- 博客(47)
- 收藏
- 关注
RSS订阅原创 支付密钥cat出来是乱码,如何在ACK的保密字典中添加?(已验证)
1.将密钥文件的内容转换为base64编码格式:base64 keyfile.pem > keyfile_base64.txt。3.保密字典详细配置中,添加新的数据项,名称对应密钥的键名,值是密钥文件内容的base64编码。创建保密字典时,不勾选 “对数据值进行 base64 编码” 否则会进行二次编码。2.创建一个新的保密字典,类型选择Opaque。
2024-07-11 21:22:56
158
原创 xshell连接不上虚拟机
1.VMware毕竟是虚拟软件,有不稳定的时候,会出现一些匪夷所思的问题。遇见问题:xshell连接不上linux主机Connecting to 192.168.10.162:22…Could not connect to ‘192.168.10.162’ (port 22): Connection failed.2.登录linux虚拟机,ip -4 a 查看ipping www.baidu.com 查看连通性,没问题。3.systemctl status sshdsshd服务runni
2021-06-03 14:33:05
568
原创 ldap双主设置pod一直restarting排错
ldap双主设置,ldap1设置ok,ldap2的pod一直restarting(非第一次启动ldap2,有脏数据)1.查看ldap的运行脚本,确定数据目录:2.删除脏数据:rm -fr /data/ldap_testdata/slapd/*3.重启运行脚本即可。
2021-06-02 15:17:17
281
原创 mysql双主设置排错:Slave_IO_Running: No
1.PaaS平台的mysql双主设置报错如下:Fatal error: The slave I/O thread stops because master and slave have equal MySQL server UUIDs; these UUIDs must be different for replication to work.2.查看mysql的数据目录:3.进入数据目录,查看 auto.cnf配置文件:cat auto.cnf3.查看另一个mysql的auto.cnf配置
2021-06-01 17:55:28
675
1
原创 linux网卡配置(centos7)
1.进入配置网卡目录cd /etc/sysconfig/network-scripts2.vi ifcfg-ens33TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=st
2021-05-31 15:33:55
600
原创 shell全局变量和局部变量
设置全局环境变量:先创建局部变量,通过export命令到处到全局变量。1.修改子shell中全局环境变量不影响该变量在父shell中的值。2.子shell无法通过使用export命令改变父shell中全局环境变量的值...
2021-05-28 17:19:18
2311
原创 linux设置yum源为阿里云镜像源
1.yum -y install wget #准备下载工具2. cd /etc/yum.repos.d #备份原repo文件mv CentOS-Base.repo CentOS-Base.repo.bak_20210527 3.wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo#下载阿里云Centos-7.repo文件4.yum clean all 清理缓存
2021-05-27 10:34:26
3263
原创 k8s节点notready导致的数据库主从切换排错
1.节点notready2.查看节点pod,发现40数据库pod异常3…登陆notready节点主机,查看kubelet,kube-proxy组件状态,running状态,重启kubelet组件4.登陆master节点,查看pod,一直containercreating5.查看evert信息,failedscheduling 调度失败。6.登陆异常节点,重启kube-proxy后,查看pod创建成功7.检查检查数据库集群主从状态:主从进行了切换,通过label切换回主从。8.恢复后的
2021-05-26 14:45:29
271
原创 k8s集群etcd数据目录迁移操作指南
k8s版本:v1.18.4主机系统:Red Hat Enterprise Linux Server release 7.6 (Maipo)背景:生产环境etcd所用磁盘经过测试,读写性能太差,导致etcd leader不停切换和k8s组件读取etcd数据异常,需要更换固态盘,提高etcd性能,保证集群稳定性。#必须和租户沟通割接时间和时长,提工单。1、停掉三台主机上的etcd、master的组件。2、登录ansible所在主机,进入/etc/ansible/目录,确认hosts文件的3台etcd主
2021-05-22 16:51:13
2007
4
原创 k8s删除node节点
k8s版本:V1.18.4主机操作系统:CentOS Linux release 7.6.1810 (Core)#生产环境删除节点需要确认主机pod的数据目录,查看存储类型,若数据有用,必须备份数据,确定数据恢复方案后再操作。1.查看集群节点信息:2.删除集群节点:k delete nodes 192.168.10.167查看集群节点信息,167主机已经从集群内删除。3.登录192.168.10.167主机,修改 kubeconfig配置文件。去掉kubeconfig配置中指向的kube-
2021-05-17 11:28:13
4694
原创 kubelet启动失败报错
summary_sys_containers.go:47] Failed to get system container stats for “/systemd/system.slice”: failed to get cgroup stats for “/systemd/system.slice”: failed to get container info for “/systemd/system.slice”: unknown container "/systemd/system.slicekubel
2021-04-28 18:28:04
1885
原创 centos7安装图形界面
1.yum groupinstall “GNOME Desktop” “Graphical Administration Tools” -y2.终端 进入图形界面:startx3.如果希望系统开机就进入图形界面,需要更新系统运行级别:systemctl set-default granphical.target
2021-04-26 18:17:37
126
原创 Prometheus采集k8s组件信息报错排除
某生产环境集群采用高可用部署,部署Prometheus对k8s组件状态进行监控,但是Prometheus界面显示采集不到kuber-apiserver组件信息。错误1.Prometheus监控界面显示apiserver数量为1;错误2.界面显示apiserver的ready数量为0(即,apiserver服务挂了)如果不解决会导致告警短信不断告警。无法跟租户展示k8s组件状态信息。开始排查:正常集群k get ep信息,3台master即显示3个endpoint问题集群:k get endp
2021-04-25 18:37:30
601
原创 calico部署采坑小结
前提1.calico 的yaml文件确定没有问题2.各node节点firewalld和selinux关闭3./etc/kubernetes/下的配置文件正确4.apiserver相关参数去掉,不去掉SecurityContextDeny准入控制参数,pod会running但是不能创建成功。1.查看pod2.查看pod的event信息kk describe pod calico-node-v55nsevents显示pod被分配到192.168.10.1663.查看pod日志,报认证错误
2021-04-22 15:05:31
3137
原创 OCI runtime create failed: container_linux.go:349……
centos7 部署harbor报错docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused “process_linux.go:449: container init caused “write /proc/self/attr/keycreate: permission denied””: unknown.cat /e
2021-04-20 17:10:00
6070
原创 docker批量删除镜像
查看镜像删除批量删除harbor镜像docker rmi $(docker images | grep “harbor” | awk ‘{print $3}’)
2021-04-20 16:50:43
164
原创 centos8 设置网卡开机自启
centos8 启动了ens33网卡,ip=192.168.10.161重启主机后发现网卡不能开机自启,需要手动启动网卡:#nmcli c up ens33#nmcli connection modify ens33 connection.autoconnect yesreboot重启主机
2021-04-08 16:59:04
3609
原创 k8s高可用keeplived配置-master高可用
keeplived 主! Configuration File for keepalivedglobal_defs {router_id LVS_1}vrrp_script checkhaproxy{script “/opt/check.sh”interval 1weight -30}vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 51priority 100advert_int 1authe
2021-04-07 17:33:35
153
原创 Slave failed to initialize relay log info structure from the repository
mysql双主设置报错:Slave failed to initialize relay log info structure from the repository#从属服务器无法从存储库初始化中继日志信息结构reset slave;stop slave;继续做双主设置就可以了。
2021-04-07 14:14:16
406
原创 docker.service
163主机[Unit]Description=Docker Application Container EngineDocumentation=https://docs.docker.comBindsTo=containerd.serviceAfter=network-online.target containerd.serviceWants=network-online.targetRequires=docker.socket[Service]Type=notify#the defau
2021-03-09 11:09:57
636
原创 etcd查看版本和集群状态
etcd --version #查看版本查看集群状态:etcdctl --endpoint=http://10...*:1159 cluster-health(version:3.3.9)etcdctl --endpoints=http://10.24.117.3:1159,10.24.117.4:1159,10.24.117.5:1159 endpoint status --write-out=table (version:3.4.13)...
2021-02-22 11:32:27
20151
原创 查看集群主机是虚拟机还是物理机
1.dmidecode -s system-product-nameVMware Virtual Platform #包含virtual字样为虚拟机2.dmidecode -s system-product-name#不包含virtual字样为物理机
2021-02-05 16:03:32
479
原创 k8s集群设置node节点不可调度
1.查看k8s集群节点k get nodes2.设置节点不可调度kubectl cordon 10.*3.kubectl uncordon node_ip4.驱逐node节点上运行的容器:kubectl drain --ignore-daemonsets node_ip5.删除node 节点,则进行这个步骤:kubectl delete node node-ip...
2021-02-02 17:12:20
3472
原创 centos7破解root密码
1.开机或者重启主机按“e”键2.进入下图界面,在linux16行中,ro改为rw 追加 init=/sysroot/bin/sh3. 输入:ctrl x 进入单用户模式。4.继续按“e”键5. chroot sysroot 重启主机
2021-02-02 13:10:48
193
原创 给不能连接外网的集群安装需要的服务
/etc/yum.conf 1 [main] 2 cachedir=/var/cache/yum/$basearch/$releasever #yum下载的RPM包的缓存目录 3 keepcache=0 #缓存是否保存,1保存,0不保存 4 debuglevel=2 #调试级别(0-10),默认为2 5 logfile=/var/log/yum.log #yum的日志文件所在的位置 6 exactarch=1 #在更新的时候,是否允许更新不
2021-02-01 16:08:13
180
原创 ansible-playbook查看集群主机cpu后重新排版
一、[root@ecpaase01 ansible]# cat server-cpu-mem-disk-usage.yamlname: Statistics CPU Memory Disk Utilizationhosts: allbecome: noremote_user: rootgather_facts: notasks:name: “Statistics CPU Memory Disk Utilization…”shell: |top -bn1 | grep Cpu |awk
2021-02-01 10:41:51
771
原创 PaaS平台升级NFS报错排除
1.查看pod,状态:CreateContainerError2.查看eventsEvents:Type Reason Age From MessageNormal Scheduled default-scheduler Successfully assigned paas-admin/esdb-10-b44887dd7-rghqx to 10...*Warning FailedMount 9m8s
2021-02-01 10:23:29
508
1
原创 vim编辑器
特点:语法高亮显示,多视窗编辑,代码折叠,支持插件等.现在已经成为Linux发行版本的标配工作模式:1.普通模式2.插入模式:3.命令模式#Vim 文件包a 进入插入模式,后续输入的内容将插入当前光标的后面A 进入插入模式,后续输入的内容将插入当前光标的段尾i 进入插入模式,后续输入的内容将插入当前光标的前面I 进入插入模式,后续输入的内容将插入当前光标的段前o 进入插入模式并在当前行的后面创建新的空白行O 进入插入模式并在当前行的前面创建新的空白行备注:当需要退回到普通模式或不知
2021-01-29 18:01:16
124
原创 vim筛选关键字以及高亮显示问题
在vim的命令模式下,shift :输入 /关键字 即可匹配出关键字,并高亮显示,输入小写n,跳到下一个关键字输入大写N 跳到上一个关键字如果想要从文件末尾开始搜索,则输入?关键字, 从尾部开始搜索.命令模式下输入,nohlsearch ,取消高光(no highlight search),简写 noh 或者set noh显示行号:set nu取消行号:set nonu...
2021-01-29 17:51:06
4105
1
原创 你好2021
6184DAE3DC15E46F63FAA5E5B72370BF:1.EE47E2849B2EC8BA3C8015458769D3312.EAC71FD14B3E888958D379622F6DFB6E
2021-01-01 14:28:35
161
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人