-
kubernetes资源清单定义入门
一、Kubernetes常用资源以下列举的内容都是 kubernetes 中的 Object,这些对象都可以在 yaml 文件中作为一种 API 类型来配置。 类别 名称 工作负载型资源对象 Pod Replicaset ReplicationController Deployments StatefulSets Daemonset Job CronJob 服务发现及负载均衡 ...…
-
kubenetes应用快速入门
一、使用命令kubectl run创建应用语法:kubectl run NAME --image=image [--env="key=value"] [--port=port] [--replicas=replicas] [--dry-run=bool][--overrides=inline-json] [--command] -- [COMMAND] [args...] [options]实用举例:[root@k8s-master ~]# kubectl run nginx-deploy...…
-
kubeadm初始化kubernetes集群
一、环境说明 节点名称 ip地址 部署说明 Pod 网段 Service网段 系统说明 k8s-master 192.168.56.11 docker、kubeadm、kubectl、kubelet 10.244.0.0/16 10.96.0.0/12 Centos 7.4 k8s-node01 19...…
-
二进制方式搭建一个完整K8s集群
一、前置知识点1.1 生产环境可部署Kubernetes集群的两种方式目前生产部署Kubernetes集群主要有两种方式: kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/ 二进制包 从github下载发行版的二进制包,手动部署每个组件,组成K...…
-
Kubernetes 简介
一、Kubernetes简介1.1基础概念 Kubernetes(通常写成“k8s”)Kubernetes是Google开源的容器集群管理系统。其设计目标是在主机集群之间提供一个能够自动化部署、可拓展、应用容器可运营的平台。Kubernetes通常结合docker容器工具工作,并且整合多个运行着docker容器的主机集群,Kubernetes不仅仅支持Docker,还支持Rocket,这是另一种容器技术。功能特性:• 自动化容器部署与复制• 随时扩展或收缩容器规模• 组织容器成组,提供容...…
-
性能调优必备工具
工欲善其事,必先利其器。要对系统进行调优,除知道思路和方法外,还需要知道调优工具,接下来给大家介绍对 Linux 系统进行调优时需要用到的一些工具。熟练掌握这些工具,有助于迅速了解 Linux 的运行状态,最终给出合理、稳妥的系统调优方案。这里从 Linux 系统的 CPU、内存、磁盘、网络 4 个方面展开介绍,分别说明对这 4 个方面进行性能评估的专业工具。一、CPU 性能调优工具cpu 性能评估常用的工具由 vmstat、uptime、mpstat 等,下面分别进行介绍。1.vmsta...…
-
Apache 网页与安全优化
一、网页压缩功能1.网页压缩功能概述配置 Apache 的网页压缩功能,是使用 Gzip 压缩算法来对 Apache 服务器发布的网页内容进行压缩后再传输到客户端浏览器。网页压缩的优势: 降低了网络传输的字节数,加快网页加载的速度 节省流量,改善用户的浏览体验 gzip 与搜索引擎的抓取工具有着更好的关系能实现网页压缩功能的模块有 mod_gzip 模块和 mod_deflate 模块。Apache 1.x 系列没有内建的网页压缩技术,但可以使用额外的第三方mod_gzip模块来执行...…
-
Apache Web服务器
一、Apache Web服务器入门简介 Apache HTTP Server是一个多模块化的服务器,经过多次修改,成为目前世界使用排名第一的Web服务器软件。可以运行在几乎所有广泛使用的计算机平台上。 Apache服务器的特点是使用简单,速度快,性能稳定,可以作为负载均衡及代理服务器来使用1.Prefork MPM 工作原理 Apache Web服务器又三种处理模块:Prefork MPM、Worker MPM、Event MPM。 使用多个进程,每个进程只有一个线程,每个进程在某...…
-
HTTP协议详解
一、TCP协议与HTTP协议1.tcp协议主要用于数据传输控制,而HTTP协议主要用于应用层面的数据交互,本质上俩者没有可比性 HTTP协议数据应用层协议,是建立在TCP协议基础上的,HTTP协议以客户端请求和服务端应答为标准,浏览器通常称为客户端,而WEB服务器称之为服务器端。客户端打开任意一个端口向服务端的指定端口(默认为80)发起HTTP请求,首先会发起TCP三次握手,TCP三次握手的目的是建立可靠的数据连接通道,TCP三次握手通道建立完毕,进行HTTP数据交互。2.资源定位标识符...…
-
Linux 安全 04—firewalld 特性
一、Firewalld概述 Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具 iptables service 管理防火墙规则的模式(静态): 用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中,再执行命令 /etc/init.d/iptables reload 使变更的规则生效。在这整个过程的背后,iptables service 首先对旧的防火墙规则进行了清空,然后重新完整地加载所有新的防火...…
-
Linux 安全 03—iptables 防火墙(三)
一、SNAT 策略1.作用: 局域网主机共享单个公网 IP 地址接入 Internet2.SNAT 策略原理 源地址转换,Source Network Address Translation 修改数据包的源地址3.企业共享上网案例前提条件: 局域网各主机正确设置 IP 地址/子网掩码 局域网各主机正确设置默认网关地址 Linux 网关支持 IP 路由转发(1)网关开启路由转发[root@gw ~]# vim /etc/sysctl.confnet.ipv4.ip_forward...…
-
Linux 安全 02—iptables 防火墙(二)
一、隐含匹配常见的隐含匹配条件:1.端口匹配:–sport 源端口 –dport 目的端口2.TCP 标记匹配:–tcp-flags 检查范围 被设置的标记3.ICMP 类型匹配:–icmp-type ICMP 类型常见的 icmp 类型 8 Echo request ———— 回显请求(Ping 请求) 0 Echo Reply ———— 回显应答(Ping 应答) 3 错误回显 获取帮助:iptables -p icmp -h二、显氏匹配常用的显示匹配条件:1.多端口匹配:-m...…
-
Linux 安全 01—iptables 防火墙(一)
一、防火墙概述1.概念与作用 网络中的防火墙,是一种将内部网络与外部网络分开的方法,是一种隔离技术。防火墙在内网与外网通信时进行访问控制,依据所设置的规则对数据包做出判断,最大限度地组织网络中的黑客破坏企业网络,从而加强企业网络安全。2.防火墙分类 (1)硬件防火墙:如思科的 ASA 防火墙,H3C 的 Sepath 防火墙等。 (2)软件防火墙:如 iptables 等 按架设的位置,可以分为主机防火墙、网关防火墙3.iptables 防火墙 Linux 操作系统中默认内置一个...…
-
Shell 脚本编程05-Shell 编程实战
一、脚本编程的步骤1.需求分析根据系统管理的需求,分析脚本要实现的功能、功能实现的层次、实现的命令与语句等。2.命令测试将要用到的命令逐个进行测试,以决定使用的选项、要设置的变量等。3.编程将测试好的命令写入脚本文件中,并通过各种语句将命令执行的结果保存、判断或者发出报警等。4.调试优化对脚本进行测试,并根据结果进行优化,建议一边编程一边调试,以减少错误的发生。二、案例脚本1.欢迎脚本的编程企业环境说明:为了集中查看 Linux 服务器各方面的运行情况,管理员(root)希望制定自己的登录...…
-
Shell 脚本编程04-Shell 编程之 sed 与 awk
一、正则表达式1.正则表达式概述使用单个字符串来描述、匹配一系列符合某个句法规则的字符串,由普通字符与特殊字符组成,一般在使用脚本编程、文件编辑器中,如 php、python、shell 等,简写为 regex、regexp、RE。用来检索、替换符合模式的文本。具有强大的文本匹配功能,能够在文本海洋中快速高效地处理文本。2.正则表达式层次 基础正则表达式 扩展正则表达式3.Linux 中常用的文本处理工具 grep sed awk4.基础正则表达式是常用的正则表达式部分常用元字符...…
-
Shell 脚本编程03 下-Shell 编程之循环语句
一、for 循环语句1.for 循环语句的作用:读取不同的变量值,以逐个执行同一组命令2.for 语句结构for 变量名 in 取值列表do 命令序列done3.取值列表的设置(1)直接输入,以空格分隔(2)应用其他文件内容4.示例:监测所在网段主机 IP 1-254 之间的存活主机二、while 循环语句1.while 循环语句的作用:重复测试某个条件,只要条件成立则反复执行。2.while 语句结构:while 条件测试操作do命令序列done3.示例: 示例1:批量添加用户,...…
-
Shell 脚本编程03 上-Shell 编程之 case 语句
一、case 语句1.case 语句概述case 语句的作用:使用 case 语句改写 if 多分枝可以使脚本结构更加清晰、层次分明。针对变量的不同取值,执行不同的命令序列。2.case 语句的结构:case 变量值 in模式 1)命令序列 1;;模式 2)命令序列 2;;*)默认命令序列esac3.示例 示例1:击键类型识别提示用户输入一个字符,判断该字符是字母、数字或者其他字符。 示例2:编写系统服务脚本框架(case 语句部分)使用 start、stop、restart 等参数来...…
-
Shell 脚本编程02-Shell 编程之条件语句
一、条件测试概述1.条件测试的作用:对特定条件进行判断,以决定如何执行操作。2.测试方法:方法1:test 条件表达式方法2:[ 条件表达式 ] (常用,注意 “[ ]”与条件表达式之间至少保留 1 个空格)3.条件测试的分类:(1)文件测试1> 格式:[ 操作符 文件或目录 ]2> 常用的测试操作符:-d:测试是否为目录(Directory)-e:测试目录或文件是否存在(Exist)-f:测试是否为文件(File)-r:测试当前用户是否可读(Read)-w:测试当前用户是否可...…
-
Shell 脚本编程01-Shell 编程规范与变量
一、Shell 脚本的概念 将要执行的命令按顺序保存到一个文本文件 给该文件可执行权限,便可运行 可结合各种 Shell 控制语句以完成更复杂的操作二、Shell 脚本应用场景 重复性操作 批量事务处理 自动化运维 服务运行状态监控 定时任务执行三、Shell 脚本的构成1.脚本声明2.注释信息3.可执行语句4.常见解释器:[root@shell ~]# cat /etc/shells /bin/sh/bin/bash/usr/bin/sh/usr/bin/bash四、Sh...…
-
Linux 网络服务13-PXE 高效能批量网络装机
一、PXE 简介1.PXE:Pre-boot Excution Environment,预启动执行环境 PXE:是由 Intel 公司开发的网络引导技术,工作在 Client/Server 模式,允许客户机通过网络远程服务器下载引导镜像,并加载安装文件或者整个操作系统。若要搭建 PXE 网络体系,必须要满足以下条件: 客户机的网卡支持 PXE 协议(集成 BOOTROM 芯片),且主板支持网络引导。 网络中有一台 DHCP 服务器,以便为客户机分配地址、指定引导文件位置 服务器通过...…
