11 2022 档案

摘要:python rsa加解密代码: 只适用python3: import base64 from Crypto.Cipher import PKCS1_v1_5 from Crypto import Random from Crypto.PublicKey import RSA # 生成密钥对 def 阅读全文
posted @ 2022-11-17 15:30 Sky-wings 阅读(121) 评论(0) 推荐(0) 编辑
摘要:flannel安装: 1、yaml方式安装: 在已经安装好k8s集群之上部署flannel: 获取flannel yaml文件,应用官方的yaml文件: 若以下无法下载: https://kubernetes.io/docs/concepts/cluster-administration/addon 阅读全文
posted @ 2022-11-14 23:54 Sky-wings 阅读(10101) 评论(0) 推荐(1) 编辑
摘要:Flannel flannel模型: host-gw模型 VxLAN模型 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。 在默认的Docker配置中,每个节点上的Dock 阅读全文
posted @ 2022-11-14 23:53 Sky-wings 阅读(148) 评论(0) 推荐(0) 编辑
摘要:k8s网络插件CNI CNI:Container Network Interface:最主要功能就是实现Pod资源能够跨宿主机进行通信 Flannel: 最成熟、最简单的选择 Calico: 性能好、灵活性最强,目前的企业级主流 Canal: 将Flannel提供的网络层与Calico的网络策略功能 阅读全文
posted @ 2022-11-14 23:53 Sky-wings 阅读(334) 评论(0) 推荐(0) 编辑
摘要:授权插件:node ,ABAC,RBAC,webhook rbac: role-based ac:基于角色授权,k8s1.6起默认使用基于角色的访问控制 ABAC:基于属性的访问控制 角色: Role、ClusterRole 权限:读get、写write、更新update、列出list、监视watc 阅读全文
posted @ 2022-11-14 23:52 Sky-wings 阅读(20) 评论(0) 推荐(0) 编辑
摘要:在RBAC API中,一个角色定义了一组特定权限的规则。namespace范围内的角色由Role对象定义,而整个Kubernetes集群范围内有效的角色则通过ClusterRole对象实现。 https://www.jianshu.com/p/9991f189495f 1、Role Role对象只能 阅读全文
posted @ 2022-11-14 23:51 Sky-wings 阅读(488) 评论(0) 推荐(0) 编辑
摘要:k8s有2类认证时的账号: 1 user account:也称为用户账号 2 serviceaccount:也称为服务账号,访问k8s 集群apiserver时用到的认证信息,包括用户名,账号,密码.... serviceaccount: 标准的k8s资源 # kubectl proxy --por 阅读全文
posted @ 2022-11-14 23:51 Sky-wings 阅读(63) 评论(0) 推荐(0) 编辑
摘要:secret类型有三种: generic: 通用类型,通常用于存储密码数据。 tls:此类型仅用于存储私钥和证书。 docker-registry: 若要保存docker仓库的认证信息的话,就必须使用此种类型来创建。 #命令行创建一个mysql-root-password的secret: kubec 阅读全文
posted @ 2022-11-14 23:51 Sky-wings 阅读(21) 评论(0) 推荐(0) 编辑
摘要:configmap ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMaP将环境配置信息和容器镜像解耦,便于应用配置的修改。比如:使用ConfigMap来将你的配置数据和应用程序代码 阅读全文
posted @ 2022-11-14 23:50 Sky-wings 阅读(102) 评论(0) 推荐(0) 编辑
摘要:存储卷 SAN:iSCSI, NAS:nfs,cifs,http 分布式存储:glusterfs,rbd(ceph),cephfs 云存储:EBS,Azure Disk, 储存方式:emptyDir,hostPath Volumes:卷 Persistent Volumes:持久卷(pvc) Vol 阅读全文
posted @ 2022-11-14 23:50 Sky-wings 阅读(48) 评论(0) 推荐(0) 编辑
摘要:Kubernetes v1.19 [stable] 管理对集群中服务的外部访问的API对象,通常是HTTP。 Ingress可以提供负载平衡、SSL终止和基于名称的虚拟主机 Ingress 是什么? Ingress将来自集群外部的HTTP和HTTPS路由暴露给集群内的服务。流量路由由Ingress资 阅读全文
posted @ 2022-11-14 23:49 Sky-wings 阅读(85) 评论(0) 推荐(0) 编辑
摘要:ipvs 一、概念 ipvs (IP Virtual Server) 实现了传输层负载均衡,也就是我们常说的4层LAN交换,作为 Linux 内核的一部分。 ipvs运行在主机上,在真实服务器集群前充当负载均衡器。ipvs可以将基于TCP和UDP的服务请求转发到真实服务器上,并使真实服务器的服务在单 阅读全文
posted @ 2022-11-14 23:48 Sky-wings 阅读(103) 评论(0) 推荐(0) 编辑
摘要:service资源 一个service刻意看作一组提供相同服务的Pod的对外的访问接口; service作用于哪些pod时通过标签选择器来定义的; service强依赖dns解析服务:coredns,kube-dns(k8s1.1以前版本) https://cloud.tencent.com/dev 阅读全文
posted @ 2022-11-14 23:48 Sky-wings 阅读(34) 评论(0) 推荐(0) 编辑
摘要:k8s-liveness和readness详解 健康检查(health check)是用于检测应用实例是否正常工作,对应用状态的监控,保障业务高可用的一种机制。 k8s健康检测主要分为以下三种: 存活性探测(Liveness probes) :主要是探测应用是否还活着。如果检测到应用没有存活就杀掉当 阅读全文
posted @ 2022-11-14 23:47 Sky-wings 阅读(345) 评论(0) 推荐(0) 编辑
摘要:StatefulSet 有状态的集合,管理所有有状态的服务,比如MySQL、MongoDB集群等。 StatefulSet: 是一种给Pod提供唯一标志的控制器,它可以保证部署和扩展的顺序。 Pod一致性:包含次序(启动、停止次序)、网络一致性。此一致性与Pod相关,与被调度到哪个node节点无关。 阅读全文
posted @ 2022-11-14 23:47 Sky-wings 阅读(121) 评论(0) 推荐(0) 编辑
摘要:DaemonSet DaemonSet 确保全部(或者某些)节点上运行一个 Pod 的副本。当有节点加入集群时,会为他们新增一个 Pod。当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。 DaemonSet 的一些典型用法: 在每个节点上运行集 阅读全文
posted @ 2022-11-14 23:46 Sky-wings 阅读(79) 评论(0) 推荐(0) 编辑
摘要:Pod控制器: ReplicationController(简称RC,已经淘汰) ReplicaSet Deployment DaemonSet Job Cronjob StatefulSet 自主式POD:delete pod后不会被重新拉起的,不是由pod控制器控制和管理的pod 1、Repli 阅读全文
posted @ 2022-11-14 23:45 Sky-wings 阅读(50) 评论(0) 推荐(0) 编辑
摘要:pod yml配置参数解释 apiVersion:v1 #必选,版本号,例如v1 kind:Pod #必选,Pod metadata: #必选,元数据 name:string #必选,Pod名称,命名需要规范 namespace:string #必选,Pod所属于的命名空间,不写的话默认创建在def 阅读全文
posted @ 2022-11-14 23:44 Sky-wings 阅读(92) 评论(0) 推荐(0) 编辑
摘要:pod containers # kubectl explain pod.spec.containers KIND: Pod VERSION: v1 RESOURCE: containers <[]Object> # 数组,代表可以有多个容器 FIELDS: name <string> # 容器名称 阅读全文
posted @ 2022-11-14 23:43 Sky-wings 阅读(42) 评论(0) 推荐(0) 编辑
摘要:Pod控制器: ReplicationController(简称RC,已经淘汰) ReplicaSet Deployment DaemonSet Job Cronjob StatefulSet k8s名词解释:https://www.kubernetes.org.cn/deployment 自主式P 阅读全文
posted @ 2022-11-14 23:41 Sky-wings 阅读(44) 评论(0) 推荐(0) 编辑
摘要:kubernetes安装: master,etcd: node: 前提:基于主机名通信; 时间同步; 关闭firewalld和iptables.service OS:centos7.3,extra 步骤: etcd cluster,仅master节点; flannel,集群的所有节点; 配置k8s的 阅读全文
posted @ 2022-11-14 23:40 Sky-wings 阅读(79) 评论(0) 推荐(0) 编辑
摘要:kubernetes基础 master/node: master:API server,Scheduler,Controller-Manager,etcd node:kubelet,docker,kube-proxy POD,Label,Label Selector Label:key=value 阅读全文
posted @ 2022-11-14 23:39 Sky-wings 阅读(21) 评论(0) 推荐(0) 编辑
摘要:kubernetes常用命令 1、查看类命令 kubectl cluster-info 查看集群信息 kubectl -s http://localhost:8080 get componentstatuses 查看各组件信息 kubectl get pods 列出当前所有的pod kubectl 阅读全文
posted @ 2022-11-14 23:38 Sky-wings 阅读(28) 评论(0) 推荐(0) 编辑
摘要:1 pod生命周期 pod的创建过程 用户通过kubectl或其他api客户端提交pod spec给api server api server尝试着将pod对象的相关信息存入etcd中,待写入操作执行完成,api server即会返回确认信息至客户端。 api server开始反映etcd中的状态变 阅读全文
posted @ 2022-11-14 23:38 Sky-wings 阅读(24) 评论(0) 推荐(0) 编辑
摘要:k8s各组件介绍 master端: apiserver: 资源操作的唯一入口,介绍用户的命令,提供认证,授权,api注册和发现等机制 scheduler: 负责集群资源调度,按照预定的调度策略将pod调度到相应的节点上 controllermanager: 维护集群的状态,如程序部署安排,故障检测, 阅读全文
posted @ 2022-11-14 23:37 Sky-wings 阅读(27) 评论(0) 推荐(0) 编辑
摘要:K8S基础概念 1、Node Node作为集群中的工作节点,运行真正的应用程序,在Node上Kubernetes管理的最小运行单元是Pod。Node上运行着Kubernetes的Kubelet、kube-proxy服务进程,这些服务进程负责Pod的创建、启动、监控、重启、销毁、以及实现软件模式的负载 阅读全文
posted @ 2022-11-14 23:36 Sky-wings 阅读(48) 评论(0) 推荐(0) 编辑
摘要:kubernetes(k8s)-安装(二) 什么是Kubernetes k8s组件介绍:http://docs.kubernetes.org.cn/703.html Kubernetes是一个开源平台,用于跨主机群集自动部署,扩展和操作应用程序容器,提供以容器为中心的基础架构。 使用Kubernet 阅读全文
posted @ 2022-11-14 23:36 Sky-wings 阅读(123) 评论(0) 推荐(0) 编辑
摘要:ansible-playbook 使用ansible-playbook命令执行playbook时,ansible会先将playbook 的task解析成python文件的命令,然后通过ssh连接到host(Managed node),通过sftp/scp将解析的python文件传输到host机器上去 阅读全文
posted @ 2022-11-14 23:30 Sky-wings 阅读(64) 评论(0) 推荐(0) 编辑
摘要:Ansible常用模块命令 ansible命令格式: ansible <host-pattern> [-m module_name] [-a args] [options] <host-pattern> :指定主机组或IP [-m module_name] : 指定调用模块 [-a args] [o 阅读全文
posted @ 2022-11-14 23:29 Sky-wings 阅读(415) 评论(0) 推荐(0) 编辑
摘要:ansible安装 http://www.ansible.com.cn/ 1.1、有环境的情况下,直接yum,需要epel yum源 yum install epel-release -y yum -y install ansible 1.2、没有环境,可以先下载rpm到本地,然后上传到目标机安装 阅读全文
posted @ 2022-11-14 23:28 Sky-wings 阅读(108) 评论(0) 推荐(0) 编辑
摘要:1 ansible介绍 Ansible:—基于 Python paramiko 开发,分布式,无需客户端,轻量级,配置语法使用 YMAL 及 Jinja2模板语言,更强的远程命令执行操作 Ansible采用高度模块化,调用特定的模块,完成相应的任务,基于yaml来批量完成任务的模块化,支持playb 阅读全文
posted @ 2022-11-14 23:27 Sky-wings 阅读(54) 评论(0) 推荐(0) 编辑
摘要:consul相关命令: 查看集群成员: consul members 集群状态查看: consul operator raft list-peers 192.168.1.235 192.168.1.235:8300 192.168.1.235:8300 leader true 2 192.168.1 阅读全文
posted @ 2022-11-09 17:33 Sky-wings 阅读(39) 评论(0) 推荐(0) 编辑
摘要:consul api 常用API agent /v1/agent/checks : 返回本地agent注册的所有检查(包括配置文件和HTTP接口) /v1/agent/services : 返回本地agent注册的所有 服务 /v1/agent/members : 返回agent在集群的gossip 阅读全文
posted @ 2022-11-09 17:32 Sky-wings 阅读(45) 评论(0) 推荐(0) 编辑
摘要:consul安装: https://blog.csdn.net/wchenjt/article/details/106055797?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~aggregatepage~first_ 阅读全文
posted @ 2022-11-09 17:31 Sky-wings 阅读(51) 评论(0) 推荐(0) 编辑
摘要:consul介绍 用于实现分布式系统的服务发现与配置。与其它分布式服务注册与发现的方案,Consul 的方案更“一站式”,内置了服务注册与发现框 架、分布一致性协议实现、健康检查、Key/Value 存储、多数据中心方案,不再需要依赖其它工具(比如 ZooKeeper 等)。使用起来也较 为简单。C 阅读全文
posted @ 2022-11-09 17:30 Sky-wings 阅读(78) 评论(0) 推荐(0) 编辑
摘要:zk客户端相关命令 进入客户端: ./bin/zkCli.sh 1 ls:显示根目录下、文件: ls /使用ls命令来查看当前ZooKeeper中所包含的内容 [zk: localhost:2181(CONNECTED) 1] ls / [zookeeper, hadoop-ha] 2 ls2:类似 阅读全文
posted @ 2022-11-09 17:26 Sky-wings 阅读(140) 评论(0) 推荐(0) 编辑
摘要:1-8 zk相关配置详解 1 zk配置文件zoo.cfg说明: tickTime: ZooKeeper中使用的基本时间单元, 以毫秒为单位, 默认值是2000。它用来调节心跳和超时。例如, 默认的会话超时时间是两倍的tickTime。 initLimit: 默认值是10, 即tickTime属性值的 阅读全文
posted @ 2022-11-09 17:25 Sky-wings 阅读(579) 评论(0) 推荐(0) 编辑
摘要:zookeeper包下载: https://mirror.bit.edu.cn/apache/zookeeper/ 1 下载解压,修改配置 zookeeper下载:http://archive.apache.org/dist/zookeeper/ https://www.aboutyun.com/t 阅读全文
posted @ 2022-11-09 17:23 Sky-wings 阅读(21) 评论(0) 推荐(0) 编辑
摘要:https://mirror.bit.edu.cn/apache/zookeeper/ https://www.cnblogs.com/sakura-yxf/p/12020348.html 1 Zookeeper集群的角色:Leader和follower(Observer) 只要集群中有半数以上节点 阅读全文
posted @ 2022-11-09 17:22 Sky-wings 阅读(26) 评论(0) 推荐(0) 编辑
摘要:hdfs3.0 常用命令 hdfs命令大全: # hdfs dfs 1 创建目录(-mkdir): hadoop fs -mkdir -p /putfile/test 2 显示目录信息(-ls): hadoop fs -ls /putfile hadoop fs -ls -h /putfile ha 阅读全文
posted @ 2022-11-09 17:17 Sky-wings 阅读(176) 评论(0) 推荐(0) 编辑
摘要:hadoop1.0配置文件详解 1 修改hadoop-env.sh 配置 Hadoop 运行所需的环境变量 # The java implementation to use. export JAVA_HOME=${JAVA_HOME} 2 配置core-site.xml Hadoop 核心全局配置文 阅读全文
posted @ 2022-11-09 17:16 Sky-wings 阅读(43) 评论(0) 推荐(0) 编辑
摘要:hadoop配置文件详解 主要配置文件: hadoop-env.sh core-site.xml hdfs-site.xml mapred-site.xml yar-site.xml workers 参考: https://hadoop.apache.org/docs/r3.0.1/ https:/ 阅读全文
posted @ 2022-11-09 17:14 Sky-wings 阅读(596) 评论(0) 推荐(0) 编辑
摘要:hadoop安装 1 安装java环境 tar -xf jdk-8u131-linux-x64.tar.gz -C /usr/local/ vi /etc/profile export JAVA_HOME=/usr/local/jdk1.8.0_131 export CLASS_PATH=$JAVA 阅读全文
posted @ 2022-11-09 17:10 Sky-wings 阅读(15) 评论(0) 推荐(0) 编辑
摘要:hadoop 3.0安装 节点角色分配: vm1 namenode1 zookeeper1 ZKFC1 jornalnode1 resourcemanager vm2 namenode2 datanode1 zookeeper2 ZKFC2 jornalnode2 resourcemanager v 阅读全文
posted @ 2022-11-09 17:06 Sky-wings 阅读(183) 评论(0) 推荐(0) 编辑
摘要:HDFS高可用 对于保证NameNode元数据的一致性和编辑日志的安全性,采用Zookeeper来存储编辑日志文件。 两个NameNode一个是Active状态的,一个是Standby状态的,一个时间点只能有一个Active状态的。 NameNode提供服务,两个NameNode上存储的元数据是实时 阅读全文
posted @ 2022-11-09 17:00 Sky-wings 阅读(43) 评论(0) 推荐(0) 编辑
摘要:HDFS hadoop官网:https://hadoop.apache.org/ hadoop历史版本:https://archive.apache.org/dist/hadoop/common/ hadoop的核心 Hadoop的核心就是HDFS和MapReduce,而两者只是理论基础,不是具体可 阅读全文
posted @ 2022-11-09 16:44 Sky-wings 阅读(113) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示