k8s1.17.5+traefik2.2.0版本 https配置及常见误区解答

一:配置过程生成自签名证书[root@k8s-bin-master01traefik]#opensslreq-x509-nodes-days365-newkeyrsa:2048-keyouttls.key-outtls.crt-subj"/CN=who.qikqiak.com"[root@k8s-bin-master01traefik]#lstls*tls.crttls.key通过Secret对象

原创 点赞2 阅读1463 收藏0 评论2 2020-08-03

二进制安装方式下1.17.4版本k8s添加node节点

一:前提条件有一个二进制安装的k8s集群,且已经有若干个节点,证书文件都在,我这里的版本是1.17.4,如下图,此集群目前有四个node节点,各个组件也很正常,要添加的节点ip为172.16.2.145,主机名为node5二:node节点需要的文件kubelet,kube-proxy,flannel的二进制文件,这里,kubelet和kube-proxy版本同k8s保持一致,即1.17.4,fla

原创 点赞1 阅读1360 收藏0 评论0 2020-06-09

Docker网络模式简单记录

docker网络模式有五种,分别是none,host,container,bridge(默认模式),自定义模式大家都知道,docker,也就是容器使用了linux的namespaces技术进行资源隔离,如PIDNamespace隔离进程,MountNamespace隔离文件系统,NetworkNamespace隔离网络等1.bridge模式此模式是docker网络的默认模式,可以使用dockeri

原创 点赞0 阅读570 收藏0 评论0 2020-04-09

CephFS提供/添加/删除MDS

部署元数据服务器每个CephFS文件系统至少需要一个MDS,集群维护者通常会根据需要使用其自动部署工具来启动所需的MDS服务器。推荐使用Rook和ansible(通过ceph-ansible剧本)进行此操作。为了更清晰,我们仍在此处使用systemd命令MDS的硬件配置MDS的当前版本是单线程的,大多数MDS活动都需要CPU,包括响应客户机请求。在最强的客户机负载下,MDS使用大约2到3个CPU内

原创 点赞0 阅读2764 收藏0 评论0 2019-12-25

CephFS管理命令

这些命令在你的Ceph集群中的CephFS文件系统上运,注意,默认情况下仅允许使用一个文件系统,要启用创建多个文件系统,请使用cephfsflagsetenable_multipletrue命令cephfsnew<filesystemname><metadatapoolname><datapoolname>这条命令创建一个新的文件系统,文件系统名称和元数据池名称

原创 点赞0 阅读1864 收藏0 评论0 2019-12-25

rbd: sysfs write failed解决办法

问题描述映射块设备时,出现如下错误[root@ceph-client/]#rbdmap--imageblock/rbd0--nameclient.rbdrbd:sysfswritefailedInsomecasesusefulinfoisfoundinsyslog-try"dmesg|tail".问题原因出现这种错误的原因是OSkernel不支持块设备镜像的一些特性,所以映射失

原创 点赞1 阅读2418 收藏0 评论0 2019-12-19

Ceph块设备介绍与安装配置

一:rbd介绍块是字节序列(例如,),基于块的存储接口是使用旋转介质(例如硬盘,CD,软盘甚至传统的9-tracktape)存储数据的最常用方法。块设备接口的无处不在,使虚拟块设备成为与海量数据存储系统(如Ceph)进行交互的理想候选者。Ceph块设备经过精简配置,可调整大小,并在Ceph集群中的多个OSD上存储条带化数据C,ceph块设备利用了RADOS功能,例如快照,复制和一致性。Ceph的R

原创 点赞1 阅读331 收藏0 评论0 2019-12-19

Ceph(CephFS)文件系统介绍和搭建

一:安装前介绍一个Ceph(CephFS)文件系统至少需要两个RADOS池,一个用于数据,另一个用于元数据,配置这些池时,我们应该考虑以下三点对元数据池使用更高的复制级别,因为此池中的任何数据丢失都可能导致整个文件系统无法访问对元数据池使用较低延迟的存储(例如SSD),因为这将直接影响在客户端上观察到的文件系统操作的延迟用于创建文件系统的数据池是“默认”数据池,并且是用于存储所有inode追溯信息

原创 点赞1 阅读1765 收藏0 评论0 2019-12-17

Ceph 配置S3和swift接口访问集群

要使用REST接口,我们首先要为S3接口创建一个初始的Ceph对象网关用户,然后为Swift界面创建一个子用户,最后,我们需要验证创建的用户是否能够访问网关。创建用以访问s3接口的radosgw用户执行如下命令创建用户,记录下access_key和secret_key,没记住也没关系,可以使用radosgw-adminuserinfo--uids3查看[root@ceph-node1~]#rado

原创 点赞1 阅读994 收藏0 评论0 2019-12-13

Ceph配置桶存储分片

开始之前,先参考我之前的文章,Ceph对象存储介绍与安装,https://blog.51cto.com/11093860/2456570Ceph对象网关将存储区索引数据存储在index_pool这个池中,默认值为default.rgw.buckets.index,有时,用户喜欢将多个对象(数十万到数百万个对象)放在一个存储桶中,如果不使用网关管理界面为每个存储桶中的最大对象设置配额,则当用户将大量

原创 点赞1 阅读2448 收藏0 评论0 2019-12-09

Ceph更改对象存储默认端口

开始前,可以参考我之前的博客,先搭建好对象存储,https://blog.51cto.com/11093860/2456570Civetweb默认在端口7480上运行,要更改默认端口(例如,更改为端口80),请在管理服务器的工作目录中修改Ceph配置文件,添加标题为[client.rgw]的部分,将替换为您的CephObjectGateway节点的主机名例如,如果你的节点名称是ceph-node1

原创 点赞1 阅读1597 收藏0 评论0 2019-12-06

Ceph对象存储介绍与安装

一:概念介绍Ceph对象网关是建立在librados之上的对象存储接口,可为应用程序提供通往Ceph存储集群的RESTful网关,Ceph对象存储支持两个接口1.S3兼容:为对象存储功能提供与AmazonS3RESTfulAPI的大部分子集兼容的接口2.Swift兼容:为对象存储功能提供与OpenStackSwiftAPI的大部分子集兼容的接口Ceph对象存储使用Ceph对象网关守护进程(rado

原创 点赞1 阅读1309 收藏0 评论0 2019-12-06

数据存储级别

计算机存储信息的最小单位,称之为位(bit),音译比特,二进制的一个“0”或一个“1”叫一位1B=1Byte=1字节=8bit=8比特(byte是字节,bit是位)1MB=1024KB1GB=1024MB1TB=1024GB1PB=1024TB1EB=1024PB1ZB=1024EB1YB=1024ZB

原创 点赞1 阅读369 收藏0 评论0 2019-12-02

Ceph概念介绍及组件介绍

一:Ceph基础介绍Ceph是一个可靠地、自动重均衡、自动恢复的分布式存储系统,根据场景划分可以将Ceph分为三大块,分别是对象存储、块设备存储和文件系统服务。Ceph相比其它存储的优势点在于它不单单是存储,同时还充分利用了存储节点上的计算能力,在存储每一个数据时,都会通过计算得出该数据存储的位置,尽量将数据分布均衡,同时由于Ceph的良好设计,采用了CRUSH算法、HASH环等方法,使得它不存在

原创 点赞2 阅读2136 收藏0 评论0 2019-11-29

k8s pod和容器概念的区分

一:在探讨pod和容器的区别之前,我们先谈谈为什么k8s会使用pod这个最小单元,而不是使用docker的容器,k8s既然使用了pod,当然有它的理由。1:更利于扩展k8s不仅仅支持Docker容器,也支持rkt甚至用户自定义容器,为什么会有这么多不同的容器呢,因为容器并不是真正的虚拟机,参考我之前的博客,docker的一些概念和误区总结,此外,Kubernetes不依赖于底层某一种具体的规则去实

原创 点赞3 阅读10000+ 收藏0 评论5 2019-01-02

k8s 中 port nodePort targetPort概念的区分

不废话,直接开始比较1:三个类型端口所应用位置的不同port是service的的端口targetport是pod也就是容器的端口nodeport是容器所在宿主机的端口(实质上也是通过service暴露给了宿主机,而port却没有)2:在作用上port的主要作用是集群内其他pod访问本pod的时候,需要的一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service

原创 点赞1 阅读10000+ 收藏0 评论0 2018-12-29

简单几步搭建k8s1.10的dashboard

1:由于镜像被神秘力量墙掉,执行以下脚本,将镜像tag为yaml中的镜像,每个节点都要执行,因为pod可能会配分配到任意一个节点上。[root@node01~]#vimimage.sh#/bin/bashdockerpullregistry.cn-shanghai.aliyuncs.com/qubit/kubernetes-dashboard-amd64:v1.10.0dockertagregis

原创 点赞2 阅读2502 收藏0 评论0 2018-12-24

Docker一些概念和误区总结

1:每个业务最好只跑一个业务,且此业务是主进程:,这是容器技术的初衷和本意!!!2:每个docker容器需要一个前台进程一直运行,因为docker容器并不是虚拟机,是利用linux的cgroup和namespace隔离的,在宿主机上本质是个隔离的进程,例如一个容器的主进程是启动nginx,servicenginxstart,这句shell充当了主进程,fork了一个子进程启动了nginx后这个sh

原创 点赞1 阅读1921 收藏0 评论2 2018-12-13

Nginx开启ngx_pagespeed模块

1:wgethttps://github.com/pagespeed/ngx_pagespeed/archive/v1.12.34.2-beta.zip2:wgethttps://dl.google.com/dl/page-speed/psol/1.12.34.2-x64.tar.gz,将这个包解压到上面那个压缩包中3:查看原本nginx的编译参数,给最后面加上--add-module=incub

原创 点赞1 阅读973 收藏0 评论0 2018-11-29

Openldap数据从Centos6迁移到Centos7当中

一:导出数据slapcat-v-lldapbackup.ldif二:过滤ldif文件中多余部分cat>slapcat.regex<<EOF/^creatorsName:/d/^createTimestamp:/d/^modifiersName:/d/^modifyTimestamp:/d/^structuralObjectClass:/d/^entryUUID:/d/^entry

原创 点赞1 阅读2343 收藏0 评论0 2018-11-19

Openldap服务端centos7搭建过程

一:前言目前网上有很多的Openldap服务端搭建教程,但是大部分其实都还是6的部署过程,许多朋友在centos7下按照网上的文档进行部署,会发现根本没有主配置文件,加上我自己踩过的一些坑,在这篇文档里,我把centos7下部署Openldap的过程再梳理一遍。二:知识准备1:根据我最近学习到的,我认为ldap就是一个账户认证服务,通过单服务端多客户端的方式,每新增一个客户端服务器,都可以简单的通

原创 点赞2 阅读5767 收藏2 评论1 2018-11-19

Centos磁盘信息和LVM逻辑卷总结

一:查看磁盘和挂载情况1)查看磁盘个数,以及挂载情况lsblk-d可以看到我这里有五块磁盘,类型都是disk,以及他们各自的大小lsblk如下图,lsblk会以树状结构的形式,将磁盘的分区以及挂载信息显示出来,可以看到这些磁盘各自的挂载情况。如,xvdb被分区成了一个区,xvdb1,这个xvdb1又被做成了逻辑卷main-lv_data,然后以逻辑卷的形式挂载到了data下,此时data目录有12

原创 点赞2 阅读5865 收藏3 评论2 2018-08-25

OpenLDAP客户端配置,实现用户认证(原创)

1.工作过程OpenLDAP服务分为客户端和服务端两个部分,服务端的配置过程这里不再赘述。当服务端配置结束后,在服务端的ldap数据库中,应存放着用户的信息,客户端通过安装nss-pam-ldapd(一个瘦身版本的PAM模块和一个瘦身版本的NSS模块集合),以及配置/etc/pam.d下的system-auth文件和password-auth两个文件来完成客户端的配置。下面给出具体配置过程以及一些

原创 点赞4 阅读10000+ 收藏1 评论4 2018-08-20

Jenkins定制build history

今天介绍两种项目类型下,自定义buildhistory的方法1.pipline项目中先定义一个参数,选择字符参数,参数值即构建时的填写的此次构建的描述信息在piplinescript中的最上面,加入如下的代码开始构建,填入此次构建描述信息查看效果2.自由风格的项目中下载并安装Jenkins插件http://updates.jenkins-ci.org/download/plugins/build-

原创 点赞2 阅读5815 收藏0 评论2 2018-06-14

Jenkins构建风格自由的项目

1.点击系统管理>>管理插件>>安装ssh插件2.点击系统管理>>系统设置>>sshremotehosts,添加ssh的主机信息3.回到主面板新建任务>>输入项目名,新建一个自由风格的软件项目>>开始配置此项目一个自由风格的项目分为如下几个部分的配置选项第一个部分是通用配置,这里需要勾选参数化构建,以便在构建的时候可以给项目传

原创 点赞6 阅读4749 收藏0 评论7 2018-06-12

Harbor1.5.0仓库使用教程

#1.项目管理在Harbor仓库中,任何镜像在被push到regsitry之前都必须有一个自己所属的项目。这里有两种仓库的形式:公共:任何使用者都可以获取这个仓库中的镜像。私有:只有被授予权限的用户可以获取这个仓库中的镜像。当你登陆进入Harbor的UI后,你可以新建一个项目,这里你可以选择在公开前面打钩来进行公共项目创建,如果不打钩,则默认为私有项目,如下图在项目创建完毕后,你可以浏览这个项目的

原创 点赞3 阅读10000+ 收藏0 评论3 2018-05-23

Harbor仓库介绍与搭建过程

一:介绍Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry

原创 点赞5 阅读10000+ 收藏7 评论11 2018-05-18

Linux下Dockerfile搭建lnmp(目前只有n和p)

#一:环境准备centos7.4以及搭建好的Docker[root@node01~]#cat/etc/redhat-releaseCentOSLinuxrelease7.4.1708(Core)[root@node01~]#docker-vDockerversion17.03.2-ce,buildf5ec1e2#二:搭建nginx和php的镜像1.nginx创建基础镜像[root@node01/]

原创 点赞4 阅读2427 收藏0 评论2 2018-05-07

详解rsync安装,配置以及同步过程

实验环境:centos7.3实验主机信息:192.168.101.185-服务器端192.168.101.208-客户端实验目的:使用rsync将服务器端的文件同步到客户端,客户端自动跳过本地已有的文件,仅将本地没有的文件从服务器端拉去过来。一:下载安装rsync方法一:yum安装在客户端和服务器端分别执行yuminstallrsync-y方法二:源码编译安装1.下载rsync包http://rs

原创 点赞1 阅读10000+ 收藏1 评论1 2018-02-08

运维自动化之ansible的playbook用法

playbook简介playbook是ansible用于配置,部署,和管理被控制节点的剧本。通过playbook的详细描述,执行其中的一系列tasks,可以让远端主机达到预期的状态。playbook就像ansible控制器给被控制节点列出的一系列to-do-list,而被控制节点别需要完成。1.核心元素Hosts:指定主机清单,或者主机组Tasks:任务列表Variables;设定或传递一些变量,

原创 点赞1 阅读1657 收藏0 评论0 2017-12-11
  • 1
  • 2
写文章