搜索结果

选择高可用方案 使用kube-vip方案（简单）：https://qq829.cn/book/books/k8s/page/kube-vipk8s 【推荐】 使用keepalived方案(独立可控）：https://qq829.cn/book/books/42e7a/page/dockers-composekeepalived kube-vip方案首先要求k8s集群是正常的，才能虚拟出虚拟IP，在集群出现故障后可能导致不好排除问题，优选keepalived方案 开始安装 # 修改主机名 hostname...

# 创建自动部署清单 docker run --network host --rm swr.cn-south-1.myhuaweicloud.com/vp-whdev/all-in-devops/kube-vip:v0.6.0 manifest pod --interface=eth0 --vip 172.18.41.242 --controlplane --services --arp --leaderElection | tee /etc/kubernetes/manifests/kube-vip.ya...

version: '3' services: elasticsearch-1: image: swr.cn-south-1.myhuaweicloud.com/vp-whdev/all-in-devops/elasticsearch:8.8.0 restart: always container_name: elasticsearch-1 privileged: true ports: - 9211:9200 - 9300:9300 en...

docker-compose.yaml version: "3" services: mobile-office-web: image: docker.io/nginx:latest restart: always # 自动重启 privileged: true ports: - 9095:80 # volumes: # - ./html:/usr/share/nginx/html # - ./default.conf:/etc/n...

使用docker镜像 docker pull mysql 需要使用的环境变量 # MYSQL_ROOT_PASSWORD root密码 需要的挂载 /etc/mysql/my.cnf # 配置文件 /var/lib/mysql # 存储挂载 完整docker-compose.yaml示例 version: '3' services: mysql: image: mysql:5.7 # 一定要写清楚版本号，不同版本之间会出现不兼容 container_name: mys...

docker pull rancher/klipper-lb:v0.1.2 # 环境变量 SRC_PORT=3306 DEST_PROTO=TCP DEST_PORT=33306 DEST_IP=192.168.0.10 增加内核功能 NET_ADMIN,或者特权提升 version: "3" services: klipper-proxy-80: image: rancher/klipper-lb:v0.1.2 restart: always # 自动重启 # network...

在过去的时间里，我们建设了大量的软件信息化系统、硬件基础设施。在设计和建设时，信息化系统按使用部门的要求建设，重点解决使用部门的痛点，软、硬件协作、独立完成一项工作，软硬件系统作为一个重要工具存在。 随着时间的推移，信息化系统由不同的厂家、在不通的时间、采用不同技术构建，系统和系统之间存在数据不通、技术障碍等因素不能协作；功能存在重复，相同的数据在各信息化系统存在不一致的版本。 信息化系统犹如一个个高大的烟囱，可以独立处理业务功能，却无法组合和发挥更大价值，大量数据闲置，未形成数据资产。信息化停留在工具层面，未能对...

当前xxx实验室弱电与智能设备已经初步安装完成。实验室做为一个特殊的区域，在有效持续运营方面还存在信息化管理手段缺失。 实验室运营方： 实验室的主要资产为实验设备，主要使用单位为科研机构，主要工作内容课题研究，主要输出成果为科研成果。对科研设备的管理，提高设备的利用率，科研过程中的规范管理，安全生产，提高实验室的运作效率、保护科研设备。 实验室管理系统：包括项目管理、实验室预约，安全管理、危化品管理，耗材管理、实验器材共享平台。 科研孵化平台：拉通科研机构与社会力量，将科研结果转换为商用成果，是实验室运营方持续...

本文为traefik基础用法，dashboard用法请参考：traefik-gateway-dashboard traefik 是一个优秀的反向代理软件，提供与nginx类似的功能。 与nginx对比，其优势在于，nginx需要编写配置文件后，重新启动nginx以生效。nginx不支持tcp代理（使用插件可以支持） 特性 nginx traefik 动态配置 不支持动态配置 外部文件、redis、json、etcd 修改配置重启 需要重启 不需要重启 tcp代理 不支持（需要重新编译源码和插件...

此版本不支持k8s-v1.28.0,提示kind错误 此版本可以在k8s-v1.20.15运行 版本号：v3.21.6 calico有时候下载不来，使用自定义镜像,主要涉及到4个镜像,然后将镜像改名或者修改部署使用的镜像，或者使用如下yaml docker pull harbor.iovhm.com/hub/calico/cni:v3.21.6 docker pull harbor.iovhm.com/hub/calico/pod2daemon-flexvol:v3.21.6 docker pull harbor....

rancher与K8S的对应关系 rancher与k8s之间有版本匹配关系，对于v1.20.15版本以下的k8s，可以支持的rancher版本为v2.5.17,对于更新版本的k8s支持版本为v2.7.9，请及时根据自己的K8S版本，升级到最稳定版本。 rancher与k8s的版本对应：https://www.suse.com/suse-rancher/support-matrix/all-supported-versions/rancher-v2-7-9/ rancher发布页：https://github.com...

参考网址：https://zahui.fan/posts/34d8fad0/ 导出kubeadm配置 kubectl -n kube-system get configmap kubeadm-config -o jsonpath='{.data.ClusterConfiguration}' > kubeadm.yaml 添加证书SANs信息 certSANs到extraArgs中间的内容，既负载均衡地址，所有的master主机名，IP地址 controlPlaneEndpoint: kube-api-se...

本文为dashboard用法，基础用法请参考：traefik-gateway 重要bug提醒：截止至2023-06-22,如果动态创建的服务发现，少于1个中间件，则会出错，既需要保证整个项目至少要有一个中间件。可以随便写一个，但是必须要有一个。 三个镜像 2023-06-21:无需再部署dashboard traefik swr.cn-south-1.myhuaweicloud.com/vp-whdev/all-in-devops/traefik:v1.4.20231227 内置插件：rewritebody...

主机运维 # 测试磁盘写入速度 dd if=/dev/zero of=/home/testfile bs=1G count=1 oflag=direct # 测试磁盘读取速度 dd if=/home/testfile of=/dev/null bs=1G count=l iflag=direct # 自定义主机名称与域名 cat /etc/hosts # 查看DNS服务器 cat /etc/resolv.conf # 网络与端口相关 # 使用curl 测试网络连通性 curl ip:port # 使用ip...

yum install -y yum-utils \ xfsprogs \ device-mapper-persistent-data \ lvm2 # 查看磁盘，找到磁盘路径 fdisk -l # 创建物理卷 pvcreate /dev/vdb #就是找到的新磁盘 # 创建逻辑卷组 # vgcreate <vg_name> <pv_path> vgcreate vg_sdb /dev/vdb # 创建虚拟分区 # lvcreate -n <lv_name> -l <size> <vg_n...

bookstack是一个简单、易用的文章发布软件 使用PHP开发、开源 可以搜索 容器化部署 多语言 markdown编辑器支持 bookstack: image: linuxserver/bookstack:23.05.2 environment: - APP_URL=http://qq829.cn/book - APP_LANG=zh_CN - DB_HOST= - DB_PORT= - DB_USER= - DB_...

安装velero # 参考地址：https://support.huaweicloud.com/bestpractice-cce/cce_bestpractice_0306.html # 参考地址：https://github.com/vmware-tanzu/velero # 参考地址：https://velero.io/ # 下载 curl --socks5 ss5.iovhm.com:8080 -OL https://github.com/vmware-tanzu/velero/release...

非必要，不要开放端口 先上一张图。 如图所示，网络上上有无数的人，使用工具扫描，探测默认密码、穷举简单密码。服务器一旦被攻击，轻则中木马挖矿，重则删库丢失数据，造成经济损失。 重要的事情说三遍，非必要，不要开放端口，不要映射端口。 重要的事情说三遍，非必要，不要开放端口，不要映射端口。 重要的事情说三遍，非必要，不要开放端口，不要映射端口。 默认情况下，防火墙仅应该开放80,443端口，其他端口一定要思考是否有开放的必要性 考虑到实际维护，需要进行各种调试，应该使用堡垒机进行维护，本文为自建堡垒机jumpserv...

一、进入安装部署环境 二、管理项目和命名空间 项目名称和命名空间要取的有意义 三、进入工作负载 CronJob :定时任务，容器执行完成后退出 DaemonSet:守护进程，每台主机安装部署一个 Deploymen:普通部署，可以自己调整数量。默认使用 Job:作业，一直跑 StatefulSet:有状态服务 Pod:暂时不清楚 四、筛选项目 五、设置镜像仓库 六、使用配置和密文 七、部署服务 八、服务发现(服务间通讯) 进入到deployment，记下部署的POD标签，如果没有，需要添...