发布于
2024-2-22
摘要:
K8S 操作系统初始化配置 #没有规则 #修改主机名 #关闭防火墙 systemctl stop firewalld systemctl disable firewalld iptables -F && iptables -t nat -F && iptables -t mangle -F && i 阅读全文
just do it。
发布于
2024-2-20
发布于
2024-2-19
发布于
2024-2-6
发布于
2024-2-1
发布于
2024-1-30
发布于
2024-1-29
发布于
2024-1-28
摘要:
K8S ansible #应用级别的跨主机编排工具 docker #容器引擎 容器运行时 dockerfile #构建镜像 docker-compose #单机容器集群编排工具 docker-swarm #Docker旗下的容器跨主机编排工具,是实现在多级上Docker容器集群管理调度的工具 mos 阅读全文
摘要:
ansible-playbook playbooks 本身由以下各部分组成 (1)Tasks:任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行 (2)Variables:变量 (3)Templates:模板 (4)Handlers:处理器,当chan 阅读全文
摘要:
roles roles用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令引入即可。 简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录 阅读全文
摘要:
Ansible 介绍 Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。 Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每 阅读全文
摘要:
DOCKER安全及日志管理 容器的安全性问题的根源在于容器和宿主机共享内核。如果容器里的应用导致Linux内核崩溃,那么整个系统可能都会崩溃。与虚拟机是不同的,虚拟机并没有与主机共享内核,虚拟机崩溃一般不会导致宿主机崩溃。 Docker 架构缺陷与安全机制 1. 容器之间的局域网攻击 主机上的容器之 阅读全文
摘要:
Docker+consul 的容器服务更新与发现 #什么是服务注册与发现 服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间周用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载勾衡,这样前端必须 阅读全文
摘要:
Docker私有仓库搭建以及四大容器重启策略 registry私有仓库 #修改docker配置 文件,并重启docker # docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --nam 阅读全文
摘要:
DOCKER-COMPOSE 简介 Docker Compose是一个用于定义和运行多容器 Docker 应用程序的工具。它允许用户使用 YAML 文件来定义应用程序的配置,包括容器的数量、容器之间的依赖关系、环境变量、端口映射以及其他设置。然后,用户可以使用 docker-compose 命令来启 阅读全文
摘要:
Docker基于Dockerfile多级构建,实现缩小镜像体积 基于上次的nginx的Dockerfile做多级构建 FROM centos:7 as build #基于centos7镜像 MAINTAINER this is nginx of LNMP on centos by yr 2024-0 阅读全文
