你真的了解authorized_keys 么？

2020/04/03 | 运维 | Zhiming Zhang | 暂无评论 | 397 views

首先，什么是authorized_keys ： authorized_keys 是linux 操作系统下，专门用来存放公钥的地方，只要公钥放到了服务器的正确位置，并且拥有正确的权限，你才可以通过你的私钥，免密登录linux服务器我们来看一下普通的authorized_keys 长的什么样子： [crayon-5f29eb9957ddc7……

jinja2 循环字典

2020/03/24 | 运维 | Zhiming Zhang | 暂无评论 | 401 views

日常我们在使用ansible-playbook的是时候，难免要使用template，也就是传说中的jinja2 语法如何使用jinja2的语法循环输出字典的内容呢?

{% for item in dict_name %}
{{item}}={{dict_name[item]}}
{% endfor %}

1

2

3

{% for item in dict_name %}

{{item}}={{dict_name[item]}}

{% endfor %}

例如我们定义的var为

dict_name:
  first: facebook.com
  second: google.com
  third: 503error

1

2

3

4

dict_name:

first: facebook.com

second: google.com

third: 503error

我们就可以使用上……

ansible playbook 调用aws ssm(Parameter Store)

2020/03/22 | 运维 | Zhiming Zhang | 暂无评论 | 362 views

很多时候，我们希望一些敏感的变量统一存放在aws ssm中，也就是Aws Parameter Store 首先，我们要明确一点，Aws Parameter Store 中存放的是一对 key： value 而且，对于key来说，没有目录层级的情况，所有的变量都在同一级别，但是！我们可以将变量的Key命名成类似的形式： /secret/5……

Fabric python ssh 到目标主机执行命令

2020/03/19 | 运维 | Zhiming Zhang | 暂无评论 | 387 views

什么是Fabric? Fabrci是一个python 工具，让你能够在python中 ssh 到目标主机然后执行命令其实本质就是ssh ，和ansible 差不多，创建一个和目标主机的session ,然后执行任务，我们可以和jenkins结合起来然后通过jenkins来调用python脚本然后登陆远程服务器执行命令，不要问我为啥不直……

python 使用boto3 调用awscli 接口

2020/03/18 | 运维 | Zhiming Zhang | 暂无评论 | 405 views

平时我们一般情况下是直接使用webconsole 或者直接使用aws cli来执行我们想要的命令，但是有些时候我们却要对结果进行分析，也就是，我们有时候需要在python里调用aws命令简单第一种方法就是直接使用Python 的subprocess方法，调用系统命令，直接执行awscli命令，例如查询ecr的命令： [crayon-5f……

kubernetes nginx Ingress Controller timeout 设置

2020/03/13 | 运维 | Zhiming Zhang | 暂无评论 | 663 views

ingress-nginx是我们常用的Kubernetes 服务，原理上就是启动了一个nginx 容器，并时刻监听着我们的集群，当发现有人创建了ingress对象的时候，kubernetes就会帮助我们动态的更新nginx配置文件但是，kuberentes在增加新的配置的时候，会使用默认的配置来创建新的Location，其中，关于tim……

如何在centos 上安装jenkins

2020/03/11 | 运维 | Zhiming Zhang | 暂无评论 | 272 views

如何在centos 上安装jenkins 首先：安装java (root用户)

# yum install -y java-1.8.0-openjdk.x86_64

1	# yum install -y java-1.8.0-openjdk.x86_64

验证安装：

# java -version
openjdk version "1.8.0_242"
OpenJDK Runtime Environment (build 1.8.0_242-b08)
OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)

1

2

3

4

# java -version

openjdk version "1.8.0_242"

OpenJDK Runtime Environment (build 1.8.0_242-b08)

OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)

修改环境变量（java_home）

[root@qq]~# echo 'export JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk' | sudo tee -a /etc/profile
export JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk
[root@qq]~# echo 'export JRE_HOME=/usr/lib/jvm/jre' | sudo tee -a /etc/profile
export JRE_HOME=/usr/lib/jvm/jre
[root@qq]~# source /etc/profile
[root@qq]~#

1

2

3

4

5

6

[root@qq]~# echo 'export JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk' | sudo tee -a /etc/profile

export JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk

[root@qq]~# echo 'export JRE_HOME=/usr/lib/jvm/jre' | sudo tee -a /etc/profile

export JRE_HOME=/usr/lib/jvm/jre

[root@qq]~# source /etc/profile

[root@qq]~#

验证： [cr……

python ‘dict’ object has no attribute ‘has_key’

2020/03/11 | python | Zhiming Zhang | 暂无评论 | 268 views

这是因为python3 删除了has_key()方法可以使用新的方法： if key in dict:

kubectl diff -f some-resources.yaml

2020/03/06 | 运维 | Zhiming Zhang | 暂无评论 | 250 views

对于k8s来说，我们很多时候要更新configmap, secret,deployment等等资源，直接apply的时候难免会担心，我们其实想如果能有一个和ansible-playbook 一样能够显示对比现在的资源和即将做的修改的话，让我们dry run一下，确认之后再apply就更好了其实kubectl 内置了这个工具 [crayo……

ansible -i /home/ansible/inv all -m shell -a “sudo netstat -nltp | grep 8009″

2020/03/05 | 运维 | Zhiming Zhang | 暂无评论 | 277 views

有时候简单想在所有的机器上跑一个命令，实在用不到写playbook ,可以使用如下命令

ansible -i /home/ansible/inv all -m shell  -a "sudo netstat -nltp | grep 8009"> fpp-netstat-8009

1	ansible -i /home/ansible/inv all -m shell -a "sudo netstat -nltp \| grep 8009"> fpp-netstat-8009

注意，必须是用shell 模块才支持”|” 还可以通过 –forks 来控制并发

--forks=1

1

--forks=1