1.(2)从源码到dashboard-单节点部署k8s1.26-部署etcd并使用etcdctl命令操作etcd
2.cloud-init介绍及源码解读(上)
3.udevçruleså®å¶åè°è¯
4.DNS基础解析(2)
5.PostgreSQL14基于源码安装和入门教程
6.systemd为ä»ä¹ä¼killè¿ç¨
(2)从源码到dashboard-单节点部署k8s1.26-部署etcd并使用etcdctl命令操作etcd
在上一章中,我们已经准备好了8个二进制文件,存储在/opt/kubernetes/bin目录下。接下来,我们将进行etcd的单节点部署,并利用etcdctl命令对etcd数据库进行操作。bsboll指标源码请确保在实际操作中,将.0.4.替换为你自己的机器IP地址。步骤一:编译证书工具cfssl
为了支持k8s的系统服务管理:通过 /lib/systemd/system/named.service
启动与验证:确保服务正常运行,使用dig命令测试解析
辅助服务器配置
源码编译安装
配置文件:named.conf、rndc.conf、named.conf.options、named.conf.local、localhost-forward.db、localhost.rev
启动与验证:使用vim编辑配置文件,执行权限授权,启动服务,验证辅助服务器配置与主服务器同步
缓存服务器配置
安装与配置方式类似主服务器,配置文件修改
根提示文件下载:named.root
启动与验证:配置与验证缓存功能
转发服务器配置
安装与配置方法与主服务器相似,调整named.conf和named.conf.options
区域转发配置:将特定区域的递归查询转发至其他解析器,其他查询本地处理
启动与验证:测试转发功能与缓存功能
BIND 9混杂模式
主服务器与辅助服务器同时具备缓存与转发功能
结合配置启用多种角色
总结:此指南涵盖了BIND 9在企业环境中的基本配置与运行,包括主从服务器、缓存与转发服务器的搭建与验证。后续文章将深入探讨named.conf配置文件的语法与参数说明。
PostgreSQL基于源码安装和入门教程
PostgreSQL 源码安装入门教程
本文将引导您在openEuler . LTS-SP3系统上基于源码安装并配置PostgreSQL ,包括操作系统环境设置、网络配置、软件包安装、用户和数据盘创建,以及数据库的初始化、启动和管理。1.1 操作系统环境
安装openEuler后,确保系统安装了bc命令(若缺失,后续会安装)。体彩软件源码1.2 网络配置
通过Nmcli配置网络,首先检查并设置网络接口ens的IP地址,无论是自动获取还是静态配置。1.3 更新系统与工具安装
更新软件包并安装bc、vim、tmux和tar等工具,以支持后续操作。1.4 用户与数据盘创建
创建postgres用户和用户组,以及可能的专用数据盘,如NVMe SSD,用于提高性能。2. 安装与配置
2.1 下载与解压
以root权限下载并解压PostgreSQL 的源代码压缩包。2.2 安装与初始化
按照指导进行编译和安装,初始化数据库并设置启动参数。2.3 启动与管理
启动数据库,登录并创建必要用户、数据库和表空间。3. 开机自动启动
3.1 init.d环境
使用start-scripts中的脚本配置init.d,确保PostgreSQL在系统启动时自动运行。3.2 systemd环境
为PostgreSQL创建systemd服务文件,确保启动和管理的自动化。4. psql操作示例
展示如何使用psql进行数据库操作,包括创建数据库、模式、表和数据插入等。5. 远程连接
讲解如何配置防火墙以允许远程连接。 通过以上步骤,您将掌握PostgreSQL 的源码安装和基本管理,准备好进行数据管理和应用程序开发。systemd为ä»ä¹ä¼killè¿ç¨
ä¸è¬æ åµï¼shutdown.shæ¯å¯ä»¥åæ¢javaè¿ç¨çï¼æçæ¶åå¯è½éè¦çå¾ å åç§javaè¿ç¨æè½å ³æï¼ä½ææ¶å¯è½å 为javaç¨åºçé®é¢ï¼javaè¿ç¨ä¼ä¸ç´åå¨ï¼é£åªè½killæè¿ç¨äºï¼è¿ç§æ åµé¤äºä¼åjavaç¨åºè²ä¼¼å«æ ä»æ³ãLZä¸å®è¦çç°ætomcatçjavaè¿ç¨å ³æåï¼åå¯tomcatï¼ä¸è¦å¯å¤ä¸ªtomcatï¼å¦åä½ çåºç¨ä¼æé®é¢-----æå¡å¨ç«¯å£ä¼è¢«ä¹åçè¿ç¨å ç¨ï¼åå¯çtomcatæ¯ä¸å·¥ä½çã
干货分享 | Systemd 技术原理&实践(上)
优麒麟操作系统中,程序员小哥在优化系统资源模块时,发现缺乏详细的 systemd 优势与原理中文介绍。于是暴走锤子源码,他深入研究,亲自剖析 systemd 源码,整理成文,旨在为 systemd 研究者提供实用指南。
系统初始化进程 systemd 由 Lennart Poettering 开发,旨在优化启动速度和资源管理。它取代了传统的 init 系统,如 sysvinit 和 upstart。systemd 通过套接字激活机制实现服务并行启动,显著提高系统启动效率。
系统守护进程 systemd 包含众多服务,如 systemd-login 负责用户登录管理,systemd-sleep 控制睡眠状态等。在优麒麟操作系统中,它们主要位于 /lib/systemd/ 目录。
systemd 的设计目标是并行启动所有服务,减少启动时间。它通过在执行 exec() 前预先创建服务套接字,使得服务启动期间套接字已准备就绪,从而实现并行启动。Linux 内核的套接字缓冲区功能协助实现最大并行化。
系统执行单元 Unit 是 systemd 管理服务的基础,用于定义启动、停止、重新启动等操作。优麒麟系统中,login 服务由 systemd-login.service Unit 文件启动,而睡眠操作则由 systemd-suspend.service 文件执行。
systemd 包含多种 Unit 类型,如 service、socket、device 等,用于不同场景下的账号导入源码资源管理和服务控制。例如,socket 单元在接收到连接时启动匹配的服务,而 device 单元封装了 Linux 设备树中的设备。
Unit 文件结构定义了服务的启动顺序、依赖关系等,确保系统稳定运行。在优麒麟系统中,Unit 文件主要存储在 /etc/systemd/system/、/run/systemd/system/ 等目录。
本期主要介绍了 systemd 的基础概念和关键功能。下期将继续深入探讨开机启动过程中 systemd 的作用机制,敬请关注。
kubelet 远程调试方法
Kubelet远程调试方法详解
Kubelet作为Kubernetes的核心组件,可以通过系统服务管理和编译工具进行远程调试。首先,理解kubelet的启动命令至关重要。在v1..4的K8s集群中,kubelet作为systemd服务,其配置文件位于</etc/systemd/system/kubelet.service.d/-kubeadm.conf>。通过执行ps -ef | grep /usr/bin/kubelet,可以查看完整的启动命令。 若需修改kubelet命令,可以先停止服务,然后使用相应参数重新启动,或者修改systemd配置后重启服务。编译kubelet时,推荐使用Kubernetes makefile源码中的编译指令,调整GOLDFLAGS和GOGCFLAGS以保留调试信息。编译完成后,kubelet二进制文件会位于_output/bin/kubelet。 对于Go语言的调试,Delve是一个高效工具,尤其适合调试标准工具链构建的最新弱点源码Go程序。可以通过安装命令轻松获取,并使用它来调试kubelet。例如,使用dlv命令行进行调试步骤包括设置地址和端口,以及在GoLand IDE中配置并启动kubelet进行调试。 除了Kubelet,其他容器软件如runc和docker-cli也可通过修改编译命令进行调试。例如,runc和dockerd的编译过程中,需要在scripts/build/binary或hack/make/.binary文件中相应位置调整编译参数。 获取更多详细教程和实践步骤,可以参考ssst0n3.github.io/post/...。通过以上步骤,你可以有效地对kubelet和其他容器软件进行远程调试,提升开发效率。linux系统管理命令shutdown源码linux系统管理命令
linux系统管理--htop命令的使用?1、Htop是一个非常高级的交互式的实时linux进程监控工具。它和top命令十分相似,但是它具有更丰富的特性,例如用户可以友好地管理进程,快捷键,垂直和水平方式显示进程等等。Htop是一个第三方工具,它不包含在linux系统中,你需要使用YUM包管理工具去安装它。
2、CentOS安装htop
#yum-yinstallhtop
3、截图
如何在linux上用命令实现用户和组的管理?
Linux上用命令实现本地用户和组的管理
本地用户和组:管理文件和进程等等
本地用户和组:
1)root:超级管理员系统创建的第一个账户
特点:
id为:0
家目录:/root
具有系统的完全控制权:小心使用。
#id
uid=0(root)gid=0(root)groups=0(root)context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c
#
2)普通用户:不具有管理员权限
特点:
id范围:
=id=
家目录:/home/用户名
#idstudent
uid=(student)gid=(student)groups=(student),(wheel)
#
3)服务用户:为服务提供权限
特点:
id范围:
0id
家目录:应用程序服务目录
#idapache
uid=(apache)gid=(apache)groups=(apache)
#
如果是yum,rpm安装的软件:由rpm包中的脚本创建服务账户
Includeconf.modules.d/*.conf
#
#Ifyouwish。
Linux操作系统的基本功能3:创新能力
“如果你总是使用微软的开发工具,你一生只能做个操作人员。”这话一点都不假.linux是自由软件,而自由软件和非自由软的区别在于:
1.自由软件是开放的,成千上万的人可以检查这个软件,快速地找到并修改其错误码。
2.最终用户可以按照自己的意愿自定义自由软件,有特殊需要的用户也可以完全按照他们认为合适的方式定制自己的Linux。
3.自由软件为了防止重复发明,通过共享源代码和思想来节省很多工作量。
Linux操作系统的基本功能4:UNIX能力
人们所以选择Linux的又一个重要原因是在于它的UNIX兼容性。由于Linux是一套自由软件,用户可以无偿地得到它及其源代码,无偿地获得大量的应用程序,还可以任意地修改和补充它们。这对用户学习、了解UNIX操作系统的内核非常有益。可以说Linux为广大用户提供了一个在家里学习和使用UNIX操作系统的廉价的机会。
基于Prometheus + Grafana搭建IT监控报警最佳实践(2)
见字如面,大家好,我是小斐。延续前文,本文将深入探讨Prometheus和Grafana的监控体系。
首先,我们需要打开Prometheus和Grafana进行操作,访问地址分别为:...:/ 和 ...:/。
以node_exporter数据采集器为例,先确保其已安装于需要监控的主机。若要获取...主机的状态数据,需在该主机安装node_exporter采集器。
在prometheus.yml中添加需要抓取的目标源信息,具体操作为:在scrape_configs下添加job_name,指定静态目标,添加...:目标。
配置文件配置完成后,由于是静态的,需要重新加载配置文件,重启Prometheus以生效。
在targets中查看是否已抓取到目标,根据上图可见,...的主机节点数据已抓取到。在Prometheus中验证数据正确性,点击http://...:/metrics 可查看抓取的所有数据。
查看数据信息,输入node_memory_MemTotal_bytes查询该主机内存数据是否正确,可以看到G总内存,与我本机内存相符,说明数据正确。
至此,我们可以确定数据抓取是成功的。
数据生成大屏数据UI,展示放在Grafana中,打开Grafana:http://...:/,点击数据源:关联Prometheus数据源。
输入Prometheus的地址:http://...:,下载Grafana的面板,json模版可在Grafana官网模版库中找到。在此,我选择了一个模版,具体链接为:Linux主机详情 | Grafana Labs。
添加模版:点击import,导入下载下来的json文件。
或者根据ID来加载。如果对面板数据和展示的风格不适用,可单独编辑变量和数据查询语句,关于Grafana的变量和数据查询语句后续单独开篇说明,在此只采用通用的模版展示数据。
关于SNMP数据采集,我们可以通过SNMP协议来监控交换机、路由器等网络硬件设备。在一台Linux主机上,我们可以使用snmpwalk命令来访问设备通过SNMP协议暴露的数据。
简单查看后,我们需要长期监控,这个时候就要借助SNMP Exporter这个工具了。SNMP Exporter是Prometheus开源的一个支持SNMP协议的采集器。
下载docker image使用如下命令,使用中请切换对应的版本。如果使用二进制文件部署,下载地址如下。
对于SNMP Exporter的使用来说,配置文件比较重要,配置文件中根据硬件的MIB文件生成了OID的映射关系。以Cisco交换机为例,在官方GitHub上下载最新的snmp.yml文件。
关于采集的监控项是在walk字段下,如果要新增监控项,写在walk项下。我新增了交换机的CPU和内存信息。
在Linux系统中使用Docker来运行SNMP Exporter可以使用如下脚本。
在Linux系统部署二进制文件,使用系统的Systemd来控制服务启停,系统服务文件可以这么写。该脚本源自官方提供的脚本,相比于官方脚本增加了SNMP Exporter运行端口的指定。
运行好以后,我们可以访问http://localhost:来查看启动的SNMP Exporter,页面上会显示Target、Module、Submit、Config这几个选项和按钮。
在Target中填写交换机的地址,Module里选择对应的模块,然后点击Submit,这样可以查到对应的监控指标,来验证采集是否成功。
target可以填写需要采集的交换机IP,模块就是snmp.yml文件中命名的模块。
点击Config会显示当前snmp.yml的配置内容。
如果上面验证没有问题,那么我们就可以配置Prometheus进行采集了。
配置好Prometheus以后启动Prometheus服务,就可以查到Cisco交换机的监控信息了。
接下来就Prometheus配置告警规则,Grafana进行画图了。这些操作和其他组件并无区别,就不再赘述。
关于手动生成snmp.yml配置文件,当官方配置里没有支持某些设备时,我们需要通过MIB文件来自己生成配置文件。
以华为交换机为例,在单独的CentOS7.9的一台虚拟机中部署snmp_exporter,在这里我以源码编译部署。
在此我贴出generator.yml文件的模版:模块中,if_mib是指思科模块提供公共模块,HZHUAWEI是我自定义的模块名,根据walk下的OID和变量下的mib库文件路径生成snmp.yml配置文件,然后根据snmp.yml配置文件采集交换机信息。
generator.yml文件格式说明:参考官网。
这次我贴一份比较完整的snmpv3版本的模版:参考网络上,后续我内部的完整模版贴出来,形成最佳实践。
主要的消耗时间就是想清楚需要采集的交换机监控指标信息,并到官网找到OID,贴到generator.yml文件中,最后执行./generator generate命令遍历OID形成snmp.yml配置文件,启动snmp_exporter时指定新形成的snmp.yml文件路径。
启动后在浏览器中,打开http://...5:/。
在此需要说明下,交换机需要开启snmp使能。如内部交换机比较多,可采用python或者ansible批量部署snmp使能,python这块可学习下@弈心 @朱嘉盛老哥的教程,上手快并通俗易懂,ansible后续我会单独出一套针对华为设备的教程,可关注下。
一般情况下,交换机都是有多台,甚至几百上千台,在如此多的设备需要监控采集数据,需要指定不同模块和不同配置文件进行加载采集的,下面简单介绍下多机器部署采集。
编辑prometheus.yml文件,snmp_device.yml的内容参照如下格式即可。我在下面的示例中添加了architecture与model等变量,这些变量Prometheus获取目标信息时,会作为目标的标签与目标绑定。
重启服务器或重加载配置文件即可,后续贴出我的实际配置文件。
此篇到此结束,下篇重点说明配置文件细节和我目前实践的配置文件讲解。