自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

简云的博客

简单粗暴运维之道

  • 博客(60)
  • 收藏
  • 关注

原创 《将博客搬至CSDN》

这意味着,无论是在微信上还是在CSDN上,你都能随时轻松获取到“黑科技搬运”最新发布的精彩内容,包括但不限于前沿科技资讯、实用技术教程、行业趋势分析等。为了进一步拓展我们的内容传播渠道,满足不同平台读者的阅读需求,我们很高兴地宣布,“黑科技搬运”微信公众号的文章现已正式同步更新至CSDN平台!同时,我们也希望通过这次同步更新,能够吸引更多对科技感兴趣的朋友加入我们的社区,共同探讨和分享科技的魅力。

2024-06-03 16:03:35 151

原创 Ceph Kernel&Fuse Get&Set Quota

Kernelfuseset示例。

2024-05-28 11:14:40 444

原创 Install GPU Operator

【代码】Install GPU Operator。

2024-05-28 11:10:37 821

原创 CEPH RGW with CSI

控制每个主机上部署的 Ceph 对象网关数量。要在不产生额外成本的情况下获得最高性能,请将此值设置为 2。

2024-05-28 11:09:15 382

原创 kubernetes-csi/external-snapshotter.md

【代码】kubernetes-csi/external-snapshotter.md。

2024-05-28 11:08:31 102

原创 k8s & ceph rbd(动态pvc)

注释ceph-csi-encryption-kms-config volume & oidc token。Step 6 Ceph创建ceph rbd pool。Step 8 创建storageclass。Step 4 编辑configmap文件。Step 7 创建ceph secret。Step 2 创建csidriver。Step 10 创建pod测试。Step 9 创建pvc测试。

2024-05-28 10:51:51 298

原创 k8s & cephfs(动态pvc)

注释ceph-csi-encryption-kms-config volume。Step 8 创建storageclass。Step 4 编辑configmap文件。Step 7 创建ceph secret。Step 6 Ceph创建cephfs。Step 2 创建csidriver。Step 10 创建pod测试。Step 9 创建pvc测试。

2024-05-28 10:50:50 455

原创 k8s & ceph(静态pvc)

在上面的示例中,monitors 应该填写 Ceph Monitor 的 IP 地址和端口号,user 应该填写连接到 Ceph 集群所使用的 Ceph 客户端用户名。#在上面的示例中,keyring 和 ceph.conf 的值应该是经过 Base64 编码的字符串。

2024-05-28 10:50:11 740 1

原创 Connect k8s on Teleport 15.x

【代码】Connect k8s on Teleport 15.x。

2024-05-28 10:49:38 594

原创 Install Freeipa-container On Kubernetes

dry run。

2024-01-04 14:09:57 1016

原创 Openvpn Uses Casdoor As a Centralized Authentication Tool

配置应用主页:点击“企业微信管理后台”进入【应用管理】 > 【应用详情】,将Casdoor系统提供的「应用主页」复制并粘贴到自建应用的 “应用主页”,如下图所示。我们在配置openvpn集成casdoor的过程中,使用了开源的插件openvpn-auth-oauth2,并帮助我们解决了部分问题,在此特别鸣谢作者@问题成因:因为openvpn@server添加了第三方management interface,也就是openvpn-auth-oauth2。

2023-12-21 10:13:13 1125 3

转载 Kubernetes集群安全概述

转自Kubernetes集群安全概述 - 我是程序员 - 博客园 (cnblogs.com)API的访问安全性API Server的端口和地址在默认情况下,API Server通过本地端口和安全端口两个不同的HTTP端口,对外提供API服务,其中本地端口是基于HTTP协议的,用于在本机(API Server所在主机)无限制的访问API Server,而安全端口则是基于HTTPS协议的,用于远程有限制的访问API Server,下面就这两种端口做详细的介绍。本地端口(Localhost Port

2021-10-21 10:40:08 826

原创 K8s普通用户配置权限解决User “system:anonymous“ cannot list nodes at the cluster scope

cd $HOMEsudo whoamisudo cp /etc/kubernetes/admin.conf $HOME/sudo chown $(id -u):$(id -g) $HOME/admin.confexport KUBECONFIG=$HOME/admin.confecho "export KUBECONFIG=$HOME/admin.conf" | tee -a ~/.bashrc

2021-10-21 10:00:27 4375

原创 sed 截取日志

sed -n '/开始字段/,/结束字段/p' 日志名 >> a.txt

2021-10-19 11:30:44 229

原创 ssh-copy-id不生效问题

查看 .ssh 的目录权限是不是700 authorized_keys权限是不是600 查看下远程机器用户家目录权限是不是755

2021-10-18 10:35:07 1611

原创 Shell脚本中$0、$?、$!、$$、$*、$#、$@

1. $$Shell本身的PID(ProcessID)2. $!Shell最后运行的后台Process的PID3. $?最后运行的命令的结束代码(返回值)4. $-使用Set命令设定的Flag一览5. $*所有参数列表。如"$*"用「"」括起来的情况、以"$1 $2 … $n"的形式输出所有参数。6. $@所有参数列表。如"$@"用「"」括起来的情况、以"$1" "$2" … "$n" 的形式输出所有参数。7. $#添加到Shell的参数个数8. $0Shel..

2021-10-14 11:19:46 131

转载 使用awk用一个列替换另一个文件中的列?

转自使用awk用一个列替换另一个文件中的列? - 程序园 (voidcn.com)我有两个文件:f1:111 aaa 444222 bbb 555333 ccc 666f2:111 333 000 444222 444 111 555333 555 555 666如何使用awk替换“f1”中的第二列,使用“f2”中的第三列?尝试:awk 'FNR==NR{a[NR]=$3;next}{$2=a[FNR]}1' f2 f1输出:111 00

2021-10-14 10:58:40 2219

原创 Centos网络驱动

链接:https://pan.baidu.com/s/17XSYKlz7zqg5vYcTCgCsuQ提取码:1234--来自百度网盘超级会员V4的分享安装gcc编译tar -xf e1000e-3.8.4.tar.gzcd e1000e-3.8.4/src/makemake installreboot

2021-09-30 16:54:57 136

转载 重新初始化k8s master节点

一共分为以下几步:1. 删除/etc/kubernetes/文件夹下的所有文件2. 删除$HOME/.kube文件夹3. 删除/var/lib/etcd文件夹3. 删除/var/lib/etcd文件夹rm -rf /etc/kubernetes/*rm -rf ~/.kube/*rm -rf /var/lib/etcd/*4. 停用端口号, 把下面的这些端口号都停用就oklsof -i:6443|grep -v "PID"|awk '{print "kill -...

2021-09-13 14:17:46 1626

原创 查看目录隐藏权限

#查看目录隐藏权限:lsattr /etc/passwd----i--------e- /etc/passwd##权限 i 说明设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。去除i权限:chattr -i /etc/passwd增加i权限:chattr +i /etc/passwd...

2021-09-10 09:32:34 266

转载 kubernetes 容器内获取Pod信息(包括:宿主主机IP)

kubernetes 自从1.7开始,可以在pod 的container 内获取pod的spec,metadata 等信息。具体方法可以通过env获取: env: - name: MY_NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName - name: MY_POD_NAME valueFrom: ...

2021-08-20 09:53:17 1389

转载 Gpu 监控

1、先决条件NVIDIA 特斯拉驱动程序 = R384+ (从NVIDIA 驱动程序下载页面下载) nvidia - docker 版本> 2.0 (查看如何安装, 这是先决条件) 可选配置码头工人,将默认运行时间设置为 nvidia 库伯涅茨的 NVIDIA 设备插件(查看如何安装))2.创建PVCapiVersion: v1kind: PersistentVolumeClaimmetadata: name: prometheus-gpu-pvc nam.

2021-08-20 09:51:56 489

转载 Prometheus之kubernetes-sd自动发现

kubernetes_sd_config从Kubernetes的REST API上,Kubernets SD配置检索和获取目标,并且始终保持与集群状态同步。下面是role类型中的任何一个都能在发现目标上配置:节点node这个node角色发现带有地址的每一个集群节点一个目标,都指向Kublelet的HTTP端口。这个目标地址默认为Kubernetes节点对象的第一个现有地址,地址类型为NodeInernalIP, NodeExternalIP, NodeLegacyHostIP和NodeHost.

2021-08-20 09:50:23 692

原创 PodPresent-K8s时区配置

链接:https://pan.baidu.com/s/1HGLwRNeBBD0GIeGV29Laeg提取码:1234--来自百度网盘超级会员V3的分享修改k8s四个组件配置,参考网盘样例systemctl restart kubeletkubectl apply -fallow-tz-env.yaml创建新pod查看,目前测试对已有容器不生效...

2021-08-19 17:18:55 194

原创 Kubernetes Federation V2搭建(持续更新)

1.安装Helm #为后续安装kubefed做准备链接:https://pan.baidu.com/s/1QZSs_g1BkAhootM5cgxubQ提取码:1234tar -xfhelm-v3.3.4-linux-amd64.tar.gzmv linux-amd64/helm /usr/local/bin/helm# helm versionversion.BuildInfo{Version:"v3.3.4", GitCommit:"a61ce5633af997081714143...

2021-08-16 16:01:29 2022

原创 Centos最小化装机网络问题

在有网的机器上下载iw rpm包例:yum provides iw #查询iw命令源码包 yum -y install iw --downloadonly --downloaddir=./ #yum只下载不安装 rpm -ivh iw***.rpm #安装iw命令1.查询可用的无线网卡[root@localhost]#iw devphy#0 Interfacewlp2s0 ifindex 3 wdev 0x1 ...

2021-08-16 09:24:15 156

转载 Git Hub加速

转自GitHub(国内)加速 - Jay's - 博客园 (cnblogs.com)无需使用代理加速器,无需FQ,无需科学(KX)上网 获取GitHub官方CDN地址:https://www.ipaddress.com/ 查询(这里可直接点击连接跳转) github.com assets-cdn.github.com github.global.ssl.fastly.net 复制这些地址 这个地址

2021-08-13 15:48:38 499

原创 K8s Pod 钩子生命周期

lifecycle:postStart: #启动指令exec: command: ["/bin/sh", "-c", "xxx"]preStop: #停止指令exec:command: ["xxx","xxx","xxx"]·启动停止异步操作,优先级高于Pod生命周期

2021-08-13 14:41:13 192

原创 K8s加入集群命令

kubeadm join 10.43.74.49:6443 --token xxx --discovery-token-ca-cer \t-hash sha256:xxx

2021-08-13 09:33:00 526

原创 docker自定义端口挂载目录

vi /usr/lib/systemd/system/docker.serviceExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:端口 -H unix://var/run/docker.sock -g 目录

2021-08-12 09:21:24 124

原创 prometheus之DCGM监控GPU

确保nvidia-device-plugin部署完成,可参考K8s-V1.17.6支持GPU_tty2020的博客-CSDN博客docker pull dcgm-exportervidcgm-exporter.yamlapiVersion: apps/v1kind: DaemonSetmetadata: namespace: kube-system name: dcgm-exporterspec: selector: matchLabels: app: .

2021-08-12 09:18:08 687

原创 docker之cgroup isnt mounted

#!/bin/sh#Copyright2011Canonical,Inc#2014TianonGravi#Author:SergeHallyn<serge.hallyn@canonical.com>#TianonGravi<tianon@debian.org>set-e#forsimplicitythisscriptprovidesnoflexibility#ifcgroupismo...

2021-08-10 09:37:15 880

原创 K8sGPU之daemon.json

{ "default-runtime": "nvidia", "runtimes": { "nvidia": { "path": "/usr/bin/nvidia-container-runtime", "runtimeArgs": [] } }, "exec-opts": ["native.cgroupdriver=cgroupfs"], "registry-mirrors": ["ht...

2021-08-10 09:32:59 363

原创 K8s-V1.17.6支持GPU

docker pull nvidia/k8s-device-plugin:betavi nvidia-device-plugin.ymlapiVersion: apps/v1kind: DaemonSetmetadata:name: nvidia-device-plugin-daemonsetnamespace: kube-systemspec:selector:matchLabels:name: nvidia-device-plugin-dsupdateStrategy:type:

2021-08-09 10:16:20 193

原创 K8s镜像拉取策略

imagePullPolicy的用法总结如下:名策略作用Never只使用本地imageAlways每次都下载镜像IfNotPresent优先使用本地image,本地没有再去下载创建pod的时候支持省略imagepullpolicy,此时默认使用的是IfNotPresent...

2021-08-09 10:01:21 911

原创 K8s端口暴露实例

apiVersion: v1kind: Podmetadata:name: nginx2labels:app: web spec:containers:- name: ng-web2image: nginx:latestimagePullPolicy: Neverports:- name: httpcontainerPort: 80 --容器端口hostPort: 80 --暴露端口protocol: TCP

2021-08-09 10:00:48 232

原创 K8s 环境变量解决方式

步骤一:设置环境变量具体根据情况,此处记录linux设置该环境变量方式一:编辑文件设置vim /etc/profile在底部增加新的环境变量 export KUBECONFIG=/etc/kubernetes/admin.conf方式二:直接追加文件内容echo “export KUBECONFIG=/etc/kubernetes/admin.conf” >> /etc/profile步骤二:使生效source /etc/profile...

2021-08-09 10:00:16 2494

原创 Centos服务器时间

1、手动修改服务器时间优点:修改简单易操作缺点:当服务器重启之后服务器时间会根据时区重置echo date +'[%Y-%m-%d %H:%M:%S]' #查看当前时间并格式化成常见格式。如果不想格式化直接使用:datedate -s ‘13:58:00 2019-11-22’ #修改时间为:13:58:00 2019-11-222、修改时区配置文件优点:因为修改的是配置文件所以是一劳永逸rm -rf /etc/localtime #删除当前默认时区的配置文件,不建议直接删除(出

2021-08-09 09:58:05 701

原创 查看tcp连接的命令

netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’例如输出:SYN_RECV 1CLOSE_WAIT 25ESTABLISHED 122FIN_WAIT1 1FIN_WAIT2 12TIME_WAIT 202其中的SYN_RECV表示正在等待处理的请求数;ESTABLISHED表示正常数据传输状态;TIME_WAIT表示处理完毕,等待超时结束的请求数CLOSED:无连接是活动的或正在进行LISTEN:服

2021-08-09 09:56:26 931

原创 如何限制用户的内存使用量

1. 首先使用下述命令进入文件sudo vim /etc/security/limits.conf进入后若想限制每一个用户的内存使用量不能超过20G左右,则在最下面添加下图中的语句*** hard rss 21000000**若想限制某个用户test的内存使用量不能超过20G左右,则可添加下图中的命令@test hard rss 21000000做一下说明,上面我们写的四个字段的意思分别是:(1) 加*号表示对所有用户起作用,加@test表示只对某个名叫test的用户起作用。(2) hard说明

2021-08-03 10:02:35 1422

ansible-离线rpm安装包

ansible-离线rpm安装包

2022-10-27

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除