10 2019 档案

摘要:一、k8s介绍 Kubernetes(k8s)是Google开源的容器集群管理系统。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模 容器集群管理的便捷性。 1、k8s的优势 容器编排;轻量级;开源;弹性伸缩;负载均衡 2、重要概念: 阅读全文
posted @ 2019-10-29 19:11 Wolf_Coder 阅读(719) 评论(0) 推荐(0) 编辑
摘要:一、概念 1、容器( container-based )虚拟化方案,充分利用了操作系统本身已有的机制和特性,以实现轻量级的虚拟化(每个虚拟机安装的不是完整的虚拟机),甚至有人把他称为新一代的虚拟化技术, Docker 无疑就是其中的佼佼者 2、docker的组成 Docker 是一个开源的应用容器引 阅读全文
posted @ 2019-10-29 19:03 Wolf_Coder 阅读(429) 评论(0) 推荐(0) 编辑
摘要:一、ceph概念 Ceph是一种为优秀的性能、可靠性和可扩展性而设计的统一的、分布式文件系统。ceph 的统一体现在可以提供文件系统、块存储和对象存储,分布式体现在可以动态扩展。 什么是块存储/对象存储/文件系统存储? 1)对象存储: 也就是通常意义的键值存储,其接口就是简单的GET、PUT、DEL 阅读全文
posted @ 2019-10-29 18:43 Wolf_Coder 阅读(705) 评论(0) 推荐(0) 编辑
摘要:一、云计算概念 1、云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 通过互联网进入可配置的计算资源共享池(资源包括网络,计算,存储,应用软件,服务) 2、云计算所包含的几个层次服务: • SaaS( Software as a Service): 软件即服务,把在线软件 阅读全文
posted @ 2019-10-29 14:20 Wolf_Coder 阅读(1868) 评论(0) 推荐(0) 编辑
摘要:一、虚拟化概念 1、虚拟化技术:在计算机技术中,虚拟化(技术)或虚拟技术(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源(CPU、内存、磁盘空间、网络适配器等),予以抽象、转换后呈现出来并可供分区、组合为一个或多个电脑配置环境。 2、虚拟化:也就是指通过虚拟化技术将 阅读全文
posted @ 2019-10-29 11:59 Wolf_Coder 阅读(777) 评论(0) 推荐(0) 编辑
摘要:一、概念 微服务就是很小的服务,小到一个服务只对应一个单一的功能,只做一件事。这个服务可以单独部署运行,服务之间可以通过RPC来相互交互,每个微服务都是由独立的小团队开发,测试,部署,上线,负责它的整个生命周期。 在做架构设计的时候,先做逻辑架构,再做物理架构,当你拿到需求后,估算过最大用户量和并发 阅读全文
posted @ 2019-10-29 09:14 Wolf_Coder 阅读(663) 评论(0) 推荐(0) 编辑
摘要:一、Base64概念 什么是Base64? 按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。(The Base64 Content-Transfer-Encoding is designed to represe 阅读全文
posted @ 2019-10-28 22:09 Wolf_Coder 阅读(327) 评论(0) 推荐(0) 编辑
摘要:一、Prometheus概述: Prometheus是一个开源系统监测和警报工具箱。 Prometheus Operator 是 CoreOS 开发的基于 Prometheus 的 Kubernetes 监控方案,也可能是目前功能最全面的开源方案。 主要特征: 1)多维数据模型(时间序列由metri 阅读全文
posted @ 2019-10-28 21:28 Wolf_Coder 阅读(478) 评论(0) 推荐(0) 编辑
摘要:一、Weave Scope 容器地图 创建 Kubernetes 集群并部署容器化应用只是第一步。一旦集群运行起来,我们需要确保一切正常,所有必要组件就位并各司其职,有足够的资源满足应用的需求。Kubernetes 是一个复杂系统,运维团队需要有一套工具帮助他们获知集群的实时状态,并为故障排查提供及 阅读全文
posted @ 2019-10-28 20:51 Wolf_Coder 阅读(222) 评论(0) 推荐(0) 编辑
摘要:一、ConfigMap介绍 Secret 可以为 Pod 提供密码、Token、私钥等敏感数据;对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap ConfigMap 的创建和使用方式与 Secret 非常类似,主要的不同是数据以明文的形式存放。 与 Secret 一样,Confi 阅读全文
posted @ 2019-10-28 20:21 Wolf_Coder 阅读(576) 评论(0) 推荐(0) 编辑
摘要:一、启动应用安全信息的保护 1、Secret介绍 应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解决方案是 Secret。 Secret 会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secr 阅读全文
posted @ 2019-10-28 19:42 Wolf_Coder 阅读(297) 评论(0) 推荐(0) 编辑
摘要:一、部署nfs服务端 1、需在 k8s-master 节点上搭建了一个 NFS 服务器,目录为 /nfsdata: 2、保存配置文件后,执行如下操作: 在服务端创建对应的目录和赋予权限: 3、启动rpcbind和nfs服务: 4、每个node安装nfs工具 5、每个node查询NFS服务器 二、 N 阅读全文
posted @ 2019-10-26 17:17 Wolf_Coder 阅读(255) 评论(0) 推荐(0) 编辑
摘要:一、Kubernetes 如何管理存储资源 理解Volume 我们经常会说:容器和 Pod 是短暂的。 其含义是它们的生命周期可能很短,会被频繁地销毁和创建。容器销毁时,保存在容器内部文件系统中的数据都会被清除。 我们经常会说:容器和 Pod 是短暂的。 其含义是它们的生命周期可能很短,会被频繁地销 阅读全文
posted @ 2019-10-26 14:34 Wolf_Coder 阅读(468) 评论(0) 推荐(0) 编辑
摘要:一、默认的健康检查 强大的自愈能力是 Kubernetes 这类容器编排引擎的一个重要特性。自愈的默认实现方式是自动重启发生故障的容器。除此之外,用户还可以利用 Liveness 和 Readiness 探测机制设置更精细的健康检查,进而实现如下需求: (1)零停机部署。 (2)避免部署无效的镜像。 阅读全文
posted @ 2019-10-26 12:09 Wolf_Coder 阅读(588) 评论(0) 推荐(0) 编辑
摘要:一、k8s版本更新 滚动更新是一次只更新一小部分副本,成功后,再更新更多的副本,最终完成所有副本的更新。滚动更新的最大的好处是零停机,整个更新过程始终有副本在运行,从而保证了业务的连续性。 实践:部署三个副本应用,初始镜像为httpd:v1,然后将其更新到httpd:v3 1、httpd:v1的配置 阅读全文
posted @ 2019-10-26 10:21 Wolf_Coder 阅读(540) 评论(0) 推荐(0) 编辑
摘要:一、通过service访问pod 我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说,Pod 是脆弱的,但应用是健壮的。 阅读全文
posted @ 2019-10-25 21:54 Wolf_Coder 阅读(986) 评论(0) 推荐(0) 编辑
摘要:容器按照持续运行的时间可分为两类:服务类容器和工作类容器。 服务类容器通常持续提供服务,需要一直运行,比如 http server,daemon 等。工作类容器则是一次性任务,比如批处理程序,完成后容器就退出。 Kubernetes 的 Deployment、ReplicaSet 和 DaemonS 阅读全文
posted @ 2019-10-25 20:15 Wolf_Coder 阅读(2348) 评论(0) 推荐(0) 编辑
摘要:一、创建方式分类 Kubernetes 支持两种方式创建资源: (1)用 kubectl 命令直接创建,比如: 在命令行中通过参数指定资源的属性。 (2)通过配置文件和 kubectl apply 创建,要完成前面同样的工作,可执行命令: kubectl apply -f httpd.yaml ht 阅读全文
posted @ 2019-10-25 18:38 Wolf_Coder 阅读(1353) 评论(0) 推荐(0) 编辑
摘要:Kubernetes Cluster 由 Master 和 Node 组成,节点上运行着若干 Kubernetes 服务。 一、master节点 Master 是 Kubernetes Cluster 的大脑,运行着如下 Daemon 服务:kube-apiserver、kube-scheduler 阅读全文
posted @ 2019-10-25 15:58 Wolf_Coder 阅读(594) 评论(0) 推荐(0) 编辑
摘要:一、harbor介绍 在实际生产运维中,往往需要把镜像发布到几十、上百台或更多的节点上。这时单台Docker主机上镜像已无法满足,项目越来越多,镜像就越来越多,都放到一台Docker主机上是不行的,我们需要一个像Git仓库一样系统来统一管理镜像。这里介绍的是一个企业级镜像仓库Harbor,将作为我们 阅读全文
posted @ 2019-10-24 20:23 Wolf_Coder 阅读(360) 评论(0) 推荐(0) 编辑
摘要:一、利用ansible部署kubernetes准备阶段 1、集群介绍 基于二进制方式部署k8s集群和利用ansible-playbook实现自动化;二进制方式部署有助于理解系统各组件的交互原理和熟悉组件启动参数,有助于快速排查解决实际问题。 2、集群规划和基础参数设定 (1)搞哭用集群所需节点配置如 阅读全文
posted @ 2019-10-24 18:57 Wolf_Coder 阅读(397) 评论(0) 推荐(0) 编辑
摘要:一、kubernetes起源 Kubernetes (K8s) 是 Google 在 2014 年发布的一个开源项目。 据说 Google 的数据中心里运行着超过 20 亿个容器,而且 Google 十年前就开始使用容器技术。最初,Google 开发了一个叫 Borg 的系统(现在命令为 Omega 阅读全文
posted @ 2019-10-24 14:38 Wolf_Coder 阅读(208) 评论(0) 推荐(0) 编辑
摘要:一、docker网络介绍 大量的互联网应用服务需要多个服务组件,这往往需要多个容器之间通过网络通信进行相互配合 docker 网络从覆盖范围可分为单个 host 上的容器网络和跨多个 host 的网络 docker 目前提供了映射容器端口到宿主主机和容器互联机制来为容器提供网络服务,在启动容器的时候 阅读全文
posted @ 2019-10-22 20:26 Wolf_Coder 阅读(185) 评论(0) 推荐(0) 编辑
摘要:一、docker存储资源类型 用户在使用 Docker 的过程中,势必需要查看容器内应用产生的数据,或者需要将容器内数据进行备份,甚至多个容器之间进行数据共享,这必然会涉及到容器的数据管理 (1)Data Volume (数据卷) (2)Data Volume Dontainers 数据卷容器 二、 阅读全文
posted @ 2019-10-22 20:16 Wolf_Coder 阅读(213) 评论(0) 推荐(0) 编辑
摘要:一、docker镜像的仓库 仓库分为公共仓库和私有仓库 DockerHub的官方仓库:https://hub.docker.com DockerPool社区仓库:https://dl.dockerpool.com 1、使用公共registry 保存和分发镜像的最直接方法就是使用 Docker Hub 阅读全文
posted @ 2019-10-22 18:39 Wolf_Coder 阅读(842) 评论(0) 推荐(0) 编辑
摘要:一、docker镜像 镜像(docker image) Docker 运行容器之前需要本地存在镜像,若本能地不存在,那么 Docker 会找默认镜像仓库( Docker Hub 公共注册服务器中的仓科)下载,用户也可以通过配置使用自己的镜像库 1、下载镜像 下载某个被打上了某个标签的叫 ×× 名字 阅读全文
posted @ 2019-10-21 15:52 Wolf_Coder 阅读(550) 评论(0) 推荐(0) 编辑
摘要:一、虚拟化简介 1、虚拟化概念 计算机虚拟化(Computing Virtualization),一种资源管理技术,是指通过虚拟化技术将一台计算机的各种实体资源 , 如处理器 , 网络 , 内存及存储等 , 抽像 , 转换后呈现出来 , 打破实体结构间的不可切割的障碍,虚拟成多台逻辑计算机。在一台计 阅读全文
posted @ 2019-10-21 14:34 Wolf_Coder 阅读(553) 评论(3) 推荐(0) 编辑
摘要:一、互联网行业及云计算 在互联网时代,技术是推动社会发展的驱动,云计算则是一个包罗万象的技术栈集合,通过网络提供IAAS、PAAS、SAAS等资源,涵盖从数据中心底层的硬件设置到最上层客户的应用。给我们工作生活提供服务! 1、互联网大事记 1936年 英国数学家A.M.Turing发明图灵机,为现代 阅读全文
posted @ 2019-10-20 19:43 Wolf_Coder 阅读(339) 评论(0) 推荐(0) 编辑
摘要:正常状态: 故障状态: 实施更换步骤: 1、关闭ceph集群数据迁移: osd硬盘故障,状态变为down。在经过mod osd down out interval 设定的时间间隔后,ceph将其标记为out,并开始进行数据迁移恢复。为了降低ceph进行数据恢复或scrub等操作对性能的影响,可以先将 阅读全文
posted @ 2019-10-20 18:33 Wolf_Coder 阅读(620) 评论(0) 推荐(0) 编辑
摘要:一、添加osd 当前ceph集群中有如下osd,现在准备新添加osd: 1、选择一个osd节点,添加好新的硬盘: 2、显示osd节点中的硬盘,并重置新的osd硬盘: 3、准备Object Storage Daemon: 4、激活Object Storage Daemon: 二、删除osd 现在要将 阅读全文
posted @ 2019-10-20 18:20 Wolf_Coder 阅读(392) 评论(0) 推荐(0) 编辑
摘要:ceph对接openstack环境 一、使用RBD方式提供存储,如下数据: 1、image:保存glance中的image 2、volume存储:保存cinder的volume;保存创建虚拟机时选择创建新卷 3、vms的存储:保存创建虚拟机时不选择创建新卷 二、实施步骤 1、客户端也要有cent用户 阅读全文
posted @ 2019-10-19 15:42 Wolf_Coder 阅读(683) 评论(0) 推荐(0) 编辑
摘要:1、查看ceph集群配置信息 2、在部署节点修改了ceph.conf文件,将新配置推送至全部的ceph节点 3、检查仲裁状态,查看mon添加是否成功 4、列式pool列表 5、列示pool详细信息 6、检查pool的副本数 7、创建pool 8、删除pool 9、设置pool副本数 10、设置poo 阅读全文
posted @ 2019-10-19 14:59 Wolf_Coder 阅读(504) 评论(0) 推荐(0) 编辑
摘要:一、部署准备 准备5台机器(linux系统为centos7.6版本),当然也可以至少3台机器并充当部署节点和客户端,可以与ceph节点共用: 1台部署节点(配一块硬盘,运行ceph-depoly) 3台ceph节点(配两块硬盘,第一块为系统盘并运行mon,第二块作为osd数据盘) 1台客户端(可以使 阅读全文
posted @ 2019-10-18 20:49 Wolf_Coder 阅读(1078) 评论(0) 推荐(0) 编辑
摘要:一、Ceph简介: Ceph是一种为优秀的性能、可靠性和可扩展性而设计的统一的、分布式文件系统。ceph 的统一体现在可以提供文件系统、块存储和对象存储,分布式体现在可以动态扩展。在国内一些公司的云环境中,通常会采用 ceph 作为openstack 的唯一后端存储来提高数据转发效率。 Ceph项目 阅读全文
posted @ 2019-10-18 16:39 Wolf_Coder 阅读(13134) 评论(0) 推荐(0) 编辑
摘要:错误一:删除僵尸卷 在openstack dashboard中正常删除实例,未删除卷,然后重启了服务器,出现BUG,卷被附加给了'NONE',并且无法删除,无法更新。 既然log中已经提示无法删除卷的原因是卷已被附加,那我们手工修改卷的状态再删除一下试试吧。 在数据库中修改卷的状态为“未附加”: 1 阅读全文
posted @ 2019-10-18 16:05 Wolf_Coder 阅读(602) 评论(0) 推荐(0) 编辑
摘要:一、现象描述 openstack平台中创建虚拟机后,虚拟机在web页面中显示获取到了ip,但是打开虚拟机控制台后查看网络状态,虚拟机没有ip地址,下图为故障截图: 二、分析 1、查看neutron服务状态,确保DHCP服务正常运行 2、查看dnsmasq进程是否正常 3、检查ovs网桥中的br-in 阅读全文
posted @ 2019-10-17 16:39 Wolf_Coder 阅读(1381) 评论(0) 推荐(0) 编辑
摘要:创建实例时,需要先创建网络及实例类型等其它配置: 一、创建虚拟网络(Self-service network) 网络概述图: 网络连接图: 1、创建self-service网络 (1)加载系统变量: (2)创建网络: (3)在网络上创建子网 2、创建一个路由器 (1)创建路由 (2)在路由器上添加自 阅读全文
posted @ 2019-10-15 20:29 Wolf_Coder 阅读(1476) 评论(0) 推荐(0) 编辑
摘要:一、cinder介绍 1、Block Storage 操作系统获得存储空间的方式一般有两种: (1)通过某种协议(SAS,SCSI,SAN,iSCSI 等)挂接裸硬盘,然后分区、格式化、创建文件系统;或者直接使用裸硬盘存储数据(数据库) (2)通过 NFS、CIFS 等 协议,mount 远程的文件 阅读全文
posted @ 2019-10-14 21:39 Wolf_Coder 阅读(520) 评论(0) 推荐(0) 编辑
摘要:一、horizon介绍 Horizon 为 Openstack 提供一个 WEB 前端的管理界面 (UI 服务 )通过 Horizone 所提供的 DashBoard 服务 , 管理员可以使用通过 WEB UI 对 Openstack 整体云环境进行管理 , 并可直观看到各种操作结果与运行状态。 D 阅读全文
posted @ 2019-10-14 20:34 Wolf_Coder 阅读(420) 评论(0) 推荐(0) 编辑
摘要:一、neutron介绍 1、Neutron概述 传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多租户场景里,用户随时都可能需要创建、修改和删除网络,网络的连通性和隔离已经不太可能通过手工配置来保证了。 如何快速响应业务的需求对网络管 阅读全文
posted @ 2019-10-14 20:05 Wolf_Coder 阅读(643) 评论(0) 推荐(0) 编辑
摘要:一、nova介绍 Nova 是 OpenStack 最核心的服务,负责维护和管理云环境的计算资源。OpenStack 作为 IaaS 的云操作系统,虚拟机生命周期管理也就是通过 Nova 来实现的。 用途与功能: 1) 实例生命周期管理 2) 管理计算资源 3) 网络和认证管理 4) REST 风格 阅读全文
posted @ 2019-10-12 16:06 Wolf_Coder 阅读(1263) 评论(0) 推荐(0) 编辑
摘要:一、glance介绍: Glance是Openstack项目中负责镜像管理的模块,其功能包括虚拟机镜像的查找、注册和检索等。 Glance提供Restful API可以查询虚拟机镜像的metadata及获取镜像。 Glance可以将镜像保存到多种后端存储上,比如简单的文件存储或者对象存储。 1、Im 阅读全文
posted @ 2019-10-11 20:52 Wolf_Coder 阅读(468) 评论(0) 推荐(0) 编辑
摘要:一、Keystone介绍: keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平 阅读全文
posted @ 2019-10-11 20:24 Wolf_Coder 阅读(792) 评论(0) 推荐(0) 编辑
摘要:准备工作: 准备3台机器,确保yum源是可用的,分别为控制节点(192.168.11.3)、计算节点(192.168.11.4)和存储节点(192.168.11.5) 控制节点:OpenStack日常的管理服务都运行的节点(OpenStack packages、mariadb、rabbitmq、me 阅读全文
posted @ 2019-10-11 16:32 Wolf_Coder 阅读(849) 评论(0) 推荐(0) 编辑
摘要:一、缓存系统 1、静态web页面: (1)在静态Web程序中,客户端使用Web浏览器(IE、FireFox等)经过网络(Network)连接到服务器上,使用HTTP协议发起一个请求(Request),告诉服务器我现在需要得到哪个页面,所有的请求交给Web服务器,之后WEB服务器根据用户的需要,从文件 阅读全文
posted @ 2019-10-11 15:07 Wolf_Coder 阅读(243) 评论(0) 推荐(0) 编辑
摘要:一、MQ 全称为 Message Queue, 消息队列( MQ ) 是一种应用程序对应用程序的通信方法。应用程序通过读写出入队列的消息(针对应用程序的数据)来通信,而无需专用连接来链接它们。 消息传递指的是程序之间通过在消息中发送数据进行通信,而不是通过直接调用彼此来通信,直接调用通常是用于诸如远 阅读全文
posted @ 2019-10-10 19:18 Wolf_Coder 阅读(250) 评论(0) 推荐(0) 编辑
摘要:一、云计算的发展 所有的新事物都不是突然冒出来的,都有前世和今生。云计算也是IT技术不断发展的产物。 要理解云计算,需要对IT系统架构的发展过程有所认识。 IT系统架构的发展到目前为止大致可以分为3个阶段: 1、物理机架构 这一阶段,应用部署和运行在物理机上。 比如企业要上一个ERP系统,如果规模不 阅读全文
posted @ 2019-10-10 18:36 Wolf_Coder 阅读(897) 评论(0) 推荐(0) 编辑
摘要:一、迁移简介 迁移: 系统的迁移是指把源主机上的操作系统和应用程序移动到目的主机,并且能够在目的主机上正常运行。 在没有虚拟机的时代,物理机之间的迁移依靠的是系统备份和恢复技术。在源主机上实时备份操作系统和应用程序的状态,然后把存储介质连接到目标主机上,最后在目标主机上恢复系统。随着虚拟机技术的发展 阅读全文
posted @ 2019-10-10 17:00 Wolf_Coder 阅读(557) 评论(0) 推荐(0) 编辑
摘要:一、Linux Bridge网桥管理 网络虚拟化是虚拟化技术中最复杂的部分,也是非常重要的资源。 第一节中我们创建了一个名为br0的linux-bridge网桥,如果在此网桥上新建一台vm,如下图: VM2 的虚拟网卡 vnet1 也连接到了 br0 上。 现在 VM1 和 VM2 之间可以通信,同 阅读全文
posted @ 2019-10-09 20:52 Wolf_Coder 阅读(776) 评论(0) 推荐(0) 编辑
摘要:CentOS7配置网络推荐使用NetworkManager服务(不推荐network服务)。 图形化方式:nmtui或Applications->System Tools->Settings->Network 命令方式:nmcli nmtui要求安装了NetworkManager-tui包 nmcl 阅读全文
posted @ 2019-10-09 16:23 Wolf_Coder 阅读(6179) 评论(0) 推荐(0) 编辑
摘要:一、概述 Zabbix 中的所有用户都通过 Web 前端去访问 Zabbix 应用程序。并为每个用户分配唯一的登陆名和密码。 所有用户的密码都被加密并储存于 Zabbix 数据库中。用户不能使用其用户名和密码直接登陆到 UNIX 服务器中,除非他们也被因此建立在 UNIX 中。可以使用 SSL 来保 阅读全文
posted @ 2019-10-08 17:00 Wolf_Coder 阅读(2512) 评论(0) 推荐(0) 编辑
摘要:一、自动发现 1、概述 自动发现(LLD)提供了一种在计算机上为不同实体自动创建监控项,触发器和图形的方法。例如,zabbix可以在你的机器上自动开始监控文件系统或者网络接口,而无需为每个文件系统或网络接口手动创建监控项。此外,可以配置zabbix根据定期执行发现后得到的实际结果,来移除不需要的监控 阅读全文
posted @ 2019-10-08 16:37 Wolf_Coder 阅读(709) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示