- 博客(37)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 github self-hosted runner 添加与启动
1、进入Code,planning,andautomation,点击Runners,选择宿主机系统与cpu架构类型下载相应安装包。添加后ci文件就可以在runs-on利用label令任务在self-hostedrunner上运行。启动systemd服务,进入github页面查看该runner应是绿色Idle状态。添加成功后进入github页面查看该runner应是灰色offline状态。执行这句的时候不能使用sudo或者root权限,否则会报错。如果要以其他用户身份安装systemd服务则执行。......
2022-07-25 16:54:10
1926
原创 kubernetes之创建mysql8
mysql8有个重要的特性,大小写敏感只能在数据库初始化的时候完成,所以我们要在args加入–lower_case_table_names=1,即大小写不敏感
2022-06-30 17:35:31
592
原创 fedora大版本升级
sudo dnf install dnf-plugin-system-upgradesudo dnf system-upgrade download --releasever=34sudo dnf system-upgrade reboot
2022-06-17 16:39:12
515
原创 cilium系列之五: 配置外部可达的clusterip服务
external-access-to-clusterip-servicescilium helm配置里面有一个bpf.lbExternalClusterIP的选项,官网里面只是简单提了As per k8s Service, Cilium’s eBPF kube-proxy replacement by default disallows access to a ClusterIP service from outside the cluster. This can be allowed by setti
2022-05-07 22:33:37
1197
1
原创 centos7 5.17.2内核启动项同时修改网卡名和删除swap分区 启动卡住
最近发现centos7 5.17.2内核 修改网卡名和删除swap分区 启动会卡住GRUB_TIMEOUT=1GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"GRUB_DEFAULT=savedGRUB_DISABLE_SUBMENU=trueGRUB_TERMINAL_OUTPUT="console"GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/roo
2022-04-16 11:31:01
341
原创 centos5.17.2内核启动报错之Failed to start Crash recovery kernel arming
最近发现centos安装5.17.2内核后,重启时报错:Failed to start Crash recovery kernel arming然后系统完全卡住不动了,百度了一下是kdump服务无法启动,于是进行以下操作进行修改1、启动时按e,修改启动项中的crashkernel=auto,把auto修改成256M2、成功进入系统后,对/etc/default/grub文件进行修改GRUB_TIMEOUT=1GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /
2022-04-16 11:21:11
9686
2
原创 mysql启动报错之[ERROR] Found option without preceding group in config file /etc/my.cnf at line
今天碰到一个特别郁闷的问题,启动mysql数据库时报错:[ERROR] Found option without preceding group in config file /etc/my.cnf at line 7!我进行了以下几步进行了排除检查my.cnf文件编码格式的调整1、notepad++保存文件确保编码使用utf-82、安装dos2unix并进行转换yum install dos2unixdos2unix /etc/my.cnf3、vim编辑文件底部显示[converted],
2022-04-15 17:16:54
19384
1
原创 linux之修改网卡设备名
以下方法修改网卡需要重启并进入控制台console进行配置,不能直接重启实现修改grub引导文件1、修改/etc/default/grub#在GRUB_CMDLINE_LINUX配置项中添加 rhgb quiet 后面加上这两个参数 net.ifnames=0 biosdevname=02、重新生成内核grub2-mkconfig -o /boot/grub2/grub.cfg或者grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg3、重启机器r
2022-04-15 17:07:44
2906
原创 nerdctl全家桶配置
export image=szxyanhai;nerdctl build -t registry-vpc.cn-shenzhen.aliyuncs.com/liweilun/gongwang-"$image" /opt/"$image"docker --cache-from type=local,src=/opt/imgbuildcache --cache-to type=local,dest=/opt/imgbuildcache --data-root /opt/nerdctl --snapshotte
2022-04-12 16:54:52
788
原创 kubernetes下traefik申请ssl证书(tlsChallenge、httpChallenge、dnsChallenge)
traefik有三种ssl证书申请方式,分别是tlsChallenge、httpChallenge、dnsChallenge,让我们来对比一下三种方式的区别tlsChallengehttpChallengednsChallenge443端口可访问80端口可访问指定provider和设置该provider需要的环境变量...
2022-04-12 16:32:35
1360
原创 linux之关闭swap分区
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2022-04-10 14:28:06
4794
原创 ssh免密登录失败原因之root目录从属错误
Authentication refused: bad ownership or modes for directory /root执行chown root:root /root/恢复/root目录的root用户和组属chown root:root /root/
2022-03-25 22:36:44
1337
原创 kubeadm创建的kubernetes集群之修改containerd、kubelet、etcd的工作目录
修改containerd数据目录需要修改containerd的配置文件,一般是/etc/containerd/config.toml配置里面的root就是代表数据目录root = "/opt/containerdlib"修改kubelet工作目录根据 /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf 加载 /etc/sysconfig/kubelet 文件1、修改 /etc/sysconfig/kubelet 的KUBELE
2022-03-25 12:09:10
2430
原创 gitlab系列:gitlab Kubernetes agent安装
kubernetes agent在 14.5 中从GitLab Premium 迁移到 GitLab Free。在 GitLab 14.8 中引入了多架构image。第一个多架构版本是v14.8.1. 它支持 AMD64 和 ARM64 架构。在 GitLab 14.9 中引入了 ARM 架构支持。要将 Kubernetes 集群连接到 GitLab,您必须在集群中安装代理。因为14.5的gitlab已经弃用基于证书连接kubernetes的方法为什么要弃用基于证书连接kubernetes集
2022-03-17 21:57:45
6015
10
原创 n2n打洞
n2n最新地址https://github.com/ntop/n2n下载安装最新版安装包超级节点在/etc/n2n/supernode.conf添加端口,白名单或防火墙方向以下端口,其他edge节点就通过supernode的这个端口进行通讯-p=1234然后systemctl enable --now supernode.service启动服务并加入自启动边缘节点sudo edge -c mynetwork -r -n 10.131.31.0/24:179.10.10.5 -n 192.16
2022-03-16 12:34:35
1952
原创 ssh之穿越跳板机
在~/.ssh/config里填入以下信息Host 172.16.12.* ProxyCommand ssh -i ~/sec.key -q root@178.10.10.13 -p 8122 nc %h %p就可以直接穿越跳板机进入ssh
2022-01-27 11:49:51
1718
原创 kubernetes之openkruise
OpenKruise 是一个基于 Kubernetes 的扩展套件,主要聚焦于云原生应用的自动化,比如部署、发布、运维以及可用性防护。OpenKruise 提供的绝大部分能力都是基于 CRD 扩展来定义,它们不存在于任何外部依赖,可以运行在任意纯净的 Kubernetes 集群中。核心能力增强版本的 WorkloadsOpenKruise 包含了一系列增强版本的 Workloads(工作负载),比如 CloneSet、Advanced StatefulSet、Advanced DaemonSet、
2022-01-18 23:06:27
398
原创 shell之while read
最近遇到kubectl get deployment资源,然后放入for循环里,发现拿出来的是以\n换行分隔的,没有逐行获取,于是百度发现while read可以逐行获取kubectl ger deployments.apps
2022-01-18 22:56:36
2280
原创 http3 nginx quic 安装与配置
nginx quic分支地址http://hg.nginx.org/nginx-quic,下载gz或者zip压缩包boringssl地址https://github.com/google/boringssl.git,下载zip压缩包编译boringsslyum install gcc-c++ libunwind-devel golang cmake;/opt/boringssl-master/;mkdir build;cd build;cmake ../;make -j 4;编译ngin
2021-11-11 13:53:57
3113
原创 kubernetes容器镜像仓库之nexus
kubernetes的容器镜像仓库有几种,cncf官网上有这几种容器镜像仓库的项目,虽然这里面没有nexus但是我们可以从nexus提供丰富的仓库列表里面看到,docker镜像赫然在列。而且还提供helm chart的存储,基本上nexus在通用性上是无敌了。首先我们来创建nexus,这里我们直接使用hostpath进行存储,再添加节点亲和性进行存储目录的固定。svc端口则与我们后面要建立docker仓库的端口相对应。apiVersion: apps/v1kind: Deploymentmet
2021-11-01 22:23:32
765
原创 cert-manager安装
helm upgrade --install cert-manager jetstack/cert-manager --namespace cert-manager --create-namespace --version v1.6.0 --set installCRDs=true --set image.repository=registry.cn-shenzhen.aliyuncs.com/liweilun/cert-manager-controller --set webhook.image.repo
2021-11-01 14:25:03
714
原创 函数计算-动态tag更新函数
export szxya=$(date "+%Y%m%d%H%M%S");#以时分秒年月日命名img build -f /opt/szxydocker/Dockerfile /opt/szxydocker/ -t registry-vpc.cn-shenzhen.aliyuncs.com/liweilun/gongwang-szxy:"$szxya";#构建镜像img push registry-vpc.cn-shenzhen.aliyuncs.com/liweilun/gongwang-szxy:
2021-09-27 13:02:47
274
原创 logback日志输出
append-ref里面 ref就对应前面的appender里面设定的name,前面name里面有个STDOUT,这里ref就可以写STDOUT,这样就是输出到标准输出的意思
2021-09-26 14:26:37
310
原创 kubernetes下traefik配置http3
traefik http3介绍traefik 2.5的rc版本已经开始支持http3,目前版本是2.6。要实现traefik的http3功能有两个注意事项1、启动traefik的时候要加两个配置 - --experimental.http3=true - --entrypoints.name.http3.advertisedport=4432、在开启tls的tcp entrypoint上使用,且该entrypoint不能用作udp entrypointtraefik kubernetes-crd
2021-07-28 16:22:03
1007
原创 cilium系列之四:使用阿里云vpc作为ipam
昨天试了一下cilium使用阿里云的vpc网络作为ipam,但是估计beta版ipam资源还没zhub
2021-07-02 18:36:37
676
原创 wget获取网站内容
wget可以获取网站下所有资源–spider是爬虫模式,不下载资源-r是递归获取wget获取wget -r --spider -e robots=off -m -np -nd -R mp4,jpg,swf,doc,css,js,gif,jpeg,png,JPG,PNG,DOC,MP4,php http://xxx.cn -o 1.txtcat 3.txt |grep -oE http://xxx.cn\(.*\)|grep "\/$\|.html$"|sort -ucat 1.txt |gre
2021-06-23 15:49:31
586
原创 wireguard的安装与配置
centos7安装epel源cat << EOF > /etc/yum.repos.d/epel.repo[epel]name=Extra Packages for Enterprise Linux 7 - $basearchbaseurl=https://mirrors.bfsu.edu.cn/epel/7/$basearch#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$
2021-06-03 22:40:54
8697
原创 kubernetes下搭建不带ingress的rancher
安装helmcurl http://rancher-mirror.cnrancher.com/helm/v3.5.4/helm-v3.5.4-linux-amd64.tar.gz |tar zx;\cp -f linux-amd64/helm /usr/local/bin;chmod u+x /usr/local/bin/helm;安装rancher的helm charts源helm repo add rancher-latest http://rancher-mirror.oss-cn-bei
2021-05-19 17:19:17
388
原创 kubernetes下externalIP的使用
nodeport使用的场景主要是集群每个主机监听同一个port,然后数据回传到有service的主机,DSR或者SNAT响应。缺点:1.负载不均匀2.port范围受限,修改nodeport范围要考虑集群内部端口冲突问题,容易导致apiserver挂了。针对这些缺点,loadbalancer和externalIP以及ingress都是解决方案...
2021-02-22 23:54:23
7239
2
原创 cilium系列之三:NodeLocal DNSCache在cilium中的实现
kubernetes官网关于nodelocal dns缓存的介绍引言NodeLocal DNSCache 通过在集群节点上作为 DaemonSet 运行 dns 缓存代理来提高集群 DNS 性能。 在当今的体系结构中,处于 ClusterFirst DNS 模式的 Pod 可以连接到 kube-dns serviceIP 进行 DNS 查询。 通过 kube-proxy 添加的 iptables 规则将其转换为 kube-dns/CoreDNS 端点。 借助这种新架构,Pods 将可以访问在同一节点上运
2020-12-27 17:27:33
1629
2
原创 cilium系列之二:深入理解cilium的伪装功能Masquerading
周日的时候几乎通宵,就倒在了cilium的伪装功能上,这个伪装功能就相当于pod的snat作用,以前这个工作在iptables完成的,现在cilium提供ebpf的实现,效率高了很多。在–set tunnel:disabled直接路由模式下,只对native-routing-cidr的直接路由段不进行伪装。一般我们设置就是kubernetes宿主机的网段...
2020-12-01 18:31:52
1200
原创 kubernetes traefik 2.x在ingress使用middlewares中间件
Traefik 路由规则及中间件 Traefik Middlewares 的配置我百度了很多traefik的东西,就只有这篇东西里面提到了ingress里面怎么使用middlewares中间件,但是它没有提到traefik deployment的yaml怎么写。我就看到里面用了crd,但是没想到要用两个provider,最后终于猜出了要使用两个provider,一个- --providers.kubernetescrd和- --providers.kubernetesingress,然后还要用ingres
2020-10-25 11:36:10
2144
原创 kubernetes下traefik配置websocket
[global] checkNewVersion = false sendAnonymousUsage = false[log] level = "DEBUG"[serversTransport] insecureSkipVerify=true[entryPoints] [entryPoints.wss] address = ":8000"[api] insecure = true[providers.file] filename = "{{ .Sel
2020-10-16 19:06:09
4134
4
原创 rabbitmq:安装、配置、消息延迟与持久化
构建带有消息延迟插件的rabbitmq镜像,下面是Dockerfilehttps://github.com/rabbitmq/rabbitmq-delayed-message-exchange/releases/latest插件包可以在这里下载FROM rabbitmq:management-alpine#FROM rabbitmq:managementCOPY ["rabbitmq_delayed_message_exchange-3.8.0.ez" , "/plugins/"]RUN rab
2020-09-22 20:02:44
620
原创 metallb LoadBalancer 安装与配置
安装kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.9.3/manifests/namespace.yaml;kubectl create secret generic -n metallb-system memberlist --from-literal=secretkey="$(openssl rand -base64 128)";kubectl apply -f https://raw.githubuse
2020-09-20 16:08:04
844
原创 cilium系列之一:安装并配置cilium
cilium可以在内核转发和过滤数据包,可以解决现有的kube-proxy性能问题,这是有关介绍链接http://dockone.io/m/article/10046现在主要的问题不仅在于网络是underlay还是overlay,也在于networkpolicy。
2020-09-16 23:08:58
10766
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人