文件备份操作
#!/bin/sh
#it is a shell script which provides function of auto backup ecology logfiles regularly
#by 494389
date=`date +"%Y%m%d"`
tar -cvf /mnt/test/backup/directory_$date.tar.gz ./
find /mnt/test/backup/ -name "*.tar.gz" -mtime +5 -exec rm -rf {} \;
K8s学习文档:
Kubernetes kubectl scale 命令详解 _ Kubernetes(K8S)中文文档_Kubernetes中文社区
1.Docker命令简单介绍
2.Docker常用命令
(1)查看当前镜像:docker images 能够查看本地当前有哪些镜像
(2)启动容器:docker run -i -t -v /root/software/:/mnt/software/ 25c5298b1a36 /bin/bash
注释:docker run <相关参数> <镜像 ID> <初始命令>
其中,相关参数包括:-i:表示以“交互模式”运行容器; -t:表示容器启动后会进入其命令行 ; -v:表示需要将本地哪个 目录挂载到容器中,格式:-v <宿主机目录>:<容器目录>;假设我们的所有安装程序都放在了宿主机的/root/software/目录下,现在需要将其挂载到容器的/mnt/software/目录下。
(3)查看运行容器:docker ps
(4)查看所有的容器:docker ps -a
(5)启动容器:docker run -d -p 58080:8080 --name javaweb huangyong/javaweb:0.1 /root/run.sh
-d:表示以“守护模式”执行/root/run.sh脚本,此时 Tomcat 控制台不会出现在输出终端上。
-p:表示宿主机与容器的端口映射,此时将容器内部的 8080 端口映射为宿主机的 58080端口,这样就向外界暴露了 58080 端口,可通过 Docker 网桥来访问容器内部的 8080 端口了。
--name:表示容器名称,用一个有意义的名称命名即可。
在一系列参数后面的是"镜像名"或"镜像ID",怎么方便就怎么来。最后是"初始命令",run.sh编写的是运行脚本,里面封装了加载环境变量并启动 Tomcat 服务的命令。当运行以上命令后,会立即输出一长串"容器 ID",我们可通过docker ps命令来查看当前正在运行的容器。
vi /root/run.sh
然后,编辑脚本内容如下:
#!/bin/bash
source ~/.bashrc
sh /opt/tomcat/bin/catalina.sh run
注意:这里必须先加载环境变量,然后使用 Tomcat 的运行脚本来启动 Tomcat 服务。
最后,为运行脚本添加执行权限:chmod u+x /root/run.sh
Dcoker 下载安装镜像:
docker pull mysql:5.7
docker安装mysql:docker run -id --name=lxp_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7
登录到容器中:docker exec -it lxp_mysql /bin/bash就能登录到这个容器中,进行操作比如show databses;
3.镜像从0开始搭建
(1)申请ECS,centos7
(2)工具连接到centos,安装docker
# step 1: 安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3: 更新并安装Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce
# Step 4: 开启Docker服务
sudo service docker start
# step 5:查看docker是否成功启动
docker version
输出:
Client:
Version: 17.03.0-ce
API version: 1.26
Go version: go1.7.5
Git commit: 3a232c8
Built: Tue Feb 28 07:52:04 2017
OS/Arch: linux/amd64
Server:
Version: 17.03.0-ce
API version: 1.26 (minimum version 1.12)
Go version: go1.7.5
Git commit: 3a232c8
Built: Tue Feb 28 07:52:04 2017
OS/Arch: linux/amd64
Experimental: false
(3)下载tomcat和jdk8
docker pull centos:latest 先拉一份centos到镜像中。直接官网下载tomcat8和jdk8最新版本安装包即可。
(4)解压tomcat和jdk8
1.mkdir -p data/tomcat
2.tar xvf jdk-8u181-linux-x64.tar.gz -C data/tomcat/ 将jdk文件夹解压到data/tomcat下
3.tar xvf apache-tomcat-8.5.34.tar.gz -C data/tomcat/ 将apache文件夹解压到data/tomcat下
4.Tomcat重命名:mv data/tomcat/apache-tomcat-8.5.34 data/tomcat/tomcat
5.JDK重命名:mv data/tomcat/jdk1.8.0_181 data/tomcat/jdk
(5)编辑Dockerfile(随便放置目录,此处放置到data/tomcat下)
FROM centos:latest
MAINTAINER Reed "aaa@aa.com"
RUN mkdir -p /usr/local/java/jdk1.8.0_181
RUN mkdir -p /usr/local/apache-tomcat-8.5.34
ADD jdk /usr/local/java/jdk1.8.0_181
ADD tomcat /usr/local/apache-tomcat-8.5.34
ENV JAVA_HOME /usr/local/java/jdk1.8.0_181
ENV CATALINA_HOME /usr/local/apache-tomcat-8.5.34
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin
EXPOSE 8080
EXPOSE 80
CMD ["/usr/local/apache-tomcat-8.5.34/bin/catalina.sh","run"] #此处启动脚本,可以放到start.sh中
(6)构建Docker
docker build -t centos7-jdk8-tomcat8:20180926 data/tomcat #最后是Dockerfile所在目录
等待build结束
(7)查看镜像:docker images 查看是否是多了一个centos7-jdk8-tomcat8:20180926 这个镜像,有自己的imageId
(8)启动镜像
docker run -d -p 8080:8080 --name jdk8-tomcat8 centos7-jdk8-tomcat8:20180926
(9)查看运行镜像:docker ps
(10)验证启动是否成功:curl localhost:8080
(11)登录阿里云镜像仓库:
sudo docker login --username=aa@aa registry.cn-hangzhou.aliyuncs.com
(12)镜像推送到镜像仓库
$ sudo docker login --username=aa@aa.com registry.cn-hangzhou.aliyuncs.com
$ sudo docker tag [镜像ID] registry.cn-hangzhou.aliyuncs.com/namespace/imagename:[镜像版本号]
$ sudo docker push registry.cn-hangzhou.aliyuncs.com/namespace/imagename:[镜像版本号]
上述就完成了镜像的推送,可以从上面的镜像仓库中拉取镜像下来即可
(13)常用简单命令:
(1)docker ps -a 查看当前所有的docker container
(2)docker images 查看当前所有的images
(3)docker run -d -p 8081:8080 [containerId] 启动某个容器,将本机的8081端口映射到8080端口
(4)docker stop [containerId] 停止运行某个容器
(5)docker rm [containerId] 删除某个容器
(6)docker rmi [imageId] 删除某个image
4.springboot集成docker进行发布
Dockerfile
FROM openjdk:8-jre
# Add the service itself
ARG JAR_FILE
ENTRYPOINT ["java", "-jar", "target/${JAR_FILE}"]
VOLUME /tmp
#echo "this is ${JAR_FILE}"
ARG JAR_FILE
ADD target/TestDockerBoot-1.0-SNAPSHOT.jar app.jar
EXPOSE 8080
ENTRYPOINT ["java","-jar","/app.jar"]
pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.0.5.RELEASE</version>
</parent>
<groupId>com.abc.test</groupId>
<artifactId>TestDockerBoot</artifactId>
<version>1.0-SNAPSHOT</version>
<properties>
<java.version>1.8</java.version>
<dockerfile-maven-version>1.4.9</dockerfile-maven-version>
<project.build.finalName>TestDockerBoot-1.0-SNAPSHOT</project.build.finalName>
<project.version>1.0</project.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
<plugin>
<groupId>com.spotify</groupId>
<artifactId>dockerfile-maven-plugin</artifactId>
<version>${dockerfile-maven-version}</version>
<executions>
<execution>
<id>default</id>
<goals>
<goal>build</goal>
<goal>push</goal>
</goals>
</execution>
</executions>
<configuration>
<username>username</username>
<password>pasword</password>
<repository>your image repository address not include http</repository>
<tag>${project.version}</tag>
<buildArgs>
<JAR_FILE>${project.build.finalName}.jar</JAR_FILE>
</buildArgs>
</configuration>
</plugin>
</plugins>
</build>
</project>
5.问题
/usr/bin/docker-current: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?.
解决办法:
/lib/systemd/system/docker.service文件(确保万无一失,先备份一份)
原文件部分内容:
ExecStart=/usr/bin/dockerd-current \
--add-runtime docker-runc=/usr/libexec/docker/docker-runc-current \
--default-runtime=docker-runc \
--exec-opt native.cgroupdriver=systemd \
--userland-proxy-path=/usr/libexec/docker/docker-proxy-current \
--init-path=/usr/libexec/docker/docker-init-current \
--seccomp-profile=/etc/docker/seccomp.json \
$OPTIONS \
$DOCKER_STORAGE_OPTIONS \
$DOCKER_NETWORK_OPTIONS \
$ADD_REGISTRY \
$BLOCK_REGISTRY \
$INSECURE_REGISTRY \
$REGISTRIES
这上述部分全部删掉:
并重新写成如下部分内容:
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock -H tcp://0.0.0.0:7654
其他参数不变,重启docker
(1)systemctl daemon-reload
(2)systemctl restart docker.service
通过docker version查看是否启动正常
6. K8S
1.查看namespace
2.查看某个namespace下的所有pods(比如查看default下的pods)
kubectl -n default get pods
3.直接查看默认的pods
kubectl get po | grep yht
kubectl get pods
kubectl get pod -o wide 能够打印出来更多信息
kubectl run nginx-deployment --image=hub.lxp.com/myapp:v1 -port=80 --replicas=1
kubectl get deployment
kubectl get rs
kubectl scale --replicas=3 deployment/nginx-deployment 可以进行扩容
kubectl expose --help
kubectl expose deployment nginx-deployment --port=30000 --target-port=80
kubectl get svc ---可以查看当前部署节点的ip端口和类型如ClusterIP,NodePort
可以通过以下指令编辑TYPE为非ClusterIP改为NodePort,改为NodePort之后,内部的k8s pod里面的服务就可以通过node的节点ip和分配的端口进行访问
kubectl edit svc nginx-deployment
kubectl get pod -n kube-system #查询系统的pod
kubectl delete pod --all
kubectl delete svc svcName1 svcName2
删除之后就可以进行创建了
kubectl
4. exec进入到k8s
kubectl exec -it hadoop-hdfs-namenode-hdfs1-765788744-21mft bash
如果某个pod有多个容器,那么就要指定进入的是哪个容器
kubectl exec -it podName -c ContainerName -- /bin/sh
5.查看日志
kubectl -n {$nameSpace} logs --tail=1000 {$podName} | less
6. 执行yaml文件
kubectl create -f xx.yaml #创建
kubectl apply -f xx.yaml
7.排查容器失败的步骤
(1)kubectl describe pod PodName #用这个来查看pod的一些信息,比如某个pod里面有多个容器,哪个容器运行失败了等等这些信息
(2)加入test这个容器失败了,那么要看这个容器的启动日志:kubectl log podName -c 容器Name 如kubectl log pod1-test -c test
1.kubectl get nodes
2.kubectl describe node nodeName
在kubernetes查询Pod IP
1.kubectl get pods
2.kubectl describe pod podName
ip route 用来查看当前系统配置的路由信息
如果通过kubectl get svc发现svc是ClusterIP提供服务的,如果想改成NodePort,可以通过如下命令:
kubectl edit svc SVCNAME -n namespace
直接进行修改相应的SVC的服务暴露方式即可,修改完了之后,可以直接kubectl get svc查看,无需进行任何其他操作
一次查看所有的包括pod、svc、deployment
kubect get all -n namespace
1.查看namespace
2.查看某个namespace下的所有pods(比如查看default下的pods)
kubectl -n default get pods
3.直接查看默认的pods
kubectl get po | grep yht
kubectl get pods
kubectl get pod -o wide 能够打印出来更多信息
kubectl run nginx-deployment --image=hub.lxp.com/myapp:v1 -port=80 --replicas=1
kubectl get deployment
kubectl get rs
kubectl scale --replicas=3 deployment/nginx-deployment 可以进行扩容
kubectl expose --help
kubectl expose deployment nginx-deployment --port=30000 --target-port=80
kubectl get svc ---可以查看当前部署节点的ip端口和类型如ClusterIP,NodePort
可以通过以下指令编辑TYPE为非ClusterIP改为NodePort,改为NodePort之后,内部的k8s pod里面的服务就可以通过node的节点ip和分配的端口进行访问
kubectl edit svc nginx-deployment
kubectl get pod -n kube-system #查询系统的pod
kubectl delete pod --all
kubectl delete svc svcName1 svcName2
删除之后就可以进行创建了
kubectl
4. exec进入到k8s
kubectl exec -it hadoop-hdfs-namenode-hdfs1-765788744-21mft bash
如果某个pod有多个容器,那么就要指定进入的是哪个容器
kubectl exec -it podName -c ContainerName -- /bin/sh
5.查看日志
kubectl -n {$nameSpace} logs --tail=1000 {$podName} | less
6. 执行yaml文件
kubectl create -f xx.yaml #创建
kubectl apply -f xx.yaml
7.排查容器失败的步骤
(1)kubectl describe pod PodName #用这个来查看pod的一些信息,比如某个pod里面有多个容器,哪个容器运行失败了等等这些信息
(2)加入test这个容器失败了,那么要看这个容器的启动日志:kubectl log podName -c 容器Name 如kubectl log pod1-test -c test
1.kubectl get nodes
2.kubectl describe node nodeName
在kubernetes查询Pod IP
1.kubectl get pods
2.kubectl describe pod podName
ip route 用来查看当前系统配置的路由信息
如果通过kubectl get svc发现svc是ClusterIP提供服务的,如果想改成NodePort,可以通过如下命令:
kubectl edit svc SVCNAME -n namespace
直接进行修改相应的SVC的服务暴露方式即可,修改完了之后,可以直接kubectl get svc查看,无需进行任何其他操作
一次查看所有的包括pod、svc、deployment
kubect get all -n namespace
kubectl get statefulset 可以用来获取有状态服务安装情况,如可以查询到kafka和zookeeper的状态强开
拷贝命令:
宿主机到POD:
kubectl cp /opt/xxx.json -n namespace pod-fajdfa:/opt/xxx.json
POD到宿主机
kubectl cp -n namespace pod-sxxjid:resp.json ./resp.json
DockerCompose运行与关闭
sudo docker compose -f docker-compose_idfweb_sec.yml down
sudo docker compose -f docker-compose_idfweb_sec.yml up -d
K8S cordon uncordon drain
https://www.cnblogs.com/linux985/p/16374819.html
1. 问题描述
查看集群节点(kubectl get nodes)时发现存在节点处于不可调度状态:
NAME STATUS ROLES AGE VERSION
server-230 Ready control-plane,master 29h v1.20.9
server-231 Ready,SchedulingDisabled control-plane,master 28h v1.20.9
server-232 Ready control-plane,master 29h v1.20.4
2. 解决方案
2.1 取消节点不可调度
kubectl uncordon server-231
输出内容:
node/server-231 uncordoned
再次查看(kubectl get nodes):
NAME STATUS ROLES AGE VERSION
server-230 Ready control-plane,master 29h v1.20.9
server-231 Ready control-plane,master 28h v1.20.9
server-232 Ready control-plane,master 29h v1.20.4
2.3 其他
设置节点不可调度:
kubectl cordon server-231
4.学习文章
springboot 利用 docker-maven插件生成docker镜像并推送到镜像仓库
docker与Spring boot的集成:docker-maven-plugin使用
使用docker Maven插件本地构建docker镜像并发布到远程服务器
比较好的文章: