- 博客(162)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 ceph跨集群迁移ceph pool rgw
1、发现ceph config dump的RGW_API_ACCESS_KEY和RGW_API_SECRET_KEY和 radosgw-admin user info --uid=ceph-dashboard 输出的结果不一样。2、获取原集群的user信息记住ceph-dashboard的access_key和secret_key 原因是default.rgw.meta 有用户ceph-dashboard 恰好在里面。default.rgw.meta 这里面存的是用户信息和桶的信息。
2024-03-08 19:25:44
1041
原创 建议根据需要对系统用户口令设置复杂度限制,口令的复杂度(8位以上、至少字母、数字、符号等混合组成)并更换周期进行合理设置(90天以内),不允许新设定的口令与前次旧口令相同。
查看test和root的密码有效期 均为90天。设置root密码有效期90天。设置test密码有效期90天。本次不涉及.设置密码永不过期。查询现有用户密码有效期。
2024-01-22 11:49:50
483
原创 无法提取请求的数据。有关详细信息,请查看 vSphere Client 日志。vsan没法查询详细信息
当时由于vc的证书到期后,只替换了vc的sts证书,在替换了STS证书之后,可能会导致计算机SSL证书与该vCenter Server节点URI所使用的服务注册所使用的SSL证书不匹配。解释: 根本原因是证书不一致,但是vc的证书和vsan他们不共用一个证书,所以需要保证集群证书的统一,然后执行 chmode +x check-trust-anchors。在以下输入Y、SSO帐户、密码,输入要更新的信任锚的指纹。更新完成后问题即可解决,1、ssh 登录vc。
2023-06-25 11:32:11
1502
原创 VMware集群不可访问 证书到期
运行checksts.py python checksts.py 运行完可以查看sts证书是否过期,过期时间。原因:service-control --start vmware-vpxd 启动不了。运行更新文件 ./fixsts.sh,完成后可以登录vc查看证书是否已经更新。从官网下载文件checksts.py fixsts.sh。进入tmp文件下 cd /tmp ls查看文件夹下文件。查看内部原因是证书到期。更新vc sts证书。
2023-05-10 16:27:24
4059
原创 kube-apiserver 6443 SSL Medium Strength Cipher Suites Supported (SWEET32)
修改完: 会重启apiserver的 6443端口会暂时不可访问。
2023-04-11 13:59:45
299
原创 vcenter 起不来报错VMware ESX 找不到虚拟磁盘“vCenter Server 7.0U3_12.vmdk”。请确认路径有效并重试
vcenter 起不来报错VMware ESX 找不到虚拟磁盘“vCenter Server 7.0U3_12.vmdk”。请确认路径有效并重试
2023-01-31 19:28:04
1682
1
原创 TimeoutSec=0
- name: To prevent docker iptables Forward chain lineinfile: dest: /usr/lib/systemd/system/docker.service insertbefore: "TimeoutSec=0(.*)" line: "ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT"1、# 默认允许FORWARDiptables -P FORWARD ACCEP.
2022-05-17 19:33:50
704
原创 docker daemon 解析
{ "insecure-registries":["10.101.9.4"], "bip": "178.67.0.1/16", "icc": false, "no-new-privileges": true, "hosts": ["unix:///var/run/docker.sock"], "storage-driver": "overlay2", "storage-opts": [ "overlay2.override_kernel_check=true" ],.
2022-05-17 19:22:02
842
原创 二进制安装mysql-5.7.38
1、前期准备[root@localhost ~]# yum install bison-devel ncurses-devel libaio-devel wget -y#安装包#下载二进制包[root@localhost ~]# wget https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.38-linux-glibc2.12-x86_64.tar.gz#移除mariadb-libs[root@localhost ~]# yum r.
2022-05-12 12:53:39
1357
原创 mysql5.7.24版本的数据库安装
一 安装前准备1、检查是否已经安装过mysql,执行命令[root@localhost /]# rpm -qa | grep mysql从执行结果,可以看出我们已经安装了mysql-libs-5.1.73-5.el6_6.x86_64,执行删除命令[root@localhost /]# rpm -e --nodeps mysql-libs-5.1.73-5.el6_6.x86_64再次执行查询命令,查看是否删除[root@localhost /]# rpm -qa.
2022-05-12 12:17:37
730
原创 Nginx升级从1.18.0 升级1.21.1(nginx升级到1.21.1)
公司需求:有个项目需要升级NGIXN1、首先查看ngxin版本[root@appcube-0008 nginx-1.21.0]# nginx -Vnginx version: nginx/1.18.0built by gcc 4.8.5 20150623 (EulerOS 4.8.5-28) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017TLS SNI support enabledconfigure arguments: --pr
2022-04-29 12:15:44
6395
原创 sou-bash: _get_comp_words_by_ref: 未找到命令
不管是kubectl 还是helm 出现的问题sou-bash: _get_comp_words_by_ref: 未找到命令解决:1、下载[root@localhost ~]# yum install bash-completion -y2、执行bash_completion[root@localhost ~]# source /usr/share/bash-completion/bash_completion 3、重新加载completion ( kubectl和helm)[roo
2021-11-26 16:38:02
1136
原创 ERROR: Error installing rhc: net-ssh requires Ruby version >= 2.3.
ERROR: Error installing rhc: net-ssh requires Ruby version >= 2.3.[root@localhost ~]# ruby -vruby 2.0.0p648 (2015-12-16) [x86_64-linux][root@localhost ~]# curl -L get.rvm.io | bash -s stable # 根据提示配置root@localhost ~]# curl -sSL https:/
2021-11-26 14:30:33
415
原创 CKA考试注意
每个成功的软件平台都有一个优秀的打包系统,比如 Debian、Ubuntu 的 apt,Redhat、Centos 的 yum。而 Helm 则是 Kubernetes 上的包管理器。helm简介我们可以将Helm看作Kubernetes下的apt-get/yum。Helm是Deis (https://deis.com/) 开发的一个用于kubernetes的包管理器。每个包称为一个Chart,一个Chart是一个目录(一般情况下会将目录进行打包压缩,形成name-version.tgz格式的单一文
2021-11-01 10:45:35
2125
原创 selenium 实现自动每小时截图外加保存,并通过本地微信发送给指定人(no wechat)
import timeimport datetimefrom apscheduler.schedulers.blocking import BlockingScheduler#from apscheduler.schedulers.background import BackgroundSchedulerfrom selenium import webdriverimport win32apiimport win32guiimport win32conimport win32clipboar
2021-08-05 11:49:39
618
原创 kubeadm证书过期问题延期
kubeadm搭建过k8s集群的,应该都知道默认证书为一年,一年过期后,会导致kubelet服务启动不了,所以在部署完毕的时候要提前避免[root@master pki]# kubectl get csWarning: v1 ComponentStatus is deprecated in v1.19+NAME STATUS MESSAGE ERRORcontroller-manager Healthy ok
2021-07-28 17:23:30
803
原创 k8S的node节点管理集群、kubectl管理多个k8s集群
k8S的node节点管理集群[root@master ~]# kubectl get node -o wideNAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIMEmaster Ready control-plane,master 2.
2021-07-20 15:42:46
939
原创 VMware Harbor 开源的Docker Registry管理项目
一、简介Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP 集成,日志审核等功能,完全的支持中文二、功能基于角色的访问控制用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。基于镜像的复制策略镜像可以在多个Registry实例中复制(可以将仓库中的镜像同步到远程的Har.
2021-07-09 17:35:57
508
原创 华为云type1 快照删除提示没有资源 原因是后台快照删除、数据库没有清理
现象是后台快照删除掉了 但是数据库的信息还一直在Controller001:/home/fsp # cinder snapshot-show 80f9acae-7b23-42e5-8b7d-35a8bcfcbb25+---------------------------------------------------+--------------------------------------+| Property ...
2021-05-19 15:52:44
308
原创 启动Oracle服务并启动监听
1. 启动Oracle服务重启Linux服务器后,Oracle服务还需要手动启动。启动步骤如下:登录到Linux服务器,并切换到oracle用户权限下(命令:su - oracle) 运行sqlplus命令,进入sqlplus环境,并添加nolog参数,表示不登录 (命令:sqlplus /nolog) 以系统管理员的身份连接数据库 (命令:conn /as sysdba) 启动数据库实例 (命令:startup)2. 启动Oracle监听服务有时候启动Oracle服务后,依然无法
2021-04-12 10:00:18
22990
转载 HCIE华为云计算
私有云FusionCloud背景介绍(了解)FusionSphere云计算解决方案,虚拟化(fusioncompute(xen/kvm)+fusion manager)可以做私有云 zen:通过domain0和domainU前后端驱动模型去调用底层的资源(zen是一种完整的架构) kvm:是一个模块,这个模块可以去执行计算资源的调度,kvm的一个组件根据vm里的qemu对IO进行调用 公有云 openstack社区 华为基于这个开发了fusionsphere openstack(相对于原
2021-02-25 16:54:55
6049
1
原创 Kubeadm搭建单master节点的Kubernetes集群
1. 环境准备3个节点,都是Centos7.6 系统,内核版本:3.10.0-957.12.2.el7.x86_64,在每个节点上添加 hosts 信息:$ cat /etc/hosts172.16.1.128 k8s-master172.16.1.129 k8s-node01172.16.1.130 k8s-node02禁用防火墙:$ systemctl stop firewalld$ systemctl disable firewalld禁用SELINUX:..
2021-02-07 17:00:28
197
原创 Kubeadm搭建高可用Kubernetes集群 3个matser
1. 节点规划信息2. 基础环境配置2.1 环境信息2.2 环境初始化(1)、配置主机名,以k8s-master01为例hostnamectl set-hostname k8s-master01(2)、配置主机hosts映射10.1.10.100 k8s-master0110.1.10.101 k8s-master0210.1.10.102 k8s-master0310.1.10.103 k8s-node0110.1.10.200 k8s-lb配置完后
2021-02-07 16:57:58
804
转载 kubernetes安全机制--Admission Control 准入控制
引言当请求通过了前面的认证和授权之后,还需要经过准入控制处理通过之后,apiserver 才会处理这个请求。Admission Control 有一个准入控制列表,我们可以通过命令行设置选择执行哪几个准入控制器。只有所有的准入控制器都检查通过之后,apiserver 才执行该请求,否则返回拒绝。为什么需要Admission Control在kubernetes中,一些高级特性正常运行的前提条件为,将一些准入模块处于enable状态。总结下,对于kubernetes apiserver,如果不适当
2021-02-04 17:12:52
376
原创 Spug 开源、轻量无 Agent 自动化运维平台
Spug简介Spug面向中小型企业设计的轻量级无 Agent 的自动化运维平台,整合了主机管理、主机批量执行、主机在线终端、文件在线上传下载、应用发布部署、在线任务计划、配置中心、监控、报警等一系列功能。代码仓库地址:https://github.com/openspug/spug.dev官网地址:https://www.spug.dev使用文档:https://www.spug.dev/docs/about-spug/更新日志:https://www.spug.dev/docs
2021-02-04 15:05:13
791
原创 k8s集群部署高可用完整版
环境规划k8s-master1 192.168.0.131 kube-apiserver kube-controller-manager kube-scheduler etcdk8s-master2 192.168.0.132 kube-apiserver kube-controller-manager kube-schedulerk8s-node01 192.168.0.133 kubelet kube-proxy docker etcdk8s-node02 192.168.0.1...
2021-02-04 09:07:51
428
1
原创 kubernetes # k8s集群部署高可用完整版
8s集群部署高可用完整版环境规划k8s-master1 192.168.0.131 kube-apiserver kube-controller-manager kube-scheduler etcdk8s-master2 192.168.0.132 kube-apiserver kube-controller-manager kube-schedulerk8s-node01 192.168.0.133 kubelet kube-proxy docker etcdk8s-node02 192.
2021-02-03 17:41:59
252
原创 Rancher安装
1.供应Linux主机通过预配Linux主机开始创建自定义集群。您的主机可以是:云主机虚拟机(VM) 本地VM 裸机服务器注意:使用云托管的虚拟机时,您需要允许与端口80和443的入站TCP通信2.安装Rancher要在主机上安装Rancher,请连接到它,然后使用外壳进行安装。 使用首选外壳程序(例如PuTTy或远程终端连接)登录到Linux主机。 在您的shell中,输入以下命令: sudo docker run -d --restart=unless-sto
2021-01-26 13:46:26
388
原创 一、selenium配置chromedriver、geckodriver,
一、WebDriver是一个开源工具,用于跨多个浏览器自动测试Web应用程序。它提供了导航到网页,用户输入,JavaScript执行等功能。ChromeDriver是一个独立的服务器,它为Chromium实现了WebDriver的有线协议。我们正在实施并转向W3C标准。ChromeDriver适用于Android上的Chrome和桌面版Chrome(Mac,Linux,Windows和Ch...
2021-01-26 13:30:13
3625
原创 13、用 k8s 管理机密信息Secret、查看 Secret、volume 方式使用 Secret、环境变量方式使用 Secret、用 ConfigMap 管理配置
用 k8s 管理机密信息Secret应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解决方案是 Secret。Secret 会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secret 会以 Volume 的形式被 mount 到 Pod,容器可通过文件的方式使用 Secret 中的敏感数据;此外,容器也可以环境变量的方式使用这些数据。Secret 可通过命令行或 YAML 创建。比如希望 Se
2021-01-14 15:54:17
3749
原创 12、PV 动态供给、MySQL 使用 PV 和 PVC
PV 动态供给前面的例子中,我们提前创建了 PV,然后通过 PVC 申请 PV 并在 Pod 中使用,这种方式叫做静态供给(Static Provision)。与之对应的是动态供给(Dynamical Provision),即如果没有满足 PVC 条件的 PV,会动态创建 PV。相比静态供给,动态供给有明显的优势:不需要提前创建 PV,减少了管理员的工作量,效率高。动态供给是通过 StorageClass 实现的,StorageClass 定义了如何创建 PV,下面是两个例子。StorageCl
2021-01-07 15:52:24
632
kernel-devel.zip
2019-07-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人