高佳丰

摘要： Ingress 其实就是从 Kuberenets 集群外部访问集群的一个入口，将外部的请求转发到集群内不同的 Service 上，其实就相当于 nginx、haproxy 等负载均衡代理服务器。 最近又发现一个ingress的应用场景，也是一个实际的生产问题。 现在我有一套公有云的资源，一个SLB和 阅读全文

摘要： 最近碰到一个需求，业务系统的访问域名是www.example.com，但是客户提需求能否通过example.com直接访问呢？讲实话我觉得这是没事找事，但要实现也是有办法的。 这就涉及到DNS的CNAME记录了，我们都知道A记录时域名指向IPV4地址，那CNAME就是域名指向域名，我们新建一条CNA 阅读全文

摘要： 当我想查看一台服务器80端口是否对外开放了，但服务器本地并没有启用80端口，如果通过搭建nginx或httpd服务，又比较麻烦，有一个简单的办法就是临时启动一个端口，命令如下： nc -lp 80 & 这样就在后台启用了一个80监听端口 使用nc命令查看 udp端口开放情况 [root@park2- 阅读全文

摘要： 我们在平常工作中，你是否感觉shell脚本只是命令的堆砌；很多时候只是为了实现功能而没有好的组织结构；自己的脚本都不想再看一遍；此让你的shell脚本有python一样的美感并且极易维护，真的是shell脚本写到停不下来。 现以k8s发版脚本为例，看一下脚本的优化过程： 脚本执行需要传参数： roo 阅读全文

摘要： Linux set命令用于设置shell。 set指令能设置所使用shell的执行方式，可依照不同的需求来做设置。 今天要讲的是set命令在shell脚本中的妙用。 set -e: bash脚本遇到错误立即退出 set -n: 检查脚本语法但不执行 set -u: 遇到未设置的变量立即退出 set 阅读全文

摘要： 随着计算机技术发张日新月异，人们对计算机的安全要求也逐渐严苛起来了。OpenSSH作为文件传输和远程客户端连接的协议实现，其重要性不言而喻。然而就是这么重要的组件，centos7原生自带的OpenSSH却因为其过低的版本而漏洞频出，所以我这里为了方便升级，编写了个shell脚本。 准备离线依赖包 y 阅读全文

摘要： 在k8s的资源对象中deployment类型的资源对象几乎是我们在集群运维中打交道最多的了，手动修改的话很方便命令也简单。但是如果想把这些操作放到脚本中形成自动化的过程就得想其他的方法了。 下面介绍两个命令，直接在命令行修改deployment的镜像 # kubectl set -n namespa 阅读全文

摘要： 自定义workspace，设置构建名称 currentBuild.description = "${params.tag}" String workspace = "/opt/jenkins/workspace" pipeline { agent any stages { stage('本次发布ta 阅读全文

摘要： auditd简介 auditd 是Linux系统中的一个审计框架，用于监视和记录系统活动，以帮助管理员追踪和审计系统事件。它提供了一种机制，可以捕获关于文件访问、进程执行、用户登录、系统配置更改等方面的信息。 # 监控cp命令 auditctl -a always,exit -F arch=b64 阅读全文

摘要： 记录以下Ubuntu服务器的messages日志文件问题的处理 我的服务器版本是Ubuntu 22.04。默认是没有开启系统运行日志记录的，这一点无疑是个巨大的安全隐患，系统出了问题都无从查起。 第一步开启/var/log/messages 日志文件配置 # vim /etc/rsyslog.d/5 阅读全文