排序一般使用sort命令,但是,sort命令是基于行的:
|
1 |
echo a c b d|sort |
这个是不会输出 : a b c d 的
可以这样:
|
1 |
echo a c b d | xargs -n 1 |sort |
也或者:
|
1 |
echo a c b d |while read w; do echo $w done | sort |
总之,把空白换成换行
The headers we don’t want
Shell Style Guide
https://google.github.io/styleguide/shell.xml
建议的bash风格,不可不学
bash 之 <
|
1 2 3 4 5 6 7 8 |
function Usage() { cat <<eof Usage: --help: show this help eof } |
注意,这个脚本里面的cat,这里很容易写作echo的,因为php中就是用的echo; 我们很容易将这种语法视为写复杂字符串的一种方法,而在shell中,这不是一个复杂的字符串,而是把这些内容作为命令的标准输入提供给命令的,而不是命令的参数:
|
1 2 3 4 5 6 7 8 9 10 |
# strace -e read,write cat <<eof aaa eof read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0@\34\2\0\0\0\0\0"..., 832) = 832 read(0, "aaa\n", 65536) = 4 write(1, "aaa\n", 4aaa ) = 4 read(0, "", 65536) = 0 +++ exited with 0 +++ |
知道了原理之后,就再也不用担心写错了
以发展的眼光看问题
时移世易,变法宜矣
上胡不法先王之法,非不贤也,为其不可得而法。先王之法,经乎上世而来者也,人或益之,人或损之,胡可得而法?虽人弗损益,犹若不可得而法。
凡先王之法,有要於时也,时不与法俱至。法虽今而至,犹若不可法。故释先王之成法,而法其所以为法。先王之所以为法者何也?先王之所以为法者人也。而己亦人也,故察己则可以知人,察今则可以知古,古今一也,人与我同耳。有道之士,贵以近知远,以今知古,以益所见,知所不见。故审堂下之阴,而知日月之行、阴阳之变;见瓶水之冰,而知天下之寒、鱼鳖之藏也;尝一脟肉,而知一镬之味、一鼎之调。
openstack 命令行之 安全组
列出所有安全组:
|
1 |
openstack security group list |
列出所有名叫default的安全组的ID:
|
1 |
openstack security group list -fjson|jq -r '.[]|select(.Name == "default")|.ID' |
列出指定安全组下的所有规则: (–long 显示每条规则的方向,默认不显示方向)
|
1 |
openstack security group rule list --long bc462cd9-1957-4a33-ac22-d3941e5113b5 |
可以通过–ingress –egress 只显示指定方向上的规则; 通过 –protocol 显示指定协议相关的规则
实际应用:
检查是否所有的“default” 安全组都设置了允许所有tcp、udp都可以主动外出的规则:
|
1 2 3 4 5 |
openstack security group list -fjson|jq -r '.[]|select(.Name == "default")|.ID'| while read id; do echo $id; openstack security group rule list --long $id -f json |jq -r '.[]|select((.["IP Protocol"] == "tcp" or .["IP Protocol"] == "udp") and .["IP Range"] == "0.0.0.0/0" and .["Direction"] == "egress" and .["Port Range"] == "1:65535" and .["Ethertype"] == "IPv4") |.["IP Protocol"]' echo done |
结果输出:
|
1 2 3 |
1bfd33d7-6278-4718-9680-fd6f3328561d tcp udp |
如果输出了tcp和udp就意味着是正确的
添加安全组规则:
允许所有tcp主动外出访问:
|
1 |
openstack security group rule create --protocol tcp --remote-ip 0.0.0.0/0 --dst-port "1:65535" --egress --ethertype IPv4 --description "allow all tcp active request" eb9dd2e8-129d-4135-bee8-f92744f5fbdd |
ssh-copy-id 之后ssh还是提示输入密码的问题
问题: 如题。
现场情况:
- 我~/.ssh/下有多个秘钥
- 配置了 .ssh/config 文件,不同类型的机器使用不同的秘钥,也有一些机器使用默认的秘钥
问题原因:
- ssh-copy-id 默认使用的秘钥并不是 id_rsa.pub,而是最新修改过的秘钥:
- ssh 命令默认使用的秘钥是 id_rsa.pub
- 所以,ssh-copy-id 和 ssh 默认不同的秘钥时,就会出现上述问题
- 说明:
- ssh-copy-id 时,会提示使用的秘钥是哪个的:
- 可以通过 -i 选项来指定ssh-copy-id来使用哪个秘钥:
- ssh-copy-id 时,会提示使用的秘钥是哪个的:
openstack 之 计算节点名字
如下图: 虚拟机管理器和计算主机中显示的主机的名字不同,为什么呢?
说明:
虚拟机管理器说的是hypervisor,具体来讲就是libvirtd
主机说的是虚拟机管理器所在的宿主机,就是我们所谓的计算节点
二者的信息都是记录在nova.compute_nodes 表中的,二者都没有唯一约束;
当然,host是不会重复的;特殊情况下hypervisor_hostname 重复是有可能的; 从dashboard来看,节点资源是hypervisor的,而不是host的。
而且也可以存在一个host上有多个虚拟机管理器的情况,一个nova-compute接到任务后,可以通过不同的虚拟机管理器来创建虚拟机
分析:
不同计算节点上使用相同hypervisor_hostname时,hypervisor将拥有了多个机器的资源,那么虚拟机调度时参考hypervisor_hostname的资源的话,虚拟机分配的任务最终会被分配到哪个host上呢?毕竟不同host上都有nova-compute进程的; 另,上报资源时使用的是node的uuid还是host还是hypervisor_hostname?
node的uuid又是如何生成的呢?
hypervisor_hostname 是如何获取到的呢?hypervisor_hostname是不是第一次注册的时候写入后来就不再修改了呢?
主机资源是记录在 nova_api.resource_providers 表中的:
当然,只有nova.compute_nodes 表中记录的uuid才是有效的resource_providers,才会被dashboard显示
为什么node节点的hostname已经修改了,虚拟机管理器中显示的还是以前的名字?
nova-compute.log 中会有错误信息:
|
1 |
2018-05-07 14:53:44.561 3257 ERROR nova.virt.libvirt.host [req-4cf04c1b-8b6f-4ce9-8832-185720825fbc - - - - -] Hostname has changed from compute-5.i.beebank.com to compute-5. A restart is required to take effect. |
问题: 谁和谁不一致?重启谁?
解决办法:
比较: hostname 和virsh hostname的结果:
二者是不同的,前者的信息是从libvirtd中获取到的,也就是说,libvirtd中显示的主机名和当前的主机名不一致,需要重启libvirtd, 相关逻辑:
问题:
- 重启libvirtd需要先关闭所有虚拟机吗?
答案: 不需要的,直接重启就行 - 虽然我重启了libvirtd,但是virsh hostname 还是 和 hostname不一样,为什么?
答案: 因为我在/etc/resolv.conf 中配置了search i.beebank.com, libvirtd会自动suffix上search domain的 - 虽然现在virsh hostname 和hostname一致了,但是dashboard中看到的还是原来的,为什么?
答案: 重启一下openstack-nova-compute
总结:
- 确认一下 /etc/resolv.conf 的配置
- systemctl restart libvirtd && systemctl restart openstack-nova-compute
注意:
- 修改了libvirtd的hostname之后,需要去数据库中手动修改相关虚拟机(nova.instances表中)的hypervisor_hostname,否则,就找不到这些机器的hypervisor了,而新的hypervisor下也是没有虚拟机的
PHP 并发执行命令之multi_cmd
代码功能:
同时执行多条命令,花费时间接近于最长那条命令的时间,而不是每条命令执行的时间和。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 |
<?php function multi_cmd($arr) { $arrResult = array(); $arrFp = array(); foreach($arr as $k => $cmd) { $arrFp[$k] = popen($cmd, "r"); if(!$arrFp[$k]) { $arrResult[$k] = array("stdout" => null, "meta"=>array("elapse"=>0)); unset($arrFp[$k]); continue; } stream_set_blocking($arrFp[$k], false); } $start = microtime(1); $write = null; $expect = null; while(count($arrFp) > 0) { $arrRead = array_values($arrFp); $ret = stream_select($arrRead, $write, $expect, 0, 200000); if($ret === false) break; if($ret === 0) continue; foreach($arrFp as $k=>$fp) { if (!in_array($fp, $arrRead)) continue; while(!feof($fp)) { $r = fread($fp, 1024); if ($r !== "" && $r !== false) $arrResult[$k]["stdout"] .= $r; if (feof($fp) || $r === false) { unset($arrFp[$k]); $arrResult[$k]["meta"]["elapse"] = microtime(1) - $start; break; } if ($r === "") break; } } } return $arrResult; } $arr = array( "cmd1" => "sleep 1; eacho 1", "cmd2" => "sleep 2; echo 2", "cmd3" => "sleep 3; echo 3", ); $arrResult = multi_cmd($arr); print_r($arrResult); |
当 git 遇上 ansible
在配置了ansible的机器上启用了ControlPath配置: (这样效率会高一些)
|
1 2 3 4 5 6 7 8 |
# cat ~/.ssh/config Host * Compression yes ServerAliveInterval 60 ServerAliveCountMax 5 ControlMaster auto ControlPath ~/.ansible/cp/ansible-ssh-%h-%p-%r ControlPersist 8h |
然而,我还想在这个机器上使用ssh协议的git,这样不用每次都输入密码,然而,我不想使用默认的ssh key,于是在 ~/.ssh/config 中添加如下配置:
|
1 2 3 |
Host gitlab IdentityFile ~/.ssh/id_rsa.gitlab User git |
问题来了,如果没有Host * 的配置,git是好使的,有了Host * 的配置就不好使了,测试发现,是因为git不喜欢ControlPath, 然而,我google了一大圈,找不到unset掉ControlPath的方法,只好采用如下方式:
|
1 2 3 4 5 6 7 |
Host *,!gitlab Compression yes ServerAliveInterval 60 ServerAliveCountMax 5 ControlMaster auto ControlPath ~/.ansible/cp/ansible-ssh-%h-%p-%r ControlPersist 8h |
参考: