- 博客(412)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 cpolar 内网穿透工具安装与使用
cpolar是一种安全的内网穿透云服务,它将内网下的本地服务器通过安全隧道暴露至公网。使得公网用户可以正常访问内网服务。
2024-05-22 17:22:53
497
转载 Linux诊断机器故障工具—dmesg命令
dmesg 是一个用于显示内核环缓冲区中的信息的命令,它可以帮助我们了解系统内核的运行情况,包括各种设备的状态、错误信息、警告等。通过分析 dmesg 输出的信息,我们可以及时发现系统中的问题,并采取相应的措施解决。如果系统出现网络故障,可以使用 dmesg 命令来检查网络设备是否正常工作,以及是否有相关错误信息。当系统出现磁盘故障时,可以使用 dmesg 命令来查看是否有关于磁盘的错误信息。这条命令可以过滤显示特定类型的日志信息,例如错误信息、警告信息等。这条命令会显示内核环缓冲区中最新的日志信息。
2024-05-13 22:02:28
19
1
转载 Linux 网络参数和 ifconfig
这两个程序其实是 script 而已,它会直接到 /etc/ sysconfig/network-scripts 目录下搜索对应的配置文件,例如 ifup eth0,它会找出 ifcfg-eth0 这个文件的内容,然后加以设置。实时地手动修改一些网络接口参数,可以利用 ifconfig 来实现,如果是要直接以配置文件,亦即是在 /etc/sysconfig/network-scripts里面的 ifcfg-ethx 等文件的设置参数来启动的话,那就得要通过 ifdown 或 ifup 来实现了。
2024-05-13 21:34:24
9
原创 Centos7.9搭建yum仓库
由于ftp默认开放匿名用户访问,所以yum客户端就可以使用匿名用户来访问。匿名用户默认访问ftp的根目录在。httpd服务默认的webroot目录在 /var/www/html。将软件包拷贝到 /var/www/html/Centos7.9 目录。光盘设备已经挂载,比如我已经挂载到了 /mnt/cdrom。匿名用户不能上传文件,不能修改文件,不能创建文件。在有光盘镜像文件的服务器上安装vsftpd服务。在webroot下创建一个存放软件包的目录。备份旧的repo文件。
2024-05-09 16:13:29
628
原创 tftp 服务部署
简单文件传输协议(Trivial File Transfer Protocol,TFTP)是一种基于 UDP 协议在客户端。而且,由于 TFTP 在传输文件时采用的是 UDP 协议,占用的端口号为 69,因此。但是,因为 TFTP 不需要客户端的权限认证,TFTP 的命令功能不如 FTP 服务强大,甚至不能遍历目录,在安全性方面也弱于 FTP。也就减少了无谓的系统和网络带宽消耗,因此在传输琐碎(trivial)不大的文件时,效率。这个服务挺简单的,但是今天用到了,还是写一下把。在上面报了一个权限错误。
2024-05-07 21:37:53
474
原创 使用minikube搭建本地k8s练习环境
kubectl二进制下载地址: https://dl.k8s.io/release/v1.28.2/bin/linux/amd64/kubectl。使用到的安装包可以从我的网盘下载:链接:https://pan.baidu.com/s/1pOcV53mAguEHInTHTrZXWg。默认是安装最新的稳定版本,也可以指定版本,如果使用root进行安装,必须使用 --forece,因为默认是以非root身份运行。
2024-04-28 16:10:16
1178
原创 Ansible 清单描述
系统:CentOS Linux release 7.9.2009 (Core)安装Ansible :可以使用多种格式之一创建库存文件,最常见的格式是 INI 和 YAML。默认的INI文件在即使您没有在清单文件中定义任何组,Ansible 也会创建两个默认组:all和ungrouped。该all组包含每个主机。该ungrouped组包含没有加入到其他组的所有主机。每个主机将始终属于至少 2 个组(all和ungrouped/或all以及其他一些组)。
2024-04-26 17:13:35
1090
1
原创 修改k8s kube-proxy转发为ipvs
kube-proxy Pod是由DaemonSet 控制器管理。所以会在每个节点上都部署一个 kube-proxy Pod,重新发布 DaemonSet 会将所有节点的 kube-proxy Pod更新。b. 通过查看kube-proxy 的ConfigMap查看。a. 通过查看kube-proxy Pod日志来确定。查看现在kube-proxy Pod使用的转发模式。查看kube-proxy目前使用的转发模式。修改kube-proxy转发模式为。2.2、修改kube-proxy 的。
2024-04-26 13:37:38
816
原创 分享一个由systemd管理tomcat的tomcat.service文件的编写
参考: https://blog.csdn.net/wd520521/article/details/118212338。如果你有一个tomcat的二进制包你就可以使用以下.service文件直接套用,前提是你必须先停止现有的tomcat。
2024-04-24 23:03:23
340
原创 更新kubeadm创建的集群的证书
需要熟悉的知识:官网更新证书参考:https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/静态Pod:https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/#static-pods。
2024-04-18 14:41:41
696
原创 使用crictl 客户端时报错: As the default settings are now deprecated, you should set the endpoint instead.
官网手册: https://github.com/kubernetes-sigs/cri-tools/blob/master/docs/crictl.md。通过在配置文件中设置端点–config=/etc/crictl.yaml (默认读取/etc/crictl.yaml配置文件)例如我使用containerd容器运行时,sock文件位置 /run/containerd/containerd.sock。报错大致意思: 默认的容器断点 sock文件已经被弃用,所有你需要自己选择sock文件。
2024-04-16 14:25:54
240
原创 使用kubeadm创建高可用集群(堆叠模式)
部署拓扑图和介绍参考:官网高可用集群部署参考: https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/high-availability/开始部署,集群模式为堆叠主机信息master节点最低配置要求2c2g容器运行时: containerd转发模式: iptables负载均衡:keepalived + haproxy。
2024-04-16 12:03:04
762
原创 k8s高可用集群部署介绍 -- 理论
将etcd集群独立出去。每个etcd主机与每个控制平面节点的kube-apiserver通信,所有etcd数量等于k8s kube-apiserver服务器数量,kube-apiserver使用负载均衡器暴露给工作节点。:将etcd数据库作为控制平台的一员,由于etcd的共识算法,所以集群最少为3个,kube-apiserver使用负载均衡器暴露给工作节点。控制平面的宕机不会影响etcd集群,增加了etcd集群的HA,失去控制平面实例或者 etcd 成员的影响较小。
2024-04-15 23:38:07
634
原创 Centos7,部署etcd集群,基于二进制包,https安全通讯
如果有部署http协议的etcd集群的经验,观察配置文件就可以看出,就是配置了变量,将之前运行时的参数写入到了配置文件中, 协议由http改成了https。由于etcd集群https通讯,所以需要自建CA数字证书,学习使用https部署etcd集群前,可以先完成一下,在使用etcdctl时,默认要加入证书参数,集群参数很不方便,所以可以把那串固定的指令设置一个别名。,文章介绍了,3种创建证书的方法,本文选择 openssl 来创建证书。可以选择在任意台节点上生成证书,然后copy到其他节点。
2024-04-12 16:19:07
592
原创 centos7,etcd集群部署,基于二进制包,集群通信采用http协议
理论知识参考一下: https://blog.csdn.net/MssGuo/article/details/134495748。官网集群部署文档: https://etcd.io/docs/v3.5/op-guide/clustering/官网文档参考:https://etcd.io/docs/v3.5/op-guide/configuration/安装包路径:https://github.com/etcd-io/etcd/releases/etcd官网地址: https://etcd.io/
2024-04-11 23:20:31
935
原创 初学ELK - elk部署
主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。是一个日志收集、过滤、转发的中间件,主要负责将各条业务线的各类日志统一收集、过滤后,转发给 Elasticsearch 进行下一步处理。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
2024-04-08 18:19:07
700
1
原创 k8s单节点部署,容器运行时使用containerd
https://github.com/containerd/containerd/blob/main/docs/getting-started.md#advanced-topics 官网安装指南。将containerd.service文件移动到 /usr/local/lib/systemd/system/ 目录下。安装包路径:https://github.com/containerd/containerd/releases。这里使用阿里云的yum源进行安装目录最新的版本为1.28。
2024-04-07 18:24:47
1290
1
原创 配置Pod使用PersistentVolume作为存储,PV类型为 hostPath
所有工作负载api的参考:https://kubernetes.io/zh-cn/docs/reference/kubernetes-api/workload-resources/下一步是创建一个 PersistentVolumeClaim。在PV CLAIM 字段可以看出 贝PVC default/task-pv-claim 绑定着(default为命名空间)STATUS 都是 Bound 表示是PV 是有绑定PVC,而PVC是有绑定PV。以下是pv.-pod.yaml的配置。
2024-04-03 17:14:59
469
原创 k8s存储卷 PV与PVC 理论学习
存储的管理是一个与计算实例的管理完全不同的问题。PersistentVolume 子系统为用户和管理员提供了一组 API,将存储如何制备的细节从其如何被使用中抽象出来。为了实现这点,我们引入了两个新的 API 资源:PersistentVolume 和 PersistentVolumeClaim。持久卷(PersistentVolume,PV) 是集群中的一块存储,可以由管理员事先制备,或者使用存储类(Storage Class)来动态制备。持久卷是集群资源,就像节点也是集群资源一样。
2024-04-03 16:12:04
1171
原创 k8s 存储学习 hostPath 卷
你需要在特权容器中以 root 身份运行进程,或者修改主机上的文件权限以便容器能够写入 hostPath 卷。• HostPath 卷可能会暴露特权系统凭据(例如 Kubelet)或特权 API(例如容器运行时套接字),可用于容器逃逸或攻击集群的其他部分。hostPath 卷能将主机节点文件系统的文件或者目录挂载到你的Pod中。• 具有相同配置(例如基于同一 PodTemplate 创建)的多个 Pod 会由于节点上文件的不同而在不同节点上有不同的行为。创建pod并挂载本地卷。查看所有的api版本。
2024-04-03 09:20:41
1012
原创 k8s存储学习 emptyDir 卷
对于定义了emptyDir卷的Pod,在Pod被指派到某节点时此卷会被创建。就像其名称所表示的那样,emptyDir卷最初是空的。尽管Pod中的容器挂载emptyDir卷的路径可能相同也可能不容。当Pod因为某些原因被从节点上删除时,emptyDir卷中的数据也会被永久删除。emptyDir 卷的生命周期是和Pod挂钩的。也就是容器的数据是保存在Pod中的。只有Pod被删除数据才被删除。说明: 容器崩溃并不会导致 Pod 被从节点上移除,因此容器崩溃期间 emptyDir 卷中的数据是安全的。
2024-04-02 18:04:43
624
原创 k8s练习-创建一个Deployment
查看nginx-deployment 匹配的Pod标签。通过标签查看该Department创建的所有的Pod。查看所有api资源,简称以及资源类型对应的api。显示nginx Deployment的相关信息。创建一个nginx deployment。使用edit更新一个Deployment。列出该Deployment创建的Pod。更新nginx-deployment。将副本数修改为10个并保存。创建Deployment。展示某个Pod的相关信息。更新Deployment。删除Deployment。
2024-04-01 22:50:57
832
原创 修改mysql数据库默认字符集
参考:https://blog.csdn.net/qq_50247813/article/details/137137915。在控制台临时修改 character_set_server 的值为 utf8,然后创建数据库。可以看出现在创建的数据库字符集默认是UTF-8。永久修改mysql 数据库默认字符集和校对规则。修改配置默认配置文件 /etc/my.cnf。前提你必须已经安装好了mysql。查看mysql的默认字符集。在查看默认字符集,校对规则。查看系统版本,数据库版本。到这里就已经修改成功了。
2024-03-29 12:36:18
334
原创 使用mysql官网软件包安装mysql
确定你的操作系统,我的是Centosmyqsl 所有安装包的地址:https://repo.mysql.com/yum/如果你是使用rpm安装你可以到对应的版本里面找到对应的包。mysql 发行包的地址:http://repo.mysql.com/在这里你可以找到对应的发布包安装。
2024-03-29 10:59:49
628
原创 kubectl 启用shell自动补全功能
使用source 执行一下 /usr/share/bash-completion/bash_completion 然后在使用type _init_completion查看是否生效。上述命令将创建文件 /usr/share/bash-completion/bash_completion,它是 bash-completion 的主脚本。官网手册参考:https://kubernetes.io/zh-cn/docs/tasks/tools/install-kubectl-linux/系统:centos7。
2024-03-27 22:54:29
564
原创 vmware 安装 openEuler
boot 分区 200M 其他给 / 分区( 不输入大小默认是给所有)使用vmware部署openEuler系统。密码必须安装openEuler的安全需求。到此安装openEuler系统就结束了。语言根据自己的需求,这里我选择英文。获取openEuler 镜像文件。已报错快照可随时恢复当前状态。使用vmware拍摄快照。
2024-03-27 20:22:03
594
原创 Centos7重置root密码
当加载到如下界面时: 键盘 输入 “e”Bcx@123456 是新密码。前提条件:需要显示器和键盘。等待重启,使用新密码登录。
2024-03-27 14:44:31
202
原创 openGauss + Datakit搭建openGauss运维平台
切换到omm用户,将 /opt/openGauss-5.0.1-CentOS-64bit.tar.bz2 解压到 /app/openGauss。可以访问 /app/datakit/logs/visualtool-main.out 日志文件查看运行状态。生成密钥注意位置:我的密钥位置在:/app/datakit/ssl/keystore.p12。使用omm用户启动,启动前授权一下/app/datakit目录权限给 omm 用户。下载地址:https://opengauss.org/zh/download/
2024-03-26 00:13:40
748
原创 使用yum报错: /usr/lib64/python2.7/site-packages/pycurl.so: undefined symbol: CRYPTO_num_locks
我的解决办法是将 /usr/lib64/libcurl.so.4 文件做一个软链接到/opt/software/openGauss/lib/libcurl.so.4。链接的地址 /opt/software/openGauss/lib/libcurl.so.4 不存在。链接到哪里使用 ldd 命令。
2024-03-25 13:19:50
372
原创 安装docker报错: File “/usr/bin/yum-config-manager“, line 135 except yum.Errors.RepoError, e:
由于我把python升级到了3.+ 所有域名命令无法兼容,如果将yum文件的python版本选择成python2,但是确保python2能用。只需要在第一行告诉脚本使用哪个python就好了。修改yum文件,报错已经告诉我们修改哪个文件。原因:经过百度一番已经找到问题;修改完就可以正常使用yum命令了。
2024-03-25 10:48:36
379
原创 k8s 集群重启报错:The connection to the server 192.168.92.26:6443 was refused
注释掉/etc/fstab 关于swap分区的自动挂载信息。关闭swap分区,并重启kubelet。已经看出k8s 集权目前正常运行。查到是kubelet进程没有启动。说明服务器上swap分区没有关闭。查看kubelet日志。
2024-03-23 11:52:03
732
原创 k8s重启报错:Get “http://localhost:8080/api?timeout=32s“: dial tcp [::1]:8080: connect: connection refuse
单从报错可以看出,kubectl 没有使用到证书与k8s api通信,在初始化集群的时候要想使用kubectl需要,申明证书变量 export KUBECONFIG=/etc/kubernetes/admin.conf ,重启之后 KUBECONFIG 变量失效了。所有需要重新声明,并加入过/etc/profile 全局变量文件。
2024-03-22 10:53:52
1175
原创 k8s浅聊一下Pod
Pod分为可调度的Pod和静态Pod,大多数Pod都是有控制器来管理,而静态Pod是有kubelet进程管理不需要 API 服务器看到它们。Pod官网定义文档:https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/Pod是逻辑意义上的主机,Pod里面可以运行一个或者多个容器,Pod里面运行一个根容器pause,业务容器共享根容器的网络,存储。Pod是可以在k8s中创建和管理的、最小可部署的计算单元。
2024-03-21 14:09:44
751
原创 部署单节点k8s并允许master节点调度pod
pod-infra-container-image:Pod中的puase容器要使用的Image,默认为registry.k8s.io上的pause仓库中的镜像,由于安装k8s使用阿里云的镜像仓库,所以提前指定 puase 镜像。需要注意的是k8s1.24+ 已经弃用dockershim,现在使用docker需要cri-docker插件作为垫片,对接k8s的CRI。只需要配置 ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint。
2024-03-21 10:43:06
1535
原创 centos7安装openGauss数据库
官网手册: https://docs-opengauss.osinfra.cn/zh/docs/5.0.0-lite/docs/DatabaseAdministrationGuide/%E9%85%8D%E7%BD%AE%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%8E%A5%E5%85%A5%E8%AE%A4%E8%AF%81.html。到/opt/software/openGauss/lib目录下寻找并拷贝到/usr/lib64/目录下。创建用户bcx并设置密码 bcx@123456。
2024-03-20 10:13:20
811
原创 安装k8s集群
k8s 1.24+ 版本已经不支持docker shim,docker engine又不支持cri 所有,需要安装一下 cri-docker进行支持cri : https://github.com/Mirantis/cri-dockerd。:Pod中的puase容器要使用的Image,默认为registry.k8s.io上的pause仓库中的镜像,由于安装k8s使用阿里云的镜像仓库,所以提前指定 puase 镜像。三、 安装 docker engine 对接 cri 的垫片 cri-docker。
2024-03-15 14:49:46
1211
空空如也
nginx网页跳转域名不变
2022-08-26
使用certbot报如下错误
2022-01-20
TA创建的收藏夹 TA关注的收藏夹
TA关注的人