搜索[部署]结果-低调大师优秀个人博客

精选列表

搜索[部署]，共10000篇文章

使用Kubespray 部署kubernetes 高可用集群

Requirements Ansible v2.4 及以上版本，安装python-netaddr到运行Ansible commands的机器 Jinja 2.9 及以上版本，运行Ansible Playbooks 目标servers 必须可以访问外网，可以pull docker images 目标servers 配置允许 IPv4 forwarding 将公钥复制到所有机器关闭防火墙请提前安装好docker,因为k8s不支持最新版docker,具体适配哪些docker版本，请看k8s上的changelog 0、环境主机名 IP master1 172.16.105.21 master2 172.16.105.22 master3 172.16.105.23 node1 172.16.105.24 node2 172.16.105.25 ansible-client 172.16.105.20 1、安装ansible和依赖在172.16.105.20安装ansible # 安装 python 及 epel yum install -y epel-release python-pip python34 python34-pip # 安装 ansible yum install -y ansible pip install netaddr pip install --upgrade jinja2 2、建立公私钥，分发各服务器在ansible-clinet机器生成免密密钥对 ssh-keygen -t rsa -P '' 将生成的公钥(id_rsa.pub)传到其他节点，这样ansible-client可以免密登陆其他机器 cat id_rsa.pub >> ~/.ssh/authorized_keys 3、下载kuberspay源码 cd /usr/local/src/ wget https://github.com/kubernetes-incubator/kubespray/archive/v2.3.0.tar.gz 本版本所包含的组件版本 Kubernetes v1.8.1 Docker 1.13.1 etcd v3.2.4 Rkt v1.21.0 (optional) Calico v2.5.0 Weave 2.0.4 Flannel v0.8.0 3.1 禁用docker yum仓和docker安装 vim roles/docker/tasks/main.yml --- - name: gather os specific variables include_vars: "{{ item }}" with_first_found: - files: - "{{ ansible_distribution|lower }}-{{ ansible_distribution_version|lower|replace('/', '_') }}.yml" - "{{ ansible_distribution|lower }}-{{ ansible_distribution_release }}.yml" - "{{ ansible_distribution|lower }}-{{ ansible_distribution_major_version|lower|replace('/', '_') }}.yml" - "{{ ansible_distribution|lower }}.yml" - "{{ ansible_os_family|lower }}.yml" - defaults.yml paths: - ../vars skip: true tags: - facts - include: set_facts_dns.yml when: dns_mode != 'none' and resolvconf_mode == 'docker_dns' tags: - facts - name: check for minimum kernel version fail: msg: > docker requires a minimum kernel version of {{ docker_kernel_min_version }} on {{ ansible_distribution }}-{{ ansible_distribution_version }} when: (not ansible_os_family in ["CoreOS", "Container Linux by CoreOS"]) and (ansible_kernel|version_compare(docker_kernel_min_version, "<")) tags: - facts #禁用docker仓库，已经使用清华源 #- name: ensure docker repository public key is installed # action: "{{ docker_repo_key_info.pkg_key }}" # args: # id: "{{item}}" # keyserver: "{{docker_repo_key_info.keyserver}}" # state: present # register: keyserver_task_result # until: keyserver_task_result|succeeded # retries: 4 # delay: "{{ retry_stagger | random + 3 }}" # environment: "{{ proxy_env }}" # with_items: "{{ docker_repo_key_info.repo_keys }}" # when: not (ansible_os_family in ["CoreOS", "Container Linux by CoreOS"] or is_atomic) #- name: ensure docker repository is enabled # action: "{{ docker_repo_info.pkg_repo }}" # args: # repo: "{{item}}" # state: present # with_items: "{{ docker_repo_info.repos }}" # when: not (ansible_os_family in ["CoreOS", "Container Linux by CoreOS"] or is_atomic) and(docker_repo_info.repos|length > 0) #- name: Configure docker repository on RedHat/CentOS # template: # src: "rh_docker.repo.j2" # dest: "/etc/yum.repos.d/docker.repo" # when: ansible_distribution in ["CentOS","RedHat"] and not is_atomic #- name: ensure docker packages are installed # action: "{{ docker_package_info.pkg_mgr }}" # args: # pkg: "{{item.name}}" # force: "{{item.force|default(omit)}}" # state: present # register: docker_task_result # until: docker_task_result|succeeded # retries: 4 # delay: "{{ retry_stagger | random + 3 }}" # environment: "{{ proxy_env }}" # with_items: "{{ docker_package_info.pkgs }}" # notify: restart docker # when: not (ansible_os_family in ["CoreOS", "Container Linux by CoreOS"] or is_atomic) and (docker_package_info.pkgs|length > 0) #对于docker的版本检测进行了保留 - name: check minimum docker version for docker_dns mode. You need at least docker version >= 1.12 for resolvconf_mode=docker_dns command: "docker version -f '{{ '{{' }}.Client.Version{{ '}}' }}'" register: docker_version failed_when: docker_version.stdout|version_compare('1.12', '<') changed_when: false when: dns_mode != 'none' and resolvconf_mode == 'docker_dns' #对于docker的systemd配置，可以根据自己需求修改，但是注意会覆盖原来的 - name: Set docker systemd config include: systemd.yml - name: ensure docker service is started and enabled service: name: "{{ item }}" enabled: yes state: started with_items: - docker 4、替换镜像因为长城的原因，需要的镜像在安装的时候无法获取，所以需要改下源码，下载自己私有仓的镜像脚本内容如下： gcr_image_files=( ./kubespray/roles/download/defaults/main.yml ./kubespray/roles/dnsmasq/templates/dnsmasq-autoscaler.yml.j2 ./kubespray/roles/kubernetes-apps/ansible/defaults/main.yml ) for file in ${gcr_image_files[@]} ; do sed -i 's/gcr.io/docker.emarbox.com/g' $file done 镜像列表，最好提前下载到私有仓,毕竟下载会很慢 gcr.io/google_containers/cluster-proportional-autoscaler-amd64:1.1.1 gcr.io/google_containers/k8s-dns-sidecar-amd64:1.14.5 gcr.io/google_containers/k8s-dns-kube-dns-amd64:1.14.5 gcr.io/google_containers/k8s-dns-dnsmasq-nanny-amd64:1.14.5 gcr.io/google_containers/pause-amd64:3.0 gcr.io/google_containers/kubernetes-dashboard-amd64:v1.6.3 nginx:1.11.4-alpine busybox:latest quay.io/coreos/hyperkube:v1.8.1_coreos.0 quay.io/coreos/etcd:v3.2.4 quay.io/calico/ctl:v1.5.0 quay.io/calico/node:v2.5.0 quay.io/calico/routereflector:v0.4.0 quay.io/calico/cni:v1.10.0 5、配置文件内容可以对auth的密码进行修改，网络插件默认calico，可替换成weave或flannel，还可以配置是否安装helm和efk,以及修改安装路径 more kubespray/kubespray-2.3.0/inventory/group_vars/k8s-cluster.yml #6、生成自己的集群配置因为kubespray自带的python脚本是Python3 ，所以要安装Python3 yum install -y python-pip python34 python34-pip # 定义集群IP IP=( 172.16.105.21 172.16.105.22 172.16.105.23 ) # 利用kubespray自带的python脚本生成配置 CONFIG_FILE=./kubespray/inventory/inventory.cfg python3 ./kubespray/contrib/inventory_builder/inventory.py ${IP[*]} 查看配置 cat ./kubespray/inventory/inventory.cfg [all] node1 ansible_host=172.16.105.21 ip=172.16.105.21 node2 ansible_host=172.16.105.22 ip=172.16.105.22 node3 ansible_host=172.16.105.23 ip=172.16.105.23 [kube-master] node1 node2 node3 [kube-node] node1 node2 node3 [etcd] node1 node2 node3 [k8s-cluster:children] kube-node kube-master [calico-rr] [vault] node1 node2 node3 7、安装集群 ansible-playbook -i inventory/inventory.cfg cluster.yml -b -v 镜像地址 kubespray/roles/download/tasks/download_container.yml 8、问题 8.1 从1.8 开始，kubelet 会检测机器是否有swap,如果启用swap，kubelet会无法启动，需要手动添加参数。去如下目录，修改kubelet参数 /usr/local/src/kubespray/kubespray-2.3.0/roles/kubernetes/node/defaults ### fail with swap on (default true) kubelet_fail_swap_on: false 8.2 注意机器主机名，要符合k8s的规范 9、安装失败如何清理 rm -rf /etc/kubernetes/ rm -rf /var/lib/kubelet rm -rf /var/lib/etcd rm -rf /usr/local/bin/kubectl rm -rf /etc/systemd/system/calico-node.service rm -rf /etc/systemd/system/kubelet.service systemctl stop etcd.service systemctl disable etcd.service systemctl stop calico-node.service systemctl disable calico-node.service docker stop $(docker ps -q) docker rm $(docker ps -a -q) systemctl restart docker 10、安装完成 [root@node2 .kube]# kubectl get nodes NAME STATUS ROLES AGE VERSION node1 Ready master,node 9m v1.8.1+coreos.0 node2 Ready master,node 9m v1.8.1+coreos.0 node3 Ready master,node 9m v1.8.1+coreos.0 11、扩展集群node 把需要添加的node 写入配置文件，然后执行ansible 以添加node4举例修改 inventory.cfg [all] node1 ansible_host=172.16.105.21 ip=172.16.105.21 node2 ansible_host=172.16.105.22 ip=172.16.105.22 node3 ansible_host=172.16.105.23 ip=172.16.105.23 node4 ansible_host=172.16.105.37 ip=172.16.105.37 [kube-master] node1 node2 node3 [kube-node] node1 node2 node3 node4 [etcd] node1 node2 node3 [k8s-cluster:children] kube-node kube-master [calico-rr] [vault] node1 node2 node3 ansible-playbook -i inventory/inventory.cfg scale.yml -b -v \ --private-key=~/.ssh/private_key 后感了解ansible，也就能自己随便搞kubespray,这个东西比较透明，不像kubeadm,封装很严，不知道具体流程，出问题也不知道怎么处理。本文转自银狐博客51CTO博客，原文链接http://blog.51cto.com/foxhound/2044766如需转载请自行联系原作者战狐

2017-11-22

Ambari安装之部署单节点集群

1）部署Agent 1) 注册并安装agent http://192.168.80.144:8080/views/ADMIN_VIEW/2.2.1.0/INSTANCE/#/ 2）为集群取个名字，

2017-11-21

网站部署之~阿里云系列汇总

dunitian/p/4958566.html 阿里云系列——3.企业网站备案步骤---2018-1-4 http://www.cnblogs.com/dunitian/p/8213998.html 4.环境部署

2017-11-19

Openfire服务器的安装部署

其安装和部署都十分简单，并利用Web进行管理。单台服务器可支持上万并发用户，由于是采用开放的XMPP协议，可以使用各种支持XMPP协议的IM客户端软件登陆服务。

2017-11-16

Sccm2012 之部署前准备

部署环境介绍 l DC： DC+DNS+DHCP Windows Server 2008 R2 Enterprise l SCCM SCCM2012+SQL 2008 R2+WSUS 3.0 SP2 Windows

2017-11-15

Exchange2013之多角色部署

Exchang2013之多角色部署 Exchange 服务器功能强大，不再只是一个邮件系统，还是一个复杂的消息传递平台，它通过相关组件协同工作以提供一个全面的解决方案，包括邮件传递、邮件访问、语音邮件、

2017-11-15

网络监控系统的建立及部署

一个依赖互联网站点生存的企业，是不会对他的生存之本疏忽大意的，而企业的本性又是追求利润的最大化，所以在硬件，软件方面的投入又是锱铢必较。我们这些运维人员是在力求软硬件性能最大化的同时保证业务的正常运转。这次我们从企业利润最大化角度构建一套让站点基础硬件及基础软件平稳运行的监控系统。我们以一个简易网站架构为例(网站架构图来自51CTO的weizhenguo的博客)来解析在应用架构之下的监控体系如何建立的。我们分析一下整个架构图的数据流向: 互联网的访问数据通过防火墙的80端口进入，在web防火墙端对SQL注入攻击，跨站攻击等数据进行一次过滤，真正的访问数据流经过负载均衡组（一个节点容易产生单点故障）把流量分配给主应用服务器区的负载均衡web组（这里应该有缓冲集群，静态文件集群和动态web服务器集群），动态web服务器调用数据库集群（我们常说的主从<一主多从，多主多从等>）的数据来响应用户。这是主体站点，当然为了安全起见，又有日志监控服务器，入侵监测系统，为了网站依然被攻破的情况下，有应急措施，在生产环境的交换机下又挂接了一个防火墙，防火墙后面是一直运行并且和生产环境保持同步的备份机。好，我们把应用业务分析完毕，怎么去查看每个设备的实时状态呢，比如说防火墙的session数，负载均衡器的硬件利用率，交换机的带宽，单台应用服务器的内存使用率，I/o情况等。这就需要我们建立一套完整的监控系统，让我们运维人员随时了解服务器的喜怒哀乐，灵活的提醒方式更给我们的运维安心和舒畅的心情。^_^，我们开始介绍目前业界流行的监控体系：cacti+nagios构建的全方位监控体系。我们采用分而治之的方式来分别介绍这个庞大的体系：首先介绍cacti，然后介绍nagios，然后介绍他们的结合点的搭建。 Cacti（http://www.cacti.net/）: Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。他的工作原理是这样的：Net-snmp定时采集数据并把传送给RRDtool，当用户查询某台具体设备的流量时，cacti查找该设备对应的rra文件名称，然后RRDtool绘制图形，cacti把图形展示给客户。 Net-snmp定时采集数据存在rrdtool生成的rrd文件中（在cacti根目录的rra文件夹下）。rrdtool对数据的更新和存储就是对rrd文件的处理，rrd文件是大小固定的档案文件（Round Robin Archive），它能够存储的数据笔数在创建时就已经定义。由于Cacti是基于php开发，且用到mysql数据库，展示用apache服务器，看来一套LAMP基础环境的安装我们是逃不过去了。下面我们就介绍LAMP环境的安装： LAMP的环境需要的软件 yum install -y gcc gcc-c++ glibc glibc-devel glibc-common autoconf automake libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel gd gd-devel zlib zlib-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel openssl openssl-devel libart_lgpl-devel 一.rpm安装 yum install -y mysql mysql-server mysql-devel httpd php php-mysql 开启服务： [root@listen html]# service httpd restart [root@listen html]# service mysqld restart 我们为Mysql设置密码：[root@listen cacti]# mysqladmin -uroot password zhenglang0813 [root@listen html]# chkconfig httpd on [root@listen www]# chkconfig mysqld on 我们开始安装net-snmp: [root@listen yum.repos.d]# yum install net-snmp net-snmp-devel net-snmp-libs net-snmp-utils php-snmp 我们开始安装RRDtool这个绘图软件： [root@listen www]# cd /etc/yum.repos.d/ [root@listen yum.repos.d]# vi dag.repo [dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag gpgcheck=1 gpgkey=http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt enabled=1 [root@listen yum.repos.d]# yum install rrdtool perl-rrdtool 好，我们到此为止还只有Cacti没有安装，我们现在就来安装他： Cacti的下载及安装： [root@listen ~]# wget -chttp://www.cacti.net/downloads/cacti-0.8.7e.tar.gz [root@listen ~]# tar zxvf cacti-0.8.7e.tar.gz [root@listen ~]# mv cacti-0.8.7e /var/www/html/cacti [root@listen ~]# cd /var/www/html/cacti [root@listen cacti]# chown -R root:root ./* 我们需要创建cacti数据库： [root@listen cacti]# mysql -uroot -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 3 Server version: 5.0.77 Source distribution Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql> create database cacti; Query OK, 1 row affected (0.00 sec) mysql> \q Bye You have new mail in /var/spool/mail/root 然后我们用/var/www/html/cacti目录中的cacti.sql来创建表和其中的字段等。 [root@listen cacti]# mysql -uroot -p cacti <cacti.sql Enter password: [root@listen cacti]# 下面我们创建一个数据库用户cactiuser并让他对cacti数据库拥有所有的权限。 mysql> grant all on cacti.* to cactiuser@localhost identified by "zhenglang0813"; Query OK, 0 rows affected (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) mysql> quit; 下面我们需要更改/var/www/html/cacti下面两个文件进行修改，以使php能够链接到数据库上。 [root@listen cacti]# pwd /var/www/html/cacti [root@listen cacti]# cd include [root@listen include]# vi config.php 找到这一项并修改成如下密码：$database_password = "zhenglang0813"; [root@listen include]# vi global.php 找到这一项并修改成如下密码：$database_password = "zhenglang0813"; 到目前为止，我们的安装算是告一段落，下面我们建立任务调度，这样才能使得net-snmp定期采集数据并放到rrdtool下面去 [root@listen include]# crontab -e */5 * * * * php /var/www/html/cacti/poller.php >/dev/null 2>&1 ----表明5分钟采集一次数据 [root@listen include]# crontab -l 我们查看刚才的任务计划接下来我们做的就是初始化Cacti，好，我们现在就开始：http://192.168.0.88/cacti访问如上链接会看到如下画面：我们点击NEXT进入下一页面：我们选择“New Install” 然后进入如下页面：图中显示为Cacti寻找出来的各种组件的路径，假如有红色标注的，说明没有找到，这时我们可以查看组件是否安装，以及路径是否正确。当然假如你是按照我操作的步骤的话，那就没有什么问题，好，我们点击finish，进入如下页面：这是Cacti的默认用户名和密码填写处，默认用户名密码为：admin/admin: 填入之后Cacti强制我们修改密码，那我们就修改为：zhenglang0813,到此cacti的庐山真面目算是呈现在我们面前：在介绍怎么使用Cacti之前，我们还需要修改一处：点击左侧的Settings,选择：RRDTool Utility Version的版本为“RRDtool 1.3.x”，因为我们安装的RRDtool组件是1.4的，我们只能在Cacti中选择最靠近这个版本的，不然不能绘制图形。接下来我们开始介绍Cacti的使用方法：本文转自guoli0813 51CTO博客，原文链接：http://blog.51cto.com/guoli0813/343131，如需转载请自行联系原作者

2017-11-15

浅尝Windows Server 2016——Container 容器：部署

4、部署容器镜像能够运行在Windows Server Core或者Nano Server上的容器镜像基本上都能在microsoft registry上查看，可以直接在Docker的Hub上看到。

2017-11-15

OpenStack Mitaka for Ubuntu 16.04 LTS 部署指南

OpenStack Mitaka for Ubuntu 16.04 LTS 部署指南 https://www.zybuluo.com/ncepuwanghui/note/389373 本文转自 295631788

2017-11-15

hadoop-0.20.1部署手记

因为需要分析大量的访问日志，现有的分析方式（单机）不能满足需求，因此需要部署hadoop来解决这个问题。

2017-11-15

zabbix分布式部署proxy实战

3）服务器在多个省或者在国外，通过proxy实现分布式部署和监控。

2017-11-14

Apache Spark的部署环境的小记

Spark的单机版便于测试，同时通过SSH用Spark的内置部署脚本搭建Spark集群，使用Mesos、Yarn或者Chef来部署Spark。

2017-11-14

WSFC2016 多域部署模型

Hi 各位关注老王博客的朋友，十一过后，我们又开始继续研究学习WSFC啦，本次为大家介绍的是WSFC 2016部署模型里面的多域架构什么是多域呢，对于只了解WSFC的朋友来说，可能并不明白是什么意思

2017-11-12

KVM虚拟化平台部署及管理

本文介绍KVM虚拟化平台部署及管理。 KVM简介 KVM特点 KVM必须在具备Intel VT或AMD-V功能的x86平台上运行。

2017-11-12

MQ-RabbitMq部署安装配置

二、部署 # yum install gcc gcc -c++makegccgcc-c++ kernel-devel m4 ncurses-devel openssl-develzlib zlib-devel

2017-11-12

Hadoop系列之一：hadoop部署安装

HDFS有着高容错性的特点，并且设计用来部署在低廉的（low-cost）硬件上。

2017-11-12

Exchange Server 2013 系列三：部署规划

Exchange Server 2013 系列三：部署规划杜飞通过对客户的需求进行调研分析之后就需要进行整体规划，才能保证项目的可用性、可靠性和可扩展性。

2017-11-08

部署Ganglia监控Hadoop&Hbase

部署Ganglia，百度一下，很多人已经分享很多。结合众人的经验。并加入自己安装过程中遇到的问题，整理出本文。 1.

2017-11-08

Dockerfile构建LNMP分离环境部署wordpress

最近忙着写自己的项目，也把一个站点的bbs论坛打算迁移到Docker中，测试没发现啥大问题。在单台上面的架构如下；(往后我们也是要讲到compose和swarm调度的慢慢来) 1、首先我们先安装一下docker，好多人都发现国内用yum安装有各种问题;这里我们用国内的https://www.daocloud.io.登录后注册，然后点击下载。里面有提示，我们点击Linxu安装然后复制代码执行到shell上即可。 1 [root@testnginx]#curl-sSLhttps://get.daocloud.io/docker|sh 2、安装好之后，安装dockhub加速器，点击加速器，复制代码粘贴到shell. 1 2 3 4 5 6 [root@testnginx]#curl-sSLhttps://get.daocloud.io/daotools/set_mirror.sh|sh-shttp://681a96df.m.daocloud.io {"registry-mirrors":["http://681a96df.m.daocloud.io"], "live-restore":true } Success. Youneedtorestartdockertotakeeffect:sudosystemctlrestartdocker ##执行脚本，主要是把仓库地址写到daemon.json文件下。 1 2 3 4 [root@testnginx]#cat/etc/docker/daemon.json {"registry-mirrors":["http://681a96df.m.daocloud.io"], "live-restore":true } 3、准备工作都已经完成了，接下来我们来构建一下dockerfile在三个目录下，看下目录结构： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [root@testtest]#tree-L2--charsetASCII |--mysql ||--Dockerfile ||--epel-6.repo ||--my.cnf |`--startup.sh |--nginx ||--Dockerfile ||--nginx-1.11.10 ||--nginx-1.11.10.tar.gz ||--nginx.conf |`--nginx_default.conf `--php-fpm |--Centos-6.repo |--Dockerfile |--epel-6.repo |--php-5.5.38 `--php-5.5.38.tar.gz 5、看一下nginx 的 Dockerfile: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [root@testnginx]#catDockerfile #lnmpcentos6.0 fromcentos:centos6 MAINTAINERxiaoluo< xiaoluo @test.com> ENVAPP_DIR/web addnginx-1.11.10/nginx-1.11.10 RUNyum-ygroupinstall"DevelopmentTools""ServerPlatformDeveopment" RUNyum-yinstallopenssl-develpcre-devel RUNuseraddnginx-s/sbin/nologin RUNcd/nginx-1.11.10&&./configure--prefix=/usr/local/nginx--user=nginx--group=nginx--with-http_ssl_module--with-http_flv_module--with-http_stub_status_module--with-http_gzip_static_module--with-pcre&&make&&makeinstall RUNmkdir/usr/local/nginx/conf/vhosts RUNmkdir/var/log/nginx ADDnginx.conf/usr/local/nginx/conf/nginx.conf ADDnginx_default.conf/usr/local/nginx/conf/vhosts/default.conf EXPOSE80 CMD["/usr/local/nginx/sbin/nginx"] ##nginx 相关php配置： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 [root@testnginx]#catnginx_default.conf server{ listen80default_server; server_namelocalhost; #charsetkoi8-r; location/{ root/web; indexindex.phpindex.htmlindex.htm; } #redirectservererrorpagestothestaticpage/50x.html # error_page500502503504/50x.html; location=/50x.html{ rootAPP_DIR; } #Disablenginxlogwritefavicon.ico location=/favicon.ico{ log_not_foundoff; access_logoff; } #passthePHPscriptstoFastCGIserverlisteningonport9000 # location~\.php${ root/web; fastcgi_passphp:9000; #fastcgi_passunix:/tmp/php-fpm.sock; fastcgi_indexindex.php; fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name; includefastcgi_params; } } ###php:9000是通过后面的--link 容器之间互联指定 6、开始构建nginx镜像： [root@test nginx]# docker build -t lnmp/nginx:1.0 . ##查看是否生成镜像： 1 2 3 [root@testnginx]#dockerimages REPOSITORYTAGIMAGEIDCREATEDSIZE lnmp/nginx1.05f5d4169189d4minutesago669MB 7、开始构建php镜像： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [root@testphp-fpm]#catDockerfile fromcentos:centos6 ADDCentos-6.repo/etc/yum.repos.d/CentOS-Base.repo ADDepel-6.repo/etc/yum.repos.d/epel.repo addphp-5.5.38/php-5.5.38 RUNyum-ygroupinstall"DesktopPlatformDevelopment" RUNyum-yinstalllibmcrypt-develbzip2-develgccopenssl-develphp-mcryptlibmcrypt RUNcd/php-5.5.38&&./configure--prefix=/usr/local/php--with-mysql=mysqlnd--with-pdo-mysql=mysqlnd--with-mysqli=mysqlnd--with-openssl--enable-mbstring--with-freetype-dir--with-jpeg-dir--with-png-dir--with-zlib--with-libxml-dir=/usr--enable-xml--enable-sockets--with-mcrypt--with-bz2--enable-fpm--with-gd&&make&&makeinstall RUNcp/php-5.5.38/php.ini-production/usr/local/php/etc/php.ini RUNmv/usr/local/php/etc/php-fpm.conf.default/usr/local/php/etc/php-fpm.conf RUNuseradd-M-s/sbin/nologinphp RUNsed-i-e's\;pid=run/php-fpm.pid\pid=run/php-fpm.pid\g'-e's\nobody\php\g'-e's\listen=127.0.0.1:9000\listen=0.0.0.0:9000\g'/usr/local/php/etc/php-fpm.conf RUNsed-i's\;daemonize=yes\daemonize=no\g'/usr/local/php/etc/php-fpm.conf EXPOSE9000 CMD["/usr/local/php/sbin/php-fpm"] 8、开始构建php镜像： 1 [root@testphp-fpm]#dockerbuild-tlnmp/php:1.0. 9、构建mysql镜像的Dockerfile: 1 2 3 4 5 6 7 8 [root@testmysql]#catDockerfile FROMcentos:centos6 MAINTAINERxiaoluo"18878774@163.com" RUNyuminstall-ymysql-servermysql ADD./startup.sh/opt/startup.sh RUNchmod+x/opt/startup.sh EXPOSE3306 CMD["/bin/bash","/opt/startup.sh"] ##启动脚本： 1 2 3 4 5 6 7 8 9 10 11 [root@testmysql]#catstartup.sh #!/bin/bash if[!-f/var/lib/mysql/ibdata1];then mysql_install_db /usr/bin/mysqld_safe& sleep10s mysql-e"grantallprivilegeson*.*to'root'@'%'identifiedby'123456';FLUSHPRIVILEGES;" killallmysqld sleep10s fi /usr/bin/mysqld_safe **正常启动的时候，是没有问题的；当时当我们用-v做持久化的时候，好像说用户就失去对/var/lib/mysql的控制权，所以启动的时候我们要判断初始化才可以用-v来持久化相关目录，这个地方之前搞了好久就是挂不起来，后面原来是这个地方。 10、开始构建mysql镜像： 1 [root@testmysql]#dockerbuild-tlnmp/mysql:1.0. 11、下面我们开始启动相关容器： 1 2 3 [root@testweb]#dockerrun-dit--namephp-v/web:/weblnmp/php:1.0 [root@testweb]#dockerrun-dit--nameweb-p80:80-v/web:/web--linkphp:phplnmp/nginx:1.0 [root@testweb]#dockerrun-dit--namemysql-p3306:3306-v/opt/data:/var/lib/mysqllnmp/mysql:1.0 ##### 1 2 3 4 5 [root@testmysql]#dockerps CONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES 3527cddb4c50lnmp/mysql:1.0"/bin/bash/opt/st..."4secondsagoUp3seconds0.0.0.0:3306->3306/tcpmysql fab93953c438lnmp/nginx:1.0"/usr/local/nginx/..."AboutaminuteagoUpAboutaminute0.0.0.0:80->80/tcpweb d5854337c10blnmp/php:1.0"/usr/local/php/sb..."3minutesagoUp2minutes9000/tcpphp ##可以看到我们已经都启动了所有的容器了。 12、接下来我们登录一下mysql.创建一下wordpress使用的数据库： 1 2 3 [root@testmysql]#mysql-uroot-p123456-h192.168.63.200 MySQL[(none)]>CREATEDATABASEwordpressDEFAULTCHARACTERSETutf8; QueryOK,1rowaffected(0.00sec) 13、然后我们把wordpress代码放到我们挂载的本地/web目录下面： [root@test web]# wget https://cn.wordpress.org/wordpress-4.7.2-zh_CN.tar.gz #然后解压出来。我们直接访问一下当前主机的IP地址：直接往下走注册即可： ##到此在Docker 分离下安装wordpress已经完成，但是我们要思考一个问题，就是有没有更好的方法统一编排一下这些容器呢，给容器更好的分组管理：可以留意一下docker-compose,在1.13之后更是结合栈来实现跨主机编排。(docker-compose：文章http://xiaoluoge.blog.51cto.com/9141967/1902816) ##还有一个就是如何给这些容器做成集群管理，保证节点的高可用。和资源监控调度呢。可以看一下1.12之后的docker swarm，构建集群非常简单。 Docker详情与集群架构部分可以查看：http://www.roncoo.com/course/view/3e9d9c48f76f4c698b8349d04b763467 附件：http://down.51cto.com/data/2366471 本文转自小罗ge11 51CTO博客，原文链接：http://blog.51cto.com/xiaoluoge/1902501，如需转载请自行联系原作者

2017-11-08

centos+k8s+docker部署

一、环境 centos7, 主机: master: 主机名k8s-master， ip: 192.168.1.130 node1: 主机名k8s-node-1, ip:192.168.1.132 master和node的/etc/hosts都是如下配置 cat /etc/hosts 192.168.1.130 k8s-master 192.168.1.130 etcd 192.168.1.130 registry 192.168.1.132 k8s-node-1 192.168.1.133 k8s-node-2 master执行 # systemctl stop firewalld # systemctl disable firewalld # setenforce 0 1.使用yum安装etcd和kubernetes-master #yum-yinstalletcdkubernetes-master 2..编辑/etc/etcd/etcd.conf文件 ETCD_NAME=default ETCD_DATA_DIR="/var/lib/etcd/default.etcd" ETCD_LISTEN_CLIENT_URLS=" ETCD_ADVERTISE_CLIENT_URLS=" 3.编辑/etc/kubernetes/apiserver文件 KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0" KUBE_API_PORT="--port=8080" KUBELET_PORT="--kubelet-port=10250" KUBE_ETCD_SERVERS="--etcd-servers= KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16" KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ResourceQuota"KUBE_API_ARGS="" 4.启动etcd、kube-apiserver、kube-controller-manager、kube-scheduler等服务，并设置开机启动 #forSERVICESinetcdkube-apiserverkube-controller-managerkube-scheduler;dosystemctlrestart$SERVICES;systemctlenable$SERVICES;systemctlstatus$SERVICES;done 5.在etcd中定义flannel网络 #etcdctlmk/atomic.io/network/config'{"Network":"172.17.0.0/16"}' 安装配置KubernetesNode 1.使用yum安装flannel和kubernetes-node #yum-yinstallflannelkubernetes-node 2.为flannel网络指定etcd服务，修改/etc/sysconfig/flanneld文件 FLANNEL_ETCD=" 3.修改/etc/kubernetes/config文件 KUBE_LOGTOSTDERR="--logtostderr=true" KUBE_LOG_LEVEL="--v=0" KUBE_ALLOW_PRIV="--allow-privileged=false" KUBE_MASTER="--master= 4.按照如下内容修改对应node的配置文件/etc/kubernetes/kubelet KUBELET_ADDRESS="--address=0.0.0.0" KUBELET_PORT="--port=10250" KUBELET_HOSTNAME="--hostname-override=192.168.1.132"#修改成对应Node的IP KUBELET_API_SERVER="--api-servers=http://192.168.30.20:8080"#指定Master节点的APIServerKUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest" KUBELET_ARGS="" 5.在所有Node节点上启动kube-proxy,kubelet,docker,flanneld等服务，并设置开机启动。 #forSERVICESinkube-proxykubeletdockerflanneld;dosystemctlrestart$SERVICES;systemctlenable$SERVICES;systemctlstatus$SERVICES;done 验证集群是否安装成功在master上执行如下命令 #kubectlgetnode 本文转自小白的希望 51CTO博客，原文链接：http://blog.51cto.com/haoyonghui/1961418，如需转载请自行联系原作者

2017-11-08

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

精选列表

使用Kubespray 部署kubernetes 高可用集群

Ambari安装之部署单节点集群

网站部署之~阿里云系列汇总

Openfire服务器的安装部署

Sccm2012 之部署前准备

Exchange2013之多角色部署

网络监控系统的建立及部署

浅尝Windows Server 2016——Container 容器：部署

OpenStack Mitaka for Ubuntu 16.04 LTS 部署指南

hadoop-0.20.1部署手记

zabbix分布式部署proxy实战

Apache Spark的部署环境的小记

WSFC2016 多域部署模型

KVM虚拟化平台部署及管理

MQ-RabbitMq部署安装配置

Hadoop系列之一：hadoop部署安装

Exchange Server 2013 系列三：部署规划

部署Ganglia监控Hadoop&Hbase

Dockerfile构建LNMP分离环境部署wordpress

centos+k8s+docker部署

资源下载

优质分享App

腾讯云软件源

Rocky Linux

Sublime Text

欢迎您来访！