OpsCC

一, 备份ETCD 1 备份脚本 123456789101112131415cat /data/etcd_backup_dir/etcd_backup.sh#!/bin/bashdate;CACERT="/etc/ssl/etcd/ssl/ca.pem"CERT="/etc/ssl/etcd/ssl/admin-${hostname}.pem" # 证书路径,因为我的文件名里有主机名这里些好吃呢个变量EKY="/etc/ssl/etcd/ssl/admin-${hostname}-key.pem" IP=$(hostname -I | awk '{print $1}')ENDPOINTS="${IP}:2379"ETCDCTL_API=3 etcdctl \--cacert="${CACERT}"...

[!jenkins文章分为三部分] 第一部分为docker安装Jenkins与常用插件使用,Jenkins安装 第二部分为运行pipeline并通过k8s pod打包 Jenkins-pipeline使用 第三部分为,pipeline高阶使用,如map,共享库,此文章 1 复杂情况 dockerfile不通用 如果buildDockerImage输入dockerfile,使用输入的dockerfile,输入使用,默认全局的DOCKER_DOCKERFILE_ID 同事,这里加了个map,根据不同应用名配置不通jar包路径 123456789101112131415161718192021222324252627282930313233343536pipeline { stages { stage('镜像制作') { steps { container('docker') { script { ...

[!jenkins文章分为三部分] 第一部分为docker安装Jenkins与常用插件使用,此文章 Jenkins安装 第二部分为运行pipeline并通过k8s pod打包 ,此文章 第三部分为,pipeline高阶使用,如map,共享库,参考 Jenkins-pipeline进阶使用 1 准备 Info 提前安装好插件 参考 Jenkins安装主要是 Config File Provider 1.1 dockerfile模板 123456789101112131415# global-dockerfile-fileFROM ccr.ccs.tencentyun.com/ccops/all:jdk-17EXPOSE 18100RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezoneENV TZ=Asia/Shanghai\ # jvm配置,按需选择 JAVA_OPTS="-Xmx4096m -Xms4096m ...

[!jenkins文章分为三部分] 第一部分为docker安装Jenkins与常用插件使用,此文章 第二部分为运行pipeline并通过k8s pod打包 Jenkins-pipeline使用 第三部分为,pipeline高阶使用,如map,共享库,参考 Jenkins-pipeline进阶使用 1 安装 Attention 这里使用的lts镜像,官网查的版本不准,建议去这里查[Jenkins lts 更新记录](https://www.jenkins.io/changelog-stable/ 把2.492.3换成查到的最新版本,如果需要jdk8就改成lts-jdk8 -如果不需要集成k8s,取消注释,准备好二进制 123456789101112131415161718192021222324services: jenkins: image: ccr.ccs.tencentyun.com/ccops/all:jenkins-2.492.3-lts-jdk17 user: root container_name: jenkins ...

Info 这两年 SkyWalking 增加了很多功能,其中就有集成 Kubernetes ,详细部署参考如何优雅的使用SkyWalking 安装 10.x SkyWalking 使用自建 es 对应 chart 包 1 安装时配置 12345678910111213141516171819202122232425262728293031fullnameOverride: skywalkingoap: image: repository: ccr.ccs.tencentyun.com/ccops/tmp tag: skywalking-oap-server-10.1.0 pullPolicy: IfNotPresent storageType: elasticsearch ingress: enabled: true annotations: kubernetes.io/ingress.class: traefik-class path: / hosts: skywalking.ccops.com ...

KubeSphere 更新到 4.x 了 此文章记录下新版KubeSphere使用,主要讲下遇到的问题 1 安装 KubeSphere Tip 我这里已经有 k8s 集群了,直接在现有集群上,安装 k8s 参考安装 Kubernetes 与 KubeSphere) 1.1 修改配置 官网默认不是高可用,而且没持久化 redisHA需要有默认StorageClass 12345678910111213141516171819202122helm pull https://charts.kubesphere.io/main/ks-core-1.1.2.tgztar -zxvf ks-core-1.1.2.tgzcd ks-core/vim values.yamlglobal: imageRegistry: swr.cn-southwest-2.myhuaweicloud.com/ks tag: v4.1.2portal: hostname: "kubesphere.ccops.com" ingress: enabled: true ...

模式选择 手动部署 优点 没有系统版本限制,只要能搜到驱动,参考 [[#1.1.1 是否支持大部分 linux 系统]] 缺点 安装与后期维护复杂 gpu-operator 优点 新增节点自动安装驱动 方便驱动升级,只需要更新 helm 所有节点都可以升级 部署与维护简单 缺点 要求系统版本,参考[[#1.1.2 查看支持的系统]] 所有节点要求系统,内核统一 此文章使用gpu-operator,部署,并且支持离线环境,但需要容器镜像仓库与对应系统的 yum 源 一, 组件介绍 启动顺序 1. gpu-operator 管理以下所有资源,如果发现不会自动创建组件了,一般gpu-operator出问题了 2. GFD、NFD，二者都是用于发现 Node 上的信息，并以 label 形式添加到 k8s node 对象上，特别是 GFD 会添加nvidia.com/gpu.present=true 标签表示该节点有 GPU，只有携带该标签的节点才会安装后续组件。 3. 然后则是 Driver Installer、Container Toolkit...

机器经常oom 与夯死,但没有进程监控,找不到哪个用的资源比较多,觉得试试 atop,没想到完美解决问题 atop是一款用于监控Linux系统资源与进程的工具，能够报告所有进程的活动。其以一定的频率记录系统和进程活动，采集的数据包含CPU、内存、磁盘、网络的资源使用情况和进程运行情况，并能以日志文件的方式保存在磁盘中。对于每个进程，会显示CPU使用率、内存增长、磁盘使用率、优先级、用户名、状态和退出码等。当机器出现问题后，您可以获取相应的atop日志文件进行分析。本文介绍如何在Linux实例中安装、配置并使用atop监控工具。 1 安装atop 1.1 执行如下命令，安装atop。 yum 安装的 atop 版本是2.7的,日志分割失效,建议从官网下载 rpm 包安装 可以点击这里下载对应的 rpm 包,注意系统版本,我这里用的 rocky 8 还有个日志保存天数问题,默认加 2,注意下 1sudo yum install https://www.atoptool.nl/download/atop-2.10.0-1.el8.x86_64.rpm 2...

1 添加 ippool 1.1 配置 ippool 以clusterA集群为例子,此操作也要在clusterB 执行 123456789101112131415161718192021222324252627# 在 clusterA 集群执行# 导出配置文件calicoctl get ippool default-ipv4-ippool -o yaml > clusterA-ippool.yaml# 修改配置文件vim clusterA-ippool.yamlapiVersion: projectcalico.org/v3items:- apiVersion: projectcalico.org/v3 kind: IPPool metadata: name: clusterA-ipv4-ippool 修改名称 spec: allowedUses: - Workload - Tunnel blockSize: 26 cidr: 192.168.0.0/16 disabled: true # 添加 ...

更详细配置参考配置模版,此文档主要测试lfs与saml,并且使用这俩功能一定要开启https,并且证书可信 1 编写 docker-compose.yml 1.1 lfs配置 LFS 的指针文件是一个文本文件，存储在 Git 仓库中，对应大文件的内容存储在 LFS 服务器里，而不是 Git 仓库中，专门用来解决git存储大文件问题 不建议存放本地磁盘,建议上传到s3 1234567891011121314151617181920212223gitlab_rails['lfs_enabled'] = truegitlab_rails['object_store']['enabled'] = truegitlab_rails['object_store']['proxy_download'] = truegitlab_rails['object_store']['connection'] = { ...