摘要:
1:介绍 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 2:发展史 作者:Michael DeHaan( Cobbler 与 Func 阅读全文
摘要:
1:简述ETCD及其特点? etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现(service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现。 特点: 简单:支持 REST 风格的 HTTP+JSON A 阅读全文
摘要:
1:说明及分析 漏洞编号:CVE-2020-15778 漏洞级别:高危 漏洞描述:OpenSSH8.9p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。 该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`)。 攻击者可利用scp复制文件到远程 阅读全文
摘要:
1:Go语言介绍 Go即是Golang,是Google公司2009年11月正式开源的一门编程语言,根据Go语言开发者所说,近10多年,从单机时代的C语言到现在的互联网时代的Java,都没有令人特别满意的开发语言,而C++给人的感觉其实就是花了100%的精力,却只达到了60%的开发率,产出比例太低了, 阅读全文
摘要:
1:问题简介 容器在主机的内核上运行,并获得时钟,但时区不是来自内核,而是来自用户空间。在大多数情况下,默认使用协调世界时 (UTC)。 时区的不一致,会带来很多困扰。即使代码与时区无关,但容器日志与系统日志时间相关联排查问题也会让人头疼。一些应用程序使用机器的时区作为默认时区,并希望用户设置时区。 阅读全文
摘要:
worker_processes 4;# 优化 Nginx worker 进程数 worker_cpu_affinity 0001 0010 0100 1000; worker_rlimit_nofile 65535;# 这个指令是指当一个nginx进程打开的最多文件描述符数目 events { w 阅读全文
摘要:
1:跨域问题需求及说明 # 需求:允许主域名和多个子域名进行跨域,尽可能在安全和效率中取得平衡 # 说明:关于同源策略,就是当请求了于自身域名不相同的url时,会返回这段报错 Access to XMLHttpRequest at ‘xxx’ from origin ‘xxx’ has been b 阅读全文
摘要:
10.0.0.10 Nginx 10.0.0.11 service1 10.0.0.12 service2 1:使用Cookie实现灰度 根据Cookie查询Cookie键为version的值,如果该Cookie值为v1则转发到service1,为v2则转发到service2。Cookie值都不匹配 阅读全文
摘要:
1:为什么会用它? 大部分上了私有容器云的企业,开发人员希望能有执行 kubectl 命令的能力,但出于运维安全性的考虑,他们不能随意 SSH 登陆集群节点来执行命令行, 这个矛盾怎么解决呢? 一个好办法是,通过在云平台上使用浏览器打开命令行窗口,用 kubectl 命令行工具去管理、运维集群。 C 阅读全文
摘要:
1:重定向 正则表达式匹配: 1:~ 为区分大小写匹配 2:~* 为不区分大小写匹配 3:!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 文件及目录匹配: 1:-f和!-f用来判断是否存在文件 2:-d和!-d用来判断是否存在目录 3:-e和!-e用来判断是否存在文件或目录 4:-x和!-x 阅读全文
摘要:
1:客户端连接数优化 echo "options sunrpc tcp_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf echo "options sunrpc tcp_max_slot_table_entries=128" >> /et 阅读全文
摘要:
1:版本号隐藏 # 优化原因:一般来说,软件的漏洞都与版本有关,隐藏版本号是为了防止恶意用户利用软件漏洞进行攻击 # 操作如下: [root@virtual_host ~]# grep -Ev "^$|#" /etc/nginx/nginx.conf user nginx; worker_proce 阅读全文
摘要:
1:环境 | Kubernetes-master-1 | 10.0.0.10 | | : : | : : | | Kubernetes-worker-1 | 10.0.0.11 | | Kubernetes-worker-2 | 10.0.0.12 | 2:Kubernetes1.24版本改动 20 阅读全文
摘要:
1:概述 Trivy(tri 发音为 trigger,vy 发音为 envy)是一个简单而全面的漏洞/错误配置扫描器,用于容器和其他工件。 软件漏洞是软件或操作系统中存在的故障、缺陷或弱点。 Trivy 检测操作系统包(Alpine、RHEL、CentOS 等)和特定语言包(Bundler、Comp 阅读全文
摘要:
1:环境 10.0.0.10 ElasticSearch_master kafka+zk-1 10.0.0.11 ElasticSearch_node_1 kafka+zk-1 10.0.0.12 ElasticSearch_node_2 kafka+zk-2 10.0.0.13 logstash 阅读全文
摘要:
1:概览 EMQX (Erlang/Enterprise/Elastic MQTT Broker) 是基于 Erlang/OTP 平台开发的开源物联网 MQTT 消息服务器。 Erlang/OTP是出色的软实时 (Soft-Realtime)、低延时 (Low-Latency)、分布式 (Distr 阅读全文
摘要:
1:简介 Coolify 是一种可自我托管的综合解决方案,只需单击几下即可托管你的应用、数据库或其他开源服务。它是 Heroku 和 Netlify 的一个替代方案。 通过 Coolify 可以部署很多应用、数据库、服务等。 1:部署 Static、NodeJS、Svelte、React、Vue、N 阅读全文
摘要:
1:简介 在企业生产环境中,随着时间的迁移数据会存在磁盘空间不足,或者机器节点故障等情况。OSD又是实际存储数据,所以扩容和缩容OSD就很有必要性 随着我们数据量的增长,后期可能我们需要对osd进行扩容。目前扩容分为两种,一种为横向扩容,另外一种为纵向扩容 1:横向扩容scale out增加节点,添 阅读全文
摘要:
1:环境 IP 组件 10.0.0.10 Ceph,NTP 10.0.0.11 Ceph 10.0.0.12 Ceph 2:配置 1:配置主机名与Hosts(全部主机操作) [root@virtual_host ~]# hostnamectl set-hostname ceph-1 [root@vi 阅读全文
摘要:
1:Ceph概述 组件 概念 Monitor 一个Ceph集群需要多个Monitor组成的小集群,它们通过Paxos同步数据,用来保存OSD的元数据 OSD OSD负责相应客户端请求返回具体数据的进程,一个Ceph集群一般都有很多个OSD MSD MSD 全称Cepg Metadata Servic 阅读全文
摘要:
1:环境 10.0.0.10 kube-master-1 2C4G 10.0.0.11 Kube-worker-1 2C2G 10.0.0.12 Kube-worker-2 2C2G 10.0.0.13 Docker 2C2G 2:什么是KuboardSpray Kuboard-Spray 是一款可 阅读全文
摘要:
1:环境 Zabbix-server 5.0 Zabbix-agent 5.0 2:实战操作 #!/bin/bash #TCP连接数及状态 if [ $# -ne 1 ];then echo -e "\033[32mUsage: sh $0 {ESTABLISHED|LISTEN|TIME_WAIT 阅读全文
摘要:
1:环境 Zabbix-server 5.0 www.baidu.com SSL 2:实战操作 1:在agent安装所需组件 [root@zabbix-agent zabbix_agent2.d]# yum install bc gcc gcc-c++ openssl -y [root@zabbix 阅读全文
摘要:
1:环境 Kubernetes 1.24 SonarQube lts 2:简介 SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, 阅读全文
摘要:
1:环境 CentOS 7.9 Kubernetes 1.24 2:简介Buffer/Cache buffer和cache是两个在计算机技术中被用滥的名词,放在不通语境下会有不同的意义。在Linux的内存管理中,这里的buffer指Linux内存的:Buffer cache。这里的cache指Lin 阅读全文
摘要:
1:简介 1.1:什么是 Nacos 1.1.1:概念 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中 阅读全文
摘要:
1:环境 Kubernetes 1.24 Ingress-nginx 1.2 2:拉取原始yaml文件并修改 [root@kubernetes-master-1 ~]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/m 阅读全文
摘要:
1:环境 kubernetes-master-1 2C4G 10.0.0.10 kubernetes-worker-1 2C2G 10.0.0.11 kubernetes-worker-2 2C2G 10.0.0.12 2:基础配置(统一操作) 1:配置主机名 [root@virtual_host 阅读全文
摘要:
1:简介 前面我们使用 Prometheus 采集了 Kubernetes 集群中的一些监控数据指标,我们也尝试使用 promQL 语句查询出了一些数据,并且在 Prometheus 的 Dashboard 中进行了展示,但是明显可以感觉到 Prometheus 的图表功能相对较弱,所以一般情况下我 阅读全文
摘要:
1:简介 Prometheus 最初是 SoundCloud 构建的开源系统监控和报警工具,是一个独立的开源项目,于2016年加入了 CNCF 基金会,作为继 Kubernetes 之后的第二个托管项目。Prometheus 相比于其他传统监控工具主要有以下几个特点: 1:具有由 metric 名称 阅读全文
摘要:
1:集群结构 1.1:概述 通过 Erlang 的分布式特性(通过 magic cookie 认证节点)进行 RabbitMQ 集群,各 RabbitMQ 服务为对等节点,即每个节点都提供服务给客户端连接,进行消息发送与接收。 这些节点通过 RabbitMQ HA 队列(镜像队列)进行消息队列结构复 阅读全文
摘要:
1:简介 集群 版本 Kubernetes 1.23.3 2:实践 2.1:维护节点 root@k8s-master:~# kubectl get node -owide NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE K 阅读全文
摘要:
1:环境 | 程序 | 版本 | | | | | Kubernetes | 1.23.3 | | Jenkins | 2.332.1 | | Gitea(因为内存不够,所以哦代替了Gitlab) | 1.15.9 | | ArgoCD | 2.3.3 | | Harbor | 2.4.1 | 2:部 阅读全文
摘要:
1:环境 kubernetes 1.23.3 ArgoCD 2.3.3 2:ArgoCD介绍 Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. Argo CD是一个基于Kubernetes的声明式的Gi 阅读全文
摘要:
1:环境 集群 版本 插件版本 Kubernetes 1.23.3 1.1.3 2:未配置 [root@k8s-master ingress]# cat demo.yaml apiVersion: v1 kind: Namespace metadata: name: nginx apiVersion 阅读全文
摘要:
1:添加用户并授权 # 创建用户 rabbitmqctl add_user rabbitmq '12345678' # 添加用户[管理员]标签 rabbitmqctl set_user_tags rabbitmq administrator # 创建virtual host rabbitmqctl 阅读全文
摘要:
1:环境及依赖 1:主机信息 主机名 配置 IP RabbitMQ 2C2G 10.0.0.10 2:依赖安装 [root@rabbitmq ~]# yum install -y \ m4 \ vim \ wget \ gcc \ gcc-c++ \ make \ cmake \ automake 阅读全文
摘要:
1:RabbitMQ介绍 RabbitMQ是一个由erlang语言编写的、开源的、在AMQP基础上完整的、可复用的企业消息系统。支持多种语言,包括java、Python、ruby、PHP、C/C++等。 1:MQ:MQ是 message queue 的简称,是应用程序和应用程序之间通信的方法。 2: 阅读全文
摘要:
1:升级说明 1:可用的K8S集群,使用kubeadm搭建 2:可以小版本升级,也可以跨一个大版本升级,不建议跨两个大版本升级 3:对集群资源做好备份 2:升级目标 现有集群版本已经节点如下: [root@k8s-master ~]# kubectl get nodes NAME STATUS RO 阅读全文
摘要:
1:查看当前时间 [root@k8s-master ingress]# kubeadm certificates check-expiration [check-expiration] Reading configuration from the cluster... [check-expirati 阅读全文