证书过期利用kubeadm安装后发现ca的证书过期时间是十年,但是由ca签发的如apiserver.crt的证书过期时间都是一年,这就尴尬了。
如果已经创建后的集群到了一年执行kubectl命令会出现:
1Unable to connect to the server: x509: certificate has expired or is not yet valid
此时需要手动更新...
本文转载自IBM前架构师刘欣
初生牛犊我是一个线程,我一出生就被编了个号:0x3704,然后被领到一个昏暗的屋子里,在这里我发现了很多和我一模一样的同伴。
我身边的同伴0x6900 待的时间比较长,他带着沧桑的口气对我说:“我们线程的宿命就是处理包裹。把包裹处理完以后还得马上回到这里,否则可能永远回不来了。”
我一脸懵懂,“包裹,什么包裹?”
“不要着急,马上你就会明白了,我们这里是不养...
关于git的使用介绍网上也比较多了,尤其是廖雪峰大佬的git教程与苏玲大佬的git网课都是git入门的经典。写这篇文章主要是想通过图示化配合文字的方式,加深记忆,也在日常工作中起到速查的作用。
git简介
Git 是一个免费的开源 分布式版本控制系统,旨在快速高效地处理从小到大的所有项目。这是git官网对其的描述。
在没有出现版本控制系统前,常见的作法是在一台服务器上把文件共享出来,每个成...
写一个能够运行起来的的dockerfile是比较简单的,而写一个“产品化程度高”的dockerfile是需要设计的。
操作简易的dockerfile意味着几乎任何命令都能成功执行,以致于镜像动不动就1个多G好几百M,要知道的是镜像越大,拉取的速度也会随之增加,对于系统的开销也就越大。dockerhub上有上万个镜像,我们可以随意的拿来作为基础镜像,与之伴随的就是潜在的安全隐患,某些特殊的场景...
近几年来容器技术几乎席卷了整个IT界,当今容器已经成为了被大家广泛认可的应用托管技术,各种传统行业也在投入容器化的技术革新浪潮中。
docker镜像可以被看做容器的基石,虽然dockerhub上提供了大量可用的镜像,但是由于环境的多样性和需求的特殊性,很多时候都需要自己制作适合的镜像。
制作docker镜像有两种常见的方式:
docker commit
Dockerfile
其中dock...
使用ssh和scp时常常需要交互式的输入yes和密码,对于自动化运维中这种还需要人工点击完成的情况就比较烦了,linux的expect工具可以优雅的解决此问题。
expect是建立在tcl基础上的一个工具,可以让需要交互的任务自动化的完成,相当于是模拟用户进行交互性操作。
安装1$ yum install -y expect
使用方法
定义脚本的执行shell,类似于bash...
ansible基于模块工作,ansible 2.9.24版本已经有3387个模块了,当然这些模块不需要也没精力全懂,但了解些常用模块的使用方式对日常运维过程中大有脾益。
123456789[root@slions_pc1 ansible]# ansible --versionansible 2.9.24 config file = /etc/ansible/ansible.cfg con...
我们之前的例子都是使用ansible <host-pattern> [-m module_name] [-a args]这种语法来完成的。对于这种每次使用一个模块,只能执行一个任务的方式,称为ad-hoc(点对点模式),相当与被控节点在bash中执行一句shell命令。如果想要简单使用ansible的话,ad-hoc配合shell脚本可以满足大部分情况了。
ansible之所以能...
上一章在讲ansible基本用法时的几个例子中host都是localhost,是因为在没有对ansible进行任何配置时,ansible只能通过localhost来控制本机。
inventory⽤于定义ansible要管理的主机列表,可以定义单个主机和主机组。/etc/ansible/hosts就是默认的全局inventory,当然我们可以在配置文件中修改此配置项,但通常不会去修改这个配置项...
shadowsocks是当前比较受欢迎的科学上网工具。
服务端配置准备代理服务器首先需要有一台可以连接外网的服务器,我本地环境是在腾讯云上的虚机(香港)。操作系统为Centos 7.6,1c 2g的资源。
安装shadowsockslinux环境大多数情况都自带了pip工具,使用pip工具安装shadowsocks。
1234567# pip3 install shadowsocksWARN...
