mutoulazy's space

好的文章目录
好的文章目录
置顶|发表于|sharecollect
在此文章下分享值得阅读和学习的部分文章链接 1 dockerDockerfile 参考文档 Docker-Compose+Gitlab+Harbor+Jenkins 实现快速部署持续集成测试环境 Kubernetes + Jenkins + Helm + Springboot 1.1 docker探索docker 架构与基本使用docker 架构与基本使用2 Docker 背后的内核知识——cgroups 资源限制 runlike通过容器打印出容器的启动命令 与 whaler通过镜像导出dockerfile 镜像构建的原理容器镜像基于BuildKit优化Dockerfile的构建docker 最小化构建镜像经验 使用 Docker build 构建 yum/apt 离线源 从 container 到 podcgroup基本概念docker系列–namespace解读 Docker v1.10.3版本 docker stats分析 docker buildx插件解决 多平台docker镜像问题 Docker v1.2版本 源码分析(一):Docker 架构Docker v1.2版本 源码 ...
gitea与drone CICD
gitea与drone CICD
发表于|kubernetesCICD|kubernetesdronegitea
gitea与drone CICD使用helm完成gitea的搭建添加gitea helm repo地址helm repo add gitea-charts https://dl.gitea.io/charts/ 拉取最新的chart包helm pull gitea-charts/gitea 修改 部署value.yaml文件 12345678910111213141516171819# 修改通过nodeport对外提供服务service: http: type: NodePort port: 3000 #clusterIP: None #loadBalancerIP: #nodePort: annotations: ssh: type: NodePort port: 22 #clusterIP: None #loadBalancerIP: #nodePort: #externalTrafficPolicy: #externalIPs: loadBalancerSourceRanges: [] ...
filebeat采集集群应用日志
filebeat采集集群应用日志
发表于|kubernetes|kubernetesfilebeat
filebeat采集集群应用日志在集群内已经部署好ES和Kibana的情况下,并且版本都是6.6.2版本 部署filebeat配置filebeat持久化磁盘目录位置为/var/lib/filebeat-data映射filebeat内部/usr/share/filebeat/data目录后续需要采集的日志文件放在集群节点的/var/lib/filebeat-data目录就可以被/usr/share/filebeat/data//.log匹配上进行采集 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127 ...
openLDAP服务搭建与使用
openLDAP服务搭建与使用
发表于|kubernetes|kubernetesLDAP
openLDAP服务搭建与使用LDAP介绍LDAPLDAP是一种基于轻量目录访问协议,全称是Lightweight Directory Access Protocol,是由一个为查询、浏览和搜索而优化的数据库构成,它成树状结构组织数据,类似文件目录一样。LDAP单点登录认证主要是改变原有的认证策略,使得需要的软件都通过LDAP服务器进行认证,在统一身份认证后,用户的所有信息都存储在AD Server中,终端用户在需要使用公司内部服务的时候,都需要通过AD服务器进行认证。 整个LDAP登录流程由以下4个步骤组成: 连接到LDAP服务器。 绑定到LDAP服务器。 在LDAP服务器上执行所需要的操作。 释放LDAP服务器的连接。 LDAP场景说明:企业内部需要认证的服务很多,员工需要记住很多的密码, 即使对这些服务进行相同的密码设置,也存在很大的安全隐患。比如我们公司,有jira、confulence、gitlab、北森等系统, 使用场景是提高用户在同一个企业的多个站点(域名)之间的无缝浏览体验,例如企业内部可能有多个处理不同业务的系统(OA,邮箱,财务等),用户只要在一个系统上保持登录 ...
使用 Keepalived 和 HAproxy 创建高可用集群
使用 Keepalived 和 HAproxy 创建高可用集群
发表于|kubernetes|kubernetesKeepalivedHAproxy
使用 Keepalived 和 HAproxy 创建高可用集群准备 IP hostname 操作系统 配置 30.0.1.157 LB1 centos7.6 2C4G80G 30.0.1.141 LB2 centos7.6 2C4G80G 30.0.1.220 node1 centos7.6 2C4G80G 安装yum install keepalived haproxy psmisc -y haproxy1234567891011121314151617181920212223242526272829303132333435# vi /etc/haproxy/haproxy.cfgglobal log /dev/log local0 warning chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon stats ...
kubesphere3.0部署
kubesphere3.0部署
发表于|kubernetes|kuberneteskubesphere
kubesphere3.0部署集群机器配置 IP hostname 操作系统 配置 30.0.1.248 k8s-master centos7.6 8C8G100G 30.0.1.185 k8s-node1 centos7.6 8C8G100G 30.0.1.200 k8s-node2 centos7.6 8C8G100G k8s-node2 用于创建好集群后通过add node的形式添加到集群中 环境搭建环境配置 修改hostname(每台都需要)hostnamectl set-hostname k8s-master 添加hosts文件(每台都需要) 1234# vi /etc/hosts...30.0.1.248 k8s-master30.0.1.185 k8s-node1 关闭防火墙(每台都需要) 12systemctl stop firewalldsystemctl disable firewalld 关闭Selinux(每台都需要) 123# vi /etc/sysconfig/selinux...SELINUX=disabled ...
k8s中部署goland
k8s中部署goland
发表于|kubernetes|kubernetesgoland
k8s中部署goland在官方仓库提供全家桶的官方镜像现在只需要在服务器申请2C4G左右的资源就可以在网页上运行goland进行开发(只支持一个用户)并且支持在线安装插件(有网络的情况) 部署kubernetes使用的local存储并且固定调度在local存储的节点上 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104## deploykind: DeploymentapiVersion: apps/v1metadata: name: goland-web namespace: tool labels: app: goland-webspec: replicas: 1 selector: matchLabels: ...
kubernetes 中部署redis集群
kubernetes 中部署redis集群
发表于|kubernetes|kubernetesyapi
kubernetes 中部署redis集群reids 集群简介Redis Cluster 是一组 Redis 实例,旨在通过对数据库进行分区来扩展数据库,从而使其更具弹性。群集中的每个成员(无论是主副本还是辅助副本)都管理哈希槽的子集。如果主机无法访问,则其从机将升级为主机。在由三个主节点组成的最小 Redis 群集中,每个主节点都有一个从节点(以实现最小的故障转移),每个主节点都分配有一个介于 0 到 16,383 之间的哈希槽范围。节点 A 包含从 0 到 5000 的哈希槽,节点 B 从 5001 到 10000,节点 C 从 10001 到 16383。群集内部的通信是通过内部总线进行的,使用协议传播有关群集的信息或发现新节点。 部署 redis 集群建立应用由yaml文件创建redis的应用和服务 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475 ...
gitlab部署文档
gitlab部署文档
发表于|kubernetes|kubernetesgitlab
gitlab部署文档应用版本 gitlab:sameersbn/gitlab:13.9.3 postgresql:sameersbn/postgresql:12-20200524 redis:redis:5.0.9 使用docker-compose部署提前在机器上安装好docker和docker-compose编写 docker-compose.yaml文件 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114 ...
测试容器中的网络
测试容器中的网络
发表于|kubernetes|kubernetesnetwork
测试容器中的网络容器中的网络延时部署NetPerf服务wget http://repo.iotti.biz/CentOS/7/x86_64/netperf-2.7.0-1.el7.lux.x86_64.rpmrpm -ivh netperf-2.7.0-1.el7.lux.x86_64.rpm启动服务netserver 测试主机的网络情况netperf -t TCP_STREAM -H 10.221.2.191 -t TCP_RR 123456789101112131415161718192021222324252627[root@node4 tools]# netperf -t TCP_STREAM -H 10.221.2.191 -t TCP_RRMIGRATED TCP REQUEST/RESPONSE TEST from 0.0.0.0 (0.0.0.0) port 0 AF_INET to 10.221.2.191 () port 0 AF_INET : first burst 0Local /RemoteSocket Size Request Resp. Elap ...
avatar
mutoulazy
往者不谏,来者可追
文章
98
标签
84
分类
15
Follow Me
最新文章
gitea与drone CICD
gitea与drone CICD
filebeat采集集群应用日志
filebeat采集集群应用日志
openLDAP服务搭建与使用
openLDAP服务搭建与使用
分类
标签
CSI Cgroups Downward API HAproxy Keepalived Kube-proxy Kubelet LDAP NoSql Scheduler Systemd VS Code algorithm api-server ceph cgroups cloud cmd collect collection configmap controller manager cpu cri docker drone dubbo filebeat framework gc git gitea gitlab go goland harbor helm hpa idea java
归档
网站资讯
文章数目 :
98
已运行时间 :
本站访客数 :
本站总访问量 :
最后更新时间 :