- 博客(30)
- 收藏
- 关注
RSS订阅原创 s3fs挂载对象存储到本地
S3FS是Google开发的一款支持将对象存储中的bucket以文件形式导出的文件系统接口,兼容POSIX语法S3FS基于FUSE开发的文件系统,允许Linux和Mac OS 挂载S3的存储桶到本地文件系统,并保持对象原来格式。只要支持S3存储协议的都支持挂载,比如minio、华为云OBS、阿里云OSS等。
2022-11-19 12:09:32
6236
1
原创 Traefik路由规则及中间件配置
基于 HTTP 路由规则基于 HTTPS 路由规则使用 Kubernetes Ingress 配置基于 HTTP 路由规则基于 HTTPS 路由规则
2022-07-12 17:06:01
2342
原创 Traefik路由Docker
Traefik 中的配置分为2部分:在 Traefik 中定义静态配置选项有三种不同的、互斥的(即您只能同时使用一种)的方法:可以使用参数覆盖它参数常见参数:环境变量常见的环境变量有(和参数一样,只不过换成大写形式,加上TRAEFIK_前缀):三、docker部署Traefik四、路由与负载均衡entryPoints部署中指定,可以是启动命令参数:静态配置文件中:Provider配置必需*,*默认=“unix:///var/run/docker.sock”可选,默认=fal
2022-07-12 17:00:26
1561
原创 WireGuard Easy 安装使用
WireGuard Easy 特性:不足之处:2.升级安装 elrepo3.载入 elrepo-kernel 元数据4.安装最新版本的内核5.删除旧版本工具包6.安装新版本工具包7.查看内核插入顺序9.设置默认启动10.重启检查docker部署基于命令行运行基于docker-compose运行登录使用客户端下载:IOS: 在应用商店(外区账号)下载 wireguardWindows:下载...........................
2022-06-22 14:32:42
4382
原创 secret详解
注意:secret主要为三大类型:创建 Secret 三种方式基于指定文件创建基于指定目录创建基于环境变量键值对文件1.2 创建 secret-tiger-docker 类型1.3 创建tls类型2. 基于yaml文件创建三. Secret使用1.容器环境变量中使用将 Secret 中的所有键值对配置为容器环境变量2.存储卷(volume)中使用2.1 使用存储在 ConfigMap 中的数据填充卷2.2 将 ConfigMap
2022-06-17 17:25:59
2704
原创 动态卷供应
动态与静态区别:静态:Pod ——> PVC——> PV (如果没有匹配的PV,那么PVC会一直处于pending状态)动态:Pod——> PVC——> StorageClass——> PV (当PVC创建时,会自动创建对应的PV去绑定)示例:回收策略允许卷扩展特性状态: 以下插件支持动态供应的 模式:以下插件支持预创建绑定 PersistentVolume 的 模式:parameters(卷参数)AWS EBSGCE PDNFS:NFS 服务器的主机名或 IP 地址。
2022-06-14 17:25:56
1086
原创 持久卷详解
持久卷(PersistentVolume,PV):持久卷申领 (PersistentVolumeClaim, PVC):该保护机制适用于PV和PVC两种资源:删除PV资源对象,此时与该PV关联的某些外部存储提供商(如 AWS EBS、GCE PD、Azure Disk 或 Cinder 卷)在 PV 删除之后仍然存在根据情况,手动清除所关联的存储资产上的数据。手工删除后端存储资产。如果希望重用该存储资产,则可以创建一个新的PV与之管理5.资源状态Available(可用): 表示可用状态,还未被任
2022-06-10 15:46:02
3409
原创 configmap详解
ConfigMap官方文档:配置 Pod 使用 ConfigMap | KubernetesConfigMap详解 - 简书 (jianshu.com)一.configMap简介ConfigMap是一种API对象,用来将非加密数据保存到键值对中,如etcd中。可以用作环境变量、命令行参数或者存储卷中的配置文件。ConfigMap可以将 环境变量 配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。二.创建ConfigMap1.创建方式:可
2022-05-27 17:29:18
1822
原创 k8s存储卷(Volume)
官方文档: 卷 | Kubernetes一.简介存储券是定义在Pod资源之上、可被其内部的所有容器挂载的共享目录,它关联至外部的存储设备之上的存储空间,从而独立于容器自身的文件系统,而数据是否具有持久化能力则取决于存储券自身是否支持持久化机制。Kubernetes支持众多存储券类型,其中,emptyDir与hostPath属于节点级别的卷类型,emptyDir的生命周期与Pod资源相同。而使用了 hostPath卷的Pod一旦被重新调度至其他节点,那么它将无法在使用此前的数据。因此,这.
2022-05-27 15:25:45
1716
原创 rsyslog详解
一、日志介绍日志概念日志是系统用来记录系统及应用程序运行时的一些相关信息的文本文件日志作用日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用linux系统日志类型内核信息服务信息应用程序信息二、rsyslog1、rsyslog介绍rsyslog是linux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。作用:主要用来采集日志,不生产日志其特性包括: 支持输出日志到各种数据库,如 MySQ
2022-05-23 16:10:13
22214
2
原创 多云环境下部署 k3s 集群
多云环境下部署 k3s 集群最近在玩k3s,刚好手上有三台云服务器(白嫖的一年亚马逊,双11买的腾讯云,朋友的阿里云),尝试跨云厂商搭建k3s集群玩玩一.基础配置服务器信息系统公网IP内网IP服务器配置角色Centos 8.282.157.xx.xx (tengxun)10.0.24.22C/4G/8MMasterrelease 7.947.106.xx.xx(aliyun)172.29.221.2512C/4G/1MnodeRHEL 8.5
2022-05-20 14:45:57
1893
1
原创 K3S 安装使用教程
K3S 安装使用教程官方文档: K3s - 轻量级 Kubernetes | Rancher文档一.K3s 简介什么是K3sK3s 是一个轻量级的 Kubernetes 发行版它针对边缘计算、物联网等场景进行了高度优化。K3s 有以下增强功能:打包为单个二进制文件。使用基于 sqlite3 的轻量级存储后端作为默认存储机制。同时支持使用 etcd3、MySQL 和 PostgreSQL 作为存储机制。封装在简单的启动程序中,通过该启动程序处理很多复杂的 TLS 和选项。默认情况
2022-05-17 15:58:18
5441
原创 K3S 私有镜像仓库配置
K3S 私有镜像仓库配置参考: 私有镜像仓库配置参考 | Rancher文档v1.0.0 开始可用可以配置 Containerd 连接到私有镜像仓库,并使用它们在节点上拉取私有镜像。启动时,K3s 会检查/etc/rancher/k3s/ 中是否存在registries.yaml文件,并指示 containerd 使用文件中定义的镜像仓库。如果你想使用一个私有的镜像仓库,那么你需要在每个使用镜像仓库的节点上以 root 身份创建这个文件。请注意,server 节点默认是可以调度的。如果
2022-05-17 15:15:25
4188
1
原创 WireGuard 的使用与配置详解
WireGuard 的使用与配置详解一、快速开始1. 安装WireGuard 安装在中继服务器上开启 IP 地址转发:echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.confecho "net.ipv4.conf.all.proxy_arp = 1" >> /etc/sysctl.confsysctl -p /etc/sysctl.conf添加 iptables 规则,允许本机的 NAT 转换:iptables
2022-05-17 10:37:13
32205
2
原创 WireGuard 安装
WireGuard 快速安装教程安装前说明:WireGuard 的安装和使用条件非常苛刻,对内核版本要求极高,不仅如此,在不同的系统中,内核,内核源码包,内核头文件必须存在且这三者版本要一致。所以一般不建议在生成环境中安装,除非你对自己的操作很有把握。Red Hat、CentOS、Fedora 等系统的内核,内核源码包,内核头文件包名分别为 kernel、kernel-devel、kernel-headers,Debian、Ubuntu 等系统的内核,内核源码包,内核头文件包名分别为 kerne
2022-05-13 20:04:38
4739
原创 WireGuard 的工作原理
WireGuard 的工作原理官方:https://github.com/pirate/wireguard-docs引用:WireGuard 教程:WireGuard 的工作原理 – 云原生实验室一、简介WireGuard 是由 Jason Donenfeld 等人用 C 语言编写的一个开源 VPN 协议,被视为下一代 VPN 协议,旨在解决许多困扰 IPSec/IKEv2、OpenVPN 或 L2TP 等其他 VPN 协议的问题。它与 Tinc 和 MeshBird 等现代 VPN 产品有一
2022-05-13 11:22:09
4076
原创 prometheus告警处理
文章目录一.告警简介1.工作流程2.告警生命周期3.告警等级4.通知方式二. AlertManager组件1.特性1.1 分组1.2. 抑制1.3.沉默2.AlertManager安装2.1 下载安装2.2 创建service脚本2.3 检查配置文件2.4 启动程序3.自定义告警规则4. 自定义通知模板三.配置告警信息1. Prometheus配置告警规则1. 1 配置alertmanager地址1.2 添加告警规则2.Alertmanager配置告警机制wechat 告警通知一.告警简介1.工作流程
2022-05-11 19:36:44
6796
2
原创 prometheus基本使用
文章目录一、介绍1.基本概念1.1 主要特征1.2 相关组件1.3 整体架构1.4 四种指标1.5 数据模型1.5 作业和实例2.与zabbix对比二.Prometheus部署1. Server端配置2. node_exporter配置2.1 二进制程序 部署2.2 docker 部署2.3 启用密码认证三.grafana展示1.docker安装grafana2.配置可视化显示2.1 登录 granfana2.2. 配置数据源2.3 创建可视化dashboard2.4.修改默认 Dashboards参考:
2022-05-11 19:28:10
4316
1
原创 Harbor安装与配置
Harbor安装与配置官方文档:Harbor docs | Harbor Installation and Configuration (goharbor.io)一.安装前提条件:硬件资源最低推荐CPU2C4C内存4G8G硬盘40G160G软件软件版本描述dockerv17.0.6-ce+安装参考 安装 Docker 引擎|Docker 文档docker composev1.18.0+安装参考 Instal
2022-04-30 21:12:04
5611
1
原创 创建nginx代理nexus
一、服务端配置创建ssl证书# 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/conf.d/# 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out ssl.key 2048# 3、创建签名请求的证书(CSR): openssl req -new -key ssl.key -out ssl.csr# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令: cp ssl.key ssl.key.org
2022-04-30 19:32:06
1162
原创 docker安装配置
一、docker配置参数docker.service文件内容/usr/lib/systemd/system/docker.service[Unit]Description=Docker Application Container EngineDocumentation=http://docs.docker.comAfter=network.targetWants=docker-storage-setup.serviceRequires=docker-cleanup.timer[Servi
2022-04-29 16:04:02
5853
原创 maven笔记
目前的技术在开发中存在的问题1、一个项目就是一个工程 如果项目非常庞大,就不适合继续使用package来划分模块 最好是每一个模块对应一个工程,利于分工协作 借助于Maven就可以将一个项目拆分多个工程2、项目中需要的jar包必须手动“复制”、“粘贴”到WEB-INF/lib目录下 带来的问题是:同样的jar包文件重复出现在不同的项目工程中 一方面浪费存储空间,另外也让工程比较臃肿 借助Maven,可以将jar包仅仅保存在“仓库”中,
2022-04-29 15:59:03
77
原创 ansible详解
Ansible详解一、基本部署安装Ansible# yum -y install epel-release# yum list all *ansible*# yum info ansible# yum -y install ansibleAnsible配置文件/etc/ansible/ansible.cfg 主配置文件/etc/ansible/hosts Inventory/usr/bin/ansible-doc 帮助文件/usr/bin/an
2022-04-29 15:57:29
1317
原创 Namp使用
一、Nmap简介:Namp是一款开源免费的网络发现(Network Discovery)和安全审计(Security)工具软件名字Nmap是Network Mapper的简称Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区的志愿者参与下,该工具逐渐成为最流行安全必备工具之一黑客入侵大体可以分为3个过程:信息收集、弱点分析、执行入侵Namp既可以用于黑客前期收集主机信息,也可以用于管理员了解网络情况,甚至还可以弱点扫描总体而言,Namp提供这几种功能:主机发现,端口扫描,操作系
2022-04-29 15:55:56
9303
1
原创 journal详解
一、简介作为最具吸引力的优势,systemd拥有强大的处理与系统日志记录功能。在使用其它工具时,日志往往被分散在整套系统当中,由不同的守护进程及进程负责处理,这意味着我们很难跨越多种应用程序对其内容进行解读。由于大部分引导进程都是由systemd进程处理的,因此我们有理由以标准化方式实现日志的收集与访问。其中jornald守护进程会收集全部来源的数据并将其以二进制格式加以存储,从而轻松实现动态操作。这种作法能够实现多种收益。通过单一工具与数据交互,管理员能够以动态方式显示日志数据。另外,我们也
2022-04-29 15:40:37
3455
原创 rsync详解
一、rsync介绍1、rsync是什么rsync(remote synchronize)是Liunx/Unix下的一个远程数据同步工具。它可通过LAN/WAN快速同步多台主机间的文件和目录,并适当利用rsync算法(差分编码)以减少数据的传输。rsync算法并不是每一次都整份传输,而是只传输两个文件的不同部分,因此其传输速度相当快。除此之外,rsync可拷贝、显示目录属性,以及拷贝文件,并可选择性的压缩以及递归拷贝。2、rsync的工作原理a、客户端构造FileList,FileList
2022-04-29 15:35:59
60896
4
原创 nmcli详解
一、简介Red Hat Enterprise Linux 7 与 CentOS 7 中默认的网络服务由 NetworkManager 提供,这是动态控制及配置网络的守护进程,它用于保持当前网络设备及连接处于工作状态,同时也支持传统的 ifcfg 类型的配置文件。NetworkManager 可以用于以下类型的连接:Ethernet,VLANS,Bridges,Bonds,Teams,Wi-Fi,mobile boradband(如移动3G)以及 IP-over-InfiniBand。针对与这些网络
2022-04-29 15:33:15
28169
2
原创 find详解
一、简介find是用来在文件系统上查找复合条件的文件find命令有非常强大的灵活性,可以指定丰富的搜索条件(如文件权限、属主、属组、文件类型、日期和大小等)来定位系统中的文件和目录,同时还支持对对搜索的结果进行命令操作find命令格式:find [paths(查找路径)] [expression(查找条件)] [actions(处理动作)] 2>/dev/nullfind命令接受一个或多个路径(paths)作为搜索范围,并在该路径下递归搜索。即检索完指定目录后,还会对该目录下的子目录
2022-04-29 15:31:37
50198
3
原创 sed详解
一、简介sed是非交互式的编辑器。它不会修改文件,除非使用shell重定向来保存结果。默认情况下,所有的输出行都被打印到屏幕上。sed编辑器逐行处理文件(或输入),并将结果发送到屏幕。具体过程如下: 首先sed把当前正在处理的行保存在一个临时缓存区中(也称为模式空间),然后处理临时缓冲区中的行,完成后把该行发送到屏幕上。 sed每处理完一行就将其从临时缓冲区删除,然后将下一行读入,进行处理和显示。 处理完输入文件的最后一行后,sed便结束运行。 sed把每一行都存在
2022-04-29 15:30:23
4219
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人