分布式块存储 Longhorn
官方文档 记录下 Longhorn 的使用 - Rancher Lab 提供的开源分布式块存储方案 Longhorn 支持以下架构: AMD64 ARM64(实验性) Longhorn 需要 open-iscsi、curl、findmnt、grep、awk、blkid、lsblk 的依赖(是否需要单独安装可以使用这个脚本进行验证,CentOS 7 有可能需要单独安装下 jq 和 open-iscsi) 利用 Rancher 安装在 Rancher UI 上选择自己的集群,然后找到对应 App 安装即可,v2.6.3 测试没问题(尝试用 kubectl 安装的时候告诉我缺少 NODE_NAME ENV,但是 Rancher 就正常):https://longhorn.io/docs/1.2.3/deploy/install/install-with-rancher/ 查看对应几个 Node 是否正常创建 Longhorn默认数据路径: 1ls /var/lib/longhorn 界面 创建应用进行测试应用 yaml 创建 PVC 和 pod pvc.yaml123456...
关于 Rancher 的证书轮换策略
参考:https://docs.rancher.cn/docs/rancher2/cluster-admin/certificate-rotation/_index/#%E7%8B%AC%E7%AB%8B%E5%AE%B9%E5%99%A8-rancher-server-%E8%AF%81%E4%B9%A6%E6%9B%B4%E6%96%B0 集群部署略,参考官网 Docker Rancher Server 证书更新证书未过期证书未过期时,Rancher Server 可以正常运行。升级到 Rancher v2.0.14+、v2.1.9+、v2.2.2+ 后会自动检查证书有效期,如果发现证书即将过期,将会自动生成新的证书。所以独立容器运行的 Rancher Server,只需在证书过期前把 Rancher 版本升级到支持自动更新 SSL 证书的版本即可,无需做其他操作。 证书已过期如果证书已过期,那么 Rancher Server 无法正常运行。即使升级到 Rancher v2.0.14+、v2.1.9+、v2.2.2+ 也可能会提示证书错误。如果出现这种情况,可通过以下操作进行...
jq 的使用
简介jq 命令是一个轻量且灵活的命令行 JSON 处理器,可以方便快捷地解析 JSON 格式的数据。 基本用法解析 JSON 格式的数据1cat task_feature_file | jq . 根据 key 获取 value1cat task_feature_file | jq '.cms_data' 根据 key 获取 value(嵌套提取)1cat task_feature_file | jq '.cms_data.res_id' 提取所有 key1cat task_feature_file | jq 'keys' 提取所有 key(嵌套提取)1cat task_feature_file | jq '.cms_data' | jq 'keys' 判断是否有某个 key1cat task_feature_file | jq 'has("cms_data")' 数据转换转换数字为字符串1234567jq -r '.[]...
scp 和 ssh 用法
scp 文件传输上传到远端上传目录: 1scp -r ./util/ 用户名@192.168.1.65:/home/wwwroot/limesurvey_back/util/ 上传文件: 1scp ./util.js 用户名@192.168.1.65:/home/wwwroot/limesurvey_back/scp/ 远端下载1scp [-r] 用户名@192.168.1.65:/share/webCompileOut.sql ./ 如果是目录拷贝要加 -r 参数,用户名可选,如果省略用户名,默认为终端的用户名。 SSH 免密登录 先执行 su 用户名 切换到想要免密的账户 在你的主控方机器上使用 ssh-keygen 命令创建公钥,使用 ssh-keygen -t rsa 来创建,程序会询问存放目录,如果不需要修改(建议不修改,会放在 ~/ 路径下),直接回车几次即可 将主控方 ~/.ssh 目录下 id_rsa.pub 文件拷贝到受控机器的 ~/.ssh 目录中,然后操作受控方将文件内容导入到 ~/.ssh/authorized_keys 文件 12345# 主...
sed 命令用法
简介sed 是 Stream Editor(流编辑器)的缩写,用于对文本进行过滤和转换。 语法1sed [选项] [动作] [文件] 示例: 12# 带 g 则全局修改,不带则只修改匹配的第一个sed -i 's/{原字符串}/{将要修改的字符串}/g' build.xml 常用选项 选项 说明 -e <script> 或 --expression=<script> 以选项中指定的脚本来处理输入的文本文件 -f <script文件> 或 --file=<script文件> 以选项中指定的脚本文件来处理输入的文本文件 -h 或 --help 显示帮助信息 -n 或 --quiet 或 --silent 仅显示脚本处理后的结果(静默模式) -V 或 --version 显示版本信息 -i 直接修改文件内容 常用动作 动作 说明 a 新增,在新的一行出现(当前行的下一行) c 替换,替换指定范围的行 d 删除指定行 i ...
sort 命令用法
简介sort 命令用于对文件的行进行排序。 语法1sort [选项] [文件] 常用选项 选项 说明 -b 忽略每行前面开始处的空格字符 -c 检查文件是否已经按照顺序排序 -d 排序时,处理英文字母、数字及空格字符外,忽略其他的字符 -f 排序时,将小写字母视为大写字母 -i 排序时,除了 040 至 176 之间的 ASCII 字符外,忽略其他的字符 -m 将几个排序好的文件进行合并 -M 将前面 3 个字母依照月份的缩写进行排序 -n 依照数值的大小排序 -u 唯一(unique),输出的结果是去重后的 -o <输出文件> 将排序后的结果存入指定的文件 -r 以相反的顺序来排序(降序) -t <分隔字符> 指定排序时所用的字段分隔字符 -k field1[,field2] 按指定的列进行排序 --help 显示帮助信息 --version 显示版本信息
tcpdump 的使用
转自:https://cloud.tencent.com/developer/article/1840203 简介tcpdump 是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在几乎所有的 Linux/Unix 中都有。熟悉 tcpdump 的使用能够帮助你分析调试网络数据,本文将通过一个个具体的示例来介绍它在不同场景下的使用方法。不管你是系统管理员、程序员、云原生工程师还是 yaml 工程师,掌握 tcpdump 的使用都能让你如虎添翼,升职加薪。 基本语法和使用方法tcpdump 的常用参数1tcpdump -i eth0 -nn -s0 -v port 80 -i:选择要捕获的接口,通常是以太网卡或无线网卡,也可以是 vlan 或其他特殊接口。如果该系统上只有一个网络接口,则无需指定 -nn:单个 n 表示不解析域名,直接显示 IP;两个 n 表示不解析域名和端口。这样不仅方便查看 IP 和端口号,而且在抓取大量数据时非常高效,因为域名解析会降低抓取速度 -s0:tcpdump 默认只会截取前 96 字节的内容,要想截取所有的报文...
ssh 远程主机执行命令或脚本
免密操控 免密操控不可以逆向,即可以一个主控方对应多个被控方,但不可以一个被控方对应多个主控方。 以下以 gitlab-runner 账户远程免密登录 root@192.168.56.100 为例: 先执行 su gitlab-runner 切换到 gitlab-runner 账户 在你的主控端机器上使用 ssh-keygen 命令创建公钥,使用 ssh-keygen -t rsa 来创建,程序会询问存放目录,如果不需要修改,直接回车几次即可 将 ~/.ssh 目录下 id_rsa.pub 文件拷贝到受控机器的 ~/.ssh 目录中,然后将文件内容导入到 ~/.ssh/authorized_keys 文件 12345# 主控方机器执行:scp ~/.ssh/id_rsa.pub root@192.168.56.100:~/.ssh/id_rsa.pub# 受控方机器执行:cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 在受控方机器设置权限: ~/.ssh 权限设置为 700,~/.ssh/authorized...
Shell 脚本中 $ 开头的参数介绍
Shell 脚本中的特殊变量Shell 脚本中以 $ 开头的变量有特殊含义,用于获取脚本运行时的各种信息: 1. $$Shell 本身的 PID(ProcessID,进程 ID) 2. $!Shell 最后运行的后台进程的 PID 3. $?最后运行的命令的退出状态码(返回值) 4. $-使用 set 命令设定的标志位一览 5. $*所有参数列表。当使用双引号括起来时("$*"),以 "$1 $2 … $n" 的形式输出所有参数(作为一个整体字符串)。 6. $@所有参数列表。当使用双引号括起来时("$@"),以 "$1" "$2" … "$n" 的形式输出所有参数(每个参数作为独立字符串)。 7. $#传递给 Shell 的参数个数 8. $0Shell 脚本本身的文件名 9. $1 ~ $n传递给 Shell 的各个参数值。$1 是第 1 个参数,$2 是第 2 个参数,以此类推。
uniq 命令用法
简介uniq 命令用于检查及删除文本文件中重复出现的行列。注意: uniq 只能检测相邻的重复行,因此通常需要先排序(使用 sort)。 语法1uniq [选项] [输入文件] [输出文件] 常用选项 选项 说明 -c 或 --count 在每列旁边显示该行重复出现的次数 -d 或 --repeated 仅显示重复出现的行列 -u 或 --unique 仅显示出现一次的行列 -f <栏位> 或 --skip-fields=<栏位> 忽略比较指定的栏位 -s <字符位置> 或 --skip-chars=<字符位置> 忽略比较指定的字符 -w <字符位置> 或 --check-chars=<字符位置> 指定要比较的字符 --help 显示帮助信息 --version 显示版本信息 参数说明 [输入文件]:指定已排序好的文本文件。如果不指定此项,则从标准输入读取数据 [输出文件]:指定输出的文件。如果不指定此选项,则将内容显示到标准输出设备(终端)
公告