ПП Архипов Иван СИСА 19-3. Отчет о прохождении производственной практики по модулю пм. 01 Выполнение работ по проектированию сетевой инфраструктуры
 Скачать 1.36 Mb.
|
ПМ.03 Эксплуатация объектов сетевой инфраструктурыМДК.03.01 Эксплуатация объектов сетевой инфраструктурыУстановим Docker на Debian: Обновите пакеты: sudo apt update Установите пакеты, которые необходимы для работы пакетного менеджера apt по протоколу HTTPS: sudo apt install apt-transport-https ca-certificates curl software-properties-common Добавьте GPG-ключ репозитория Docker: curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg Добавьте репозиторий Docker: echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee Снова обновите пакеты: sudo apt update Переключитесь в репозиторий Docker, чтобы его установить: apt-cache policy docker-ce Установите Docker: sudo apt install docker-ce Проверьте работоспособность программы: sudo systemctl status docker Установим Docker на Cenros: 1) Зайдите по SSH на ваш виртуальный сервер и запустите обновление CentOS: yum -y update 2) Далее установите Docker в систему: yum install docker –y 3) Запустите образ Docker: systemctl start docker 4) Запустите автозапуск Docker при загрузке ОС: chkconfig docker on 5) Давайте проверим, что Docker работает и установим контейнер с nginx: docker pull nginx 6) Проверим установленные образы: sudo docker images 7) Теперь запустите nginx: docker run -d -p 80:80 --name webserver nginx 8) Заходите по IP-адресу вашего сервера, у вас должно быть такое сообщение. 9) Все. Вы установили Docker на CentOS 7 и можете им полноценно пользоваться. Создадим Docker Swarm для кластера. Проверьте его состояние: systemctl status firewalld По умолчанию он отключен. Чтобы запустить брандмауэр, введите: systemctl start firewalld Затем настройте автозапуск FirewallD: systemctl enable firewalld Сначала добавляем правила firewalld для Swarm на CentOS. #firewall-cmd --zone=trusted --add-service=docker-swarm #firewall-cmd --zone=trusted --add-service=docker-swarm --permanent Выключаем offload с сетевой карты в CentOS 8. #nmcli connection modify ens192 ethtool.feature-tx off Инициализируем кластер на master-ноде. #docker swarm init --advertise-addr 172.30.200.254 #docker swarm join-token worker Присоединяем worker ноды к кластеру. #docker swarm join --token..... 172.30.200.254:2377 #docker node ls Запустим обратный прокси Traefik #docker network create --driver overlay traefik-public #openssl passwd -apr1 Pa$$w0rd #curl -L dockerswarm.rocks/traefik.yml -o traefik.yml  Рис. 23. YAML-скрипт traefik #docker stack deploy -c traefik.yml traefik Установим отказоустойчивую файловую систему GlusterFS на Debian #apt install gnupg #wget -O - https://download.gluster.org/pub/gluster/glusterfs/6/rsa.pub | apt-key add - echo deb [arch=amd64] #main > /etc/apt/sources.list.d/gluster.list #apt update #apt list –a glusterfs-server #apt install glusterfs-server glusterfs-client #apt-mark hold glusterfs-server glusterfs-client #gluster --version #systemctl enable --now glusterd Установка GlusterFS на CentOS Установка дополнительных пакетов: yum install epel-release -y yum install yum-priorities yum-utils -yСоберем пул Gluster FS GlusterFS доступен в репозитории CentOS SIG, установим его: yum install centos-release-gluster yum install glusterfs-server Запускаем сервис и добавляем в автозапуск. systemctl start glusterd systemctl enable glusterd Добавляем правила на firewall для корректной работы сервиса. # firewall-cmd --zone=public --add-service=nfs --add-service=samba --add-service=samba-client --permanent # firewall-cmd --zone=public --add-port=111/tcp --add-port=139/tcp --add-port=445/tcp --add-port=965/tcp --add-port=2049/tcp \ --add-port=38465-38469/tcp --add-port=631/tcp --add-port=111/udp --add-port=963/udp --add-port=24007-24009/tcp --add-port=49152-49251/tcp --permanent # firewall-cmd –reload Настройка Volume Формируем доверенный пул хранения На первом хосте выполняем команды для формирования доверенного пула хранения с соседними хостами. gluster peer probe gfs01 gluster peer probe gfs02 gluster peer probe gfs03 #gluster peer status  Рис. 24. Пиры-участники Gluster gluster pool list  Рис. 25. Список пулов Gluster Создание Gluster-тома #mkdir -p /gluster/volume #ssh lin2 mkdir -p /gluster/volume #ssh lin3 mkdir -p /gluster/volume #gluster volume create gvm replica 3 lin1:/gluster/volume lin2:/gluster/volume lin3:/gluster/volume force #gluster volume start gvm #gluster volume info  Рис. 26. Gluster-том Смонтируем том #vim /etc/fstab localhost:/gvm /srv glusterfs defaults,netdev,noauto,x-systemd.automount 0 0 #mount –a Редактируем файл инвентаризации Ansible  Рис. 27. Файл инвентаризации Ansible Создадим простой playbook перезагрузки NTP-сервиса  Рис. 28. Ansible-playbook ЗАКЛЮЧЕНИЕВ результате выполнения программы производственной практики выполнены задачи: закрепление, углубление и расширение теоретических знаний, умений и навыков, полученных студентами в процессе теоретического обучения; овладение профессионально – практическими умениями, производственными навыками и передовыми методами труда; овладение нормами профессии в мотивационной сфере: осознание мотивов и духовных ценностей в избранной профессии; овладение основами профессии в операционной сфере: ознакомление и усвоение методологии решения профессиональных задач (проблем); изучение разных сторон профессиональной деятельности: социальной, правовой, гигиенической, психологической, психофизической, технической, технологической, экономической. В ходе прохождения производственной практики были выполнены практические работы для формирования общих компетенций, включающих в себя способность: ОК 01. Выбирать способы решения задач профессиональной деятельности, применительно к различным контекстам. ОК 02. Осуществлять поиск, анализ и интерпретацию информации, необходимой для выполнения задач профессиональной деятельности. ОК 03. Планировать и реализовывать собственное профессиональное и личностное развитие. ОК 04. Работать в коллективе и команде, эффективно взаимодействовать с коллегами, руководством, клиентами. и профессиональных компетенций, соответствующих основным видам профессиональной деятельности: |