摘要:
CentOS7 Firewalld 防火墙的使用参考 https://www.cnblogs.com/architectforest/p/12304219.html 注:可以卸载firewalld 用iptables服务;启用firewalld后,默认是拒绝所有端口访问的 mask的释义(mask是 阅读全文
摘要:
Dockerfile文件使用方法 场景:根据业务需求以及个人使用习惯,大部分运行的容器使用的镜像,均需要自己去编译镜像。 1. Dockerfile中的各个参数使用方法如下: FROM 基础镜像 MAINTAINER 维护者的记录信息 RUN 执行shell命令,尽量运行在同一镜像层,减少构建镜像层 阅读全文
摘要:
Docker数据迁移 场景:由于Docker服务上时间的运行,导致数据盘不够使用,涉及到数据存储盘的更换或单纯的数据迁移 注: 涉及到数据内容,所有的操作均在服务停止后执行。 涉及到的几种方法如下 1. 迁移目录数据方式 大概思路: 停服务 > 挂载磁盘 > 迁移数据 > 修改路径 > 启动服务 s 阅读全文
摘要:
Docker网络规则简介 Bridge网络模式下的容器通信原理 容器通信网络参考图如下: 1. 容器的SNAT规则 容器也可以与外部通信,我们看一下主机上的Iptable规则,每创建一个容器,都会有相应的NAT规则: -A POSTROUTING -s 172.17.0.0/16 ! -o dock 阅读全文
摘要:
Docker服务安装和使用 Docker相关介绍 A)虚拟化 虚拟化我们可以简单的理解为一种资源管理方式。有如下几种虚拟化的方式: 完全虚拟化:对底层硬件实现完全虚拟。例如:Vmware Workstation 部分虚拟化:只对部分硬件资源的虚拟。 操作系统级虚拟化:内核通过创建多个虚拟操作系统实例 阅读全文
摘要:
apache 服务启动失败,信号量未释放 1. apache故障现象 因为之前一直用reload热部署apache,可能有些mutex信号量没有释放,造成无法申请。有时会导致apache 启动/加载失败,并且报一些如下的错误 --> [Mon Jul 04 14:13:59.260922 2016] 阅读全文
摘要:
二. 运维和管理 维护参考网址 https://jimmysong.io/kubernetes-handbook/practice/install-kubernetes-on-centos.html 1. node管理 2. deployment控制器的创建 简单的nginx应用可以定义为 cat 阅读全文
摘要:
一. k8s节点部署 1. 环境规划 系统环境概述 组件服务TLS证书对应关系表 服务器ip对应角色关系表 2. Etcd数据库集群部署 2.1 修改主机别名,并配置互信 2.2 三个节点互相加一下规则 2.3 生成证书 拷贝k8s-master节点所需二进制包 批量创建证书的执行配置脚本 cat 阅读全文
摘要:
awk分析日志常用高级使用命令方法 分析访问日志(Nginx为例) 日志格式: 阅读全文
摘要:
2. 案例二 整套项目多容器分离通过docker-compose部署lanmt环境 详细的安装准备环境,省略,配置以及部署参考案例一即可 即可实现批量创建web,也可以实现多web共用一个php或mysql容器 2.1 目录路径的案例 2.2 nginx代理的Dockerfile文件配置 注意: 和 阅读全文