This content is for Administrator Users.
Шпоры по куберу
kubectl get clusterrolebindings -o json | jq -r ‘.items[] | select(.subjects[0].kind==»Group») | select(.subjects[0].name==»имя зверя») | .metadata.name’. поиск пользователя kubectl get nodes -o jsonpath='{.items[*].status.addresses[1].address}’ | tr ‘ ‘ ‘\n’ вывод списка белых адресов нод кубера kubectl patch sts rabbitmq -n qa-cms-frontend-feat-x6dwdt —type json -p='[{«op»: «replace», «path»: «/spec/replicas», «value»:1}]’ kubectl get pods -l app.kubernetes.io/name=strapi-cms kubectl -n policies get pods -o jsonpath='{.items[*].spec.initContainers[].name}’ kubectl get ns -l run=1 -o jsonpath='{range .items[*]}{.metadata.name}{» «}{.metadata.labels.run}{«\n»}{end}’ kubectl -n qa-cms-frontend-fix-96cq8x patch cj webapi-scheduler —type […]
Clickhouse
Офф дока — говно, надеюсь мне этот мануал не понадобится ведь я подробно изучу купленный курс на Udemy, но если все нужно то: Установка clickhouse apt-get install apt-transport-https ca-certificates dirmngr && \ apt-key adv —keyserver hkp://keyserver.ubuntu.com:80 —recv E0C56BD4 && \ echo «deb https://repo.clickhouse.tech/deb/stable/ main/» | sudo tee /etc/apt/sources.list.d/clickhouse.list. && \ apt update && \ apt-get install -y clickhouse-server clickhouse-client Установка Zookeeper он необходим для репликации apt-get install default-jdk -y useradd zookeeper -m […]
Selenoid + UI
Есть херовина для автотестов тут описан принцип работы с ней. Пытаться настроить контейнер своими руками пустая трата времени лучше поставить докер в котором будут уже утрамбованы правильно сконфигурированные драйвера браузеров Есть демон который выполняет отправленный на него код ему для работы нужен: 1. конфиг browsers.json типа такого { «chrome»: { «default»: «64.0», «versions»: { «64.0»: { «image»: «selenoid/vnc:chrome_64.0», «port»: «4444», «env» : [«LANG=ru_RU.UTF-8», «LANGUAGE=ru:en», «LC_ALL=ru_RU.UTF-8»], «tmpfs»: { «/tmp»: «size=128m» } } } } } […]
Java установка
для установки в первую очередь понадобится установочный файл : jre-8u241-linux-x64.tar дальше простой алгоритм : mkdir /usr/lib/jvm tar xzf jre-8u241-linux-x64.tar.gz -C /usr/lib/jvm update-alternatives —install /usr/bin/java java /usr/lib/jvm/jre1.8.0_241/bin/java 1 update-alternatives —install /usr/bin/javaws javaws /usr/lib/jvm/jre1.8.0_241/bin/javaws 1
Disks
Удаление диска из софт рейда mdadm: mdadm —manage /dev/md2 —fail /dev/sdb2 mdadm /dev/md2 -r /dev/sdb2 zfs: zpool detach main sdb4 Подготовка нового диска sgdisk -R /dev/sdb /dev/sda # Где sda старый винт, а sdb новый Введение нового диска mdadm /dev/md2 -a /dev/sdb2 zpool attach main sda4 sdb4 Установка grub на новый диск grub-install /dev/sdb Создание снапшота zfs snapshot -r tank/home@now Отобразить снапшот zfs list -t snapshot Примонтировать снапшот mount -t zfs […]
Сертификаты в kubernetes.
Есть утилита cfssl ее и буду использовать для выпуска сертификатов. и так, у меня есть два файла корневой сертификат и и корневой ключ, так же два конфига назовем их : Сертификат и ключ выпускаются по команде cfssl gencert -ca ca.crt -ca-key ca.key -config ca.json cert.json | cfssljson -bare mora Подбираются параметры по аналогичным (ну есть же уже звери и сервисы, смотри какие обьявлены там переменные и пихай в конфиг cert.json) openssl x509 -text -noout -in […]
Переход с отдельной базы на кластер etcd в kubernetes
Начну с установки базы не в под, а на мастера. для быстрой установки можно воспользоваться скриптом После установки сразу беру бэкап того что было пока не залез своими руками. Тут важно понимать что для снятия бэкапа нужен рабочий демон etcd, но во время его накатки он наоборот должен лежать. Cнятие снапшота etcdctl —cacert=»/etc/kubernetes/pki/etcd/ca.pem» —cert=»/etc/kubernetes/pki/etcd/192.168.253.181.pem» —key=»/etc/kubernetes/pki/etcd/192.168.253.181-key.pem» snapshot save test.snap Накатка снапшота etcdctl —cacert=»/etc/kubernetes/pki/etcd/ca.pem» —cert=»/etc/kubernetes/pki/etcd/192.168.253.181.pem» —key=»/etc/kubernetes/pki/etcd/192.168.253.181-key.pem» snapshot restore test.snap —data-dir /var/lib/etcd Теперь нужно навыпускать сертификаты Я тут […]
Отчет по ceph
Изучил настройку и внедрение ceph. Тестовый стенд: 3 сервера под диски ceph1 ceph2 ceph3 1 сервер ceph-mon 1 сервер ceph-mgr 1 клиент (и так как он не является частью кластера будет нодой для настройки) Подготовка: На всех нодах подключается репа wget -q -O- ‘https://download.ceph.com/keys/release.asc’ | sudo apt-key add — echo deb https://download.ceph.com/debian-nautilus/ $(lsb_release -sc) main | sudo tee /etc/apt/sources.list.d/ceph.list apt-get update На ноде настройки нужно поставить apt-get install ceph-deploy Создание клатера с помощью […]
Великий Новгород
Поехал я в Новгород из Твери ночным, прибыл в 6 утра закупился в маке и пошел бродить по городу. Сложно понять чего больше лодок или церквей, потому что притоки реки Волхов утыканы лодками настолько что там вероятно можно ходить, а церквей куда ни плюнь. Первым делом я решил пройтись по оборонительному валу вокруг города, черт Новгород помещается внутри старых границ, да даже не то что помещается там частные дома стоят в перелах исторических сооружений… Побродив […]