- 博客(50)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 Kubernetes(K8S) 之 CoreDNS手动添加解析
CoreDNS 手动添加DNS解析# kubectl edit cm coredns -n kube-systemapiVersion: v1data: Corefile: | .:53 { errors health { lameduck 5s } hosts { # 添加DNS解析 10.128.25.231 k8s-01
2021-06-29 00:27:31
2036
原创 Kubernetes(K8S) 之 使用 kube-bench 检测 k8s 集群的漏洞
kube-bench检测k8s集群的漏洞https://github.com/aquasecurity/kube-bench/releases/tag/v0.6.2[root@k8s-01 ~]# tar -xvf kube-bench_0.6.2_linux_amd64.tar.gz [root@k8s-01 ~]# ./kube-bench --config-dir `pwd`/cfg --config `pwd`/cfg/config.yaml master[root@k8s-01 ~]#
2021-06-29 00:21:07
605
原创 Kubernetes(K8S) 之 使用 kubeadm 创建多 Master K8S 高可用集群 - ETCD外部集群
使用 kubeadm 命令创建多 Master K8S 高可用集群 - 使用ETCD外部集群一、集群规划主机名IP地址组件vms11192.168.26.11etcdvms12192.168.26.12etcdvms13192.168.26.13etcdvms15192.168.26.15apiserver、scheduler、controller-manager、kubeadm、kubeclt、kubelet、kube-proxy、nginx、
2021-06-29 00:09:23
929
1
原创 Kubernetes(K8S) 之 使用 kubeadm 创建一个高可用 etcd 集群
使用 kubeadm 创建一个高可用 etcd 集群说明:当 kubeadm 用作为外部 etcd 节点管理工具,请注意 kubeadm 不计划支持此类节点的证书更换或升级。对于长期规划是使用 etcdadm 增强工具来管理这方面。默认情况下,kubeadm 运行单成员的 etcd 集群,该集群由控制面节点上的 kubelet 以静态 Pod 的方式进行管理。由于 etcd 集群只包含一个成员且不能在任一成员不可用时保持运行,所以这不是一种高可用设置。本任务,将告诉你如何在使用 kubeadm 创建一
2021-06-29 00:06:54
1655
4
原创 Kubernetes(K8S) 之 系统优化及安装docker和kubeadm
系统优化及安装docker和kubeadm/kubeclt/kubelet一、系统优化1、最小化安装系统,并修改主机名和IP地址:yum install bash-completion curl wget vim net-toolshostnamectl set-hostname xxxnmcli connection modify eth0 ipv4.method manual ipv4.gateway xx.xx.xx.xx ipv4.dns xx.xx.xx.xx ipv4.addres
2021-06-26 13:55:52
289
原创 Kubernetes(K8S) 之 使用 kubeadm 创建多 Master K8S 高可用集群
使用 kubeadm 命令创建多 Master K8S 高可用集群集群架构图一、集群规划主机名IP地址组件k8s-0110.128.25.231etcd、apiserver、scheduler、controller-manager、kubeadm、kubeclt、kubelet、kube-proxy、nginx、keepalivek8s-0210.128.25.232etcd、apiserver、scheduler、controller-manager、kubea
2021-06-26 13:54:13
372
原创 Kubernetes(K8S) 之 Secret密码管理 和 ConfigmMap配置管理
Secret密码管理 和 ConfigmMap配置管理configmap 和 secret 一样,唯一的区别是secret是以加密的方式存储在etcd,而configmap是以文明方式存储。Secret密码管理:kubectl create secret generic secret1 --from-file=/etc/hosts --from-file=/etc/passwdkubectl create secret generic secret2 --from-literal=root=root
2021-05-18 00:07:45
802
原创 Kubernetes(K8S) 之 RBAC 权限控制
Kubernetes 权限控制 RBAC1. Kubernetes中的用户User:通常是人来使用,而ServiceAccount是某个服务/资源/程序使用的User独立在K8S之外,也就是说User是可以作用于全局的,在任何命名空间都可被认知,并且需要在全局唯一Service Account:而ServiceAccount作为K8S内部的某种资源,是存在于某个命名空间之中的,在不同命名空间中的同名ServiceAccount被认为是不同的资源。1.1. 用户验证尽管K8S认知用户靠的只是用户的名
2021-05-17 23:59:54
432
原创 Kubernetes(K8S) 之 部署 traefik ingress 控制器
部署 traefik ingressTraefik 是一款开源的反向代理与负载均衡工具。它最大的优点是能够与常见的微服务系统直接整合,可以实现自动化动态配置。目前支持 Docker、Swarm、Mesos/Marathon、 Mesos、Kubernetes、Consul、Etcd、Zookeeper、BoltDB、Rest API 等等后端模型。traefik 架构图安装1、下载yaml文件https://github.com/traefik/traefik.githttps://github
2021-05-11 10:10:38
1257
2
原创 Kubernetes(K8S) 之 使用 kubeadm 部署单 Master K8S集群
使用 kubeadm 命令创建 v1.20.0 单 Master K8S集群[root@master ~]# kubectl get nodesNAME STATUS ROLES AGE VERSIONmaster Ready control-plane,master 23d v1.21.0worker-1 Ready <none> 8d v1.21.0worke
2021-05-10 23:14:59
599
5
原创 Kubernetes(K8S) 之 搭建 NFS 为 K8S 提供持久化存储
搭建NFS存储为K8S提供持久化存储环境说明:在节点192.168.2.3上安装NFS服务,并共享数据⽬录:/home/k8s-nfs安装NFS服务器1.关闭防⽕墙$ systemctl stop firewalld && systemctl disable firewalld2.安装配置nfs$ yum -y install nfs-utils rpcbind3.创建共享⽬录设置权限:$ mkdir -p /home/k8s-nfs$ chmod 755 /home
2021-05-10 22:17:39
526
原创 Kubernetes(K8S) 使用 NFS 作为后端存储
使用 NFS 作为后端存储使用 NFS 创建 PV、PVC1、在NFS(192.168.2.3)服务器创建目录/home/k8s-nfs, 并共享这个目录。[root@nfs-server ~]# cat /etc/exports/home/k8s-nfs *(rw,sync,no_root_squash)[root@nfs-server ~]# exportfs -avrexporting *:/home/k8s-nfs[root@nfs-server ~]# mkdir -p /hom
2021-05-10 21:54:11
863
原创 Kubernetes(K8S) 使用 NFS 动态卷供应
NFS 动态卷供应用 nfs 创建动态卷供应1、在NFS(192.168.2.3)服务器创建目录/home/k8s-nfs, 并共享这个目录。[root@nfs-server ~]# cat /etc/exports/home/k8s-nfs *(rw,sync,no_root_squash)[root@nfs-server ~]# exportfs -avrexporting *:/home/k8s-nfs2、在master节点安装 git 客户端工具[root@master ~]#
2021-05-10 21:01:38
692
原创 Linux 安装 oracle 客户端
Linux 安装 oracle 客户端1、下载所需的Instant Client RPM软件包。2、用yum命令安装:# yum -y localinstall \oracle-instantclient11.2-basic-11.2.0.4.0-1.x86_64.rpm \oracle-instantclient11.2-devel-11.2.0.4.0-1.x86_64.rpm \oracle-instantclient11.2-sqlplus-11.2.0.4.0-1.x86_64.r
2020-09-30 16:59:50
743
原创 **打开virt-manager报错:** (virt-manager:6079): Gtk-WARNING **: 19:57:38.863: cannot open display:
.打开virt-manager报错: (virt-manager:6079): Gtk-WARNING **: 19:57:38.863: cannot open display:安装 xorg-x11-font-utils包后可以正常打开:[root@localhost ~]# yum -y install xorg-x11-font-utils...
2019-06-28 20:07:44
9672
原创 如何隐藏Apache/Nginx/PHP版本号
如何隐藏Apache/Nginx/PHP版本号1、隐藏Nginx版本号未设置之前:[root@localhost ~]#curl -I http://192.168.2.12HTTP/1.1 200 OKServer: Tengine/2.3.0Date: Thu, 09 May 2019 14:52:09 GMTContent-Type: text/htmlContent-Le...
2019-05-09 23:03:12
250
原创 解决solaris11 + cluster4.2集群节点服务器时间不同步问题
解决solaris11 + cluster4.2集群节点服务器时间不同步问题搭建好集群后发现集群节点与时间服务器不同步:root@node01:~# ntpq -premote refid st t when poll reach delay offset jitter========================================...
2019-04-02 09:32:17
462
原创 KVM虚拟机设置开机自启动
KVM虚拟机设置开机自启动1、在kvm图形化管理工具里面可以设置,让kvm虚拟机随着宿主虚拟机一起启动。 2、把KVM虚拟机的XML配置文件做一个软连接到/etc/libvirt/qemu/autostart/目录下。[root@localhost ~]# ln -sv /etc/libvirt/qemu/rh8-vm1.xml /etc/libvirt/qemu/autostart/...
2019-03-31 23:47:38
10752
原创 U盘安装CentOS7时报错:Warning: dracut-initqueue timeout - starting timeout scripts
问题描述:U盘安装CentOS7时报错:Warning: dracut-initqueue timeout - starting timeout scripts.解决方法:dracut:/# ls /dev/sdb1//查看USB盘符修改inst.stage2=hd:LABEL=CentOS\x207\x20x86_64.check quiet 为 inst.stage2=hd:/dev...
2019-01-18 22:56:44
9724
原创 Linux系统messages日志报错:error getting update info
Linux系统messages日志报错:error getting update info问题现象:#grep error /var/log/messagesOct 7 16:12:19 szsh04 : error getting update info: Cannot find a valid baseurl for repo: base… …解决方法:#ps -ef |g...
2018-12-25 17:20:23
1475
原创 使用nc命令检查tcp/udp端口
nc命令检查tcp/udp端口tcp 端口检查:#telnet 10.128.0.160 22Trying 10.128.0.160…Connected to 10.128.0.160.Escape character is ‘^]’.#nc -z 10.128.0.160 22Connection to 10.128.0.160 22 port [tcp/ssh] succeed...
2018-12-25 17:03:05
14050
1
原创 RedHat系统使用yum时报错:There was an error communicating with RHN.
故障现象:#yum repolistLoaded plugins: product-id, rhnplugin, search-disabled-repos, security, subscription-managerThere was an error communicating with RHN.RHN Satellite or RHN Classic support will b...
2018-12-25 16:52:40
2593
原创 Solaris 11 配置 NTP 客户端
Solaris 11 设置 NTP 客户端1、创建 ntp.conf 文件。#cd /etc/inet#cp -p ntp.client ntp.conf2、编辑 ntp.conf 文件。#multicastclient 224.0.1.1 #注释掉server 10.128.10.9 #配置NTP服务器IPserver 10....
2018-12-25 16:46:13
1422
原创 Linux 使用sysctl设置禁用IPv6(无需重启系统)
使用sysctl设置禁用IPv6(无需重新启动)CentOS 7/RedHat7 :1.在/etc/sysctl.conf中添加以下行:net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1注意:要在单个接口上禁用IPv6,请在/etc/sysctl.conf下添加以下行:net.ipv6....
2018-11-07 17:28:57
8720
原创 EBS WEB监听端口修改
EBS WEB监听端口修改例:8000端口修改为8080端口1、修改CONTEXT_FILE文件[appluat@szts1000 admin]$grep 8080 $CONTEXT_FILE&lt;“chronosURL oa_var=“s_chronosURL”&gt;http://szts1000.domain.com:8080/oracle_smp_chronos/orac...
2018-11-07 17:13:37
913
原创 如何为ssh连接设置空闲超时
如何为ssh连接设置空闲超时1、服务器端设置在 /etc/ssh/sshd_config中,设置:ClientAliveInterval 1200ClientAliveCountMax 3该设置将使您超时60分钟,1200 * 3秒。重启sshd服务#service sshd restart2、客户端设置在 /etc/ssh/ssh_config中,设置:Server...
2018-11-05 14:55:35
2873
原创 CentOS 7 默认网卡名如何修改成eth*
CentOS 7 默认网卡名如何修改成eth*1、首先修改网卡的配置文件/etc/sysconfig/network-scripts/enp0s8文件,将 enp0s8里的 DEVICE和NAME项改为eth[root@localhost ~]# ifconfig -a|grep enp0enp0s8: flags=4163<UP,BROADCAST,RUNNING,MULTI...
2018-11-05 14:51:47
823
原创 linux系统gpk-update-icon进程占用CPU资源100%
1、症状:gpk-update-icon进程占用了100%的CPU资源。2、原因分析:gpk-update-icon进程在GUI模式下会自动通知rpm软件包更新,是由gnome-packagekit的bug造成的。gpk-update-icon使用递归主循环,递归循环从dbus回调调用。因此,它处于调度操作的中间,并且在操作完成之前dbus无法进一步调度。3、解决方法临时解决方法可以直接...
2018-11-05 14:47:03
9050
原创 solaris11 创建DLMP聚合
创建链路聚合1、创建链路聚合root@solts01:~# dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICEnet1 Ethernet unknown 0 unknown e1000g1ne...
2018-11-05 14:39:00
587
原创 Solaris 11 创建IPMP
创建IPMP1)显示数据链路信息以识别聚合的数据链路root@cass102:~# dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICEnet0 Ethernet up 1000 full ...
2018-11-05 14:28:29
786
原创 CentOS7/RedHat7上安装 Cockpit
红帽企业LinuxCockpit包含在版本7.1及更高版本的Red Hat Enterprise Linux Extras存储库中:启用Extras存储库:$ sudo subscription-manager repos --enable rhel-7-server-extras-rpms安装驾驶舱:$ sudo yum install cockpit启用驾驶舱:$ su...
2018-11-05 14:17:00
3963
原创 CentOS 7 链路聚合
CentOS 7 链路聚合1、配置链路聚合聚合连接(team):网络连接的捆绑、组团(多个网卡组成一个连接)成员网卡(team-slave):构建聚合连接的实际网卡设备1.1、聚合连接的类型热备份 activebackup轮询负载均衡 roundrobin1.2、聚合连接的类型时,采用JSON语法标记**JavaScript Object Notation标记一个对象 —— { ...
2018-11-05 14:12:18
1768
原创 CentOS 7 创建网卡接口绑定
使用命令行接口(CLI)1、 检查是否已安装 Bonding 内核模块在 Red Hat Enterprise Linux 7 中默认载入 bonding 模块:#modprobe --first-time bonding系统重启后则不会保留这个激活。#modinfo bonding2、创建频道绑定接口在 /etc/sysconfig/network-scripts/ 目录中...
2018-11-05 14:03:37
1753
原创 安装Mod_Pagespeed以加速Apache和Nginx性能达到10倍
什么是Mod_PageSpeedmod_pagespeed是Apache和Nginx Web服务器的开源模块,可自动优化Web页面,以便在使用HTTP Server提供Web页面时提高性能。它有几个过滤器可以自动优化HTML,CSS,JavaScript,JPEG,PNG和其他资源等文件。mod_pagespeed是在PageSpeed优化库上开发的,部署在超过100K +的网站上,由大多数...
2018-10-31 10:52:16
1651
原创 提高Apache Web服务器性能的5个技巧
1:始终将Apache更新到其最新版本毫无疑问,安装最新版本的Apache可能是您需要考虑的第一件事。截至2015年11月19日,CentOS 7存储库中最新版本的Apache 为2.4.6,而Debian中的最新版本为2.4.10。但是,最近可能会有一个改进或错误修复添加到新发布的稳定版本中,然后可以从源代码下载和安装。此处还提供了编译和安装说明- 请记住,如果选择此更新方法,则可能需要备份...
2018-10-31 10:34:23
1473
原创 Solaris ZFS根文件系统环境中设置交换区大小
在Solaris ZFS根文件系统环境中设置交换区大小1、确定当前交换区文件及大小#zpool listNAME SIZE ALLOC FREE CAP DEDUP HEALTH ALTROOTrpool 278G 92.8G 185G 33% 1.00x ONLINE -#swap -lswapfile ...
2018-10-30 11:59:43
734
原创 ZFS ARC(自适应替换缓存)参数设置
ZFS ARC(自适应替换缓存)参数设置正确设置/etc /system参数zfs:zfs_arc_max。用户应照配置Oracle Solaris ZFS for Oracle Database白皮书中的文档进行操作,并将更大的1 Gb或10%的RAM分配为zfs:zfs_arc_max参数的最小值。例,如果系统具20 Gb的RAM,则/etc/system文件中的zfs:zfs_arc...
2018-10-30 11:55:49
3998
原创 solaris10 zone配置VLAN
**当我们的solaris zone ip和物理(宿主)机不在同一网段,这时就需要配置下VLAN1、确定正在系统上使用的接口的类型。[root@cass05]#dladm show-linke1000g0 type: non-vlan mtu: 1500 device: e1000g0e1000g1 type: non-vlan mtu: ...
2018-10-30 11:47:36
382
原创 solaris虚拟化
solaris虚拟化配置zone非全局区域1、创建zpool-bash-3.2# format-bash-3.2# zpool create -m none -f szts3000dg01 c0t2d0-bash-3.2# zpool status -v-bash-3.2# zpool listNAME SIZE ALLOC FREE CAP HEALTH ...
2018-10-30 11:38:37
503
原创 Oracle EBS修改URL方法
Oracle EBS修改URL方法:1.修改配置文件CONTEXT_FILE$ egrep “s_external_url|s_webentryhost|s_login_page” $CONTEXT_FILEs_external_urls_webentryhosts_login_page例子:[appluat@cads6000 ~]$ egrep “s_external_url...
2018-10-30 11:29:00
981
linux下配置tomcat集群的负载均衡
2019-11-23
hfs241.exe
2019-11-23
ps-pulse-win-9.1r2.0-b901-32bitinstaller.msi
2019-11-22
ps-pulse-win-9.1r2.0-b901-64bitinstaller.msi
2019-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人