- 博客(51)
- 收藏
- 关注
RSS订阅原创 Openvpn Uses Casdoor As a Centralized Authentication Tool
配置应用主页:点击“企业微信管理后台”进入【应用管理】 > 【应用详情】,将Casdoor系统提供的「应用主页」复制并粘贴到自建应用的 “应用主页”,如下图所示。我们在配置openvpn集成casdoor的过程中,使用了开源的插件openvpn-auth-oauth2,并帮助我们解决了部分问题,在此特别鸣谢作者@问题成因:因为openvpn@server添加了第三方management interface,也就是openvpn-auth-oauth2。
2023-12-21 10:13:13
986
2
转载 Kubernetes集群安全概述
转自Kubernetes集群安全概述 - 我是程序员 - 博客园 (cnblogs.com)API的访问安全性API Server的端口和地址在默认情况下,API Server通过本地端口和安全端口两个不同的HTTP端口,对外提供API服务,其中本地端口是基于HTTP协议的,用于在本机(API Server所在主机)无限制的访问API Server,而安全端口则是基于HTTPS协议的,用于远程有限制的访问API Server,下面就这两种端口做详细的介绍。本地端口(Localhost Port
2021-10-21 10:40:08
669
原创 K8s普通用户配置权限解决User “system:anonymous“ cannot list nodes at the cluster scope
cd $HOMEsudo whoamisudo cp /etc/kubernetes/admin.conf $HOME/sudo chown $(id -u):$(id -g) $HOME/admin.confexport KUBECONFIG=$HOME/admin.confecho "export KUBECONFIG=$HOME/admin.conf" | tee -a ~/.bashrc
2021-10-21 10:00:27
4025
原创 ssh-copy-id不生效问题
查看 .ssh 的目录权限是不是700 authorized_keys权限是不是600 查看下远程机器用户家目录权限是不是755
2021-10-18 10:35:07
1452
原创 Shell脚本中$0、$?、$!、$$、$*、$#、$@
1. $$Shell本身的PID(ProcessID)2. $!Shell最后运行的后台Process的PID3. $?最后运行的命令的结束代码(返回值)4. $-使用Set命令设定的Flag一览5. $*所有参数列表。如"$*"用「"」括起来的情况、以"$1 $2 … $n"的形式输出所有参数。6. $@所有参数列表。如"$@"用「"」括起来的情况、以"$1" "$2" … "$n" 的形式输出所有参数。7. $#添加到Shell的参数个数8. $0Shel..
2021-10-14 11:19:46
115
转载 使用awk用一个列替换另一个文件中的列?
转自使用awk用一个列替换另一个文件中的列? - 程序园 (voidcn.com)我有两个文件:f1:111 aaa 444222 bbb 555333 ccc 666f2:111 333 000 444222 444 111 555333 555 555 666如何使用awk替换“f1”中的第二列,使用“f2”中的第三列?尝试:awk 'FNR==NR{a[NR]=$3;next}{$2=a[FNR]}1' f2 f1输出:111 00
2021-10-14 10:58:40
2118
原创 Centos网络驱动
链接:https://pan.baidu.com/s/17XSYKlz7zqg5vYcTCgCsuQ提取码:1234--来自百度网盘超级会员V4的分享安装gcc编译tar -xf e1000e-3.8.4.tar.gzcd e1000e-3.8.4/src/makemake installreboot
2021-09-30 16:54:57
115
转载 重新初始化k8s master节点
一共分为以下几步:1. 删除/etc/kubernetes/文件夹下的所有文件2. 删除$HOME/.kube文件夹3. 删除/var/lib/etcd文件夹3. 删除/var/lib/etcd文件夹rm -rf /etc/kubernetes/*rm -rf ~/.kube/*rm -rf /var/lib/etcd/*4. 停用端口号, 把下面的这些端口号都停用就oklsof -i:6443|grep -v "PID"|awk '{print "kill -...
2021-09-13 14:17:46
1576
原创 查看目录隐藏权限
#查看目录隐藏权限:lsattr /etc/passwd----i--------e- /etc/passwd##权限 i 说明设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。去除i权限:chattr -i /etc/passwd增加i权限:chattr +i /etc/passwd...
2021-09-10 09:32:34
240
转载 kubernetes 容器内获取Pod信息(包括:宿主主机IP)
kubernetes 自从1.7开始,可以在pod 的container 内获取pod的spec,metadata 等信息。具体方法可以通过env获取: env: - name: MY_NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName - name: MY_POD_NAME valueFrom: ...
2021-08-20 09:53:17
1342
转载 Gpu 监控
1、先决条件NVIDIA 特斯拉驱动程序 = R384+ (从NVIDIA 驱动程序下载页面下载) nvidia - docker 版本> 2.0 (查看如何安装, 这是先决条件) 可选配置码头工人,将默认运行时间设置为 nvidia 库伯涅茨的 NVIDIA 设备插件(查看如何安装))2.创建PVCapiVersion: v1kind: PersistentVolumeClaimmetadata: name: prometheus-gpu-pvc nam.
2021-08-20 09:51:56
375
转载 Prometheus之kubernetes-sd自动发现
kubernetes_sd_config从Kubernetes的REST API上,Kubernets SD配置检索和获取目标,并且始终保持与集群状态同步。下面是role类型中的任何一个都能在发现目标上配置:节点node这个node角色发现带有地址的每一个集群节点一个目标,都指向Kublelet的HTTP端口。这个目标地址默认为Kubernetes节点对象的第一个现有地址,地址类型为NodeInernalIP, NodeExternalIP, NodeLegacyHostIP和NodeHost.
2021-08-20 09:50:23
660
原创 PodPresent-K8s时区配置
链接:https://pan.baidu.com/s/1HGLwRNeBBD0GIeGV29Laeg提取码:1234--来自百度网盘超级会员V3的分享修改k8s四个组件配置,参考网盘样例systemctl restart kubeletkubectl apply -fallow-tz-env.yaml创建新pod查看,目前测试对已有容器不生效...
2021-08-19 17:18:55
169
原创 Kubernetes Federation V2搭建(持续更新)
1.安装Helm #为后续安装kubefed做准备链接:https://pan.baidu.com/s/1QZSs_g1BkAhootM5cgxubQ提取码:1234tar -xfhelm-v3.3.4-linux-amd64.tar.gzmv linux-amd64/helm /usr/local/bin/helm# helm versionversion.BuildInfo{Version:"v3.3.4", GitCommit:"a61ce5633af997081714143...
2021-08-16 16:01:29
1931
原创 Centos最小化装机网络问题
在有网的机器上下载iw rpm包例:yum provides iw #查询iw命令源码包 yum -y install iw --downloadonly --downloaddir=./ #yum只下载不安装 rpm -ivh iw***.rpm #安装iw命令1.查询可用的无线网卡[root@localhost]#iw devphy#0 Interfacewlp2s0 ifindex 3 wdev 0x1 ...
2021-08-16 09:24:15
136
转载 Git Hub加速
转自GitHub(国内)加速 - Jay's - 博客园 (cnblogs.com)无需使用代理加速器,无需FQ,无需科学(KX)上网 获取GitHub官方CDN地址:https://www.ipaddress.com/ 查询(这里可直接点击连接跳转) github.com assets-cdn.github.com github.global.ssl.fastly.net 复制这些地址 这个地址
2021-08-13 15:48:38
444
原创 K8s Pod 钩子生命周期
lifecycle:postStart: #启动指令exec: command: ["/bin/sh", "-c", "xxx"]preStop: #停止指令exec:command: ["xxx","xxx","xxx"]·启动停止异步操作,优先级高于Pod生命周期
2021-08-13 14:41:13
174
原创 K8s加入集群命令
kubeadm join 10.43.74.49:6443 --token xxx --discovery-token-ca-cer \t-hash sha256:xxx
2021-08-13 09:33:00
505
原创 docker自定义端口挂载目录
vi /usr/lib/systemd/system/docker.serviceExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:端口 -H unix://var/run/docker.sock -g 目录
2021-08-12 09:21:24
95
原创 prometheus之DCGM监控GPU
确保nvidia-device-plugin部署完成,可参考K8s-V1.17.6支持GPU_tty2020的博客-CSDN博客docker pull dcgm-exportervidcgm-exporter.yamlapiVersion: apps/v1kind: DaemonSetmetadata: namespace: kube-system name: dcgm-exporterspec: selector: matchLabels: app: .
2021-08-12 09:18:08
627
原创 docker之cgroup isnt mounted
#!/bin/sh#Copyright2011Canonical,Inc#2014TianonGravi#Author:SergeHallyn<[email protected]>#TianonGravi<[email protected]>set-e#forsimplicitythisscriptprovidesnoflexibility#ifcgroupismo...
2021-08-10 09:37:15
803
原创 K8sGPU之daemon.json
{ "default-runtime": "nvidia", "runtimes": { "nvidia": { "path": "/usr/bin/nvidia-container-runtime", "runtimeArgs": [] } }, "exec-opts": ["native.cgroupdriver=cgroupfs"], "registry-mirrors": ["ht...
2021-08-10 09:32:59
334
原创 K8s-V1.17.6支持GPU
docker pull nvidia/k8s-device-plugin:betavi nvidia-device-plugin.ymlapiVersion: apps/v1kind: DaemonSetmetadata:name: nvidia-device-plugin-daemonsetnamespace: kube-systemspec:selector:matchLabels:name: nvidia-device-plugin-dsupdateStrategy:type:
2021-08-09 10:16:20
179
原创 K8s镜像拉取策略
imagePullPolicy的用法总结如下:名策略作用Never只使用本地imageAlways每次都下载镜像IfNotPresent优先使用本地image,本地没有再去下载创建pod的时候支持省略imagepullpolicy,此时默认使用的是IfNotPresent...
2021-08-09 10:01:21
889
原创 K8s端口暴露实例
apiVersion: v1kind: Podmetadata:name: nginx2labels:app: web spec:containers:- name: ng-web2image: nginx:latestimagePullPolicy: Neverports:- name: httpcontainerPort: 80 --容器端口hostPort: 80 --暴露端口protocol: TCP
2021-08-09 10:00:48
208
原创 K8s 环境变量解决方式
步骤一:设置环境变量具体根据情况,此处记录linux设置该环境变量方式一:编辑文件设置vim /etc/profile在底部增加新的环境变量 export KUBECONFIG=/etc/kubernetes/admin.conf方式二:直接追加文件内容echo “export KUBECONFIG=/etc/kubernetes/admin.conf” >> /etc/profile步骤二:使生效source /etc/profile...
2021-08-09 10:00:16
2416
原创 Centos服务器时间
1、手动修改服务器时间优点:修改简单易操作缺点:当服务器重启之后服务器时间会根据时区重置echo date +'[%Y-%m-%d %H:%M:%S]' #查看当前时间并格式化成常见格式。如果不想格式化直接使用:datedate -s ‘13:58:00 2019-11-22’ #修改时间为:13:58:00 2019-11-222、修改时区配置文件优点:因为修改的是配置文件所以是一劳永逸rm -rf /etc/localtime #删除当前默认时区的配置文件,不建议直接删除(出
2021-08-09 09:58:05
668
原创 查看tcp连接的命令
netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’例如输出:SYN_RECV 1CLOSE_WAIT 25ESTABLISHED 122FIN_WAIT1 1FIN_WAIT2 12TIME_WAIT 202其中的SYN_RECV表示正在等待处理的请求数;ESTABLISHED表示正常数据传输状态;TIME_WAIT表示处理完毕,等待超时结束的请求数CLOSED:无连接是活动的或正在进行LISTEN:服
2021-08-09 09:56:26
897
原创 如何限制用户的内存使用量
1. 首先使用下述命令进入文件sudo vim /etc/security/limits.conf进入后若想限制每一个用户的内存使用量不能超过20G左右,则在最下面添加下图中的语句*** hard rss 21000000**若想限制某个用户test的内存使用量不能超过20G左右,则可添加下图中的命令@test hard rss 21000000做一下说明,上面我们写的四个字段的意思分别是:(1) 加*号表示对所有用户起作用,加@test表示只对某个名叫test的用户起作用。(2) hard说明
2021-08-03 10:02:35
1332
原创 Docker修改默认存储位置
修改docker.service文件.vim /usr/lib/systemd/system/docker.service在里面的EXECStart的后面增加后如下:ExecStart=/usr/bin/dockerd --graph /home/docker重启docker生效systemctl daemon-reload && systemctl restart docker...
2021-08-03 10:01:40
63
原创 Docker日志日期时间精确查询
docker logs --since=“2020-07-30T10:14:00” --until “2020-07-30T10:15:00” tomcat80这条代码可以通过2个时间来查询指定范围的时间日志–since起始时间(你要从什么时候开始查询),–until 截至时间但是这个控制台输出的日志可能不完整导致你需要更加精确时间去查询。这时候我们可以使用另外一种方式,查询这个日期的物理日志文件来查询日志,具体方法如下:docker ps首先先查询容器的id然后全局搜索这个容器id的文件夹信息
2021-08-03 10:01:03
4409
原创 Docker日志大小限制
1、修改docker配置文件,vi /etc/docker/daemon.json{“log-driver”:“json-file”,“log-opts”: {“max-size”:“20m”, “max-file”:“100”}}max-size=500m,意味着一个容器日志大小上限是500M,max-file=3,意味着一个容器有三个日志,分别是id+.json、id+1.json、id+2.json。2、然后重启docker的守护线程systemctl daemon-reload &a
2021-08-03 10:00:26
3867
原创 DOCKER OVERLAY2占用大量磁盘空间解决办法
1、首先找到OVERLAY2目录cd /var/lib/docker/overlay22、查看文件的大小du -h --max-depth=13、查看占用空间的PID,以及对应的容器名称docker ps -q | xargs docker inspect --format ‘{{.State.Pid}}, {{.Name}}, {{.GraphDriver.Data.WorkDir}}’ | grep “6b6572a745dccd415280c6b4eacdfb531c61c5f3618b
2021-08-03 09:59:44
1215
原创 modprobe:用于向内核中加载模块或者从内核中移除模块
modprobe br_netfilter 加载模块modprobe -r br_netfilter 移除1、查看系统中所有modules(包括已加载和未加载的)ls -alRUv /lib/modules/$(uname -r)/kernel2、查看已加载的模块lsmod 或 cat /proc/modules3、检查某一module的信息[root@compute ~]# modinfo br_netfilterfilename: /lib/modules/3.10
2021-08-03 09:58:32
398
原创 kubernetes之一步一个坑
kubernetes执行kubectl get nodes发生问题:Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of “crypto/rsa: verification error” while trying to verify candidate authority certificate “kubernetes”)步骤一:设置环境变量具体根据情况,此处
2021-08-03 09:57:22
82
原创 K8s卸载清理&flannel插件清理
K8s相关目录清理yum remove -y kubelet kubeadm kubectlkubeadm reset -fmodprobe -r ipiplsmodrm -rf ~/.kube/rm -rf /etc/kubernetes/rm -rf /etc/systemd/system/kubelet.service.drm -rf /etc/systemd/system/kubelet.servicerm -rf /usr/bin/kube*rm -rf /etc/cnirm
2021-08-03 09:53:16
3547
原创 ansible普通用户部署K8s要点
本篇在不知道root密码的情况下,创建普通用户提权部署K8s1.创建普通用户,给予sudo权限2.ansible给予sudo权限,具体配置如下[defaults]remote_user = test #需要提权的普通用户[privilege_escalation] //设置用户 sudo 提权become=Truebecome_method=sudobecome_user=rootbecome_ask_pass=False #不提示输入密码3.如果playbook执行的任务需要管理员权限
2021-08-03 09:50:44
282
原创 记录一次K8s-Flannel插件的坑
版本:K8s版本1.17.6部署方式:ansible二进制部署架构:master1+node2+registry私有仓库执行kubectl apply -f kube-flannel.yaml无报错kubectl get pods -n kube-system查看kube-flannel状态为init0/1kube-proxy状态为container利用kubectl describe/log 排查容器异常,发现拉取不到私有仓库镜像,查看详细信息,调用了https的方式,于是乎查看配置信息没有
2021-08-03 09:43:27
734
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人