原创 Docker---docker生產環境之TLS通訊加密
一.TLS介紹 TLS(Transport Layer Security Protocol):安全傳輸層協議 TLS用於在兩個通信應用程序之間提供保密性和數據完整性。TLS協議由TLS記錄協議(TLS Record)和TLS握手協議
2020-06-21 18:09:36
原创 Linux系統架構-----redis-sentinul(哨兵模式)集羣部署
一.案例分析 sentinel模式是基於master-slave模式發展的,但是master-slave不夠故障自動切換。 所以redis官方自3.0的版本加入sentinel架構,已解決故障自動切換問題 二.環境部署 角色 IP地址
2020-06-21 17:29:05
4
原创 監控-----zabbix實現原理以及架構解析
目錄 一.Zabbix介紹 二.Zabbix、Cacti、nagios比較 三.Zabbix架構中的組件 四.Zabbix的監控流程 五.Zabbix常用的監控架構平臺 六.Zabbix的邏輯架構 一.Zabbix介紹 zabbix是
2020-06-21 17:29:05
原创 Docker---Harbor私有倉庫的搭建與維護管理
目錄 一.Harbor簡介 二.Harbor私有倉庫的部署 三.Harbor的維護管理 一.Harbor簡介 harbor背景 Harbor是VMware公司的開源級的企業級DockerRegistry(倉庫)項目,項目地址爲 https
2020-06-21 17:29:05
10
原创 CEPH集羣的部署以及擴容操作
目錄 一.實驗環境分析 二.集羣部署操作 三.CEPH集羣的擴容操作以及數據恢復 四.CEPH的常規維護命令 一.實驗環境分析 主機名 IP地址 內存 硬盤 系統 ceph01 NAT:192.168.43.101/24 VM1:192
2020-06-21 17:29:05
1
原创 Docker---網絡模式詳解與用戶自定義網絡使用
目錄 一.docker網絡實現原理 二.docker的四類網絡模式 三.docker用戶自定義網絡使用命令 一.docker網絡實現原理 虛擬機平臺的網卡分析 我們使用ifconfig命令查看安裝docker-ce的虛擬機平臺有,如下
2020-06-21 17:29:05
原创 Docker---compose的部署以及編排容器服務
目錄 一.docker-compose簡述 二.安裝docker-compose 三.Docker-compose的相關命令格式 四.compose編排nginx 一.docker-compose簡述 什麼是docker-compose
2020-06-21 17:29:05
原创 安全-----企業firewall應用項目
目錄 一.實驗環境與需求 二.實驗步驟與測試 一.實驗環境與需求 實驗拓撲圖 實驗需求 網關服務器連接互聯網網卡ens33地址爲100.1.1.10,爲公網IP地址,分配到firewall的external區域;連接內網網卡ens37地
2020-06-21 17:29:05
原创 Docker---Dockerfile鏡像製作應用
目錄 一.Dockerfile簡述 二.構建Nginx鏡像 三.構建Tomcat鏡像 四.構建MySQL鏡像 一.Dockerfile簡述 Docker在運行之前,需要以鏡像作爲基礎環境,可以說鏡像是整個Docker容器創建的關鍵,而創建
2020-06-21 17:29:05
原创 Docker---資源控制之cgroups
一.cgroup的簡介 cgroups概念 cgroups(Control groups)是linux內核提供的一種機制,這種機制可以根據需求把一系列的系統任務以及子系統任務整合(或者分隔)到資源劃分等級的不同的組內,從而爲系統資源管理提
2020-06-21 17:29:05
原创 Linux系統架構-----遠程同步工具rsync
目錄 一.rsync概述 二.rsync命令與具體操作 三.rsync配置文件解析 四.開啓rsync daemon工作方式 五.配合inotify工具實現觸發式傳輸 一.rsync概述 r(remote)sync是unix以及類un
2020-06-21 17:29:05
原创 Docker---consul集羣部署與compose-template自動化管理docker服務
目錄 一.consul概述 二.consul集羣部署 三.consul集羣上添加compose-temlate 一.consul概述 consul簡介 consul是HashCorp公司推出的開源工具,用於實現分佈式系統的服務發現與配置。
2020-06-21 17:29:05
原创 網絡探測工具-----MTR
一.MTR簡介 mtr是一個集合ping和traceroute功能並且能夠直觀顯示結果的網絡診斷工具,CentOS和Rehat可以使用yum安裝,一般系統默認安裝該工具。 yum install mtr -y 在啓動mtr時,它會調查運
2020-06-21 17:28:54
原创 kubernetes-----安全機制
一.kubernetes的安全框架 管理kubernetes的有kubectl、api、UI界面 如下是k8s的安全框架圖 安全認證流程:kubectl請求api資源,然後通過三層安全機制。 第一層是認證(Authentication
2020-05-26 04:16:30
原创 kubernetes-----配置管理
一.Secret(加密處理) Secret字段的意義是加密數據並且存入etcd中,讓Pod的容器以掛載volume方式訪問。 使用Secret字段可以存儲和管理敏感信息。例如,密碼、令牌和ssh密鑰等。相比於將這些信息存儲在普通文件中,在
2020-05-24 18:52:02