Renyb の 小窝

简述 iptables其实不是真正的防火墙，我们可以把它理解成一个客户端代理，用户通过iptables这个代理，将用户的安全设定执行到对应的”安全框架”中，这个”安全框架”才是真正的防火墙，这个框架的名字叫netfilter netfilter才是防火墙真正的安全框架（framework），netfilter位于内核空间。 iptables其实是一个命令行工具，位于用户空间，我们用这个工具操作真正的框架。 netfilter/iptables（下文中简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换（NAT）等功能。 Netfilter是Linux操作系统核心层内部的一个数据包处理模块，它具有如下功能： 网络地址转换(Network Address Translate) 数据包内容修改 以及数据包过滤的防火墙功能 所以说，虽然我们使用service iptables start启动iptables”服务”，但是其实准确的来说，iptables并 ...

常用命令1234567891011121314151617181920212223242526272829# 查看pod状态kubectl get pods -o wide# 查看部署任务状态kubectl get deployment# 查看服务状态kubectl get svc# 查看pod详情kubectl describe pod# 从yaml文件中创建kubectl create -f <yaml file># 创建部署任务kubectl create deployment <deployment name> --image=<image url># 删除部署任务kubectl delete deployment <deployment name># 删除服务kubectl delete svc <service name># 节点添加labelkubectl label nodes --overwrite=true <node_name> <key>=<value># 节点删除l ...

大页内存Centos 开启大页内存 系统：CentOS Linux release 7.7.1908 (Core) 编辑 /etc/default/grub ，在 GRUB_CMDLINE_LINUX 字段增加如下： default_hugepagesz ：默认大页每页大小 hugepagesz ：大页每页大小，可选值：4K、2M（默认）、1G hugepages ：大页数量 12345678GRUB_TIMEOUT=5GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"GRUB_DEFAULT=savedGRUB_DISABLE_SUBMENU=trueGRUB_TERMINAL_OUTPUT="console"GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos_centos/root rd.lvm.lv=centos_centos/swap rhgb quiet"G ...

环境信息系统：Ubuntu 18.04.5 LTS 内核：GNU/Linux 4.15.0-112-generic x86_64 流程编辑 /etc/netplan/00-installer-config.yaml ，增加网卡配置信息。PS：不同安装方式，yaml文件名略有不同，需自行在 /etc/netplan/ 目录下寻找 123456789# This is the network config written by 'subiquity'network: ethernets: ens160: addresses: [111.111.111.61/24] gateway4: 111.111.111.1 nameservers: addresses: [114.114.114.114] version: 2 执行命令 netplan apply 让配置直接生效 参考文档 Ubuntu18.04的网络配置（静态IP和动态IP）

简述需求：OpenStack跑在Kubernetes上，OpenStack需要配置为IPv6网络。 Kubernetes IPv4/IPv6 双协议栈能够将 IPv4 和 IPv6 地址分配给 Pod 和 Service。 支持的功能 在 Kubernetes 集群上启用 IPv4/IPv6 双协议栈可提供下面的功能： 双协议栈 pod 网络 (每个 pod 分配一个 IPv4 和 IPv6 地址) IPv4 和 IPv6 启用的服务 (每个服务必须是一个单独的地址族) Pod 的集群外出口通过 IPv4 和 IPv6 路由 环境信息 系统：CentOS Linux release 7.7.1908 (Core) Kubernetes版本：v1.19.0 OpenStack版本：Train Kubernetes部署方式：kubeadm Kubernetes网络组件：Calico v3.15.3 节点IP信息，/etc/hosts 内容如下： 123456127.0.0.1 localhost localhost.localdomain localhost4 localho ...

简述需求：OpenStack endpoint 统一格式为 https + ip 环境信息 系统：CentOS Linux release 7.7.1908 (Core) Kubernetes版本：v1.19.0 OpenStack版本：Train 部署方式：StarlingX Armada部署 网络架构Kubernetes上部署的OpenStack，通过以下3中方式提供服务： nodePort：OpenStack Horizon服务使用该方式。将端口映射至宿主机的端口，可通过宿主机ip + 端口方式访问。 ingress：OpenStack admin和public类型的endpoint使用该方式。 service：OpenStack internal类型的endpoint使用该方式。 以上3种方式的网络，升级为HTTPS方案分别如下： nodePort：通过HAProxy进行HTTPS的证书验证和卸载，转发至后端nodePort端口 ingress：ingress运行在7层，支持配置HTTPS，在ingress增加tls模块即可 service：service运 ...

简介 ​ LVM是 Logical Volume Manager(逻辑卷管理)的简写，它由Heinz Mauelshagen在Linux 2.4内核上实现。LVM将一个或多个硬盘的分区在逻辑上集合，相当于一个大硬盘来使用，当硬盘的空间不够使用的时候，可以继续将其它的硬盘的分区加入其中，这样可以实现磁盘空间的动态管理，相对于普通的磁盘分区有很大的灵活性。 ​ 与传统的磁盘与分区相比，LVM为计算机提供了更高层次的磁盘存储。它使系统管理员可以更方便的为应用与用户分配存储空间。在LVM管理下的存储卷可以按需要随时改变大小与移除(可能需对文件系统工具进行升级)。LVM也允许按用户组对存储卷进行管理，允许管理员用更直观的名称(如”sales’、 ‘development’)代替物理磁盘名(如’sda’、’sdb’)来标识存储卷。 LVM基本术语前面谈到，LVM是在磁盘分区和文件系统之间添加的一个逻辑层，来为文件系统屏蔽下层磁盘分区布局，提供一个抽象的盘卷，在盘卷上建立文件系统。首先我们讨论以下几个LVM术语： 物理存储介质（The physical media）： ...

简述需求：需要为openstack所有服务更新为https方式访问 方案：使用HAProxy进行负载均衡和https证书卸载，通过HAProxy frontend进行https证书验证，验证通过后，转发至backend的后端http server。openstack各服务之间，通过https进行访问，需要配置各个服务的CA证书，同时更新keystone的endpoint 环境 系统：CentOS Linux release 7.7.1908 (Core) OpenStack版本：Train kolla-ansible版本：9.2.0 Docker版本：docker-ce-18.09.6-3.el7.x86_64 OpenStack部署方式：kolla-ansible部署（OpenStack服务运行在Docker上） OpenStack部署规模：control节点1台，compute节点3台 步骤TLS证书生成证书 1234567891011121314151617181920# 使用kolla生成证书kolla-ansible certificates# openssl-kolla ...

网上资料都是要修改 /etc/default/grub 文件，增加 net.ifnames=0, biosdevname=0 参数。该方法重启后，网卡名称统一变为eth开头，无法达到任意修改的目的。整理如下方法，亲测 Centos 7.8 可行。 环境信息：CentOS Linux release 7.8.2003 (Core) 网卡信息： 123456789101112131415161718192021222324root@renyb: rules.d # ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope hos ...

Configuration options for the Image Soft DeleteConfig File：glance-api.conf 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354[DEFAULT]## Turn on/off delayed delete.## Typically when an image is deleted, the ``glance-api`` service puts the image# into ``deleted`` state and deletes its data at the same time. Delayed delete# is a feature in Glance that delays the actual deletion of image data until a# later point in time (as determined by the configu ...