kubectl kubectl 是 kube-apiserver 的命令行客户端,就像 redis-cli 是 redis 的命令行客户端 安装 kubectlhttps://kubernetes.io/zh/docs/tasks/tools/install-kubectl/ https://developer.aliyun.com/mirror/kubernetes?spm=a2c6h.13651102.0.0 2021-01-16 运维 > Kubernetes #k8s
kubeadm kubeadm 提供了kubeadm init 和 kubeadm join ,可以快速创建 k8s 集群 kubeadm 通过执行必要的操作来启动和运行最小可用集群。按照设计,它只关注启动引导,而非配置机器 我们希望在 kubeadm 之上构建更高级别以及更加合规的工具,理想情况下,使用 kubeadm 作为所有部署工作的基准将会更加易于创建一致性集群 安装各种 “锦上添花” 的扩展,例如 Ku 2021-01-15 运维 > Kubernetes #k8s
资源 Namespace并非所有对象都在名字空间中,大多数 kubernetes 资源(例如 Pod、Service、deployment 等)都位于某些 Namespace 中。 但是 Namespace 资源本身并不在 Namespace 中。而且底层资源,例如 Node 和 persistentVolumes 不属于任何名字空间 查看哪些资源在 Namespace 中,哪些不在 Namespace 2021-01-14 运维 > Kubernetes #k8s
HTTP协议 Socket 套接字 套接字 Socket 是进程间通信 IPC 的一种实现,允许位于不同主机(或同一主机)上不同进程之间进行通信和数据交换,SocketAPI 出现于 1983 年 BSD 4.2 实现 在建立通信连接的每一端,进程间的传输要有两个标志:IP 地址和端口号,合称为套接字地址 socket address 客户机套接字地址定义了一个唯一的客户进程服务器套接字地址定义了一个唯一的服务 2021-01-12 运维 > 基础 > 网络 #网络 #http
docker可视化图形工具Portainer Portainer 是一个可视化的容器镜像的图形管理工具,利用 Portainer 可以轻松构建,管理和维护 Docker 环境。 而且完全免费,基于容器化的安装方式,方便高效部署。 官方站点: https://www.portainer.io/ 2021-01-08 运维 > Docker #docker
docker资源限制 默认情况下,容器没有资源的使用限制,docker 提供了控制容器使用资源的方法,可以限制容器使用多少内存或 CPU 等, 在 docker run 命令的运行时配置标志实现资源限制功能。 容器的内存限制为了运行效率,建议关闭交换内存,如果内存不够了,打报告采购就好了,而且 k8s 也禁止使用交换内存 在容器中使用 free 命令,看到的是宿主机的内存情况 内存相关配置项 说明 -m | 2021-01-08 运维 > Docker #docker
docker仓库管理 docker 仓库分为公有云仓库 和 私有云仓库 公有云仓库: 官方 阿里云等第三方仓库,推荐 私有云仓库: docker registory docker harbor,推荐 阿里云 docker 仓库 访问凭证 命名空间 镜像仓库 范例: # 1. 浏览器的登录阿里云,创建命名空间107,镜像仓库可以创建也可以不创建,如果不创建,push的时候会自动创建 # 2. 登录阿里云,交互式 2021-01-08 运维 > Docker #docker
docker网络管理 docker 网络支持 5 种网络模式:none、bridge、host、container、network-net 创建新容器时,docker run命令可以指定网络模式: docker run --network <mode> # mode:默认是bridge none bridge host container:容器名或容器ID 自定义网络名称 bridge 模式 默认模式,容器 2021-01-08 运维 > Docker #docker
docker数据管理 docker 镜像由多个只读层叠加而成,启动容器时,docker 会加载只读镜像层并在镜像栈顶部添加一个读写层 所有的修改都被复制到读写层,保存在 diff 目录,原理就是“写时复制(COW)” 但是一旦删除容器,读写层也会被删除,所以为了数据持久化,需要将容器中的数据保存到宿主机的制定目录,方法就是使用数据卷(Data Volume):直接将宿主机目录挂载到容器的指定目录 数据卷数据卷实际上就 2021-01-08 运维 > Docker #docker
docker镜像制作 docker 镜像生命周期 制作镜像方法: 手工制作(基于容器) 自动制作(基于 dockerfile),企业通常都是基于 dockerfile 制作镜像 手动构建镜像 commit将现有容器通过 docker commit 或 docker container commit 手动构建镜像 根据容器的更改创建新镜像: # docker container commit --help Usag 2021-01-08 运维 > Docker #docker
docker容器管理 容器生命周期 容器管理 docker container启动容器 run每次 run,都会启动一个新的容器 # docker run [选项] [镜像名] [shell命令] [参数] docker container run [OPTIONS] IMAGE [COMMAND] [ARG...] COMMAND:一次性运行容器中命令 OPTIONS: -i, --interactive Ke 2021-01-08 运维 > Docker #docker
docker镜像管理 镜像结构和原理 镜像就是创建容器的模板,含有启动容器所需要的文件系统及所需要的内容,因此镜像主要用于方便和快速的创建并启动容器 镜像理由是一层一层的文件系统:Union FS(联合文件系统),可以将几层目录挂载到一起(类似俄罗斯套娃),形成一个虚拟文件系统,虚拟文件系统的目录结构就像普通 linux 目录结构一样,镜像通过这些文件,再加上宿主机的内核共同构成了一个 linux 的虚拟环境,每一层文 2021-01-08 运维 > Docker #docker
docker安装 安装和删除方法官方文档:https://docs.docker.com/engine/install/ubuntu:https://docs.docker.com/engine/install/ubuntu/centos:https://docs.docker.com/install/linux/docker-ce/centos/阿里云文档:https://developer.aliyun.com 2021-01-08 运维 > Docker #docker
docker介绍 docker 的主要目标:一次封装,到处运行 容器和虚拟机技术比较: 容器内的应用直接运行在宿主机的内核之上,容器并没有自己的内核,也不需要虚拟硬件,相当轻量化 容器间是互相隔离,每个容器内都有一个属于自己的独立文件系统、进程空间、网络空间、用户空间等,所以在同一个宿主机上的多个容器之间彼此不会相互影响 docker 的组成docker 官网:http://www.docker.com帮助文 2021-01-08 运维 > Docker #docker
alpine-nginx # # 注意:此DOCKERFILE是通过"update.sh"生成的 # # 请不要直接编辑它。 # FROM alpine:3.16 # 基础镜像,后续的指令都是运行于此基准镜像所提供的运行环境 LABEL maintainer="NGINX Docker Maintainers <docker-maint@nginx.com>" # 指定镜像元数据 ENV NGINX_VERSI 2021-01-08 运维 > Docker #docker
JumpServer JumpServer 简介跳板机 和 堡垒机 跳板机:跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。安装 OpenVPN 的机器就是跳板机 堡垒机:跳板机的升级版,提供了认证、授权、审计、自动化运维 2021-01-07 运维 > JumpServer #jumpserver
HAProxy web 架构介绍单机房架构 多机房架构 公有云架构 私有云架构 负载均衡负载均衡:Load Balance,简称 LB 负载均衡类型 四层(传输层):LVS、Nginx(1.9 之后)、HAProxy LVS 是集成在内核中的功能,真四层;Nginx 和 HAProxy 是用户空间的软件,伪四层 七层(应用层):Nginx、HAProxy 硬件:F5、Netscaler、Array、深信服、 2021-01-04 运维 > HAProxy #HAProxy
网络配置 基本配置将 Linux 主机接入到网络,需要配置网络相关设置。一般包括如下内容: - 主机名 - IP/netmask - 路由:默认网关 - DNS服务器 - 主DNS服务器 - 次DNS服务器 - 第三个DNS服务器 命令修改的配置一般都是临时的,重启机器就失效了,如果要让配置更改永久生效,需要将配置更改写入到相关的配置文件中 相关配置文件配置当前主机的主机名永久修改: 2021-01-01 运维 > 基础 > 网络 #网络