- 博客(52)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 relocation error: /lib64/libpthread.so.0: symbol __libc_vfork version GLIBC_PRIVATE not defined in f
原因是因为升级过程删除了soft link。此时,sln命令还是可以用的。
2023-08-08 14:08:52
3258
转载 Life of an HTTP request in a Go server(转载)
转载:https://eli.thegreenplace.net/2021/life-of-an-http-request-in-a-go-server/Go is a common and well-suited tool for writing HTTP servers. This post discusses the route a typical HTTP request takes through a Go server, touching upon routers, middleware an
2021-09-30 10:39:44
390
原创 编译K8S的CCM组件cloud-provider-openstack生成docker镜像
1、CCM组件cloud-provider-openstack编译docker镜像编译命令为# make images但是直接编译时会出现访问国外源超时的情况2、解决国外源超时问题需要修改cloud-provider-openstack所有插件的Dockerfile文件这些插件的Dockerfile都需要修改# pwd/home/work/k8s/code/src/k8s.io/cloud-provider-openstack# ls -l cluster/images/total 0
2020-06-13 22:23:38
678
原创 构建docker镜像时fetch http://dl-cdn.alpinelinux.org/alpine/v3.7/main/x86_64/APKINDEX.tar.gz超时
1、超时原因外部网站,国内访问时可能会超时fetch http://dl-cdn.alpinelinux.org/alpine/v3.7/main/x86_64/APKINDEX.tar.gz2、解决方法修改Dockerfile,使用国内的alpine源2.1、正确的做法正确的做法是使用国内源完全覆盖 /etc/apk/repositories在Dockerfile中增加下面的第二行FROM alpine:3.7RUN echo -e http://mirrors.ustc.edu.cn
2020-06-13 22:06:47
15498
8
原创 OpenStack计算节点上创建带云盘虚拟机时有同名的VG组处理方法
1、问题OpenStack计算节点的OS根分区是以lvm方式创建的# lvs LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert host-docker centos -wi-ao---- 100.00g host-swift centos -wi-ao---- 50
2020-06-13 21:50:19
652
原创 使用qemu-nbd修改qcow2格式的虚拟机镜像(三):mount挂载qcow2镜像中的lvm分区
1、qcow2镜像中的根分区是一个lvm分区可以看到第二个分区是一个lvm分区# fdisk -l /dev/nbd0Disk /dev/nbd0: 53.7 GB, 53687091200 bytes, 104857600 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes
2020-06-09 19:48:26
1060
原创 使用qemu-nbd修改qcow2格式的虚拟机镜像(二):挂载qcow2镜像修改镜像中文件
1、映射qcow2镜像到nbd设备为什么要修改qcow2镜像呢?因为这个镜像中的网口默认是不启动的,想把网口改为默认启动# ls -l-rw-r--r--. 1 root root 1617625088 Jun 8 23:09 centos7.7.qcow2# qemu-nbd --connect=/dev/nbd0 centos7.7.qcow22、镜像分区可以看到镜像中有两个分区,其中第一个是boot分区,第二个是lvm分区# fdisk -l /dev/nbd0Disk /dev
2020-06-09 19:28:36
1115
原创 使用qemu-nbd修改qcow2格式的虚拟机镜像(一):内核编译nbd模块
1、环境介绍环境的CentOS内核,先从7.7升级到了7.8系统安装时,就自带了内核源代码就不需要下载内核代码了# ls /usr/src/kernels/3.10.0-1127.10.1.el7.x86_642、编译# uname -r3.10.0-1127.10.1.el7.x86_64# cd /usr/src/kernels/3.10.0-1127.10.1.el7.x86_64# make mrproper# make oldconfig HOSTCC scrip
2020-06-09 19:20:44
558
原创 OpenStack Train版本弱密码整改
1、环境介绍CentOS版本为7.8# cat /etc/centos-releaseCentOS Linux release 7.8.2003 (Core)OpenStack 版本为Train# rpm -qi openstack-nova-apiName : openstack-nova-apiEpoch : 1Version : 20.2.0Release : 1.el7Architecture: noarchInstall Date:
2020-06-09 18:58:09
644
原创 Manila驱动管理模式多租户使用共享网络流程分析(driver_handles_share_servers=True)
1 组网图2 驱动管理模式流程在该模式下,share server虚拟机由manila-share generic驱动管理,包括创建虚拟机、挂盘(nfs server需要的存储盘),创建网络(创建共享网络)。驱动管理模式需要应用共享网络2.1 按照generic驱动模式配置manila,启动manila-share。manila配置文件中,neutron段配置为services租户(manila服务调用,固定在services租户名下)# cat /etc/manila/manila.conf
2020-05-31 15:38:39
2146
原创 在已有OpenStack集群中部署Manila(六):基于模式二使用Manila
1、创建share type为了支持两种存储后端,这儿的share类型名字设置为generic_share_type,避免和default_share_type冲突,default_share_type对应存储后端lvm# manila type-create generic_share_type True+----------------------+--------------------------------------+| Property | Value
2020-05-20 19:21:34
701
原创 在已有OpenStack集群中部署Manila(五):部署Manila Share节点之模式二(driver_handles_share_servers=True)
1、部署准备1.1、准备flavor为share server准备flavor,使用自定义flavor k8s# nova flavor-list+--------------------------------------+-----------+------------+------+-----------+------+-------+-------------+-----------+-------------+| ID
2020-05-20 19:16:11
886
原创 在已有OpenStack集群中部署Manila(四):部署Manila过程中出现的问题
问题1、创建share卷出错,状态为error1.1、问题现象share卷的status字段为error# manila create NFS 1 --name share1+---------------------------------------+--------------------------------------+| Property ...
2020-04-30 17:45:55
2387
2
原创 在已有OpenStack集群中部署Manila(三):基于模式一使用Manila
1、创建share type# manila type-create default_share_type False+----------------------+--------------------------------------+| Property | Value |+----------...
2020-04-30 17:45:00
1206
原创 在已有OpenStack集群中部署Manila(二):部署Manila Share节点之模式一(driver_handles_share_servers=False)
1、部署说明本部署实践中,share节点和Manila控制节点共节点share节点为Manila提供存储后端服务2、部署share节点2.1、安装升级rpm包# yum install openstack-manila-share python2-PyMySQL -y# yum install lvm2 nfs-utils nfs4-acl-tools portmap targetcl...
2020-04-30 17:43:43
765
原创 在已有OpenStack集群中部署Manila(一):部署Manila控制节点
1、OpenStack集群环境已经部署好了OpenStack,计算节点和控制节点合一部署,只有一个节点# nova hypervisor-list+--------------------------------------+---------------------+-------+---------+| ID | Hy...
2020-04-30 17:42:27
1599
原创 Nginx Web安全漏洞解决:Web服务器HTTP头信息公开以及Web服务器错误页面信息泄露
1、安全问题说明使用Nginx提供服务的产品,经过安全扫描工具扫描后报出两个安全漏洞1.1、安全漏洞:Web服务器HTTP头信息公开风险级别:中风险漏洞个数:4漏洞详情:端口协议服务443TCPWWW80TCPWWW8000TCPWWW8080TCPWWW1.2、安全漏洞:Web服务器错误页面信息泄露风险级别:中风险漏洞...
2020-04-24 15:16:21
16012
6
原创 etcdserver: read wal error (walpb: crc mismatch) and cannot be repaired(3):主备同步修复
1、问题思考前面花了点时间尝试通过数据恢复的方式修复故障,一直没有成功。想了下,应该是陷入了一种思维定势,认为只要有数据损坏,就要通过恢复数据的方式修复。其实etcd本身是一款非常优秀的分布式kv存储集群系统,基于raft协议来保证数据库一致性。集群中有节点数据损坏,可以通过同步方式恢复数据。想到这个点,修复起来就比较简单了2、修复数据2.1、停数据损坏节点的kubelet[root@k...
2020-04-18 10:20:26
2225
1
原创 etcdserver: read wal error (walpb: crc mismatch) and cannot be repaired(2):尝试通过snap修复
1、停止etcd pod本步骤操作都在故障节点k8s-m2上执行1.1、停止kubelet[root@k8s-m2 wal]# systemctl stop kubelet[root@k8s-m2 wal]# systemctl status kubelet● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: ...
2020-04-16 20:07:24
2318
原创 etcdserver: read wal error (walpb: crc mismatch) and cannot be repaired(1):怎么发现这个问题的?
1、环境介绍问题环境是一个部署在OpenStack虚拟机上的K8S集群,有三个Master节点# kubectl get nodes -o wideNAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE ...
2020-04-16 19:33:23
2046
原创 如何在已有的K8S集群中使用etcdctl工具操作etcd集群
1、集群信息K8S集群信息,集群中有三个master节点# kubectl get nodesNAME STATUS ROLES AGE VERSIONk8s-m1 Ready master 55d v1.17.0k8s-m2 Ready master 55d ...
2020-04-16 17:16:52
3774
1
原创 基于K8S和OpenStack日志分析K8S动态使用Cinder PV流程
1、环境说明环境信息同:OpenStack虚拟机部署K8S集群,使用Cinder提供PV报错:mount: special device does not exist2、K8S动态使用Cinder PV流程2.1、创建带Cinder PV的POD# kubectl apply -f busybox-cinder-dym.yamlpod/testpvcpod-cinder created...
2020-04-15 19:42:13
1033
原创 OpenStack虚拟机部署K8S集群,使用Cinder提供PV报错:mount: special device does not exist
1、出错信息kubelet挂载pv卷失败,从出错信息来看失败原因是设备不存在# kubectl describe pods testpvcpod-cinderMounting command: systemd-runMounting arguments: --description=Kubernetes transient mount for /var/lib/kubelet/pods/7...
2020-04-15 19:04:48
1948
原创 K8S编译报错:undefined: "/pkg/generated/openapi".GetOpenAPIDefinitions
1、编译问题编译K8S报错,错误打印如下: # KUBE_BASE_IMAGE_REGISTRY="10.43.166.180:50500" KUBE_DOCKER_REGISTRY="10.43.166.180:50500" KUBE_BUILD_CONFORMANCE=n KUBE_BUILD_HYPERKUBE=n make quick-release+++ [0414 05:00:...
2020-04-15 18:36:15
1254
原创 ssh登录报错:kex_exchange_identification: read: Connection reset by peer
1、环境介绍故障环境是OpenStack集群,版本为Train。OpenStack集群中部署了4个虚拟机节点用于部署K8S集群,三个master,一个node。$ nova list| ccec3aee-15e5-4710-8e4c-5a4db6826022 | k8s-m1 | ACTIVE | - |...
2020-04-11 09:17:58
41718
1
原创 OpenStack虚拟机无法连接(ping通)外部网络问题排查(2)
1、问题部署好OpenStack后,按照OpenStack虚拟机无法连接(ping通)外部网络问题排查帖子的步骤,配置好宿主机的转发规则后,依然无法实现ping通外部网络2、解决问题2.1、检查已有配置已有配置都已经按转发要求配置好# cat /proc/sys/net/ipv4/ip_forward1# iptables -L -t natChain PREROUTING ...
2020-03-19 15:39:56
2767
原创 如何删除本地私有docker镜像仓库中的镜像
1、为什么要删除私有镜像仓库中镜像?如何搭建私有镜像仓库请参考基于registry镜像构建本地镜像仓库举个需要删除镜像的场景比如,要编译k8s,需要kube-cross镜像,当前最新的版本V1.13.6-1而编译k8s 1.17.0需要 V1.13.4-1可能在上传镜像到私有镜像仓库的时候将V1.13.6-1的kube-cross tag成了V1.13.4-1,编译k8s的时候,出现版...
2020-03-18 17:07:29
9560
2
原创 Packstack安装OpenStack问题:facter: error while loading shared libraries: leatherman_curl.so.1.3.0
1、问题使用packstack安装OpenStack报如下错误:facter: error while loading shared libraries: leatherman_curl.so.1.3.0: cannot open shared object file: No such file or directory完整日志:# packstack --answer-file=tra...
2020-03-16 14:37:50
12158
14
原创 kubernetes对接cinder创建pv报错:Failed to provision volume with StorageClass standard
1、环境信息这个环境用于验证kubernetes使用cinder作为provider提供pvkubernetes本身运行在openstack集群的虚拟机中,通过router打通和openstack管理面的链接1.1、openstack 集群虚拟机列表$ nova list+--------------------------------------+-----------+-------...
2020-02-25 16:24:24
7134
原创 kubernetes+virtual-kubelet对接openstack-zun:使用https方式报错 x509: certificate signed by unknown authority
1、环境说明k8s集群由三个master构成,后续新创建virtual-kubelet节点对接openstack zun# kubectl get nodes -o wideNAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP ...
2020-02-22 12:15:55
513
原创 k8s+virtual-kubelet部署带动态pv的pod到openstack-zun
1、环境信息本环境用于验证k8s+virtual-kubelet+openstack zun1.1、kubernetes集群信息k8s集群有3个master,一个普通node,两个virtual-kubenet node# kubectl get nodes -o wideNAME STATUS ROLES AGE VERSION ...
2020-02-15 12:07:24
837
原创 k8s通过virtual-kubelet部署带cinder后端动态pv的pod到openstack zun时报volume node affinity conflict
1、环境信息本环境用于验证k8s+virtual-kubelet+openstack zun1.1、kubernetes集群信息k8s集群有3个master,一个普通node,两个virtual-kubenet node# kubectl get nodes -o wideNAME STATUS ROLES AGE VERSION ...
2020-02-15 11:53:00
7743
原创 创建带Cinder PV的pod时出现pod has unbound immediate PersistentVolumeClaims
1、环境介绍K8S+openstack-cloud-controller-manager对接OpenStack Cinder 为K8S提供PV后端storageclass已经创建好# kubectl get scNAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION...
2020-01-22 16:53:19
12111
1
原创 OpenStack虚拟机无法连接(ping通)外部网络问题排查
1、应用场景说明在OpenStack上部署了四台虚拟机,这四台虚拟机作为K8S集群的node部署K8S需要访问外部镜像仓库,所以虚拟机需要访问OpenStack集群外的网络在 OpenStack Train Magnum部署Kubernetes(2)–使用OpenStack界面部署虚拟机这篇博文中,虚拟机可以访问OpenStack宿主机,但是无法透过宿主机访问外部网络正常情况下,需要br-...
2020-01-22 16:34:58
10695
原创 K8S+Cloud-Controller-Manager对接Openstack Cinder创建PV之四:在已有K8S集群上扩展openstack-cloud-controller-manager组件
1、说明前面的两篇博文介绍了如何使用local-up-cluster.sh脚本创建本地集群对接OpenStack以及local-up-cluster.sh脚本创建本地集群的一些问题本篇介绍在一个部署好的K8S集群中扩展部署openstack-cloud-controller-manager组件2、环境说明K8S集群环境中,目前有四个节点,三个master构成高可用集群,一个node节点...
2020-01-22 14:37:14
1549
2
原创 K8S+Cloud-Controller-Manager对接Openstack Cinder创建PV之三:使用local-up-cluster.sh创建本地K8S集群存在的问题
说明使用local-up-cluster.sh创建的集群,主要是为了验证cloud-controller-manager(CCM)功能本地集群创建过程可参考local-up-cluster.sh创建集群连接openstack1、问题1:此集群就是测试demo无法用于生产环境从打印日志来看,此集群在shell前台运行,如果退出shell,则集群就会销毁Local Kubernetes cl...
2020-01-22 11:34:12
778
原创 K8S+Cloud-Controller-Manager对接Openstack Cinder创建PV之二:使用local-up-cluster.sh创建本地K8S集群
1、基本说明K8S源代码中有个local-up-cluster.sh脚本,可以用来创建一个本地单节点集群,并通过openstack-cloud-controller-manager,对接OpenStack指导步骤在官网上有,具体见官网链接但是这个步骤中,有不少的坑,对咱们国内用户来说,坑尤其多,究其缘由,不说了,你懂的2、环境准备基本环境是一个基于Centos7.7的虚拟机,无法连接外网...
2020-01-22 10:33:29
1600
原创 K8S+Cloud-Controller-Manager对接Openstack Cinder创建PV之一:编译cloud-provider-openstack
1、编译环境编译环境为ubuntu环境,可以连接外网2、下载源代码# mkdir /root/gopath/src/k8s.io# cd /root/gopath/src/k8s.io# git clone https://github.com/kubernetes/cloud-provider-openstack.git# git checkout -b remotes/origin...
2020-01-21 17:00:21
1067
原创 K8S集群部署helm+tiller及填坑(1)
1、环境介绍K8S集群版本为V1.17.0Helm和Tiller版本都是V2.14.1# kubectl get nodesNAME STATUS ROLES AGE VERSIONk8s-m1 Ready master 20h v1.17.0k8s-m2 Ready master ...
2020-01-21 12:00:10
3026
1
openssh.7.9p1.rpm.7z
2019-12-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人