摘要:
注:以下所有的配置文件,都可以参考: https://github.com/xiaoqshuo/k8 ha install/tree/Binary_deployment_12.4 1,环境部署 1.1.1 软件信息 |服务|版本| |: |: | |kubernetes|v1.12.4| |Cent 阅读全文
摘要:
1,基本概念 本次部署使用的是CoreOS的prometheus operator。 项目地址:https://github.com/coreos/prometheus operator/tree/master/contrib/kube prometheus 使用Helm安装:https://git 阅读全文
摘要:
1,基本概念 Jenkins在DevOps工具链中是核心的流程管理中心,负责串联系统的构建流程、测试流程、镜像制作流程、部署流程等,在持续集成中常用到的工具如下: Maven:源代码编译工具 RobotFramework:自动化测试工具 NewMan:接口自动化测试工具 SonarQube Scan 阅读全文
摘要:
1,基本概念 使用k8s安装gitlab ce,采用GlusterFS实现持久化(注意PG使用的是NFS存储,使用动态存储重启postgresql的pod后无法成功启动pg,待解决),并集成了openLDAP。 注意:使用的gitlab是独立于k8s集群之外的。 2,安装部署 最一开始使用的是hel 阅读全文
摘要:
1,基本概念 前几章部署了harbor和ldap,本节将部署harbor使用openLDAP验证,部署方式与之前相同,只是改了adminserver cm.yaml的AUTH_MODE: "ldap_auth"。另外harbor配置ldap登录非必须,按需。 2,部署 harbor helm lda 阅读全文
摘要:
1,基本概念 redmine集成openLDAP 实现统一认证 2,使用Helm安装redmine 2.1 下载代码 2.2 更改values.yaml相关配置,也可以通过 set设置 2.3 创建pv 注意:redmine的持久化使用的nfs 2.3.1 NFS(k8s node01) 2.3.2 阅读全文
摘要:
1,基本概念 为了方便管理和集成jenkins,k8s、harbor、jenkins均使用openLDAP统一认证。 2,部署openLDAP 根据之前的文档,openLDAP使用GFS进行数据持久化。 下载对应的openLDAP文件 2.1 创建openLDAP 此处参考的是:https://gi 阅读全文
摘要:
1,Helm 介绍 核心术语: Chart:一个helm程序包 Repository:Charts仓库,https/http 服务器 Release:特定的Chart部署与目标集群上的一个实例 Chart Config Release 程序架构: Helm:客户端,管理本地的Chart仓库,管理Ch 阅读全文
摘要:
1,MetaSploit 下载地址 1.1 Metasploit Framework 社区版 https://github.com/rapid7/metasploit framework 1.2 MetaSploit Pro 商业版 Windows: https://downloads.metasp 阅读全文
摘要:
1,利用redis漏洞,远程登录服务器 1.1 登录远程 redis 并写入ssh公钥 1.2 登录远程服务器 1.3 查看公钥信息 1.4 远程服务器信息 1.5 本地服务器信息 2,漏洞修复避免 2.1 禁止一些高危命令(重启redis才能生效) 修改 redis.conf 文件,禁用远程修改 阅读全文