systemd

kubelet是Kubernetes中的核心组件，需要在每一个节点安装，也是kubernetes集群启动的第一个服务。kubelet的参数存放在多个目录，修改时如果不完整就会导致各种错误，下面我们kubelet的参数存放位置和配置方法一探究竟。 在Ubuntu18.04上kubelet是使用宿主机的systemd来启动的，目前kubernetes 1.12.3为止都还没有将其容器化。 kubelet的配置参数存放在三个不同的目录： /etc/kubernetes，kubenetes主目录，其中kubelet.conf包括apiserver连接参数和连接证书。 /lib/systemd/system/kubelet.service，kubelet服务的配置文件。 /var/lib/kubelet，kubelet的数据目录。 kubelet主数据目录参数 位于/var/lib/kubelet，包含本机由kubelet管理的所有资源。 supermap@podc01:/var/lib/kubelet$ tree . ├── config.yaml ├── cpu_manager_state ├── device-plugins │ ├── DEPRECATION │ ├── kubelet_internal_checkpoint │ └── kubelet.sock ├──

最近Kubernetes、Docker和NVidia GPU驱动都进行了较大的升级，因此考虑对Kubernetes集群升级NVidia GPU驱动版本。我这里使用 Ubuntu 18.04LTS + NVidia GPU Driver 410.78 + Kubernetes 1.13.1 + Docker CE 18.09-3 + NVidia Docker2 组合，虽然安装的软件较多，因为一直在用比较熟悉，还算顺利。也可以选择其他的版本组合，但所用的版本一定要匹配，否则会引起各种错误。 1、升级GPU驱动 这个步骤稍微多一些，具体方法参考： 推荐： Ubuntu18.04上安装RTX 2080Ti显卡驱动 Ubuntu 16.04安装NVIDIA的显卡驱动396和CUDA9.1 Ubuntu 安装NVidia驱动 Ubuntu换新显卡无法启动 Ubuntu快速玩转机器学习 2、升级Docker CE容器引擎 在容器中使用Nvidia的GPU，需要安装 nvidia-docker2 。最新的nvidia-docker2版本需要docker-ce 18.09版本的支持。安装方法如下： sudo apt-get install -y docker-ce=5:18.09.0~3-0~ubuntu-bionic --allow-change-held-packages 新安装docker的

service命令 service命令其实是去/etc/init.d目录下，去执行相关程序 ``` # service命令启动redis脚本 service redis start # 直接启动redis脚本 /etc/init.d/redis start # 开机自启动 update-rc.d redis defaults ``` 其中的脚本需要我们自己编写 systemctl命令 systemd是Linux系统最新的初始化系统(init),作用是提高系统的启动速度，尽可能启动较少的进程，尽可能更多进程并发启动。 systemd对应的进程管理命令是systemctl systemctl命令兼容了service 即systemctl也会去/etc/init.d目录下，查看，执行相关程序 systemctl redis start systemctl redis stop # 开机自启动 systemctl enable redis systemctl命令管理systemd的资源Unit systemd的Unit放在目录/usr/lib/systemd/system(Centos)或/etc/systemd/system(Ubuntu) 主要有四种类型文件.mount,.service,.target,.wants .mount文件定义了一个挂载点，[Mount]节点里配置了What

d /usr/lib/systemd/system touch tomcat.service chmod 777 tomcat.service vi tomcat.service [Unit]Description=Tomcat8540After=syslog.target network.target remote-fs.target nss-lookup.target[Service]Type=oneshotExecStart=/usr/local/tomcat8/apache-tomcat-8.5.43/bin/startup.shExecStop=/usr/local/tomcat8/apache-tomcat-8.5.43/bin/shutdown.shExecReload=/bin/kill -s HUP $MAINPIDRemainAfterExit=yes[Install]WantedBy=multi-user.target3、设置开机启动systemctl enable tomcat#重启linux reboot查询当前tomcat的状态：systemctl status tomcat#关闭tomcat：systemctl stop tomcat#关闭开机自启：systemctl disable tomcat 来源： https://www.cnblogs.com

原文: http://blog.gqylpy.com/gqy/310 " Systemd 对于Linux来说，就是一个 init 程序，可以作为 sysVinit 和 Upstat 的替代。 RHEL7监控和控制Systemd的主要命令是 systemctl ，该命令可 查看系统状态 和 管理系统及服务 。 RHEL7的服务systemctl脚本存放在： /usr/lib/systemd ，有 系统(system) 和 用户(user) 之分。 . 像一些需要开机不登陆就得运行的程序，就存在系统服务里，即： /usr/lib/systemd/system 目录下。而关于用户的存放在 /usr/lib/systemd/user 目录下。 . 其中每一个服务以 .service 结尾，一般分为3部分： [Unit] 、 [Service] 、 [Install] . 如下图（sshd服务）： [Unit] 这部分是对这个服务的说明，主要内容包括Description和After。 Description用于描述服务；After用于描述服务类型。 . [Service] 这部分是服务的关键，是服务的一些具体运行参数的设置。 Type=forking 表示此服务是后台运行的形式。 PIDFile 指定存放PID的文件路径。 ExecStart 为服务的具体运行命令。 ExecReload

目录 原文: http://blog.gqylpy.com/gqy/308 "@ 相比于6.x的版本，Rhel7/CentOS7增加或改进了以下7大特性。 1.身份管理 kerberos 的跨平台信任机制：kerberos将完全兼容微软活动目录，实现完全使用活动目录进行认证。 REALMD ：该功能简化了RHEL加入微软活动目录的配置，支持自动发现域信息。 RHEL7增加了这两个关键性的新特征改善了RHEL对AD的处理方式。 现在，RHEL7和AD之间建立了跨域信任(Cross-realm trusts)，因此AD用户可以在Linux端无需登录就能访问资源。 RHEL7增加的另外一个AD相关的功能是realmd，实现自动化查询与添加AD(或其它红帽认证服务)DNS 信息。 2.性能管理 性能辅助工具 ：RHEL7 提供了一个新的框架和一个新的通用图形界面来提供性能辅助管理。 可以收集、分析系统瓶颈。 调优和调优配置 ：RHEL7 提供了动态调优方案，来解决系统性能瓶颈问题。系统管理员也 可以手动修改系统预置的方案来达到调优的效果 3.虚拟化 增强RHEL7虚拟机 ：完全兼容vmwarevshpere架构，RHEL7 自带open vmtool 、3D图形驱动和OpenGLX11的支持。使得 RHEL7部署在vmware平台更加方便。RHEL7 同时支持 vmware

strongswan SA分析（一） Author: Cao Tong Date: 20181224 Version: v1.1 1 概念 下面主要介绍两个本文将要阐述的核心概念。他们是SA和SP。注意，这不是一篇不需要背景知识的文章。作者认为你适合阅读接下来内容的的前提是，你已经具备了一下三方面的知识： a. 什么是VPN。 b. 什么是IPsec，包括IKE，ESP，strongswan都是什么等。 c. 一般的linux使用方法和常见概念。 1.1 什么是SAD，SPD SAD是Security Association Database的缩写。 SPD是Security Policy Database的缩写。 SAD是用来存储SA的数据库。SPD是用来存储SP的数据库。 1.2 什么是SPI SPI是Security Parameter Index的缩写。是有一组数字（长度？）。被使用在SAD和SPD里作为索引的一部分。是由IKE协商的两侧客户端随机选择的UUID？。0-255是被保留的值，禁止在SPI中使用。 1.3 什么是SA SA是Security Association的缩写。SA是一组算法和算法参数（包括key）的集合，用来完成单个方向的数据流加密和验证任务。通过SPI加数据包的目的地址可以唯一查找到一个SA。 包含的属性： 加密算法 属性 key 验证算法 属性

原文: http://blog.gqylpy.com/gqy/310 " Systemd 对于Linux来说，就是一个 init 程序，可以作为 sysVinit 和 Upstat 的替代。 RHEL7监控和控制Systemd的主要命令是 systemctl ，该命令可 查看系统状态 和 管理系统及服务 。 RHEL7的服务systemctl脚本存放在： /usr/lib/systemd ，有 系统(system) 和 用户(user) 之分。 . 像一些需要开机不登陆就得运行的程序，就存在系统服务里，即： /usr/lib/systemd/system 目录下。而关于用户的存放在 /usr/lib/systemd/user 目录下。 . 其中每一个服务以 .service 结尾，一般分为3部分： [Unit] 、 [Service] 、 [Install] . 如下图（sshd服务）： [Unit] 这部分是对这个服务的说明，主要内容包括Description和After。 Description用于描述服务；After用于描述服务类型。 . [Service] 这部分是服务的关键，是服务的一些具体运行参数的设置。 Type=forking 表示此服务是后台运行的形式。 PIDFile 指定存放PID的文件路径。 ExecStart 为服务的具体运行命令。 ExecReload

目录 原文: http://blog.gqylpy.com/gqy/308 "@ 相比于6.x的版本，Rhel7/CentOS7增加或改进了以下7大特性。 1.身份管理 kerberos 的跨平台信任机制：kerberos将完全兼容微软活动目录，实现完全使用活动目录进行认证。 REALMD ：该功能简化了RHEL加入微软活动目录的配置，支持自动发现域信息。 RHEL7增加了这两个关键性的新特征改善了RHEL对AD的处理方式。 现在，RHEL7和AD之间建立了跨域信任(Cross-realm trusts)，因此AD用户可以在Linux端无需登录就能访问资源。 RHEL7增加的另外一个AD相关的功能是realmd，实现自动化查询与添加AD(或其它红帽认证服务)DNS 信息。 2.性能管理 性能辅助工具 ：RHEL7 提供了一个新的框架和一个新的通用图形界面来提供性能辅助管理。 可以收集、分析系统瓶颈。 调优和调优配置 ：RHEL7 提供了动态调优方案，来解决系统性能瓶颈问题。系统管理员也 可以手动修改系统预置的方案来达到调优的效果 3.虚拟化 增强RHEL7虚拟机 ：完全兼容vmwarevshpere架构，RHEL7 自带open vmtool 、3D图形驱动和OpenGLX11的支持。使得 RHEL7部署在vmware平台更加方便。RHEL7 同时支持 vmware

安装并配置控制节点 1.数据库的配置 （1）以 root 用户连接到数据库服务器 [root@controller ~]# mysql -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 37 Server version: 10.1.20-MariaDB MariaDB Server Copyright © 2000, 2016, Oracle, MariaDB Corporation Ab and others. Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement. (2)创建 nova_api 和 nova 数据库： MariaDB [(none)]> CREATE DATABASE nova_api; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> CREATE DATABASE nova; Query OK, 1 row affected (0.00 sec) (3)对两个数据库进行正确的授权： MariaDB [(none)]> GRANT ALL