kubesphere3.2中jenkins的部署应用到k8s功能问题1，kubesphere3中自带的jenkins中kubernetesDeploy 插件的坑，真是让人脑火。  2，不知道是不是因为之前删除过jenkins，又重新安装的原因，整个流水线到部署k8s环境上时，一真有毛病。不是报 应用部署的YAML文件有问题，就是报一堆其它错误。3，一个应用部署的  Service 与Deployment ,都是先用UI界面，部署完后，导出来的YAML，再删除一个不需要的配置项目，尽然，再用UI 工具 从 YAML部署应用时，尽然报一堆错误，真是无语。搞的本人对K8S的YAML配置项都有怀疑了，虽然YAML文件还是挺bianTai的。4，终于把YAML文件搞好，测试UI,还是Kubectl命令部署都没问题了。结果 jenkins的插件又被坑了两天。整个流水线，一会提示，运行成功，可到UI上面一看，什么服务都没有部署。把YAML文件放到UI中执行，也提示成功，结果P的服务都没有。5，根据官方资料，提示如下：也就是说，这个插件没用了。以后直接使用kubect命令部署。为 DevOps CD 功能提供限制语句。背景从 v3.0.0 开始，在 DevOps 组件中，Jenkins 插件kubernets-cd 的版本是2.3.1。如果您尝试查看它的提交历史记录，您会发现它已停止维护。上一次发...

kubesphere普通用户无法运行流水线解决方法1，kubesphere集成的jenkins，不知怎么玩的，添加的devops项目，运行 流水线 时，普通用户无法执行，显示  未运行 ，登陆jenkins里面，查看有相关用户，但是流水线没动静。只有admin账号才可以正常运行 流水线 ,只有admin用户可以看见流水线，其他用户都不再拥有流水线的任何操作权限。2，找到的两种解决方法： 1），官网给的资料，但是没用过。 恢复 Jenkins 中的权限规则 - KubeSphere 开发者社区 2），自己折腾时，把devops功能组件删除了，再重新增加组件，还是一样的问题。 估计可能是openldap的相关功能有问题，也不清楚具体处理方法。然后就想着使用kubesphere重建普通用户， 还是没有解决相关问题。最后只能在jenkins中的安全配置中找解决方法了。直接一步到位吧，在 jenkins中  全局安全配置 --> 授权策略 ---> 打上勾 登陆用户可以作任何事 ，保存后，普通用户 再次运行流水线，终于正常了。以下是删除 devops组件的方法：以 admin 身份登录控制台，点击左上角的平台管理，选择集群管理。点击 CRD，在搜索栏中输入 clusterconfiguration，点击搜索结果查看其详细页面。信息...

jenkins pipeline语法与示例基础 一、Jenkins介绍      二、Jenkins Pipeline介绍 Jenkins Pipeline总体介绍 1.Pipeline 是Jenkins 2.X核心特性，帮助Jenkins实现从CI到CD与DevOps的转变 2.Pipeline 简而言之，就是一套运行于Jenkins上的工作流框架，将原本独立 运行于单个或者多个节点的任务连接起来，实现单个任务难以完成的复杂流 程编排与可视化。 什么是Jenkins Pipeline 1.Jenkins Pipeline是一组插件，让Jenkins可以实现持续交付管道的落地和实施。 2.持续交付管道(CD Pipeline)是将软件从版本控制阶段到交付给用户或客户的完 整过程的自动化表现。 3.软件的每一次更改（提交到源代码管理系统）都要经过一个复杂的过程才能被发布。 Pipeline提供了一组可扩展的工具，通过Pipeline Domain Specific Language (DSL) syntax可以达到Pipeline as Code的目的 Pipeline as Code：Jenkinsfile 存储...

vscode10个必装的插件   VSCode 必装的 10 个高效开发插件   本文介绍了目前前端开发最受欢迎的开发工具 VSCode 必装的 10 个开发插件，用于大大提高软件开发的效率。 VSCode 的基本使用可以参考我的原创视频教程「VSCode 高效开发必装插件」。 VSCode（Visual Studio Code）是由微软研发的一款免费、...

Kubesphere整合的Jenkins 默认登陆密码查看整合后的密码如下:// 先记着了就不用去查看了P@88w0rd// 也可以使用命令查看kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath='{.items[0].metadata.name}') -f

Prometheus基于文件的服务发现一，prometheus的服务发现简介。服务发现支持： endpoints，ingress，kubernetes，node，pod，service。Prometheus也提供了服务发现功能，可以从consul，dns，kubernetes，file等等多种来源发现新的目标。其中最简单的是从文件发现服务。• azure_sd_configs • consul_sd_configs • dns_sd_configs • ec2_sd_configs • openstack_sd_configs • file_sd_configs • gce_sd_configs • kubernetes_sd_configs • marathon_sd_configs • nerve_sd_configs • serverset_sd_configs • triton_sd_configs二、具体过程。    1，环境介绍:      1），IP: 192.168.1.20，docker主机安装prometheus,node-exporter.       2），IP: 192.168.1.41     2，prometheus安装说明,docker容器的具体安装命令不再说了,比较简单，我这里修改了端口，其它的不变 具体可以看下图。 3，prometheus容器中的/etc/prometheus/prometheus.yml配置文件，具体内容如下:         编写配置文件：vim prometheus.yml# my global config global:   scrape_inte...

ansible-playbook上传脚本执行并查找匹配文件下载一，环境说明。 1，IP:192.168.1.20,Centos6,ansible主机。 2，IP:192.168.1.25-28,Centos6,保存sim相关信息，受控机。 3，目标：提取受控机中产生登陆信息的sim号码,并排序去重后打包。 数据样本： /home/TrackFile/138/5555/6666/20211201.txt ,号码分段,有登陆信息后，每日一个文档二，脚本与YAML文件编写。 1，编写simcount.sh脚本，用来统计远程主机的sim号码，并排序去重后打包。 simpwd 是号码登陆信息的保存目录，simcount为上传的脚本保存目录。#!/bin/bash# 统计目录下产生信息的sim号码并去重排序,打包。simpwd='/home/aaaa/TrackFile' #sim信息保存目录simcount='/home/aaaa/simonline' #统计脚本保存目录hostip=`/sbin/ifconfig  | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk 'NR==1 { print $1}'`#找出轨迹目录下产生定位的sim号码find $simpwd -name "202112*.txt" |grep -v zip |awk 'BEGIN {FS="/"} {print $7$8$9}' > $simcount/$hostip-202112.txtfind $simpwd -name "202111*.txt" |grep -v zip |awk 'BEGIN {FS="/"} {print $7$8$...

ansible批量更新修改用户密码 一，问题背景因为服务器用户密码定期90天必须修改密码，因此需要进行批量化操作。使用有sudo权限的普通用户进行操作二，环境系统IP软件备注centos7192.168.11.140ansible2.9.7安装需要epel源centos7192.168.153.130nullnull三，操作步骤取消key验证[admin]# sudo sed -i 's/^#host_key_checking = False/host_key_checking = False/g' /etc/ansible/ansible.cfg 定义hosts文件[admin]# sudo vim /etc/ansible/hosts [backsrvs] 192.168.153.130 ansible_ssh_user=admin ansible_ssh_pass=admin1234 ansible_become_pass=admin1234 ansible_ssh_user,ansible_ssh_pass 这两个是需要更新密码的主机的远程登陆账号与密码(如使用ssh互信就不用再写密码)，ansible_become_pass是运行sudo命令的账号的密码，再运行命令时，如果 提示输入当前账号的密码，就需要使用此密码。 定义playbooks[admin]# sudo vim /etc/ansible/update_users_pd.yml - name: 由于线上服务器普通账号三个月密码需要更新,这里采用普通用户登陆,再用sudo命令修改密码。 hosts: backsrvs remote_user: admin gather_facts: false tasks: - ...

docker安装gitlab-runner-ci构建项目时缓存使用方法一，环境说明。 1，docker中安装gitlab-runner。 2，gitab仓库中添加的项目中配置ci/cd流水线后，gitlab-runner会新建容器来构建部署项目。 3，gitlab-runner,如果不使用缓存，那么构建项目时速度比较慢。因为每次使用容器构建时，都要重新下载相关依赖。二，gitlab-runner在容器中使用缓存的项目中.gitlab-ci.yml配置具体内容。 1，具体内容如下：image: node:14masterbuild:    tags:    - cicdrunner    stage: build    cache:      key: same-key      paths:        - node_modules/    script:      - npm install --registry=https://registry.npm.taobao.org      - npm run build    only:      - master &nbs...

ansible-playbook 执行剧本时的sudo-su使用方法 1，由于服务器基本上不能使用root登陆，只能使用普通账号， 使用sudo来管理系统，所以有些操作需要提取执行。 2，下面来个简单演示ansible-playbook执行sudo权限操作方法。 以下是YAML内容：- name: 启动rs组的所有主机的nginx服务。 hosts: rs user: elk tasks: - name: 启动nginx命令. become: yes become_method: sudo service: name: nginx state: started 3，从上面YAML文件内容可以看出来，这里是采用单个任务中sudo提取方法。 上面的切换主要使用的是become语句，其参数主要解释如下： become:        yes #是否允许身份切换 become_method: sudo#切换用户身份的方式，有sudo、su、pbrun等方式，默认为sudo become_user: root #切换指定的用户 当然，如果你采用了sudo方法，可能需要使用visudo命令修改成无需提供密码方法， 并且上面的示例中 用户 elk，也要有sudo相关权限，比如Centos,RHEL加入wheel组。 4，become语句的使用，可以是在全局位置（见下面示例）。- name: 启动rs组的所有主机的nginx服务...