记录关于Devops运维,虚拟化容器云计算,数据库,网络安全等各方面问题,
k8s v1.20.9编译kubeadmin方法延期证书10年时间1,这里使用一个master节点演示,延期证书操作方法。2,查看kubectl,kubeadmin的相关版本。[root@centos34 ~]#  kubectl get nodesNAME       STATUS   ROLES                  AGE   VERSIONcentos34   Ready    control-plane,master   27m   v1.20.9[root@centos34 ~]#  kubectl versionClient Version: version.Info{Major:"1", Minor:"20", GitVersion:"v1.20.9", GitCommit:"7a576bc3935a6b555e33346fd73ad77c925e9e4a", GitTreeState:"clean", BuildDate:"2021-07-15T21:01:38Z", GoVersion:"go1.15.14", Compiler:"gc", Platform:"linux/amd64"}Server Version: version.Info{Major:"1", Minor:"20", GitVersion:"v1.20.9", GitCommit:"7a576bc3935a6b555e33346fd73ad77c925e9e4a", GitTreeState:"clean", BuildDate:"...
k8s编译kubeadmin延长证书日期方法K8S CA证书是10年,但是组件证书的日期只有1年,为了证书一直可用状态需要更新,目前主流的一共有3种: 1、版本升级,只要升级就会让各个证书延期1年,官方设置1年有效期的目的就是希望用户在一年内能升级1次,详见:k8s升级 2、通过命令续期 (这种只能延长一年) 3、编译源码Kubeadm,设置10年 一、查看证书过期时间 vim test.sh for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`; do openssl x509 -in $item -text -noout| grep Not; echo ======================$item===============; done 或者一个个看: openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not ' 二、通过命令续期 master操作 1、修改机器时间模拟证书过期 date -s "2025-12-30 12:00" 证书过期报错 [root@bogon ~]# kubectl get pod -n kube-system Unable to connect to the server: x509: certificate has expired or is not yet valid 2、备份文件: cp -r /etc/kubernetes /etc/kubernetes_old cp $HOME/.kube/config /home/lihongbao/aa/config/ #mv /var/lib/kubelet/pki /...
Kubernetes集群证书过期解决办法   问题现象 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 一、确认K8S证书过期时间 查看k8s某一证书过期时间: openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text | grep Not 显示如下,通过下面可看到证书有效期是1年,从2021到2022年: 其它证书同理,K8s各个证书过期时间如下: /etc/kubernetes/pki/apiserver.crt #1年有效期 /etc/kubernetes/pki/front-proxy-ca.crt #10年有效期 /etc/kubernetes/pki/ca.crt #10年有效期 /etc/kubernetes/pki/apiserver-etcd-client.crt #1年有效期 /etc/kubernetes/pki/front-proxy-client.crt #1年有效期 /etc/kubernetes/pki/etcd/server.crt #1年有效期 /etc/kubernetes/pki/etcd/ca.crt #10年有效期 /etc/kubernetes/pki/etcd/peer.crt #1年有效期 /etc/kubernetes/pki/etcd/healthcheck-client.crt #1年有效期 /etc/kubernetes/pki/apiserver-kubelet-client.crt #1年有效期 或使用...
 
0

K8S证书过期处理

发表者:admin分类:云计算容器2022-02-19 12:57:02 阅读[226]
K8S证书过期处理 一、查看证书过期时间 find /etc/kubernetes/pki/ -type f -name "*.crt" -print|xargs -L 1 -t -i bash -c 'openssl x509 -noout -text -in {}|grep After' 二、备份原来的配置文件和证书 find /etc/kubernetes/pki/ -regex '.*.[crt|key]'|grep -v sa|grep -v ca|xargs -i cp { } /opt/ 三、更新证书 这里介绍证书已经过期的解决方法,以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本。操作步骤如下:下载update-kubeadm-cert.sh https://github.com/yuyicai/update-kube-cert 把update-kubeadm-cert.sh文件上传到k8s各节点任意位置 chmod +x update-kubeadm-cert.sh ./update-kubeadm-cert.sh all 四、重启docker和kubelet systemctl restart kubelet systemctl restart docker 五、 查看pod节点正常说明证书签发正常 kubectl get all -n kube-system kubectl get nodes 六、因为Jenkins之前用的凭据是用之前的证书生成的需要重新生成 打开~/.kube/config文件 cat ~/.kube/config 制作证书 ca.crt #复制certificate-authority-data的内容,运行以下命令生成ca.crt echo "<cer...
 
0

centos7部署ceph集群

发表者:admin分类:Devops2022-02-15 23:28:38 阅读[202]
centos7部署ceph集群服务器信息 IP hostname module 192.168.7.11 ceph1 ceph-deploy,osd,mon 192.168.7.12 ceph2 osd,mon 192.168.7.13 ceph3 osd,mon   前期准备 关闭selinux,安装系统信息      三台主机分别命名:hostname ceph{1,2,3} 分别配置本地解析 cat >> /etc/hosts << EOF 192.168.7.11 ceph1 192.168.7.12 ceph2 192.168.7.13 ceph3 EOF 开启防火墙端口     firewall-cmd --permanent --add-port=6789/tcp    #admin     firewall-cmd --permanent --add-port=6800-8000/tcp    #osd     firewall-cmd --reload 更换yum源阿里源     mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup     wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo     yum clean all     yum makecache 同步时间     yum -y install ntpdate ntp     ntpdate cn.ntp.org.cn     systemctl ...
如何在Linux中查找和删除空目录和文件 1. 使用 find -empty 查找当前目录中的空目录: $ find . -type d -empty 2. 使用以下命令删除当前目录下的所有空目录: $ find . -type d -empty -exec rmdir {} \; 3. 使用 find -empty 查找当前目录中的空文件: $ find . -type f -empty 注: 通常,某些程序会将空文件创建为占位符、锁定文件或用于通信的套接字文件。 4. 当前目录(和子目录)下有多少个空文件?要计算当前目录下的空文件数,请将 find 命令通过管道传送到 wc -l。 $ find . -type f -empty | wc -l 5. 当前目录(和子目录)下有多少个非空文件? $ find . -type f -not -empty | wc -l 注: Find 选项 -not 会还原其后面的选项。 在上面的所有示例中,将 ( . ) 点替换为要搜索文件的任何其他目录路径。
 
0
Windows 下安装postgresql(pgsql) 一.下载 选择免安装版zip版: https://www.postgresql.org/download/windows/ 然后选择你的系统环境,我的是win10 64位所以我选的如下图: https://www.enterprisedb.com/download-postgresql-binaries 点击链接下载 二.安装 1)把下好的zip包解压到你想放的地方:我放的地方是 D:\PgSQL\pgsql11.7 文件夹下 2)新建一个data文件夹,用来存放数据 3)初始化数据库 进入bin目录并执行初始化命令 initdb.exe -D D:\PgSQL\pgsql11.7\data -E UTF-8 --locale=chs -U postgres -W 注: -D :指定数据库簇的存储目录D:\PgSQL\pgsql11.7\data -E :默认编码格式chs –locale:关于区域设置(chinese-simplified-china) -U :指定DB的超级用户的用户名postgres -W :为超级用户指定密码的提示 期间会提示你输入你要配置的postgres用户的密码! 4)启动数据库 pg_ctl -D D:\tools\postgres\pgsql\data -l logfile start11 这样就可以简单的安装成功了 5)接下来用它自带的客户端访问: 点击bin目录下的pgAdmin4.exe文件 进入后是一个页面,默认是英文,可以通过File -> Preferences -> Miscellaneout ...
kubesphere3.2使用devops流水线进行sonar代码分析一,环境说明。 1,Centos7+kubesphere3.2+devops组件+Jenkins+Sonarqube. 2,kubesphere最新版本按照官网的说明来安装sonar,会出现无法连接pgsql数据库的问题。 3,可以按此文说明安装 SONAR(micoder.cc),可以正常安装使用。二,具体步骤。 1,由于安装的sonar-9.2版本,在使用maven时,sonar会出现java版本不对的报错。[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.6.0.1398:sonar (default-cli) on project devops-sample: Execution default-cli of goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.6.0.1398:sonar failed: An API incompatibility was encountered while executing org.sonarsource.scanner.maven:sonar-maven-plugin:3.6.0.1398:sonar: java.lang.UnsupportedClassVersionError: org/sonar/batch/bootstrapper/EnvironmentInformation has been compiled by a more recent version of the Java Runtime (class file version 55.0), this version of the Java Runtime only recognizes class file versions up to 52.0 [ERROR] --------------...
 
0

kubesphere3.0 devops入门

发表者:admin分类:Devops2022-01-19 22:11:06 阅读[235]
本入门示例适合小白初次体验kubesphere devops. 环境准备 以管理员身份登录kubesphere,选择左上角平台管理–>访问控制–>账号管理–>创建。 1.创建一个普通用户,角色选择platform-regular: 2.然后选择企业空间,创建新的企业空间demo-ws,创建完成点击进入该空间,选择企业空间设置–>企业成员–>邀请成员。 将创建的普通用户加入该企业空间,角色选择self-provisioner,该角色可以在企业空间下创建DevOps工程和项目: any类型代理 切换到普通用户demo-user登录,创建项目kubesphere-sample-dev,创建devops工程demo-cicd。 进入devops工程创建第一个pipeline,只需填写名称demo-pipeline,其他默认,点击下一步完成创建。 点击进入pipeline–>编辑流水线,有3种代理类型可选 代理类型说明: any:调用默认的base pod模板创建jenkins agent运行流水线; node:通过选择label标签,可以调用4种类型的pod模板创建jenkins agent,可配置的label标签为base、nodejs、maven、go这4种标签,也可以登录jenkins管理界面自定义更多pod模板标签; kubernetes:通过yaml文件自定义标准的kubernetes pod模板运行agent执行流水线任务。 这里首先演示any类型,...
ArgoCD简介 Argo CD是用于Kubernetes的声明性GitOps持续交付工具,应用程序定义,配置和环境应为声明性的,并应受版本控制,应用程序部署和生命周期管理应该是自动化、可审核且易于理解。 Argo CD遵循GitOps模式,该模式使用Git仓库作为定义所需应用程序状态的真实来源。 Argo CD可在指定的目标环境中自动部署所需的应用程序状态,应用程序部署可以在Git提交时跟踪对分支,标签的更新,或固定到清单的特定版本。 官网:https://argoproj.github.io/ ArgoCD架构图: Argo CD被实现为kubernetes控制器,该控制器持续监视正在运行的应用程序,并将当前的活动状态与所需的目标状态(在Git存储库中指定)进行比较。当已部署应用程序的运行状态偏离目标状态时将被argoCD视为OutOfSync。 Argo CD报告并可视化差异,同时提供了自动或手动将实时状态同步回所需目标状态的功能。在Git存储库中对所需目标状态所做的任何修改都可以自动应用并同步到指定的目标环境中。 ArgoCD支持的Kubernetes 配置清单包括helm charts、kustomize或纯YAML/json文件等。 本篇文章涉及内容: 使用kubesphere devops实现CI部分, CD部分由argoCD完成; ArgoCD持续监测git仓库某个目录下yaml文件变动,自...
    总共256页,当前第8页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18