```bash
#!/bin/bash
#下载node_exporter包
wget https://github.com/prometheus/node_exporter/releases/download/v0.18.1/node_exporter-0.18.1.linux-amd64.tar.gz
tar -xvf node_exporter-0.18.1.linux-amd64.tar.gz
mv node_exporter-0.18.1.linux-amd64 node_exporter
mv node_exporter /usr/local/bin
#解压移动并重命名
cat > /etc/systemd/system/node_exporter.service <<EOF
[Unit] 
Description=node_exporter 
Documentation=https://prometheus.io/ 
After=network.target 
[Service] 
ExecStart=/usr/local/bin/node_exporter/node_exporter 
Restart=on-failure 
[Install] 
WantedBy=multi-user.target
EOF
# 写入系统服务文件
systemctl daemon-reload
systemctl start node_exporter
systemctl enable node_exporter
# 系统服务重载并启动

if  [ -n "$1" ]
then 
	hostname=$1
else
	hostname="default"
fi
#带一个参数指定备注
ip=`ip address show eth0 | head -n4 |grep inet | awk '{print$2}'`
curl "http://******/node?ip=${ip}&des=${hostname}"
#向api发送信息报告
echo "node_exporter部署完成"

```
用bash脚本完成配置,目前发现参数不能输入中文，会导乱码需要使用英文录入

node_exporter服务部署脚本

K8s部署学习(2)--master节点和node节点部署

# 最前面
本记录参考自
[Kubernetes 深入学习（一） —— 入门和集群安装部署](https://www.cnblogs.com/chiangchou/p/k8s-1.html#_label4 "Kubernetes 深入学习（一） —— 入门和集群安装部署")

主要参考的这一篇，是根据这一篇部署过程中的捉虫和报错处理

[Kubernetes（K8S）简介](https://k8s.easydoc.net/ "Kubernetes（K8S）简介")

# Etcd简介
etcd是使用Go语言开发的一个开源的、高可用的分布式key-value存储系统，可以用于配置共享和服务的注册和发现。一般使用奇数个节点构成集群。
## Etcd 自签证书
为了加强集群安全性这里使用CA自签证书来进行互相认证

① 准备 cfssl 工具

``` bash
curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo

chmod +x /usr/local/bin/cfssl*
```

② 自签名

我们首先为 etcd 签发一套SSL证书
```bash
cd /
mkdir -p /k8s/etcd/{ssl,cfg,bin} 
#/k8s/etcd/ssl 用于存放 etcd 自签证书，/k8s/etcd/cfg 用于存放 etcd 配置文件，/k8s/etcd/bin 用于存放 etcd 执行程序。
mkdir -p /k8s/data/default.etcd
#/k8s/data 用于存放数据文件

cd /k8s/etcd/ssl # 进入ssl目录

```



① 创建 CA 配置文件：ca-config.json
```bash
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "etcd": {
        "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ],
        "expiry": "87600h"
      }
    }
  }
}
EOF
```

 - **说明**：
 	- signing：表示该证书可用于签名其它证书；生成的 ca.pem 证书中 CA=TRUE；
 	- profiles：可以定义多个 profiles，分别指定不同的过期时间、使用场景等参数；后续在签名证书时使用某个 profile；
 	- expiry：证书过期时间
 	- server auth：表示client可以用该 CA 对server提供的证书进行验证；
 	- client auth：表示server可以用该CA对client提供的证书进行验证；
② 创建 CA 证书签名请求文件：ca-csr.json
```bash
cat > ca-csr.json <<EOF
{
  "CN": "etcd",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "Shanghai",
      "L": "Shanghai",
      "O": "etcd",
      "OU": "System"
    }
  ],
    "ca": {
       "expiry": "87600h"
    }
}
EOF
```

- **说明**：
	- CN：Common Name，kube-apiserver 从证书中提取该字段作为请求的用户名 (User Name)；浏览器使用该字段验证网站是否合法；
	- key：加密算法
	- C：国家
	- ST：地区
	- L：城市
	- O：组织，kube-apiserver 从证书中提取该字段作为请求用户所属的组 (Group)；
	- OU：组织单位

③ 生成 CA 证书和私钥
```bash
cfssl gencert -initca ca-csr.json | cfssljson -bare ca
# 生成的 ca-key.pem为CA 私钥 ca.pem为CA 数字证书
```
④ 创建证书签名请求文件：etcd-csr.json
```bash
cat > etcd-csr.json <<EOF
{
    "CN": "etcd",
    "hosts": [
      "10.1.1.140",
      "10.1.1.141",
      "10.1.1.142"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "BeiJing",
            "L": "BeiJing",
            "O": "etcd",
            "OU": "System"
        }
    ]
}
EOF
```

- **说明**
	- hosts： 需要授权的ip地址或者域名 需要按需修改
	- key：加密算法及长度
⑤ 为 etcd 生成证书和私钥
```bash
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=etcd etcd-csr.json | cfssljson -bare etcd
# 生成的 etcd-key.pem为etcd 私钥 etcd.pem为etcd 数字证书
```
## Etcd数据库部署
```bash
#下载
cd /k8s/etcd
wget https://github.com/etcd-io/etcd/releases/download/v3.2.28/etcd-v3.2.28-linux-amd64.tar.gz
#解压
tar zxf etcd-v3.2.28-linux-amd64.tar.gz
#放入 /k8s/etcd/bin 并复制进/user/local/bin
cp etcd-v3.2.28-linux-amd64/{etcd,etcdctl} /k8s/etcd/bin
rm -rf etcd-v3.2.28-linux-amd64*
cp /k8s/etcd/bin/* /usr/local/bin/
```

创建 etcd 配置文件：etcd.conf
```bash
cat > /k8s/etcd/cfg/etcd.conf <<EOF 
# [member]
ETCD_NAME=etcd-1
ETCD_DATA_DIR=/k8s/data/default.etcd
ETCD_LISTEN_PEER_URLS=https://10.1.1.140:2380
ETCD_LISTEN_CLIENT_URLS=https://10.1.1.140:2379

# [cluster]
ETCD_INITIAL_ADVERTISE_PEER_URLS=https://10.1.1.140:2380
ETCD_ADVERTISE_CLIENT_URLS=https://10.1.1.140:2379
ETCD_INITIAL_CLUSTER=etcd-1=https://10.1.1.140:2380,etcd-2=https://10.1.1.141:2380,etcd-3=https://10.1.1.142.71:2380
ETCD_INITIAL_CLUSTER_TOKEN=etcd-cluster
ETCD_INITIAL_CLUSTER_STATE=new

# [security]
ETCD_CERT_FILE=/k8s/etcd/ssl/etcd.pem
ETCD_KEY_FILE=/k8s/etcd/ssl/etcd-key.pem
ETCD_TRUSTED_CA_FILE=/k8s/etcd/ssl/ca.pem
ETCD_PEER_CERT_FILE=/k8s/etcd/ssl/etcd.pem
ETCD_PEER_KEY_FILE=/k8s/etcd/ssl/etcd-key.pem
ETCD_PEER_TRUSTED_CA_FILE=/k8s/etcd/ssl/ca.pem
EOF
```

- 说明
	- **加粗的kv值为需要在各个节点中修改的部分 需要更改为实际IP地址并与之对应 否则会出现证书错误**
	- **ETCD_NAME**：etcd在集群中的唯一名称
	- ETCD_DATA_DIR：etcd数据存放目录
	- **ETCD_LISTEN_PEER_URLS**：etcd集群间通讯的地址，设置为本机IP
	- **ETCD_LISTEN_CLIENT_URLS**：客户端访问的地址，设置为本机IP
	- **ETCD_INITIAL_ADVERTISE_PEER_URLS**：初始集群通告地址，集群内部通讯地址，设置为本机IP
	- **ETCD_ADVERTISE_CLIENT_URLS**：客户端通告地址，设置为本机IP
	- **ETCD_INITIAL_CLUSTER：集群节点地址**，以 key=value 的形式添加各个 etcd 的地址
	- ETCD_INITIAL_CLUSTER_TOKEN：集群令牌，用于集群间做简单的认证
	- ETCD_INITIAL_CLUSTER_STATE：集群状态
	- ETCD_CERT_FILE：客户端 etcd 数字证书路径
	- ETCD_KEY_FILE：客户端 etcd 私钥路径
	- ETCD_TRUSTED_CA_FILE：客户端 CA 证书路径
	- ETCD_PEER_CERT_FILE：集群间通讯etcd数字证书路径
	- ETCD_PEER_KEY_FILE：集群间通讯etcd私钥路径
	- ETCD_PEER_TRUSTED_CA_FILE：集群间通讯CA证书路径

创建 etcd 服务：etcd.service
```bash
cat > /k8s/etcd/etcd.service <<'EOF'
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=/k8s/etcd/cfg/etcd.conf
WorkingDirectory=/k8s/data/default.etcd

ExecStart=/k8s/etcd/bin/etcd \
  --name=${ETCD_NAME} \
  --data-dir=${ETCD_DATA_DIR} \
  --listen-peer-urls=${ETCD_LISTEN_PEER_URLS} \
  --listen-client-urls=${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \
  --initial-advertise-peer-urls=${ETCD_INITIAL_ADVERTISE_PEER_URLS} \
  --advertise-client-urls=${ETCD_ADVERTISE_CLIENT_URLS} \
  --initial-cluster=${ETCD_INITIAL_CLUSTER} \
  --initial-cluster-token=${ETCD_INITIAL_CLUSTER_TOKEN} \
  --initial-cluster-state=${ETCD_INITIAL_CLUSTER_STATE} \
  --cert-file=${ETCD_CERT_FILE} \
  --key-file=${ETCD_KEY_FILE} \
  --trusted-ca-file=${ETCD_TRUSTED_CA_FILE} \
  --peer-cert-file=${ETCD_PEER_CERT_FILE} \
  --peer-key-file=${ETCD_PEER_KEY_FILE} \
  --peer-trusted-ca-file=${ETCD_PEER_TRUSTED_CA_FILE}

Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF
```
- 注意
	- 11行 WorkingDirectory 字段需要在服务启动前进行创建，否则会报 200 错误

将 etcd 目录拷贝到另外两个节点

```bash
scp -r /k8s root@node1:/k8s
scp -r /k8s root@node2:/k8s
#已更改 hosts文件 没改就用ip地址传 记得修改各个node的配置文件！
```
启动 etcd 服务
```bash
# 首先在三个节点将 etcd.service 拷贝到 /usr/lib/systemd/system/ 下
cp /k8s/etcd/etcd.service /usr/lib/systemd/system/
systemctl daemon-reload
#启动服务
systemctl start etcd
```
这里如果出现如下报错
```bash
sda: failed to get udev uid: Invalid argument
sda: failed to get sysfs uid: Invalid argument
sda: failed to get sgio uid: No such file or directory
sda: add missing path
```
则是虚拟机多路径问题，可以通过修改配置文件解决
```bash
vim /etc/multipath.conf
# 在文件中添加
blacklist {
    device {
        vendor "VMware"
        product "Virtual disk"
    }
}

#重启 mutipath-tools 服务
service multipath-tools restart
```
然后再重新启动etcd，如一次启动为成功需要再次启动有可能已经初始化了成员，会出现：
`member 45d15357d3f7b39 has already been bootstrapped` 错误，需要删除 `/k8s/data/default.etcd`,如果依然没有用，则修改配置文件
`ETCD_INITIAL_CLUSTER_STATE=existing`

至此 Etcd部署完成

K8s部署学习(1)--Etcd

###  问题描述:
jenkins和jira绑定的一个ldap服务做账号认证，暂不明为什么jira创建账号后不生成posixAccount字段



###  解决方案：
Update一下posixAccount字段，字段的内容：

| 字段名  | 内容  |
| ------------ | ------------ |
| gidNumber  | user组编号：500  |
| User Name  | 同sn的用户名  |
| uidNumber | 唯一ID，不知道就编一个|
| homeDirectory |也不知道有啥用 就暂时用 /home/users/<sn> 填充|

jenkins的ldap认证无法登录问题

# 问题描述：
公司共享文件服务器上运行了IISFTP服务器用于Jenkins文件上传，在断电重启后无法进行文件上传出现下图报错
![错误](https://wuwuwwi.cn/static/img/6d754bf710d41e848e1868e2ec37a501.20220818-104313_20220818104326108967.webp "错误")
经检查FTP服务正常、账号密码正确并且未过期
# 问题解决：
经过本地测试，使用ftp无法通过正确账号密码进行FTP访问提示为：
```bash
530 User cannot log in, home directory inaccessible.
Login failed
```



检查服务器FTP服务并未见异常，尝试重启服务并未解决问题。
在Jenkins_release服务的右侧基本设置中测试连接失败，在**连接为..**中重新填入Jenkins_ftp账号进行后重新验证，验证通过。
故障解决

1. 自签 ApiServer SSL 证书

最前面

Etcd简介

Etcd 自签证书

问题描述:

问题描述：

问题解决：