k8s 中如何列出所有节点的污点信息?
}} {{- end}} ``` 执行命令即可: kubectl get nodes -o go-template-file="/tmp/taints.tmpl" ...阅读全文
InfraPub 为您找到相关结果 19 个
Debian 系统中如何禁用 IPv6
/grub,找到 GRUB_CMDLINE_LINUX_DEFAULT="quiet" 修改为: GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 quiet" 随后执行命令 update-grub 更新 grub 启动参数,重启系统即可。...阅读全文
Debian Stretch 安装 Nodejs 最新版本
nodejs 你也可以直接下载官方预编译好的二级制文件来安装,注意更新 $PATH 变量。Node.js 的二进制文件打包脚本的官方地址在 GitHub 上。你也可以直接从官方网站上下载通用版的预编译文件,额外的工作是你需要自己解决 $PATH 等环境变量的设置问题。 检查确认 Nodejs 版本 通过执行命令 node -v ,我们可以看到当前Node.js是最新的v8.x版本。 提示:如果我们需要其他版本的Node.js,我们只需要将安装里面下载链接 setup_8.x 替换成其它即可,如setup_7.x...阅读全文
PHP 7 的 PHP
据 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码也已在 GitHub 上发布。 一旦确定了易受攻击的目标,攻击者便可以通过在 URL 中附加 ‘?a=’ 以发送特制请求到易受攻击的 Web 服务器。 仅 NGINX 服务器受影响 幸运的是,并非所有的 PHP Web 服务器都受到影响。据介绍,仅启用了 PHP-FPM 的 NGINX 服务器容易受到攻击。PHP-FPM 代表 FastCGI Process Manager,是具有某些附加功能的 PHP FastCGI 替代实现。它不...阅读全文
树莓派4B修复USB
Macbook 12" 2015,Anker PowerPort Speed,Apple USB-C charger cable,LG 32ul950 屏幕都可以给新版正常供电了。 新版4B版本的检测方法如下:在终端输入 cat /proc/cpuinfo 将会显示硬件版本,倒数第二行里有Revision。如果是如下的字符串,说明你买到的是已经修复的新版本,Revision: c03112。 值得注意的是,目前只有4G版本才有1.2版出货。 另外 Raspbian 的内核其实已经有64位的了,但是官方目前并没有公布,仅仅是在论坛里面的技术人员提到了这件事情。首先执行命令,更新系统:sudo rpi-update然后在config.txt中加一行:arm_64bit=1然后再更新并重启就可以生效了。虽然...阅读全文
文本编辑器 GNU nano 5.0 发布
GNU nano 5.0 已正式发布,代号 ”Among the fields of barley”。 GNU nano 是 Unix 和类 Unix 系统中,非常流行的一个文本编辑器,也是 Pico 的复制品,旨在成为一个类似 Pico 的全功能但又易于使用的编辑器。在多个主流 Linux 发行版中,nano 做为默认的编辑器出现。 下载地址:https://www.nano-editor.org/download.php 与 Nano 4.x 系列相比,5.0 在编辑体验方面进行了许多改进。其中值得关注的更新亮点包括: -indicator 选项可用于在屏幕右侧提供一个 “滚动条”,以指示视口(viewport)/文本在缓冲区的大约位置执行命令提示符现在可以直接从主菜单中访问对于支持至...阅读全文
使用 cURL 对Web请求进行性能测试
time_total: %{time_total}\n 执行命令测试,样例如下: curl -s -w "@curl-fmt.txt" -o /dev/null http://www.baidu.com/ time_namelookup: 1.101 time_connect: 1.130 time_appconnect: 0.000 time_pretransfer: 1.130 time_redirect: 0.000 time_starttransfer: 1.164 ---------- time_total: 1.165 此时可以看到 DNS lookup, TCP 链接,数据传传输等信息。...阅读全文
Debian 安装配置 v2ray 服务端
作为拥有多个 VPS 服务器的人,当你买了海外的 VPS 后,或多或少有科学上网的需求。目前来说,v2ray 是比较安全、方便的方式。 v2ray是一个功能强大,配置不算复杂的上网工具。相比 SS 的配置稍显复杂,v2ray 功能比 SS 强大太多,只要上手了,可以很方便、安全的使用。系统还是我最喜欢的Debian 系统,轻巧、稳定、流畅,让我能在上面做很多事。 安装 v2ray 也很简单,只需要安装依赖,然后一行命令就能安装好。当然,你也可以不自己安装依赖,而让v2ray去安装依赖。 #### 安装 v2ray 依赖 在终端执行命令: `apt install curl unzip daemon` 如果系统已经有这几个包,则无需手动安装。 #### 安装 v2ray 上面说了,v2ray...阅读全文
如何在 Debian 上添加和删除用户
usermod的命令: usermod -aG sudo sammy 该-aG此选项告诉usermod将用户添加到上市集团。 使用 groups 命令来验证你的用户是现在的成员sudo组: sammy : sammy sudo 现在,您的新用户能够使用管理权限执行命令。 以新用户身份登录时,可以像常规用户那样通过键入命令来执行命令: ls ~ 您可以通过键入执行具有管理权限的命令sudo在命令前: sudo ls /root 前缀时使用命令sudo ,会提示你输入密码。 输入该发出的命令, 而不是 root用户的密码的用户帐户的密码。 在/ etc / sudoers中指定显式用户权限 作为替代把你的用户Sudo组中,你可以使用visudo命令,它会打开一个名为的配置文件/etc/sudoers系统的缺...阅读全文
Kubernetes常用命令大全(持续更新)
kubectl attach nginx-pod -i #### 连接到运行中的容器 kubectl port-forward nginx-pod 5000:6000 #### 转发 pod 中的 6000 端口到本地的 5000 端口 kubectl exec nginx-pod -- ls / #### 在已存在的容器中执行命令(只有一个容器的情况下) kubectl exec nginx-pod -c my-container -- ls / #### 在已存在的容器中执行命令(pod 中有多个容器的情况下) kubectl top pod POD_NAME --containers #### 显示指定 pod和容器的指标度量 调度配置 kubectl cordon k8s-node #### 标...阅读全文
Debian 8 (Jessie)下面如何安装卸载docker
文件 /etc/apt/sources.list.d/docker.list 文件,加入以下内容: deb https://apt.dockerproject.org/repo debian-jessie main 然后执行命令 apt-get update,更新源索引。如果是 Debian Stretch/Sid 系统,只需更换上面这一行中的 jessie 为 stretch 就可以了。 为使用Docker源做准备 由于 Docker 源使用了 https 协议,需要做两步准备。安装相关的包确保 apt 能在 https 模式下工作,导入 Docker 安装源的密钥。CA 证书库也需要, $ apt-get update $ apt-get install apt-transport...阅读全文
Debian 环境下安装配置 Gitlab
要在服务器上进行搭建,长期运行。综合考虑后采用 debian系统,稳定,快速。 开始安装 安装过程非常简单, 按照页面中的执行步骤,依次执行命令即可。 1. 安装配置依赖项 如想使用 Postfix 来收发邮件,在安装期间请选择'Internet Site'. 您也可以用 exim4 或者配置外部的SMTP服务,使用SMTP发送邮件。 上面的安装期间,我没有选择internet site 选择的是本地local sudo apt-get install curl openssh-server ca-certificates postfix 2. 添加GitLab仓库,并安装到服务器上 curl -sS https://packages.gitlab.com/install...阅读全文
树莓派64位系统Debian 9先行测评:性能最高提升30倍
64bit的性能) sysbench 压力测试软件 首先开机后联网,两台设备全部进入字符界面(console)模式,外部不连接任何外设,通过ssh远程登录到两台主机上,然后安装sysbench软件进行压力测试,并通过htop简单的进行观察。 执行命令为: sudo apt-get update && sudo apt-get –y install sysbench htop iperf3 性能测试命令如下: #测试CPU性能: sysbench —test=cpu —num-threads=1 —max-requests=10000 run #4线程测试: sysbench —test=cpu —num-threads=4 —max-requests=100000 run #8线程测试...阅读全文
通过 Hostapd 进行 WIFI 热点共享上网
hostapd软件: 2.1 进入http://w1.fi/hostapd/网站下载hostapd-2.5.tar.gz文件 2.2 执行命令tar -zxvf hostapd-2.5.tar.gz对hostapd-2.5.tar.gz进行解压,当前目录下将生成hostapd-2.5文件夹,使用cd hostapd-2.5进入该文件夹,并执行cp defconfig .config命令,使用vi .config命令对该文件进行修改,修改内容如下: # Use libnl v2.0 (or 3.0) libraries. CONFIG_LIBNL20=y # Use libnl 3.2 libraries (if this is selected, CONFIG_LIBNL20 is ignored...阅读全文
使用 setfacl 管理文件的访问控制列表ACL
。在 Debian 系统中,执行命令: sudo apt-get install acl ACL 使用样例 ACL即Access Control List,主要的目的是提供传统的 owner, group, others 的 read, write, execute 权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的访问控制有一定帮助。例如,某一个文件不让单一的某个用户访问。 ACL使用两个命令来对其进行控制: getfacl:取得某个文件/目录的ACL设置项目 setfacl:设置某个文件/目录的ACL设置项目 setfacl 的命令参数: -m:设置后续acl参数 -x:删除后续acl参数 -b:删除全部的acl参数 -k:删除默认...阅读全文
Docker 快速入门之 Dockerfile
用于执行命令,并且是在新的一层上执行,并把执行后的结果提交,也就是生成新的一层。基于这个问题,我们在使用 RUN 指令时应该尽可能的把要执行的命令一次写完,以减少最后生成的镜像的层数。语法: RUN
在树莓派上搭建 Raspbian 系统下的 Kubernetes 集群
://get.k3s.io | sh - 等到命令完成后,一个单节点集群就已经运行起来了。让我们检查一下,在这个派上执行命令后,可以看到以下输出, kmaster$ sudo kubectl get nodes NAME STATUS ROLES AGE VERSION kmaster Ready master 2m13s v1.14.3-k3s.1 部署工作节点 主节点完成安装后,我们开始部署工作节点。在工作节点上安装 K3s 时,会用到 join token 连接令牌,它可以使用如下命令从主节点上获取到。获取到令牌 join token 后,先保存起来,便于后续使用, sudo cat /var/lib/rancher/k3s/server/node-token 我们把两个树莓派工作节点的主机名分别设置为...阅读全文
Debian 9 使用kubeadm创建 k8s 集群(上)
- 设置工作区目录和Ansible清单文件 在本节中,您将在本地计算机上创建一个用作工作区的目录。 您将在本地配置Ansible,以便它可以与远程服务器上的命令通信并执行命令。 完成后,您将创建一个包含库存信息的hosts文件,例如服务器的IP地址和每个服务器所属的组。 在三台服务器中,一台服务器将成为主服务器,其IP显示为master_ip 。 其他两个服务器将是worker,并且将具有IP worker_1_ip和worker_2_ip 。 在本地计算机的主目录中创建一个名为~/kube-cluster的目录并将其cd入其中: mkdir ~/kube-cluster cd ~/kube-cluster 该目录将成为本教程其余部分的工作区,并包含所有Ansible Playbook。 它也将...阅读全文
RabbitMQ 高可用实现镜像队列
队列机制,将 queue 镜像到 cluster 中其他的节点之上。在该实现下,如果集群中的一个节点失效了,queue 能自动地切换到镜像中的另一个节点以保证服务的可用性。 在通常的用法中,针对每一个镜像队列都包含一个 master 和多个 slave,分别对应于不同的节点。slave 会准确地按照 master 执行命令的顺序进行命令执行,故slave 与 master 上维护的状态应该是相同的。除了 publish 外所有动作都只会向master 发送,然后由 master 将命令执行的结果广播给 slave 们,故看似从镜像队列中的消费操作实际上是在 master 上执行的。 一旦完成了选中的 slave 被提升为 master 的动作,发送到镜像队列的 message 将不会再丢失...阅读全文
最新评论
