摘要:
报错:Error response from daemon: context deadline exceeded 解决步骤: systemctl stop docker.service cd /var/lib/docker mv swarm/ swarmXX systemctl start dock 阅读全文
摘要:
实验目的 OPA-Gatekeeper可以在Kubernetes 中,通过策略来实现一些额外的管理、安全方面的限制,例如:限制特定用户在 Namespace 中的行为权限 本次实验将在test命名空间内对开发人员的更新操作提供时间窗口限制。 说明: 在自建的k8s集群实验成功。 在rancher2. 阅读全文
摘要:
官方:https://v1-17.docs.kubernetes.io/zh/docs/reference/access-authn-authz/extensible-admission-controllers/#request https://www.openpolicyagent.org/doc 阅读全文
摘要:
需求描述 团队中有一些内部成员公用的账号和密码,用IM或者Email分享并不足够安全。 而且如果密码有变更,还要再分享周知一遍,比较麻烦。 个人版本的账号密码的保存方案已经有很多,但团队共享版本大多为收费的。 本方案适合:对共用账号密码有共享需求,但对于加密强度要求不高的团队。 适用场景 适用于有分 阅读全文
摘要:
至少两台主机,gitlab + gitlab-runner gitlab + gitlab-runner安装略 项目源码:https://gitee.com/M27149/testgo.git 在自建的gitlab创建项目testgo git clone https://gitee.com/M271 阅读全文
摘要:
# 前提条件:企业信息:行业类型必须属于“医疗”大类,客服反馈说目前不支持其他行业# 准备工作:https://work.weixin.qq.com/api/doc/90000/90135/916131 应用管理--应用--紧急通知--启用2 紧急通知--开发者接口--设置--可发通知的自定义应用: 阅读全文
摘要:
root # crontab -l0 1 * * * sh /opt/lvs_conf_bak.sh &>/dev/nullroot # cat /opt/lvs_conf_bak.sh#!/bin/sh...ipvsadm-save -n > x.sav... 阅读全文
摘要:
参考自:Allow user1 to “su - user2” without password https://unix.stackexchange.com/questions/113754/allow-user1-to-su-user2-without-password 需求: 在user1用户 阅读全文
摘要:
# man thin_checkthin_check 检查验证设备或文件的精简配置元数据。thin_check checks thin provisioning metadata created by the device-mapper thin provisioning target on a d 阅读全文
摘要:
http://nginx.org/en/docs/http/server_names.html#regex_names 匹配优先顺序 精确名称,无通配符,无正则。 以星号开头的最长的通配符名称,例如"*.example.org"。 以星号结尾的最长的通配符名称,例如"mail.*" 第一个能匹配的正 阅读全文