k8s 铲掉重来

kubespray 安装的 k8s 在 dev 环境经常要把 kubernetes 删干净重来。清理方式和安装习惯有关系,只记录 kubespray 安装习惯的清理操作。

kubespray + CentOS7

systemctl stop etcd
systemctl stop kubelet

清理所有 docker

docker stop `docker ps -a -q`
docker rm `docker ps -a -q`
docker rmi `docker images -a -q`

停止 docker

systemctl stop docker

查看依赖的文件,逐个清理

cat /etc/systemd/system/etcd.service
cat /etc/systemd/system/docker.service
cat /etc/systemd/system/kubelet.service
rm -rf /var/lib/etcd
rm -f /etc/etcd.env
rm -rf /etc/ssl/etcd/
rm -rf /usr/local/bin/etcd*
rm -rf /etc/cni
rm -rf /etc/kubernetes
rm -rf /var/lib/kubelet
rm -rf /usr/local/bin/kube*
rm -rf /root/.kube
df -h | grep /var/lib/kubelet/pods | awk '{print $NF}' | xargs umount

reset chrome on mac

清理 mac 下的 chrome

rm -rf  ~/Library/Application\ Support/Google

rm -rf ~/Library/Caches/Google
rm -rf ~/Library/Caches/com.google.Chrome
rm -rf ~/Library/Caches/com.google.Keystone
rm -rf ~/Library/Caches/com.google.Keystone.Agent
rm -rf ~/Library/Caches/com.google.SoftwareUpdate

rm -rf ~/Library/Google/Google\ Chrome*

解决烦人的 chrome 选择证书提示

当使用自签的证书时,chrome 会不停地提示选择证书

已经被烦了几个月了,每次选择很浪费时间。还好 chrome 提供了自动选择证书 policy。

为名字为 AutoSelectCertificateForUrls 的 policy 创建规则

mac OSX 系统设置

# 清空这个选项的内容
defaults write com.google.Chrome AutoSelectCertificateForUrls -array
# 设置 policy
defaults write com.google.Chrome AutoSelectCertificateForUrls -array-add -string '{"pattern":"https://[*.]corp.foobar.com","filter":{"ISSUER":{"CN":"Foobar Internal Intermediate CA"}}}'

windows 新建一个 .reg 注册表文件,之后双击导入

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\AutoSelectCertificateForUrls]
"1"="{\"pattern\":\"https://[*.]corp.foobar.com\",\"filter\":{\"ISSUER\":{\"CN\":\"Foobar Internal Intermediate CA\"}}}"

检查 policy 是否生效,地址栏输入 chrome://policy

重新载入 policy,在最右侧的状态里看到是 ok 的则生效(如果上面写错,检查 json 语法,以及 CN,CN 是 iusser 的 common name)。

官方文档: https://chromium.org/administrators/policy-list-3#AutoSelectCertificateForUrls

返回顶部