搭建Eureka注册中心 1、IDEA环境设置 java\jdk\maven环境配置 2、新建maven项目 <?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w
Change the apache2 default website directory As we know, The apache2 default directory at /var//,If you want to modify it or you have some virtual
你可能碰到过DELL服务器上安装Windows server系列系统时无法识别或找不到硬盘的问题,对于DELL PowerEdge11-14代机器的,大家可以采用DELL的Lifecycle controller(简称:LCC)安装,步骤如下: 开机界面按F10进入LifecycleControll
三层交换的原理以及DHCP的原理,作者在这里就不详细的解释了,在这里通过一个案例来了解使用三层交换做DHCP服务器,并为不同网段分配IP地址。在生产环境中,使用路由器或交换机做DHCP服务器要常见一些。 实验要求: 1、在SW1上配置DHCP服务,能够为以下四个不同部门分配不同网段的IP地址。 2、
Check if the FTP service has been installed.(检查是否已安装) 1 Vsftpd --version If it has not install,Press the command to install it:(如果没有安装,按下面命令安装) 1 sudo
1 #是否开启匿名用户,匿名都不安全,不要开 2 anonymous_enable=NO 3 #允许本机账号登录FTP 4 local_enable=YES 5 #允许账号都有写操作 6 write_enable=YES 7 #local_umask的意思是指: 8 # 文件目录权限:777-022=755 9 # 文件权限:666-022=4 10 # 这有点反人类了,并...
之前有好多次搭建wordpress的经历,有在Ubuntu系统上,有在CentOS7.2系统上,但都是搭完还是稀里糊涂的,因为好多都是教程上照着敲的。这次好好出个教程,以便以后方便查看。 准备工作:CentOS7.4操作系统平台 首先, 搭建LNMP(Linux,Nginx,mysql,php),这
一、kubenetes搭建方式有三种: 1、minikube (通常在测试环境使用,不要在生产环境中使用) 2、kubeadm (是一种快速部署kubernetes的方式,部署相对简单,可以在生产环境中应用) 3、二进制方式安装kubernetes (安装过程复杂,比较容易踩坑) 二、使用kubea
谈起数据卷 我一直觉得是个枯燥无聊的话题 但是通过今天的实操和阅读 我发现其实并不是 其实就像走夜路 没有光明,第一次都是恐惧 但是如果走的次数多了 或者静下心来去克制恐惧 也许就会驾轻就熟或者等到黎明 拼一下,开始吧!!! 我就举两个例子,如果实操一遍,立马就明白了。 数据卷 原理:将宿主机目录挂
安装docker 以CentOS7为例: 1 安装:yum -y install docker 2 启动:systemctl start docker 3 设置开机自启:systemctl enable docker 镜像的基本使用 1 搜索镜像:docker search 镜像名称 2 拉取镜像:
先简单了解一下,做个记录,以便不时之需。 Docker简介:Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 Do
LVS -DR模式集群架构原理图 架构工作原理: 1、PC机向目标VIP发出请求,BL接收 2、LB根据调度算法选择一台WEB服务器,不修改也不封装IP报文,而是将数据帧的目标MAC地址改为WEB的MAC地址,然后在局域网中发送。 3、WEB服务器接收到这个帧,解封装后发现目标IP(WEB事先绑定好
LVS的基本架构图 负载均衡群集中,包括三个层次的组件: 1、第一层,负载调度器(BL) 前段至少有一个负载调度器(Load Balancer 或称为Director)负责响应并分发来自客户端的访问请求。 这是访问整个集群系统的唯一入口,对外使用所有服务器共有的VIP(Virtual IP,虚拟IP
kubernetes简称“k8s” 其中“8”代表的是“k”和“s”中间的8个字母。 k8s是Google公司开发的Borg项目中独立出来的容器编排工具,然后将其捐献给CNCF这个组织,然后发扬光大。 Kubernetes主要由以下几个核心组件组成: etcd保存了整个集群的状态; apiserve
LVS+Keepalived DR模式负载均衡+高可用集群架构图 工作原理: Keepalived采用VRRP热备份协议实现Linux服务器的多机热备功能。 VRRP,虚拟路由冗余协议,是针对路由器的一种备份解决方案。由多台路由器组成一个热备组,通过共用的虚拟IP地址对外提供服务。每个热备组内同一时
k8s向集群外部暴露端口的3种方式: 1.service->nodePort :仅暴露一个宿主机端口,用于集群外部访问,因为此操作被写入各个节点的iptables或ipvs规则当中,可以用任意一个节点的IP+端口号访问。 2.hostNetwork :暴露宿主机IP,只可以通过此宿主机IP访问,慎重
pod中两种特殊类型的存储卷:secret,configMap pod.spec.volumes.secret pod.spec.volumes.configMap多数情况下,这两个存储卷不是给pod做存储空间来用的,而是给我们的管理员或者用户提供了从集群外部向pod内部的应用注入配置信息的方式。
pod的配置清单常见选项: pod控制器: ReplicaSet:通常管理无状态pod,带用户创建指定数量的pod副本,并确保pod副本一直处于满足用户期望数量的状态。 多退少补,并且支持扩缩容 ReplicaSet:常用的3个组件;1,用户期望的副本数。2,标签选择器,以便选择自己管控的pod副本
pod的生命周期: 1.init container 2.main contianer (1) post start hook :容器启动后做什么操作(可以命令查看kubectl explain pod.spec.containers.livesysle) (2) readiness probe :
pod中的存储卷类型:1.emptyDir:用于临时储存空间,无持久性储存功能,生命周期同pod容器,pod删除后,数据不再存在。2.gitRepo:pod创建时,自动将云端仓库中的文件克隆到pod挂载的目录中,pod运行后,不会自主同步云端仓库的内容,有需要的话可以通过pod容器添加sidecar
ingress controller是独立与controller-manager的Ingress的主要作用是可以利用nginx,haproxy,envoy,traefik等负载均衡器来暴露集群内部服务。利用Ingress可以解决内部资源访问外部资源的方式,和四层调度替换为七层调度的问题。解决因为四层
yaml文件书写格式:5大类:apiVersion: 选择kubectl api-versions里面存在的版本kind: 选择kubectl api-resources结果中的对象资源metadata: 源数据,主要定义pod,service,等的名称,镜像来源,端口,暴露方式,数据卷挂载点目录等
pvc:资源需要指定:1.accessMode:访问模型;对象列表: ReadWriteOnce – the volume can be mounted as read-write by a single node: RWO - ReadWriteOnce一人读写 ReadOnlyMany – th
secret相对于configMap,功能上是相似的但是secret是以其他编码方式去记录配置信息的,但是也可以被解读,只不过有技术门槛,不是那么容易就被解读。使用base可以解码:echo ******** | base -d********是kubectl describe secret
k8s的认证: 与API server通信的客户端大致有两类: 1.集群客户端工具(kubectl、kubeadm、kubelet等) 2.集群内pod. 任何客户端访问k8s时的过程: 1.认证:任何客户端访问k8s,首先需要通过k8s的认证;认证通过是说明所用账号只是k8s的合法用户; 2.授权
Kubernetes能够把集群中不同Node节点上的Pod连接起来,并且默认情况下,每个Pod之间是可以相互访问的。但在某些场景中,不同的Pod不应该互通,这个时候就需要进行访问控制。亲测:在kubernetes集群中,默认可以设定NetworkPolicy资源,但是必须安装支持网络策略的插件,否则
flannel的网络插件配置 Kubernetes网络通信需要解决以下问题: (1)容器间通信:同一个Pod内的多个容器间的通信,lo (2)Pod通信:Pod IP <-直达-> Pod IP (3)Pod与Service通信:Pod IP <--> Cluster IP (4)Service与集
kubernetes的API Server常用的授权插件有: Node、ABAC、RBAC、Webhook我们重点说一下RBAC的访问控制逻辑RBAC(Role base access control)基于角色的访问控制涉及到的资源类型: Role #角色,基于名称空间下的资源 RoleBindin
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
