小陈运维

介绍 大多数情况下，单主节点集群大致足以供开发和测试环境使用。但是，对于生产环境，您需要考虑集群的高可用性。如果关键组件（例如 kube-apiserver、kube-scheduler 和 kube-controller-manager）都在同一个主节点上运行，一旦主节点宕机，Kubernetes 和 KubeSphere 都将不可用。因此，您需要为多个主节点配置负载均衡器，以创建高可用集群。您可以使用任意云负载均衡器或者任意硬件负载均衡器（例如 F5）。此外，也可以使用 Keepalived 和 HAproxy，或者 Nginx 来创建高可用集群。 架构 在您开始操作前，请确保准备了 6 台 Linux 机器，其中 3 台充当主节点，另外 3 台充当工作节点。下图展示了这些机器的详情，包括它们的私有 IP 地址和角色。 配置负载均衡器 您必须在您的环境中创建一个负载均衡器来监听（在某些云平台也称作监听器）关键端口。建议监听下表中的端口。 服务  协议  端口 apiserver TCP 6443 ks-console  TCP 30880 http  TCP 80 https TC ...

Ansible 简介 Ansible 是一款 IT 自动化工具。主要应用场景有配置系统、软件部署、持续发布及不停服平滑滚动更新的高级任务编排。 Ansible 本身非常简单易用，同时注重安全和可靠性，以最小化变动为特色，使用 OpenSSH 实现数据传输 ( 如果有需要的话也可以使用其它传输模式或者 pull 模式 )，其语言设计非常利于人类阅读，即使是针对不刚接触 Ansible 的新手来讲亦是如此。 我们坚信无论什么范围的环境，简单都是必须的，所以我们的设计尽可能满足各类型的繁忙人群：开发人员、系统管理员、发布工程师、IT 管理员等所有类型的人。同时， Ansible 适用于各种环境，小到几台多到成千上万台的企业实际环境都完全满足。 Ansible 不使用C/S架构管理节点，即没有 Agent 。这样的架构使得 Ansible 不会存在如何升级远程 Agent 管理进程或者因为没有安装 Agent 而无法管理系统。因为 OpenSSH 是非常流行的开源组件，安全问题也非常少 。Ansible 的 去中心化 管理方式深受业内认可， 即它只依赖 OS 的 KEY 认证访问远 ...

使用 nfs 文件系统 实现kubernetes存储动态挂载 1. 安装服务端和客户端 ```shellroot@hello:~# apt install nfs-kernel-server nfs-common ```shell 其中 nfs-kernel-server 为服务端，　nfs-common 为客户端。 2. 配置 nfs 共享目录 ```shellroot@hello:# mkdir /nfsroot@hello:# sudo vim /etc/exports/nfs *(rw,sync,no_root_squash,no_subtree_check) ```shell ```shell各字段解析如下：/nfs: 要共享的目录：指定可以访问共享目录的用户 ip, * 代表所有用户。192.168.3.　指定网段。192.168.3.29 指定 ip。rw：可读可写。如果想要只读的话，可以指定 ro。s ...

什么是 DockerDocker 最初是 dotCloud 公司创始人  在法国期间发起的一个公司内部项目，它是基于 dotCloud 公司多年云服务技术的一次革新，并于 ，主要项目代码在  上进行维护。Docker 项目后来还加入了 Linux 基金会，并成立推动 。 Docker 自开源后受到广泛的关注和讨论，至今其  已经超过 5 万 7 千个星标和一万多个 fork。甚至由于 Docker 项目的火爆，在 2013 年底，。Docker 最初是在 Ubuntu 12.04 上开发实现的；Red Hat 则从 RHEL 6.5 开始对 Docker 进行支持；Google 也在其 PaaS 产品中广泛应用 Docker。 为什么要用 Docker作为一种新兴的虚拟化方式，Docker 跟传统的虚拟化方式相比具有众多的优势。 更高效的利用系统资源 由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销，Docker 对系统资源的利用率更高。无论是应用执行速度、内存损耗或者文件存储速度，都要比传统虚拟机技术更高效。因此，相比虚拟机技术，一个相同配置的主机，往往可以运行更多数量 ...

首先编辑GRUB配置文件： ```shellroot@pve:# vim /etc/default/grubroot@pve:#root@pve:~# cat /etc/default/grub If you change this file, run ‘update-grub’ afterwards to update/boot/grub/grub.cfg.For full documentation of the options in this file, see:info -f grub -n ‘Simple configuration’GRUB_DEFAULT=0GRUB_TIMEOUT=5GRUB_DISTRIBUTOR=lsb_release -i -s 2> /dev/null || echo DebianGRUB_CMDLINE_LINUX_DEFAULT=”quiet intel_iommu=on v ...

前言 安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂，而且有大量概念性的东西，要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果可以熟练掌握 SELinux 并正确运用，我觉得整个系统基本上可以到达“坚不可摧”的地步了（请永远记住没有绝对的安全）。 掌握 SELinux 的基本概念以及简单的配置方法是每个 Linux 系统管理员的必修课。 一、基本概念 1、TE模型的安全上下文 所有的操作系统访问控制都基于主体、客体，以及与他们相关的访问控制属性。 在selinux中，访问控制属性叫做安全上下文。所有对象(文件、进程间通信通道、套接字、网络主机等)和主体(进程)都有一个与之关联的安全上下文。 一个安全上下文包含三个元素：用户（user）、角色（role）和类型标识符（type id ...

    MindX DL Sample主要应用于企业的数据中心或超算中心机房中，针对不同的应用场景为客户提供AI深度学习端到端解决方案。     传统行业：用户无自建深度学习平台，希望能够提供简单易用、软硬件一体化的深度学习平台。     互联网和安防行业：用户有自建深度学习平台，希望提供适配客户深度学习平台的开源插件，快速上线昇腾系列AI处理器的深度学习。     超算中心和公有云行业：用户无AI深度学习集群，希望提供大规模AI深度学习集群、支持超高密部署、整柜交付，缩短项目交付周期，加速业务上线，节省安装部署及调测成本。     说明：此文档需要先将基础kubernetes环境下的DL搭建完成，参考《华为 A800-9000 服务器 离线安装MindX DL》 一、 修改ansible配置文件 ```shellroot@ubuntu:/etc/ansible# vim hostsroot@ubuntu:/etc/ansible#root@ubuntu:/etc/ansible#root@u ...

    frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。     **frp is a high-performance reverse proxy application focusing on intranet penetration, supporting multiple protocols such as TCP, UDP, HTTP, and HTTPS. Intranet services can be exposed to the public network through a relay with public network IP nodes in a safe and convenient way.** 为什么使用 frp ？ Why use frp?     通过在具有公网 IP 的节点上部署 frp 服务端，可以轻松地将内网服务穿透到公网，同时提供诸多专业的功能特性，这包括：     By deploying the frp ...

 系统安装完之后，boot分区最好做一个备份，因为这个分区 我们基本不会动它，所以备份一次一劳永逸，以防万一。如果我们不小心 误删除了这个目录，也不用慌，正因为这个分区，我们除了开机 其他时候基本用不到，所以恢复起来还是很容易的。而且恢复之后，我们操作系统里的其他服务基本没有影响，我们看一下，如果误删除了/boot，该如何恢复： 由于/boot分区一般就是用于存放镜像和相关启动引导文件，所以误删之后，恢复并不影响系统其他服务的正常运行；但是误删之后 系统启动不了了，因为 grub.conf文件在 /boot/grub/中 也被删除了。 删除boot目录 已无法启动，进入grub模式   这时需要进行挂盘修复 急救模式启动后加载一个shell 查看磁盘已自动挂载到/mnt/目录下 使用chroot命令进入到磁盘系统。否则仅在内存系统中。 查看boot目录后是空的。 挂载光盘镜像 使用其他的Centos8 系统 查看boot目录下vmlinuz和initramfs生成的包 安装内核 Boot目录恢 ...

MySQL8.0允许外部访问 一、前置条件：按照https://blog.csdn.net/h996666/article/details/80917268安装完MySQL之后。 二、开始修改配置：1，登进MySQL之后， 2，输入以下语句，进入mysql库： 1use mysql 3，更新域属性，’%’表示允许外部访问： 1update user set host='%' where user ='root'; 4，执行以上语句之后再执行： 1FLUSH PRIVILEGES; 5，再执行授权语句： 1GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION; 然后外部就可以通过账户密码访问了。 6，其它说明： FLUSH PRIVILEGES; 命令本质上的作用是： 将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里。 MySQL用户数据和权限有修改后，希望在”不 ...