- 博客(28)
- 收藏
- 关注
RSS订阅
原创 Linux内网服务器通过代理访问外网服务器
192.168.7.131可以通外网192.168.7.129不通外网需要通过代理的方式实现192.168.7.129可以访问外网。
2023-08-07 12:33:43
4202
1
原创 kubeadm部署k8s1.18.20
sed -i 's/GRUB_DEFAULT=saved/GRUB_DEFAULT=0/g' /etc/default/grub #手动检查GRUB_DEFAULT参数配置项值是否已经替换为0。将rancher的证书放在主机上的/data/rancher/ssl/目录下,将证书文件改为cert.pem,将私钥文件改为key.pem。kubeadm certs check-expiration -------> 1.20以上版本用此命令验证。uname -rs #--打印内核版本。
2023-08-01 17:54:06
342
1
原创 CKS1.28【2】Pod 指定 ServiceAccount
1. 在现有 namespace qa 中创建一个名为 backend-sa 的新 ServiceAccount, 确保此 ServiceAccount 不自动挂载 API 凭据。清单文件 /cks/sa/pod1.yaml 中指定的 Pod 由于 ServiceAccount 指定错误而无法调度。3. 最后,清理 namespace qa 中任何未使用的 ServiceAccount。2、创建 Pod 使用该 ServiceAccount。3、删除没有使用的 ServiceAccount。
2024-02-04 16:19:57
359
原创 CKS1.28【1】kube-bench 修复不安全项
1.2.18 Ensure that the --insecure-bind-address argument is not set FAIL (v1.28 考题中这项没给出,但最好也检查一下)针对 kubeadm 创建的 cluster 运行 CIS 基准测试工具时,发现了多个必须立即解决的问题。修改完成后,等待 5 分钟,再检查一下所有 pod,确保模拟环境里的所有 pod 都正常。通过配置修复所有问题并重新启动受影响的组件以确保新的设置生效。2、修改api-server。3、修改kubelet。
2024-02-01 23:29:55
616
原创 kubectl常用命令
--no-preserve=false:复制的文件/目录的所有权和权限将不会保留在容器中。kubectl cp:用于pod和外部的文件交换,将文件和目录复制到容器或从容器复制到容器。-c, --container='':容器名称。persistentvolumeclaims (缩写 pvc)networkpolicies (缩写 netpol)persistentvolumes (缩写 pv)deployments (缩写 deploy)statefulsets (缩写 sts)
2024-01-18 18:21:38
509
原创 日志系统二(ilogtail+kafka+logstash+es+kibana)
iLogtail 为可观测场景而生,拥有的轻量级、高性能、自动化配置等诸多生产级别特性,在阿里巴巴以及外部数万家阿里云客户内部广泛应用。你可以将它部署于物理机,虚拟机,Kubernetes 等多种环境中来采集遥测数据,例如logs、traces 和 metrics。
2024-01-06 18:54:08
1822
原创 日志系统一(elasticsearch+filebeat+logstash+kibana)
背景:因业务需求需要将nginx、java、ingress日志进行收集。
2024-01-06 17:36:16
1798
原创 更换rancher证书
rancher控制台的https证书有效期一年,到期后需要手动更新证书。当rancher证书过期后,会导致rancher控制台无法访问的问题。
2023-11-14 14:53:21
254
原创 Jenkins删除旧的构建释放磁盘空间
Max # of builds to keep with artifacts 保留最近几个构建的产品。Max # of builds to keep:如果#为非空,就保留最多#个最近构建的相关文件。Days to keep builds:如果其值为非空的N,就留N天之内的构建文件。这里选择Days to keep builds(右侧为根据实际项目要保存的天数)勾选丢弃旧的构建,构建的天数为7天,最大个数为10(可根据实际需求更改)点击插件管理安装插件configuretion slicing。
2023-10-31 13:43:15
1159
原创 Linux内核版本升级
由于现有内核存在多项安全漏洞及与K8S集群的兼容性问题,如:CPU DBUS 、MEM OOM、DISK IOS彪高等等,为了解决以上问题和性能优化,现将所有内核统一升至kernel-lt-5.4.251。
2023-09-15 09:49:00
177
原创 二进制部署kubernetes1.18
ETCD_LISTEN_CLIENT_URLS:客户端访问监听地址 ETCD_INITIAL_ADVERTISE_PEER_URLS:集群通告地址 ETCD_ADVERTISE_CLIENT_URLS:客户端通告地址。Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库, 为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障。ETCD_INITIAL_CLUSTER_TOKEN:集群Token。
2023-09-13 18:27:49
172
1
原创 k8s新增节点组件未启动问题记录
新加的k8s节点内网主机,本地镜像已经存在,kube-proxy/caclico服务启动失败,查看pod日志报错如下。通过journalctl -xefu containerd查看日志获取到如下信息。【报错原因】 缺少依赖包libseccomp(需安装2.4以上版本)【解决办法】 安装libseccomp 2.5.1。在主机使用runc命令发现报错。再次查看服务已正常启动。
2023-09-08 11:01:25
456
1
原创 升级K8S1.18.20证书有效期为100年
K8S集群有证书的概念,之前一直是使用默认的,默认都是1年和10年的,1年有效期这显然对于生产环境是不合适的,于是调整K8S证书,升级K8S证书有效期为100年。kubeadm文件链接:https://pan.baidu.com/s/19ONnQS4vaJ1Lc-9Amh_RAA?3、上传kubeadm文件到/usr/bin(如是3节点master集群,三台都需替换)4、更新证书(如是3节点master集群,三台都需替换)1、检查当前集群证书有效期。2、备份原有的配置文件。
2023-08-24 13:09:22
348
1
原创 批量获取主机cpu、内存、磁盘占用率
为实现每日定时输出服务器资源使用情况,使用ansible playbook收集服务器信息并配合crontab定时执行任务。4、编写yaml文件,shell内参数为实际在所有主机执行的命令。2、发送密钥(所有主机密码相同,-p 后******替换为密码)3、 将要统计的主机记录至ansible配置文件。1、将要统计的服务器ip记录至ip.txt。5、对ansible命令输出值进行优化。
2023-08-21 15:39:40
680
1
原创 ElasticSearch 7 安装配置
elasticsearch-analysis-ik-7.17.6.zip文件链接:https://pan.baidu.com/s/1dVZ9iR0mQXv0SS3a1V-0PQ?我们将会从 Elasticsearch RPM 源中安装它。单点配置文件实例(/etc/elasticsearch/elasticsearch.yml)修改配置文件 /etc/elasticsearch/elasticsearch.yml。编辑/etc/yum.repos.d/elasticsearch.repo源。
2023-08-21 14:05:29
472
1
原创 postgresql 10.21 安装部署
1.如上所示,使用容器部署时直接使用主机网络,替换密码的值即可,当然也可以使用kubernetes为deployment或者使用rancher1.6运行,只需要传递相关参数及映射主机目录,将数据保存到主机上,但需要调度到指定的主机。如果遇到密码输入错误等问题,在正式业务未运行的的时候,可删除数据目录后,重新进行初始化操作。2.部署业务往往事业部需要特定的账号密码,请参照事业部部署文档设置账号密码。3.启动服务,并设置成开机自启动。1.安装postgresql。
2023-08-21 13:11:31
74
1
原创 Linux开机卡在图形化页面
2. .ssh 目录或者 .ssh/known_hosts 对当前用户的权限设置不正确。1. .ssh/known_hosts 裡面记录的目标主机 key 值不正确。原因:oracle用户中.ssh/known.hosts中记录的对应主机与root用户中不一致,导致主机密钥验证失败。方法二:如果无法进入命令行操作界面,可开机启动时进入single模式,再对其进行修改。运行命令: rm /home/yourname/.ssh/known_hosts。方法一:修改配置文件/etc/X11/
2023-08-21 13:01:14
449
1
原创 etcd的基本操作
etcd用为kubenretes的数据库,是一个k/v系统,用于存储kubernetes当中的所有的数据。* etcdctl: 客户端命令。* etcd: 服务端进程。
2023-08-09 15:38:48
112
1
原创 ubuntu安装kubernetes1.20
8. 安装kubeadm、kubectl、kubelet。2. 修改/etc/hosts。# 准备工作(所有节点操作)7. 安装docker。4. 清空防火墙规则。
2023-08-09 09:43:51
66
1
原创 kubeadm部署k8s1.20.9+kubesphere部署
如果出现sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No Such file or directory这样的错误,可以忽略。配置master节点。
2023-08-08 14:27:55
243
1
原创 查看MySQL数据库、表容量大小
sum(truncate(data_length/1024/1024, 2)) as '数据容量(MB)',sum(truncate(index_length/1024/1024, 2)) as '索引容量(MB)'truncate(data_length/1024/1024, 2) as '数据容量(MB)',truncate(index_length/1024/1024, 2) as '索引容量(MB)'sum(table_rows) as '记录数',table_schema as '数据库',
2023-08-07 10:28:40
165
原创 k8s导出所有namespace内指定资源对象
echo "导出命名空间 '$ns' 的资源..."mkdir -p "$ns" # 创建命名空间文件夹。# 导出 Deployment 资源。# 导出 ConfigMap 资源。# 导出 Ingress 资源。# 导出 Service 资源。echo "资源导出完成。# 获取所有命名空间列表。
2023-08-07 10:25:26
292
1
原创 部署Harbor
Error response from daemon: Get "https://仓库地址/v2/": x509: certificate relies on legacy Common Name field, use SANs instead。现假设Harbor的安装目录位置为/usr/local/harbor,在Harbor安装完成之后,在此目录下会生成docker-compose.yml配置文件,可以使用docker-compose操作此文件来控制Harbor的启停。#创建解压目录harbor。
2023-08-03 13:50:06
69
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人