摘要:
事出因果 自己虚拟跑了一个 3 master + 2 node 的 k8s 集群,因为当初验证部署脚本,验证完成后,就开始部署一些服务来验证环境可用性,目前的环境情况,其实也不需要 3 master 这样的架构,有点浪费电脑的资源,于是有了这样的一个想法 虽说虚拟机,不影响,只需要铲了重装就好,但是 阅读全文
摘要:
文章目录 前言 环境准备 答应我,所有节点都要关闭防火墙 答应我,所有节点都要关闭selinux 答应我,所有节点都要关闭swap 答应我,所有节点都要开启内核模块 答应我,所有节点都要开启模块自动加载服务 答应我,所有节点都要做内核优化 答应我,所有节点都要清空 iptables 规则 安装 co 阅读全文
摘要:
文章目录 前言 k8s 组件 环境准备 创建目录 关闭防火墙 关闭selinux 关闭swap 开启内核模块 分发到所有节点 启用systemd自动加载模块服务 配置系统参数 分发到所有节点 加载系统参数 清空iptables规则 配置 PATH 变量 下载二进制文件 部署 master 节点 创建 阅读全文
摘要:
文章目录 快速重命名 vim的进化 vim高亮当前行 vim列编辑 vim块编辑 vim行编辑 vim 中替换内容 vim保留当前已经编辑的内容,切换到其他用户继续编辑 修改服务的进程限制 CentOS查看某个命令的安装包名称 bash命令自动补全 ifconfig获取本机ip 树形展示目录结构 快 阅读全文
摘要:
关于脚本 服务器使用之前,都需要先配置静态IP,那就将这种简单重复的工作,交给脚本来处理吧,让我们运维有更多的时间喝茶看报刷微博 脚本使用 sh ssh.sh ip.txt ssh.sh 为脚本的名称,自行设定,不是固定项 ip.txt 为ip、密码、主机名的记录文件,文件名称可以自行设定,不是固定 阅读全文
摘要:
文章目录 单向免密 `expect` 免交互 `sshpass` 免交互 相互免密 单向免密 expect 免交互 注意修改脚本内的 your_password 为 远程主机用户的密码 脚本内的 “master node1 node2” 需要提前写好 /etc/hosts 文件,或者改为 ip 即可 阅读全文
摘要:
文章目录 注意:环境要求 1、配置服务器端yum 1.1、安装yum源工具 1.2、配置nginx 1.2.1、配置nginx页面目录 1.3、替换yum源文件 1.4、建立yum源仓库 2、配置客户端yum 注意:环境要求 `阿里源的centos6和centos7各14G不到,注意磁盘空间` '环 阅读全文
摘要:
因为国产化的普及,尤其一些证券和银行行业,已经开始走信创的路线,后期也许会接触到国产 CPU (arm 平台,比如华为的鲲鹏处理器) 自己买 arm 平台的 CPU,这个成本着实吃不消,于是尝试 x86 平台运行 arm 平台的容器来降本增效 关于 docker 版本 docker 运行其他平台容器 阅读全文
摘要:
事出因果 因为之前写了一篇 二进制 k8s 集群下线 master 组件流程分析和实践,所以索性再写一个 worker 节点的缩容 worker 节点的缩容,在置换机器的时候比较适用(又或者称节点迁移) 个人思路 worker 节点的缩容,其实比 master 节点的缩容会方便很多 将需要下线的 w 阅读全文
摘要:
原先磁盘做了分区,并且不是以 LVM 的方式做的磁盘管理,现在打算将剩下的空余容量全部分配给 /data 目录 sdb 8:16 0 20G 0 disk └─sdb1 8:17 0 10G 0 part /data 查看原有的数据(这是我提前创建的数据) 创建命令:for i in $(seq 1 阅读全文
摘要:
什么是快(R)乐(A)星(I)球(D) 磁盘阵列(Redundant Arrays of Independent Disks,RAID),有数块独立磁盘构成具有冗余能力的阵列之意 RAID 和 LVM 的区别 RAID 分为两种 硬 RAID 需要 RAID 卡,插在主板的 PCIE 插槽上 控制器 阅读全文
摘要:
何为 LVM 百度百科 - LVM LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是 Linux 环境下对磁盘分区进行管理的一种机制 传统的磁盘分区(MBR、GPT)有很大的局限性,并且数据也无法跨磁盘存储,以及磁盘的大小也无法调整,LVM 的诞生解决了这个尴尬的场面 阅读全文
摘要:
前言 为什么是文件的权限? 因为:Linux一切皆文件 查看文件权限 通过 ls --help 可以看到 l 参数的意思是 使用长列表格式 使用如下命令,以长列表格式查看根目录有哪些文件 ls -l / lrwxrwxrwx. 1 root root 7 Mar 30 2019 bin -> usr 阅读全文
摘要:
菜鸟教程-Linux命令大全 Linux目录结构 /目录结构: FSH (Filesystem Hierarchy Standard) # ls / bin dev lib media net root srv usr boot etc lib64 misc opt sbin sys var cgr 阅读全文
摘要:
单纯一条命令 find . 2>/dev/null | sort | sed 's#[^/]*/#|__ #g' | sed 's#__ |# |#g' 使用脚本的方式 使用 chmod +x tree.sh 命令给脚本增加执行权限 将脚本放到 PATH 路径下,命名为 tree ,就可以直接调用 阅读全文
摘要:
说明书 rsync rsync 是一个开源的实用程序,可提供快速增量文件传输 rsync 官网 和 sync 命令是完全两个玩意,sync 是将内存 buff 中的资料强制写入磁盘,rsync 是增量文件传输 lsyncd Lsyncd监视本地目录树事件监视器接口( inotify 或 fseven 阅读全文
摘要:
效果展示 2022/05/20-09:12:11+0000 check system [INFO] [2022/05/20-09:12:11+0000] Hostname: test-master-01 [INFO] [2022/05/20-09:12:11+0000] Ipaddress: ## 阅读全文
摘要:
浅言碎语 什么叫 Docker-Compose Docker-Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排 Docker-Compose 将所管理的容器分为三层,分别是: 工程(project) 服务(service) 容器(container) 阅读全文
摘要:
浅言碎语 众所周知,构建 docker 镜像只有有两种方式 docker commit 命令将正在运行的容器,叠加上可写层的修改内容,以此来生成一个新的镜像 语法格式:docker commit <容器名称> <新镜像tag> docker build 命令通过 Dockerfile 文件内的步骤一 阅读全文
摘要:
部署 metrics-server 的前提条件 要保证 apiserver 所在节点和 metrics-serevr 的 pod 之间网络可以互通 [ kubeadm 部署的集群会部署相应的 work 节点组件 ] 要保证 apiserver 配置中开启了聚合配置 [ kubeadm 部署的集群,默 阅读全文
摘要:
下载官方 yaml 文件 最后有完整版的 yaml 文件,不想看细节的话,可以拉到最后取 yaml 内容 [还是建议看看修改了哪些比较好] 可以根据自己的需求选择版本 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0 阅读全文
摘要:
Helm、Kustomize、Kubetpl 本人实际没有使用过 Helm 和 Kustomiz 这两款工具,以下的对比,仅个人观点,仅供参考;如果有说的不对的地方,还望指点 Helm Helm 官方 Doc 在有网络的情况下 Helm 可以很好的进行产品的迭代升级,只需要配置好 repo 仓库,拉 阅读全文
摘要:
前期没有归档 Dockerfile? 亦或者 Dockerfile 维护不积极,有版本差异? 亦或者别人给的镜像,我不知道是否安全? so,如何才能从镜像中获取 Dockerfile ? 当然,这个其实只是一个学习的文章;很多时候,我们从 dockerhub 上面获取镜像的时候,能看到不同 tag 阅读全文
摘要:
什么是 OpenVPN OpenVPN 是一个用于创建虚拟专用网络 ( Virtual Private Network ) 加密通道的免费开源软件 OpenVPN 可以方便地在专用网络通道内互相访问( 当两个网络是使用私有 IP 地址的私有局域网络时,它们之间是不能相互访问的 ) OpenVPN 采 阅读全文
摘要:
以下的 tool 为 Terminating 状态的 namespace,下面相关的一些操作记得将 tool 修改成自己的 namespace 名称 json 格式导出 namespace 信息 k get ns tool -o json > tool.json 修改 json 文件 { "apiV 阅读全文
摘要:
上集回顾 上一篇文章 利用 member update 实现 etcd 灾难恢复 [ 也可实现 etcd 集群迁移 ] 经历了许多,这一篇文章,也是由上一篇的事故引起的 原因是客户环境为双网卡环境,对内和对外有两个不同的网段,因为前期的部署 [那肯定不是我部署的,是我部署,我也不一定注意的到],因为 阅读全文
摘要:
上集回顾 etcd 集群出现了故障,节点启动会有如下报错,一般是 member 信息不匹配,导致了集群异常,无法重启 etcd 集群 member count is unequal 本集预告 如果 etcd 有做过 snapshot 快照,可以直接新建一套集群,直接还原快照即可,有时候没有快照,或没 阅读全文
摘要:
自我介绍 kubernetes 在 1.24 版本之后就要抛弃 docker-shim 组件,容器运行时也是从 docker 转换到了 containerd,而 containerd 自带的 ctr 命令并不好用,并且自身不支持构建镜像,并不像 docker 一样可以通过 docker build 阅读全文
摘要:
非json格式示例 {"name": "chen2ha", "where": {"country": "China", "info": {"age": "27", "birthday": "1995-03-20", "body": {"sex": "gentleman", "style":"tie 阅读全文
摘要:
figlet官网 figlet官方字体库 figlet字体样例 安装方法 centos/redhat/fedora 发行版 yum install -y figlet debian/ubuntu 发行版 apt-get install -y figlet 查看字体列表 figlist 默认字体是 s 阅读全文
摘要:
k8s二进制部署环境出现kubelet认证不了节点 出现这个情况的时候,第一个反应是先看apiserver证书是不是过期了 # 查看apiserver的service文件存储路径 systemctl status kube-apiserver | grep load # 查找apiserver的启动 阅读全文
摘要:
{ "error": "Content-Type header [application/x-www-form-urlencoded] is not supported", "status": 406 } 安装包路径下的 _site/vendor.js 6886行 contentType: "app 阅读全文
摘要:
文章目录 mysql开启binlog mysql创建canal用户 启动canal容器 配置canal 启动canal容器 查看docker容器日志 canal-client 验证 关于canal mysql开启binlog 这里使用的是 mysql 5.7.32 ,server-id可以自定义,和 阅读全文
摘要:
文章目录 故事前景 查看docker启动时挂载了哪些目录 使用相同镜像启动一个mysql 新建一个目录用来存放容器内的mysql配置文件 复制容器内的mysql配置文件到本地 查看mysql配置文件目录结构 conf/conf.d/docker.cnf conf/conf.d/mysql.cnf c 阅读全文
摘要:
文章目录 zk_install.sh conf/config conf/zoo_template.cfg package zk_install.sh #!/bin/bash base_path=$(cd `dirname $0`; pwd) source ${base_path}/conf/conf 阅读全文
摘要:
[ type=cluster_block_exception, reason=index [ index_name ] FORBIDDEN/12/index read-only / allow delete (api) 由于磁盘使用率达到85%,导致es锁了索引,索引变成了只读模式,当有数据写入的时 阅读全文
摘要:
文章目录 frm文件和ibd文件简介 frm文件恢复表结构 ibd文件恢复表数据 通过脚本利用ibd文件恢复数据 通过shell脚本导出mysql所有库的所有表的表结构 frm文件和ibd文件简介 在MySQL中,使用默认的存储引擎innodb创建一张表,那么在库名文件夹下面就会出现表名.frm和表 阅读全文
摘要:
文章目录 grep 介绍 grep 命令格式 grep 命令选项 grep 实例 查找指定进程 查找指定进程个数 从文件中读取关键词进行搜索 从多个文件中查找关键字 输出以u开头的行 输出非u开头的行 输出以hat结尾的行 输出se或者ed字符的行 使用方括号表达式匹配括号内的任一字符 匹配一个范围 阅读全文
摘要:
文章目录 获取项目源码包 Dockerfile 构建docker镜像 启动docerk容器 访问liferestart 如果人生可以重来。。。 <可惜没如果> github项目地址:https://github.com/VickScarlet/lifeRestart 如果有云主机或者公网ip,可以部 阅读全文
摘要:
文章目录 环境介绍 linux发行版 cpu、内存以及磁盘空间 敲黑板 关闭防火墙以及selinux 操作系统配置 使用阿里的yum源提速 安装依赖软件 设置用户最大进程数以及最大文件打开数 内核参数优化 开启swap分区 创建用户及用户组 赋权及目录创建 设置环境变量 安装oracle 解压安装包 阅读全文
摘要:
文章目录 目录结构 install_docker_es.sh elasticsearch.yml.template 没事写写shell[我自己都不信,如果不是因为工作需要,我才不要写shell],努力让自己的脚本更健壮[就像我自己一样臃肿] 目录结构 创建两个目录,准备两个文件即可 ./bin # 阅读全文
摘要:
文章目录 工欲善其事,必先配静态ip 网卡bonding eth0eth1 192.168.70.52 192.168.70.55 工欲善其事,必先配静态ip 重要的事情说三遍 修改配置之前,先备份配置文件 修改配置之前,先备份配置文件 修改配置之前,先备份配置文件 两块网卡的配置方式是一样的,注意 阅读全文
摘要:
文章目录 配置文件vimrc vim 状态栏 状态栏配置内容 状态栏常用信息 显示状态栏 终端安全色 vimrc 配置文件 推荐 vi/vim命令大全 vim参阅 配置文件vimrc 在vim文件中执行:set nu是临时显示文件的行数,如果需要每个文件都生效,需要写入到vim的配置文件中 全局配置 阅读全文
摘要:
文章目录 查看当前集群状态 删除受损etcd节点的数据 数据受损节点重新加入集群 修改etcd启动参数,重启etcd 由于自己的误操作,将A节点的etcd备份数据复制到B节点的etcd备份节点目录下,还原etcd快照后,导致etcd数据受损,B节点加入之前的集群失败 理论上,只要有一个etcd节点还 阅读全文
摘要:
文章目录 查看节点状态 获取旧版本号 压缩旧版本 清理碎片 再次查看节点状态 清楚告警 k8s的apiserver组件重启失败,通过journalctl -xeu kube-apiserver命令查看日志,找到了如下的报错 etcdserver: mvcc: database space excee 阅读全文
摘要:
文章目录 安装ansible 验证ansible版本 定义ansible配置文件路径 为ansible添加模块 由于使用pip安装的ansible,自带的模块会比较少,有的模块会不存在,需要自己手动添加 yum安装的ansible,基本上不会缺少模块,如果有缺少,操作的方式也是一样的 安装ansib 阅读全文