Myluzh Blog

OpenStack单节点All-In-One安装与入门

2024-5-29 myluzh OpenStack

0x01 介绍 本次实验是在centos7虚拟机里面安装openstack_allinone。 注意1:centos7虚拟机是在vmware esxi上创建的,需要开启二层虚拟化。(虚拟机设置 CPU开启硬件虚拟化 向客户机操作系统公开硬件辅助的虚拟化) 注意2:vmware esxi的虚拟交换机需要开启(混杂模式 mac地址更改 伪传输)这三个功能,要不然openstack路由器到物理网络不通的。 注意3:centos7 虚拟机配置为 16c 32g 300g。如果太低可能跑不起来。 大概拓扑如下: 0x02 准备工作 # yum源加速 [root@openstack-allinone ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup [root@openstack-allinone ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo [root@openstack-allino...

阅读全文>>

标签: openstack allinone

评论(0) (558)

RouterOS v7 定时重拨PPPoE

2024-5-25 myluzh RouterOS

0x01 定时重拨PPPoE ros设置定时任务,每天凌晨2点重拨pppoe # 注意把接口名字改成自己的pppoe接口名字 /system scheduler add name=restart_pppoe interval=1d start-time=2:00:00 on-event="/interface disable pppoe-out-dx ; /interface enable pppoe-out-dx"

阅读全文>>

标签: routeros ros pppoe scheduler

评论(0) (441)

关于物理网络跟docker默认网段172.17.0.0/16冲突问题

2024-5-24 myluzh Docker

0x01 描述 在使用 Docker 时发现其默认的网段与你的内网网段冲突,可以考虑修改 Docker 的默认网段以避免冲突。 0x02 解决 打开 daemon.json 文件,并添加或修改 "bip"(bridge IP)字段来设置 Docker 的网桥 IP 地址和子网掩码。你可以选择一个与你的内网网段不冲突的网段。例如: # vim /etc/docker/daemon.json { "bip": "192.168.0.1/24" } # systemctl reload docker # systemctl restart docker

阅读全文>>

评论(0) (256)

RouterOS v7 IPsec内网互联配置

2024-5-14 myluzh RouterOS

0x01 概述 两台设备均为routeros v7.14.3,IPSEC互联需要两端都是公网IP。 在 RouterOS 中,IPsec VPN 的配置包括两个主要阶段:Phase 1 和 Phase 2。 可以把 Phase 1 理解为建立安全连接的第一阶段,而 Phase 2 则为数据传输的安全阶段。 Phase 1: 在 RouterOS 中,Phase 1 配置文件通常存储在 Profiles 下。 Phase 2: 在 RouterOS 中,Phase 2 配置文件通常存储在 Proposals 下。 也就是PHASE1的配置文件/ip/ipsec/profile是用在/ip/ipsec/peer里面,PHASE2的配置文件/ip/ipsec/proposal用在了/ip/ipsec/policy里面。 0x02 拓扑介绍 HOME1出口使用PPPOE,有动态公网地址,使用DDNS。内网网段:172.16.0.0/16 HOME2出口使用PPPOE,有动态公网地址,使用DDNS。内网网段:172.17.0.0/16 0x03 配置 1、两台设备新建相同的安全提议(Proposal) # home1_ros配置...

阅读全文>>

标签: routeros ros pppoe ipsec ddns

评论(0) (864)

Linux云主机安装GPU驱动(NVIDIA)

2024-5-8 myluzh Linux

一、centos系统 0x01 查看显卡 [root@ecs-50372952-3-1 ~]# lspci | grep -i nvidia 00:06.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:07.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:08.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:09.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:0a.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:0b.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:0c.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1) 00:0d....

阅读全文>>

标签: centos ubuntu gpu ecs nvidia tesla a100

评论(0) (607)

K8S 批量删除被驱逐的Pod(Evicted Pods)

2024-4-7 myluzh Kubernetes

0x01 故障 集群中一个deployment中有很多Evicted的pod root@iZbp12bkuvg20e1j3y9gtxZ:~# kubectl get pod -n base-ops NAME READY STATUS RESTARTS AGE registry-6d7b7c9fb4-22f2x 0/1 Evicted 0 10d registry-6d7b7c9fb4-24r7j 0/1 Evicted 0 10d registry-6d7b7c9fb4-25clg 0/1 Evicted 0 10d ... 0x02 原因 原因:由于node节点的磁盘或内存资源不够后将现有的pod进行了驱赶。可以把磁盘资源释放后,批量删除Evicted Pod kubectl -n base-ops  get pods | grep Evicted | awk '{print$1}' |xargs kubectl -n base-...

阅读全文>>

标签: k8s pod evicted 驱逐

评论(0) (399)