Renyb の 小窝

安装参考：https://www.runoob.com/mongodb/mongodb-linux-install.html 下载：https://www.mongodb.com/try/download/community 管理命令远程连接1mongo 192.168.122.12:27017/admin -u admin -p inspur@123 用户管理1234# 创建admin用户> db.createUser({user:"admin",pwd:"inspur@123",roles:[{"role":"userAdminAnyDatabase","db":"admin"}]})# 查看所有用户

安装参考：https://www.runoob.com/mysql/mysql-install.html 下载：http://repo.mysql.com/ 管理命令远程连接1mysql -uroot -pinspur@123 -h 111.111.19.236 用户管理123456789# 允许用户远程登录（mysql 8.x）UPDATE mysql.user SET host = '%' WHERE user = 'root';# PS：需退出重连ALTER USER 'root'@'%' IDENTIFIED BY 'inspur@123' PASSWORD EXPIRE NEVER;ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'inspur@123';# 允许用户远程登录（mysql 5.7）grant all privileges o ...

简介Kube vip为社区开源的一套Kubernetes HA解决方案，基于GO语言开发。轻量级，性能待验证。官方介绍如下： Kubernetes Virtual IP and Load-Balancer for both control plane and Kubernetes services The idea behind kube-vip is a small self-contained Highly-Available option for all environments, especially: Bare-Metal On-Prem Edge (ARM / Raspberry PI) Virtualisation Pretty much anywhere else :) Kubernetes 高可用As an alternative to the more “traditional” approach of keepalived and haproxy, kube-vip implements both management of a virtual IP and ...

常用命令Ceph管理12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576# 查看ceph状态[root@rook-ceph-tools-69f7b87b57-vwl67 /]# ceph -s cluster: id: e3f8d4d7-6888-4f67-b740-5a80da34b3dc health: HEALTH_WARN Degraded data redundancy: 988/11616 objects degraded (8.506%), 142 pgs degraded, 192 pgs undersized application not enabled on 2 pool(s) services: mon: 1 daemons, quorum a (age 7d ...

用法Backend 配置域名HAProxy 版本1.6开始支持域名解析功能 1234567891011121314151617181920212223242526resolvers mynameservers nameserver ns1 10.96.0.10:53 # 配置DNS服务器地址，ns1为服务器代号，可自定义 parse-resolv-conf # 加载主机/etc/resolve.conf文件内的DNS配置信息 resolve_retries 3 timeout resolve 1s timeout retry 1s hold other 10s hold refused 10s hold nx 10s hold timeout 10s hold val ...

简述本文用来记录 Kubernetes 上部署的 RabbitMQ 集群遇到的一个问题。基础信息如下： 宿主机系统：Centos 7.8 Docker Server版本：18.09.6 Kubernetes版本：v1.19.0 RabbitMQ部署方式：stx-openstack 3.0 RabbitMQ镜像版本：3.7.13 问题描述3节点集群，由于非同时节点关机（如机房掉电），概率导致集群仲裁失败。故障现象是pod 为Running 状态，但是几分钟以后依然不能readay 1/1。pod日志显示” Waiting for Mnesia tables” 问题原因rabbitmq集群pod分0、1、2，共3节点。服务器掉电，最后退出的pod认为自己具有最新的数据，所以启动时应从最后退出的pod启动。但Kubernetes Statefulset维护的pod，启动方式为0 - 1 - 2顺序启动，只有0运行起来后才会运行后面的pod。如果0不是最后退出，则会启动卡住，等待最后退出的节点运行，形成死循环 解决办法pod 0 启动方式调整为强制启动，删除pod后自动重建，会强制拉起。命 ...

常见场景内核默认启动版本管理12345678910111213141516171819202122232425262728293031323334## 方法1# 查看当前默认启动内核[root@k104 ~]# grub2-editenv listsaved_entry=CentOS Linux (3.10.0-1127.el7.x86_64) 7 (Core)# 查看所有可用内核[root@k104 ~]# cat /boot/grub2/grub.cfg | grep ^menuentrymenuentry 'CentOS Linux (5.4.134-1.el7.elrepo.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.4.134-1.el7.elrepo.x86_64-advanced-f7d63930-b583-4731-976f-29c94ff7b ...

简述Helm是Kubernetes的包管理工具，类似于操作系统中的yum，apt-get。Helm提供应用的编排部署、升级、卸载等管理操作。 快速开始 在开始之前，我们简单理解一下Helm template的基本原理。其实也很简单，Helm使用gotemplate模板语言来编写代表Kubernetes资源（deployment,service, etc…）的模板文件，并提供让用户配置这些模板变量的能力。在部署时Helm通过模板引擎将模板渲染成真正的Kubernetes资源文件，并将它们部署到节点上。 创建Helm包1helm create myapp 目录结构自动生成的模板目录结构如下： 1234567891011121314myapp├── Chart.yaml├── charts├── templates│   ├── NOTES.txt│   ├── _helpers.tpl│   ├── deployment.yaml│   ├── hpa.yaml│   ├── ingress.yaml│   ├── service.yaml│   ├── serviceaccount. ...

简述 iptables其实不是真正的防火墙，我们可以把它理解成一个客户端代理，用户通过iptables这个代理，将用户的安全设定执行到对应的”安全框架”中，这个”安全框架”才是真正的防火墙，这个框架的名字叫netfilter netfilter才是防火墙真正的安全框架（framework），netfilter位于内核空间。 iptables其实是一个命令行工具，位于用户空间，我们用这个工具操作真正的框架。 netfilter/iptables（下文中简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换（NAT）等功能。 Netfilter是Linux操作系统核心层内部的一个数据包处理模块，它具有如下功能： 网络地址转换(Network Address Translate) 数据包内容修改 以及数据包过滤的防火墙功能 所以说，虽然我们使用service iptables start启动iptables”服务”，但是其实准确的来说，iptables并 ...

常用命令1234567891011121314151617181920212223242526272829# 查看pod状态kubectl get pods -o wide# 查看部署任务状态kubectl get deployment# 查看服务状态kubectl get svc# 查看pod详情kubectl describe pod# 从yaml文件中创建kubectl create -f <yaml file># 创建部署任务kubectl create deployment <deployment name> --image=<image url># 删除部署任务kubectl delete deployment <deployment name># 删除服务kubectl delete svc <service name># 节点添加labelkubectl label nodes --overwrite=true <node_name> <key>=<value># 节点删除l ...