目录Saltstack简介特点Ansible简介特点特点比较综合比较选型Saltstack简介saltstack是一个配置管理系统，能够维护预定义状态的远程节点。saltstack是一个分布式远程执行系统，用来在远程节点上执行命令和查询数据。saltstack是运维人员提高工作效率、规范业务配置与操作的利器。Salt的核心功能使命令发送到远程系统是并行的而不是串行的使用安全加密的协议使用最小最快的

文章目录前言一、准备工作二、git仓库三、项目整体设计思路梳理1.路由设计：2.视图函数设计：3.前端展示页面设计：四、创建前端页面基模板（base.html)五、模块使用以及前端首页展示信息的返回前言sysinfo项目能够查看系统、CPU、内存、硬盘、进程、网络、登录用户等信息，同时可将部分数据以图表形式展示，最后创建了定时任务，能够定时获取系统资源信息。一、准备工作创建Django项目：创建子

目录防火墙介绍iptables和firewalld的关系四表五链四表五链对应关系在处理各种数据包时，5种默认规则链的应用时间点iptables 命令的管理控制选项防火墙介绍防火墙是位于内外网之间的一组软硬件部件的组合，主要目的是保护内外网的数据流通的安全，当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。能够指定火墙策略的两个工具包iptables和firewalldLinux

目录概述一、安装并配置控制节点1.先决条件2.安装并配置组件3.配置计算节点以使用块设备存储4.完成安装二、安装并配置一个存储节点1.开启新的虚拟机做相应初始配置2.先决条件3.安全并配置组件4.完成安装三、验证操作四、图形化管理界面操作概述介绍：块存储服务（cinder）为实例提供块存储。存储的分配和消耗是由块存储驱动器，或者多后端配置的驱动器决定的。还有很多驱动程序可用：NAS/SAN，NFS

文章目录一、Configmap配置管理<1>创建方式1.使用字面值创建2.使用文件创建3.使用目录创建4.编写configmap的yaml文件创建<2>使用方法1.通过环境变量的方式直接传递给pod2.通过在pod的命令行下运行的方式3.作为volume的方式挂载到pod内<3>热更新二、Secret配置管理1.编写一个 secret 对象2.将Secret挂载

文章目录一、限制类型二、为Pod设置资源限制1.内存限制示例2.CPU限制示例三、为namespace设置资源限制1.创建LinitRange对象，并设置限制范围2.创建pod，测试上述限制是否成功四、为namespace设置资源配额1.创建ResourceQuota对象2.为 Namespace 配置Pod配额一、限制类型Kubernetets中对资源的限制类型主要有两类：request(资源需

文章目录一、Metrics-Server部署1.获取相关资源2.解决报错问题3.检测部署是否成功4.测试效果二、Dashboard部署1.下载部署文件、拉取相关镜像2.应用部署文件并修改为NodePort方式，以便外部访问3.生成Token并使用该token登陆4.默认dashboard对集群没有操作权限，需要做相关授权一、Metrics-Server部署Metrics-Server是集群核心监控

文章目录一、HPA伸缩过程1.拉取相关镜像并上传到私有仓库2.配置启动一个 Deployment 来运行这个镜像并暴露一个服务3.创建 Horizontal Pod Autoscaler4.增加负载5.测试效果二、内存的动态伸缩1.编辑hpa-v2.yaml文件并应用2.增加负载并测试三、停止负载一、HPA伸缩过程收集HPA控制下所有Pod最近的cpu使用情况（CPU utilization）对比

文章目录一、emptyDir卷二、hostpath卷1.基本示例2.结合nfs三、PersistentVolume（持久卷，简称PV）四、statefulset控制器及与pv、pvc的结合一、emptyDir卷当 Pod 指定到某个节点上时，首先创建的是一个 emptyDir 卷，并且只要 Pod 在该节点上运行，卷就一直存在。 就像它的名称表示的那样，卷最初是空的。 尽管 Pod 中的容器挂载

文章目录一、swarm结合harbor私有仓库1.启动配置好的harbor仓库2.在各个节点上配置私有仓库及证书二、docker stack部署1.docker stack与docker-compose的区别2.docker stack相关命令3.编写compose文件部署服务三、结合Portainer可视化一、swarm结合harbor私有仓库上篇文章中在swarm部署时需要提前在各个节点先拉取