Linux
未读CentOS7.6 chrony配置CentOS7.6默认安装了chrony保持系统时间与时间服务器(NTP)同步。在内网中,我们需要搭建一台时钟服务器用于统一内网的系统时间。
服务端配置 进入chrony配置文件
123456789[root@appsrv ~]# vim /etc/chrony.conf 修改如下几行 24 # Allow NTP client access from local network. 25 allow all 允许的主机 26 27 local 不管自己的时间和NTP服务器对不对得上都把自己的时间发布给客服端 28 # Serve time even if not synchronized to a time source. 29 local stratum 10
重启chronyd服务
1[root@appsrv ~]# systemctl restart chronyd
客服端配置 进入chrony配置文件
1234567[root@storagesrv ~]# vim /etc/chrony.co ...
容器技术概述虚拟化技术的发展背景在追求服务器资源最大化利用的过程中,我们发现将多个应用部署在同一台服务器上虽然提高了利用率,但也增加了系统故障的风险。因此,为了确保服务的隔离性和可用性,人们开始将应用分类部署到不同的服务器上。然而,这种做法牺牲了资源利用率。为了平衡资源隔离和利用率,虚拟化技术应运而生。
虚拟化技术实例
Windows平台的VMware Workstation
Linux平台的KVM模块
虚拟化系统如ESXi、Proxmox VE等
容器技术的兴起虚拟化技术虽然解决了资源隔离的问题,但虚拟机的重量级特性(每台虚拟机都包含完整的操作系统)使得资源消耗较大。为了实现更轻量级的应用虚拟化,容器技术应运而生。
容器技术的三大核心技术1. 名称空间(Namespaces)名称空间技术通过将机器的相关资源(如CPU、内存、磁盘、主机名、进程ID、网络等)隔离在一个小空间内,实现了容器的基础隔离功能。
2. 控制组(Cgroups)控制组技术用于限制容器对资源的使用:
可压缩资源:如CPU,超出限制时会降低CPU时间片的频率。
不可压缩资源:如内存,超出限制时会触发容器级别的OO ...
服务端安装iscsi12[root@routersrv ~]# yum install -y targetcli targetd[root@routersrv ~]# systemctl restart targetd
配置iscsi创建iscsi设备12345678910[root@routersrv ~]# targetclitargetcli shell version 2.1.51Copyright 2011-2013 by Datera, Inc and others.For help on commands, type 'help'./> ls/> cd backstores/block /backstores/block> create nsd /dev/sdb
创建target目标123/backstores/block> cd /iscsi//iscsi> create iqn.2023-08.chinaskills.cn:test
创建lun123/iscsi> cd iqn.2023-08.chi ...
kubectlkubectl [command] [TYPE] [NAME] [flags]
1、command:子命令,用于操作资源对象
例如get、delete、describe、exec、cp、logs、apply、create、apply等
create 用于创建资源,apply 用于创建或更新。所以更推荐使用 apply。
2、TTPE:资源类型
每一种资源类型都应该有一个控制器来管理维护,使其状态始终处于预期状态(调谐)
1kubectl get pods
3、NAME:具体资源的名称
1kubectl get pods xxx yyy zzz
4、flags:可选参数
123kubectl get pods xxx -o wide #详细信息kubectl get pods xxx -o yaml #导出配置文件kubectl get pods -A #查看所有名称空间
基础用法查看1234kubectl api-resources # 查看资源类型kubectl logs -f [pod_name] #查看日志kubect ...
容器技术
未读Kubernetes概念Kubernetes(K8S)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它采用主从模型(Master-Slave架构),其中物理主机分为Master和Node两种角色。
主节点(Master)Master节点是Kubernetes集群的控制中心,负责集群的调度、管理和运维。在高可用性配置中,建议至少部署三个Master节点。Master节点通过与Node节点的通信来维持整个集群的健康状态,并将资源状态信息存储在etcd中。如果Master节点不可用,将无法管理集群资源。
Master节点上部署的关键组件包括:
apiserver:提供资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制。
scheduler:负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上。
controller-manager:负责维护集群的状态,比如故障检测、自动扩展、滚动更新等。
etcd:保存了整个集群的状态。
从节点(Node)Node节点,也称为Worker节点,是集群中执行工作负载的节点。Node节点上的kubelet会将 ...
容器技术
未读Kubernetes部署方式二进制安装通过二进制包、yum命令等来安装所有组件。
Kubeadm工具安装容器引擎、kubelet使用软件仓库安装(yum、apt),kubeadm会把其他k8s组件都使用静态Pod(没有控制器,挂掉会自动重启)的形式启用这些组件。
Kubeadm部署准备工作主机名IP配置12345678910hostnamectl set-hostname k8s-master-01hostnamectl set-hostname k8s-node-01hostnamectl set-hostname k8s-node-02cat >> /etc/hosts << "EOF"10.6.6.1 master01.k8s.cn m1 m1.k8s.cn10.6.6.2 master02.k8s.cn m2 m2.k8s.cn10.6.6.4 node01.k8s.cn n1 n1.k8s.cn10.6.6.5 node02.k8s.cn n2 n2.k8s.cnEOF
关闭swap分区123456# 关闭swap分区swapof ...
安装vsftpd1[root@storagesrv ~]# yum install -y vsftpd
VSFTP配置创建虚拟用户创建vsftp宿主用户1[root@storagesrv ~]# useradd -s /sbin/nologin -d /webdata webadmin
限定用户 webadmin 的 bash 为 /sbin/nologin 是为了防止用户登录 Linux,因为这个用户只是vsftp创建虚拟用户的媒介。
创建vsftp虚拟用户表虚拟用户并不是系统用户,也就是说这些 ftp 的用户在系统中是不存在的。他们的总体权限其实是集中映射在一个系统用户身上,所谓 vsftpd 的宿主用户,就是这样一个支持着所有虚拟用户的宿主用户。
12345[root@storagesrv ~]# vim /etc/vsftpd/user.txt1:webuser //奇数行为用户名2:000000 //偶数行为密码# 可以在里面写多个虚拟用户
创建vsftp虚拟用户数据库使用 db_load 工具生成虚拟用户的数据库。
1[root@s ...
开端openwrt和ikuai是比较出名的软路由系统。我最早接触软路由是因为我的一个学长想改造自己家里的网络,使用软路由去控制网络。听说后我便来了兴趣,也在自己家搞了一套软路由系统。现在已经完成了,想写个文章记录一下。
软路由简介硬路由是我们日常生活中常见的路由器和无线路由器,它们的数据转发模块通常都集成在硬件之上,所以效率相比软路由来说比较高。但是硬路由不容易管理,而且一般只有数据转发的功能。
软路由是没有硬件支持的数据转发模块的系统。它可以安装在各种电脑上,软路由系统占用资源少,一般1核1G内存就够用了。软路由部署了很多功能,硬件路由器的功能软路由基本上都实现了,除此之外还增加了许多新功能和插件。能够加插件也意味着软路由的功能有很强的可扩展性。
常用的软路由系统就是openwrt和ikuai了。
openwrtOpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统,拥有强大的网络组件和扩展性,常常被用于工控设备、电话、小型机器人、智能家居、路由器以及VOIP设备中。同时,它还提供了100多个已编译好的软件,而且数量还在不断增加,OpenWrt SDK更简化了开发软件的工序 ...
容器技术概述虚拟化技术的发展背景在追求服务器资源最大化利用的过程中,我们发现将多个应用部署在同一台服务器上虽然提高了利用率,但也增加了系统故障的风险。因此,为了确保服务的隔离性和可用性,人们开始将应用分类部署到不同的服务器上。然而,这种做法牺牲了资源利用率。为了平衡资源隔离和利用率,虚拟化技术应运而生。
虚拟化技术实例
Windows平台的VMware Workstation
Linux平台的KVM模块
虚拟化系统如ESXi、Proxmox VE等
容器技术的兴起虚拟化技术虽然解决了资源隔离的问题,但虚拟机的重量级特性(每台虚拟机都包含完整的操作系统)使得资源消耗较大。为了实现更轻量级的应用虚拟化,容器技术应运而生。
容器技术的三大核心技术1. 名称空间(Namespaces)名称空间技术通过将机器的相关资源(如CPU、内存、磁盘、主机名、进程ID、网络等)隔离在一个小空间内,实现了容器的基础隔离功能。
2. 控制组(Cgroups)控制组技术用于限制容器对资源的使用:
可压缩资源:如CPU,超出限制时会降低CPU时间片的频率。
不可压缩资源:如内存,超出限制时会触发容器级别的OO ...
计算机网络技术
未读前言L2TP-VPN锐捷官方理论笔记
这是锐捷L2TP配置要求和方案,下面是具体的拓扑与配置。EG1和EG2作为L2TP会话中的发起者LAC,R2作为L2TP会话的接受者LNS。
配置实例拓扑与要求 下图是一个多分支L2TP VPN,接口IP如下图所示。
L2TP启用隧道验证用户名密码均为Test@123,L2TP隧道密码为Test@123。L2TP用户地址池为172.16.0.1-172.16.0.254,服务端L2TP隧道接口引用本地Loopback 1接口地址。
设备配置LNS-R212345R2(config)#vpdn enable//VPDN(Virtual Private Dial - up Networks) 虚拟专用拨号网,是VPN业务中的一种;//是基于拨号用户的虚拟专用拨号网业务;//是利用IP网络的承载功能,结合相应的认证和授权机制建立起来的安全的虚拟专用网;//VPDN主要有两种:PPTP和L2TP
12345678910R2(config)#vpdn-group 1R2(config-vpdn)#accept-dialin ...
