摘要:
管理k8s核心资源的三种基本方法 1 方法分类 陈述式--主要依赖命令行工具 kubectl 进行管理 优点 可以满足90%以上的使用场景 对资源的增、删、查操作比较容易 缺点 命令冗长,复杂,难以记忆 特定场景下,无法实现管理需求 对资源的修改麻烦,需要patch来使用json串更改。 声明式-主 阅读全文
摘要:
K8S核心网络插件Flannel k8s虽然设计了网络模型,然后将实现方式交给了CNI网络插件,而CNI网络插件的主要目的,就是实现POD资源能够跨宿主机进行通信 常见的网络插件有flannel,calico,canal,但是最简单的flannel已经完全满足我们的要求,故不在考虑其他网络插件 网络 阅读全文
摘要:
目录 1 部署架构 1.1 架构图 架构说明: 基础环境准备: 1. CentOS系统7.5(内核3.8以上) 2. 关闭SELinux,关闭firewalld 3. 时间同步(chronyd) 4. 调整Base源,Epel源 安装部署bind9内网DNS系统 安装部署docker的私有仓库--h 阅读全文
摘要:
Zookeeper介绍 Zookeeper是⼀个开源的分布式协调服务,其设计⽬标是将那些复杂的且容易出错的分布式⼀致性服务封装起来,构成⼀个⾼效可靠的原语集,并以⼀些简单的接⼝提供给⽤户使⽤。 zookeeper是⼀个典型的分布式数据⼀致性的解决⽅案,分布式应⽤程序可以基于它实现诸如数据订阅/发布、 阅读全文
摘要:
rabbitmq 使用场景有哪些 1.跨系统的异步通信,所有需要异步交互的地方都是可以使用消息队列。就像我们除了打电话(同步)以外,还需要发短信,发电子邮件(异步)的通信方式。 2.多个应用之间的耦合,由于消息是平台无关和语言无关的,而且语义上也不再是函数调用,因此更适合作为多核应用之间的松耦合的接 阅读全文
摘要:
##引言 当部署ansible的服务器为控制端时,大量的服务器可能已经做了免密,此时的服务器对被控端的服务器ssh权限过大,这时可能就需要对这个控制端的服务器做个一个安全加固进行防御。 ##实现 用户名+动态口令+密码方式 引用Google双因子实现 TOTP 是时间同步,基于客户端的动态口令和动态 阅读全文
摘要:
(连接虚拟机特别慢) 问题分析 发现用xshell连接centos太慢,网上查询后发现是因为在使用shell连接虚拟机时连接等待时长太长,ssh的服务端在连接时会自动检测dns环境是否一致导致的,修改为不检测即可 解决 更改ssh配置 vi /etc/ssh/sshd_config 把UseDNS 阅读全文
摘要:
@(python远程执行加载/etc/profile环境变量) 问题 当通过ansible远程non login执行python脚本时,默认加载~/.bashrc,所以在执行时可能会找不到环境变量 解决 思路:执行脚本之前,需要进行加载指定环境变量文件,就是source一下 shell 脚本就很简单 阅读全文
摘要:
##一、概述 ####python 连接操作rabbitMQ 主要是使用pika库 pip3 install pika==1.1.0 ####官方对于pika有如下介绍 Since threads aren’t appropriate to every situation, it doesn’t r 阅读全文
摘要:
#TCP/IP、UDP、HTTP详解 在开始之前,我们来回顾一下七层、四层、五层网络模型 ##网络层次划分 ###物理层(Physical Layer) 该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说,物理层确保原始的数据可在各种物理媒体上传输 ###数据链路层(Data Link La 阅读全文