10 2020 档案
摘要:CentOS的云镜像下载地址: http://cloud.centos.org/centos/7/images/ 1. 简单粗暴法:创建虚拟机时,在“配置”选项里填写脚本,强制配置root密码 2. 推荐委婉法:首先创建密钥对,获取私钥,然后创建虚拟机时在“密钥对”选项中添加对应的公钥。这样就可以通
阅读全文
摘要:1. 登陆Horizon web页面,导航到“项目-> 计算-> 实例” 2. 点击“创建实例”,填写实例名称和说明,点击“下一步” 3. 选择虚拟机镜像,不同镜像代表了不同的操作系统和版本,添加所选镜像后点击“下一步” 4. 选择虚拟机的配置,主要为cpu核数,内存和磁盘大小,添加所选规格后点击“
阅读全文
摘要:创建认证文件 通过htpasswd工具生成用户密码文件 # htpasswd是apache httpd工具包中的工具 # 安装htpasswd ## centos yum install httpd-tools -y ## ubuntu apt install apache2-utils -y #
阅读全文
摘要:在Kubernetes中,授权有ABAC(基于属性的访问控制)、RBAC(基于角色的访问控制)、Webhook、Node、AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式。 从1.6版本起,Kubernetes 默认启用RBAC访问控制策略。 从1.8开始,RBAC已作
阅读全文
摘要:1. 更新系统 更新系统和软件,可以修补部分已知的bug和漏洞 # CentOS sudo yum makecache sudo yum update -y # 如果机器对内核有特俗要求不需要升级 yum update --exclude=kernel* -y # Ubuntu sudo apt u
阅读全文
摘要:系统选泽、运行时选择、编排规划、网络选泽 系统选择(CentOS VS Ubuntu) 注:操作系统均为服务器版本,包含但不限于CentOS和Ubuntu 共同点: 开源和免费的社区支持的操作系统 基于Linux内核 不同点: CentOS在国内有良好的群众基础,Ubuntu则稍微不足 Ubuntu
阅读全文
摘要:# 修改主机名,设置后注销重新登录即可 hostnamectl set-hostname nodexxx.localdomain.local && logout # 同步公网时间(无法访问公网需要配置指向内网ntp服务器) yum install chrony systemctl start chr
阅读全文
摘要:destination rule、virtual service、subset、gateway destionationrule(服务注册) apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name:
阅读全文
摘要:helm、kubernetes 安装 1: 配置kubectl认证文件 Windows: $User/.kube/config Linux: $HOME/.kube/config 2: 下载二进制文件 Windows: https://get.helm.sh/helm-v3.0.0-windows-
阅读全文
摘要:gitlab-ce-9.2.6升级到gitlab-ce-14.4.2 升级方案 备份!备份!备份 升级预研测试 实际环境升级 测试完整性 备份 # 自动创建数据备份文件到/var/opt/gitlab/backup目录下 gitlab-rake gitlab:backup:create # 备份完成
阅读全文
摘要:关键词:对象存储、minio、分布式、集群 官方示例 # 32个node,每个node启动32个driver export MINIO_ACCESS_KEY=<ACCESS_KEY> export MINIO_SECRET_KEY=<SECRET_KEY> minio server http://h
阅读全文
摘要:通过模板创建修改多个中间件应用,并提交到本地仓库,比如elasticsearch、redis、mysql、postgresql等 wangw@DESKTOP:~/helmapp$ helm search NAME CHART VERSION APP VERSION DESCRIPTION local
阅读全文
摘要:通过修改模板创建mysql应用 创建mysql模板 wangw@DESKTOP:~/app$ helm create mysql Creating mysql 修改mysql/Chart.yaml wangw@DESKTOP:~/app$ cat mysql/Chart.yaml apiVersio
阅读全文
摘要:helm部署 安装helm客户端 # 下载二进制包 wget https://storage.googleapis.com/kubernetes-helm/helm-v2.14.3-linux-amd64.tar.gz # 减压文件 tar xvf helm-v2.14.3-linux-amd64.
阅读全文
摘要:升级Centos7内核为kernel-ml版 内核升级需要依照实际需求使用,目前需要的地方是为了更好支持容器和使用新特性 导入公钥 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 安装内核源 yum install https:/
阅读全文
摘要:rsync参数说明 -v: 显示rsync过程中详细信息。可以使用"-vvvv"获取更详细信息。 -P: 显示文件传输的进度信息。(实际上"-P"="--partial --progress",其中的"--progress"才是显示进度信息的)。 -n --dry-run: 仅测试传输,而不实际传输
阅读全文
摘要:Linux下cgroup的认识 cgroup是Linux下的一种将进程按组进行管理的机制,在用户层看来,cgroup技术就是把系统中的所有进程组织成一颗一颗独立的树,每棵树都包含系统的所有进程,树的每个节点是一个进程组,而每颗树又和一个或者多个subsystem关联,树的作用是将进程分组,而subs
阅读全文
摘要:OOM killer机制 当物理内存和交换空间都被用完时,如果还有进程来申请内存,内核将触发OOM killer,其行为如下: 检查文件/proc/sys/vm/panic_on_oom,如果里面的值为2,那么系统一定会触发panic 如果/proc/sys/vm/panic_on_oom的值为1,
阅读全文
摘要:Dockerfile常用指令及注意点 FROM 引用镜像 FROM Centos7 RUN 执行镜像环境下的命令,尽量使用&&连接多个命令以减少镜像层 RUN yum makecache && yum install net-tools && yum clean all COPY 拷贝文件到镜像 C
阅读全文
摘要:namespace概念 通过 namespace 可以让一些进程只能看到与自己相关的一部分资源,而另外一些进程也只能看到与它们自己相关的资源,这两拨进程根本就感觉不到对方的存在。具体的实现方式是把一个或多个进程的相关资源指定在同一个 namespace 中。 Linux namespaces 是对全
阅读全文
摘要:通过certbot客户端申请到Let's Encrypt免费ssl证书 安装certbot客户端 # centos yum install epel-release -y && yum makecache fast yum install certbot -y # ubuntu apt instal
阅读全文
摘要:使用kubectl客户端代理pod端口 $ kubectl port-forward -n <namespace> <podname> <local_port>:<pod_port> 通过代理端口查看应用状态,比如: # 将istio-system下的istio-pilot-76b76778dd-b
阅读全文
摘要:如何快速下载kubernetes安装包 首先,浏览器访问到github上kubernetes项目主页: https://github.com/kubernetes/kubernetes 然后选择对应版本的CHANGELOG-1.X.md文件,点击打开,找到对应二级制发行版比如: kubernetes
阅读全文
摘要:pod使用过程中的一些方法 1. 在容器中获取 Pod 的IP 通过环境变量来实现,该环境变量直接引用 resource 的状态字段,示例如下: apiVersion: v1 kind: ReplicationController metadata: name: world-v2 spec: rep
阅读全文
摘要:kubernetes中各资源类型yaml定义模板 Pod apiVersion: v1 //API版本 kind: pod //类型,pod metadata: //元数据 name: String //元数据,pod的名字 namespace: String //元数据,pod的命名空间 labe
阅读全文
摘要:操作系统安装完成后的一些配置和注意点 以mini方式安装操作系统,安装完成后需要做升级升级处理,防止部分软件漏洞 yum makecache yum update -y 配置主机名、时区、时间同步 # 主机名 hostnamectl set-hostname $HOSTNAME # 国内时区 yes
阅读全文
摘要:通过kubectl删除资源,一直处于销毁中的情况 预先通过docker exec 进入etcd容器 docker ps -a |grep etcd docker exec -it $ETCD_ID sh 查看etcd数据结构: ETCDCTL_API=3 etcdctl get /registry/
阅读全文