Удаление диска из софт рейда mdadm: mdadm —manage /dev/md2 —fail /dev/sdb2 mdadm /dev/md2 -r /dev/sdb2 zfs: zpool detach main sdb4 Подготовка нового диска sgdisk -R /dev/sdb /dev/sda # Где sda старый винт, а sdb новый Введение нового диска mdadm /dev/md2 -a /dev/sdb2 zpool attach main sda4 sdb4 Установка grub на новый диск grub-install /dev/sdb Создание снапшота zfs snapshot -r tank/home@now Отобразить снапшот zfs list -t snapshot Примонтировать снапшот mount -t zfs […]
Месяц: Декабрь 2020
Сертификаты в kubernetes.
Есть утилита cfssl ее и буду использовать для выпуска сертификатов. и так, у меня есть два файла корневой сертификат и и корневой ключ, так же два конфига назовем их : Сертификат и ключ выпускаются по команде cfssl gencert -ca ca.crt -ca-key ca.key -config ca.json cert.json | cfssljson -bare mora Подбираются параметры по аналогичным (ну есть же уже звери и сервисы, смотри какие обьявлены там переменные и пихай в конфиг cert.json) openssl x509 -text -noout -in […]
Переход с отдельной базы на кластер etcd в kubernetes
Начну с установки базы не в под, а на мастера. для быстрой установки можно воспользоваться скриптом После установки сразу беру бэкап того что было пока не залез своими руками. Тут важно понимать что для снятия бэкапа нужен рабочий демон etcd, но во время его накатки он наоборот должен лежать. Cнятие снапшота etcdctl —cacert=»/etc/kubernetes/pki/etcd/ca.pem» —cert=»/etc/kubernetes/pki/etcd/192.168.253.181.pem» —key=»/etc/kubernetes/pki/etcd/192.168.253.181-key.pem» snapshot save test.snap Накатка снапшота etcdctl —cacert=»/etc/kubernetes/pki/etcd/ca.pem» —cert=»/etc/kubernetes/pki/etcd/192.168.253.181.pem» —key=»/etc/kubernetes/pki/etcd/192.168.253.181-key.pem» snapshot restore test.snap —data-dir /var/lib/etcd Теперь нужно навыпускать сертификаты Я тут […]