TOC一、基本说明本博文将演示CentOS7二进制方式安装高可用k8s1.17.x,相对于其他版本,二进制安装方式并无太大区别。二、基本环境配置2.1主机信息OSrole&&hostnamememoryCPURole:Centos7.6k8smaster018G4核心192.168.99.1Centos7.6k8smaster028G4核心192.168.99.2Centos7.6k8smaste
由于K8s技术的火爆,导致现在大大小小的企业都在使用,虽然没有普及,但本人相信时迟早的事情,所以抓紧时间多学习一下吧!在K8s中创建资源的方式有两种:命令行和YAML文件,本次博文主要介绍使用YAML文件的方式,如需使用命令行创建资源请参考K8s资源对象的基本管理Kubernetes中的YAML文件与配置清单是一样的,根据个人习惯。本次博文统称为YAML文件!一、YAML文件基础YAML是专门用来
一、prometheus简介Prometheus是一套开源的系统监控报警框架。它以给定的时间间隔从已配置的目标收集指标,评估规则表达式,显示结果,并在发现某些情况为真时触发警报。作为新一代的监控框架,Prometheus具有以下特点:强大的多维度数据模型:(1)时间序列数据通过metric名和键值对来区分;(2)所有的metrics都可以设置任意的多维标签;(3)数据模型更随意,,不需要刻意设置为
通过博文CIsco路由器实现IPSec虚拟专用网原理及配置详解已经初步了解IPSec虚拟专用网的原理以及如何在Cisco的路由器上实现IPSec虚拟专用网技术。千万不要以为在CIsco路由器可以实现IPSec虚拟专用网,在CIscoASA防火墙也可以实现,虽然原理是一致的,但是其配置过程,稍微有一些不同。下面主要讲解一下如何在CiscoASA防火墙上实现IPSec虚拟专用网。博文大纲:一、案例拓补
通过博文CIsco路由器实现IPSec虚拟专用网原理及配置详解可以实现两个局域网之间建立虚拟专用网,但是在现实环境中,较为常用的还是Easy虚拟专用网。它主要解决的就是出差员工通过虚拟专用网访问内网的问题。在路由器上实现Easy虚拟专用网时,会涉及以下的基本概念:XAUTH、组策略、动态CryptoMap等概念!博文大纲:一、Easy虚拟专用网需要解决的问题;二、在路由器上实现Easy虚拟专用网需
关于H3C的路由器、交换机基础理论知识,可以参看博文:H3C产品简介及基础配置命令1.案例拓补该拓扑图中的校园网内部分为两个网段:一个为学生校舍网段(192.168.2.0),主要访问电信提供的internet服务器;另外一个网段为校园办公和教学用网段(192.168.3.0),主要访问教育网。校园网出口路由器连接了电信提供的internet20m光纤,同时也连接了教育网的20m光纤(由于H3C的
ConfigMap和Secret是Kubernetes中两种特殊类型的存储卷,ConfigMap这种资源对象主要用于提供配置数据以定制程序行为,不过一些敏感的配置信息,比如像用户名、密码、密钥等通常都是由Secret这种资源对象来进行配置的,他们将相应的配置信息保存于对象中,而后在Pod资源上以存储卷的形式将其挂载并获取相应配置,以实现配置与镜像文件的解耦。一、Secret资源对象1)Secret
一、Kubernetes无状态服务VS有状态服务1)Kubernetes无状态服务Kubernetes无状态服务特征:1)是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一请求响应的结果是完全一致的;2)多个实例可以共享相同的持久化数据。例如:nginx实例、tomcat实例等;3)相关的Kubernetes资源有:ReplicaSet、ReplicationControll
Gitlab是一个利用RubyonRails开发的开源应用程序,实现一个Git项目仓库,可通过Web界面进行访问公开的或者私人的项目Gitlab拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,他非常易于浏览提交过的版本并提供一个文件历史库。他还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。关于gitlab的详细信息建议参
Zabbix对第三方应用软件的监控,主要有两个工作难点:一个是编写自定义监控脚本;另一个是在编写模板并导入zabbixweb中,编写脚本这个要根据监控需求定制即可,而编写模板文件则相对来说有点难度,不过网上已经有很多已经写好的模板,可以直接拿来使用。所以,Zabbix对应用软件的监控其实并不难。一、zabbix监控mysql应用实战本次博文首先介绍的是Zabbix对Mysql的监控,这个是最简单的
本次博文主要以Zabbix的中文界面为主进行介绍!一、模板的管理与使用模板是Zabbix的核心,因为模板中集成了所有要监控的内容以及展示的图形等等,Zabbix的安装部署完成后,自带了很多模板(网络设备模板、操作系统模板、常见应用软件模板),这些模板可以满足我们80%左右的应用需要,所以一般情况下不需要我们单独创建模板了。如图:模板是由很多内置项目组成的,基本的内置项目有应用集、监控项、触发器、图
一、标签标签的主要作用:解决同类型的资源对象越来越多,为了更好的管理,按照标签分组;常用的标签分类:release(版本):stable(稳定版)、canary(金丝雀版本、可以理解为测试版)、beta(测试版)environment(环境变量):dev(开发)、qa(测试)、production(生产)application(应用):ui、as(应用软件)、pc、sctier(架构层级):fro
通过部署Zabbix监控可以简单的部署zabbixserver端,这篇博文主要介绍如何部署zabbixagent端。前提是必须基于上述博文zabbixserver的环境。一、部署zabbixagent端下载zabbix软件[root@agent~]#tarzxfzabbix-3.2.1.tar.gz&&cdzabbix-3.2.1/[root@agentzabbix-3.2.1]#
一、Jumpserver简介Jumpserver是全球首款完全开源的堡垒机,使用GNUGPLv2.0开源协议,是符合4A的专业运维审计系统。Jumpserver使用Python/Django进行开发,遵循Web2.0规范,配备了业界领先的WebTerminal解决方案,交互界面美观、用户体验好。Jumpserver采纳分布式架构,支持多机房跨区域部署,中心节点提供API,各机房部署登录节点,可横向
一、Redis简介Redis是目前大规模使用的缓存中间件,由于它强大、高效、便捷的功能,得到了广泛的使用。Redis在2015年发布了3.0.0,官方就已经支持了rediscluster。rediscluster在设计的时候,就考虑到了去中心化、去中间件。也就是说,集群中的每个节点都是平等的关系,每个节点都保存各自的数据和整个集群的状态。每个节点都和其他所有节点连接,而且这些连接保持活跃,这样就保
通过LAMP平台部署及应用已经可以部署出LAMP平台,来面对客户端的请求,但是由于这些组件都是在一台服务器上进行安装,如果出现问题,将导致LAMP平台的瘫痪。在实际环境中,不可能将LAMP平台都部署在同一台服务器上,这就需要使用到LAMP动静分离的技术。博文大纲:一、LAMP动静分离的相关概念1.PHP的工作模式2.FastCGI模式的工作机制二、实现LAMP动静分离1.FastCGI方式编译安装
前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树(SST)协议,也就是对于支持多VLAN的设备只能运行单一的生成树。可以参考博文:二层交换技术——STP协议详解MSTP是IEEE802.1s中提出的一种STP和VLAN结合使用的新协议,它既继承了RSTP端口快速迁移的优点,又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。接下来我们详细了解一下MSTP协议。MSTP
通常情况下,公司对内网的使用远远高于对外网的使用。公司的内部网络是由二层交换网络构建的,所以二层网络设计的好坏直接影响公司的正常业务。好的设计不仅使功能得到体现,还可以应对一些未知的隐患,如线路损坏、设备损坏等。下面我们主要对华为的二层设备进行了解,不过首先要了解的就是二层设备(交换机)主要的就是——VLAN。一、VLAN的基本概念在传统的交换机以太网中,所有的用户都在同一个广播域中,当网络规模较
案例环境:需求描述:连接内网网卡ens33地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens37地址为192.168.2.1,分配到firewall的dmz区域;网关服务器连接互联网网卡ens38地址为192.168.3.1,为公网IP地址,分配到firewall的external区域;网站服务器和网关服务器均通过SSH来远程管理,为了安全,将SSH默认
作为一种开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛的应用。随着而来的就是——Linux系统的安全问题。本篇博客主要围绕Linux系统的安全问题:一、账号安全控制;二、系统引导和登录控制;三、弱口令检测、端口扫描。一、账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确
关于Squid的简介及安装部署过程可以参考博文:Squid代理服务器安装及部署传统代理的实现最为简单,透明代理还需要结合默认默认路由、防火墙策略等一起来完成。构建传统代理使用传统代理的特点在于:客户机的相关程序(如IE浏览器、QQ聊天软件)必须指定代理服务器的地址、端口等基本信息。案例环境案例实施步骤大致分为:1.Squid服务器的配置;2.客户机的代理设置;3.验证代理服务器。案例实施关于搭建W
正确、有效的备份方案是保障系统及数据安全的重要手段,在服务器中,通常会结合计划任务、Shell脚本来执行本地备份,为了进一步提高备份的可靠性,使用异地备份也是非常有必要的。比如针对web站点的同步备份,如果想要实现快速、安全、高效的异地备份,就需要使用到——rsync。rsync简介rsync(RemoteSync,远程同步)是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量
在Internet网络环境中,Web服务无疑是最为流行的应用系统。有了Web站点,企业可以充分的展示自己的产品,宣传企业形象。Web站点还为企业提供了与客户交流,电子商务交易平台等丰富的网络应用,部署与维护Web服务是运维工程师必须掌握的一个技能。如果想要在Centos7利用Apache搭建网站服务,必须要了解的知识点有:Apache的起源1.ApacheHTTPServer是开源软件项目的杰出代
Hyper-V虚拟化技术在Windowsserver2012时就已完成RTM版发布,它的VDI可以基于虚拟机进行发布。微软其实很早就在其系统集成VPC(虚拟PC),却一直没有得到关注,各方面表现也很一般,Hyper-V桌面虚拟化在历经几次版本升级后已经非常给力,不仅在其性能上大有提升,而且现在又与其原生的桌面虚拟化相融合,可以灵活组合搭配应用环境,进行各种场景下的桌面交付。如果想要搭建Hyper-
今天主要跟大家介绍的是集群的一些功能和配置,相比5.0的设置,没有太大的变化。VMwarevSphere为虚拟机提供虚拟化的基础架构,将现有的物理资源转化成虚拟资源,将物理资源分成若干资源,为每个虚拟机提供包括CPU、内存等虚拟资源。要想很好地分配这些资源,就必须要使用资源池。资源池是灵活管理资源的逻辑抽象。资源池可以分组为层次结构,用于对可用的CPU和内存资源按层次结构进行分区。群集中的资源池比
如果想要管理ESXi主机网络,那么我们一定要了解一些最基本概念:ESXi网络概述:物理网络:物理网络就是为了使物理服务器之间能够正常通信而建立的网络。虚拟网络建立在物理网络之上,没有物理网络,虚拟网络也就没有存在的必要。虚拟网络:是在ESXi主机上运行的虚拟机为了互相通信而互相通信而逻辑连接形成的网络。ESXi网络组件:物理网卡:简称vmnic,ESXi内核的第一块称为vmnic0,第二块称为vm
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
