01 2019 档案
摘要:shell脚本安装python、pip--不需要选择安装项目--不管用总报错,必须带上判断符号,while没有这种用法,写在这里为了以后少走弯路,所以不要用下面的执行了首先把pip-18.0.tar.gz 、Python-3.6.5.tgz 安装包放在 /usr/local 下面,按照顺序先安装pip,再安装python。不要先安装或只安装python,否则很容易出错, #!/bin/bash...
阅读全文
摘要:1、subprocess.call 里面的命令分开写,实例如下:subprocess.call 是不能作为赋值的,需要用到 subprocess.check_output 函数,而且如果要引用赋值就必须使用subprocess.call(['echo',line])这种形式。 In [42]: import subprocess In [101]: subprocess.call(['kub...
阅读全文
摘要:strip作用:去掉空格、以及想要去掉的字符,实例如下: In [42]: import subprocess In [42]: output=subprocess.check_output(["kubectl get no | grep test2 | awk '{print $1}'"], shell=True) In [4...
阅读全文
摘要:split作用:把字符串变成列表,这个字符串必须是多行文字。如果是单行文字或一个单词是不行的,实例操作如下: In [46]: output=subprocess.check_output(['df','-h']) In [60]: print(output) ...
阅读全文
摘要:subprocess.call 是不能作为赋值的,需要用到 subprocess.check_output 函数,而且如果要引用赋值就必须使用subprocess.call(['echo',line])这种形式。 实例一、 对于纯字符串操作如下: In [42]: import subprocess In [101]: subprocess.call(['kubectl','get','...
阅读全文
摘要:k8s开启cadvisor http 服务 cadvisor介绍: Google的 cAdvisor 是另一个知名的开源容器监控工具。 只需在宿主机上部署cAdvisor容器,用户就可通过Web界面或REST服务访问当前节点和容器的性能数据(CPU、内存、网络、磁盘、文件系统等等),非常详细。 默认cAdvisor是将数据缓存在内存中,数据展示能力有限;它也提供不同的持...
阅读全文
摘要:Paramiko模块使用 实现目的:192.168.0.61通过Paramiko模块登录192.168.0.63 一、下载安装 由于 paramiko 模块内部依赖pycrypto,所以先下载安装pycrypto pip install pycrypto pip install paramiko 二、模块使用 1、SSHClient 用于连接远程服务器并执行基本命令 (1)基于...
阅读全文
摘要:1、复制单个文件 1、把home下的test.yml复制到root目录下 In [43]: import shutil In [42]: shutil.copy('/home/test.yml','/root/') O...
阅读全文
摘要:1、用shutil移动文件,import shutil shutil.move('/root/test.yaml','/home/') shutil.move('/root...
阅读全文
摘要:默认解压到当前目录 import shutil shutil.unpack_archive('/root/redis-3.2.3.tar.gz') 解压到home目录下 import shutil shutil.unpack_archive('/root/redis-3.2.3.tar.gz','/home/')
阅读全文
摘要:1、准备hosts模板 mkdir -p /k8s/profile cat >/k8s/profile/hosts hostname.py <<EOF #!/usr/bin/python #-*- codinig: UTF-8 -*- from __future__ import print_function import os import shutil import tarfile i...
阅读全文
摘要:ansible加速 试过不管用,反而更慢 cat > /root/.ssh/config <<EOF Host * Compression yes ServerAliveInterval 60 ServerAliveCountMax 5 ControlMaster auto ControlPath ~/.ssh/sockets/%r@%h-%p ControlPersi...
阅读全文
摘要:查看状态: systemctl status sshd.service 启动服务: systemctl start sshd.service 重启服务: systemctl restart sshd.service 开机自启: systemctl enable sshd.service
阅读全文
摘要:首先把pip-18.0.tar.gz 、Python-3.6.5.tgz 安装包放在 /usr/local 下面,按照顺序先安装pip,再安装python。不要先安装或只安装python,否则很容易出错, cat >>pip-python.sh<<EOF #!/bin/bash func1(){ yum -y groupinstall "Development tools" [...
阅读全文
摘要:看系统日志 cat /var/log/messages 用kubectl 查看日志 # 注意:使用Kubelet describe 查看日志,一定要带上 命名空间,否则会报如下错误 [root@node2 ~]# kubectl describe pod coredns-6c65fc5cbb-8ntpv Error from server (NotFound): pods "coredn...
阅读全文
摘要:规划:先安装三台组建集群,然后扩容一个安全节点进来 1、环境: 三台centos7.5 主机 192.168.0.91 192.168.0.92 192.168.0.93 都关闭防火墙 都关闭selinux 配置免密登录,参照:https://www.cnblogs.com/effortsing/p/10060748.html 都配置主机名 sed -i '$a\hostn...
阅读全文
摘要:etcd安全集群搭建就是 pki安装认证1、环境: 三台centos7.5 主机 192.168.0.91 192.168.0.92 192.168.0.93 都关闭防火墙 都关闭selinux 配置免密登录,参照:https://www.cnblogs.com/effortsing/p/10060748.html 都配置主机名 sed -i '$a\hostname=test...
阅读全文
摘要:抓包 1、环境: 192.168.0.41 192.168.0.42 192.168.0.43 2、安装抓包工具 # 在192.168.0.43 上操作 yum install -y tcpdump 查看帮助 tcpdump --help 3、抓包 抓取 192.168.0.41 和 192.168.0.43 之间的包 tcpdump -n -i ens33 ho...
阅读全文
摘要:1、改变某个用户对文件的属主、属组 解释:-rw-r--r-- 所有者、所有组、其他用户对文件的权限 改变前 [root@test2 ~]# ll /etc/etcd/pki* total 8 -rw------- 1 root root 227 Jan 25 08:48 etcd-key.pem -rw-r--r-- 1 root root 806 Jan 25 08:48 etcd...
阅读全文
摘要:[root@master ~]# cat a.py #!/usr/bin/python # -*- coding:UTF-8 -*- import subprocess def fun(): subprocess.call(["touch /rubbish/test1"], shell=True) subprocess.call(["touch /rubbish/test2"...
阅读全文
摘要:查看所有的node节点 [root@test1 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION test1 Ready 2h v1.11.0 test2 Ready node 21h ...
阅读全文
摘要:一个master、一个node、查看node节点是主机名 # 安装顺序:先在test1 上安装完必要组件后,就开始在 test2 上单独安装node组件,实现node功能,再返回来配置test1加入集群,实现node功能 # 本实验 test1 节点不做安装kubelet组件。只有安装启动了kubelet才会生成csr,kube-apiserver通过csr请求后才会成为一个node。所以...
阅读全文
摘要:一个master、一个node、查看node节点是ip # 安装顺序:先在test1 上安装完必要组件后,就开始在 test2 上单独安装node组件,实现node功能,再返回来配置test1加入集群,实现node功能 # 本实验 test1 节点不做安装kubelet组件。只有安装启动了kubelet才会生成csr,kube-apiserver通过csr请求后才会成为一个node。所以是...
阅读全文
摘要:看系统日志 cat /var/log/messages 用kubectl 查看日志 # 注意:使用Kubelet describe 查看日志,一定要带上 命名空间,否则会报如下错误[root@node2 ~]# kubectl describe pod coredns-6c65fc5cbb-8ntpvError from server (NotFound): pods "coredns-6...
阅读全文
摘要:K8s常用命令操作 一、kubectl命令补全 1、master安装命令补全,并临时生效 yum install -y bash-completion source /usr/share/bash-completion/bash_completion 2、永久生效 source > ~/.bashrc 二、启动状态 1、master节点 更改配置文件,重新加载 systemct...
阅读全文
摘要:1、yum install jq 发没有jq安装包,无法安装 2、下载并安装EPEL [root@node2 coredns]# wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm [root@node2 coredns]# rpm -ivh epel-release-latest-7.noa...
阅读全文
摘要:本篇已经安装了单个etcd,然后进行扩容etcd节点至2个,安装单节点请参照:https://www.cnblogs.com/effortsing/p/10295261.html 实验架构 test1: 192.168.0.91 etcd test2: 192.168.0.92 etcd test3: 192.168.0.93 无 需求:test1节点已经安装了et...
阅读全文
摘要:1、每分钟备份历史命令 制定计划任务:每分钟执行备份历史命令的脚本 注意:要用python写计划任务脚本,因为用shell脚本写的计划任务总是不执行 先写脚本: [root@master ~]# cat /backup/history.py #!/usr/bin/python # -*- coding:UTF-8 -*- ms=open("/root/.bash_history") ...
阅读全文
摘要:本篇安装单个etcd,然后进行扩容etcd节点至2个,环境配置如果做了的话就跳过 实验架构 test1: 192.168.0.91 etcd test2: 192.168.0.92 无 test3: 192.168.0.93 无 1、环境配置 # 如下操作在所有节点操作 修改主机名 # 注意修改 各自节点对应的 主机名 sed -i '$a\hostname=...
阅读全文
摘要:Linux中修改环境变量及生效方法方法一:在/etc/profile文件中添加变量【对所有用户生效(永久的)】在文件/etc/profile文件中增加变量,该变量将会对Linux下所有用户有效,并且是“永久的”。例如:cat >> /etc/profile << EOFexport ETCD_NAM
阅读全文
摘要:1、python3中ansible安装模块 在Python3中安装模块需要带上python版本、需要安装模块的版本,默认是安装最新的版本 python3 -m pip install Django==1.10.7 python3 -m pip install ansible 2、ansible切换目录并且创建文件 1.1、使用shell模块操作 [root@master ~]# ...
阅读全文
摘要:1、先看下整体目录架构 [root@bogon ~]# cd /etc/ansible/ [root@bogon ansible]# tree . ├── ansible.cfg ├── group_vars │ └── all ├── hosts ├── roles │ └── webservs │ ├── handlers │ │ └── main.ym...
阅读全文
摘要:1、初始化一个role [root@bogon ~]# ansible-galaxy init /etc/ansible/roles/websrvs 查看已经创建的role [root@bogon ~]# ls /etc/ansible/roles/ webservs 2、配置role 把初始化后 role里面没用的删除,只留下面四个目录 [root@bogon ~]# cd /e...
阅读全文
摘要:playbook文件 [root@localhost ~]# cat deploy_mongo.yaml --- - hosts: webservers become: yes become_method: sudo vars: mongodb_datadir_prefix: /data mongod_port: 25000 tasks: - ...
阅读全文
摘要:1、配置yum源 [root@www ~]# cat /etc/yum.repos.d/mongodb-org-3.4.repo [mongodb-org-3.4] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/ gpgche...
阅读全文
摘要:提前把mongodb-linux-x86_64-rhel70-3.2.4.tgz放到和脚本相同目录下,然后把下复制到脚本里面,开始执行 #!/usr/bin/python #-*- codinig: UTF-8 -*- from __future__ import print_function import os import shutil import tarfile import subp...
阅读全文
摘要:定义playbook的主机组 说明: 1、playbook的主机组和ansible的主机组不一样, 2、playbook的主机组文件必须要和playbook文件在同一个目录下否则会报如下错误: [root@test1 profile]# ansible-playbook -i hosts deploy_flanneld.yaml --list-hosts [WARNING]: Unab...
阅读全文
摘要:1、首先开启系统,一直按 e 键 进入编辑选项 2、光标下移,在UTF-8行这一段修改两处,首相找到ro改为rw,即只读改为可读写权限;然后在这段的尾部加入 init=/bin/sh 3、此时按住Ctrl+x快捷键进入拯救模式 4、开始修改密码 chroot /sysroot passwd root touch /.autorelabel 5、重启系统 reboot
阅读全文
摘要:1、查看当前selinux的状态命令为 getenforce 2、两个都要关。注意先看看有么有这两个文件,如果没有就创建一个,否则后期会出现很多问题 cat > /etc/selinux/config << EOF # This file controls the state of SELinux on the system. # SELINUX= can take one of th...
阅读全文
摘要:使用ssh-agent的好处: 如果有多台远程服务器与多个私钥文件,ssh-gent将会尝试使用不同的私钥文件建立连接,直至成功 假如有 A、B、C 三台服务器,A是控制节点,A可以直接登录B,但是无法直接登录C,只能先登录B,再从B登录C,这样的话就需要在B中也保存私钥。所以使用ssh-agent,开启agent forwarding,就不用在B中保存私钥,只在A中保存私钥,在B、C 中保...
阅读全文
