Linux

解决方法： 清空原数据目录 该节点已经被引导，可能是因为之前这个节点已经加入过集群了，但配置失败，在启动参数那里设置的是new，所以需要将new修改为existing。编辑etcd.service 文件，–initial-cluster-state existing更新 如果初始化集群有多个节点，确保所有节点数据目录清空，集群改为new，依次重启每个节点服务，直到所有服务正常。 ...

netplan、networkctl、nmcli 以及 systemd-networkd 是Linux系统中用于配置和管理网络的不同工具和服务，他们各自有不同的作用和使用情景。 netplan： 目的：netplan是一个基于YAML的网络配置抽象层，用于统一不同的网络配置服务（如NetworkManager和systemd-networkd）的配置方式。 配置文件：通常位于/etc/netplan/目录下，使用YAML格式。 工作方式：用户编辑YAML文件，netplan将这些配置转换为底层网络管理器（如NetworkManager或systemd-networkd）可以理解的配置。 适用环境：主要用于Ubuntu 17.10及以后版本。 networkctl： 目的：是systemd-networkd的命令行前端，用于查询和控制systemd-networkd管理的网络状态。 命令：可以查看网络接口的状态、配置等信息。 工作方式：作为systemd-networkd的辅助工具，直接与systemd-networkd的状态和配置进行交互。 适用环境：适合于使用systemd-networkd作为网络管理器的系统。 nmcli： 目的：是NetworkManager的命令行界面，用于配置和管理NetworkManager服务。 命令：可以进行网络连接的添加、修改、删除、激活和非激活等操作。 工作方式：直接与NetworkManager的守护进程进行交互，不依赖于其他配置文件，虽然也可以管理和查看/etc/NetworkManager/目录下的配置。 适用环境：广泛用于各种Linux发行版，尤其适合桌面环境和需要频繁更改网络设置的场景。 systemd-networkd： 目的：是一个系统服务，用于配置网络设备和连接。 配置文件：通常位于/etc/systemd/network/目录下。 工作方式：在系统启动时（或服务启动时）应用配置，管理网络接口。 适用环境：适合于服务器或容器环境，以及对于稳定性和轻量级配置有较高要求的场景。 systemctl 命令的区别 systemctl restart systemd-networkd：重启systemd-networkd服务，会重新应用/etc/systemd/network/目录下的配置。 systemctl restart networking：这通常是基于ifupdown的旧式网络管理脚本在Debian和Ubuntu上的服务名称，用于重启传统的网络服务。 systemctl restart network：在基于Red Hat的系统上，如CentOS和Fedora，这个命令会重启传统的网络服务（在这些系统中，System V之前的/etc/init.d/network脚本或与其相对应的systemd服务）。 他们之间的关系 netplan 可以配置以 systemd-networkd 或者 NetworkManager 为后端的网络设置。 networkctl 是 systemd-networkd 的配套工具，用于查看由 systemd-networkd 管理的网络接口的状态。 nmcli 是 NetworkManager 的命令行工具，用于配置和控制 NetworkManager。 systemd-networkd、networking、和 network 是Linux系统中可能的不同网络服务，具体使用哪一个取决于系统配置和发行版。通过systemctl重启这些服务可以应用新的网络配置或者重置网络连接。 Red Hat Linux / CentOS 系列网络配置文件路径： - /etc/sysconfig/network-scripts/ifcfg-ethX # IP地址，子网掩码等配置文件<br> - /etc/sysconfig/network-scripts/ifcfg-lo # 回环网卡配置<br> - /etc/sysconfig/network # 主机名和网关配置文件<br> - /etc/resolv.conf # DNS配置文件<br> - /etc/hosts # 主机和IP绑定信息<br> suse Linux 网络配置文件路径： - /etc/sysconfig/network/ifcfg-eth-id-HWaddr # IP地址，子网掩码等配置文件<br> - /etc/HOSTNAME # 全局主机名配置<br> - /etc/resolv.conf # DNS配置文件<br> - /etc/sysconfig/network/routes # 网关配置文件<br> - /etc/hosts # 主机和IP绑定信息<br> Debian / Ubuntu Linux 网络配置文件路径： ubuntu从17.10开始，已放弃在/etc/network/interfaces里固定IP的配置，即使配置也不会生效，而是改成netplan方式 ，配置写在/etc/netplan/的yaml文件里 ...

logrotate是个十分有用的工具，它可以自动对日志进行截断（或轮循）、压缩以及删除旧的日志文件。例如，你可以设置logrotate，让/var/log/foo日志文件每30天轮循，并删除超过6个月的日志。配置完后，logrotate的运作完全自动化，不必进行任何进一步的人为干预 ...

kubernetes组件： etcd 一个高可用的K/V键值对存储和服务发现系统 flannel 实现夸主机的容器网络的通信 kube-apiserver 提供kubernetes集群的API调用 kube-controller-manager 确保集群服务,控制器群 kube-scheduler 调度容器，分配到Node。调度器，大大缓解了APISERVER入口压力 kubelet 在Node节点上按照配置文件中定义的容器规格启动容器 kube-proxy 提供网络代理服务 master etcd kube-apiserver kube-controller-manage kube-scheduler node kube-proxy kubelet 节点加入集群 #重新生成新的token kubeadm token create kubeadm token list #获取ca证书sha256编码hash值 openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //' #节点加入集群 kubeadm reset kubeadm join 192.168.38.11:6443 --token c9afga.w3fue0yh3gzxczic --discovery-token-ca-cert-hash sha256:8b79b6461e58c07333cb2851fe74fd4374af8bbbe0bf7e040b415b86ad4fb89d #查看节点 kubectl get nodes 新加入master节点 kubeadm join 192.168.0.200:6443 --token 9vr73a.a8uxyaju799qwdjv --discovery-token-ca-cert-hash sha256:7c2e69131a36ae2a042a339b33381c6d0d43887e2de83720eff5359e26aec866 --control-plane --certificate-key f8902e114ef118304e561c3ecd4d0b543adc226b7a07f675f56564185ffe0c07 #- 这个 --control-plane 命令通知 kubeadm join 创建一个新的控制平面。 #- --certificate-key ... 将导致从集群中的 kubeadm-certs 秘钥下载控制平面证书并使用给定的密钥进行解密。 监控工具 ctop ...

PersistentVolume 卷可以用资源提供者所支持的任何方式挂载到宿主系统上。 如下表所示，提供者（驱动）的能力不同，每个 PV 卷的访问模式都会设置为 对应卷所支持的模式值。 例如，NFS 可以支持多个读写客户，但是某个特定的 NFS PV 卷可能在服务器 上以只读的方式导出。每个 PV 卷都会获得自身的访问模式集合，描述的是 特定 PV 卷的能力。 访问模式有： ...