1 |
|
解决: 没找到解决方案,放弃
1 | docker run -d --name snx-vpn --cap-add=ALL \ |
需求,电脑想连2个check point vpn,但是网上客户端支持一个
因此另一个打算用snx加容器进行部署然后在用snell来代理到surge上面进行访问,因此需要制作一个snx加上snell的镜像。
采用snell的原因,比较简单,其他的strongSwan、ss都比较复杂。
编译源码件iexxk/checkpoint-snx-snell
1 | #启动容器 |
修改配置可以修改容器内这个/etc/snell/snell-server.conf配置文件,可以修改psk密码(如果暴露在外一定要修改密码)和端口
进入surge-->代理-->策略-->规则判断-->新建一个代理
配置
然后根据那些地址自己要走代理的地方设置走该代理即可
进入surge-->代理-->规则-->新建一个规则,添加容器里面的路由到规则里面
在当前终端执行export https_proxy=http://127.0.0.1:6152;export http_proxy=http://127.0.0.1:6152;export all_proxy=socks5://127.0.0.1:6153
退出终端失效,测试不能用ping,ping不是http协议和socks5协议,用curl -vv https://www.google.com
ssh -o "ProxyCommand=nc -X 5 -x 127.0.0.1:6153 %h %p" root@10.1.1.10
连接右键-->properties-->advanced-->SSH-->Additional SSH Options添加该内容-o "ProxyCommand=nc -X 5 -x 127.0.0.1:6153 %h %p"
SNX: Virtual Network Adapter initialization and configuration failed. Try to reconnect.
解决:apt-get install kmod
SNX: Routing table configuration failed. Try to reconnect.
解决:docker run --cap-add=ALL -v /lib/modules:/lib/modules -t checkpoint-snx-snell:22.9.21 添加--cap-add=ALL
SNX: Connection aborted.
解决:去vpn服务器用sifra浏览器访问,下载ssl network extender(linux)版本,然后执行docker cp snx_install.sh snx-vpn:/ 进入容器执行chmod +x snx_install.sh && ./snx_install.sh
解决2: 升级docker版本之后You’re currently on version 4.11.1 (84025). The latest version is 4.13.1 (90346)也提示该错误,回退版本到4.11.1(84025)解决。
Another session of SNX is already running, aborting…
解决:执行snx -d断开连接,然后重新连接。
因为Jenkins经常产生尸体容器,所以需要一个定时任务清理错误的容器
原生命令:kubectl get pods -n kubesphere-devops-system |grep Error |awk '{print $1}' |xargs kubectl delete pod -n kubesphere-devops-system
集群管理—>配置中心—>服务账户—>项目[kubesphere-devops-system]—>创建[test]—>选择管理员权限
单独创建的原因:defalut的账户没有删除的权限,通过创建账号可以生产token,然后修改权限即可,创建的容器会默认加载defalut的token,但是因为没权限,所以需要自己挂载。
集群管理—>应用负载—>任务—>定时任务[kubesphere-devops-system]—>创建[jenkins-agent-clean]
容器镜像配置:
1 | 镜像:bitnami/kubectl:latest |
挂载存储配置:
1 | 密钥:test-token-xxxx |
1 | apiVersion: batch/v1beta1 |
loki-stack-2.1.2 会安装有状态副本集loki和守护进程集loki-promtail
1 | helm repo add loki https://grafana.github.io/loki/charts |
1 | helm repo add grafana https://grafana.github.io/helm-charts |
1 | helm upgrade --install loki grafana/loki-stack --set grafana.enabled=true |
Loki的部署如果是emptyDir: {}数据不会持久话,重启会丢失,因此尽量配置nfs目录挂载,重启就不会丢失了。
查看路径: 平台管理--->集群--->配置中心--->密钥--->[filter]kubesphere-loki-system--->loki--->右侧眼睛(不然是加密的)
修改:在查看路径的基础上 更多操作--->编辑密钥--->loki.yaml--->编辑
Loki.yaml配置详解
1 | auth_enabled: false |
启动过报错
1 | level=error ts=2022-08-10T01:49:48.744952015Z caller=table.go:81 msg="failed to cleanup table" name=index_19214 |
1 | yum install rpcbind nfs-utils #所有机器都要安装,他是通过宿主机来挂载的 |
排查问题相关命令
1 | showmount -e localhost #查询本机nfs共享目录情况 |
旧版不支持kubernetes 1.20以上版本
1 | helm repo add stable http://mirror.azure.cn/kubernetes/charts |
1 | helm repo add nfs-subdir-external-provisioner https://kubernetes-sigs.github.io/nfs-subdir-external-provisioner/ |
使用
创建pvc,新建nginx-pvc-nfs.yaml 文件内容如下
1 | apiVersion: v1 |
执行kubectl apply -f nginx-pvc-nfs.yaml ,检查pvc是否创建成功
创建部署,新建nginx-deployment.yaml文件,内容如下
1 | apiVersion: apps/v1 |
执行kubectl apply -f nginx-deployment.yaml
nfs-client-provisioner容器只有在创建pvc的时候会通过该容器来连接管理nfs,pvc创建成功之后就与nfs-client-provisioner无关了,不管他是否还在运行。
nfs的挂载不是在容器内部,还是依赖于宿主机,因此宿主机需要有挂载的依赖等等
可以在pod所在机器执行df -h可以看到类似下面的输出
1 | 10.25.207.176:/mnt/data/kubesphere-loki-system-loki-storage-pvc-dc2431fb-5352-4265-8a9d-0a11b69d8588 9.8G 1.8G 7.5G 19% /var/lib/kubelet/pods/4d276910-7529-4355-8d92-6cfa1da68825/volumes/kubernetes.io~nfs/pvc-dc2431fb-5352-4265-8a9d-0a11b69d8588 |
eip-nfs-nfs: 存在于kube-system中,是由 Kubernetes StorageClass 创建的资源,用于管理 NFS 存储。
local-path-provisioner:存在于kube-system中,是一种轻量级的存储提供程序,用于在 Kubernetes 中利用节点的本地存储。它通常用于小型或单节点集群。
nfs-client-provisioner容器报错: unexpected error getting claim reference: selfLink was empty, can't make reference
原因:kubernetes在1.20版本移除了SelfLink,kubernetes Deprecate and remove SelfLink
解决:nfs-client-provisioner使用新版
拉去镜像报错:Back-off pulling image "k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2"
解决:使用docker代理镜像在线生成地址
部署nginx时,使用挂载卷,多台时,其中一台报错如下
1 | 异常 FailedMount 2 分钟前 |
解决:修改/etc/exports添加权限
客户端连接测试时
1 | [root@xxx mnt]# mount -t nfs 10.255.7.6:/mnt/data /mnt/test |
解决:安装nfs客户端:yum install -y nfs-utils和systemctl start nfs-utils
错误日志如下:
1 | MountVolume.SetUp failed for volume "pvc-dc2431fb-5352-4265-8a9d-0a11b69d8588" : mount failed: exit status 32 Mounting command: systemd-run Mounting arguments: --description=Kubernetes transient mount for /var/lib/kubelet/pods/bb3fdc10-38de-4437-b8df-81b207e57f1d/volumes/kubernetes.io~nfs/pvc-dc2431fb-5352-4265-8a9d-0a11b69d8588 --scope -- mount -t nfs 10.255.247.176:/mnt/data/kubesphere-loki-system-loki-storage-pvc-dc2431fb-5352-4265-8a9d-0a11b69d8588 /var/lib/kubelet/pods/bb3fdc10-38de-4437-b8df-81b207e57f1d/volumes/kubernetes.io~nfs/pvc-dc2431fb-5352-4265-8a9d-0a11b69d8588 Output: Running scope as unit run-62186.scope. mount: wrong fs type, bad option, bad superblock on 10.255.247.176:/mnt/data/kubesphere-loki-system-loki-storage-pvc-dc2431fb-5352-4265-8a9d-0a11b69d8588, missing codepage or helper program, or other error (for several filesystems (e.g. nfs, cifs) you might need a /sbin/mount.<type> helper program) In some cases useful info is found in syslog - try dmesg | tail or so. |
解决:简短错误信息就是mount 32错误,基本就是挂载忙,或者宿主机没有安装nfs-utils,因此集群所有节点最好执行安装yum install -y nfs-utils,不然部署的时候随机换了一台机器就会提示该错误
npm install发行==>原生App-本地打包==>生产本地打包App资源,日志会输出一个项目 'xxx-app'导出成功,路径为:/Users/xx/workspace/xxx-app/dist/resources/__UNI__xxx/www/Users/xxxx/3.4.18/SDK/HBuilder-Hello/HBuilder-Hello.xcodeproj会通过Xcode打开__UNI__xxx目录到xcode的HBuilder-Hello/HBuilder-Hello/Pandora/apps/,把原来里面那个删除掉CFBundleDisplayName的值,这个值是app显示的名字general=>TARGETS=>HBuilder=>Identity的四个信息和Hbuilder里面manifest.json里面的基础配置对应。.p12文件Signing=>TARGETS=>HBuilder=>release发布证书的信息,自动签名勾选去掉。(注意证书是发布还是开发,修改对应的)info=>TARGETS=>HBuilder=>Custom IOS Target Properties以下配置key是DCLOUD_AD_ID=打包的目录名和dcloud_appkey=申请的appKeyProduct=>Archive点击,这个的前提是选择运行编译的一栏,选择build的Any iOS DeviceDistribute App=>Enterprise=>Next=>选择证书参考
堆叠etcd模式:etcd和控制平面在同一个节点
外部etcd模式:etcd和控制平面分开
对象必须包含的四大字段:
apiVersion - 创建该对象所使用的 Kubernetes API 的版本kind - 想要创建的对象的类别metadata - 帮助唯一性标识对象的一些数据,包括一个 name 字符串、UID 和可选的 namespacespec - 你所期望的该对象的状态(node不需要)使用 Kubernetes 名字空间来划分集群。
节点上的组件包括 kubelet、 容器运行时以及 kube-proxy。
由一组容器组成,最小的可部署的计算单元。
一个 Deployment 为 Pod 和 ReplicaSet 提供声明式的更新能力。
维护Pod 副本的稳定集合。 常用来保证给定数量的、完全相同的 Pod 的可用性。一般由Deployment里面定义。
管理有状态应用的工作负载 API 对象。为这些 Pod 提供持久存储(pv)和持久标识符。
确保全部(或者某些)节点上运行一个 Pod 的副本,和pod共存亡,一般用于守护进程。
job 会创建一个或者多个 Pod,并将继续重试 Pod 的执行,直到指定数量的 Pod 成功终止。 随着 Pod 成功结束,Job 跟踪记录成功完成的 Pod 个数。 当数量达到指定的成功个数阈值时,任务(即 Job)结束。 删除 Job 的操作会清除所创建的全部 Pod。 挂起 Job 的操作会删除 Job 的所有活跃 Pod,直到 Job 被再次恢复执行。
CronJob 用于执行周期性的动作,例如备份、报告生成等。 这些任务中的每一个都应该配置为周期性重复的(例如:每天/每周/每月一次); 你可以定义任务开始执行的时间间隔。
ReplicationController 确保在任何时候都有特定数量的 Pod 副本处于运行状态。现推荐 ReplicaSet 的 Deployment 来建立副本管理机制
将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。
Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。
Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。
端点切片(EndpointSlices) 提供了一种简单的方法来跟踪 Kubernetes 集群中的网络端点 (network endpoints)。它们为 Endpoints 提供了一种可伸缩和可拓展的替代方案。
StorageClass 为管理员提供了描述存储 “类” 的方法。 不同的类型可能会映射到不同的服务质量等级或备份策略,或是由集群管理员制定的任意策略。
每个 VolumeSnapshot 包含一个 spec 和一个状态。
VolumeSnapshotClass 提供了一种在配置卷快照时描述存储“类”的方法。
文件nginx-pod.yaml,
1 | apiVersion: v1 |
基本操作:
1 | kubectl apply -f nginx-pod.yaml #部署pod |
Pod 建议不要直接创建,而是使用工作负载资源创建的。原因:Kubernetes Pods 有确定的生命周期。在pod所在的节点重启之后,pod需要重新创建。
文件nginx-service.yaml
1 | apiVersion: v1 |
基本操作
1 | kubectl apply -f nginx-service.yaml #部署服务 |
文件nginx-Deployment.yaml
1 | apiVersion: apps/v1 |
基本操作
1 | kubectl apply -f nginx-deployment.yaml #部署 |
etcd是一种高度一致的分布式键值存储,它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它在网络分区期间优雅地处理领导者选举,并且可以容忍机器故障,即使在领导者节点中也是如此。
1 | #存数据 |
etcd解决替换,可以先remove,然后通过kk安装新的节点。
1 | #查看证书路径 |
1 | pip3 install scrapy #安装scrapy |
