山水情缘

内容 | 网址 -- | -- 入门 | http://mywiki.wooledge.org/BashGuide 常见问题 | http://mywiki.wooledge.org/BashFAQ 标准 | http://pubs.opengroup.org/onlinepubs/9699919799/xrat/contents.html 解释shell执行 | https://explainshell.com/ 有用的shell | 启动脚本:1、https://github.com/apache/tomcat/blob/master/bin/catalina.sh有用的shell：https://github.com/faif/shell-utils/blob/master/shell-utils.sh 其他脚本： https://github.com/martinburger/bash-common-helpers 老黄的github | https://github.com/bingoohuang/blog/issues/106 在线版本 | https://repl.it/ Cheetsheet...

# 工具类 ## [BFG](https://github.com/rtyley/bfg-repo-cleaner) ``` # bfg 是java -jar bfg.jar的别名 bfg --delete-files id_{dsa,rsa} my-repo.git ## 删除大于某个大小的文件 bfg --strip-blobs-bigger-than 50M my-repo.git ## 替换 bfg --replace-text passwords.txt my-repo.git ``` ## 参考 1....

## etcd 安装问题 1. 报错误如下 ``` 2021-03-15 07:25:06.006959 I | embed: rejected connection from "192.168.214.32:32642" (error "tls: failed to verify client's certificate: x509: certificate signed by unknown authority (possibly because...

# Kubernetes IP修改 # 地址修改 1. [IP address changes in Kubernetes Master Node | by Juniarto Samsudin | Medium](https://juniarto-samsudin.medium.com/ip-address-changes-in-kubernetes-master-node-11527b867e88)

# Cattle-System 1. k3s集群监控（Rancher）删除之空间(namespace)cattle-system一直为Terminating状态解决方案 ``` kubectl patch namespace cattle-system -p '{"metadata":{"finalizers":[]}}' --type='merge' -n cattle-system kubectl delete namespace cattle-system --grace-period=0 --force kubectl patch namespace cattle-global-data -p '{"metadata":{"finalizers":[]}}' --type='merge' -n cattle-system kubectl...

# Rancher清理 #!/bin/sh [docker](https://so.csdn.net/so/search?q=docker&spm=1001.2101.3001.7020) rm -f $(docker ps -qa) docker [volume](https://so.csdn.net/so/search?q=volume&spm=1001.2101.3001.7020) rm $(docker volume ls -q) cleanupdirs="/var/lib/[etcd](https://so.csdn.net/so/search?q=etcd&spm=1001.2101.3001.7020) /etc/kubernetes /etc/cni /opt/cni /var/lib/cni /var/run/calico" for dir in $cleanupdirs; do echo “Removing $dir”...

# K8S 如何调试日志： ## 查看pod日志 ```linux $ kubectl logs zookeeper-1 ## 可以通过--previous 参数查看之前的pod日志 $ kubectl logs zookeeper-1 --previous ## minikube 也有 minikube logs的日志 ``` ## 查看pod的生命周期的事件 ``` ## 命令 kubectl...

# Kubernates 部署 1. [Setting up a private Helm chart repository on GitHub | by Jasiek Petryk | Medium](https://jasiek-petryk.medium.com/setting-up-a-private-helm-chart-repository-on-github-4a767703cec8) 2. [Comparison between Helm and Kustomize for Kubernetes yaml management |...

# Kubernetes 证书 ## 介绍 ## 证书 ### 集群相关证书类型 * **client certificate**： 用于服务端认证客户端,例如etcdctl、etcd proxy、fleetctl、docker客户端 * **server certificate**: 服务端使用，客户端以此验证服务端身份,例如docker服务端、kube-apiserver * **peer certificate**: 双向证书，用于etcd集群成员间通信 根据认证对象可以将证书分成三类：服务器证书server cert，客户端证书client cert，对等证书peer cert(表示既是server cert又是client cert)，在kubernetes 集群中需要的证书种类如下： etcd...

# kubernates 监控 ## 介绍 ### Heapster Heapster是Kubernetes旗下的一个项目，Heapster是一个收集者，并不是采集 1.Heapster可以收集Node节点上的cAdvisor数据：CPU、内存、网络和磁盘 2.将每个Node上的cAdvisor的数据进行汇总 3.按照kubernetes的资源类型来集合资源，比如Pod、Namespace 4.默认的metric数据聚合时间间隔是1分钟。还可以把数据导入到第三方工具ElasticSearch、InfluxDB、Kafka、Graphite 5.展示：Grafana或Google Cloud Monitoring heapster已经被官方废弃（k8s 1.11版本中，HPA已经不再从hepaster获取数据） CPU内存、HPA指标： 改为metrics-server 基础监控：集成到prometheus中，kubelet将metric信息暴露成prometheus需要的格式，使用[Prometheus Operator](https://github.com/coreos/prometheus-operator) 事件监控：集成到[heptiolabs/eventrouter](https://github.com/heptiolabs/eventrouter) ### 架构图  ### 报警 1. [Prometheus Aler](https://github.com/feiyu563/PrometheusAlert):开源的运维告警中心消息转发系统,支持主流的监控系统Prometheus,日志系统Graylog和数据可视化系统Grafana发出的预警消息,支持钉钉,微信,华为云短信,腾讯云短信,腾讯云电话,阿里云短信,阿里云电话等...