YIDADA-SRE

摘要： Dockerfile实现 1）Dockerfile 概述 我们目前都是手动拉取镜像，手动进行配置，手动安装依赖，手动编译安装，创建用户……这个过程类似于命令行使用ansible模块（繁琐，不方便重复执行） 书写Dockerfile把之前手动创建自定义镜像的过程，通过Dockerfile里面的指令实现 阅读全文

摘要： Ansible-K8S 二进制安装 1. k8s集群环境搭建规划信息 1.1 单master环境 1.2 多master环境 1.3 服务器统计 | 类型 | 服务器IP地址 | 备注 | | | | | | Ansible(2台) | | K8s集群部署服务器，可以和其他服务器混用 | | K8S 阅读全文

摘要： namespace&&cgroup 1. Linux Namespace技术 #这里docker主进程就是守护进程 namespace是Linux系统的底层概念，在内核层实现，即有一些不同类型的命名空间被部署在内核中，各个docker容器运行在同一个docker主进程并且公用同一个宿主机系统内核，各 阅读全文

摘要： 部署apache2并实现ssl自动跳转 1. YUM安装 我这里为了快速部署直接使用YUM安装 [root@ip-172-31-5-103 ~]# yum install httpd -y 2. 路径 | httpd | 解释 | | | | | /etc/httpd/ | 配置文件位置 | | / 阅读全文

摘要： 二进制部署containerd与runc && ubuntu系统 coontainerd 官方下载位置： Release containerd 1.6.9 · containerd/containerd · GitHub #下载 root@ubuntu:~# wget https://github. 阅读全文

摘要： Docker-swarm容器编排 1. 先安装docker curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo curl -o /etc/yum.repos.d/docker-c 阅读全文

摘要： harbor 部署-与高可用 复制功能的目标 1.首先要两个节点上都要部署harbor仓库 2.然后让他们相互的复制，达到镜像统一一致 3.最后使用keepalived，都部署上，达到高可用性 1）前提准备docker-ce环境与docker-compose环境 因为harbor是docker-co 阅读全文

摘要： K8S部署metrics-server 前言 在新版的K8S中，系统资源的采集均使用Metrics-Server服务，可以通过Metrics-Server服务采集节点和Pod的内存、磁盘、CPU和网络的使用率等信息。 说的具体点：新版K8S资源使用情况的度量（如容器的 CPU 和内存使用）可以通过 阅读全文

摘要： Linux限制登录与密码 设置登录次数 [root@master0 ~]# head /etc/pam.d/password-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next 阅读全文

摘要： Linux-等保开源入侵检测软件Snort 1、原理 入侵检测系统（IntrusionDetectionSystem,IDS）是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统监测攻击行为，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应） 阅读全文