FuNan

kubernetes基础写在前面Rancher镜像分为两种:Rancher1.X：镜像名为rancher/serverRancher2.X：镜像名为rancher/rancher此教程使用Rancher2.X，镜像rancher/rancher 实验准备两种方法：方法一： 一台全新的虚拟机，并完成Docker(一)安装方法二： 如果有项目一的快照，则不需要新建虚拟机,克隆快照后修改IP地址即可 克隆快照方法： 打开快照编辑器，选择快照并开始克隆 进入后选择需要克隆的快照 选择链接克隆 指定克隆后的虚拟机名称以及克隆虚拟机的存储位置，完成克隆 克隆完成后进入修改IP地址 关闭防火墙及SeLinux 关闭SELinuxsed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/configsetenforce 0 关闭防火墙及防火墙的开机自启动systemctl stop firewalld.servicesystemctl disable firewalld.service Rancher安装与配置 更改IP后需重启D ...

容器相关技术Harbor查看镜像安全添加扫描模块 进入Harbor安装目录cd /root/harbor/ 添加扫描模块./prepare --with-clair 重启Harbor服务docker-compose -f docker-compose.yml up -d 所需条件：需在Harbor创建一个项目并上传镜像到Harbor Harbor扫描漏洞 浏览器点击审查服务可看见刚刚添加的扫描器 点击漏洞——扫描，可扫描所有镜像 选择一个自建的项目——镜像仓库——点击一个镜像——选中镜像——扫描，可扫描指定镜像 Harbor查看Docker layers项目——进入一个项目——进入一个镜像——查看镜像详细信息——点击构建历史命令下方每一行即为Docker的每一layer 参考Harbor镜像漏洞扫描：https://www.cnblogs.com/Dev0ps/p/12401615.htmlHarbor搭建与使用,配置漏洞扫描：https://blog.csdn.net/weixin_42851117/article/details/106682628Harbor使用：https: ...

容器存储和网络基础(新建虚拟机版)实验准备两种方法：方法一： 一台全新的虚拟机，并完成Docker(一)安装方法二： 如果有项目一的快照，则不需要新建虚拟机,克隆快照后修改IP地址即可 克隆快照方法： 打开快照编辑器，选择快照并开始克隆 进入后选择需要克隆的快照 选择链接克隆 指定克隆后的虚拟机名称以及克隆虚拟机的存储位置，完成克隆 克隆完成后进入修改IP地址 关闭防火墙及SeLinux 关闭SELinuxsed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/configsetenforce 0 关闭防火墙及防火墙的开机自启动systemctl stop firewalld.servicesystemctl disable firewalld.service Docker-compose编排工具 安装Docker编排工具docker-compose(Harbor依赖该服务)yum -y install epel-release.noarchyum makecache fastyum -y install doc ...

写在开始此实验将Harbor和GitLab装在了同一台虚拟机中，虽然修改了GitLab的端口，但经实验因个体差异导致某些电脑修改端口后GitLab也无法启动，故有了第二篇文档：容器存储和网络基础(新建虚拟机版)第二篇文档将GitLab独立出来，解决了Harbor和GitLab的端口问题，请根据自身情况选择合适的方案 容器存储和网络基础(修改端口版)开启Harbor 关闭SELinuxsed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/configsetenforce 0 进入Harbor的安装目录下cd /root/harbor/ 虚拟机重启后需要手动开启Harbordocker-compose start 或者可以设置Harbor为开机自启动vi harbor.service 在文件中添加以下内容：1234567[Unit]Description=RedisAfter=network.target[Service]ExecStart= /usr/bin/ ...

应用容器化安装 安装Docker编排工具docker-compose(Harbor依赖该服务)yum -y install epel-release.noarchyum makecache fastyum -y install docker-compose.noarch 解压harbor安装包(将包传至目录后再解压)tar -zxvf harbor-offline-installer-v2.0.1.tgz 关闭防火墙和Selinuxsystemctl stop firewalld.servicesetenforce 0 关闭防火墙后需要重启docker，不然会报错systemctl restart docker.service 配置 进入目录cd harbor/ 备份主配置文件cp harbor.yml.tmpl harbor.yml 进入配置文件(将文件里的hostname值修改为hostname: 你的IP地址)vi harbor.yml 注释掉https相关的内容,全部配置如下图所示 保存修改后安装Harbor服务./install.sh 查看Harbor的状态dock ...

Docker常用操作1、查询docker镜像docker search choerodon/cibase参数说明:-s 10：列出收藏数不小于10的镜像–no-trunc：显示完整镜像描述–automated：只列出automated build类型的镜像例2：查询nginx镜像 详解：NAME：镜像仓库源的名称DESCRIPTION：镜像的描述STARS：点赞、喜欢数(类似Github的star)AUTOMATED：是否支持自动构建 2、下载镜像docker pull choerodon/cibase参数说明：-a：拉取所有目标镜像(即拉去含有名字的所有镜像)–disable-content-trust：忽略镜像的校验,默认开启 3、查看所有镜像docker images参数说明：-a：列出本地所有镜像(包括中间映像层,默认是过滤掉的)–digests：显示镜像摘要信息–no-trunc：显示完整镜像信息-q：只显示镜像ID 详解：REPOSITORY：镜像名称TAG：镜像的标签IMAGE ID：镜像IDCREATED：镜像创建时间SIZE：镜像大小 4、创建并运行一个容器d ...

Docker安装安装Docker 删除已安装的Docker12345678910sudo yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-selinux \docker-engine-selinux \docker-engine 配置阿里云Docker Yum源yum install -y yum-utils device-mapper-persistent-data lvm2yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 查看Docker版本yum list docker-ce --showduplicates 安装较旧版本（需要指定完整的 rpm 包的包名，并且加上–setopt=obsoletes=0 参数）123yum ...

Shell通配符Shell常用通配符 字符 含义 实例 * 匹配0或多个字符 a*b,表示a与b之间可以有任意长度的任意字符，也可以一个都没有,如aabcb、axyzb、a012b、ab ? 匹配任意一个字符 a?b,表示a与b之间必须也只能有一个字符,可以是任意字符,如aab、abb、acb、a0b [list] 匹配list中的任意单一字符 a[xyz]b,表示a与b之间必须也只能有一个字符,但只能是x或y或z,如:axb、ayb、azb [!list] 匹配除list中的任意单一字符 a[!0-9],表示a与b之间必须也只能有一个字符,但不能是阿拉伯数字,如axb、aab、a-b [c1-c2] 匹配c1-c2中的任意单一字符,如：[0-9][a-z] a[0-9]b,表示0与9之间必须也只能有一个字符如a0b、a1b、a9b {string1,string2} 匹配string1或string2（或更多）其一字符串 a{abc,xyz,123}b,表示a与b之间只能是abc或xzy或123 Shell元字符 字符 说明 ^ 只匹配行首 ...

Ceph分布式存储系统搭建实验环境： 主机名 CPU核心 系统磁盘 IP地址（NAT） 系统 ceph01 1*2 40GB 192.168.200.20 CentOS 7 ceph02 1*2 40GB 192.168.200.30 CentOS 7 ceph03 1*2 40GB 192.168.200.40 CentOS 7 注：以下操作须在不同server上进行，请看清后再行操作 环境配置ceph01 & ceph02 & ceph03 配置IP到主机名映射[root@ceph01]# echo "192.168.200.20 ceph01" >> /etc/hosts[root@ceph01]# echo "192.168.200.30 ceph02" >> /etc/hosts[root@ceph01]# echo "192.168.200.40 ceph03" >> /etc/hosts 关闭SELinux[root@ceph01]# ...

Ansible安装配置概要：Ansible是一款基于Python开发的自动化运维开源工具，主要实现批量系统配置、批量程序部署、批量运行命令、批量执行任务等。实验环境： 主机类别 主机名 IP地址 操作系统 Ansible 控制主机 ansible-ctl 192.168.200.20 CentOS 7 Ansible 被控节点 web01 192.168.200.30 CentOS 7 Ansible 被控节点 web02 192.168.200.40 Cent0S 7 安装Ansible此处使用阿里云的源（需要联网操作）[root@localhost ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo安装Ansible[root@localhost ~]# yum install ansible -y 配置Ansible环境Ansible的配置文件以ini格式存储。在运行Ansible命令时，命令将采用预先设定的顺序查找配置文件，默 ...