- 博客(126)
- 资源 (12)
- 收藏
- 关注
RSS订阅原创 k8s集群重启后kubelet启动报错解决
k8s集群重启后kubelet启动报错解决1 k8s版本 1.23.0,docker-ce版本20.10.142 问题报错,启动kubelet报错,内容如下May 16 09:47:13 k8s-master kubelet: E0516 09:47:13.512956 7403 server.go:302] "Failed to run kubelet" err="failed to run Kubelet: misconfiguration: kubelet cgroup driver: \
2022-05-16 09:56:12
3787
原创 kubernetes 通过hostnetwork模式暴露ingress-nginx服务
k8s通过hostnetwork暴露ingress-nginx服务
2022-05-12 11:18:02
2144
原创 k8s删除Terminating状态ns
假设你要删掉两个ns资源,发现一直删不了处于terminating状态首先试一下先把这个ns的所有pod都删掉kubectl delete pod --all -n istio-system还是不行的话,加个参数强制删除kubectl delete pod --grace-period=0 –force如果依然是卡死状态,就要使用下面的必杀技了首先生成一个tmp.json文件kubectl get namespace <terminating-namespace> -o js
2022-05-05 17:59:34
1515
原创 containerd使用
Docker CLI 工具提供了需要增强用户体验的功能,containerd 同样也提供一个对应的 CLI 工具:ctr,不过 ctr 的功能没有 docker 完善,但是关于镜像和容器的基本功能都是有的。具体看这篇文章:https://www.cnblogs.com/sanduzxcvbnm/p/15814400.html问题:创建容器后,运行的时候报错:# ctr -n k8s.io task start -d busyboxctr: failed to create shim: OCI run
2022-04-28 11:53:17
5837
原创 docker ctr crictl 常用命令
一、docker 和 containerd1、docker 由 docker-client ,dockerd,containerd,docker-shim,runc组成,所以containerd是docker的基础组件之一2、从k8s的角度看,可以选择 containerd 或 docker 作为运行时组件:其中 containerd 调用链更短,组件更少,更稳定,占用节点资源更少。所以k8s后来的版本开始默认使用 containerd 。3、containerd 相比于docker , 多了 n
2022-04-28 10:25:25
3096
原创 mount 命令详解
Usage: mount [-lhV] mount -a [options] mount [options] [--source] <source> | [--target] <directory> mount [options] <source> <directory> mount <operation> <mountpoint> [<target>]Options: -a, --all
2021-11-24 18:22:19
4384
原创 rbd 命令详解
usage: rbd <command> ...Command-line interface for managing Ceph RBD images.Positional arguments: <command> bench Simple benchmark. children Display children of an image or its
2021-11-24 18:21:29
1668
原创 ceph 命令详解
ceph命令 General usage: ==============usage: ceph [-h] [-c CEPHCONF] [-i INPUT_FILE] [-o OUTPUT_FILE] [--setuser SETUSER] [--setgroup SETGROUP] [--id CLIENT_ID] [--name CLIENT_NAME] [--cluster CLUSTER] [--admin-daemon
2021-11-24 18:19:50
3154
原创 rados命令详解
radosusage: rados [options] [commands]POOL COMMANDS lspools list pools cppool <pool-name> <dest-pool> copy content of a pool purge <pool-name> --yes-i-really-really-mean-it
2021-11-24 18:16:47
840
原创 rgw-admin 命令详解
usage: radosgw-admin [options…]commands:用户操作 user create create a new user user modify modify user user info get user info user rm remove user user suspend suspend
2021-11-24 18:09:21
796
原创 k8s 1.20版本做nfs持久化存储 pending ,nfsclient报错provision “default/test-claim“ class “managed-nfs-storage“:
1 报错provision "default/test-claim" class "managed-nfs-storage": unexpected error getting claim reference: selfLink was empty, can't make reference2 解决方法修改apiserver service配置,添加–feature-gates=RemoveSelfLink=false,然后就正常了...
2021-10-28 11:49:31
730
原创 centos7.6系统openssh升级至8.6以及回退
一、升级背景通过绿盟漏洞扫描工具检测OpenSSH 安全漏洞CVE-2021-28041,现公司要求修复。解决方法:openssh升级到openssh-8.6p1。二、环境信息操作系统:Centos7.6.1810openssh:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017openssl:OpenSSL 1.0.2k-fips 26 Jan 2017三、注意事项1、检查防火墙或selinux是否关闭。2、更新前一定要多开1个或1个以上ssh终
2021-05-13 17:30:15
6703
原创 iptables 禁止除22端口外其他所有端口
清除目前所有规则(慎用)iptables -F允许通过tcp协议访问22端口(先配置,否则无法使用ssh连接)iptables -A INPUT -p tcp --dport 22 -j ACCEPT禁止访问除22端口以外的所有端口iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT ACCEPT允许本地内部访问iptables -A INPUT -i lo -j ACCEPT允许数据包响应iptabl
2021-05-11 17:01:01
6789
原创 centos中nginx无外网环境编译安装
使用自己可通外网本机把依赖包和二进制包下载下来创建文件夹mkdir /root/yilaiyum仅下载包并不安装yum -y install --downloadonly --downloaddir=/root/yilai gcc gcc-c++ pcre pcre-devel openssl openssl-devel zlib zlib-devel gd gd-devel[root@localhost yilai]# lscpp-4.8.5-44.el7.x86_64.rpm libseli
2021-03-09 09:28:29
763
原创 CentOS7 - 无桌面安装部署kvm虚拟机
服务器安装kvm的时候,如果没有安装桌面(一般不会安装,节省资源),就需要使用命令去创建虚拟机。要支持 KVM,Intel CPU需要 vmx 或者 AMD CPU 需要svm 扩展。环境介绍操作系统:CentOS Linux release 7.6.1810 (Core)查看CPU是否支持KVMegrep 'vmx|svm' /proc/cpuinfo --color=auto可以看到grep出来的内容,就说明支持kvm。通过yum进行安装yum install -y qemu-
2021-03-08 14:25:00
933
原创 centos7内核3.x升级至5.x
1、查看内核版本:uname -r2、导入elrepo的key,然后安装elrepo的yum源 rpm -import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm3、使用以下命令列出可用的内核相关包,如下图:yum --disablerepo="*" --enablerepo="elrepo-ke
2021-03-05 11:28:18
451
原创 k8sMASTER节点 添加 去除污点
手动部署的k8s集群, 需要为master节点手动设置taints设置taint语法:kubectl taint node [node] key=value[effect] 其中[effect] 可取值: [ NoSchedule | PreferNoSchedule | NoExecute ] NoSchedule: 一定不能被调度 PreferNoSchedule: 尽量不要调度 NoExecute: 不仅不会调度, 还会驱逐Node上已有的Po
2021-03-04 14:11:02
8498
1
原创 CLOUDBOOT装机工具部署
一键部署考虑到用户搭建平台环境的复杂性,这里我们提供了一键部署服务,集成了所有的组件,推荐用户使用此方式来快速部署一套环境,一分钟就可以完成整个环境的搭建。系统依赖RedHat/CentOS 6.0以上版本,对系统安装的包没有要求,最小化安装即可关闭防火墙# service iptables stop# chkconfig iptables off关闭selinux(需重启生效)# sed -i.bak '/^SELINUX=/cSELINUX=disabled' /etc/sysconfi
2021-03-04 09:59:43
2054
3
原创 ansible+kubeadm部署k8s
主要使用ansible工具来批量管理我们需要的主机,这些主机通过接收我们编写的playbook文件来部署k8s集群,以此来实现我们的自动化部署。ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。k8s是容器集群管理
2021-03-03 16:41:16
1014
1
原创 centos环境下,pxe+kickstart实现批量装机
实例操作(以Centos7为例)1.关闭防火墙和SELINUX查看防火墙状态firewall-cmd --state停止firewallsystemctl stop firewalld禁止firewall开机启动systemctl disable firewalld关闭selinuxsetenforce 02.安装配置DHCP服务#DHCP主要是提供客户端网络参数与TFTP的位置,以及boot loader的文件名yum install dhcp -y vi /etc/dhcp/
2021-03-03 14:02:24
172
原创 centos7中安装python3
1.安装相应的编译工具在root用户下(不要用普通用户,麻烦),全部复制粘贴过去,一次性安装即可.yum -y groupinstall “Development tools”yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-develyum install -y lib
2021-03-02 15:22:04
87
原创 乌班图系统安装python3.5以及pip3
python3.5安装教程:若你安装好ubuntu16.04版本之后,系统会自带 python2.7版本,如果需要下载新版本的python3.5,就需要进行更新。下面给出具体教程: 1. 首先在ubuntu的终端ternimal输入命令: sudo apt-get install python3 (博主选择的是安装python3.5,命令为:sudo apt-get install python3.5) 输入你的密码后会下载,刚才下载的Python程序被安装在usr/localb/python3
2021-02-24 09:45:06
1183
原创 AttributeError: ‘str‘ object has no attribute ‘decode‘
执行: python manage.py makemigrations报错:解决:vim /home/python/.virtualenvs/meiduo_mall/lib/python3.5/site-packages/django/db/backends/mysql/operations.py把query = query.encode(errors=‘replace‘)修改为
2021-02-23 11:38:35
96
原创 Ubuntu16.04升级pip之后出现sys.stderr.write(f“ERROR: {exc}“)
解决方案:1.获取get-pip.py旧版本curl https://bootstrap.pypa.io/2.7/get-pip.py --output get-pip.py2.安装python3 get-pip.py
2021-02-22 10:35:38
2097
原创 k8s删除添加node节点
在已有k8s云平台中误删除node节点,然后将误删除的节点添加进集群中。如果是一台新服务器必须还要安装docker和k8s基础组件。1.查看节点数和删除node节点(master节点)[root@k8s01 ~]# kubectl get nodesNAME STATUS ROLES AGE VERSIONk8s01 Ready master 40d v1.15.3k8s02 Ready <none> 40d v1.15.3k
2020-11-10 17:23:53
2131
原创 k8s中清空一个node上所有pod
有时候可能会在生产环境中的k8s的node节点对docker文件daemon.json进行更改并且重启或者node节点出现其他故障,但是该node节点上有很多pod还在跑着,这时候就需要用到drain和uncordon两个命令drain:释放排空node上所有pod,并且不接收新的pod进程uncordon:恢复node,恢复接收新的pod进程kubectl drain在对节点执行维护之前,可以使用从节点安全地逐出所有pod.安全驱逐允许pod的容器优雅地终止并且将遵守您指定的PodDisruptio
2020-11-10 17:21:40
3518
原创 s3cmd常用命令
1、配置s3cmds3cmd --configure2、列举所有buckets(bucket相当于根文件夹)命令:s3cmd lsroot@node4:/home# s3cmd ls2016-09-18 03:51 s3://my-bucket2016-09-18 02:02 s3://my-new-bucket-node42016-09-18 07:17 s3://zhangbo3、创建bucket(bucket名称唯一,不能重复)命令:s3cmd mb s3://{KaTeX p
2020-11-06 16:26:08
10366
原创 unzip 命令指定解压路径
在使用unzip进行文件包解压,可以用来解压zip/jar/war包类型,有时解压时需要解压到指定路径时可以使用参数 -d 来指定,例如:unzip services-bak.jar -d ./web这样解压后就解压到web目录下了,而不是当前目录下附注:unzip参数参数:-c 将解压缩的结果显示到屏幕上,并对字符做适当的转换。-f 更新现有的文件。-l 显示压缩文件内所包含的文件。-p 与-c参数类似,会将解压缩的结果显示到屏幕上,但不会执行任何的转换。-t 检查压缩文件是否正确。-
2020-10-30 17:37:58
3556
原创 linux 下载rpm包到本地,createrepo:创建本地YUM源
如何下载rpm包到本地设置yum安装时,保留rpm包。1.编辑 /etc/yum.conf 将keepcache的值设置为1;这样就可以将yum安装时的rpm包保存在 /var/cache/yum下面2.或者使用yum-plugin-downloadonly插件,sudo yum install yum-plugin-downloadonly用法:sudo yum install ceph-0.87.1-0.el7.centos.x86_64.rpm --downloadonly --downl
2020-10-30 17:30:51
972
原创 创建本地yum源及createrepo
– yum 源的配置,copy整个光盘的内容到/pkg目录下,这样就把光盘的文件在本地做了一个yum源。[redhat]name=redhat_mediabaseurl=file:///pkg/enable=1gpgcheck=0gpgkey=file:///pkg/RPM-GPG-KEY-redhat-release– 查看yum源中的软件,4986个[root@mq54226 yum.repos.d]# yum repolistLoaded plugins: product-id,
2020-10-30 17:27:00
1032
原创 rabbitmq集群关闭某个节点后整个集群不可用
关闭rabbitmq集群后必须按顺序启动,最后关闭的最后启动;手动(非故障)关闭master后,剩余slave不会选举master,所以会导致集群失效;手动关闭slave节点对集群无影响。
2020-10-26 14:24:44
847
1
原创 centos7用户多次登录失败被锁定、sudo权限管理、添加用户报错处理
一、Account locked due to failed logins解决:方法一:使用root用户登陆后执行:pam_tally2 --user=username --reset方法二:usermod -U二、sudo权限赋予Linux中普通用户用sudo执行命令时报”xxx is not in the sudoers file.This incident will be reported”错误,解决方法就是在/etc/sudoers文件里给该用户添加权限。如下:1.切换到roo
2020-10-14 09:32:47
8197
原创 使用xshell5连接跳板机,出现问题: “服务器发送了一个意外的数据包”
使用xshell5连接跳板机,出现问题:“服务器发送了一个意外的数据包”使用finalshell就可以连接①排除了网络、防火墙等因素②查看sshd服务状态:#sudo systemctl status sshd以报错信息为关键字搜索,最后搜到以下解决方案:①在/etc/ssh/sshd_config配置文件最后面添加下面一行:KexAlgorithms [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ec
2020-10-10 10:24:51
2295
2
原创 cinder云硬盘type创建
#创建卷类型cinder type-create rbd #rbd是云硬盘类型名称,可自行定义#查询卷类型cinder type-list#卷类型扩展规格cinder type-key rbd set volume_backend_name=rbd-1rbd选定名称,volume_backend_name名称必须为我们创建的lvm后端backend名称#查询卷类型的扩展规格cinder extra-specs-list#创建卷cinder create 2 --name dis
2020-09-28 20:11:10
2734
原创 pyinstaller重新安装后不是内部或外部命令,也不是可运行的程序 或批处理文件
把pyinstaller.exe从(C:\Users…\AppData\Roaming\Python\Python38\Scripts)复制一份到cmd检索的路径中(C:\Program Files\Python38\Scripts)
2020-09-07 15:06:20
2795
1
原创 centos5.8配置本地yum源
下面记录一下我配置本地yum源的方法:1、下载CentOS镜像文件(下载地址如果失败,需自己寻找)到/data/目录下;wget -0 /data/ http://vault.centos.org/5.8/isos/x86_64/CentOS-5.8-x86_64-bin-DVD-1of2.iso2、挂载镜像文件mount -o loop CentOS-5.8-x86_64-bin-DVD-1of2.iso /mnt/3、修改yum配置文件vi /etc/yum.repos.d/CentOS-B
2020-08-14 16:28:03
1229
原创 centos7.4升级内核3.x到5.x,使用yum安装的方式
1、centos版本[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core)2、导入elrepo的key,然后安装elrepo的yum源[root@localhost ~]# rpm -import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org[root@localhost ~]# rpm -Uvh http://www.elrepo.org/e
2020-08-08 17:00:27
1020
原创 docker容器内安装vim
在使用docker容器时,有时候里边没有安装vim,敲vim命令时提示说:vim: command not found,这个时候就需要安装vim,可是当你敲apt-get install vim命令时,提示:Reading package lists... DoneBuilding dependency tree Reading state information... DoneE: Unable to locate package vim这时候需要敲:apt-get update,
2020-08-05 17:45:18
1289
openssh8.5.rar
2021-03-22
kvmcon.sh kvm的管理脚本包括批量创建删除等
2020-07-16
EFK+kafka+head日志分析集群部署.rar
2020-07-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人