云原生环境搬砖常用Shell-神级

迪莉娅1979

 关注

阅读 54

2022-10-21

1.BASH

1.1.{} 展开

$ echo {hack,build}

hack build

1.2.变量替换

​​http://cn.linux.vbird.org/linux_basic/0320bash_2.php#variable_other​​

我们将这部份作个总结说明一下:

变量配置方式

说明

${变量#关键词} ${变量##关键词}

若变量内容从头开始的数据符合『关键词』,则将符合的最短数据删除 若变量内容从头开始的数据符合『关键词』,则将符合的最长数据删除

${变量%关键词} ${变量 %% 关键词}

若变量内容从尾向前的数据符合『关键词』,则将符合的最短数据删除 若变量内容从尾向前的数据符合『关键词』,则将符合的最长数据删除

${变量/旧字符串/新字符串} ${变量//旧字符串/新字符串}

若变量内容符合『旧字符串』则『第一个旧字符串会被新字符串取代』 若变量内容符合『旧字符串』则『全部的旧字符串会被新字符串取代』


$ image="library/nginx:1.19"

# 比如要获取镜像的 tag 常用的是 echo 然后 awk/cut 的方式

$ echo ${image} | awk -F ':' '{print $2}' 方式

# 可以直接使用 bash 内置的变量替换功能,截取特定字符串
$ image_name=${image%%:*}
$ image_tag=${image##*:}
$ image_repo=${image%%/*}

1.3.变量配置方式

变量配置方式

str 没有配置

str 为空字符串

str 已配置非为空字符串

var=${str-expr}

var=expr

var=

var=$str

var=${str:-expr}

var=expr

var=expr

var=$str

var=${str+expr}

var=

var=expr

var=expr

var=${str:+expr}

var=

var=

var=expr

var=${str=expr}

str=expr var=expr

str 不变 var=

str 不变 var=$str

var=${str:=expr}

str=expr var=expr

str=expr var=expr

str 不变 var=$str

var=${str?expr}

expr 输出至 stderr

var=

var=$str

var=${str:?expr}

expr 输出至 stderr

expr 输出至 stderr

var=$str

1.4.判断字符串中是否包含子串

# 通过 ** 匹配
if [[ "${var}" == *"${sub_string}"* ]]; then
    printf '%s\n' "sub_string is in var."
fi

# 通过 bash 内置的 =~ 判断
if [[ "${sub_string}" =~ "${var}" ]]; then
    printf '%s\n' "sub_string is in var."
fi

2.install

2.1.安装 docker-ce

$ curl -fsSL https://get.docker.com -o get-docker.sh
$ bash get-docker.sh --mirror Aliyun

另外可通过传入 DRY_RUN 的参数来输出际会执行的内容,这个输出的内容可以用来配置 docker-ce 的源,而不安装 docker。

$ DRY_RUN=1 sh ./get-docker.sh --mirror Aliyun > install.sh

# Executing docker install script, commit: 7cae5f8b0decc17d6571f9f52eb840fbc13b2737
apt-get update -qq >/dev/null
DEBIAN_FRONTEND=noninteractive apt-get install -y -qq apt-transport-https ca-certificates curl >/dev/null
curl -fsSL "https://mirrors.aliyun.com/docker-ce/linux/debian/gpg" | apt-key add -qq - >/dev/null
echo "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/debian buster stable" > /etc/apt/sources.list.d/docker.list
apt-get update -qq >/dev/null
apt-get install -y -qq --no-install-recommends docker-ce >/dev/null
DEBIAN_FRONTEND=noninteractive apt-get install -y -qq docker-ce-rootless-extras >/dev/null

2.2.安装 helm

$ curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 | bash

2.3.安装 docker-compose

$ curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
$ chmod +x /usr/local/bin/docker-compose

3.sed/grep/awk

3.1.匹配行的下一行插入

$ sed -i "/kube-node/a ${ip}" test

3.2.输出两个匹配行之间的内容

在不使用 yq 或者 jq 的情况下,需要输出 downloads 列表中的所有内容,即 download: 和 download_defaults: 之间的内容

  • download.yml

dashboard_image_repo: "{{ docker_image_repo }}/kubernetesui/dashboard-{{ image_arch }}"
dashboard_image_tag: "v2.2.0"
dashboard_metrics_scraper_repo: "{{ docker_image_repo }}/kubernetesui/metrics-scraper"
dashboard_metrics_scraper_tag: "v1.0.6"

downloads:
  dashboard:
    enabled: "{{ dashboard_enabled }}"
    container: true
    repo: "{{ dashboard_image_repo }}"
    tag: "{{ dashboard_image_tag }}"
    sha256: "{{ dashboard_digest_checksum|default(None) }}"
    groups:
    - kube_control_plane

  dashboard_metrics_scrapper:
    enabled: "{{ dashboard_enabled }}"
    container: true
    repo: "{{ dashboard_metrics_scraper_repo }}"
    tag: "{{ dashboard_metrics_scraper_tag }}"
    sha256: "{{ dashboard_digest_checksum|default(None) }}"
    groups:
    - kube_control_plane

download_defaults:
  container: false
  file: false
  repo: None
  tag: None
  enabled: false
  dest: None
  version: None
  url: None

可使用 sed 的方式进行匹配输出 sed -n '/$VAR1/,/$VAR2/p'

$ sed -n '/^downloads:/,/download_defaults:/p'

3.3.奇偶行合并

接着上一个问题,通过 sed -n "s/repo: //p;s/tag: //p" 匹配出镜像的 repo 和 tag,但一个完整的镜像的格式是 repo:tag,因此需要将 repo 和 tag 行进行合并。

repo: "{{ dashboard_image_repo }}"
tag: "{{ dashboard_image_tag }}"

repo: "{{ dashboard_metrics_scraper_repo }}"
tag: "{{ dashboard_metrics_scraper_tag }}"

可使用 sed 'N;s#\n# #g' 进行奇偶行合并

sed -n '/^downloads:/,/download_defaults:/p' ${REPO_ROOT_DIR}/${DOWNLOAD_YML} \
| sed -n "s/repo: //p;s/tag: //p" | tr -d ' ' | sed 's/{{/${/g;s/}}/}/g' \
| sed 'N;s#\n# #g' | tr ' ' ':' | sed 's/^/echo /g' >> ${TEMP_DIR}/generate.sh

3.4.去除换行符

$ sed -i ':a;N;$!ba;s/\n/ /g'

3.5.统计匹配行行数

$ lsof -i | grep sshd | wc -l

# grep 通过 -c 参数即可统计匹配行,不需要使用 wc 来统计

$ lsof -i | grep -c sshd

3.6.匹配 IPv4 地址

$ egrep --only-matching -E '([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}'

3.7.统计 nginx 日志同 IP 访问次数并排序

$ cat access.log | awk '{d[$1]++} END {for (i in d) print d[i],i}' | sort -nr | head

# d 是一个字典,以$1 第一列作为key,value每次累加
# END 指处理完所有行,再执行后面的逻辑
# for(i in d)遍历d并打印key和value

3.8.统计 TCP 连接情况

$ ss -nat | awk 'NR>1 {d[$1]++} END {for (i in d) print d[i],i}'

# NR>1 去除第一行
# {d[$1]++} 对第一列元素进行累加计数
# {for (i in d) print d[i],i} 打印出数组的元素和出现的次数

4.docker

4.1.将镜像构建到本地目录

和 FROM scratch 搭配起来使用,就可以将构建产物 build 到本地

$ DOCKER_BUILDKIT=1 docker build -o type=local,dest=$PWD -f Dockerfile .

比如使用 Dockerfile 构建 skopeo 静态链接文件

  • Dockerfile

FROM nixos/nix:2.3.11 as builder
WORKDIR /build
COPY . .
RUN nix build -f nix
FROM scratch
COPY --from=builder /build/result/bin/skopeo /skopeo

  • build

DOCKER_BUILDKIT=1 docker build -o type=local,dest=$PWD .

4.2.将当前目录下的所有内容构建成一个镜像

$ echo 'FROM scratch\nCOPY . .' | docker build -t files:tag -f - .

构建好之后就把它 push 到一个 registry 中,另一个人同样通过 docker build 将该文件下载到本地 

echo 'FROM files:tag' | DOCKER_BUILDKIT=1 docker build -o type=local,dest=$PWD -f - /dev/null

5.kubectl

5.1.获取集群中所有 pod 运行需要的镜像

$ kubectl get pods -A -o=custom-columns='IMAGE:spec.containers[*].image' | tr ',' '\n' | sort -u

5.2.获取所有 namespace 的 events 日志并按照时间戳排序

$ kubectl get events --all-namespaces -o wide --sort-by=.metadata.creationTimestamp

5.3.导出一个 namespaces 下所有 pod 的日志

$ kubectl get pod -n kube-system | awk '{print $1}' | xargs -L1 -I {} bash -c "kubectl -n kube-system logs {} > {}.log"

5.4.导出 k8s 组件的 pod 日志

$ kubectl get pod -n kube-system | grep -E "kube-apiserver|kube-controller|kube-proxy|kube-scheduler|coredns" | awk '{print $1}' | xargs -L1 -I {} sh -c "kubectl -n kube-system logs {} > {}.log"

5.5.获取集群中节点的 IP

$ kubectl get nodes -o jsonpath='{ $.items[*].status.addresses[?(@.type=="InternalIP")].address }'

5.6.获取所有 Pod 的 IP

$ kubectl get pods -o jsonpath='{ $.items[*].status.podIP }'

5.7.获取所有 node 节点的子网信息

$ kubectl get nodes -o jsonpath='{.items[*].spec.podCIDR}'

5.8.获取所有 service 的 IP

$ kubectl get svc --no-headers --all-namespaces -o jsonpath='{$.items[*].spec.clusterIP}'

5.9.根据 CPU/RAM 占用排序

# cpu
kubectl top pods --all-namespaces | sort --reverse --key 3 --numeric
# memory
kubectl top pods --all-namespaces | sort --reverse --key 4 --numeric

6.yq/jq

6.1.yq 根据某个 key 获取某个 value

# docker registry for offline resources
- src: docker.io/library/registry
  dest: library/registry

# helm chartmuseum for offline resources
- src: ghcr.io/helm/chartmuseum
  dest: library/chartmuseum


$ yq eval(217, 217, 217); padding: 4px 8px; cursor: default;">
version: '3.1'
services:
  nginx:
    container_name: nginx
    image: nginx:1.20-alpine
    volumes:
      - ./resources/nginx:/usr/share/nginx
    ports:
      - 443:443
      - 5000:5000
      - 8080:8080


nginx_http_port="${NGINX_HTTP_PORT}:8080" yq eval(217, 217, 217); padding: 4px 8px; cursor: default;">
for pmd_name in $(kubectl ${KUBECONFIG_ARG} get cpm --no-headers | cut -d ' ' -f1); do
    CPMD_NAME="${pmd_name}"
    JSON="${RCTL_TMP_PATH}/${pmd_name}.json"
    kubectl ${KUBECONFIG_ARG} get cpm ${pmd_name} -o jsonpath='{.spec}' > ${JSON}
    ((moudles_num=$(jq '.modules|length' ${JSON})-1))
    for i in $(seq 0 ${moudles_num}); do
        ((addons_num=$(jq ".modules[${i}].addons|length" ${JSON})-1))
        for j in $(seq 0 ${addons_num}); do
            addon_name=$(jq -r ".modules[${i}].addons[${j}].name" ${JSON})
            if [ "${CHART_NAME}" = "${addon_name}" ]; then
                PATCH_DATA=$(jq -c ".modules[${i}].addons[${j}].version = \"${VERSION}\"" ${JSON})
                break 3
            fi
        done
    done
done

7.other

7.1.判断两个版本号大小

if printf "%s\\n%s\\n" v1.21 ${kube_version%.*} | sort --check=quiet --version-sort; then
    echo -n ${coredns_version};else echo -n ${coredns_version/v/}
fi

7.2.查看 x509 证书

$ openssl x509 -noout -text -in ca.cert

7、3、获取文件大小

$ stat -c '%s' file

7.4.获取本机 IP

$ ip r get 1 | awk 'NR==1 {print $NF}'
$ ip r get 1 | sed "s/uid.*//g" | awk 'NR==1 {print $NF}'

8.function

一些 shell 脚本中常用的函数

8.1.tar 进度条

避免 tar 解压文件的时候污染终端,建议使用进度条的方式展示解压过程

untar() {
  file_size=$(stat -c '%s' $1)
  block_size=$(expr $file_size / 51200); block_size=$(expr $block_size + 1)
  tar_info="Untar $1 progress:"
  tar --blocking-factor=$block_size --checkpoint=1 --checkpoint-action=ttyout="${tar_info} %u%  \r" -xpf $1 -C $2
}

8.2.正则匹配 IP

# regular match ip
match_ip() {
    local INPUT_IPS=$*
    local IPS=""
    if ! echo ${INPUT_IPS} | egrep --only-matching -E '([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}-[[:digit:]]{1,3}' > /dev/null; then
        IPS="$(echo ${INPUT_IPS} | egrep --only-matching -E '([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}' | tr '\n' ' ')"
    else
        ip_prefix="$(echo ${INPUT_IPS} | egrep --only-matching -E '([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}-[[:digit:]]{1,3}' | cut -d '.' -f1-3)"
        ip_suffix="$(echo ${INPUT_IPS} | egrep --only-matching -E '([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}-[[:digit:]]{1,3}' | cut -d '.' -f4 | tr '-' ' ')"
        for suffix in $(seq ${ip_suffix}); do IPS="${IPS} ${ip_prefix}.${suffix}"; done
    fi
    echo ${IPS} | egrep --only-matching -E '([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}' | tr '\n' ' '
}

8.3.ssh 登录配置

Host *
      StrictHostKeyChecking no
    UserKnownHostsFile=/dev/null
    ForwardAgent yes
    ServerAliveInterval 10
    ServerAliveCountMax 10000
    TCPKeepAlive no
    ControlMaster auto
    ControlPath ~/.ssh/session/%h-%p-%r
    ControlPersist 12h

Host nas
    Hostname 172.20.0.10
    Port 22
    User root
    IdentityFile ~/.ssh/local-node.pem

Host 172.20.0.*
    Port 22
    User root
    IdentityFile ~/.ssh/local-node.pem

Host *github.com
    Hostname github.com
    User git
    IdentityFile ~/.ssh/github_muzi.pem

  • StrictHostKeyChecking no:略过 HostKey 检查,避免出现 How can I avoid SSH’s host verification for known hosts?

8.4.ssh 密码登录

日常工作中常常需要 ssh 登录到机房的一些虚拟机上,又因为不同的机器密码不同,遂使用该脚本 ssh 登录到节点上。

#!/bin/bash
IP=${1}
CMD=${2}
USER=root
ARGS="-o StrictHostKeyChecking=no -o ControlMaster=auto -o ControlPersist=12h -o ConnectionAttempts=100"
PASSWORDS="admin123456 test123456 centos1234"
ssh-keygen -R ${1} > /dev/null 2>&1
PASS=""
for pass in ${PASSWORDS}; do
    if sshpass -p ${pass} ssh ${ARGS} ${USER}@${IP} "hostname"; then PASS=${pass}; break ; fi
done
sshpass -p ${PASS} ssh ${ARGS} ${USER}@${IP} ${CMD}
exit 0

8.5.脚本中统计函数耗时

reset_global_timer() {
    export SEC0=$(date --utc +%s)
}

reset_function_timer(){
    export SEC1=$(date --utc +%s)
}

running_time()
{
    SEC2=$(date --utc +%s); DIFFSEC=$((${SEC2} - ${SEC1})); printf "\nSection Time: $(date +%H:%M:%S -ud @${DIFFSEC})\n"
    SEC2=$(date --utc +%s); DIFFSEC=$((${SEC2} - ${SEC0})); printf "Elapsed Time: $(date +%H:%M:%S -ud @${DIFFSEC})\n\n"
}

reset_global_timer
reset_function_timer
running_time

9.OS

9.1.dpkg 获取系统已经安装的包

$ dpkg-query -W -f='${binary:Package}=${Version}\n'

9.2.获取 CPU 架构

ARCHITECTURE=$(uname -m)
host_architecture=$(dpkg --print-architecture)

9.3.替换系统 OS 源

使用华为云 yum 源

9.3.1.CentOS 7

$ wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.huaweicloud.com/repository/conf/CentOS-7-anon.repo

# 安装华为云 EPEL 源
yum install epel-release -y
sed -i "s/#baseurl/baseurl/g" /etc/yum.repos.d/epel.repo
sed -i "s/metalink/#metalink/g" /etc/yum.repos.d/epel.repo
sed -i "s@https\?://download.fedoraproject.org/pub@https://mirrors.huaweicloud.com@g" /etc/yum.repos.d/epel.repo

9.3.2.Debian

$ sed -i 's/deb.debian.org/mirrors.huaweicloud.com/g' /etc/apt/sources.list
$ sed -i 's|security.debian.org/debian-security|mirrors.huaweicloud.com/debian-security|g' /etc/apt/sources.list

9.3.3.Ubuntu

$ sed -i 's/archive.ubuntu.com/mirrors.huaweicloud.com/g' /etc/apt/sources.list
Alpine
$ echo "http://mirrors.huaweicloud.com/alpine/latest-stable/main/" > /etc/apk/repositories
$ echo "http://mirrors.huaweicloud.com/alpine/latest-stable/community/" >> /etc/apk/repositories

9.4.CA 证书信任

9.4.1.CentOS

$ update-ca-trust force-enable
$ cp domain.crt /etc/pki/ca-trust/source/anchors/domain.crt
$ update-ca-trust

9.4.2.Debian

$ cp domain.crt /usr/share/ca-certificates/domain.crt
$ echo domain.crt >> /etc/ca-certificates.conf
$ update-ca-certificates

9.4.3.Ubuntu

$ cp domain.crt /usr/local/share/ca-certificates/domain.crt
$ update-ca-certificates

9.5.Git 操作

9.5.1.修改历史 commit 信息

#!/bin/sh

git filter-branch --env-filter '
OLD_EMAIL="github-actions@github.com"
CORRECT_NAME="github-actions"
CORRECT_EMAIL="41898282+github-actions[bot]@users.noreply.github.com"

if [ "$GIT_COMMITTER_EMAIL" = "$OLD_EMAIL" ]
then
    export GIT_COMMITTER_NAME="$CORRECT_NAME"
    export GIT_COMMITTER_EMAIL="$CORRECT_EMAIL"
fi
if [ "$GIT_AUTHOR_EMAIL" = "$OLD_EMAIL" ]
then
    export GIT_AUTHOR_NAME="$CORRECT_NAME"
    export GIT_AUTHOR_EMAIL="$CORRECT_EMAIL"
fi
' --tag-name-filter cat -- --branches --tags

9.5.2.获取当前 repo 的最新 git tag

$ git describe --tags --always

9.5.3.删除 remote repo 中的 tag

$ git push --delete origin tag_name

# 删除所有
$ git tag -l | xargs -L1 -I {} git push --delete origin {}

10.govc

10.1.批量还原快照

#!/usr/bin/env bash

: ${SP_NAME:="init"}
: ${NODES:="kube-control-01 kube-control-02 kube-control-03 kube-node-01"}

for node in ${NODES}; do
  if govc snapshot.revert -vm ${node} ${SP_NAME}; then
    echo "${node} snapshot revert successfully"
  fi
  govc vm.info ${node} | grep -q poweredOn || govc vm.power -on ${node}
done

相关推荐

Linux 搬砖常用Shell-扩展

自由的美人鱼 112 0 0

MNN开发环境搬砖记录

中间件小哥 181 0 0

云原生k8s的shell神操作

生命中最美的是成长 35 0 0

「速通Shell」建楼先搬砖,Shell变量四大分类

代码敲到深夜 112 0 0

分布式调度Zookeeper常用Shell命令【云原生】

雪域迷影 239 0 0

倩女幽魂手游攻略:云手机自动搬砖辅助教程!

gy2006_sw 73 0 0

shell-用户自定义变量、预定义变量、环境变量

90哦吼 145 0 0

【云原生】Docker环境安装

尤克乔乔 28 0 0

【云计算•云原生】2.云计算环境下的新趋势—云原生

架构大数据双料架构师 45 0 0

【阿里云·云原生架构·白皮书】保姆级解读 一、 云原生架构定义

滚过红尘说红尘 67 0 0

精彩评论(0)

0 0 举报