安装helm3.0
安装helm3.0Helm是Kubernetes的包管理器,主要用来管理 Charts。Helm Chart是用来封装Kubernetes原生应用程序的一系列YAML文件。可以在你部署应用的时候自定义应用程序的一些Metadata,以便于应用程序的分发。对于应用发布者而言,可以通过Helm打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。对于使用者而言,使用Helm后不用需要编写复杂的应用部署文件,可以以简单的方式在Kubernetes上查找、安装、升级、回滚、卸载应用程序。Helm和Kubernetes之间的关系可以如下类比。
Helm <–> KubernetesApt <–> UbuntuYum <–> CentOSPip <–> Python
Kubernetes的应用编排存在着一些问题,Helm可以用来解决这些问题。
管理、编辑与更新大量的Kubernetes配置文件
部署一个含有大量配置文件的复杂Kubernetes应用
分享和复用Kubernetes配置和应用
参数化配置模板支持多个环境
管理应用的发布:回滚、d ...
kubeadm修改证书时间为99年
kubeadm修改证书时间为99年(1)、查看当前的证书时间
1234567891011121314151617181920# kubeadm alpha certs check-expiration[check-expiration] Reading configuration from the cluster...[check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml'CERTIFICATE EXPIRES RESIDUAL TIME CERTIFICATE AUTHORITY EXTERNALLY MANAGEDadmin.conf Jun 20, 2021 11:21 UTC 364d no apise ...
自签https证书(解决chrome显示不安全)
在新版的chrome中会出现这么一个问题:自签ca可以识别,但是证书仍然会判断不安全。
有时候需要在局域网上访问IP地址,但是由于操作系统或者浏览器的原因(苹果,小程序不允许在app中访问http接口),会给弹出警告,如下:
此问题可用openssl生成证书,并在浏览器中或者安卓苹果设备上安装证书来解决。
一.创建根证书新建CA.cnf文件并输入以下内容:
12345678910111213141516171819202122cat >CA.cnf<<EOF[ req ]distinguished_name = req_distinguished_namex509_extensions = root_ca[ req_distinguished_name ]countryName = CN (2 letter code)countryName_min = 2countryName_max = 2stateOrProvinceName = ZheJianglocalityName = HangZhou0.organizationName = Mycompanyorgani ...
linux 访问 https 证书问题
linux 访问 https 证书问题一、报错信息使用curl访问报错如下
1234567891011121314151617181920212223242526272829[root@localhost ~]# curl -v "https://**.**.cn"* About to connect() to **.**.cn.cn port 443 (#0)* Trying 172.23.5.176...* Connected to **.**.cn (172.23.5.176) port 443 (#0)* Initializing NSS with certpath: sql:/etc/pki/nssdb* CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none* Server certificate:* subject: CN=**.**.cn* start date: 9月 04 00:00:00 2020 GMT* expire date: 9月 04 23:59:59 2021 G ...
Golang配置国内代理加速
Golang配置国内代理加速Golang V1.13之后支持通过设置变量GOPROXY来修改代理地址,默认的代理服务器https://proxy.golang.org在国内访问经常出现timeout
12// 在终端执行即可go env -w GOPROXY=https://goproxy.cn,direct
再次执行go get下载模块即可加速
K8s集群部署ingress-traefik
添加traefik的helm仓库
123$ helm repo add traefik https://helm.traefik.io/traefik$ helm repo list $ helm pull traefik/traefik --version 10.0.0
生成部署values.yaml清单,清单内容照着自带的values.yaml修改添加
这里的内容是我修改过的my_values.yaml文件
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152# 使用hostNetwork网络,service就不需要创建了service: enabled: falsedeployment: replicas: 1# traefik是dashboard的配置,web和websecure是入口的配置ports: traefik: port: 9000 expose: false web: expose: false ...
greenplum数据库部署
目录一,安装说明121.1环境说明1.2集群介绍
二,安装环境准备1234567892.1 修改各节点名称2.1.1 修改主节点hosts2.1.2 复制到子节点2.1.3 依次修改各个节点/etc/sysconfig/network文件2.2 修改系统内核/etc/sysctl.conf文件2.3 修改进程数/etc/security/limits.d/90-nproc.conf文件2.4 修改/etc/selinux/config文件2.5 复制主节点配置到子节点2.6 创建gpadmin用户(所有节点)
三、安装Greenplum DB1234563.1 在Master节点上安装Greenplum DB3.2 创建配置集群hostlist文件,打通节点3.2.1 创建一个hostlist,包含所有节点主机名:3.2.2 创建一个 seg_hosts ,包含所有的Segment Host的主机名:3.2.3 配置ssh免密连接:3.3在Segment节点上安装Greenplum DB
四、初始化数据库123456784.1 创建资源目录4.2环境变量配置4.2.1 在主节点进 ...
通过ganglia监控flume
一丶环境介绍
CentOS release 6.8 (Final)
服务器地址:192.168.0.99
前端项目目录:/usr/share/ganglia/
前端入口: http://192.168.0.99/ganglia
httpd安装目录
安装目录:/etc/httpd
前端项目配置文件: /etc/httpd/conf.d/ganglia.conf
阿里云安全组放行端口:通过挂vpn使用内网ip访问,无需放行端口组
二丶服务部署1.安装lamp环境并修改ganglia虚拟主机访问权限123456789101112131415161718192021222324## 添加php的yum源[root@localhost ~]# /etc/yum.repos.d/[root@localhost ~]# yum install -y epel-release[root@localhost ~]# yum install -y httpd php rrdtool p ...
Yum部署Gitlab
gitlab-ce部署文档安装部署
添加使用清华gitlab国内的镜像源地址
1234567~]# vim /etc/yum.repos.d/gitlab-ce.repo // 添加gitlab-ce清华的yum镜像源-------------------------------------------[gitlab-ce]name = gitlab-cebaseurl = https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/enable = 1gpgcheck = 0
使用yum安装gitlab-ce程序,可指定安装版本
1234567~]# yum install -y curl policycoreutils-python openssh-server cronie // 安装gitlab-ce依赖~]# yum search --showduplicates gitlab-ce // 搜索并列出gitlab-ce的所有可安装版本~]# yum i ...
IDC机房Jumperver跳板机部署文档
说明123# 开头的行表示注释> 开头的行表示需要在 mysql 中执行$ 开头的行表示需要执行的命令
环境信息系统: CentOS 7.6.181
IP: 192.168.99.5
jms安装目录:/opt/jumpserver
jms配置文件名称:/opt/jumpserver/config.yml
数据库安装目录: /usr/local/mysql 版本:mysql5.7(解压安装)
数据库连接信息:
连接主机:192.168.99.5 —> 127.0.0.1
数据库名称:jumpserver
数据库用户名:jumpserver
数据库密码:cndsdis
前端代理: Nginx(yum安装) 配置文件路径:/etc/nginx/conf.d/jumpserver.conf
系统信息
IP
配置信息
操作系统
Firewalld开放端口
192.168.99.5
2核4G内存
CentOS 7.5.1804 ...