摘要:
目录1.什么是CI/CD?(1)CICD 是持续集成和持续交付/部署简称。(2)CI 持续集成(3)CD 持续交付(4)CD 持续部署2.持续集成流程(1)环境初始化(2)安装Gitlab(1)创建组群(2)创建项目(3)创建用户(4)将用户添加到组中(5)使用自己创建的账户进行管理(6)源码上传到 阅读全文
摘要:
目录1.Prometheus 概述(1)TSDB 作为 Prometheus 的存储引擎完美契合了监控数据的应用场景(2)Prometheus 的特点(3)Prometheus的主要组件(1)prometheus server(2)exporter(3)alertmanager(4)pushgate 阅读全文
摘要:
目录1.环境准备2.所有节点安装docker3.所有节点安装kubeadm4.Nginx负载均衡部署5.部署K8S集群6.所有节点部署网络插件flannel 1.环境准备 (1)在所有节点上安装Docker和kubeadm (2)部署Kubernetes Master (3)部署容器网络插件 (4) 阅读全文
摘要:
目录1.操作系统初始化配置(1)关闭防火墙(2)根据规划设置主机名(3)在master添加hosts(4)调整内核参数(5)时间同步(6)升级内核2.部署 docker引擎3.部署 etcd 集群4.部署 Master 组件5.部署 Worker Node 组件RBAC授权,使用户 kubelet- 阅读全文
摘要:
目录1.Kubernetes 概述2.K8s的架构(1)Master 节点的组件 (1)Kube-apiserver(2)Kube-controller-manager(3)Kube-scheduler(4)Etcd(2)worker node 节点的组件(1)Kubelet(2)Kube-Prox 阅读全文
摘要:
目录1.playbooks 组成2.playbook运行命令3.vars 和 with_items 的格式4.template 配置模板模块(1)先准备一个以 .j2 为后缀的 template 模板文件,设置引用的变量(2)修改主机清单文件,使用主机变量定义一个变量名相同,而值不同的变量(3)编写 阅读全文
摘要:
目录1.Docker 容器与虚拟机的区别(1)隔离与共享(2)性能与损耗2.Docker 存在的安全问题(1)Docker 自身漏洞(2)Docker 源码问题(1)黑客上传恶意镜像(2)镜像使用有漏洞的软件(3)中间人攻击篡改镜像3.Docker 架构缺陷与安全机制(1)容器之间的局域网攻击(2) 阅读全文
摘要:
目录1.Ansible的概述(1)ansible的特性2.ansible 环境安装部署3.ansible 的常用模块(1)command 模块(2)shell 模块(3)cron 模块(4)user 模块(5)group 模块(6)copy 模块(7)fetch(8)file 模块(9)hostna 阅读全文
摘要:
目录1.Docker 的数据管理(1)管理 Docker 容器中数据主要有两种方式(1)数据卷(2)数据卷容器2.docker 镜像结构的分层(1)镜像加载原理3.Docker 镜像的创建(1)基于现有的镜像创建(2)基于模板文件创建(3)基于Dockerfile创建(1)ADD 和 COPY 的区 阅读全文
摘要:
目录1. Harbor的特性(1)Harbor的构成2. 搭建本地私有仓库(1)Harbor私有仓库(2)首先下载 registry 镜像(3)在 daemon.json 文件中添加私有镜像仓库地址(4)为镜像打标签(5)上传到私有仓库(6)列出私有仓库的所有镜像(7)出私有仓库的 centos 镜 阅读全文