小陈运维

        在使用中经常需要修改DNS记录，或者查询、删除操作。每次都得登录腾讯云控制台，腾讯云比较鸡肋的一点就是需要进行微信扫码登录，每次操作太不方便。         可以使用api接口进行操作腾讯云上的产品。所以使用HTML写了一个前端页面，暂时没有美化，目前只有基础功能。 前端代码如下，同时可以访问：http://dns.oiox.cn/ 使用 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411...

    资源使用指标，例如容器 CPU 和内存使用率，可通过 Metrics API 在 Kubernetes 中获得。这些指标可以直接被用户访问，比如使用 kubectl top 命令行，或者被集群中的控制器 （例如 Horizontal Pod Autoscalers) 使用来做决策。 配置api聚合层 123456添加配置api启动service文件--enable-aggregator-routing=true ps -ef |grep apiserver|grep enable-aggregator-routingroot 1147 1 10 10:23 ? 00:30:13 /usr/local/bin/kube-apiserver --v=2 --logtostderr=true --allow-privileged=true --bind-address=0.0.0.0 --secure-port=6443 --insecure-port=0 --advertise-address=192.168.1.30 --servi...

直播如今是一个老生常谈的问题，怎么用于直播，大多数人只晓得，大佬某平台直播软件，点击开始即可直播。那么如何来搭建一个简易的直播平台呢？仅仅是有直播功能，没有涉及转码以及播放软件。 123456789101112131415161718192021222324252627安装nginx以及rtmp模块root@cby:~# apt install nginxroot@cby:~# apt install libnginx-mod-rtmp修改配置以支持rtmproot@cby:~# vim /etc/nginx/nginx.confrtmp { server { listen 1935; chunk_size 4096; application live { live on; } }}检查是否有报错root@cby:~# nginx -tnginx: the configuration file /etc/nginx/nginx.c...

Containerd 被 Docker、Kubernetes  CRI 和其他一些项目使用 Containerd 旨在轻松嵌入到更大的系统中。Docker 在后台使用 containerd来运行容器。Kubernetes 可以通过 CRI 使用 containerd来管理单个节点上的容器。 生成默认配置 root@hello:~# containerd config default > /etc/containerd/config.toml root@hello:~# vim /etc/containerd/config.toml root@hello:~# cat /etc/containerd/config.toml version = 2 root = "/var/lib/containerd" state = "/run/containerd" plugin_dir = "" disabled_plugins = [] required_plugins = [] oom_score = 0 ...

kube-controller-manager Kubernetes 控制器管理器是一个守护进程，内嵌随 Kubernetes 一起发布的核心控制回路。在机器人和自动化的应用中，控制回路是一个永不休止的循环，用于调节系统状态。在 Kubernetes 中，每个控制器是一个控制回路，通过 API 服务器监视集群的共享状态， 并尝试进行更改以将当前状态转为期望状态。目前，Kubernetes 自带的控制器例子包括副本控制器、节点控制器、命名空间控制器和服务账号控制器等。 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110cat > /usr/lib/systemd/system/kub...

在apiserver启动时候会有很多参数来配置启动命令，有些时候不是很明白这些参数具体指的是什么意思。 我的kube-apiserver启动命令参数： 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556cat > /usr/lib/systemd/system/kube-apiserver.service << EOF[Unit]Description=Kubernetes API ServerDocumentation=https://github.com/kubernetes/kubernetesAfter=network.target[Service]ExecStart=/usr/local/bin/kube-apiserver \ --v=2 \ --logtostderr=true \ --allow-privileged=true \ --bind-...

背景，最近几天闲着研究Kubernetes，发现使用手动二进制安装会有些繁琐。经过突发奇想，就出现这个脚本。 声明，该脚本不及互联网上其他大佬的一件脚本，该脚本仅仅是突发奇想编写的，希望大佬不喜勿喷。 这个脚本执行环境比较苛刻，我写的这个脚本比较垃圾，还未能达到各种环境下都可以执行。 当前脚本Kubernetes集群，以及lb负载均衡，需要在CentOS系统，执行脚本节点可以选择Ubuntu或者CentOS系统。 当前脚本中引用的Kubernetes二进制包是v1.23.3 主机名称 IP地址 说明 软件 Master01 192.168.1.40 master节点 kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet、kube-proxy、nfs-client Master02 192.168.1.41 master节点 kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet、kube-proxy...

1.环境 主机名称 IP地址 说明 软件 Master01 192.168.1.30 master节点 kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet、kube-proxy、nfs-client Master02 192.168.1.31 master节点 kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet、kube-proxy、nfs-client Master03 192.168.1.32 master节点 kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet、kube-proxy、nfs-client Node01 192.168.1.33 node节点 kubelet、kube-proxy、nfs-client Node02 192.168.1.34 node节点 kubelet、kube-proxy、...

每一台配置下keepalived 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108#master01 配置：cat >/etc/keepalived/keepalived.conf<<"EOF"! Configuration File for keepalivedglobal_defs { router_id LVS_DEVEL script_user root enable_script_security}vrrp_script chk_apiserver { script "/etc/keepalived...

二进制安装Kubernetes（k8s） v1.23.3Kubernetes 开源不易，帮忙点个star，谢谢了 介绍kubernetes二进制安装 后续尽可能第一时间更新新版本文档，更新后内容在GitHub。 https://github.com/cby-chen/Kubernetes/ 手动项目地址：https://github.com/cby-chen/Kubernetes 脚本项目地址：https://github.com/cby-chen/Binary_installation_of_Kubernetes 1.环境 主机名称 IP地址 说明 软件 Master01 192.168.1.76 master节点 kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet、kube-proxy、nfs-client Master02 192.168.1.77 master节点 kube-apiserver、kube-controller-manager、kube-scheduler、etc...

使用chrony用于时间同步 123456789101112131415161718yum install chrony -yvim /etc/chrony.confcat /etc/chrony.conf | grep -v "^#" | grep -v "^$"pool ntp.aliyun.com iburstdriftfile /var/lib/chrony/driftmakestep 1.0 3rtcsyncallow 10.0.0.0/8local stratum 10keyfile /etc/chrony.keysleapsectz right/UTClogdir /var/log/chronysystemctl restart chronydsystemctl enable chronyd 客户端安装并配置 1234567891011121314yum install chrony -yvim /etc/chrony.confcat /etc/chrony.conf | grep -v "^#" ...

长期使用安装工具进行安装docker，今天用二进制方式手动安装一下docker环境。 1234567891011121314151617181920212223242526272829303132333435二进制包下载地址：https://download.docker.com/linux/static/stable/x86_64/#解压tar xf docker-20.10.9.tgz #拷贝二进制文件cp docker/* /usr/bin/#创建containerd的service文件,并且启动cat >/etc/systemd/system/containerd.service <<EOF[Unit]Description=containerd container runtimeDocumentation=https://containerd.ioAfter=network.target local-fs.target[Service]ExecStartPre=-/sbin/modprobe overlayExecStart=/usr/bin/con...

1234567891011121314151617181920212223242526272829303132333435363738net.ipv4.tcp_keepalive_time=600net.ipv4.tcp_keepalive_intvl=30net.ipv4.tcp_keepalive_probes=10net.ipv6.conf.all.disable_ipv6=1net.ipv6.conf.default.disable_ipv6=1net.ipv6.conf.lo.disable_ipv6=1net.ipv4.neigh.default.gc_stale_time=120net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.default.rp_filter=0net.ipv4.conf.default.arp_announce=2net.ipv4.conf.lo.arp_announce=2net.ipv4.conf.all.arp_announce=2net.ipv4.ip_local_port_range= 4500...

在安装部署一些环境的时候，会要求内核版本的要求，可以通过YUM工具进行安装配置更高版本的内核，当然更新内核有风险，在操作之前慎重，严谨在生产环境操作！ 安装源 1234# 为 RHEL-8或 CentOS-8配置源yum install https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm# 为 RHEL-7 SL-7 或 CentOS-7 安装 ELRepo yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm 启用内核源，并安装 123456# 查看可用安装包yum  --disablerepo="*"  --enablerepo="elrepo-kernel"  list  available# 安装最新的内核# 我这里选择的是稳定版kernel-ml 如需更新长期维护版本kernel-lt yum --enablerepo=elrepo-kernel i...

在网络问题的调试中，tcpdump应该说是一个必不可少的工具，和大部分linux下优秀工具一样，它的特点就是简单而强大。它是基于Unix系统的命令行式的数据包嗅探工具，可以抓取流动在网卡上的数据包。 监听所有网卡所有包 1tcpdump 监听指定网卡的包 1tcpdump -i ens18 监听指定IP的包 1tcpdump host 192.168.1.11 监听指定来源IP 1tcpdump src host 192.168.1.11 监听目标地址IP 1tcpdump dst host 192.168.1.11 监听指定端口 1tcpdump port 80 监听TCP 1tcpdump tcp 监听UDP 1tcpdump udp 监听192.168.1.11的tcp协议的80端口的数据包 1234567tcpdump tcp port 80 and src host 192.168.1.1111:59:07.836563 IP 192.168.1.11.39680 > hello.http: Flags [.], ack 867022485, ...

KubeSphere离线无网络环境部署 KubeSphere 是 GitHub 上的一个开源项目，是成千上万名社区用户的聚集地。很多用户都在使用 KubeSphere 运行工作负载。对于在 Linux 上的安装，KubeSphere 既可以部署在云端，也可以部署在本地环境中，例如 AWS EC2、Azure VM 和裸机等。 KubeSphere 为用户提供轻量级安装程序 KubeKey（该程序支持安装 Kubernetes、KubeSphere 及相关插件），安装过程简单而友好。KubeKey 不仅能帮助用户在线创建集群，还能作为离线安装解决方案。 前期准备所需包123456789101112131415161718192021#前期准备所需包root@hello:~# wget https://github.com/kubesphere/kubekey/releases/download/v1.2.1/kubekey-v1.2.1-linux-amd64.tar.gzroot@hello:~# tar xvf kubekey-v1.2.1-linux-amd64.tar.g...

    Hexo是一款基于Node.js的静态博客框架，依赖少易于安装使用，可以方便的生成静态网页托管在GitHub和Heroku上，是搭建博客的首选框架。 配置Github1234567891011121314151617181920212223242526272829303132333435363738root@hello:~/cby# git config --global user.name "cby-chen"root@hello:~/cby# git config --global user.email "cby@chenby.cn"root@hello:~/cby# ssh-keygen -t rsa -C "cby@chenby.cn"Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphras...

需求描述：在一台机器上通过kubectl管理多个Kubernetes集群。 操作过程：将各集群的kubectl config文件中的证书内容转换，通过命令创建config文件；通过上下文切换使用不同集群。 123456789root@hello:~/.kube# lltotal 44drwxr-xr-x 3 root root 4096 Jan 6 16:23 ./drwx------ 21 root root 4096 Jan 6 16:22 ../drwxr-x--- 4 root root 4096 Jan 6 14:50 cache/-rw-r--r-- 1 root root 6252 Jan 6 16:21 config1-rw-r--r-- 1 root root 6254 Jan 6 16:22 config2root@hello:~/.kube#root@hello:~/.kube# 准备配置文件123456789101112131415161718192021222324252627282930313233343536373839404142434445r...

介绍Kubernetes API 是一个 HTTP REST API。这个 API 是真正的 Kubernetes 用户界面，通过它可以完全控制它。这意味着每个 Kubernetes 操作都作为 API 端点公开，并且可以通过对该端点的 HTTP 请求进行。因此，kubectl 的主要目的是向 Kubernetes API 发出 HTTP 请求： 配置apt软件源1234567891011121314151617181920212223242526272829303132333435root@hello:~# apt-get update && apt-get install -y apt-transport-httpsHit:1 http://192.168.1.104:81/ubuntu focal InReleaseHit:2 http://192.168.1.104:81/ubuntu focal-security InReleaseHit:3 http://192.168.1.104:81/ubuntu focal-updates InReleaseHi...

GitLab介绍 GitLab：是一个基于Git实现的在线代码仓库托管软件，你可以用gitlab自己搭建一个类似于Github一样的系统，一般用于在企业、学校等内部网络搭建git私服。 功能：Gitlab 是一个提供代码托管、提交审核和问题跟踪的代码管理平台。对于软件工程质量管理非常重要。 版本：GitLab 分为社区版（CE） 和企业版（EE）。 Gitlab的服务构成 Nginx：静态web服务器。 gitlab-shell：用于处理Git命令和修改authorized keys列表。（Ruby） gitlab-workhorse: 轻量级的反向代理服务器。（go） logrotate：日志文件管理工具。 postgresql：数据库。 redis：缓存数据库。 sidekiq：用于在后台执行队列任务（异步执行）。（Ruby） unicorn：An HTTP server for Rack applications，GitLab Rails应用是托管在这个服务器上面的。（Ruby Web Server,主要使用Ruby编写） * GitLab Workhorse是一个敏捷的反...

安装nginx和PHP环境1root@cby:~# apt install nginx php7.4 php7.4-mysql php7.4-fpm 修改nginx配置文件1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677root@cby:~# vim /etc/nginx/sites-available/defaultroot@cby:~# cat /etc/nginx/sites-available/defaultserver { listen 80; listen [::]:80; #填写域名或者IP server_name www.oiox.cn; # SSL configuration # #...

Kubernetes 开发了一个 Elasticsearch 附加组件来实现集群的日志管理。这是一个 Elasticsearch、Fluentd 和 Kibana 的组合。 Elasticsearch 是一个搜索引擎，负责存储日志并提供查询接口； Fluentd 负责从 Kubernetes 搜集日志，每个node节点上面的fluentd监控并收集该节点上面的系统日志，并将处理过后的日志信息发送给Elasticsearch； Kibana 提供了一个 Web GUI，用户可以浏览和搜索存储在 Elasticsearch 中的日志。 从官方github仓库下载yaml文件 123[root@hello ~/efk]# git clone https://github.com/kubernetes/kubernetes.git[root@hello ~/efk]# kubectl create namespace logging[root@hello ~/efk]# 执行所有yaml文件 123456789101112131415[root@hello ~/efk]# cd ku...

kubernetes（k8s） 中安装kuboard面板 01 — 背景及安装 Kuboard 是一款专为 Kubernetes 设计的免费管理界面，兼容 Kubernetes 版本 1.13 及以上。Kuboard 每周发布一个 beta 版本，最长每月发布一个正式版本，经过两年的不断迭代和优化，已经具备多集群管理、权限管理、监控套件、日志套件等丰富的功能。 删除之前的版本 12docker stop $(docker ps -a | grep "eipwork/kuboard" | awk '{print $1 }')docker rm $(docker ps -a | grep "eipwork/kuboard" | awk '{print $1 }') 安装最新版 1234567891011sudo docker run -d \--restart=unless-stopped \--name=kuboard \-p 80:80/tcp \-p 100...

DNS:Domain Name Service，域名解析服务监听端口：udp/53，tcp/53 应用程序：bind 根域：. 一级域： 组织域：.com, .org, .net, .mil, .edu, .gov, .info, .cc, .me, .tv 国家域：.cn, .us, .uk, .jp, .tw, .hk, .iq, .ir 反向域：.in-addr.arpa DNS 记录类型：DNS 域名数据库由资源记录和区文件指令组成。 SOA 记录：起始授权机构记录，SOA 备注说明了众多 NS（name server）记录中谁是主名称服务器，不参与功能，但是不能缺少。 NS 记录：域授权记录，当请求到达根域的时候，通过 NS 记录找到对应的域。 A 记录：当通过 NS 记录到达域以后，比如访问 www.baidu.com，通过 NS 我们找到了 baidu.com，此时就需要通过 A 记录找到 www。 MX：将该域下的所有邮件服务器地址指向邮件服务器。 AAAA 记录：A 记录处理 IPV4，AAAA 处理 IPV6。 PTR 记录：反向解析，将...

1234erDiagramCUSTOMER ||--o{ ORDER : placesORDER ||--|{ LINE-ITEM : containsCUSTOMER }|..|{ DELIVERY-ADDRESS : uses DHCP实现原理DHCP定义DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作。它是一种流行的Client/Server协议，一般用于为主机或者为路由器等指定相关的配置信息。DHCP服务在企业和家庭中得到了大量的应用，它能够自动分配ip地址以及一些其他的相关信息，整个过程对客户透明。 DHCP分配方式自动分配方式（Automatic Allocation），DHCP服务器为主机指定一个永久性的IP地址，一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后，就可以永久性的使用该地址。 动态分配方式（Dynamic Allocation），DHCP服务器给主机指定一个具有时间限制的IP地址，时间到期或主机...

Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。 下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例： 在使用  ingress 创建后发现没有默认HTTP123456789101112131415161718[root@hello ~/yaml/nginx]# kubectl describe ingressName: ingress-host-barNamespace: defaultAddress: Default backend: default-http-backend:80 (<error: endpoints "default-http-backend" not found>)Rules: Host Path Backends ---- ---- -------- hello.chenby.cn ...

安装helm环境12345678[root@hello ~/yaml]#[root@hello ~/yaml]# curl https://baltocdn.com/helm/signing.asc | sudo apt-key add -[root@hello ~/yaml]# sudo apt-get install apt-transport-https --yes[root@hello ~/yaml]# echo "deb https://baltocdn.com/helm/stable/debian/ all main" | sudo tee /etc/apt/sources.list.d/helm-stable-debian.listdeb https://baltocdn.com/helm/stable/debian/ all main[root@hello ~/yaml]# sudo apt-get update[root@hello ~/yaml]# sudo apt-get install helm[root@hello ~/yaml]#...

Centos9 网卡配置文件已修改，如下 1234567891011121314151617181920212223242526[root@bogon ~]# cat /etc/NetworkManager/system-connections/ens18.nmconnection [connection]id=ens18uuid=8d1ece55-d999-3c97-866b-d2e23832a324type=ethernetautoconnect-priority=-999interface-name=ens18permissions=timestamp=1639473429[ethernet]mac-address-blacklist=[ipv4]address1=192.168.1.92/24,192.168.1.1dns=8.8.8.8;dns-search=method=manual[ipv6]addr-gen-mode=eui64dns-search=method=auto[proxy][root@bogon ~]# 命令语法： # nmcli connecti...

背景 容器封装了应用程序的依赖项，以提供可重复和可靠的应用程序和服务执行，而无需整个虚拟机的开销。如果您曾经花了一天的时间为一个科学或 深度学习 应用程序提供一个包含大量软件包的服务器，或者已经花费数周的时间来确保您的应用程序可以在多个 linux 环境中构建和部署，那么 Docker 容器非常值得您花费时间。 安装添加docker源 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778[root@localhost ~]# sudo yum-config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repoLoaded plugins: fastestmirror, langpacksadding repo from: https://down...

背景 JupyterHub 为用户组带来了笔记本的强大功能。它使用户能够访问计算环境和资源，而不会给用户带来安装和维护任务的负担。用户——包括学生、研究人员和数据科学家——可以在他们自己的工作空间中完成他们的工作，共享资源可以由系统管理员有效管理。 JupyterHub 在云端或您自己的硬件上运行，可以为世界上的任何用户提供预先配置的数据科学环境。它是可定制和可扩展的，适用于小型和大型团队、学术课程和大型基础设施。 第一步、参考：https://cloud.tencent.com/developer/article/1902519 创建动态挂载存储 第二步、安装helm 12345root@hello:~# curl https://baltocdn.com/helm/signing.asc | sudo apt-key add -root@hello:~# sudo apt-get install apt-transport-https --yesroot@hello:~# echo "deb https://baltocdn.com/helm/stable/debi...