https://www.kubernetes.org.cn/2737.html
- 软件开发的历史轨迹
- sidecar模式的历史和现在
- Kubernetes 提供了 ServiceAccount 的机制,自动在容器中注入调用 Kubernetes API 需要的 token,应用代码中无需关心认证问题,只需要部署的时候在 yaml 中配置好合适的 ServiceAccount 即可。这个是使用了指定的lib了吧,查一下
- 方便选举
- 对应dubbo的服务注册与发现最好也能支持k8s
- 关于istio
Kubernetes – Træfɪk中国
which command in windows
方式一:
方式二:
|
1 |
set-alias which where.exe |
Virtualbox 网络管理
场景:
如何实现Windows机器上配置多个IP地址?
思考:
Linux上可以通过ip命令创建各种虚拟设备、子设备、配置IP等; Windows上如何实现呢?
Virtualbox 可以帮助我们实现这个,不仅可以配置虚拟机内部的网络,也可以给宿主机添加虚拟网络设备,不必为了拥有一个单独的IP就去启动一个虚拟机。
操作方法:
图形版本:
- 打开virtualbox管理器,菜单【管理】 =》 【主机网络管理】:
这里可以添加、删除、编辑虚拟网卡,这些网卡可以是同一个网段,也可以不是同一个网段 - 命令行版本:
- 添加:
vboxmanage hostonlyif create
是的,不需要任何参数了,创建完了不符合口味的话,可以再编辑
- 查看:
vboxmanage list hostonlyifs
- 编辑:
vboxmanage hostonlyif ifconfig <name> --ip 1.2.3.4 --netmask 255.255.255.0
–netmask 缺省为 255.255.255.0
- 删除:
vboxmanage hostonlyif remove <name>
- 添加:
Powershell 命令行模式
在Powershell中设置:
|
1 |
Set-PSReadlineOption -EditMode Emacs |
使得Powershell中可以:
- ctrl – D : 退出
- ctrl – W:删除一个词
- ctrl – A: 跳到行首
- ctrl – E: 跳到行位
- 等等,和使用bash的快捷键很相似了
话说,上面那行在哪里设置?
就是Powershell中直接输入: $PROFILE 回车,就是这个文件
参考:
rancher添加etcd节点的问题
rancher集群初始状态:
1个 master + etcd +worker
1个worker
kube-apiserver进程为:
etcd进程为:
修改:
添加一个 etcd + master,上面的进程为:
kube-apiserver:
etcd进程:
出现的问题:
- 原有的etcd进程要将新的etcd添加到集群中,但是,报错为:
12018-11-27 08:44:26.674238 E | rafthttp: request cluster ID mismatch (got 3ab081c7572f57ca want e264d9f06628a989) - 由于添加出错,原有的etcd就不断尝试添加,但是该过程中2379的端口是不listen的,由于etcd出现问题,原有的kube-apiserver也就没法正常工作,所以,就算想删除新加的节点也是无计可施;
- 如何让etcd放弃添加新节点呢?
这个问题的重要原因在于etcd节点从单节点扩展到双节点,两个节点是最不好的集群,其中一个出问题,另一个没法说了算
rancher 2 etcd节点扩展为3 etcd节点:
- 新etcd节点由于也属于集群节点,所以,需要部署 kubelet、kube-proxy、flannel,非master节点还需要部署nginx-proxy
- 新etcd节点上etcd的启动参数都没有问题,但是,还是报cluster ID mismatch,不过,容器中执行:
1rm -fr /var/lib/rancher/etcd/member/
后,重启容器就OK了
总之,没有顺利扩展出来etcd节点过 - 虽然我们可以不使用rancher的办法扩展etcd节点,但是,由于rancher自动维护etcd节点添加到kube-apiserver的命令行参数里面,所以,自己手动扩展的etcd并不会被用上
- 3个etcd节点停掉一个的时候,etcdctl member list 看不到节点停掉的状态
思考:
- etcd新节点启动的时候应该 –initial-cluster-state=existing 才对吧? 否则,它怎么能知道自己需要加入到别的集群呢?
- 由于etcd新节点设置了 –initial-cluster-state=new ,而且初始的集群成员只有自己:
1--initial-cluster=etcd-k8s-node-3=https://192.168.56.34:2380
所以,理所当然地启动起来就可以工作了,自己就是一个全新的集群了 - 由于新节点上kube-apiserver配置的etcd后端就是etcd新节点,所以,kube-apiserver 也不知道自己是需要维护原有集群,而不是新建集群的,所以就直接访问新的etcd开始初始化一个新的集群了
- 所以,rancher这里实现的是不是有问题?
WSL 共享ssh key
通过/etc/wsl.conf修改mount方式:添加 metadata选项
默认mount:
|
1 |
D: on /mnt/d type drvfs (rw,noatime,uid=1000,gid=1000) |
修改后:
原理:
本来,Windows的文件系统和Linux的文件系统是不一样的,Linux的文件的权限在Windows上是没有的,通过一个metadata选项就磨平了这个问题。
参考:
- https://superuser.com/questions/1183176/can-i-share-my-ssh-keys-between-wsl-and-windows
- https://blogs.msdn.microsoft.com/commandline/2018/02/07/automatically-configuring-wsl/
这里提到的:
options = “metadata,umask=22,fmask=11”
有了umask、fmask 反倒mount不上了,去掉就没问题了 - https://florianbrinkmann.com/en/3436/ssh-key-and-the-windows-subsystem-for-linux/
WSL 使用技巧
启动wsl的多种方式:
-
[distro]ieubuntuwsl.exeorbash.exe
wsl [command]orbash -c [command]
Windows命令和Linux命令的融合:
windows中访问linux命令:
wsl中直接访问Windows的程序:
Windows的path会自动添加了wsl的PATH中的,只要可执行文件名带上 .exe 就会直接执行windows的命令的;如果当前的工作目录只存在于wsl中,则windows程序会fallback到c:\temp
不过,也可以通过如下方式,机制wsl中调起Windows程序:
|
1 |
echo 0 > /proc/sys/fs/binfmt_misc/WSLInterop |
或者通过wsl.conf来配置:
/etc/wsl.conf
|
1 2 3 |
[interop] enabled=false # enable launch of Windows binaries; default is true appendWindowsPath=false # append Windows path to $PATH variable; default is true |
通过 wslconfig.exe 来配置默认的Linux子系统
修改wsl中的language: https://docs.microsoft.com/zh-cn/windows/wsl/faq#how-do-i-change-the-display-language-of-wsl
修改成中文,需要子系统中安装中文包,如:
|
1 |
sudo apt-get install language-pack-zh-hans |
然后再:
|
1 |
sudo update-locale LANG=zh_CN.UTF-8 |
限制:
- Windows程序不允许直接修改wsl内部的文件(可能根本就看不见)
Ubuntu子系统的安装位置:
|
1 |
%HOMEPATH%\AppData\Local\Packages\CanonicalGroupLimited.UbuntuonWindows_79rhkp1fndgsc |
Ubuntu子系统根目录:
|
1 |
%HOMEPATH%\AppData\Local\Packages\CanonicalGroupLimited.UbuntuonWindows_79rhkp1fndgsc\LocalState\rootfs |
注意:
- Windows升级后可能会禁用wsl,导致wsl无法使用,解法:powershell管理员权限中执行:
1Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
注:这个就是【启用或关闭windows功能】中开启【适用于Linux的Windows子系统】的命令行用法
wsl 子系统中手动mount windows上的目录:
|
1 |
sudo mount -t drvfs C: /mnt/c -o metadata |
这样挂载的属主用户是root,可以通过-o来指定目录权限,用户id、组id:
|
1 |
sudo mount -t drvfs C: /mnt/c -o metadata,umask=22,uid=1000,gid=1000 |
自动启动WSL:(设置一个开机或用户登录windows时触发执行的计划任务就行了)
注意: 计划任务可能有电源相关的条件,如果没有插电(只用电池),计划任务是不执行的,如果插电了,计划任务就立即触发了
参考: https://dev.to/ironfroggy/wsl-tips-starting-linux-background-services-on-windows-login-3o98
参考:
https://docs.microsoft.com/en-us/windows/wsl/wsl-config
关于ceph osd偶尔收到SIGHUP信号的问题
ceph osd日志中显示,偶尔会收到来自于如下进程的信号:
|
1 |
killall -q -1 ceph-mon ceph-mgr ceph-mds ceph-osd ceph-fuse radosgw |
如:
而且,通常出现在日志文件的第一条。
原因:
这个是 /etc/logrotate.d/ceph 中配置的用于切换日志文件的,没有其他影响
Virutalbox 中使用自建的DHCP服务器
本人使用的Windows,这里了只说Windows
可以自己安装一个: http://www.dhcpserver.de
禁用DHCP:
查看:
|
1 2 3 4 5 6 7 |
> VBoxManage.exe list dhcpservers NetworkName: HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter IP: 192.168.56.100 NetworkMask: 255.255.255.0 lowerIPAddress: 192.168.56.101 upperIPAddress: 192.168.56.254 Enabled: Yes |
禁用:
|
1 |
> VBoxManage.exe dhcpserver modify --netname "HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter" --disable |
如果宿主机上设置了一个该网络的网络适配器(就是虚拟网卡),该网卡作为该网络的网关的话,可以通过dhcpserver来设置一个网关,否则,就得自己在手动设置IP(或dhcp 的ip)的机器上手动设置网关,也或者你正好不想给该网络设置网关,那就也不需要在dhcp server上设置网关了。
|
1 |
VBoxManage dhcpserver modify --network "HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter #4" --set-opt=3 "192.168.56.1" |
详细语法参考:
|
1 |
VBoxManage.exe dhcpserver modify --help |
还可以设置更多的DHCP选项,如: dns server
参考: