PC's Blog

设置systemd服务自动重启的方法

service文件里添加如下配置：

1
2
3

Restart=always
RestartSec=30
StartLimitInterval=0

• Restart=always: 只要不是通过systemctl stop来停止服务，任何情况下都必须要重启服务，默认值为no
• RestartSec=30: 重启间隔，比如某次异常后，等待30(s)再进行启动，默认值0.1(s)
• StartLimitInterval=0: 无限次重启，默认是10秒内如果重启超过5次则不再重启，设置为0表示不限次数重启

新增Dockerfile, 内容如下：

只下载不安装

1

pip3 download kubernetes -d ${folder}

如不需要下载依赖包，改用如下命令

1

pip3 download kubernetes --no-deps on -d ${folder}

运行环境

Rocky Linux 9

问题描述

microk8s calico-kube-controller pod运行失败， 报错：Failed to initialize Calico datastore error=Get “https://10.152.183.1:443/apis/crd.projectcalico.org/v1/clusterinformations/default”: context deadline exceeded

问题描述

用crontab执行自己编写的Shell脚本报错，iptables命令返回127(command not found) ，在后台手动执行脚本是正常的。

解决方法

添加PATH，在脚本里添加如下：

1

export PATH=/usr/sbin/:$PATH

操作步骤

运行环境: Centos7

1. 安装stunnel

   1	yum install stunnel

2. 编写systemd配置文件，放到/usr/lib/systemd/system

使用以下命令检查当前 MicroK8s 控制平面运行状态：

1

microk8s status

确认 MicroK8s 控制平面运行正常后，使用以下命令获取 Kubernetes 集群的配置信息：

1

microk8s config view

找到以下行，其中包含 API Server 的证书:

1
2

certificate-authority-data: ***
certificate-authority-data 给出了证书的 Base64 编码数据。

在终端中解码证书数据并输出详细信息：

1

openssl x509 -in <(echo "<cert-data>") -text -noout | grep "Not After"

将 替换为第三步输出的证书编码数据，该命令将解码证书并输出其详细信息，包括过期时间, 在输出信息中找到 “Not After” 字段，它包含证书的过期日期。

microk8s证书默认路径：/var/snap/microk8s/current/certs/

Add following line to spec file

1

%define _build_id_links none

参考：
https://gohalo.me/post/linux-create-rpm-package.html

1. 新增用户peter并设置密码huawei@123

   1 2	useradd peter echo peter:huawei@123 | chpasswd

2. 使用chage命令设置密码过期时间，这里设置7天后密码过期，过期后立即失效

   1	chage -m 0 -M 7 -I 0 peter

   阅读全文 »

解决方法

1. 先enable ESXI主机的SSH连接，参考：https://www.uccollabing.com/2016/05/12/enable-ssh-on-vsphere-esxi/
2. 再重启vpxa服务，如下：

   1 2 3 4 5

   /etc/init.d/vpxa stop ; /etc/init.d/hostd restart 删掉 /etc/vmware/vpxa/vpxa.cfg 文件中 <vpxa/> 的内容 /etc/init.d/vpxa start

   阅读全文 »