好的文章目录
在此文章下分享值得阅读和学习的部分文章链接
1 dockerDockerfile 参考文档
Docker-Compose+Gitlab+Harbor+Jenkins 实现快速部署持续集成测试环境
Kubernetes + Jenkins + Helm + Springboot
1.1 docker探索docker 架构与基本使用docker 架构与基本使用2
Docker 背后的内核知识——cgroups 资源限制
runlike通过容器打印出容器的启动命令 与 whaler通过镜像导出dockerfile
镜像构建的原理容器镜像基于BuildKit优化Dockerfile的构建docker 最小化构建镜像经验
使用 Docker build 构建 yum/apt 离线源
从 container 到 podcgroup基本概念docker系列–namespace解读
Docker v1.10.3版本 docker stats分析
docker buildx插件解决 多平台docker镜像问题
Docker v1.2版本 源码分析(一):Docker 架构Docker v1.2版本 源码 ...
gitea与drone CICD
gitea与drone CICD使用helm完成gitea的搭建添加gitea helm repo地址helm repo add gitea-charts https://dl.gitea.io/charts/
拉取最新的chart包helm pull gitea-charts/gitea
修改 部署value.yaml文件
12345678910111213141516171819# 修改通过nodeport对外提供服务service: http: type: NodePort port: 3000 #clusterIP: None #loadBalancerIP: #nodePort: annotations: ssh: type: NodePort port: 22 #clusterIP: None #loadBalancerIP: #nodePort: #externalTrafficPolicy: #externalIPs: loadBalancerSourceRanges: [] ...
filebeat采集集群应用日志
filebeat采集集群应用日志在集群内已经部署好ES和Kibana的情况下,并且版本都是6.6.2版本
部署filebeat配置filebeat持久化磁盘目录位置为/var/lib/filebeat-data映射filebeat内部/usr/share/filebeat/data目录后续需要采集的日志文件放在集群节点的/var/lib/filebeat-data目录就可以被/usr/share/filebeat/data//.log匹配上进行采集
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127 ...
openLDAP服务搭建与使用
openLDAP服务搭建与使用LDAP介绍LDAPLDAP是一种基于轻量目录访问协议,全称是Lightweight Directory Access Protocol,是由一个为查询、浏览和搜索而优化的数据库构成,它成树状结构组织数据,类似文件目录一样。LDAP单点登录认证主要是改变原有的认证策略,使得需要的软件都通过LDAP服务器进行认证,在统一身份认证后,用户的所有信息都存储在AD Server中,终端用户在需要使用公司内部服务的时候,都需要通过AD服务器进行认证。
整个LDAP登录流程由以下4个步骤组成:
连接到LDAP服务器。
绑定到LDAP服务器。
在LDAP服务器上执行所需要的操作。
释放LDAP服务器的连接。
LDAP场景说明:企业内部需要认证的服务很多,员工需要记住很多的密码, 即使对这些服务进行相同的密码设置,也存在很大的安全隐患。比如我们公司,有jira、confulence、gitlab、北森等系统,
使用场景是提高用户在同一个企业的多个站点(域名)之间的无缝浏览体验,例如企业内部可能有多个处理不同业务的系统(OA,邮箱,财务等),用户只要在一个系统上保持登录 ...
使用 Keepalived 和 HAproxy 创建高可用集群
使用 Keepalived 和 HAproxy 创建高可用集群准备
IP
hostname
操作系统
配置
30.0.1.157
LB1
centos7.6
2C4G80G
30.0.1.141
LB2
centos7.6
2C4G80G
30.0.1.220
node1
centos7.6
2C4G80G
安装yum install keepalived haproxy psmisc -y
haproxy1234567891011121314151617181920212223242526272829303132333435# vi /etc/haproxy/haproxy.cfgglobal log /dev/log local0 warning chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon stats ...
kubesphere3.0部署
kubesphere3.0部署集群机器配置
IP
hostname
操作系统
配置
30.0.1.248
k8s-master
centos7.6
8C8G100G
30.0.1.185
k8s-node1
centos7.6
8C8G100G
30.0.1.200
k8s-node2
centos7.6
8C8G100G
k8s-node2 用于创建好集群后通过add node的形式添加到集群中
环境搭建环境配置
修改hostname(每台都需要)hostnamectl set-hostname k8s-master
添加hosts文件(每台都需要)
1234# vi /etc/hosts...30.0.1.248 k8s-master30.0.1.185 k8s-node1
关闭防火墙(每台都需要)
12systemctl stop firewalldsystemctl disable firewalld
关闭Selinux(每台都需要)
123# vi /etc/sysconfig/selinux...SELINUX=disabled
...
k8s中部署goland
k8s中部署goland在官方仓库提供全家桶的官方镜像现在只需要在服务器申请2C4G左右的资源就可以在网页上运行goland进行开发(只支持一个用户)并且支持在线安装插件(有网络的情况)
部署kubernetes使用的local存储并且固定调度在local存储的节点上
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104## deploykind: DeploymentapiVersion: apps/v1metadata: name: goland-web namespace: tool labels: app: goland-webspec: replicas: 1 selector: matchLabels: ...
kubernetes 中部署redis集群
kubernetes 中部署redis集群reids 集群简介Redis Cluster 是一组 Redis 实例,旨在通过对数据库进行分区来扩展数据库,从而使其更具弹性。群集中的每个成员(无论是主副本还是辅助副本)都管理哈希槽的子集。如果主机无法访问,则其从机将升级为主机。在由三个主节点组成的最小 Redis 群集中,每个主节点都有一个从节点(以实现最小的故障转移),每个主节点都分配有一个介于 0 到 16,383 之间的哈希槽范围。节点 A 包含从 0 到 5000 的哈希槽,节点 B 从 5001 到 10000,节点 C 从 10001 到 16383。群集内部的通信是通过内部总线进行的,使用协议传播有关群集的信息或发现新节点。
部署 redis 集群建立应用由yaml文件创建redis的应用和服务
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475 ...
gitlab部署文档
gitlab部署文档应用版本
gitlab:sameersbn/gitlab:13.9.3
postgresql:sameersbn/postgresql:12-20200524
redis:redis:5.0.9
使用docker-compose部署提前在机器上安装好docker和docker-compose编写 docker-compose.yaml文件
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114 ...
测试容器中的网络
测试容器中的网络容器中的网络延时部署NetPerf服务wget http://repo.iotti.biz/CentOS/7/x86_64/netperf-2.7.0-1.el7.lux.x86_64.rpmrpm -ivh netperf-2.7.0-1.el7.lux.x86_64.rpm启动服务netserver
测试主机的网络情况netperf -t TCP_STREAM -H 10.221.2.191 -t TCP_RR
123456789101112131415161718192021222324252627[root@node4 tools]# netperf -t TCP_STREAM -H 10.221.2.191 -t TCP_RRMIGRATED TCP REQUEST/RESPONSE TEST from 0.0.0.0 (0.0.0.0) port 0 AF_INET to 10.221.2.191 () port 0 AF_INET : first burst 0Local /RemoteSocket Size Request Resp. Elap ...