prometheus alertmanager告警和钉钉告警通知
摘要:Alertmanager是Prometheus的一个报警通知组件,需要结合Prometheus使用。Prometheus将监测到的异常事件发送给Alertmanager,Alertmanager发送异常事件的通知(邮件、webhook等)。 1.prometheus.yml添加alertmanage
阅读全文
vault-k8s部署vault集群
摘要:1.dockerfile镜像制作 docker build -t vault:V1.9.0 . [root@master-10 dockerfile]# cat Dockerfile FROM centos:centos7 MAINTAINER "vault" RUN yum install -y
阅读全文
vault-静态密码kv
摘要:一、创建kv: 1.登录http://10.1.50.41:32200/ui 激活kv 创建路径 创建secret 创建secret 路径,输入key value 查看: 可以json或者小眼睛 二、给user创建token: 1.创建policy 输入name 策略,注意kv-v1根据实际情况修改
阅读全文
vault安装-centos yum安装
摘要:1.yum安装 yum install -y yum-utils yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo yum -y install vault 2.修改配置文档: [
阅读全文
vault-加密解密内容transit
摘要:一、加密解密流程 1.激活功能 [root@test132 ~]# vault secrets enable transit Success! Enabled the transit secrets engine at: transit/ 2. [root@test132 ~]# vault wri
阅读全文
vault-动态生成mysql账号密码
摘要:一、说明: mysql插件有:以官网意思只是对user,password等长度要求不同 mysql-database-pluginmysql-aurora-database-pluginmysql-rds-database-pluginmysql-legacy-database-plugin 二、部
阅读全文
网卡bond实战
摘要:常用的模式: mode=0:平衡负载模式,有自动备援,但需要”Switch”支援及设定。mode=1:自动备援模式,其中一条线若断线,其他线路将会自动备援。mode=6:平衡负载模式,有自动备援,不必”Switch”支援及设定。 1.查看网卡信息 lspci | grep net 2.查看网卡是否插
阅读全文
NFS安装
摘要:1.1.1 安装NFS服务端 步骤 1 以root用户登录NFS服务端主机,使用yum安装NFS服务端。 yum install rpcbind nfs-utils 步骤 1 启动rpcbind及nfs服务。 systemctl start rpcbind systemctl start nfs 步
阅读全文
vault-添加audit和syslog日志
摘要:一、添加audit日志功能: 1.创建策略: vault policy write audit ./audit.hcl [root@k8s ~]# cat audit.hcl # 'sudo' capability is required to manage audit devices path "
阅读全文
