基本情况是这样的: 今天把后端布署到线上服务器, 本来是由运维来做的, 但是他事情比较多, 又是远程的, 沟通一次, 要等待很久. 后来在导入数据时, MariaDB 一直无法正常连接. 催了他几次, 他也没能解决. 后来我就要求给我一个 ssh, 我自己来做. 但是, 给我的帐号, 并不属于 sudo 组的, 这样的话几乎做不了什么事儿. 之后我就要求把之前的帐号加入到 docker 组里, 这样至少可以下载/更新 docker 镜像并管理 docker 上面运行的任务了.

但是, nginx 的配置是需要 root 权限才可以修改的, 后端服务的配置目录属于 www-data, 我也无权修改(需要改一下内部服务器监听的端口).

sudo 命令实现了更多的功能, 在权限管理方面:

首先是可以自定义匹配规则, 只允许某个组或者某条命令以 root 权限或者别的权限执行. 规则文件位于 /etc/sudoers.

su 命令用于切换到 root 或者别的用户.

su 可执行文件本身是加了 sticky 标记的, 当执行这个命令时, 可以切换到 root 帐户, 这样才有权限读取 /etc/shadow 文件.

今天要清理一下 docker 的镜像, 里面有太多垃圾了, 占了很多空间. 如果不想清空的话, 可以考虑为 /bar/lib/docker 这个挂载点单独挂一个硬盘分区.

$ sudo docker kill $(docker ps -q)
$ sudo docker rm -f $(docker ps -aq)
$ sudo docker rmi -f $(docker images -q -f danling=true)
$ sudo docker rmi -f $(docker images -q)

为了方便共享本地的镜像, 可以在本机开一个镜像服务. 分三步来做:

1. 创建 registry 服务:

$ sudo docker run -d \
    -p 5000:5000 \
    --name my-registry1 \
    -v /mnt/data/registry:/var/lib/registry \
    registry:2

本来, 基于k8s-doc, 可以很容易架起 k8s 集群, 但因为大陆地区的网络问题, 中间遇到了很多坑, 现在记录一下. 当然了, 如果全程使用 VPN 连接到国陆互联网 的话也不存在问题.

环境

• master 节点, 网络地址是 10.0.1.10, 安装了 debian sid
• 工作节点, 网络地址是 10.0.1.11, 安装了 debian sid
• kubernetes 版本是 v1.10.0
• etcd 版本是 3.2.17
• flannel 版本是 v0.10.0-amd64, 使用flannel 作为节点网络.