摘要: 创建认证文件 通过htpasswd工具生成用户密码文件 # htpasswd是apache httpd工具包中的工具 # 安装htpasswd ## centos yum install httpd-tools -y ## ubuntu apt install apache2-utils -y # 阅读全文
posted @ 2020-10-19 20:28 longtds 阅读(1740) 评论(2) 推荐(0) 编辑
摘要: 在Kubernetes中,授权有ABAC(基于属性的访问控制)、RBAC(基于角色的访问控制)、Webhook、Node、AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式。 从1.6版本起,Kubernetes 默认启用RBAC访问控制策略。 从1.8开始,RBAC已作 阅读全文
posted @ 2020-10-19 20:25 longtds 阅读(125) 评论(0) 推荐(0) 编辑
摘要: 1. 更新系统 更新系统和软件,可以修补部分已知的bug和漏洞 # CentOS sudo yum makecache sudo yum update -y # 如果机器对内核有特俗要求不需要升级 yum update --exclude=kernel* -y # Ubuntu sudo apt u 阅读全文
posted @ 2020-10-19 20:05 longtds 阅读(971) 评论(0) 推荐(0) 编辑
摘要: 系统选泽、运行时选择、编排规划、网络选泽 系统选择(CentOS VS Ubuntu) 注:操作系统均为服务器版本,包含但不限于CentOS和Ubuntu 共同点: 开源和免费的社区支持的操作系统 基于Linux内核 不同点: CentOS在国内有良好的群众基础,Ubuntu则稍微不足 Ubuntu 阅读全文
posted @ 2020-10-19 19:58 longtds 阅读(244) 评论(0) 推荐(0) 编辑
摘要: # 修改主机名,设置后注销重新登录即可 hostnamectl set-hostname nodexxx.localdomain.local && logout # 同步公网时间(无法访问公网需要配置指向内网ntp服务器) yum install chrony systemctl start chr 阅读全文
posted @ 2020-10-19 19:56 longtds 阅读(107) 评论(0) 推荐(0) 编辑
摘要: destination rule、virtual service、subset、gateway destionationrule(服务注册) apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: 阅读全文
posted @ 2020-10-19 19:27 longtds 阅读(786) 评论(0) 推荐(0) 编辑
摘要: helm、kubernetes 安装 1: 配置kubectl认证文件 Windows: $User/.kube/config Linux: $HOME/.kube/config 2: 下载二进制文件 Windows: https://get.helm.sh/helm-v3.0.0-windows- 阅读全文
posted @ 2020-10-19 19:26 longtds 阅读(592) 评论(0) 推荐(0) 编辑
摘要: gitlab-ce-9.2.6升级到gitlab-ce-14.4.2 升级方案 备份!备份!备份 升级预研测试 实际环境升级 测试完整性 备份 # 自动创建数据备份文件到/var/opt/gitlab/backup目录下 gitlab-rake gitlab:backup:create # 备份完成 阅读全文
posted @ 2020-10-19 19:24 longtds 阅读(655) 评论(0) 推荐(0) 编辑
摘要: 关键词:对象存储、minio、分布式、集群 官方示例 # 32个node,每个node启动32个driver export MINIO_ACCESS_KEY=<ACCESS_KEY> export MINIO_SECRET_KEY=<SECRET_KEY> minio server http://h 阅读全文
posted @ 2020-10-19 19:20 longtds 阅读(1404) 评论(0) 推荐(0) 编辑
摘要: 通过模板创建修改多个中间件应用,并提交到本地仓库,比如elasticsearch、redis、mysql、postgresql等 wangw@DESKTOP:~/helmapp$ helm search NAME CHART VERSION APP VERSION DESCRIPTION local 阅读全文
posted @ 2020-10-19 19:19 longtds 阅读(155) 评论(0) 推荐(0) 编辑
摘要: 通过修改模板创建mysql应用 创建mysql模板 wangw@DESKTOP:~/app$ helm create mysql Creating mysql 修改mysql/Chart.yaml wangw@DESKTOP:~/app$ cat mysql/Chart.yaml apiVersio 阅读全文
posted @ 2020-10-19 19:18 longtds 阅读(136) 评论(0) 推荐(0) 编辑
摘要: helm部署 安装helm客户端 # 下载二进制包 wget https://storage.googleapis.com/kubernetes-helm/helm-v2.14.3-linux-amd64.tar.gz # 减压文件 tar xvf helm-v2.14.3-linux-amd64. 阅读全文
posted @ 2020-10-19 19:16 longtds 阅读(171) 评论(0) 推荐(0) 编辑
摘要: 升级Centos7内核为kernel-ml版 内核升级需要依照实际需求使用,目前需要的地方是为了更好支持容器和使用新特性 导入公钥 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 安装内核源 yum install https:/ 阅读全文
posted @ 2020-10-19 19:13 longtds 阅读(123) 评论(0) 推荐(0) 编辑
摘要: rsync参数说明 -v: 显示rsync过程中详细信息。可以使用"-vvvv"获取更详细信息。 -P: 显示文件传输的进度信息。(实际上"-P"="--partial --progress",其中的"--progress"才是显示进度信息的)。 -n --dry-run: 仅测试传输,而不实际传输 阅读全文
posted @ 2020-10-19 19:11 longtds 阅读(491) 评论(0) 推荐(0) 编辑
摘要: Linux下cgroup的认识 cgroup是Linux下的一种将进程按组进行管理的机制,在用户层看来,cgroup技术就是把系统中的所有进程组织成一颗一颗独立的树,每棵树都包含系统的所有进程,树的每个节点是一个进程组,而每颗树又和一个或者多个subsystem关联,树的作用是将进程分组,而subs 阅读全文
posted @ 2020-10-19 19:08 longtds 阅读(497) 评论(0) 推荐(0) 编辑
摘要: OOM killer机制 当物理内存和交换空间都被用完时,如果还有进程来申请内存,内核将触发OOM killer,其行为如下: 检查文件/proc/sys/vm/panic_on_oom,如果里面的值为2,那么系统一定会触发panic 如果/proc/sys/vm/panic_on_oom的值为1, 阅读全文
posted @ 2020-10-19 19:07 longtds 阅读(1013) 评论(0) 推荐(0) 编辑