- 博客(60)
- 收藏
- 关注
RSS订阅原创 《将博客搬至CSDN》
这意味着,无论是在微信上还是在CSDN上,你都能随时轻松获取到“黑科技搬运”最新发布的精彩内容,包括但不限于前沿科技资讯、实用技术教程、行业趋势分析等。为了进一步拓展我们的内容传播渠道,满足不同平台读者的阅读需求,我们很高兴地宣布,“黑科技搬运”微信公众号的文章现已正式同步更新至CSDN平台!同时,我们也希望通过这次同步更新,能够吸引更多对科技感兴趣的朋友加入我们的社区,共同探讨和分享科技的魅力。
2024-06-03 16:03:35
151
原创 kubernetes-csi/external-snapshotter.md
【代码】kubernetes-csi/external-snapshotter.md。
2024-05-28 11:08:31
102
原创 k8s & ceph rbd(动态pvc)
注释ceph-csi-encryption-kms-config volume & oidc token。Step 6 Ceph创建ceph rbd pool。Step 8 创建storageclass。Step 4 编辑configmap文件。Step 7 创建ceph secret。Step 2 创建csidriver。Step 10 创建pod测试。Step 9 创建pvc测试。
2024-05-28 10:51:51
298
原创 k8s & cephfs(动态pvc)
注释ceph-csi-encryption-kms-config volume。Step 8 创建storageclass。Step 4 编辑configmap文件。Step 7 创建ceph secret。Step 6 Ceph创建cephfs。Step 2 创建csidriver。Step 10 创建pod测试。Step 9 创建pvc测试。
2024-05-28 10:50:50
455
原创 k8s & ceph(静态pvc)
在上面的示例中,monitors 应该填写 Ceph Monitor 的 IP 地址和端口号,user 应该填写连接到 Ceph 集群所使用的 Ceph 客户端用户名。#在上面的示例中,keyring 和 ceph.conf 的值应该是经过 Base64 编码的字符串。
2024-05-28 10:50:11
740
1
原创 Openvpn Uses Casdoor As a Centralized Authentication Tool
配置应用主页:点击“企业微信管理后台”进入【应用管理】 > 【应用详情】,将Casdoor系统提供的「应用主页」复制并粘贴到自建应用的 “应用主页”,如下图所示。我们在配置openvpn集成casdoor的过程中,使用了开源的插件openvpn-auth-oauth2,并帮助我们解决了部分问题,在此特别鸣谢作者@问题成因:因为openvpn@server添加了第三方management interface,也就是openvpn-auth-oauth2。
2023-12-21 10:13:13
1125
3
转载 Kubernetes集群安全概述
转自Kubernetes集群安全概述 - 我是程序员 - 博客园 (cnblogs.com)API的访问安全性API Server的端口和地址在默认情况下,API Server通过本地端口和安全端口两个不同的HTTP端口,对外提供API服务,其中本地端口是基于HTTP协议的,用于在本机(API Server所在主机)无限制的访问API Server,而安全端口则是基于HTTPS协议的,用于远程有限制的访问API Server,下面就这两种端口做详细的介绍。本地端口(Localhost Port
2021-10-21 10:40:08
826
原创 K8s普通用户配置权限解决User “system:anonymous“ cannot list nodes at the cluster scope
cd $HOMEsudo whoamisudo cp /etc/kubernetes/admin.conf $HOME/sudo chown $(id -u):$(id -g) $HOME/admin.confexport KUBECONFIG=$HOME/admin.confecho "export KUBECONFIG=$HOME/admin.conf" | tee -a ~/.bashrc
2021-10-21 10:00:27
4375
原创 ssh-copy-id不生效问题
查看 .ssh 的目录权限是不是700 authorized_keys权限是不是600 查看下远程机器用户家目录权限是不是755
2021-10-18 10:35:07
1611
原创 Shell脚本中$0、$?、$!、$$、$*、$#、$@
1. $$Shell本身的PID(ProcessID)2. $!Shell最后运行的后台Process的PID3. $?最后运行的命令的结束代码(返回值)4. $-使用Set命令设定的Flag一览5. $*所有参数列表。如"$*"用「"」括起来的情况、以"$1 $2 … $n"的形式输出所有参数。6. $@所有参数列表。如"$@"用「"」括起来的情况、以"$1" "$2" … "$n" 的形式输出所有参数。7. $#添加到Shell的参数个数8. $0Shel..
2021-10-14 11:19:46
131
转载 使用awk用一个列替换另一个文件中的列?
转自使用awk用一个列替换另一个文件中的列? - 程序园 (voidcn.com)我有两个文件:f1:111 aaa 444222 bbb 555333 ccc 666f2:111 333 000 444222 444 111 555333 555 555 666如何使用awk替换“f1”中的第二列,使用“f2”中的第三列?尝试:awk 'FNR==NR{a[NR]=$3;next}{$2=a[FNR]}1' f2 f1输出:111 00
2021-10-14 10:58:40
2219
原创 Centos网络驱动
链接:https://pan.baidu.com/s/17XSYKlz7zqg5vYcTCgCsuQ提取码:1234--来自百度网盘超级会员V4的分享安装gcc编译tar -xf e1000e-3.8.4.tar.gzcd e1000e-3.8.4/src/makemake installreboot
2021-09-30 16:54:57
136
转载 重新初始化k8s master节点
一共分为以下几步:1. 删除/etc/kubernetes/文件夹下的所有文件2. 删除$HOME/.kube文件夹3. 删除/var/lib/etcd文件夹3. 删除/var/lib/etcd文件夹rm -rf /etc/kubernetes/*rm -rf ~/.kube/*rm -rf /var/lib/etcd/*4. 停用端口号, 把下面的这些端口号都停用就oklsof -i:6443|grep -v "PID"|awk '{print "kill -...
2021-09-13 14:17:46
1626
原创 查看目录隐藏权限
#查看目录隐藏权限:lsattr /etc/passwd----i--------e- /etc/passwd##权限 i 说明设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。去除i权限:chattr -i /etc/passwd增加i权限:chattr +i /etc/passwd...
2021-09-10 09:32:34
266
转载 kubernetes 容器内获取Pod信息(包括:宿主主机IP)
kubernetes 自从1.7开始,可以在pod 的container 内获取pod的spec,metadata 等信息。具体方法可以通过env获取: env: - name: MY_NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName - name: MY_POD_NAME valueFrom: ...
2021-08-20 09:53:17
1389
转载 Gpu 监控
1、先决条件NVIDIA 特斯拉驱动程序 = R384+ (从NVIDIA 驱动程序下载页面下载) nvidia - docker 版本> 2.0 (查看如何安装, 这是先决条件) 可选配置码头工人,将默认运行时间设置为 nvidia 库伯涅茨的 NVIDIA 设备插件(查看如何安装))2.创建PVCapiVersion: v1kind: PersistentVolumeClaimmetadata: name: prometheus-gpu-pvc nam.
2021-08-20 09:51:56
489
转载 Prometheus之kubernetes-sd自动发现
kubernetes_sd_config从Kubernetes的REST API上,Kubernets SD配置检索和获取目标,并且始终保持与集群状态同步。下面是role类型中的任何一个都能在发现目标上配置:节点node这个node角色发现带有地址的每一个集群节点一个目标,都指向Kublelet的HTTP端口。这个目标地址默认为Kubernetes节点对象的第一个现有地址,地址类型为NodeInernalIP, NodeExternalIP, NodeLegacyHostIP和NodeHost.
2021-08-20 09:50:23
692
原创 PodPresent-K8s时区配置
链接:https://pan.baidu.com/s/1HGLwRNeBBD0GIeGV29Laeg提取码:1234--来自百度网盘超级会员V3的分享修改k8s四个组件配置,参考网盘样例systemctl restart kubeletkubectl apply -fallow-tz-env.yaml创建新pod查看,目前测试对已有容器不生效...
2021-08-19 17:18:55
194
原创 Kubernetes Federation V2搭建(持续更新)
1.安装Helm #为后续安装kubefed做准备链接:https://pan.baidu.com/s/1QZSs_g1BkAhootM5cgxubQ提取码:1234tar -xfhelm-v3.3.4-linux-amd64.tar.gzmv linux-amd64/helm /usr/local/bin/helm# helm versionversion.BuildInfo{Version:"v3.3.4", GitCommit:"a61ce5633af997081714143...
2021-08-16 16:01:29
2022
原创 Centos最小化装机网络问题
在有网的机器上下载iw rpm包例:yum provides iw #查询iw命令源码包 yum -y install iw --downloadonly --downloaddir=./ #yum只下载不安装 rpm -ivh iw***.rpm #安装iw命令1.查询可用的无线网卡[root@localhost]#iw devphy#0 Interfacewlp2s0 ifindex 3 wdev 0x1 ...
2021-08-16 09:24:15
156
转载 Git Hub加速
转自GitHub(国内)加速 - Jay's - 博客园 (cnblogs.com)无需使用代理加速器,无需FQ,无需科学(KX)上网 获取GitHub官方CDN地址:https://www.ipaddress.com/ 查询(这里可直接点击连接跳转) github.com assets-cdn.github.com github.global.ssl.fastly.net 复制这些地址 这个地址
2021-08-13 15:48:38
499
原创 K8s Pod 钩子生命周期
lifecycle:postStart: #启动指令exec: command: ["/bin/sh", "-c", "xxx"]preStop: #停止指令exec:command: ["xxx","xxx","xxx"]·启动停止异步操作,优先级高于Pod生命周期
2021-08-13 14:41:13
192
原创 K8s加入集群命令
kubeadm join 10.43.74.49:6443 --token xxx --discovery-token-ca-cer \t-hash sha256:xxx
2021-08-13 09:33:00
526
原创 docker自定义端口挂载目录
vi /usr/lib/systemd/system/docker.serviceExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:端口 -H unix://var/run/docker.sock -g 目录
2021-08-12 09:21:24
124
原创 prometheus之DCGM监控GPU
确保nvidia-device-plugin部署完成,可参考K8s-V1.17.6支持GPU_tty2020的博客-CSDN博客docker pull dcgm-exportervidcgm-exporter.yamlapiVersion: apps/v1kind: DaemonSetmetadata: namespace: kube-system name: dcgm-exporterspec: selector: matchLabels: app: .
2021-08-12 09:18:08
687
原创 docker之cgroup isnt mounted
#!/bin/sh#Copyright2011Canonical,Inc#2014TianonGravi#Author:SergeHallyn<serge.hallyn@canonical.com>#TianonGravi<tianon@debian.org>set-e#forsimplicitythisscriptprovidesnoflexibility#ifcgroupismo...
2021-08-10 09:37:15
880
原创 K8sGPU之daemon.json
{ "default-runtime": "nvidia", "runtimes": { "nvidia": { "path": "/usr/bin/nvidia-container-runtime", "runtimeArgs": [] } }, "exec-opts": ["native.cgroupdriver=cgroupfs"], "registry-mirrors": ["ht...
2021-08-10 09:32:59
363
原创 K8s-V1.17.6支持GPU
docker pull nvidia/k8s-device-plugin:betavi nvidia-device-plugin.ymlapiVersion: apps/v1kind: DaemonSetmetadata:name: nvidia-device-plugin-daemonsetnamespace: kube-systemspec:selector:matchLabels:name: nvidia-device-plugin-dsupdateStrategy:type:
2021-08-09 10:16:20
193
原创 K8s镜像拉取策略
imagePullPolicy的用法总结如下:名策略作用Never只使用本地imageAlways每次都下载镜像IfNotPresent优先使用本地image,本地没有再去下载创建pod的时候支持省略imagepullpolicy,此时默认使用的是IfNotPresent...
2021-08-09 10:01:21
911
原创 K8s端口暴露实例
apiVersion: v1kind: Podmetadata:name: nginx2labels:app: web spec:containers:- name: ng-web2image: nginx:latestimagePullPolicy: Neverports:- name: httpcontainerPort: 80 --容器端口hostPort: 80 --暴露端口protocol: TCP
2021-08-09 10:00:48
232
原创 K8s 环境变量解决方式
步骤一:设置环境变量具体根据情况,此处记录linux设置该环境变量方式一:编辑文件设置vim /etc/profile在底部增加新的环境变量 export KUBECONFIG=/etc/kubernetes/admin.conf方式二:直接追加文件内容echo “export KUBECONFIG=/etc/kubernetes/admin.conf” >> /etc/profile步骤二:使生效source /etc/profile...
2021-08-09 10:00:16
2494
原创 Centos服务器时间
1、手动修改服务器时间优点:修改简单易操作缺点:当服务器重启之后服务器时间会根据时区重置echo date +'[%Y-%m-%d %H:%M:%S]' #查看当前时间并格式化成常见格式。如果不想格式化直接使用:datedate -s ‘13:58:00 2019-11-22’ #修改时间为:13:58:00 2019-11-222、修改时区配置文件优点:因为修改的是配置文件所以是一劳永逸rm -rf /etc/localtime #删除当前默认时区的配置文件,不建议直接删除(出
2021-08-09 09:58:05
701
原创 查看tcp连接的命令
netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’例如输出:SYN_RECV 1CLOSE_WAIT 25ESTABLISHED 122FIN_WAIT1 1FIN_WAIT2 12TIME_WAIT 202其中的SYN_RECV表示正在等待处理的请求数;ESTABLISHED表示正常数据传输状态;TIME_WAIT表示处理完毕,等待超时结束的请求数CLOSED:无连接是活动的或正在进行LISTEN:服
2021-08-09 09:56:26
931
原创 如何限制用户的内存使用量
1. 首先使用下述命令进入文件sudo vim /etc/security/limits.conf进入后若想限制每一个用户的内存使用量不能超过20G左右,则在最下面添加下图中的语句*** hard rss 21000000**若想限制某个用户test的内存使用量不能超过20G左右,则可添加下图中的命令@test hard rss 21000000做一下说明,上面我们写的四个字段的意思分别是:(1) 加*号表示对所有用户起作用,加@test表示只对某个名叫test的用户起作用。(2) hard说明
2021-08-03 10:02:35
1422
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人