颜锐

never give up

  • just do it。

    02 2024 档案

    摘要:Pod 进阶 资源限制 当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存大小,以及其他类型的资源。 当为 Pod 中的容器指定了 request 资源时,代表容器运行所需的最小资源量,调度器就使用该信息来决定将 Pod 调度到哪个节点上。当还为容器 阅读全文
    posted @ 2024-02-29 20:03 citywalk 阅读(40) 评论(0) 推荐(0) 编辑
    摘要:K8S-POD Pod基础概念 Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Dep 阅读全文
    posted @ 2024-02-29 01:37 citywalk 阅读(22) 评论(0) 推荐(0) 编辑
    摘要:声明式管理 离线式的修改 kubectl expose pod nginx-d9d8cf5c7-rcdsg --name hanbao-shutiao --type=NodePort --port=9090 --target-port=80 #将端口改为8800,nodeport改为4371 #43 阅读全文
    posted @ 2024-02-28 09:23 citywalk 阅读(11) 评论(0) 推荐(0) 编辑
    摘要:K8S 陈述式资源管理方法 .kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口 2.kubectl 是官方的CLI命令行工具,用于与 apiserver 进行通信,将用户在命令行输入的命令,组织并转化为 apiserver 能识别的信息,进而实现管理 阅读全文
    posted @ 2024-02-26 22:18 citywalk 阅读(17) 评论(0) 推荐(0) 编辑
    摘要:K8S 操作系统初始化配置 #没有规则 #修改主机名 #关闭防火墙 systemctl stop firewalld systemctl disable firewalld iptables -F && iptables -t nat -F && iptables -t mangle -F && i 阅读全文
    posted @ 2024-02-22 19:00 citywalk 阅读(104) 评论(0) 推荐(0) 编辑
    摘要:K8S ansible #应用级别的跨主机编排工具 docker #容器引擎 容器运行时 dockerfile #构建镜像 docker-compose #单机容器集群编排工具 docker-swarm #Docker旗下的容器跨主机编排工具,是实现在多级上Docker容器集群管理调度的工具 mos 阅读全文
    posted @ 2024-02-20 15:45 citywalk 阅读(50) 评论(0) 推荐(0) 编辑
    摘要:ansible-playbook playbooks 本身由以下各部分组成 (1)Tasks:任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行 (2)Variables:变量 (3)Templates:模板 (4)Handlers:处理器,当chan 阅读全文
    posted @ 2024-02-20 10:39 citywalk 阅读(19) 评论(0) 推荐(0) 编辑
    摘要:roles roles用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令引入即可。 简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录 阅读全文
    posted @ 2024-02-19 14:40 citywalk 阅读(274) 评论(0) 推荐(0) 编辑
    摘要:Ansible 介绍 Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。 Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每 阅读全文
    posted @ 2024-02-06 17:26 citywalk 阅读(38) 评论(0) 推荐(0) 编辑
    摘要:DOCKER安全及日志管理 容器的安全性问题的根源在于容器和宿主机共享内核。如果容器里的应用导致Linux内核崩溃,那么整个系统可能都会崩溃。与虚拟机是不同的,虚拟机并没有与主机共享内核,虚拟机崩溃一般不会导致宿主机崩溃。 Docker 架构缺陷与安全机制 1. 容器之间的局域网攻击 主机上的容器之 阅读全文
    posted @ 2024-02-01 09:03 citywalk 阅读(20) 评论(0) 推荐(0) 编辑

    点击右上角即可分享
    微信分享提示