翟大卫(Zhai David)

摘要： 1、概述 在k8s中，当客户端需要通过证书来与api server进行通讯的时候，就需要通过客户端证书的某些字段来表明这个证书所代表的用户、用户组什么，这样当api server收到来自这个证书的请求之后，就可以对这个用户的身份进行认证，进而进行鉴权，然后决定该用户可以做什么。 本文档就介绍下，如何 阅读全文

摘要： 通过openssl命令查看已经生成或者已经存在的证书的内容 openssl x509 -in ca.crt -noout -text 示例1，查看ca证书的内容 [root@nccztsjb-node-23 pki]# openssl x509 -in ca.crt -noout -text Cer 阅读全文

摘要： 1、概述 本文介绍如何修改docker的默认cgroup driver为systemd. 2、修改方法 （1）修改daemon.json文件，增加如下参数 { ...省略...，最后有个逗号（,） "exec-opts": ["native.cgroupdriver=systemd"] } （2）重 阅读全文

摘要： 1、概述 在安装k8s的过程中，kubelet使用的cgroup驱动要和docker的cgroup保持一直。 本文档介绍如何查看docker当前使用的cgroup驱动。 2、查询方法 [root@nccztsjb-node-23 ~]# docker info | grep -i "Cgroup D 阅读全文

摘要： 1、概述 在k8s的架构中，kubelet通过发送指令给容器运行时来启动和运行容器。 那么要知道当前版本的默认使用的容器运行时是什么可以通过kubelet的参数来查看 2、查看当前版本默认的容器运行时 kubelet命令有个参数--container-runtime可以看到具体的默认容器运行时 示例 阅读全文

摘要： 1、概述 kubeconfig文件保存了k8s集群的集群、用户、命名空间、认证的信息。kubectl命令使用kubeconfig文件来获取集群的信息，然后和API server进行通讯。 注意：用于配置对集群的访问的文件称为kubecconfig文件。也就是说，kubeconfig文件中包含的内容是 阅读全文

摘要： 1、概述 我们一般是在k8s里面部署一些简单的应用，比如用deployment,daemonset，statefuleset的方式来部署应用，但是如果要部署一些复杂的应用，那么整个配置的编写、部署的过程就会变的更加的复杂，那么helm这个工具就可以来帮助解决这个复杂应用的部署问题。 helm可以类比 阅读全文

摘要： 1、概述 有时需要将json和yaml格式的配置文件进行相互转换，那么在linux的环境下，yq就是一个很好的命令行的工具。 本文介绍yq工具的安装和基本的使用。 2、yq命令安装 通过以下的命令安装yq命令 wget https://github.com/mikefarah/yq/releases 阅读全文

摘要： 概述 本文介绍如何修改mysql中用户的密码。 修改方法 通过以下的语句为数据中已经存在的账户分配或修改密码 ALTER USER 'root'@'%' IDENTIFIED BY 'uOtZY17vdrZTOGAa'; 修改完成后，使用新的mysql密码就可以进行登录了。 注意：在新建用户分配密码 阅读全文

摘要： 概述 在容器的部署过程中，有的时候需要在容器运行之前进行一些预配置的工作，比如下载配置，判断某些服务是否启动，修改配置等一些准备的工作，想要实现这些功能，在k8s中可以使用初始化容器，在应用容器运行之前进行一些预处理的工作。 本文档介绍在k8s中初始化容器的使用方法。 使用方法 以下的例子使用初始化 阅读全文

摘要： 概述 为了解决传统容器中配置的挂载、变更、管理等问题，在k8s中引入了一个叫做configmap的资源对象，在configmap中，各个配置项都是以key-value的方式存在的，value的数据可以是一个配置文件的内容，这些配置项被保存在k8s使用的持久化存储etcd中。 这样就形成了一个k8s中 阅读全文

摘要： 概述 在linux环境中，使用git，每次push的时候都提示输入用户名和密码，为了减少这样的工作量，可以考虑将用户名和密码信息存储到本地环境中。 本文档介绍如何在linux环境下配置存储用户名和密码。 配置过程 1.使用credential.helper配置账户、密码 在一个本地已经clone过的 阅读全文

摘要： 通过git clone命令可以将远程git仓库拉取到本地。 如果想要只是拉取某个分支，并且将拉下来的代码放到指定本地目录中，使用如下的命令： git clone --branch br01 http://172.20.58.152:8088/zhai01/test.git br01 参数释义： -- 阅读全文

摘要： 概述 有的时候在判断是否可以本地连接到远程的调试端口，比如是不是网络的限制，还是环境等问题，这个时候可以使用java自带的jdb命令，尝试连接到远程的调试端口，如果可以连接，则排除网络问题，从其他的方向入手进行排查，本文介绍在linux环境，windows环境中通过jdb连接远程调试端口的方法。 j 阅读全文

摘要： #背景说明 今天在通过dockerfile将文件夹拷贝到镜像的时候发现，是把文件夹下的内容拷贝进去了 dockerfile如下 from xxxxx:81/xxxxxx/datafusion:20201208184148 run rm -rf /usr/local/tomcat/webapps/da 阅读全文

摘要： #背景描述 在使用cfssl的时候会提到cfssl是cloudflare的pki/tls工具，这么这个PKI到底是什么意思？ #PKI全称 PKI = Publick Key Infrastructure 公钥基础设施 #PKI的作用 公钥基础设施顾名思义，就是个工具，主要的作用就是管理公钥的。 大 阅读全文

摘要： #背景描述 在局域网中部署组件时，想要通过证书来实现身份的认证，确保通信的安全性，可以通过cfssl工具来进行CA证书，服务端证书，客户端证书的创建。 #部署cfssl工具 ##下载，上传cfssl,cfssljson，cfssl-certinfo工具到服务器上 [root@nccztsjb-nod 阅读全文

摘要： #背景说明 在进行cp拷贝文件的时候，想要进行强制覆盖，但是发现即使指定-f参数，还是进行提示。 [root@dciuap7 ~]# cp anaconda-ks.cfg ./a/ cp: overwrite ‘./a/anaconda-ks.cfg’? y [root@dciuap7 ~]# cp 阅读全文

摘要： k8s 相关组件启动时 -v参数指定的日志级别 --v=0 Generally useful for this to ALWAYS be visible to an operator. --v=1 A reasonable default log level if you don’t want ve 阅读全文

摘要： #1 背景说明 在部署k8s node节点时，kubelet的基础设施镜像，修改为私有仓库的镜像，发现在创建pod的时候，一直报错无法拉取pause的镜像。 #2 现象 ##pod无法启动，一直显示ContainerCreating [root@node-08 ~]# kubectl get pod 阅读全文