- 博客(38)
- 收藏
- 关注
RSS订阅
原创 Linux内网服务器通过代理访问外网服务器
192.168.7.131可以通外网192.168.7.129不通外网需要通过代理的方式实现192.168.7.129可以访问外网。
2023-08-07 12:33:43
11143
原创 kubeadm部署k8s1.18.20
sed -i 's/GRUB_DEFAULT=saved/GRUB_DEFAULT=0/g' /etc/default/grub #手动检查GRUB_DEFAULT参数配置项值是否已经替换为0。将rancher的证书放在主机上的/data/rancher/ssl/目录下,将证书文件改为cert.pem,将私钥文件改为key.pem。kubeadm certs check-expiration -------> 1.20以上版本用此命令验证。uname -rs #--打印内核版本。
2023-08-01 17:54:06
970
原创 Unable to authenticate the request due to an error: x509: certificate has expired or is not yet vali
环境是3节点master,将三台master主机的/etc/kubernetes/manifests/目录下kube-apiserver.yaml kube-controller-manager.yaml kube-scheduler.yaml文件移动到/tmp目录下,等待二十秒后再次移动回来,再次查看日志,发现不再刷证书的报错了,重启kube-proxy服务后,集群恢复正常。日志报错证书已过期或尚未有效,立即查看集群内证书有效期发现并没有过期。
2024-12-20 14:26:51
273
1
原创 etcd资源超额
etcd 默认不会自动 compact,需要设置启动参数,或者通过命令进行compact,如果变更频繁建议设置,否则会导致空间和内存的浪费以及错误。Etcd v3 的默认的 backend quota 2GB,如果不 compact,boltdb 文件大小超过这个限制后,就会报错:”Error: etcdserver: mvcc: database space exceeded”,导致数据无法写入。1、查询是否为超额(DB SIZE超过2G会导致集群不可用)3、整理碎片并解除告警。
2024-12-05 18:23:48
608
原创 Centos系统迁移
目前,CentOS 全系列版本已经于l六月底正式停止维护,这意味着 CentOS 时代彻底终结,也意味着部署在 CentOS 7 上的业务系统将面临前所未有的安全挑战。本文推荐由红帽衍生出来的且可以做到真正无缝替代的linux版本Open Euler。下载软件包,并上传至linux服务器。最后验证,已完成迁移。
2024-07-04 13:59:48
776
原创 Linux 压测工具---ab
其中,-n表示请求数,-c表示并发数,ip必须有”/“,表示此目录而不是此文件,默认80端口;本文用于压测k8s集群内pod,k8s集群master可直接测试pod ip。可以看到cmsback容器在持续飙升。实时查看pod当前资源占用率。
2024-07-04 10:37:33
282
原创 kubectl常用命令
--no-preserve=false:复制的文件/目录的所有权和权限将不会保留在容器中。kubectl cp:用于pod和外部的文件交换,将文件和目录复制到容器或从容器复制到容器。-c, --container='':容器名称。persistentvolumeclaims (缩写 pvc)networkpolicies (缩写 netpol)persistentvolumes (缩写 pv)deployments (缩写 deploy)statefulsets (缩写 sts)
2024-01-18 18:21:38
721
原创 日志系统二(ilogtail+kafka+logstash+es+kibana)
iLogtail 为可观测场景而生,拥有的轻量级、高性能、自动化配置等诸多生产级别特性,在阿里巴巴以及外部数万家阿里云客户内部广泛应用。你可以将它部署于物理机,虚拟机,Kubernetes 等多种环境中来采集遥测数据,例如logs、traces 和 metrics。
2024-01-06 18:54:08
3700
1
原创 日志系统一(elasticsearch+filebeat+logstash+kibana)
背景:因业务需求需要将nginx、java、ingress日志进行收集。
2024-01-06 17:36:16
2395
原创 经过nginx代理后调用代理域名报错403
修改此行:proxy_set_header Host $proxy_host;代理域名: https://cms81t.junhao.mil.cn。重启nginx后,验证信息如下:代理后的域名报错403。
2024-01-05 10:50:33
624
原创 java程序ssl证书报错
更换新的证书后java程序报错如下:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX path building failed:sun.security.provider.certpath.SunCertPathBuilderException:unable to find valid certification path to requested target 具体命令的含义解释如下:
2023-11-30 18:31:22
664
原创 更换rancher证书
rancher控制台的https证书有效期一年,到期后需要手动更新证书。当rancher证书过期后,会导致rancher控制台无法访问的问题。
2023-11-14 14:53:21
661
原创 Jenkins删除旧的构建释放磁盘空间
Max # of builds to keep with artifacts 保留最近几个构建的产品。Max # of builds to keep:如果#为非空,就保留最多#个最近构建的相关文件。Days to keep builds:如果其值为非空的N,就留N天之内的构建文件。这里选择Days to keep builds(右侧为根据实际项目要保存的天数)勾选丢弃旧的构建,构建的天数为7天,最大个数为10(可根据实际需求更改)点击插件管理安装插件configuretion slicing。
2023-10-31 13:43:15
1863
原创 Linux内核版本升级
由于现有内核存在多项安全漏洞及与K8S集群的兼容性问题,如:CPU DBUS 、MEM OOM、DISK IOS彪高等等,为了解决以上问题和性能优化,现将所有内核统一升至kernel-lt-5.4.251。
2023-09-15 09:49:00
326
原创 二进制部署kubernetes1.18
ETCD_LISTEN_CLIENT_URLS:客户端访问监听地址 ETCD_INITIAL_ADVERTISE_PEER_URLS:集群通告地址 ETCD_ADVERTISE_CLIENT_URLS:客户端通告地址。Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库, 为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障。ETCD_INITIAL_CLUSTER_TOKEN:集群Token。
2023-09-13 18:27:49
299
1
原创 使用ansible批量修改linux主机密码+主机名+节点加入k8s集群
将要更改的主机存放至/etc/ansible/hosts,并定义一个主机组,这里定义为dev。这里需要注意,如果将要更改的密码中带有“!”字符,chpass必须使用单引号,双引号会报错。
2023-09-13 14:11:21
1211
2
原创 k8s新增节点组件未启动问题记录
新加的k8s节点内网主机,本地镜像已经存在,kube-proxy/caclico服务启动失败,查看pod日志报错如下。通过journalctl -xefu containerd查看日志获取到如下信息。【报错原因】 缺少依赖包libseccomp(需安装2.4以上版本)【解决办法】 安装libseccomp 2.5.1。在主机使用runc命令发现报错。再次查看服务已正常启动。
2023-09-08 11:01:25
891
原创 升级K8S1.18.20证书有效期为100年
K8S集群有证书的概念,之前一直是使用默认的,默认都是1年和10年的,1年有效期这显然对于生产环境是不合适的,于是调整K8S证书,升级K8S证书有效期为100年。kubeadm文件链接:https://pan.baidu.com/s/19ONnQS4vaJ1Lc-9Amh_RAA?3、上传kubeadm文件到/usr/bin(如是3节点master集群,三台都需替换)4、更新证书(如是3节点master集群,三台都需替换)1、检查当前集群证书有效期。2、备份原有的配置文件。
2023-08-24 13:09:22
680
原创 批量获取主机cpu、内存、磁盘占用率
为实现每日定时输出服务器资源使用情况,使用ansible playbook收集服务器信息并配合crontab定时执行任务。4、编写yaml文件,shell内参数为实际在所有主机执行的命令。2、发送密钥(所有主机密码相同,-p 后******替换为密码)3、 将要统计的主机记录至ansible配置文件。1、将要统计的服务器ip记录至ip.txt。5、对ansible命令输出值进行优化。
2023-08-21 15:39:40
1467
原创 ElasticSearch 7 安装配置
elasticsearch-analysis-ik-7.17.6.zip文件链接:https://pan.baidu.com/s/1dVZ9iR0mQXv0SS3a1V-0PQ?我们将会从 Elasticsearch RPM 源中安装它。单点配置文件实例(/etc/elasticsearch/elasticsearch.yml)修改配置文件 /etc/elasticsearch/elasticsearch.yml。编辑/etc/yum.repos.d/elasticsearch.repo源。
2023-08-21 14:05:29
709
原创 postgresql 10.21 安装部署
1.如上所示,使用容器部署时直接使用主机网络,替换密码的值即可,当然也可以使用kubernetes为deployment或者使用rancher1.6运行,只需要传递相关参数及映射主机目录,将数据保存到主机上,但需要调度到指定的主机。如果遇到密码输入错误等问题,在正式业务未运行的的时候,可删除数据目录后,重新进行初始化操作。2.部署业务往往事业部需要特定的账号密码,请参照事业部部署文档设置账号密码。3.启动服务,并设置成开机自启动。1.安装postgresql。
2023-08-21 13:11:31
263
原创 Linux开机卡在图形化页面
2. .ssh 目录或者 .ssh/known_hosts 对当前用户的权限设置不正确。1. .ssh/known_hosts 裡面记录的目标主机 key 值不正确。原因:oracle用户中.ssh/known.hosts中记录的对应主机与root用户中不一致,导致主机密钥验证失败。方法二:如果无法进入命令行操作界面,可开机启动时进入single模式,再对其进行修改。运行命令: rm /home/yourname/.ssh/known_hosts。方法一:修改配置文件/etc/X11/
2023-08-21 13:01:14
1302
原创 常用服务安装指引
要禁用包含的模块并使 MySQL 存储库包可见,请使用以下命令(对于启用 dnf 的系统, 将命令中的 yum替换为dnf)安装完成并启动服务后在/var/log/mysqld.log文件中生成了一个随机的默认密码,使用以下命令查看默认的登录密码,首次登陆后请修改密码。Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。查看版本库(对于启用 dnf 的系统, 将命令中的 yum替换为dnf,命令如下:)
2023-08-16 15:55:37
35
原创 etcd的基本操作
etcd用为kubenretes的数据库,是一个k/v系统,用于存储kubernetes当中的所有的数据。* etcdctl: 客户端命令。* etcd: 服务端进程。
2023-08-09 15:38:48
219
原创 ubuntu安装kubernetes1.20
8. 安装kubeadm、kubectl、kubelet。2. 修改/etc/hosts。# 准备工作(所有节点操作)7. 安装docker。4. 清空防火墙规则。
2023-08-09 09:43:51
134
原创 kubeadm部署k8s1.20.9+kubesphere部署
如果出现sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No Such file or directory这样的错误,可以忽略。配置master节点。
2023-08-08 14:27:55
674
原创 查看MySQL数据库、表容量大小
sum(truncate(data_length/1024/1024, 2)) as '数据容量(MB)',sum(truncate(index_length/1024/1024, 2)) as '索引容量(MB)'truncate(data_length/1024/1024, 2) as '数据容量(MB)',truncate(index_length/1024/1024, 2) as '索引容量(MB)'sum(table_rows) as '记录数',table_schema as '数据库',
2023-08-07 10:28:40
349
原创 k8s导出所有namespace内指定资源对象
echo "导出命名空间 '$ns' 的资源..."mkdir -p "$ns" # 创建命名空间文件夹。# 导出 Deployment 资源。# 导出 ConfigMap 资源。# 导出 Ingress 资源。# 导出 Service 资源。echo "资源导出完成。# 获取所有命名空间列表。
2023-08-07 10:25:26
619
原创 部署Harbor
Error response from daemon: Get "https://仓库地址/v2/": x509: certificate relies on legacy Common Name field, use SANs instead。现假设Harbor的安装目录位置为/usr/local/harbor,在Harbor安装完成之后,在此目录下会生成docker-compose.yml配置文件,可以使用docker-compose操作此文件来控制Harbor的启停。#创建解压目录harbor。
2023-08-03 13:50:06
169
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人