摘要:
在 Ansible roles 目录结构中,tests/ 目录主要用于测试该角色是否可以正确运行,确保它能在不同环境中顺利执行。 tests/ 目录的内容 在你的 tests/ 目录下,有两个文件: inventory 这个文件通常定义了测试环境中的主机(类似 hosts 文件)。 [test_se 阅读全文
摘要:
systemd管理服务的目录:/usr/lib/systemd/system [root@node-2 ~]# cat /usr/lib/systemd/system/nginx.service [Unit] Description=Nginx Web Server After=network.ta 阅读全文
摘要:
loop介绍 在 Ansible 中,loop(循环)用于 批量执行任务,避免重复编写相同的任务代码,适用于 文件管理、用户管理、软件安装等 场景。 1. 循环创建用户 - name: 创建多个用户 ansible.builtin.user: name: "{{ item }}" state: pr 阅读全文
摘要:
Ansible 变量支持算术运算、字符串拼接、列表操作、条件判断等,主要通过 Jinja2 模板引擎处理。 1. 基本算术运算 Ansible 变量可以直接进行数值计算。 - hosts: localhost gather_facts: no vars: a: 10 b: 3 tasks: - de 阅读全文
摘要:
在 Linux 中,软链接(Symbolic Link) 和 硬链接(Hard Link) 是两种文件链接方式,主要区别在于它们的实现方式和行为。以下是详细的比较: 1. 定义 软链接(符号链接): 类似于 Windows 的快捷方式。 是一个指向目标文件路径的特殊文件。 删除目标文件后,软链接会变 阅读全文
摘要:
zk清单 apiVersion: v1 kind: ConfigMap metadata: name: zookeeper-config namespace: app data: zoo.cfg: | tickTime=5000 initLimit=10 syncLimit=5 dataDir=/d 阅读全文
摘要:
在大多数情况下,我们希望Deployment创建的Pod副本被成功调度到集群中的任何一个可用节点,而不关心具体会调度到哪个节点。但是,在真实的生产环境中比如希望将MySQL数据库调度到一个具有SSD磁盘的目标节点上,此时Pod模板中的NodeSelector属性就开始发挥作用了,上述MySQL定向调 阅读全文
摘要:
#1.执行命令 xfs_repair -v /dev/dm-0 #2.重启主机 reboot 比如我的 / 磁盘是/dev/sda2 xfs_repair /dev/sda2 可以参考文档:https://www.ctyun.cn/document/10027724/10255600 阅读全文
摘要:
在 sh -c 中,-c 是 Shell 的选项之一,用于指定要执行的命令字符串。 单个命令字符串 sh -c "command" 多个 sh -c "echo 123; sleep 5; echo 456" 123 456 sh: 表示调用 Shell(通常是 /bin/sh)。 -c: 表示从命 阅读全文
摘要:
创建文件 [root@master-1 ~]# cat path.service C:\\Program Files\\MyApp \ qwe \\ qq \\ az 需求:使用sed将 \\ 替换为 \ 执行sed命令,并使用双引号" " [root@master-1 ~]# sed -i "s/ 阅读全文
摘要:
命令指南 [root@master-1 kubectl-rbac]# kubectl config Modify kubeconfig files using subcommands like "kubectl config set current-context my-context" The l 阅读全文
摘要:
#配置kubectl子命令补全 yum install -y bash-completion source /usr/share/bash-completion/bash_completion source <(kubectl completion bash) kubectl completion 阅读全文
摘要:
当客户端发起API Server调用时,API Server内部要先进行用户认证,然后执行用户授权流程,即通过授权策略来决定一个API调用是否合法。对合法用户进行授权并且随后在用户访问时进行鉴权,是权限与安全系统的重要一环。简单地说,授权就是授予不同的用户不同的访问权限。API Server目前支持 阅读全文
摘要:
Kubernetes集群中所有资源的访问和变更都是通过Kubernetes API Server的REST API来实现的,所以集群安全的关键点就在于如何识别并认证客户端身份(Authentication),以及随后访问权限的授权(Authorization)这两个关键问题,本节对认证管理进行说明。 阅读全文
摘要:
查看 Kubernetes 的 API 有多种方法,包括使用命令行工具 kubectl、查看 Kubernetes 官方文档或直接查询 API 服务器。以下是详细步骤: 1. 使用 kubectl api-resources 列出当前 Kubernetes 集群支持的所有 API 资源。 [root 阅读全文
