04 2022 档案
摘要:一、docker版本管理 1.版本管理 Docker 引擎主要有两个版本:企业版(EE)和社区版(CE) 每个季度(1-3,4-6,7-9,10-12),企业版和社区版都会发布一个稳定版本(Stable)。社区版本会提供 4 个月的支持,而企业版本会提供 12 个月的支持 每个月社区版还会通过 Ed
阅读全文
摘要:xtrabackup安装 1.这里使用yum安装,下载yum源安装 [root@test tools]# wget https://www.percona.com/redir/downloads/percona-release/redhat/0.0-1/percona-release-0.0-1.x
阅读全文
摘要:一 存储引擎 存储引擎 特点 myisam MySQL5.5版本之前默认的存储引擎,速度要比Innodb更快 但是我们更加注重的是数据的安全 memory 内存引擎(数据全部存放在内存中) 断电数据丢失 blackhole 无论存什么,都立刻消失(黑洞) Innodb MySQL5.5版本及之后默认
阅读全文
摘要:权限操作 1.创建用户,使之管理数据库 grant all (privileges) on *.* to root@localhost identified by ‘123456’; 说明: grant 与 on 之间是各种权限,例如:insert,select,update 等 on 之后是数据库
阅读全文
摘要:报错案例1--加索引报错 对mysql的一个大于10G的表加索引,出现 repair with keycache 原因如下 查询myisam_max_sort_file_size参数: mysql> show variables like '%myisam_max_sort_file_size%';
阅读全文
摘要:1、vmware兼容性查询 https://www.vmware.com/resources/compatibility/search.php 2、vmware vcenter数据导出 rvtools 3、vmware模板导出 qemu-img转换镜像格式 4、物理机转换虚拟机p2v VMware
阅读全文
摘要:打开powershell,链接vmware vcenter,执行以下命令可以获取相关信息: 目前公司的vmware vcenter中使用的datastore,SAS盘(LUN0_V5000)和SATA盘(LUN0_3PAR)名称不同,使用正则进行匹配 获取存储使用情况 Get-Datastore|w
阅读全文
摘要:ESXI6.7之后的版本对于如何备份虚拟机就是一大难题,其实官网已经提供了一个OVFTOOL的工具,方便我们来备份OVA模板,当然使用这个工具也可以把OVA模板转换为OVF模板,而且这个工具不显示ESXI系统版本,非常实用! 官网下载地址:https://my.vmware.com/cn/web/v
阅读全文
摘要:环境:windows10 安装方式:在线、离线 PowerCLI Version:v12.0.0 1、PowerCLI在线安装 快捷键win+q搜索PowerShell,以管理员身份打开,输入 #查找模块 Find-Module -Name VMware.PowerCLI #安装模块 Install
阅读全文
摘要:令牌 openshift通过用户提供的登录信息确认用户身份的过程即认证的过程,openshift通过OAuth进行用户的认证,OAuth是一个开源的认证和授权的框架,在openshift的master节点上运行着一个内置的OAuth服务对用户的请求进行认证检查。一旦OAuth服务器通过登录信息确认用
阅读全文
摘要:查看平台资源 oc登录 ~]# oc login -u dev https://192.168.172.167:8443 ~]# oc login --token=eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9... oc登录系统管理员账号 ~]# oc login -u
阅读全文
摘要:本次基于redhat官方的rpm包安装,并导入提前下载好的docker镜像 一、环境描述 master节点:10.157.27.117 infra节点:10.157.27.118 node 节点:10.157.27.119 操作系统:RHEL7.6 1.添加Hosts解析(openshift-clu
阅读全文
摘要:ceph测试工具fio安装 wget http://brick.kernel.dk/snaps/fio-2.0.7.tar.gz yum install libaio-devel yum install zlib-devel tar -zxvf fio-2.0.7.tar.gz cd fio-2.0
阅读全文
摘要:1、删除ceph pools 环境信息 ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.4 (Maipo) ~]# ceph --version ceph version 12.2.3 (2dab17a455
阅读全文
摘要:目前公司做等保,需要有日志审计,初步考虑使用rsyslog把所有服务器的日志收集起来。同时考虑到我们运维过程中也要查询日志,要把rsyslog收集的日志可以统一界面来查询使用 收集的日志类型:系统日志,mysql日志,防火墙,waf,F5日志,sftp,smtp日志等 开源产品:Rsyslog、Ka
阅读全文
摘要:要求至少8位,并且由3种类型组成大小写,数字,字符组成 在RHEL 6的 “/etc/pam.d/passwd”文件中添加如下这一行直接添加约束条件: ~]# vi /etc/pam.d/passwd password required pam_cracklib.so retry=3 minlen=
阅读全文
摘要:目前公司做等保,需要有日志审计,初步考虑使用rsyslog把所有服务器的日志收集起来。同时考虑到我们运维过程中也要查询日志,要把rsyslog收集的日志可以统一界面来查询使用 收集的日志类型:系统日志,mysql日志,防火墙,waf,F5日志,sftp,smtp日志等 开源产品:Rsyslog、Ka
阅读全文
摘要:由于公司Policy要求,需要对ELK的kibana访问进行安全认证 ELK7.*已经支持xpack的集成安装,直接配置使用即可 本篇基于上篇博客基础上进行配置 1、生成证书 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
阅读全文
摘要:##一、搭建Postfix 1.1 匿名SMTP 匿名SMTP可以随意命名邮件名称前缀进行发送邮件,但会出现邮件被block的问题.后续只能case by case去解决报错. ~]$ cat main.cf queue_directory = /var/spool/postfix command_
阅读全文
摘要:一、注册RedHat订阅 ~]# sudo subscription-manager register --auto-attach --username=XXX --password=XXX ~]# subscription-manager repos --enable=rhel-7-server-
阅读全文
摘要:安装 配置yum源 [root@test yum.repos.d]# cat aliBase.repo [aliBase] name=aliBase baseurl=https://mirrors.aliyun.com/centos/$releasever/os/$basearch/ enabled
阅读全文
摘要:ftp的认证方法 1.虚拟用户:仅用于访问某特定服务中的资源 nsswitch: network server switch, 名称解析框架 配置文件:/etc/nsswitch.conf 模块:/lib64/libnss*, /usr/lib64/libnss* pam: pluggable au
阅读全文
摘要:iptables的组成 iptables不是真正的防火墙,可以理解为一个客户端代理,用户通过iptables这个代理,将用户安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架是netfilter netfilter才是防火墙的安全框架,netfilter位于内核空间。 i
阅读全文
摘要:nginx状态信息模块 状态信息模块由ngx_http_stub_status_module模块,记录基本访问状态信息。编译时候需要增加此模块 [root@centos vhost]# cat status.conf server{ listen 80; server_name status.sui
阅读全文
摘要:1.指定awk的分隔符,默认awk取列的时候,会用空格隔开每一列,这个空格是awk的默认输出分隔符 我们可以使用awk的内置变量OFS来设定awk的输出分隔符,配合-v参数,实例如下: [root@centos tmp]# awk '{print $1,$2}' test abc 123 8ua 4
阅读全文
摘要:系统优化要根据需求修改(1:zabbix.conf| 2:iptables| 3:snmp.conf|4: ssh_port| 5:ntpserver| 6:yum repo)等配置 脚本中需要的软件可以到下面地址下载 链接:https://pan.baidu.com/s/1i5u3ZVJ 密码:n
阅读全文
摘要:redis的安装 1.首先官网(redis.io)下载对应redis的包 2.将下载的包移动到/opt下,并解压 3.解压并进入目录 [root@test opt]# cd /opt/redis-2.8.19 4.编译 [root@test redis-2.8.19]# make [root@tes
阅读全文
摘要:查看网卡流量 1.安装 yum -y install sysstat 2.查看网卡流量 [root@vultr tmp]# sar -n DEV 1 2 Linux 4.13.9-1.el7.elrepo.x86_64 (vultr.guest) 12/21/2017 _x86_64_ (1 CPU
阅读全文
摘要:mysql错误代码 1005:创建表失败 1006:创建数据库失败 1007:数据库已存在,创建数据库失败 1008:数据库不存在,删除数据库失败 1009:不能删除数据库文件导致删除数据库失败 1010:不能删除数据目录导致删除数据库失败 1011:删除数据库文件失败 1012:不能读取系统表中的
阅读全文
摘要:问题1:Read-only file system 错误与解决方法 解析:出现这个问题的原因有很多种,可能是文件系统数据块出现不一致导致的,也可能是磁盘故障造成的,主流ext3/ext4文件系统都有很强的自我修复机制,对于简单的错误,文件系统一般都可以自行修复,当遇到致命错误无法修复的时候,文件系统
阅读全文
摘要:*目前环境:*目前我们产线和测试环境使用的基于数人云+Mesos+marathon的PAAS平台,平台使用consul作为服务发现,cadvisor收集容器及虚拟机性能数据,prometheus+altermanager用来监控这套PAAS平台。 需求:prometheus+altermanager
阅读全文
摘要:Harbor API调用 1、获取镜像仓库名字 curl -u "admin:Harbor12345" -X GET -H "Content-Type: application/json" "http://10.0.0.14/api/search?" --insecure 2、获取镜像标签 curl
阅读全文
摘要:1.访问控制概述 API Server作为Kubernetes集群系统的网关,是访问和管理资源对象的唯一入口;包括kube-controller-manager、kube-scheduler、kubelet和kube-proxy等集群基础组件、CoreDNS等附加组件和kubectl命令等都需要经过
阅读全文
摘要:1. 存储卷概述 Pod本身具有生命周期,这就带了一系列的问题 第一,当一个容器损坏之后,kubelet会重启这个容器,但是文件会丢失-这个容器会是一个全新的状态; 第二,当很多容器在同一Pod中运行的时候,很多时候需要数据文件的共享。Docker支持配置容器使用存储卷将数据持久存储于容器自身文件系
阅读全文
摘要:1. ConfigMap介绍 ConfigMap是让配置文件从镜像中解耦,让镜像的可移植性和可复制性。许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。这些配置信息需要与docker image解耦,你总不能每修改一个配置就重做一个image吧?ConfigMap API给我们提供了向容
阅读全文
摘要:1. StatefulSet介绍 前面使用Deployment创建的Pod是无状态的,当挂载了volume之后,如果该Pod挂了,Replication Controller会再启动一个Pod来保证可用性,但是由于Pod是无状态的,pod挂了就会和之前的Volume的关系断开,新创建的Pod无法找到
阅读全文
摘要:k8s提供了两种内建的云端负载均衡机制用于发布公共应用,一种是工作于传输层的service资源,它实现的是TCP负载均衡器,另一种是Ingress资源,它实现的是HTTP(S)负载均衡器。 TCP负载均衡器 无论是iptables还是ipvs模型的service资源都配置于Linux内核中的netf
阅读全文
摘要:pod控制器 pod控制器由master的kube-controller-manager组件提供,常见的此类别的控制器有ReplicationController、ReplicaSet、Deployment、DaemonSet、StatefulSet、Job和ConJob等,它们分别以不同的方式管理
阅读全文
摘要:k8s Service资源概念:通过规则定义出由多个pod对象组合而成的逻辑集合,以及访问这组pod的策略。service关联pod资源的规则要借助于标签选择器来完成 1. service资源概述 由deploy等控制器管理的pod对象中断后会由新建的资源对象所取代,而扩缩容后的应用则会带来pod对
阅读全文
摘要:1.资源配置清单 资源配置清单主要由apiVersion、kind、metadata、spec、status五个核心字段组成 kubernetes api参考文档 查看pod资源的一级字段 ~]# kubectl explain pods #查看一级字段帮助文档 查看pod资源的spec对象支持嵌套
阅读全文
摘要:1.pod存活性探测 pod spec为容器列表中的相应容器定义其专用的探针即可启用存活性探测,目前,k8s的容器支持存活性探测的方法包含:ExecAction、TCPSocketActon和HTTPGetAction。 (1) 设置exec探针 exec类型的探针通过在目标容器中执行由用户自定义的
阅读全文
摘要:kubectl命令常用操作 1.创建资源对象 命令式 资源清单 声明式配置清单 2.查看资源对象 查看名称空间 ~]# kubectl get namespaces NAME STATUS AGE default Active 10d kube-public Active 10d kube-syst
阅读全文
摘要:准备工作 1.安装环境信息 10.128.27.128 Master 10.128.27.114 node01 10.128.27.115 node02 10.128.27.116 node03 2.添加解析 ~]# cat /etc/hosts 10.128.27.128 master.ilinu
阅读全文
