发表于   |   更新于 | 分类于 | | 阅读次数:

安装和配置kubedns插件

1、配置文件准备

下载官方的yaml文件目录:kubernetes/cluster/addons/dns。该插件直接使用kubernetes部署,yaml文件经过修改完成部署

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# git clone https://github.com/xxlaila/kubernetes-yaml.git
# cd kubernetes-yaml/coredns
# sed -i 's/10.96.0.10/10.254.0.2/g' coredns-service.yaml
# kubectl create -f ./
# kubectl get pods,svc,rs -n kube-system
NAME                           READY   STATUS    RESTARTS   AGE
pod/coredns-68676b6b88-l7b5g   1/1     Running   0          16m

NAME              TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE
service/coredns   ClusterIP   10.254.0.2   <none>        53/UDP,53/TCP   16m

NAME                                       DESIRED   CURRENT   READY   AGE
replicaset.extensions/coredns-68676b6b88   1         1         1       16m

# kubectl get pods -o wide -n kube-system
NAME                                    READY   STATUS    RESTARTS   AGE     IP            NODE            NOMINATED NODE   READINESS GATES
coredns-68676b6b88-l7b5g                1/1     Running   0          40m     10.254.28.2   172.21.16.248   <none>           <none>

2、安装和配置dashboard

    官方配置文件kubernetes/cluster/addons/dashboard,这里已经修改过了,经过测试部署,直接进入dashboard目录,修改inages参数进行部署

阅读全文 »

发表于   |   更新于 | 分类于 | | 阅读次数:

More: master节点安装请参考

1、部署kubernetes node节点

Kubernetes node节点包含如下组件:

  • Flanneld: 之前单机节点安装没有配置TLS,现在需要在service配置文件中增加TLS配置
  • Docker: version 18.06.2-ce
  • kubelet
  • kube-proxy
1
2
3
4
5
# ls /etc/kubernetes/
bootstrap.kubeconfig  kubelet   kube-proxy.kubeconfig  proxy  ssl
# ls /etc/kubernetes/ssl
admin-key.pem  kube-apiserver-key.pem  kube-controller-manager-key.pem  kubelet-api-admin-key.pem   kube-proxy-key.pem  kubernetes-ca-key.pem  kube-scheduler-key.pem
admin.pem      kube-apiserver.pem      kube-controller-manager.pem      kubelet-api-admin.pem       kube-proxy.pem      kubernetes-ca.pem      kube-scheduler.pem

增加docker 源

1
2
3
# yum-config-manager \
  --add-repo \
  https://download.docker.com/linux/centos/docker-ce.repo

  • 根据实际查找当前版本 (可选)

    1
    # yum list docker-ce --showduplicates | sort -r

  • 如果确定了版本,直接安装,如果要装17。03直接修改下面数字即可

    1
    # yum -y install docker-ce-18.06.2.ce-3.el7  # 主意版本填写包名的格式.

  • 启docker服务,和开机启动

    1
    # systemctl start docker && systemctl enable docker

1.1、安装flanneld

1
2
3
# mv kubernetes  /etc/ && chown -R root: /etc/kubernetes
# wget https://github.com/coreos/flannel/releases/download/v0.11.0/flannel-v0.11.0-linux-amd64.tar.gz
# tar zxf flannel-v0.11.0-linux-amd64.tar.gz && mv flanneld mk-docker-opts.sh /usr/bin/ && rm -rf flannel-v0.11.0-linux-amd64.tar.gz

1.1.1、flanneld启动配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# cat /lib/systemd/system/flanneld.service
[Unit]
Description=Flanneld overlay address etcd agent
After=network.target
After=network-online.target
Wants=network-online.target
After=etcd.service
Before=docker.service
[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/flanneld
ExecStart=/usr/bin/flanneld -etcd-endpoints=${FLANNEL_ETCD} $FLANNEL_OPTIONS
ExecStartPost=/usr/bin/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/subnet.env
Restart=on-failure
[Install]
WantedBy=multi-user.target
RequiredBy=docker.service
阅读全文 »

发表于   |   更新于 | 分类于 | | 阅读次数:

1、 环境准备

iptypedockerosk8s version
172.21.17.4master,etcdCentOS Linux release 7.4.1708v1.13.3
172.21.16.230master,etcdCentOS Linux release 7.4.1708
172.21.16.240master,etcdCentOS Linux release 7.4.1708
172.21.16.244node,flanneld,ha+kee18.06.2-ceCentOS Linux release 7.4.1708
172.21.16.248node,flanneld,ha+kee18.06.2-ceCentOS Linux release 7.4.1708
172.21.16.45vipCentOS Linux release 7.4.1708

2、部署ETC集群

    etcd的正常运行是k8s集群运行的提前条件,因此部署k8s集群首先部署etcd集群。安装CA证书,安装CFSSL证书管理工具。直接下载二进制安装包

阅读全文 »

发表于   |   更新于 | 分类于 | | 阅读次数:

    Centos下ftp的安装一般采用的是vsftpd,但是在ftp的模式中又有几个用户配置项需要注意,有些人喜欢用本地用户去登陆FTP,虽然在建立本地用户的时候加了/sbin/nologin参数,但是这个还是不够安全,而且这样权限控制也不是很好,他们都是统一的控制权限,这里采用虚拟用户前来配置。虚拟用户配合防火墙selinux还有单个用户的权限,这使得FTP有着足够的安全。而且权限控制特别灵活,修改一个用户的权限不会影响到其他用户。
centos 系统版本(5.5、5.3、6.0、6.5)
centos 7.4 已经验证

首先我们安装vsftpd

1
[root@RAID1 ~]# yum –y install vsftpd

2、启动和加载vsftp

1
2
[root@RAID1 ~]# service vsftpd restart
[root@RAID1 ~]# chkconfig –level 35 vsftpd on

3、开始配置vsftpd

    Vsftpd的配置文件在/etc/vsftpd下面,在配置之前我们先cp一份做备份用以免发生意外(做什么都要随手备份,因为没有一万,只有万一。)

1
2
[root@RAID1 ~]#  cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
[root@RAID1 ~]# vim /etc/vsftpd/vsftpd.conf
  • vsftpd的参数介绍
阅读全文 »

发表于   |   更新于 | 分类于 | | 阅读次数:

TeamViewer14.4 MAC破解

在终端执行以下命令

1
2
sudo python TeamViewer-id-changer.py
使用mac自带python2.7 执行即可
阅读全文 »

发表于   |   更新于 | 分类于 | | 阅读次数:

需求

  • 介绍: 由于公司的ci用于编译的环境比较多,为了更好的区分,为每一个环境建立了一个view
  • 痛点: 运维人员在建立job的时候需要到对应的view下面建立,虽然这不是狠痛苦,但是还是不太方便。
  • 解决: 人员登陆默认是在all view下面,每个运维人员在这下面建立job,然后每个view根据自己的规则吧对应的job添加进来。job规则自己提前定义好

1、安装jenkins插件

view job 过滤插件view-job-filters,安装过程不累赘

2、配置view规则

这里设置两个前端和一个后端实例

阅读全文 »

发表于   |   更新于 | 分类于 | | 阅读次数:

1、jenkins用户权限

  • 可以集成gitlab、jenkins专有账户、LDAP、Servlet容器代理、Unix用户/组数据库

2、授权策略

  • Gitlab Commiter Authorization Strategy
  • Role-Based Strategy
  • 任何用户可以做任何事(没有任何限制)
  • 安全矩阵
  • 登录用户可以做任何事
  • 遗留模式
  • 项目矩阵授权策略

3、插件安装

安装插件:Role-based Authorization Strategy

阅读全文 »

发表于   |   更新于 | 分类于 | | 阅读次数:

        Mongodb replica set安装加认证,这里使用的是keyFile进行认证,之前看过很多文章,坑一大堆,这里是看了两天的官方文档进行的安装,并用户生产,配置文件参数贴一部分,三个带有数据集的节点组成的复制集拥有,架构图如下,参考官方

img
一个主节点,两个从节点,这两个从节点都可以在选举中升级为主节点

环境

三台服务器

1
2
3
primary: 192.168.32.7
secaodray: 192.168.32.11
secondary: 192.168.32.14

1、安装mongodb

1.1、每个节点都需要操作

1
2
3
4
5
6
7
8
9
# sudo vim /etc/yum.repos.d/mongodb-enterprise.repo
[mongodb-enterprise]
name=MongoDB Enterprise Repository
baseurl=https://repo.mongodb.com/yum/redhat/$releasever/mongodb-enterprise/3.4/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc   

# sudo yum install -y mongodb-enterprise

注意:如果采用源码包方式安装需要安装一下插件

阅读全文 »
0%