来自亚马乌罗提的神秘Blog
K8s部署学习(1)--Etcd
编辑
2023-07-28
运维
00

最前面

本记录参考自 Kubernetes 深入学习(一) —— 入门和集群安装部署

主要参考的这一篇,是根据这一篇部署过程中的捉虫和报错处理

Kubernetes(K8S)简介

Etcd简介

etcd是使用Go语言开发的一个开源的、高可用的分布式key-value存储系统,可以用于配置共享和服务的注册和发现。一般使用奇数个节点构成集群。

Etcd 自签证书

为了加强集群安全性这里使用CA自签证书来进行互相认证

① 准备 cfssl 工具

bash
curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo

chmod +x /usr/local/bin/cfssl*

② 自签名

我们首先为 etcd 签发一套SSL证书

bash
cd /
mkdir -p /k8s/etcd/{ssl,cfg,bin} 
#/k8s/etcd/ssl 用于存放 etcd 自签证书,/k8s/etcd/cfg 用于存放 etcd 配置文件,/k8s/etcd/bin 用于存放 etcd 执行程序。
mkdir -p /k8s/data/default.etcd
#/k8s/data 用于存放数据文件

cd /k8s/etcd/ssl # 进入ssl目录
阅读全文
jenkins的ldap认证无法登录问题
编辑
2023-07-28
运维
00

问题描述:

jenkins和jira绑定的一个ldap服务做账号认证,暂不明为什么jira创建账号后不生成posixAccount字段

阅读全文
FTP连接错误排查
编辑
2023-07-28
运维
00

问题描述:

公司共享文件服务器上运行了IISFTP服务器用于Jenkins文件上传,在断电重启后无法进行文件上传出现下图报错 错误 经检查FTP服务正常、账号密码正确并且未过期

问题解决:

经过本地测试,使用ftp无法通过正确账号密码进行FTP访问提示为:

bash
530 User cannot log in, home directory inaccessible.
Login failed
阅读全文
frp内网穿透
编辑
2023-07-28
运维
00

内网穿透

1. 服务端配置

需要拥有一台带有公网IP的云服务器进行内网穿透的服务端

shell
wget https://github.com/fatedier/frp/releases/download/v0.43.0/frp_0.43.0_linux_amd64.tar.gz
tar -zxvf frp_0.43.0_linux_amd64.tar.gz #解压
rm -f frpc frpc_full.ini frpc.ini #删除客户端
[common]
bind_port = **** #服务端口
vhost_http_port = **** #http端口
max_pool_count = 5
authentication_timeout = 900
dashboard_port = **** #管理页面端口
dashboard_user = admin
dashboard_pwd = ****** #密码
subdomain_host = wuwuwwi.cn #域名

[ssh]
listen_port = **** #对应客户端ssh映射端口
auth_token = **** #客户端token

[nasweb]
listen_port = 6001
阅读全文
Flask+gunicorn+Docker打包发布
编辑
2023-07-28
运维
00

gunicorn

需要安装gunicorn gevent **注意!**这个模块虽然在win上可以使用pip进行安装,但是在win上是无法使用的,在linux环境下才可以使用!

Docker打包发布

使用Vscode自动生成Dockerfile

Dockerfile
# For more information, please refer to https://aka.ms/vscode-docker-python
FROM python:3.8-slim

EXPOSE 5002

# Keeps Python from generating .pyc files in the container
ENV PYTHONDONTWRITEBYTECODE=1

# Turns off buffering for easier container logging
ENV PYTHONUNBUFFERED=1

# 复制模块安装文件到目录中
COPY requirements.txt .
#换清华源
RUN python -m pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
#设置工作目录
WORKDIR /app
#复制所有文件到工作目录
COPY . /app

# Creates a non-root user with an explicit UID and adds permission to access the /app folder
# For more info, please refer to https://aka.ms/vscode-docker-python-configure-containers
RUN adduser -u 5678 --disabled-password --gecos "" appuser && chown -R appuser /app
USER appuser

# During debugging, this entry point will be overridden. For more information, please refer to https://aka.ms/vscode-docker-python-debug
# 使用gunicorn启动项目在5002上
CMD ["gunicorn", "--bind", "0.0.0.0:5002", "wanAlert:app"]
阅读全文