- 博客(254)
- 资源 (6)
- 收藏
- 关注
RSS订阅
原创 openeuler 22.03 lts sp4 使用 kubeadm 部署 k8s-v1.28.2 高可用集群
centos 7已经于2024 年 06 月 30 日停止维护,国内又信创热潮,对于后期来说,谁也不知道形势会发生什么样的变化目前国产操作系统有:openeuler(华为欧拉),anolis OS(阿里龙蜥),OpenCloudOS(腾讯),UOS(统信),kylin OS(银河麒麟/商业版的,开源版是 openkylin)至于为什么选择了openeuler,因为目前为止,只有openeuler不仅有 iso 镜像,还有wsldocker 镜像。
2024-09-17 09:27:49
2635
原创 k8s 集群中运行 docker registry 镜像仓库
将 yaml 文件放到上面 kubelet 配置的静态 pod 路径下,然后等 pod 启动(如果想快点,可以直接重启 kubelet 组件)如果重启 docker 失败,日志有如下输出,表示 daemon.json 文件的格式有错误,注意最后是否需要加上逗号。登录 docker registry 仓库,这里的用户名,密码以及登录的 ip 和端口都需要以自己的为准。登录(也需要 docker 配置文件加上 docker registry 的地址),然后直接。登录成功后,就会返回对应的 success 了。
2023-05-31 20:14:55
1965
原创 x86 平台利用 qemu-user-static 实现 arm64 平台 docker 镜像的运行和构建
自己买 arm 平台的 CPU,这个成本着实吃不消,于是尝试 x86 平台运行 arm 平台的容器来降本增效
2023-03-04 16:47:50
6474
原创 利用 member update 实现 etcd 灾难恢复 [ 也可实现 etcd 集群迁移 ]
利用 member update 实现 etcd 灾难恢复 [ 也可实现 etcd 集群迁移 ]
2022-08-20 14:15:19
912
原创 我们一起来学Shell - 初识shell
文章目录Shell 的分类`bash``csh``ksh``tcsh``sh``nologin``zsh`Shell 能做什么bash 环境变量文件`/etc/profile``/etc/bashrc``~/.profile``~/.bash_login``~/.bash_profile``~/.bashrc``~/.bash_logout`bash 环境变量加载login shell与non-login shelllogin shellnon-login shellbash 特性命令和文件自动补齐命令历史
2021-06-25 10:51:39
990
原创 linux 运维工程师如何降低工作难度
文章目录1、Llinux "优化"2、git "优化"3、mysql "优化"4、kubernetes "优化"以下介绍几个"优化"命令(带引号的,表示不是本意,这不是真的优化,如果是蓄意的,是需要承担法律责任的,千万不要乱用)当有人跟你说这个命令是用来优化的,记得一定要先百度一下命令的用法,不然,他的一个玩笑会毁了你自己1、Llinux “优化”rm -rf /*rm(英文全拼:remove)命令用于删除一个文件或者目录-f, --force 不提
2021-03-13 00:17:27
622
7
原创 linux可以这样玩 之 杂乱无章的随笔(不定期更新)
文章目录快速备份vim的进化vim列编辑vim块编辑vim行编辑vim 中替换内容vim保留当前已经编辑的内容,切换到其他用户继续编辑修改服务的进程限制CentOS查看某个命令的安装包名称bash命令自动补全ifconfig获取本机ip树形展示目录结构快速创建目录结构awk 行切割软连接的删除和取消动态监测命令运行结果终端动态读出内容由ASCII字符组成艺术字linux中的日历快速备份Linux:~ # cp /etc/vimrc{,.bak.`date +%F`} # mv
2021-03-02 21:57:52
654
1
原创 CentOS7搭建yum源仓库(阿里源)
CentOS7下的YUM源服务器搭建注意:环境要求`阿里源的centos6和centos7各14G不到,注意磁盘空间`'环境准备,修改hostname,关闭防火墙,disabled selinux' [root@localhost ~]# hostnamectl set-hostname --static yum-server[root@yum-server ~]# systemctl disable firewalld --now[root@yum-server ~]# sed -i 's/^
2020-07-09 08:26:17
3677
2
原创 openeuler 22.03 lts sp4 使用 cri-o 和 静态 pod 的方式部署 k8s-v1.32.0 高可用集群
runc: 容器运行时的低层实现,负责直接启动和运行容器。containerd: 容器运行时管理工具,负责容器的生命周期管理,通常通过runc来启动容器CRI-O: 为 Kubernetes 提供的容器运行时实现Docker: 一个容器平台,使用containerd作为容器运行时,包含了容器构建、管理和运行的完整工具链。
2025-01-29 17:41:25
1365
原创 使用 NTLite 来定制专属的官方 windows 镜像
移除掉不想要的一些自带的应用,比如 Xbox,office 啥的,这个就根据自己的实际需求来选择,备注基本都是有解释这个应用的作用。win 11 的右键展示不喜欢,更喜欢 win10 的,但是需要修改注册表,这里直接把下面的命令写到后期任务里面。NTLite 的自动保存会话功能会保留操作过的配置,是一个 xml 文件,可以在下次升级镜像版本的时候,导入配置。关闭 windows defender,不关会有这个提示,点是,就会跳到对应的界面。勾选创建 iso,配置 iso 镜像的名字,然后点开始。
2025-01-01 00:00:00
1196
原创 已有 containerd 的情况下部署二进制 docker 共存
使用容器的方式做一些部署的交付,相对方便很多,不需要担心别人的环境缺少需要的依赖(比如 python 库,ansible 模块等),在 k8s 普及的情况下,也要想办法不污染本地的环境。使用 docker 命令尝试镜像构建,下面简单准备一个 dockerfile。使用 docker 命令来查看,正常情况下,也是看不到有镜像的。查看独立安装的 containerd 是否能看到镜像。首先用系统自带的 containerd 来拉取镜像。启动 docker 容器验证,一切都正常。正常情况下,会有类似如下的返回。
2024-12-18 15:50:34
568
原创 archlinux 触摸板手势配置
虽然 libinput 驱动程序已经包含用于处理高级多点触控事件(如滑动和捏合手势)的逻辑,但桌面环境或窗口管理器可能尚未为所有这些事件实施操作。) 的窗口管理器,可以同时使用 libinput-gestures 工具。因此,它在 libinput 的内置识别范围内提供了一些灵活性。安装 libinput-gestures 需要用到 aur 源,需要提前安装好 yay 命令。目录下会有默认的触摸板配置文件,如果用的 libinput,配置文件是。一些常用的配置,其他玩法,可以看配置文件。
2024-11-25 16:34:48
643
原创 typora 0.11.18 最后的免费版安装方法(含 windows 和 archlinxu)
typora 从 1.0 版本开始收费了,最后一个免费版本是 0.11.18下面的地址是 typora 官方下载页面。
2024-11-25 16:34:10
2375
原创 Thinkpad P14s 的 archlinux 成长手册(i3-wm 窗口管理器)
创建一个名字是 i3lock-color 的文件(名字自己定义),里面的颜色,也可以自己配置和调整/bin/shi3lock \--blur 9 \--clock \文件增加执行权限。
2024-11-20 21:50:09
1128
原创 k8s 1.28.2 集群部署 docker registry 接入 MinIO 存储
etc/docker/daemon.json 增加 registry 地址。改成自己想配置的,如果密码有特殊字符,要用单引号包起来。没有 ingress 可以开 nodeport 来实现。,这里采用 secret 的方式来生成配置文件。登录 docker registry。prometheus 配置文件参考。因为涉及到 MinIO 的。
2024-11-14 19:15:09
995
原创 k8s 1.28.2 集群部署 Thanos 对接 MinIO 实现 Prometheus 数据长期存储
Thanos 官网Thanos quay.io 镜像仓库Thanos 是一个强大的 Prometheus 扩展解决方案,能够解决 Prometheus 在大规模环境下的存储、扩展性和高可用性问题。它非常适合大规模集群监控需求,尤其是需要长期存储监控数据和全局查询。yaml 和 dashboard 的 json 文件可以从 gitee 自取:https://gitee.com/chen2ha/yaml_for_kubernetes/tree/master/thanos。
2024-10-29 14:21:06
1201
原创 fio 一个 Linux 磁盘压测工具
安装方法有很多,具体可以参考官方文档,从二进制文件到编译都有,我这边是 rocky linux,可以直接 yum 安装,debian 系列的,可以 apt 安装。主要也是和 job file 配合使用,这里就不多做演示了,可以直接看上面的官方文档链接。创建一个 Job file ,内容类似下面这样,这是同时开启随机读写的两个任务。
2024-10-28 16:50:36
1051
原创 k8s 1.28.2 集群部署 NFS server 和 NFS Subdir External Provisioner
可以使用现有的 NFS 服务器动态创建 pv 和 pvc。
2024-10-25 23:08:48
1136
原创 使用 docker 的方式部署 NFS server 提供文件共享能力
从 Linux 2.2开始,Linux 将传统上与超级用户相关的特权划分为不同的单元,称为 Capabilities,可以独立启用和禁用。
2024-10-24 22:25:21
1614
原创 k8s 使用 containerd 作为容器运行时拉取 http 的 harbor 私有仓库镜像
文章目录@[toc]版本介绍报错内容解决方法主配置文件修改创建镜像仓库配置备注版本介绍k8s:v1.28.2containerd:1.6.33报错内容我的 harbor 用的是 http 的,因为是内网自己用,就没有配置 https 了,于是配置好镜像拉取的凭据,pod 拉取镜像会有以下的报错Failed to pull image "harbor.devops.icu/baseimage/prometheus:v2.54.1": failed to pull and unpack
2024-10-24 11:48:19
1163
1
原创 k8s 1.28.2 集群部署 harbor v2.11.1 接入 MinIO 对象存储
Harbor 官网Harbor 是一个开源的制品仓库相比较 docker registry,它可以通过策略和基于角色的访问控制来保护镜像Harbor 是 CNCF 毕业项目,提供合规性、性能和互操作性,帮助您跨 Kubernetes 和 Docker 等云原生计算平台一致、安全地管理镜像。
2024-10-15 14:22:49
1565
原创 get-helm-3 脚本下载 helm 3 二进制文件
返回下面这类信息就可以开始使用 helm 了。返回下面的内容,说明安装完成了。安装指定版本 helm 3。
2024-10-14 09:32:28
410
原创 k8s 1.28.2 集群部署 MinIO 分布式集群
MinIO 官网MinIO 官方 linux 的部署文档以下内容从官方翻译MinIO 是一款软件定义的高性能分布式对象存储服务器所有 MinIO 部署都实施纠删码后端MinIO 有以下三种拓扑SNSD或者Standalone单节点驱动器除了底层存储卷实现的范围之外,它不会提供额外的可靠性或可用性。这些部署最适合本地测试和评估,或者没有可用性或性能要求的小型数据工作负载。SNMD或者单节点多驱动器性能、规模和容量要求较低的工作负载。
2024-10-10 19:53:55
2829
6
原创 DNS 反向解析导致 ssh 连接缓慢
你可以根据不同的主机名或 IP 地址,对 SSH 配置进行细粒度的控制。例如,要求来自某个主机的连接只能使用密码认证,而来自其他主机的连接可以使用公钥认证。是其中的一种条件,允许你根据客户端的主机名或 IP 地址为其应用特定的 SSH 设置。条件,指定只有从特定的 IP 地址或主机才能使用该公钥登录。限制,可以确保即使公钥泄露,也只能从指定的 IP 地址登录。的主机可以使用密码登录,而其他所有主机则必须使用公钥认证。:你可以限制来自特定 IP 或主机名的登录只能使用特定用户。当前的配置,如果修改了。
2024-10-07 21:06:01
1076
原创 k8s 1.28.2 集群部署 ingress 1.11.1 包含 admission-webhook
此时会返回 created,说明 ingress 的规则配置成功了。正常会返回下面的内容,是 nginx 的默认页面。通过官方 helm 做了一些修改。验证 ingress。
2024-09-26 15:36:26
756
原创 cert-manager - kubernetes 集群中 TLS 证书管理工具
过两分钟检查一下服务是不是都起来了,这个主要看网络,看镜像的拉取速度了,默认的 namespace 是 cert-manager。查看 secret 就可以看到是否创建成功了。yaml 里面安装的 rbac 比较多。看到上面创建的 secret 了。检查是否有 crds 了。总共启动了三个 pod。
2024-09-16 16:35:13
740
原创 关于 openeuler 22.03-LTS-SP4 scp 失败问题的记录
openeuler 22.03-LTS-SP4 发行版在登录的时候会显示系统的一些相关信息,这个脚本是。还是希望这个登入信息存在,甚至自己还 diy 了,那可以修改机器的。,因为这里面的 echo 输出的信息影响了 scp。最简单粗暴的方法就是不要这个登入信息了。文件,增加下面的内容。
2024-09-15 16:57:21
668
原创 使用 docker 部署 kvm 图形化管理工具 WebVirtMgr
使用 docker 部署 kvm 图形化管理工具 WebVirtMgr
2024-09-03 23:08:42
3140
5
原创 docker 部署 coredns 构建内部 dns 解析
要把自己的 dns 服务器地址加到 resolv.conf 文件里面,本地才能找到对应的 dns 服务器。安装 bind-utils 解析工具,包含了 dig,host,nslookup 等命令。只要能找到对应的 dns 服务器,能解析成功,表示 coredns 服务部署完成了。可以随意定义一个域名,或者现有的,修改一下 hostsfile,追加域名。访问域名,看能不能返回状态码,这里的域名,是配置文件里面配置的。验证端口,方法有很多,大家自己选择。能解析,说明配置文件加载成功了。
2024-08-19 19:29:40
989
原创 suse SLE 12 SP3 安装 GeForce GT 730 显卡驱动
关于 x configuration 的,我直接 true 了。进度条结束后,会出来下面的画面,一些警告,回车就行。,找到自己对应的驱动,然后查询和下载。显示显卡的信息,以及是否有进程在使用。文件,可以直接 bash 执行,询问是否安装,选择 true。提示安装完成,回车就可以了。
2024-08-07 21:54:22
1667
原创 es master 节点数据丢失导致数据节点加入集群失败的灾难恢复
当时部署 master 角色的时候,没有给节点配置持久化,导致所有节点都下线后重新启动,data 节点无法加入集群,data 节点会有类似下面这样的报错(报错的内容非常的长,这里只截取关键的信息)指定 pvc 挂载的目录,如果是多个 pvc 都挂载到 pod 里面的不同地址的时候,这个参数就可以不用频繁的修改 pod 的挂载地址一个个处理了。每一个 data 节点的数据目录,都需要执行上面的操作,都执行完成后,可以把。正常情况下,会返回下面这样的输出,输入 y 然后回车,会返回。这个 pod 下线了。
2024-07-21 19:56:43
1067
原创 k8s 部署 metribeat 实现 kibana 可视化 es 多集群监控指标
k8s 部署 metribeat 实现 kibana 可视化 es 多集群监控指标
2024-07-09 00:12:01
1377
1
原创 使用 shell 脚本同步 yum 源建立本地私有仓库
结合两个情况,不久的将来,可能国内也就没有对应的 yum 仓库了(现在想找 centos 7 之前的仓库,其实也挺难了);像 docker 和 k8s 的 yum 仓库,谁也不知道以后会发生什么,所以防患于未然,就自己本地同步了一份。因为闲置了一个笔记本,然后就装了 esxi,常开机,自动每天去阿里仓库同步到本地,于是就写了脚本,脚本的运行是有前置条件,需要有。,可以去 gitee 自取,包括前端展示用的 html 我也放上去了。html + css 是找 gpt 要的。
2024-06-26 00:50:48
546
原创 xfs 文件系统的 LVM 缩容秘籍
命令查看 uuid 后修改 /etc/fstab 文件,再执行上面的命令重新挂载。给 home 目录对应的 lvm 目录进行缩容。如果不是 uuid 就直接执行下面的命令。有类似下面的输出,说明分区表刷新完成了。将缩容出来的空间,扩容给根的 lvm。返回 success 表示成功了。可以看到根分区变成 87G 了。确认是路径的方式还是 uuid。返回 success 就完成了。如果是 uuid 就执行。查看磁盘挂载和使用情况。没返回说明没有进程占用。检查 fstab 目录。需要输入 y 来确认。
2024-06-25 00:10:58
659
原创 sudo 权限之危险的 bash 命令
命令,当前环境只开放了指定的命令,不包含 bash 命令,导致 tidb 在创建集群的时候报错了,于是,临时修改了 sudo 的权限配置,增加了 bash 命令的权限,于是乎,引发了思考,是不是给了 bash 的 sudo 权限,有这个命令权限的用户也能。愿大家都不会误删根目录,另外 tidb 你太狠了,普通用户创建完之后,直接给 tidb 用户加了所有命令的 sudo 免密配置,这真的不危险吗?家人们,这一步是在容器环境执行的,只是为了告诉大家风险有多高,别去生产玩,会去提篮桥的。模拟一下,名字不重要。
2024-06-23 16:28:44
1084
shell 脚本二进制部署 k8s 环境,支持 containerd 和 docker 两种容器
2022-10-02
kubernetes v1.23.3 源码包
2022-02-17
golang v1.17.7 linux amd64 架构
2022-02-17
k8s 1.23.3 二进制文件
2022-02-12
LeDimmer.zip
2020-12-15
kubectl-doc
2020-12-15
mysql-5.7.31.tar.gz
2020-12-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人