iptables

一步一步搞定Kubernetes二进制部署（一）——etcd集群搭建（单节点） 前言 ​ 前面简单介绍了Kubernetes的基础理论原理与核心组件，本文将给出单节点以二进制部署Kubernetes集群的第一个步骤——搭建etcd集群实验流程。 集群规划清单（之后的文章将按照该规划一步一步配置） 1、三个节点上部署etcd集群 2、两个node节点上部署docker环境、部署flannel(容器内部之间的通信，依赖于vxlan技术) 3、master节点上部署kube-apiserver、kube-controller-manager、kube-scheduler 4、node节点上部署kubelet、kube-proxy 服务器ip地址规划 master01地址：192.168.0.128 node01地址：192.168.0.129 node02地址：192.168.0.130 本文将给出的是etcd集群的搭建配置流程。 搭建流程 1、环境准备 ​ 三台服务器建议设置主机名称、绑定静态ip和关闭网络管理服务，其次需要关闭防火墙和核心防护，清空iptables 这里以master01为例，其他节点按照此节点类似设置即可 [root@localhost ~]# hostnamectl set-hostname master01 [root@localhost ~]# su

故障1：IP地址异常 问题：虚拟机“虚拟网络设置”里面的IP和虚拟机IP不一样。例如虚拟机IP是10.0.0.7，而虚拟网络设置里面的网段是192开头的。 解决： 在虚拟网络设置里，把网段改成10.0.0.0，再重新连接CRT就可以 问题： CRT 连不上虚拟机 分析： cat /etc/sysconfig/network-scripts/ifcfg-eth0 发现少了ONBOOT=yes如果缺少需添加此项， ifdown eth0 && ifup eth0 #然后重启网卡 故障2：网卡没启动 适用场景：在安装CentOS的时候没有勾选开机启动网卡的选项，在连接CRT之前也没有手动启动网卡，造成连接失败。 解决： 用ifup eht0口令，启动网卡，再重新连接，就可以。 故障3：VMnet8异常 适用场景：VMnet8关闭，导致虚拟机不能上网，CRT连接不上 解决： 查看VMnet8是否启动： “控制面板”——“网络和共享中心”——“更改适配器设置”——查看VMnet8的状态是否已经启动 启动VMnet8：“开始”——搜索“服务”——找到VM开头的5个服务项目，全部设置为开启状态。再重新连接CRT。 故障4：连接超时 遇到这个问题最简单的解决办法就是检查Linux系统和客户端电脑端的网络连接是不是畅通的，最简单的办法就是在客户端电脑上ping IP 故障5：SSH端口问题

作者： ThinkWon 链接：https://blog.csdn.net/thinkwon/article/details/104588679 导读： 本文整理了最新的Linux面试题，近3万字，约100道题，分享至此，希望对大家有帮助。 一、Linux 概述 1. 什么是Linux Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。 2. Unix和Linux有什么区别？ Linux和Unix都是功能强大的操作系统，都是应用广泛的服务器操作系统，有很多相似之处，甚至有一部分人错误地认为Unix和Linux操作系统是一样的，然而，事实并非如此，以下是两者的区别。 1. 开源性 Linux是一款开源操作系统，不需要付费，即可使用；Unix是一款对源码实行知识产权保护的传统商业软件，使用需要付费授权使用。 2. 跨平台性 Linux操作系统具有良好的跨平台性能，可运行在多种硬件平台上；Unix操作系统跨平台性能较弱，大多需与硬件配套使用。 3. 可视化界面 Linux除了进行命令行操作，还有窗体管理系统；Unix只是命令行下的系统。 4.

Linux 概述 什么是Linux Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。 Unix和Linux有什么区别？ Linux和Unix都是功能强大的操作系统，都是应用广泛的服务器操作系统，有很多相似之处，甚至有一部分人错误地认为Unix和Linux操作系统是一样的，然而，事实并非如此，以下是两者的区别。 开源性 Linux是一款开源操作系统，不需要付费，即可使用；Unix是一款对源码实行知识产权保护的传统商业软件，使用需要付费授权使用。 跨平台性 Linux操作系统具有良好的跨平台性能，可运行在多种硬件平台上；Unix操作系统跨平台性能较弱，大多需与硬件配套使用。 可视化界面 Linux除了进行命令行操作，还有窗体管理系统；Unix只是命令行下的系统。 硬件环境 Linux操作系统对硬件的要求较低，安装方法更易掌握；Unix对硬件要求比较苛刻，按照难度较大。 用户群体 Linux的用户群体很广泛，个人和企业均可使用；Unix的用户群体比较窄，多是安全性要求高的大型企业使用，如银行、电信部门等，或者Unix硬件厂商使用，如Sun等。

Keepalive详解 工作原理 Keepalived本质就是为ipvs服务的，它也不需要共享存储。IPVS其实就是一些规则，Keepalived主要的任务就是去调用ipvsadm命令，来生成规则，并自动实现将用户需要访问的地址转移到可用LVS节点实现。所以keepalive的高可用是属于具有很强针对性的高可用，它和corosync这种通用性HA方案不同。 Keepalived的主要目的就是它自身启动为一个服务，它工作在多个LVS主机节点上，当前活动的节点叫做Master备用节点叫做Backup， Master会不停的向Backup节点通告自己的心跳，这种通告是基于VRRP协议的。Backup节点一旦接收不到Master的通告信息，它就会把LVS的VIP拿过来，并且把ipvs的规则也拿过来，在自己身上生效，从而替代Master节点 。 Keepalived除了可以监控和转移LVS资源之外，它还可以直接配置LVS而不需要直接使用ipvsadm命令，因为它可以调用，也就是说在LVS+KEEPALIVED模型中，你所有的工作在Keepalived中配置就可以了，而且它还有对后端应用服务器健康检查的功能。 直接一句话Keepalived就是VRRP协议的实现，该协议是虚拟冗余路由协议。 VRRP工作原理简述 那么这个VRRP协议是干嘛用呢？传统上来说我们通过一个路由器上网

keepalived是什么 keepalived是集群管理中保证集群高可用的一个服务软件，其功能类似于heartbeat，用来防止单点故障。 keepalived工作原理 keepalived是以VRRP协议为实现基础的，VRRP全称Virtual Router Redundancy Protocol，即虚拟路由冗余协议。 虚拟路由冗余协议，可以认为是实现路由器高可用的协议，即将N台提供相同功能的路由器组成一个路由器组，这个组里面有一个master和多个backup，master上面有一个对外提供服务的vip（该路由器所在局域网内其他机器的默认路由为该vip），master会发组播，当backup收不到vrrp包时就认为master宕掉了，这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。 keepalived主要有三个模块，分别是core、check和vrrp。core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查，包括常见的各种检查方式。vrrp模块是来实现VRRP协议的。 keepalived的配置文件 keepalived只有一个配置文件keepalived.conf，里面主要包括以下几个配置区域，分别是global_defs、static_ipaddress

目录 文章目录 目录 Keepalived Keepalived 的架构 Keepalived 的运行原理 Keepalived 的选举策略 Keepalived 的脑裂 Keepalived Keepalived 起初是为 LVS 设计的，专门用来监控集群系统中各个服务节点的状态，它根据 TCP/IP L3-L5 层交换机制检测每个服务节点的状态，每个服务节点异常或者工作障碍，Keepalived 将立刻检测到，并把障碍节点剔除，是毫秒级的，当后台节点恢复正常以后，Keepalived有自动将服务节点重新添加在服务器集群中。 Keepalived 后来又加入了 VRRP 功能，目的就是解决静态路由单点故障的问题，通过 VRRP 可以实现网络不间断稳定运行。 简而言之，Keepalived 是一个使用 C 编写的，基于 VRRP 协议的高可用解决方案。通过 VIP 地址和心跳检测支持高可用功能，避免发生单点故障。该项目的主要目标是为 Linux 系统和基于 Linux 的基础结构提供负载均衡和高可用性的简单而强大的功能。 Keepalived 的架构 上图可见，Keepalived 的架构分为两大层：内核空间（Kernel Space）、用户空间（User Space）。其中，IPVS（IP Virtual Server）实现了 L4 传输层负载平衡；NETLINK

因工作需要搭建一个日志服务器，自己又没搭建过，就从网上找各种资料进行搭建，因为记性不好搭建完以后再这里做个笔记方便以后自己在搭建。 参考博客： https://www.cnblogs.com/configure/p/5223518.html 首先安装LAMP环境，因为里面包括mysql，你就不用再去单独去安装mysql数据库了，如果你要是想自己安装mysql看一下，下面的mysql安装资料或者笔记，都是自己亲测过的。 参考博客： https://baijiahao.baidu.com/s?id=1597184796823517712&wfr=spider&for=pc 搭建日志服务器准备工作： 一台客户机，一台服务器，关闭防火墙（如果不关闭防火墙，请在防火墙开通需要的端口），关闭SELINUX 查看selinux方法： getenforce 或 sestatus 开启模式显示结果：Enforcing 关闭模式显示结果：Permissive 关闭SELINUX的方法： 1.打开（ vim/etc/sysconfig/selinux）selinux文件，将selinux配置改为SELINUX=disabled，重启系统生效。该方法是永久的。 2. 临时性关闭（立即生效，但是重启服务器后失效） # setenforce 0#设置selinux为permanbissive模式（即关闭） #

CentOS7默认数据库是mariadb, 但是 好多用的都是mysql ，但是CentOS7的 yum 源中默认好像是没有mysql的。 1.卸载 先停掉mysql进程 没有安装过的可以直接跳过 pkill -9 mysqld rpm -qa|grep -i mysql yum -y remove yum -y remove mysql-community-client-5.6.38-2.el7.x86_64 //卸载不掉的用 rpm -ev 重复多次 2.下载mysql的repo源 这个安装的mysql5.7.20 /**纠正一下，这源下载的是最新的版本 ****/ [ root @localhost ~]# cd /usr/local/src/ [root@localhost src]# wget http://repo.mysql.com/mysql57-community-release-el7-8.noarch.rpm [root@localhost src]# rpm -ivh mysql57-community-release-el7-8.noarch.rpm [root@localhost src]# yum -y install mysql-server （也可以指定安装目录 yum --installroot=/usr/local/mysql -

本文档以实战的形式介绍 RHEL7 禁止和开启 ping 的方法 一、内核参数设置 1、允许ping设置 临时 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 永久 echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf sysctl -p # 执行这条 命令 使更改后的 /etc/sysctl.conf 配置文件生效 注意：如果 /etc/sysctl.conf 配置文件里已经有 net.ipv4.icmp_echo_ignore_all 字段了，那么直接用 vim 进去更改对应的值即可。 2、禁止ping设置 临时 echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 永久 echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf sysctl -p # 执行这条 命令 使更改后的 /etc/sysctl.conf 配置文件生效 注意：如果 /etc/sysctl.conf 配置文件里已经有 net.ipv4.icmp_echo_ignore_all 字段了，那么直接用 vim 进去更改对应的值即可。 二、防火墙设置 注：使用以下方法的前提是内核配置是默认值