diff --git "a/docs/zh/docs/A-Ops/AOps\351\203\250\347\275\262\346\214\207\345\215\227.md" "b/docs/zh/docs/A-Ops/AOps\351\203\250\347\275\262\346\214\207\345\215\227.md"
index d3d9f548f9109c86702faaa7947aca0c9e9a3d91..2d1ec4297dd8404fc6b4faf98b4265df9fe24e29 100644
--- "a/docs/zh/docs/A-Ops/AOps\351\203\250\347\275\262\346\214\207\345\215\227.md"
+++ "b/docs/zh/docs/A-Ops/AOps\351\203\250\347\275\262\346\214\207\345\215\227.md"
@@ -11,7 +11,7 @@ A-Ops是用于提升主机整体安全性的服务,通过资产管理、漏洞
| aops-hermes | A-Ops可视化操作界面,展示数据信息,提升服务易用性。 |
| aops-apollo | A-Ops漏洞管理模块相关功能依赖此服务实现,默认端口:11116
识别客户机周期性获取openEuler社区发布的安全公告,并更新到漏洞库中。
通过与漏洞库比对,检测出系统和软件存在的漏洞。 |
| aops-vulcanus | A-Ops工具库,**除aops-ceres与aops-hermes模块外,其余模块须与此模块共同安装使用**。 |
-| aops-tools | 提供基础环境一键部署脚本、数据库表初始化,安装后在**/opt/aops/scripts**目录下可见。
|
+| aops-tools | 提供基础环境一键部署脚本、数据库表初始化,安装后在 **/opt/aops/scripts** 目录下可见。|
| gala-ragdoll | A-Ops配置溯源模块,通过git监测并记录配置文件的改动,默认端口:11114 |
| dnf-hotpatch-plugin | dnf插件,使得dnf工具可识别热补丁信息,提供热补丁扫描及热补丁修复功能。 |
diff --git "a/docs/zh/docs/Administration/\345\237\272\347\241\200\351\205\215\347\275\256.md" "b/docs/zh/docs/Administration/\345\237\272\347\241\200\351\205\215\347\275\256.md"
index 7a1826f98da898ad68627d77e178dd181f27deb3..af689860556bb107784dd7be380d72b7a14ddbcd 100644
--- "a/docs/zh/docs/Administration/\345\237\272\347\241\200\351\205\215\347\275\256.md"
+++ "b/docs/zh/docs/Administration/\345\237\272\347\241\200\351\205\215\347\275\256.md"
@@ -24,7 +24,6 @@
-
## 设置语言环境
您可以通过localectl修改系统的语言环境,对应的参数设置保存在/etc/locale.conf文件中。这些参数会在系统启动过程中被systemd的守护进程读取。
@@ -33,13 +32,13 @@
显示当前语言环境,命令如下:
-```
+```shell
$ localectl status
```
例如显示系统当前的设置,命令和输出如下:
-```
+```shell
$ localectl status
System Locale: LANG=zh_CN.UTF-8
VC Keymap: cn
@@ -50,13 +49,13 @@ $ localectl status
显示当前可用的语言环境,命令如下:
-```
+```shell
$ localectl list-locales
```
例如显示当前系统中所有可用的中文环境,命令和输出如下:
-```
+```shell
$ localectl list-locales | grep zh
zh_CN.UTF-8
```
@@ -65,20 +64,19 @@ zh_CN.UTF-8
要设置语言环境,在root权限下执行如下命令,其中 _locale_ 是您要设置的语言类型,取值范围可通过**localectl list-locales**获取,请根据实际情况修改。
-```
+```shell
# localectl set-locale LANG=locale
```
例如设置为简体中文语言环境,在root权限下执行如下命令:
-```
+```shell
# localectl set-locale LANG=zh_CN.UTF-8
```
> **说明:**
>修改后需要重新登录或者在root权限下执行`source /etc/locale.conf`命令刷新配置文件,使修改生效。
-
## 设置键盘
您可以通过localectl修改系统的键盘设置,对应的参数设置保存在/etc/locale.conf文件中。这些参数,会在系统启动的早期被systemd的守护进程读取。
@@ -87,13 +85,13 @@ zh_CN.UTF-8
显示当前键盘设置,命令如下:
-```
+```shell
$ localectl status
```
例如显示系统当前的设置,命令和输出如下:
-```
+```shell
$ localectl status
System Locale: LANG=zh_CN.UTF-8
VC Keymap: cn
@@ -104,13 +102,13 @@ $ localectl status
显示当前可用的键盘布局,命令如下:
-```
+```shell
$ localectl list-keymaps
```
例如显示系统当前的中文键盘布局,命令和输出如下:
-```
+```shell
$ localectl list-keymaps | grep cn
cn
```
@@ -119,7 +117,7 @@ cn
设置键盘布局,在root权限下执行如下命令,其中 _map_ 是您想要设置的键盘类型,取值范围可通过**localectl list-keymaps**获取,请根据实际情况修改:
-```
+```shell
# localectl set-keymap map
```
@@ -127,7 +125,7 @@ cn
设置完成后,查看当前状态:
-```
+```shell
$ localectl status
System Locale: LANG=zh_CN.UTF-8
VC Keymap: cn
@@ -138,21 +136,19 @@ $ localectl status
本节介绍如何通过timedatectl、date、hwclock命令来设置系统的日期、时间和时区等。
-
-
### 使用timedatectl命令设置
#### 显示日期和时间
显示当前的日期和时间,命令如下:
-```
+```shell
$ timedatectl
```
例如显示系统当前的日期和时间,命令和输出如下:
-```
+```shell
$ timedatectl
Local time: Mon 2023-05-20 04:05:00 EDT
Universal time: Mon 2023-05-20 08:05:00 UTC
@@ -170,13 +166,13 @@ System clock synchronized: no
> **说明:**
>若启用了NTP远程服务器进行系统时钟自动同步,则不能手动修改日期和时间。若需要手动修改日期或时间,则需确保已经关闭NTP系统时钟自动同步。可执行**timedatectl set-ntp no** 命令进行关闭。
-```
+```shell
# timedatectl set-ntp boolean
```
例如开启自动远程时间同步,命令如下:
-```
+```shell
# timedatectl set-ntp yes
```
@@ -187,13 +183,13 @@ System clock synchronized: no
修改当前的日期,在root权限下执行如下命令,其中 _YYYY_ 代表年份,_MM_ 代表月份,_DD_ 代表某天,请根据实际情况修改:
-```
+```shell
# timedatectl set-time YYYY-MM-DD
```
例如修改当前的日期为2019年8月14号,命令如下:
-```
+```shell
# timedatectl set-time '2019-08-14'
```
@@ -201,25 +197,25 @@ System clock synchronized: no
修改时间前,请确保已经关闭NTP系统时钟自动同步。查看NTP服务是否运行,命令如下:
-```
-systemctl status ntpd
+```shell
+systemctl status chronyd
```
关闭NTP服务,命令如下:
-```
-systemctl disable ntpd
+```shell
+systemctl stop chronyd
```
修改当前的时间,在root权限下执行如下命令,其中 _HH_ 代表小时,_MM_ 代表分钟,_SS_ 代表秒,请根据实际情况修改:
-```
+```shell
# timedatectl set-time HH:MM:SS
```
例如修改当前的时间为15点57分24秒,命令如下:
-```
+```shell
# timedatectl set-time 15:57:24
```
@@ -227,19 +223,19 @@ systemctl disable ntpd
显示当前可用时区,命令如下:
-```
+```shell
$ timedatectl list-timezones
```
要修改当前的时区,在root权限下执行如下命令,其中 _time\_zone_ 是您想要设置的时区,请根据实际情况修改:
-```
+```shell
# timedatectl set-timezone time_zone
```
例如修改当前的时区,首先查询所在地域的可用时区,此处以Asia为例:
-```
+```shell
# timedatectl list-timezones | grep Asia
Asia/Aden
Asia/Almaty
@@ -266,7 +262,7 @@ Asia/Tokyo
然后修改当前的时区为“Asia/Shanghai”,命令如下:
-```
+```shell
# timedatectl set-timezone Asia/Shanghai
```
@@ -276,19 +272,19 @@ Asia/Tokyo
显示当前的日期和时间,命令如下:
-```
+```shell
$ date
```
默认情况下,date命令显示本地时间。要显示UTC时间,添加\-\-utc或-u参数:
-```
+```shell
$ date --utc
```
要自定义对应的输出信息格式,添加 +"format" 参数:
-```
+```shell
$ date +"format"
```
@@ -351,45 +347,44 @@ $ date +"format"
实际使用示例如下:
-- 显示当前的日期和本地时间。
+- 显示当前的日期和本地时间。
- ```
+ ```shell
$ date
2023年 05月 20日 星期六 17:26:34 CST
```
-- 显示当前的日期和UTC时间。
+- 显示当前的日期和UTC时间。
- ```
+ ```shell
$ date --utc
2023年 05月 20日 星期六 09:26:18 UTC
```
-- 自定义date命令的输出。
+- 自定义date命令的输出。
- ```
+ ```shell
$ date +"%Y-%m-%d %H:%M"
2023-05-20 17:24
```
-
#### 修改时间
要修改当前的时间,请添加\-\-set或者-s参数。在root权限下执行如下命令,其中 _HH_ 代表小时,_MM_ 代表分钟,_SS_ 代表秒,请根据实际情况修改:
-```
+```shell
# date --set HH:MM:SS
```
默认情况下, date命令设置本地时间。要设置UTC时间,添加\-\-utc或-u参数:
-```
+```shell
# date --set HH:MM:SS --utc
```
例如修改当前的时间为23点26分00秒,在root权限下执行如下命令:
-```
+```shell
# date --set 23:26:00
```
@@ -397,13 +392,13 @@ $ date +"format"
修改当前的日期,添加\-\-set或者-s参数。在root权限下执行如下命令,其中 _YYYY_ 代表年份,_MM_ 代表月份,_DD_ 代表某天,请根据实际情况修改:(注意,执行修改日期操作后,相应的时间会重置为00:00:00)
-```
+```shell
# date --set YYYY-MM-DD
```
例如修改当前的日期为2019年11月2日,命令如下:
-```
+```shell
# date --set 2019-11-02
```
@@ -415,8 +410,8 @@ $ date +"format"
Linux 将时钟分为:
-- 系统时钟 \(System Clock\) :当前Linux Kernel中的时钟。
-- 硬件时钟 RTC:主板上由电池供电的主板硬件时钟,该时钟可以在BIOS的 "Standard BIOS Feature" 项中进行设置。
+- 系统时钟 \(System Clock\) :当前Linux Kernel中的时钟。
+- 硬件时钟 RTC:主板上由电池供电的主板硬件时钟,该时钟可以在BIOS的 "Standard BIOS Feature" 项中进行设置。
当Linux启动时,会读取硬件时钟,并根据硬件时间来设置系统时间。
@@ -424,13 +419,13 @@ Linux 将时钟分为:
显示当前硬件的日期和时间,在root权限下执行如下命令:
-```
+```shell
# hwclock
```
例如显示当前硬件的日期和时间,命令和输出如下:
-```
+```shell
# hwclock
2023-05-26 10:18:42.528948+08:00
```
@@ -439,22 +434,22 @@ Linux 将时钟分为:
修改当前硬件的日期和时间,在root权限下执行如下命令,其中 _dd_ 表示日,_mm_ 表示月份,_yyyy_ 表示年份,_HH_ 表示小时,_MM_ 表示分钟,请根据实际情况修改:
-```
+```shell
# hwclock --set --date "dd mm yyyy HH:MM"
```
例如修改当前的时间为2023年05月21日21点17分,命令如下:
-```
+```shell
# hwclock --set --date "21 May 2023 21:17" --utc
```
## 设置kdump
-本节介绍如何设置kdump预留内存及修改kdump配置文件参数。
-
+本节介绍如何设置kdump预留内存及修改kdump配置文件参数。
### 设置kdump预留内存
+
#### 预留内存参数格式
kdump预留内存参数必须添加到内核启动参数中,配置文件为/boot/efi/EFI/openEuler/grub.cfg(UEFI引导模式)或/boot/grub2/grub.cfg(legacy引导模式),openEuler发布版本中默认已经添加,可以根据实际使用情况调整。添加和修改启动参数后,重启系统生效。kdump预留内存参数格式如下:
@@ -466,8 +461,8 @@ kdump预留内存参数必须添加到内核启动参数中,配置文件为/bo
| crashkernel=x,high | 在4G以下的物理内存中预留256M内存,在4G以上预留x大小内存给kdump使用。 | arm64版本默认配置1024M,high | 需要确保4G以下有256M连续可用的物理内存,4G以上有连续的x大小的连续物理内存。实际预留内存大小为256M+x。 |
| crashkernel=x,low crashkernel=y,high | 在4G以下的物理内存中预留x大小,在4G以上预留y大小内存给kdump使用。 | 未使用 | 需要确保4G以下有连续的x大小物理内存,4G以上有连续的y大小物理内存。 |
-
### 预留内存推荐值
+
| 推荐方案 | 预留参数 | 参数说明 |
|------|------------------------|----------------------------------------------|
| 通用方案 | crashkernel=2048M,high | 4G以下预留256M,4G以上预留2048M内存给kdump使用。共256+2048M。 |
@@ -475,28 +470,30 @@ kdump预留内存参数必须添加到内核启动参数中,配置文件为/bo
> **说明:**
>不通过网络转储kdump文件时,需要设置kdump文件系统不打包网络相关驱动。网络驱动加载需要申请较大内存,可能导致预留内存不足,kdump失败。因此建议禁用网络相关驱动。
-
### 禁用网络相关驱动
+
kdump配置文件(/etc/kdump.conf)中,dracut参数可以设置裁剪的驱动模块,可以将网络驱动配置到裁剪驱动列表中,让kdump文件系统中不加载该驱动,修改配置文件后,重启kdump服务生效。dracut参数配置如下所示:
-```
+
+```conf
dracut_args --omit-drivers "mdio-gpi usb_8dev et1011c rt2x00usb bcm-phy-lib mac80211_hwsim rtl8723be rndis_host hns3_cae amd vrf rtl8192cu mt76x02-lib int51x1 ppp_deflate team_mode_loadbalance smsc911x aweth bonding mwifiex_usb hnae dnet rt2x00pci vaser_pci hdlc_ppp marvell rtl8xxxu mlxsw_i2c ath9k_htc rtl8150 smc91x cortina at803x rockchip cxgb4 spi_ks8995 mt76x2u smsc9420 mdio-cavium bnxt_en ch9200 dummy macsec ice mt7601u rtl8188ee ixgbevf net1080 liquidio_vf be2net mlxsw_switchx2 gl620a xilinx_gmii2rgmii ppp_generic rtl8192de sja1000_platform ath10k_core cc770_platform realte igb c_can_platform c_can ethoc dm9601 smsc95xx lg-vl600 ifb enic ath9 mdio-octeon ppp_mppe ath10k_pci cc770 team_mode_activebackup marvell10g hinic rt2x00lib mlx4_en iavf broadcom igc c_can_pci alx rtl8192se rtl8723ae microchip lan78xx atl1c rtl8192c-common almia ax88179_178a qed netxen_nic brcmsmac rt2800usb e1000 qla3xxx mdio-bitbang qsemi mdio-mscc-miim plx_pci ipvlan r8152 cx82310_eth slhc mt76x02-usb ems_pci xen-netfront usbnet pppoe mlxsw_minimal mlxsw_spectrum cdc_ncm rt2800lib rtl_usb hnae3 ath9k_common ath9k_hw catc mt76 hns_enet_drv ppp_async huawei_cdc_ncm i40e rtl8192ce dl2 qmi_wwan mii peak_usb plusb can-dev slcan amd-xgbe team_mode_roundrobin ste10Xp thunder_xcv pptp thunder_bgx ixgbe davicom icplus tap tun smsc75xx smsc dlci hns_dsaf mlxsw_core rt2800mmi softing uPD60620 vaser_usb dp83867 brcmfmac mwifiex_pcie mlx4_core micrel team macvlan bnx2 virtio_net rtl_pci zaurus hns_mdi libcxgb hv_netvsc nicvf mt76x0u teranetics mlxfw cdc_eem qcom-emac pppox mt76-usb sierra_net i40evf bcm87xx mwifiex pegasus rt2x00mmi sja1000 ena hclgevf cnic cxgb4vf ppp_synctty iwlmvm team_mode_broadcast vxlan vsockmon hdlc_cisc rtl8723-common bsd_comp fakelb dp83822 dp83tc811 cicada fm10 8139t sfc hs geneve hclge xgene-enet-v2 cdc_mbim hdlc asix netdevsim rt2800pci team_mode_random lxt ems_usb mlxsw_pci sr9700 mdio-thunder mlxsw_switchib macvtap atlantic cdc_ether mcs7830 nicpf mdi peak_pci atl1e cdc_subset ipvtap btcoexist mt76x0-common veth slip iwldvm bcm7xxx vitesse netconsole epic100 myri10ge r8169 qede microchip_t1 liquidi bnx2x brcmutil mwifiex_sdi mlx5_core rtlwifi vmxnet3 nlmon hns3 hdlc_raw esd_usb2 atl2 mt76x2-common iwlwifi mdio-bcm-unimac national ath rtwpci rtw88 nfp rtl8821ae fjes thunderbolt-net 8139cp atl1 mscc vcan dp83848 dp83640 hdlc_fr e1000e ipheth net_failover aquantia rtl8192ee igbvf rocker intel-xway tg3" --omit "ramdisk network ifcfg qemu-net" --install "chmod" --nofscks
```
## 设置磁盘调度算法
-本节介绍如何设置磁盘调度算法。
-
+本节介绍如何设置磁盘调度算法。
### 临时修改调度策略
例如将所有IO调度算法修改为mq-deadline,此修改重启后会失效。
-```
+
+```shell
echo mq-deadline > /sys/block/sd*/queue/scheduler
```
### 永久设置调度策略
可以通过在内核启动配置文件grub.cfg中的kernel行追加:elevator=mq-deadline,重启后生效。
-```
+
+```text
linux /vmlinuz-5.10.0-153.12.0.89.oe2203sp3.x86_64 root=/dev/mapper/openeuler-root ro resume=/dev/mapper/openeuler-swap rd.lvm.lv=openeuler/root rd.lvm.lv=openeuler/swap quiet crashkernel=512M elevator=mq-deadline
```
diff --git "a/docs/zh/docs/Administration/\346\220\255\345\273\272\346\225\260\346\215\256\345\272\223\346\234\215\345\212\241\345\231\250.md" "b/docs/zh/docs/Administration/\346\220\255\345\273\272\346\225\260\346\215\256\345\272\223\346\234\215\345\212\241\345\231\250.md"
index 75680d9477e099a120b2db168e18966629f92d96..34d2947297da99563d26d063eb9b81eca53ec407 100644
--- "a/docs/zh/docs/Administration/\346\220\255\345\273\272\346\225\260\346\215\256\345\272\223\346\234\215\345\212\241\345\231\250.md"
+++ "b/docs/zh/docs/Administration/\346\220\255\345\273\272\346\225\260\346\215\256\345\272\223\346\234\215\345\212\241\345\231\250.md"
@@ -1450,7 +1450,7 @@ MySQL所使用的SQL语言是用于访问数据库的最常用标准化语言。
1. 在root权限下修改配置文件。
```bash
- # sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
+ # sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
```
#### 创建组和用户
diff --git "a/docs/zh/docs/Administration/\351\205\215\347\275\256\347\275\221\347\273\234.md" "b/docs/zh/docs/Administration/\351\205\215\347\275\256\347\275\221\347\273\234.md"
index 369e42e52195851605065cb496698e152aade3ec..61e4755de508ff09c108c57b317c982e364d1c5e 100644
--- "a/docs/zh/docs/Administration/\351\205\215\347\275\256\347\275\221\347\273\234.md"
+++ "b/docs/zh/docs/Administration/\351\205\215\347\275\256\347\275\221\347\273\234.md"
@@ -26,7 +26,7 @@
### 使用nmcli命令
> **说明:**
->使用nmcli命令配置的网络配置可以立即生效且系统重启后配置也不会丢失。
+>使用nmcli命令配置的网络配置不会立即生效,需要使用nmcli connection up命令使其生效。系统重启后配置也不会丢失。
#### nmcli介绍
diff --git "a/docs/zh/docs/ClusterDeployment/K8s+iSulad\347\216\257\345\242\203\351\203\250\347\275\262.md" "b/docs/zh/docs/ClusterDeployment/K8s+iSulad\347\216\257\345\242\203\351\203\250\347\275\262.md"
index 7ba595e73c5c0c4ba5ab6e6f4ec6d3350827cc1a..b421bd6c0d33b88ade27c71f2de577eb07453353 100644
--- "a/docs/zh/docs/ClusterDeployment/K8s+iSulad\347\216\257\345\242\203\351\203\250\347\275\262.md"
+++ "b/docs/zh/docs/ClusterDeployment/K8s+iSulad\347\216\257\345\242\203\351\203\250\347\275\262.md"
@@ -36,7 +36,7 @@
| calico/kube-controllers | v3.14.2 |
> 如果在无外网环境中搭建,可以从以下链接提前下载对应的软件包、相关依赖软件包及镜像。
- 软件包下载地址:[https://repo.openeuler.org/openEuler-22.03-LTS-SP3/ ](https://repo.openeuler.org/openEuler-22.03-LTS-SP3/)
+ 软件包下载地址:[https://repo.openeuler.org/openEuler-22.03-LTS-SP3/](https://repo.openeuler.org/openEuler-22.03-LTS-SP3/)
镜像下载地址:[https://developer.aliyun.com/mirror/](https://developer.aliyun.com/mirror/)
## 修改host文件
@@ -126,9 +126,10 @@
7. 添加配置文件。
- 配置文件br_netfilte.service应该放在systemd的service目录,一般在/usr/lib/systemd/system。
+ 配置文件br_netfilter.service应该放在systemd的service目录,一般在/usr/lib/systemd/system。
+
```shell
- # vim br_netfilte.service
+ # vim br_netfilter.service
[Unit]
Description=To enable the core module br_netfilter when reboot
@@ -158,84 +159,85 @@
1. 使用yum install安装软件包。
kubernetes相关的组件在EPOL中,使用yum安装前需要在yum源中配置EPOL源。
- ```shell
- # yum install -y kubernetes-kubeadm
- # yum install -y kubernetes-client
- # yum install -y kubernetes-kubelet
- # yum install -y iSulad
- ```
+
+ ```shell
+ # yum install -y kubernetes-kubeadm
+ # yum install -y kubernetes-client
+ # yum install -y kubernetes-kubelet
+ # yum install -y iSulad
+ ```
2. 设置kubelet开机启动。
- ```shell
- # systemctl enable kubelet
- ```
+ ```shell
+ # systemctl enable kubelet
+ ```
## 修改isulad配置
1. 进入/etc/isulad,修改daemon.json文件。
- ```shell
- # vi /etc/isulad/daemon.json
- ```
+ ```shell
+ # vi /etc/isulad/daemon.json
+ ```
2. 修改并添加配置文件中的内容。
- ```json
-{
- "group": "isula",
- "default-runtime": "runc",
- "graph": "/var/lib/isulad",
- "state": "/var/run/isulad",
- "engine": "lcr",
- "log-level": "ERROR",
- "pidfile": "/var/run/isulad.pid",
- "log-opts": {
- "log-file-mode": "0600",
- "log-path": "/var/lib/isulad",
- "max-file": "1",
- "max-size": "30KB"
- },
- "log-driver": "stdout",
- "container-log": {
- "driver": "json-file"
- },
- "hook-spec": "/etc/default/isulad/hooks/default.json",
- "start-timeout": "2m",
- "storage-driver": "overlay2",
- "storage-opts": [
- "overlay2.override_kernel_check=true"
- ],
- "registry-mirrors": [
- "docker.io"
- ],
- "insecure-registries": [
- "k8s.gcr.io",
- "quay.io",
- "oci.inhuawei.com",
- "rnd-dockerhub.huawei.com",
- "registry.aliyuncs.com",
- "【本地私有镜像仓IP】"
- ],
- "pod-sandbox-image": "k8s.gcr.io/pause:3.2",
- "native.umask": "normal",
- "network-plugin": "cni",
- "cni-bin-dir": "/opt/cni/bin",
- "cni-conf-dir": "/etc/cni/net.d",
- "image-layer-check": false,
- "use-decrypted-key": true,
- "insecure-skip-verify-enforce": false,
- "cri-runtimes": {
- "kata": "io.containerd.kata.v2"
- }
-}
- ```
+ ```json
+ {
+ "group": "isula",
+ "default-runtime": "runc",
+ "graph": "/var/lib/isulad",
+ "state": "/var/run/isulad",
+ "engine": "lcr",
+ "log-level": "ERROR",
+ "pidfile": "/var/run/isulad.pid",
+ "log-opts": {
+ "log-file-mode": "0600",
+ "log-path": "/var/lib/isulad",
+ "max-file": "1",
+ "max-size": "30KB"
+ },
+ "log-driver": "stdout",
+ "container-log": {
+ "driver": "json-file"
+ },
+ "hook-spec": "/etc/default/isulad/hooks/default.json",
+ "start-timeout": "2m",
+ "storage-driver": "overlay2",
+ "storage-opts": [
+ "overlay2.override_kernel_check=true"
+ ],
+ "registry-mirrors": [
+ "docker.io"
+ ],
+ "insecure-registries": [
+ "k8s.gcr.io",
+ "quay.io",
+ "oci.inhuawei.com",
+ "rnd-dockerhub.huawei.com",
+ "registry.aliyuncs.com",
+ "【本地私有镜像仓IP】"
+ ],
+ "pod-sandbox-image": "k8s.gcr.io/pause:3.2",
+ "native.umask": "normal",
+ "network-plugin": "cni",
+ "cni-bin-dir": "/opt/cni/bin",
+ "cni-conf-dir": "/etc/cni/net.d",
+ "image-layer-check": false,
+ "use-decrypted-key": true,
+ "insecure-skip-verify-enforce": false,
+ "cri-runtimes": {
+ "kata": "io.containerd.kata.v2"
+ }
+ }
+ ```
3. 重启isulad服务。
- ```shell
- # systemctl restart isulad
- ```
+ ```shell
+ # systemctl restart isulad
+ ```
## 加载isulad镜像
@@ -245,8 +247,8 @@
# kubeadm config images list
```
- 注意对应的版本号,输出结果如图所示。
-
+ 注意对应的版本号,输出结果如图所示。
+ 
2. 使用isula拉取所需镜像。
@@ -382,4 +384,4 @@ pod-network-cidr 指定pod分配的ip段
```shell
# kubeadm reset
-```
\ No newline at end of file
+```
diff --git "a/docs/zh/docs/Installation/\345\256\211\350\243\205\346\226\271\345\274\217\344\273\213\347\273\215.md" "b/docs/zh/docs/Installation/\345\256\211\350\243\205\346\226\271\345\274\217\344\273\213\347\273\215.md"
index 878e7339179c66cecadb5a406c59a3484bfab775..bebc84f92458559d3b6cfd270df647da722e98c9 100644
--- "a/docs/zh/docs/Installation/\345\256\211\350\243\205\346\226\271\345\274\217\344\273\213\347\273\215.md"
+++ "b/docs/zh/docs/Installation/\345\256\211\350\243\205\346\226\271\345\274\217\344\273\213\347\273\215.md"
@@ -1,24 +1,25 @@
# 安装方式介绍
-> **须知:**
->- 硬件服务器仅支持Taishan 200服务器和FusionServer Pro 机架服务器,具体支持的服务器型号可参考“[硬件兼容支持](./安装准备.html#硬件兼容支持)”;虚拟化平台仅支持openEuler自有的虚拟化组件(HostOS为openEuler,虚拟化组件为发布包中的qemu、KVM)创建的虚拟化平台和华为公有云的x86虚拟化平台。
->- 安装方式当前仅支持光盘、USB盘安装、网络安装、qcow2镜像安装和私有镜像安装。其中仅华为公有云的x86虚拟化平台支持私有镜像安装。
+> **须知:**
+>
+>- 硬件服务器仅支持Taishan 200服务器和FusionServer Pro 机架服务器,具体支持的服务器型号可参考“[硬件兼容支持](./安装准备.md#硬件兼容支持)”;虚拟化平台仅支持openEuler自有的虚拟化组件(HostOS为openEuler,虚拟化组件为发布包中的qemu、KVM)创建的虚拟化平台和华为公有云的x86虚拟化平台。
+>- 安装方式当前仅支持光盘、USB盘安装、网络安装、qcow2镜像安装和私有镜像安装。其中仅华为公有云的x86虚拟化平台支持私有镜像安装。
- [安装方式介绍](#安装方式介绍)
- - [通过光盘安装](#通过光盘安装)
- - [准备安装源](#准备安装源)
- - [启动安装](#启动安装)
- - [通过USB盘安装](#通过usb盘安装)
- - [准备安装源](#准备安装源-1)
- - [启动安装](#启动安装-1)
- - [使用PXE通过网络安装](#使用pxe通过网络安装)
- - [通过qcow2镜像安装](#通过qcow2镜像安装)
- - [制作qcow2镜像](#制作qcow2镜像)
- - [启动安装](#启动安装-2)
- - [通过私有镜像安装](#通过私有镜像安装)
- - [制作私有镜像](#制作私有镜像)
- - [启动安装](#启动安装-3)
+ - [通过光盘安装](#通过光盘安装)
+ - [准备安装源](#准备安装源)
+ - [启动安装](#启动安装)
+ - [通过USB盘安装](#通过usb盘安装)
+ - [准备安装源](#准备安装源-1)
+ - [启动安装](#启动安装-1)
+ - [使用PXE通过网络安装](#使用pxe通过网络安装)
+ - [通过qcow2镜像安装](#通过qcow2镜像安装)
+ - [制作qcow2镜像](#制作qcow2镜像)
+ - [启动安装](#启动安装-2)
+ - [通过私有镜像安装](#通过私有镜像安装)
+ - [制作私有镜像](#制作私有镜像)
+ - [启动安装](#启动安装-3)
@@ -37,10 +38,10 @@
> **说明:**
>您需要先设置您的系统优先从光盘进行启动引导。以BIOS为例,您需要将“Boot Type Order”中的“CD/DVD-ROM Drive”选项调整到首位。
-1. 断开所有安装不需要的驱动器(非必须),比如USB。
-2. 启动您的计算机系统。
-3. 在计算机中插入安装光盘。
-4. 重启计算机系统。
+1. 断开所有安装不需要的驱动器(非必须),比如USB。
+2. 启动您的计算机系统。
+3. 在计算机中插入安装光盘。
+4. 重启计算机系统。
在短暂的延迟后会出现图形化引导界面,该界面包含不同引导选项。如果您在一分钟内未进行任何操作,安装程序将自动以默认选项开始运行。
@@ -52,24 +53,24 @@
您需要注意USB盘容量的大小,它必须有足够的空间放下整个镜像,建议USB盘空间大于16G。
-1. 将USB盘连接到该系统中,并执行 dmesg 命令查看相关的日志信息。在该日志的最后可以看到刚刚连接的USB盘所生成的一组信息,应类似如下:
+1. 将USB盘连接到该系统中,并执行 dmesg 命令查看相关的日志信息。在该日志的最后可以看到刚刚连接的USB盘所生成的一组信息,应类似如下:
- ```
+ ```sh
[ 170.171135] sd 5:0:0:0: [sdb] Attached SCSI removable disk
```
> **说明:**
>连接的USB盘名称以sdb进行举例。
-2. 切换为root用户。使用su命令,需要输入相应的密码。
+2. 切换为root用户。使用su命令,需要输入相应的密码。
- ```
+ ```sh
$ su - root
```
-3. 确保USB盘没有被挂载。使用如下命令进行查询:
+3. 确保USB盘没有被挂载。使用如下命令进行查询:
- ```
+ ```sh
# findmnt /dev/sdb
```
@@ -77,7 +78,7 @@
- 如果输出以下信息,表明USB盘已经自动挂载。
- ```
+ ```sh
# findmnt /dev/sdb
TARGET SOURCE FSTYPE OPTIONS
/mnt/iso /dev/sdb iso9660 ro,relatime
@@ -85,15 +86,16 @@
此时,您需要使用umount命令卸载该设备。
- ```
+ ```sh
# umount /mnt/iso
```
-4. 使用dd命令将ISO安装镜像直接写入USB盘:
-> **说明:**
->如isolinux描述,由mkisofs命令创建的ISO 9660 文件系统会通过BIOS固件启动,但只能从CD、DVD和BD等介质启动。所以在使用dd命令制作x86的启动U盘前需要使用 isohybrid -u your.iso 对iso进行处理,然后正常使用dd命令将iso写入u盘即可。(该问题仅影响x86)。
+4. 使用dd命令将ISO安装镜像直接写入USB盘:
- ```
+ > **说明:**
+ >如isolinux描述,由mkisofs命令创建的ISO 9660 文件系统会通过BIOS固件启动,但只能从CD、DVD和BD等介质启动。所以在使用dd命令制作x86的启动U盘前需要使用 isohybrid -u your.iso 对iso进行处理,然后正常使用dd命令将iso写入u盘即可。(该问题仅影响x86)。
+
+ ```sh
# dd if=/path/to/image.iso of=/dev/device bs=blocksize
```
@@ -101,20 +103,17 @@
例如:如果该ISO镜像文件位于 /home/testuser/Downloads/openEuler-21.09-aarch64-dvd.iso,同时探测到的设备名称为sdb,则该命令如下:
- ```
+ ```sh
# dd if=/home/testuser/Downloads/openEuler-21.09-aarch64-dvd.iso of=/dev/sdb bs=512k
```
-5. 等待镜像写入完成,安全退出USB盘并拔掉。
+5. 等待镜像写入完成,安全退出USB盘并拔掉。
镜像写入过程中不会有进度显示,当\#号再次出现时,执行如下命令将数据同步写入磁盘。退出root帐户,拔掉USB盘。此时,您可以使用该USB盘作为系统的安装源。
-
+
```bash
# sync
```
-
-
-
### 启动安装
@@ -123,10 +122,10 @@
> **说明:**
>您需要先设置您的系统优先从USB进行启动引导。以BIOS为例,您需要将“Boot Type Order”中的USB选项调整到首位。
-1. 断开所有安装不需要的驱动器。
-2. 打开您的计算机系统。
-3. 在计算机中插入USB盘。
-4. 重启计算机系统。
+1. 断开所有不需要安装的驱动器。
+2. 打开您的计算机系统。
+3. 在计算机中插入USB盘。
+4. 重启计算机系统。
在短暂的延迟后会出现图形化引导页面,该页面包含不同引导选项。如果您在一分钟内未进行任何操作,安装程序将自动开始安装。
@@ -147,43 +146,42 @@
### 制作qcow2镜像
-1. 安装qemu-img软件包。
+1. 安装qemu-img软件包。
- ```
+ ```sh
# dnf install -y qemu-img
```
-2. 使用qemu-img工具的create命令,创建镜像文件,命令格式为:
+2. 使用qemu-img工具的create命令,创建镜像文件,命令格式为:
- ```
+ ```sh
$ qemu-img create -f -o
```
其中,各参数含义如下:
- - _imgFormat_ :镜像格式,取值为raw, qcow2等。
- - _fileOption_ :文件选项,用于设置镜像文件的特性,如指定后端镜像文件、压缩、加密等特性。
- - _fileName_ :文件名称。
- - _diskSize_ :磁盘大小,用于指定块磁盘设备的大小,支持的单位有K、M、G、T,分别代表KiB、MiB、GiB、TiB。
+ - _imgFormat_ :镜像格式,取值为raw, qcow2等。
+ - _fileOption_ :文件选项,用于设置镜像文件的特性,如指定后端镜像文件、压缩、加密等特性。
+ - _fileName_ :文件名称。
+ - _diskSize_ :磁盘大小,用于指定块磁盘设备的大小,支持的单位有K、M、G、T,分别代表KiB、MiB、GiB、TiB。
例如,创建一个磁盘设备大小为32GB、格式为qcow2的镜像文件openEuler-image.qcow2,命令和回显如下:
- ```
+ ```sh
$ qemu-img create -f qcow2 openEuler-image.qcow2 32G
Formatting 'openEuler-image.qcow2', fmt=qcow2 size=34359738368 cluster_size=65536 lazy_refcounts=off refcount_bits=16
```
-
### 启动安装
根据以下步骤启动安装程序:
-1. 准备qcow2镜像文件。
-2. 准备虚拟机网络。
-3. 准备UEFI引导工具集EDK II。
-4. 准备虚拟机XML配置文件。
-5. 创建虚拟机。
-6. 启动虚拟机。
+1. 准备qcow2镜像文件。
+2. 准备虚拟机网络。
+3. 准备UEFI引导工具集EDK II。
+4. 准备虚拟机XML配置文件。
+5. 创建虚拟机。
+6. 启动虚拟机。
各步骤详细的操作请参考《[虚拟化用户指南](./../Virtualization/virtualization.html)》。
@@ -198,20 +196,3 @@
### 启动安装
华为公有云的x86虚拟化平台的启动请参见《[弹性云服务器 ECS的用户指南](https://support.huaweicloud.com/wtsnew-ecs/index.html)》。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-