记录关于Devops运维,虚拟化容器云计算,数据库,网络安全等各方面问题,
 
0
kubernetes yaml模板与示例Kubernetes资源的创建、更新、删除等操作时均可以使用json或yaml文件进行操作,更新和删除可以依赖之前的文件进行更改,但是创建资源清单文件就没那么容易了,k8s的配置项实在太多,稍微不注意就会犯错。要写好一个yaml文件,你需要了解yaml的语法,需要掌握k8s的各种配置,对于一个k8s的初学者而言,这将是一件很难的事情。本文按照k8s资源分类,详细列出各个资源的yaml字段与格式,供大家学习和使用。一、pod实际生产环境中很少直接创建pod资源,基本都是通过资源控制器对pod进行管理。yaml模板:apiVersion: v1 #必填,版本号 kind: Pod #必填,资源类型 metadata: #必填,元数据 name: <name>-Depolyment #必填,资源名称 namespace: <namespace> #Pod所属的命名空间 labels: #自定义标签 - key: <value> #自定义标签名字<key: value> annotations: #自定义注解列表 - name: <string> #自定义注解名字 spec: #必填,部署的详细定义 containers: #必填,定义容器列表 - name: <name> #必填,容器名称 ...
 
0

k8s Traefik简介与部署

发表者:admin分类:云计算容器2022-06-15 17:26:58 阅读[52]
k8s Traefik简介与部署什么是Traefik点击打开链接完整版安装说明1. 官方文档https://doc.traefik.io/traefik/2. 简介Traefik是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。3. 流量示意图4. 核心概念当启动Traefik时,需要定义entrypoints,然后通过entrypoints的路由来分析传入的请求,来查看他们是否是一组规则匹配,如果匹配,则路由可能将请求通过一系列的转换过来在发送到服务上去。Providers用来自动发现平台上的服务,可以是编排工具、容器引擎Entrypoints监听传入的流量,是网络的入口点,定义了接受请求的端口(HTTP或者TCP)Routers分析请求(host,path,headers,SSL等),负责将传入的请求连接到可以处理这些请求的服务上去Service将请求转发给应用,负责配置如何最终将处理传入请求的实际服务Middlewares中间件,用来修改请求或者根据请求来做出判断,中间件被附件到路由上,是一种在请求发送到服务之前调整请求的一种方法Nginx-Ingress和Traefik区别1. Ingress Controllerk8s 是通...
ssh: handshake failed: ssh: unable to authenticate, attempted methods [none], no supported methods remain表示当前登录认证的方式不支持,如下是ssh1和ssh2的对比:SSH1又分为1.3和 1.5两个版本。SSH1采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的。SSH1使用循环冗余校验码(CRC)来保证数据的完整性,但是后来发现这种方法有缺陷。SSH2避免了RSA的专利问题,并修补了CRC的缺陷。SSH2用数字签名算法(DSA)和Diffie-Hellman(DH)算法代替RSA来完成对称密钥的交换,用消息证实代码(HMAC)来代替CRC。同时SSH2增加了AES和Twofish等对称加密算法。详细关于:SSH资料参考《http://blog.51cto.com/skypegnu1/1641064》而系统中涉及到ssh密码验证(公钥验证)管理文件,主要在/etc/ssh/sshd_configTo disable tunneled clear text passwords, change to no here!#PasswordAuthentication yes##PasswordAuthentication用来设置是否开启密码验证机制,如果用密码登录系统,则设置yes解决方案:activation of protocol 1Protocol 2 #表示使用ssh2,或是关闭此参数。如果想同时使用ssh远程登录,...
湖北电信烽火HG2543C1光猫破解教程EPON天翼网关HG2543C1获取超级密码及单线复用看IPTV​​1. HG2543C1光猫路由模式改桥接模式1.1 打开光猫telnet功能浏览器访问 http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=11.2 telnet进入光猫获取telecomadmin密码登录用户名root,密码是默认wifi密码+默认useradmin密码,具体看光猫背面cat /flash/cfg/agentconf/factory.conf 查看telecomadmin密码cat /flash/cfg/app_conf/pppoe/chap-secrets 查看宽带账号和密码1.3 使用telecomadmin账号登录浏览器访问 http://192.168.1.1:8080/cgi-bin/login.htm.cgi打开网络–宽带设置,设置2_INTERNET_B_VID_xxxx连接方式为桥接,具体见下图​​​​注意使用telnet 登陆时要使用useradmin 账号,密码 : abcd 也就是使用光猫标的普通账号。然后在 使用 命令  su -   切换root账号, 密码为 默认wifi密码+默认useradmin密码找到具体方法附单线复用可看IPTV和上网第一步:###打开光猫telnet功能浏览器访问 http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1用putty telnet进入光猫获取telecom...
hce-os下docker安装redis+nginx+oa系统+Prometheus+Grafana HCE-OS 容器化部署OA系统 实验手册点击打开下载完整PDF文档一,实验目的该实验旨在帮助学员熟悉华为云欧拉操作系统(HCE-OS)下容器的创建和启动,通过完整的OA部署,让学员了解基础的Dockerfile编写,Nginx反向代理配置,部署Prometheus+Grafana实现Docker节点监控等内容。二,docker安装配置 1,安装Dockerip link add name docker0 type bridge ip addr add dev docker0 10.0.0.1/8 2,安装Docker,预计三分钟。 dnf -y install docker 3, 修改/etc/docker/daemon.json配置文件 vi /etc/docker/daemon.json { "registry-mirrors": [ "https://094f6e8c9700f3060f39c0043d3e15c0.mirror.swr.myhuaweicloud.com" ] } 4,启动Docker。 systemctl restart docker docker info 三, 制作HCE-OS基础镜像 1,制作Docker镜像本地源mkdir /hce-x86-server && yum -y -- installroot=/hce-x86-server/ install yum net-tools bash-completion iputils vim 2,拷贝系统环境变量到Docker镜像中cp /etc/skel/.bash* /hce-x86-server/root && echo " &...
pureftp配置主动模式与被动模式Active and Passive FTP Transfers 1,pureftp使用被动模式,并限制端口只需转到您的 PureFTP 配置文件,配置文件中的启用 passivePortRange 选项。sudo vi /etc/pure-ftpd.conf从包含 PassivePortRange 选项的行首删除注释 (#)。将该行更改为以下内容:PassivePortRange 49152 65534保存对配置文件所做的更改。现在重新启动 pureFtp,您可以使用被动模式连接到 FTP 服务器。2,pureftp使用主动模式。# PassivePortRange  39000 40000从包含 PassivePortRange 选项的行首注释掉即可。
Docker中 –link 参数(将被弃用)实现容器与容器内服务互联 如果你之前有 Docker 使用经验,你可能已经习惯了使用 --link 参数来使容器互联。随着 Docker 网络的完善,强烈建议大家将容器加入自定义的 Docker 网络来连接多个容器,而不是使用 --link 参数。首先使用 nextcloud 官方 docker-compose.yml 给大家讲解一下,如何替换 links 的使用:Docker容器互联新建网络下面先创建一个新的 Docker 网络。$ docker network create -d bridge my-net-d 参数指定 Docker 网络类型,有 bridgeoverlay。其中 overlay 网络类型用于 Swarm mode,在本小节中你可以忽略它。连接容器运行一个容器并连接到新建的 my-net 网络$ docker run -it --rm --name busybox1 --network my-net busybox sh打开新的终端,再运行一个容器并加入到 my-net 网络$ docker run -it --rm --name busybox2 --network my-net busybox sh再打开一个新的终端查看容器信息$ docker container ls CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS ...
 
0

什么是 Zadig

发表者:admin分类:Devops2022-06-06 17:31:20 阅读[44]
什么是 Zadig Zadig 是 KodeRover 公司基于 Kubernetes 自主设计、研发的开源分布式持续交付 (Continuous Delivery) 产品,为开发者提供云原生运行环境,支持开发者本地联调、微服务并行构建和部署、集成测试等。Zadig 内置了面向 Kubernetes、Helm、云主机/物理机、大体量微服务等复杂业务场景的最佳实践,为工程师一键生成自动化工作流 (workflow)。Zadig 不改变现有习惯和流程,几乎兼容所有软件架构,无缝集成 GitHub/GitLab、Jenkins、多家云厂商等,运维成本极低。接入准备 我们的目标是通过云原生技术的运用和工程产品赋能,打造极致、高效、愉悦的开发者工作体验,让工程师成为企业创新的核心引擎。 # 业务架构介绍 # 核心能力 高并发的工作流 系统经过简单配置,即可自动生成高并发工作流,高效执行构建、部署、测试等任务。这一设计解决了微服务架构下带来的多服务交付效率低下的问题。 以服务为核心的环境 只需一套服务配置,即可在几分钟创建多套数据隔离的测试环境,为开发者日常调试、集成测试验证、产品演示提供强力支撑。现有环境无需迁移,一键托管即可轻松浏览、调试环境中的所有服务。 无侵入的自动化测试 便捷对接已有的自动化测试框架,通过...
Centos7.9 使用KVM虚拟机NAT模式防火墙规则配置方案Centos7.9  kvm 虚拟机 nat 网络 iptables 宿主机端口不能转发到虚拟机我安装了kvm,并使用vmbuilder在服务器上设置了多个guest虚拟机。这是以下配置:server host1 (xxx.xxx.xxx.xxx) ->  guest vm1 (192.168.122.203)                    ->  guest vm2 (192.168.122.204) 其中xxx.xxx.xxx.xxx是host1的固定IP地址。我想使用命令连接到vm1,但是我运行时出现超时。 我试图通过在iptables中添加以下规则来做到这一点:sudo iptables -t nat -I PREROUTING -d XXXXXXX  -p tcp -m tcp --dport 9010 -j DNAT --to-destination 192.168.122.203:22 但是我运行时出现超时, 这是我的iptables规则:sudo iptables -nLChain FORWARD (policy ACCEPT 0 packets, 0 bytes)num   pkts bytes target     prot opt in     out     source               destination               &...
 
0

JAVA应用程序启动脚本

发表者:admin分类:Shell脚本2022-06-05 10:58:54 阅读[53]
JAVA应用程序启动脚本#!/bin/bash#进入当前目录 并自动查找jar包cd $(dirname $0)APP_HOME=$(pwd)APP_NAME="$(cd ${APP_HOME} && find -name '*.jar')"#使用说明,用来提示输入参数usage() { echo "Usage: sh robotcenter.sh [start|stop|restart|status]" exit 1}#检查程序是否在运行is_exist() { pid=$(ps -ef | grep $APP_NAME | grep -v grep | awk '{print $2}') #如果不存在返回1,存在返回0 if [ -z "${pid}" ]; then  return 1 else  return 0 fi}#启动方法start() { is_exist if [ $? -eq 0 ]; then  echo "${APP_NAME} is already running. pid=${pid}" else  # nohup java -jar ${APP_NAME}  >/dev/null 2>&1 &  #Xms Xmx  指定虚拟内存上下限  nohup ${JRE_HOME}/bin/java -Xms16384M -Xmx16384M -XX:SurvivorRatio=8 -XX:+PrintGCDetails -Xloggc:./logs/gc.log -XX:+PrintHeapAtGC / -XX:+PrintGCDateStamps -jar ${APP_NAME} >/dev/null 2>&1 &  echo "..." ...
    总共253页,当前第1页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11