.1

234 ip netns exec r2 ping 10.1.0.2

 

 

 

 

联盟式容器 桥接容器 封闭式容器

 

185 docker run --name t1 -it --rm busybox:latest

186 docker ps

187 docker ps -a

188 docker run --name t1 -it --network bridge --rm busybox:latest

189 docker run --name t1 -it --network none --rm busybox:latest

190 docker run --name t1 -it --network bridge --rm busybox:latest

191 docker run --name t1 -it --network bridge -h t1.megedu.com --rm busybox:latest

192 docker run --name t1 -it --network bridge -h t1.megedu.com --dns 114.114.114.114 --rm busybox:latest

193 docker run --name t1 -it --network bridge -h t1.megedu.com --dns 114.114.114.114 --dna-search ilinux.io --rm busybox:latest

194 docker run --name t1 -it --network bridge -h t1.megedu.com --dns 114.114.114.114 --dns-search ilinux.io --rm busybox:latest

195 docker run --name t1 -it --network bridge -h t1.megedu.com --dns 114.114.114.114 --dns-search ilinux.io --add-host www.magedu.com:1.1.1.1 --rm busybox:latest

196 docker run help

197 docker help

198 docker run --help

199 history

 

 

暴露端口

 

docker run --name m3 -p 80 httpd:latest

AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message

AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message

[Thu Jul 08 03:11:17.195791 2021] [mpm_event:notice] [pid 1:tid 139753538184320] AH00489: Apache/2.4.48 (Unix) configured -- resuming normal operations

[Thu Jul 08 03:11:17.195942 2021] [core:notice] [pid 1:tid 139753538184320] AH00094: Command line: 'httpd -D FOREGROUND'

172.17.0.1 - - [08/Jul/2021:03:11:24 +0000] "GET / HTTP/1.1" 200 45

192.168.1.1 - - [08/Jul/2021:03:14:12 +0000] "GET / HTTP/1.1" 200 45

192.168.1.1 - - [08/Jul/2021:03:14:12 +0000] "GET /favicon.ico HTTP/1.1" 404 196

 

 

 

[root@localhost ~]# iptables -t nat -vnL

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

2 120 DOCKER all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL

 

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

 

Chain OUTPUT (policy ACCEPT 4 packets, 282 bytes)

pkts bytes target prot opt in out source destination

0 0 DOCKER all -- * * 0.0.0.0/0 !127.0.0.0/8 ADDRTYPE match dst-type LOCAL

 

Chain POSTROUTING (policy ACCEPT 4 packets, 282 bytes)

pkts bytes target prot opt in out source destination

0 0 MASQUERADE all -- * !docker0 172.17.0.0/16 0.0.0.0/0

4 347 RETURN all -- * * 192.168.122.0/24 224.0.0.0/24

0 0 RETURN all -- * * 192.168.122.0/24 255.255.255.255

0 0 MASQUERADE tcp -- * * 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535

0 0 MASQUERADE udp -- * * 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535

0 0 MASQUERADE all -- * * 192.168.122.0/24 !192.168.122.0/24

0 0 MASQUERADE tcp -- * * 172.17.0.2 172.17.0.2 tcp dpt:80

 

Chain DOCKER (2 references)

pkts bytes target prot opt in out source destination

0 0 RETURN all -- docker0 * 0.0.0.0/0 0.0.0.0/0

0 0 DNAT tcp -- !docker0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:49155 to:172.17.0.2:80

动态映射端口

 

 

docker run --name m3 -p 80:80 httpd:latest ##端口固定80

docker: Error response from daemon: Conflict. The container name "/m3" is already in use by container "0bd8330a296a46e168acbb2933db7c9020811954720f9e862034d15137cba84f". You have to remove (or rename) that container to be able to reuse that name.

See 'docker run --help'.

[root@localhost ~]# docker run --name m4 -p 80:80 httpd:latest

AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message

AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message

[Thu Jul 08 03:23:09.161306 2021] [mpm_event:notice] [pid 1:tid 139937152976000] AH00489: Apache/2.4.48 (Unix) configured -- resuming normal operations

[Thu Jul 08 03:23:09.161486 2021] [core:notice] [pid 1:tid 139937152976000] AH00094: Command line: 'httpd -D FOREGROUND'

192.168.1.1 - - [08/Jul/2021:03:25:53 +0000] "GET / HTTP/1.1" 200 45

192.168.1.1 - - [08/Jul/2021:03:25:53 +0000] "GET /favicon.ico HTTP/1.1" 404 196

 

docker run --name m3 -p 192.168.1.132:80:80 --rm httpd:latest

 

端口暴露的另外选项 -P 默认暴露端口80

 

共享b1容器的网络空间

 

 

相当于共享网络，相当于两个主机上运行一个程序。网络相同

 

 

 

 

 

更改docker0桥的ip

 

 

 

 

hosts

 

 

远程连接其他docker

 

创建桥

 

 

 

 

两个桥都在宿主机，在宿主机上打开核心转发就可以了

iptables 打开规则就可以了

 

 

存储卷

 

 

 

对于无状态的可以自动化运维，对于有状态的比如redis，mysql数据需要运维人员的经验，

 

持久数据是必须也是一定的条件，

 

容器的迁移，有状态应必须使用存储卷，默认是使用宿主机本地的磁盘目录。并不是使用的共用存储。

 

 

 

 

 

 

docker inspect b2

 

 

绑定挂载卷

[root@localhost ~]# docker run --name q1 -it -v /data/volume/app:/data --rm busybox:latest

/ #

/ #

/ # ls

bin data dev etc home proc root sys tmp usr var

/ # cd data

/data # ls

/data # echo holllow word > test.txt

/data # ls

test.txt

/data # cat test.txt

holllow word

 

 

 

NMT 环境 共享network 存储 i/o

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

缺点：由于网络原因拉镜像会很慢，这样就违背了容器的轻量级等等

https://hub.docker.com/

 

[root@localhost yum.repos.d]# yum info docker-registry

Loaded plugins: fastestmirror, langpacks

Loading mirror speeds from cached hostfile

* base: mirrors.aliyun.com

* extras: mirrors.aliyun.com

* updates: mirrors.aliyun.com

Available Packages

Name : docker-registry

Arch : x86_64

Version : 0.9.1

Release : 7.el7

Size : 123 k

Repo : extras/7/x86_64

Summary : Registry server for Docker

URL : https://github.com/docker/docker-registry

License : ASL 2.0

Description : Registry server for Docker (hosting/delivering of repositories and images).

 

##yum安装

yum install docker-registry

 

[root@localhost yum.repos.d]# rpm -ql docker-distribution

/etc/docker-distribution/registry/config.yml

/usr/bin/registry

/usr/lib/systemd/system/docker-distribution.service

/usr/share/doc/docker-distribution-2.6.2

/usr/share/doc/docker-distribution-2.6.2/AUTHORS

/usr/share/doc/docker-distribution-2.6.2/CONTRIBUTING.md

/usr/share/doc/docker-distribution-2.6.2/LICENSE

/usr/share/doc/docker-distribution-2.6.2/MAINTAINERS

/usr/share/doc/docker-distribution-2.6.2/README.md

/var/lib/registry

 

##配置文件

[root@localhost yum.repos.d]# cat /etc/docker-distribution/registry/config.yml

version: 0.1

log:

fields:

service: registry

storage:

cache:

layerinfo: inmemory

filesystem:

rootdirectory: /var/lib/registry

http:

addr: :5000

##启动

systemctl restart docker-distribution.service

[root@localhost yum.repos.d]# netstat -nltp

 

 

 

 

 

 

 

 

 

修复引导 密码破解

 

压力测试

 

 

docker swarm

 

 

 

 

 

docker compose

yum install epel-release

yum install -y python3-pip

pip3 install docker-compose

 

cat docker-compose.yml

docker-compose config -q

 

docker-compose create 不用

[root@localhost ~]# docker rm -f `docker ps -a -q`

42b1642e7bc8

1772dc22bf13

ada2bd8ca3dd

ed8a4509c476

65edfa4ce001

5540503f7915

a470006c8f95

44a2d385d7eb

a57705ae7967

 

docker-compose up -d ##后台启动全部容器

docker-compose stop/start ##常用，建议不适用down，会删除网络或者镜像

docker-conpos events

##查看日志