NewTyun的博客

原创 云效跨账号迁移

至此，平稳顺利的完成此次迁移。运行“源账号导出代码”，会print输出代码组、代码仓库和迭代的信息，运行“目标账号导入代码”时按代码提示输入代码组、代码仓库和迭代的信息，即可完成导入。在跳转后的“批量操作记录”界面，等待“进展”的进度条显示成功后，点击右边的“下载”图表按钮，下载数据文件。点击头像，在下拉菜单中点击“个人设置”，进入个人设置界面，选择“个人访问令牌”，点击“创建访问令牌”按钮。根据源账号云效，填写“组织名称”和“研发组织规模”，填写完成后点击“立即创建”按钮，完成云效企业的创建。

转载 Loki日志全链路实战：从收集到告警的完整指南

总体而言，Loki相对轻量级，具有较高的可扩展性和简化的存储架构，但需要额外的组件，Loki使用的是自己的查询语言LokiQL，有一定的学习曲线。：ELK（Elasticsearch）需要为全文检索建立复杂索引，存储成本飙升，官方数据是通常可以将数据压缩20%~30%，实测下来在某些场景下可以达到50%，使用DEFLATE压缩算法，最低可以降低超过70%Loki则采用了分布式架构，将日志数据存储在多个节点上，Promtail进行日志收集，可视化依赖于Grafana。：统一日志、指标、追踪的采集标准。

转载 自定义基于kubeadm创建的k8s集群证书

本文详细介绍了如何自定义基于kubeadm创建的Kubernetes集群证书的过期时间，并对证书进行定期检查和替换。尤其是自定义证书的过期时间和定期的证书检查与替换。此外，通过本文的步骤，您可以确保集群的安全性和稳定性，同时避免了频繁更新证书带来的额外工作负担。通过执行上述步骤，您可以有效地更新集群中的证书，并确保相关组件能够自动重启并应用新证书。通过执行这些命令，集群中的证书将会更新，并且相关的组件会自动重启，应用新证书。此命令会列出集群中所有证书的过期信息，当前证书过期时间为1年。

原创 本地部署DeepSeek,安全底线不可无视！

新钛云服已累计为您分享834篇技术干货警惕！你的 DeepSeek 可能正在被盗用！DeepSeek被誉为“国运级的科技成果”，正在掀起本地大模型部署热潮。大模型的能力上限由算力和算法决定，大模型的底线是信息安全。很多企业之所以本地部署DeepSeek就是出于安全考虑，以为DeepSeek本地部署就不存在信息安全问题，其实本地部署DeepSeek也有巨大的安全风险。01国家通报，本地化大模型部署存...

原创 Ceph 对象存储多站点复制：第二部分

新钛云服已累计为您分享833篇技术干货系列回顾与目标在本系列的第一部分中，我们介绍了Ceph对象存储的多站点特性，并准备好了用于部署和配置Ceph对象多站点异步复制的实验环境。第二部分将详细讲解如何在两个Ceph集群之间建立初始的多站点复制配置，如下图所示：Ceph 对象存储多站点初始配置概述自Quincy版本起，Ceph引入了一个名为rgw的新管理器模块，集成在cephadm编排器中。该模块简化...

转载 DeepSeek引领潮流：低成本为团队打造定制化AI平台(上篇)

新钛云服已累计为您分享832篇技术干货近期，随着大模型的快速发展，DeepSeek等大模型成为了AI领域的热门话题。如今，团队可以通过本地部署一套AI框架，结合远程调用大模型的官方API，而无需配备大量服务器或高性能显卡，便可轻松实现大模型的使用。这种方式不仅降低了硬件成本，也让AI技术的应用变得更加灵活和高效。在人工智能（AI）领域，其实不仅仅有大模型，还有框架和算法等核心概念，它们之间有着密切...

转载 基于deepseek的安全分析工具设计实践

新钛云服已累计为您分享831篇技术干货01分享背景DeepSeek近日红的发紫，春节前发现一个叫Deepseek的LLM送 10 RMB的Token!!!，正巧符合生产工作中拥抱大模型的主旋律，又本着有羊毛必薅的原则配合B站ollama本地部署喂饭视频起了阿里qwen2.5(1.5b）就行Coding辅助。ollama本地部署Coding模型step1:下载对应的版本https://ollama....

转载 Jenkins Pipeline 进阶：多平台账号关联与自动化部署

新钛云服已累计为您分享830篇技术干货引 言在当今快速迭代的软件开发环境中，持续集成和持续交付 (CI/CD) 已成为不可或缺的实践。Jenkins 作为一款开源的自动化服务器，凭借其强大的插件生态系统和灵活的 Pipeline 功能，成为 CI/CD 领域的佼佼者。本文将介绍如何使用 Jenkins Pipeline 实现 CI/CD，并重点讲解如何将钉钉账号与 OpenLDAP 联动，以及如...

转载 元宵|吃元宵 庆团圆

转载 开工大吉｜鸿运当头 财源广进

转载 初四｜灶神送福，家和万事兴

转载 正月初三｜送吉祥，初三喜气旺

转载 正月初二｜福星照，蛇年好运绕

转载 春节｜蛇年新春到，初一开门红

转载 除夕｜ 金蛇舞春归，除夕共团圆

转载 Ceph 对象存储多站点复制：第一部分

新钛云服已累计为您分享829篇技术干货在本系列文章中，我们将通过详细的实践案例，指导大家如何配置和优化Ceph对象存储解决方案中最核心的复制功能。我们将重点介绍Reef版本中新增的多站点复制增强特性，帮助用户构建更强大、更可靠的分布式存储系统。本系列文章将涵盖以下核心主题：Ceph对象存储多站点复制入门——深入解析多站点复制的基本概念和核心价值Ceph对象多站点架构与配置指南——详细讲解系统架构设...

转载 安全情报周刊

转载 Ceph IAM多租户功能介绍与实践

新钛云服已累计为您分享828篇技术干货介 绍在本文中，我们将探讨如何通过引入 IAM 账户来提升 Ceph 的多租户功能。Ceph 是一个开源的分布式存储系统，广泛用于大规模数据存储，提供高性能和高可靠性。随着多租户需求的增加，在 Ceph Squid 版本中，Ceph 通过 IAM 账户的引入，进一步增强了其在多租户环境中的管理。Ceph 通过 IAM 账户的引入，提供了更精细的访问控制和资源...

原创 阿里云多账号财务管理最佳实践

新钛云服已累计为您分享827篇技术干货大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。多账号的环境,又进一步加大了分账的难度。本文通过真实场景案例,来介绍如何合理使用阿里云现有产品的能力,在多账号的环境中根据财务需求进行分账。规划设计多账号分账：站在总公司视角，来归集各阿里云账号产生的账单费用，由企业管理账号统一进行出账。单账号分账：站在单个账...

原创 netbox 介绍和自动化管理配置

新钛云服已累计为您分享826篇技术干货01概 览NetBox 是一个开源的 IP 地址管理（IPAM）和数据中心基础设施管理（DCIM）工具，广泛用于管理和跟踪企业网络的设备、连接、IP 地址、虚拟化资源等。它由 DigitalOcean 开发并开源，目的是提供一个集中化的平台来管理网络基础设施，帮助网络管理员、系统管理员和基础设施工程师提高工作效率。02主要功能DCIM （数据中心基础设施管理）...

转载 元旦｜以春为始，岁起新篇

转载 大模型AI运用——AgentScope

新钛云服已累计为您分享825篇技术干货随着人工智能（AI）技术的飞速发展，其在各行各业的应用越来越广泛，尤其是在IT运维领域，AI的应用正逐渐改变着传统的工作模式。本文将讲述如何在我们本地来部署一个我们自己的ai小助手。文中所运用的工具AgentScope：一款全新的Multi-Agent框架，专为应用开发者打造，提供高易用、高可靠的编程体验，支持纯Python编程，内置丰富的API。LLM：模型...

转载 vSAN：技术原理、存储特性及部署方法

新钛云服已累计为您分享824篇技术干货随着企业 IT 环境向虚拟化和云计算方向发展，存储技术的重要性与日俱增。vSAN（VMware vSphere Storage Area Network）作为 VMware 提供的分布式存储解决方案，以其高可用性、灵活性和扩展性，成为虚拟化环境中备受青睐的选择。本文将深入介绍 vSAN 的技术原理、新版本特性以及部署方法，帮助企业更好地理解和应用这一技术。 ...

转载 企业网高可用性设计

新钛云服已累计为您分享823篇技术干货高可用性网络诞生背景随着国家与社会近几年对信息化建设的号召与大力支持以及大数据与云计算等信息化技术的高速发展，互联网上各种类型的流量呈现井喷式的上涨，高性能网络的建设与发展在此背景趋势下变得愈发重要。对于任何一家企业而言，拥有高稳定性、高吞吐量、高可用性的网络系统，能够更好地满足企业业务对网络的要求以及企业自身的发展需要。层次性架构企业网常见的高可用性网络实现...

原创 Prometheus与传统进程、端口与内网域名检查

新钛云服已累计为您分享822篇技术干货背 景公司A面临着监控其IT基础设施的需求，包括Windows和Linux平台上的端口、进程和内网域名状态。随着业务的增长，维护系统的稳定性和安全性变得尤为重要。传统的监控方法可能实时性和灵活性不够好，因此采用Prometheus监控工具，以便更高效地获取系统状态和性能指标。目 标实现跨平台监控：选择合适的监控工具，能够在Windows和Linux上均可...

转载 RAID的介绍、使用以及监控

新钛云服已累计为您分享821篇技术干货RAID详解简介背景：因为当时CPU的速度增长很快，而磁盘驱动器的数据传输速率无法大幅提高，所以需要有一种方案解决二者之间的矛盾。所以raid的方案就诞生，raid是由很多廉价的磁盘，组合成一个容量巨大的磁盘组，在RAID中，可以让很多磁盘驱动器同时传输数据，而这些磁盘驱动器在逻辑上又是一个磁盘驱动器，所以使用RAID可以达到单个的磁盘驱动器几倍、几十倍甚至上...

转载 IBM Storage Scale （ GPFS）迁移(Migration)策略演示

新钛云服已累计为您分享820篇技术干货01登录IBM Storage Scale图形管理界面(GUI)执行以下操作接受自签名证书先点击 Advanced...（划至页面最下方），再点击 Accept the Risk and ContinueName输入admin，Password输入admin001，点击Sign In登录按钮登录Spectrum Scale管理平台02查看资源池(Pools)访...

转载 一款好用的自建免费数据库审计平台- CQ社区版

新钛云服已累计为您分享819篇技术干货在当今数字化时代，数据库审计对于保障企业数据安全至关重要。为了满足公司对本地数据库审计平台的需求，我们在市场上进行了深入的产品调研，并最终选择了CloudQuery一体化数据库操作管控云平台。带着尝试的心态，我们下载并体验了其社区版本，结果令人惊喜。以下是对这一平台的简要介绍。CloudQuery简介「CloudQuery询盾」（简称“CQ”）是一款强大的一体...

转载 Thanos监控系统实战部署

新钛云服已累计为您分享818篇技术干货Thanos简介Thanos 是一个基于 Prometheus 实现的监控方案，其主要设计目的是解决原生 Prometheus 上的痛点，并且做进一步的提升，主要的特性有：全局查询，高可用，动态拓展，长期存储。下图是 Thanos 官方的架构图：Thanos组件Thanos是一组组件,可以组合成一个具有无限存储容量的高可用指标系统,Thanos 主要由如下几个...

原创 夜莺Nightingale：打造高可用监控平台

新钛云服已累计为您分享817篇技术干货01夜莺监控简介夜莺监控（Nightingale）是一款集数据采集、可视化、监控告警和数据分析于一体的开源云原生观测分析工具。它采用All-in-One设计理念，与云原生生态紧密集成，为企业提供即插即用的监控分析和告警能力。02夜莺Nightingale高可用架构实现夜莺的高可用性，只需将服务部署在不同的机器上，并确保配置文件一致，同时连接到同一个MySQL和...

转载 IBM Storage Scale（ GPFS）放置(Placement)策略演示

新钛云服已累计为您分享816篇技术干货01登录IBM Storage Scale图形管理界面(GUI)执行以下操作接受自签名证书先点击 Advanced...（划至页面最下方），再点击 Accept the Risk and ContinueName输入admin，Password输入admin001，点击Sign In登录按钮登录Spectrum Scale管理平台02查看资源池(Pools)访...

原创 阿里云闪电立方-数据备份到云下

新钛云服已累计为您分享815篇技术干货01 背 景因云上软件系统停止运行，40 余 TB 的 OSS 数据迫切需要进行下云备份操作。在经过详尽的全面评估后，最终确定采用阿里云的闪电立方方案来实现数据迁移。同时，为了妥善存储这些数据，新购置了一个 NAS设备。02准备工作前期准备NAS前期准备一般数据量小于50TB以下的，可考虑类似桌面型的塔式NAS存储，一般为2~6块硬盘，具体可用大小可...

原创 Microsoft Purview 中的扫描和引入

新钛云服已累计为您分享814篇技术干货本文概述了 Microsoft Purview 中的扫描和引入功能。这些功能将 Microsoft Purview 帐户连接到源，以填充数据映射和数据目录，以便你可以开始通过 Microsoft Purview 浏览和管理数据。Part.01创建 purview 门户前提条件：确保本地用户或来宾用户具备创建资源的权限。操作步骤：Purview 门户默认开放在...

转载 盛世华诞 喜迎国庆

原创 自建dns获取域名解析与证书告警

新钛云服已累计为您分享813篇技术干货背 景公司A拥有一套云上DNS服务，主要用于支持云中应用和服务的域名解析。为了满足线下门店之间的服务互联需求，公司在内网自建一套Windows DNS服务器，以实现门店之间的高效域名解析。此方案旨在保证内部网络的稳定性与安全性，同时与云上DNS服务进行有效集成,需要监控证书有效性和域名解析的记录查询。目 标自建DNS服务：在不登录window dns服务器的情...

转载 IBM Storage Scale （GPFS）并行文件系统的搭建和简单使用

新钛云服已累计为您分享812篇技术干货实验环境信息我们将在三台RHEL8.3版本的x86服务器上安装Spectrum Scale 5.1.1版本三台服务器已经预先进行了如下配置（1）RHEL安装盘作为本地YUM源（2）节点间互信，免密码登录（3）/etc/hosts中添加主机名称和IP地址信息（4）防火墙关闭且SELINUX=disabled（5）预安装以下rpm包 yum install ke...

转载 中秋明圆人聚首 新钛云服护安全

转载 k8s 环境下的gitlab升级

新钛云服已累计为您分享811篇技术干货如果使用了gitlab 的开源版本，那么gitlab 升级的是一个无法逃避的问题，官网虽然提供了升级方案，但是官方提供安装方式比较多，升级方案也只是提供了大概的过程，升级的细节并不是完善，很多小伙伴看完可能还是会比较迷茫。因此本文将特定场景下的升级过程详细展示出来供大家参考。01学部署环境&部署方式部署环境&部署方式安装工具：helm(使用官方...

转载 如何重命名 Active Directory 域名

新钛云服已累计为您分享810篇技术干货在本指南中，我们将向您展示如何将 Active Directory 域名从 test.com 更改为 resource.loc。请注意，通常不建议重命名 Active Directory 域。对于大型且复杂的 AD 环境，最佳做法是将用户、计算机和服务器迁移到一个全新的域中。然而，对于简单且规模较小的 AD 环境（如测试环境、预生产环境或 DMZ），您可以按...

转载 构建Labmda函数实现AWS资源自动标签

新钛云服已累计为您分享809篇技术干货本篇文章介绍了一种自动为AWS资源打标签的解决方案，当前支持以下资源的自动打标签:EC2（Elastic Compute Cloud）EBS（Elastic Block Store）RDS（Relational Database Service）S3 bucketS3 object（需要开启事件记录，默认不开启）VPC（Virtual Private Clo...