皮皮网

1.（2）从源码到dashboard-单节点部署k8s1.26-部署etcd并使用etcdctl命令操作etcd
2.cloud-init介绍及源码解读(上)
3.udev的rules定制和调试
4.DNS基础解析(2)
5.PostgreSQL14基于源码安装和入门教程
6.systemd为什么会kill进程

（2）从源码到dashboard-单节点部署k8s1.26-部署etcd并使用etcdctl命令操作etcd

       在上一章中，我们已经准备好了8个二进制文件，存储在/opt/kubernetes/bin目录下。接下来，我们将进行etcd的单节点部署，并利用etcdctl命令对etcd数据库进行操作。雀神麻雀源码请确保在实际操作中，将.0.4.替换为你自己的机器IP地址。

       步骤一：编译证书工具cfssl

       为了支持k8s的

       系统服务管理：通过 /lib/systemd/system/named.service

       启动与验证：确保服务正常运行，使用dig命令测试解析

       辅助服务器配置

       源码编译安装

       配置文件：named.conf、rndc.conf、named.conf.options、named.conf.local、localhost-forward.db、localhost.rev

       启动与验证：使用vim编辑配置文件，执行权限授权，启动服务，验证辅助服务器配置与主服务器同步

       缓存服务器配置

       安装与配置方式类似主服务器，配置文件修改

       根提示文件下载：named.root

       启动与验证：配置与验证缓存功能

       转发服务器配置

       安装与配置方法与主服务器相似，调整named.conf和named.conf.options

       区域转发配置：将特定区域的递归查询转发至其他解析器，其他查询本地处理

       启动与验证：测试转发功能与缓存功能

       BIND 9混杂模式

       主服务器与辅助服务器同时具备缓存与转发功能

       结合配置启用多种角色

       总结：此指南涵盖了BIND 9在企业环境中的基本配置与运行，包括主从服务器、缓存与转发服务器的搭建与验证。后续文章将深入探讨named.conf配置文件的语法与参数说明。

PostgreSQL基于源码安装和入门教程

       PostgreSQL 源码安装入门教程

       本文将引导您在openEuler . LTS-SP3系统上基于源码安装并配置PostgreSQL ，包括操作系统环境设置、网络配置、软件包安装、用户和数据盘创建，以及数据库的初始化、启动和管理。

       1.1 操作系统环境

       安装openEuler后，确保系统安装了bc命令（若缺失，后续会安装）。myeclipse查看smack源码

       1.2 网络配置

       通过Nmcli配置网络，首先检查并设置网络接口ens的IP地址，无论是自动获取还是静态配置。

       1.3 更新系统与工具安装

       更新软件包并安装bc、vim、tmux和tar等工具，以支持后续操作。

       1.4 用户与数据盘创建

       创建postgres用户和用户组，以及可能的专用数据盘，如NVMe SSD，用于提高性能。

       2. 安装与配置

       2.1 下载与解压

       以root权限下载并解压PostgreSQL 的源代码压缩包。

       2.2 安装与初始化

       按照指导进行编译和安装，初始化数据库并设置启动参数。

       2.3 启动与管理

       启动数据库，登录并创建必要用户、数据库和表空间。

       3. 开机自动启动

       3.1 init.d环境

       使用start-scripts中的脚本配置init.d，确保PostgreSQL在系统启动时自动运行。

       3.2 systemd环境

       为PostgreSQL创建systemd服务文件，确保启动和管理的自动化。

       4. psql操作示例

       展示如何使用psql进行数据库操作，包括创建数据库、模式、表和数据插入等。

       5. 远程连接

       讲解如何配置防火墙以允许远程连接。

       通过以上步骤，您将掌握PostgreSQL 的源码安装和基本管理，准备好进行数据管理和应用程序开发。

systemd为什么会kill进程

       ä¸€èˆ¬æƒ…况，shutdown.sh是可以停止java进程的，有的时候可能需要等待几十秒java进程才能关掉；但有时可能因为java程序的问题，java进程会一直存在，那只能kill掉进程了，这种情况除了优化java程序貌似别无他法。LZ一定要等现有tomcat的java进程关掉后，再启tomcat，不要启多个tomcat，否则你的应用会有问题-----服务器端口会被之前的进程占用，后启的tomcat是不工作的。

干货分享 | Systemd 技术原理&实践（上）

       优麒麟操作系统中，程序员小哥在优化系统资源模块时，发现缺乏详细的 systemd 优势与原理中文介绍。于是麻将卡牌源码，他深入研究，亲自剖析 systemd 源码，整理成文，旨在为 systemd 研究者提供实用指南。

       系统初始化进程 systemd 由 Lennart Poettering 开发，旨在优化启动速度和资源管理。它取代了传统的 init 系统，如 sysvinit 和 upstart。systemd 通过套接字激活机制实现服务并行启动，显著提高系统启动效率。

       系统守护进程 systemd 包含众多服务，如 systemd-login 负责用户登录管理，systemd-sleep 控制睡眠状态等。在优麒麟操作系统中，它们主要位于 /lib/systemd/ 目录。

       systemd 的设计目标是并行启动所有服务，减少启动时间。它通过在执行 exec() 前预先创建服务套接字，使得服务启动期间套接字已准备就绪，从而实现并行启动。Linux 内核的套接字缓冲区功能协助实现最大并行化。

       系统执行单元 Unit 是 systemd 管理服务的基础，用于定义启动、停止、重新启动等操作。优麒麟系统中，login 服务由 systemd-login.service Unit 文件启动，而睡眠操作则由 systemd-suspend.service 文件执行。

       systemd 包含多种 Unit 类型，如 service、socket、device 等，用于不同场景下的选号系统网站源码资源管理和服务控制。例如，socket 单元在接收到连接时启动匹配的服务，而 device 单元封装了 Linux 设备树中的设备。

       Unit 文件结构定义了服务的启动顺序、依赖关系等，确保系统稳定运行。在优麒麟系统中，Unit 文件主要存储在 /etc/systemd/system/、/run/systemd/system/ 等目录。

       本期主要介绍了 systemd 的基础概念和关键功能。下期将继续深入探讨开机启动过程中 systemd 的作用机制，敬请关注。

kubelet 远程调试方法

       Kubelet远程调试方法详解

       Kubelet作为Kubernetes的核心组件，可以通过系统服务管理和编译工具进行远程调试。首先，理解kubelet的启动命令至关重要。在v1..4的K8s集群中，kubelet作为systemd服务，其配置文件位于</etc/systemd/system/kubelet.service.d/-kubeadm.conf>。通过执行ps -ef | grep /usr/bin/kubelet，可以查看完整的启动命令。

       若需修改kubelet命令，可以先停止服务，然后使用相应参数重新启动，或者修改systemd配置后重启服务。编译kubelet时，推荐使用Kubernetes makefile源码中的编译指令，调整GOLDFLAGS和GOGCFLAGS以保留调试信息。编译完成后，kubelet二进制文件会位于_output/bin/kubelet。

       对于Go语言的调试，Delve是一个高效工具，尤其适合调试标准工具链构建的团队成员管理源码Go程序。可以通过安装命令轻松获取，并使用它来调试kubelet。例如，使用dlv命令行进行调试步骤包括设置地址和端口，以及在GoLand IDE中配置并启动kubelet进行调试。

       除了Kubelet，其他容器软件如runc和docker-cli也可通过修改编译命令进行调试。例如，runc和dockerd的编译过程中，需要在scripts/build/binary或hack/make/.binary文件中相应位置调整编译参数。

       获取更多详细教程和实践步骤，可以参考ssst0n3.github.io/post/...。通过以上步骤，你可以有效地对kubelet和其他容器软件进行远程调试，提升开发效率。

linux系统管理命令shutdown源码linux系统管理命令

       linux系统管理--htop命令的使用？

       1、Htop是一个非常高级的交互式的实时linux进程监控工具。它和top命令十分相似，但是它具有更丰富的特性，例如用户可以友好地管理进程，快捷键，垂直和水平方式显示进程等等。Htop是一个第三方工具，它不包含在linux系统中，你需要使用YUM包管理工具去安装它。

       2、CentOS安装htop

       #yum-yinstallhtop

       3、截图

       如何在linux上用命令实现用户和组的管理？

       Linux上用命令实现本地用户和组的管理

       本地用户和组：管理文件和进程等等

       本地用户和组：

       1）root:超级管理员系统创建的第一个账户

       特点：

       id为:0

       家目录：/root

       具有系统的完全控制权:小心使用。

       #id

       uid=0(root)gid=0(root)groups=0(root)context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c

       #

       2）普通用户：不具有管理员权限

       特点：

       id范围：

       =id=

       家目录：/home/用户名

       #idstudent

       uid=(student)gid=(student)groups=(student),(wheel)

       #

       3）服务用户：为服务提供权限

       特点：

       id范围：

       0id

       家目录：应用程序服务目录

       #idapache

       uid=(apache)gid=(apache)groups=(apache)

       #

       如果是yum，rpm安装的软件：由rpm包中的脚本创建服务账户

       Includeconf.modules.d/*.conf

       #

       #Ifyouwish。

       Linux操作系统的基本功能3：创新能力

       “如果你总是使用微软的开发工具，你一生只能做个操作人员。”这话一点都不假.linux是自由软件，而自由软件和非自由软的区别在于：

       1.自由软件是开放的，成千上万的人可以检查这个软件，快速地找到并修改其错误码。

       2.最终用户可以按照自己的意愿自定义自由软件，有特殊需要的用户也可以完全按照他们认为合适的方式定制自己的Linux。

       3.自由软件为了防止重复发明，通过共享源代码和思想来节省很多工作量。

       Linux操作系统的基本功能4：UNIX能力

       人们所以选择Linux的又一个重要原因是在于它的UNIX兼容性。由于Linux是一套自由软件，用户可以无偿地得到它及其源代码，无偿地获得大量的应用程序，还可以任意地修改和补充它们。这对用户学习、了解UNIX操作系统的内核非常有益。可以说Linux为广大用户提供了一个在家里学习和使用UNIX操作系统的廉价的机会。

基于Prometheus + Grafana搭建IT监控报警最佳实践(2)

       见字如面，大家好，我是小斐。延续前文，本文将深入探讨Prometheus和Grafana的监控体系。

       首先，我们需要打开Prometheus和Grafana进行操作，访问地址分别为：...:/ 和 ...:/。

       以node_exporter数据采集器为例，先确保其已安装于需要监控的主机。若要获取...主机的状态数据，需在该主机安装node_exporter采集器。

       在prometheus.yml中添加需要抓取的目标源信息，具体操作为：在scrape_configs下添加job_name，指定静态目标，添加...:目标。

       配置文件配置完成后，由于是静态的，需要重新加载配置文件，重启Prometheus以生效。

       在targets中查看是否已抓取到目标，根据上图可见，...的主机节点数据已抓取到。在Prometheus中验证数据正确性，点击http://...:/metrics 可查看抓取的所有数据。

       查看数据信息，输入node_memory_MemTotal_bytes查询该主机内存数据是否正确，可以看到G总内存，与我本机内存相符，说明数据正确。

       至此，我们可以确定数据抓取是成功的。

       数据生成大屏数据UI，展示放在Grafana中，打开Grafana：http://...:/，点击数据源：关联Prometheus数据源。

       输入Prometheus的地址：http://...:，下载Grafana的面板，json模版可在Grafana官网模版库中找到。在此，我选择了一个模版，具体链接为：Linux主机详情 | Grafana Labs。

       添加模版：点击import，导入下载下来的json文件。

       或者根据ID来加载。如果对面板数据和展示的风格不适用，可单独编辑变量和数据查询语句，关于Grafana的变量和数据查询语句后续单独开篇说明，在此只采用通用的模版展示数据。

       关于SNMP数据采集，我们可以通过SNMP协议来监控交换机、路由器等网络硬件设备。在一台Linux主机上，我们可以使用snmpwalk命令来访问设备通过SNMP协议暴露的数据。

       简单查看后，我们需要长期监控，这个时候就要借助SNMP Exporter这个工具了。SNMP Exporter是Prometheus开源的一个支持SNMP协议的采集器。

       下载docker image使用如下命令，使用中请切换对应的版本。如果使用二进制文件部署，下载地址如下。

       对于SNMP Exporter的使用来说，配置文件比较重要，配置文件中根据硬件的MIB文件生成了OID的映射关系。以Cisco交换机为例，在官方GitHub上下载最新的snmp.yml文件。

       关于采集的监控项是在walk字段下，如果要新增监控项，写在walk项下。我新增了交换机的CPU和内存信息。

       在Linux系统中使用Docker来运行SNMP Exporter可以使用如下脚本。

       在Linux系统部署二进制文件，使用系统的Systemd来控制服务启停，系统服务文件可以这么写。该脚本源自官方提供的脚本，相比于官方脚本增加了SNMP Exporter运行端口的指定。

       运行好以后，我们可以访问http://localhost:来查看启动的SNMP Exporter，页面上会显示Target、Module、Submit、Config这几个选项和按钮。

       在Target中填写交换机的地址，Module里选择对应的模块，然后点击Submit，这样可以查到对应的监控指标，来验证采集是否成功。

       target可以填写需要采集的交换机IP，模块就是snmp.yml文件中命名的模块。

       点击Config会显示当前snmp.yml的配置内容。

       如果上面验证没有问题，那么我们就可以配置Prometheus进行采集了。

       配置好Prometheus以后启动Prometheus服务，就可以查到Cisco交换机的监控信息了。

       接下来就Prometheus配置告警规则，Grafana进行画图了。这些操作和其他组件并无区别，就不再赘述。

       关于手动生成snmp.yml配置文件，当官方配置里没有支持某些设备时，我们需要通过MIB文件来自己生成配置文件。

       以华为交换机为例，在单独的CentOS7.9的一台虚拟机中部署snmp_exporter，在这里我以源码编译部署。

       在此我贴出generator.yml文件的模版：模块中，if_mib是指思科模块提供公共模块，HZHUAWEI是我自定义的模块名，根据walk下的OID和变量下的mib库文件路径生成snmp.yml配置文件，然后根据snmp.yml配置文件采集交换机信息。

       generator.yml文件格式说明：参考官网。

       这次我贴一份比较完整的snmpv3版本的模版：参考网络上，后续我内部的完整模版贴出来，形成最佳实践。

       主要的消耗时间就是想清楚需要采集的交换机监控指标信息，并到官网找到OID，贴到generator.yml文件中，最后执行./generator generate命令遍历OID形成snmp.yml配置文件，启动snmp_exporter时指定新形成的snmp.yml文件路径。

       启动后在浏览器中，打开http://...5:/。

       在此需要说明下，交换机需要开启snmp使能。如内部交换机比较多，可采用python或者ansible批量部署snmp使能，python这块可学习下@弈心 @朱嘉盛老哥的教程，上手快并通俗易懂，ansible后续我会单独出一套针对华为设备的教程，可关注下。

       一般情况下，交换机都是有多台，甚至几百上千台，在如此多的设备需要监控采集数据，需要指定不同模块和不同配置文件进行加载采集的，下面简单介绍下多机器部署采集。

       编辑prometheus.yml文件，snmp_device.yml的内容参照如下格式即可。我在下面的示例中添加了architecture与model等变量，这些变量Prometheus获取目标信息时，会作为目标的标签与目标绑定。

       重启服务器或重加载配置文件即可，后续贴出我的实际配置文件。

       此篇到此结束，下篇重点说明配置文件细节和我目前实践的配置文件讲解。