- 博客(23)
- 收藏
- 关注
RSS订阅原创 局域网harbor其他主机登录
若Harbor中镜像所属项目设置为。若使用默认管理员账户,用户名为。,无需登录即可直接拉取7。,添加Harbor地址至。(具体以部署时配置为准)
2025-05-29 16:38:20
177
原创 ubuntu安装docker、指定docker版本
/docker-compose-plugin_<version>_<arch>.deb Docker 守护进程自动启动。适用于您发行版本的文件并手动安装。将以下示例中的路径更新为您下载 Docker 软件包的位置。仓库来安装 Docker Engine,您可以下载。docker -v来验证安装的版本信息。在列表中选择您的 Ubuntu 版本。ubuntu安装指定版本docker。
2025-05-26 17:45:02
326
原创 K8S集群安装cert-manager
12.ingress中添加注解及证书名称(这种方式因为签发证书需要1分钟左右,中间可能出现一段时间的不安全,还有一种方式是先生成证书,然后在ingress上直接替换或者添加证书,更适合生产环境)spec.issuerRef.name 我们创建的签发机构的名称 (ClusterIssuer.metadata.name)注解:cert-manager.io/cluster-issuer: aliyundns-acme。spec.dnsNames 指示该证书的可以用于哪些域名,与域名解析的一致。
2025-05-19 16:36:05
550
原创 jumpserver配置kubernetes token实现链接
环境准备:1.k8s集群1.32版本及以上步骤如下:1.添加K8S集群管理权限的SA,并且绑定cluster-admin角色2.获取token3.jumpserver添加K8S集群4.jumpserver绑定应用权限。
2025-05-14 18:37:00
295
原创 frp客户端服务部署
下载并安装frp_0.62.1_linux_amd64.tar.gz。vim frpc.toml修改配置。1.frp客户端软件包下载页面。2.添加frpc服务。3.解压包并启动服务。
2025-05-09 18:49:33
184
转载 cert-manager + Let‘s Encrypt + DNS 实现基于K8S的https证书自动签发
后,cert-manager与alidns-webhook开始进行证书签发工作: - alidns-webhook使用AKSK去请求阿里的DNS域名解析接口去进行解析记录操作。- 检查创建的certificate资源,状态变为。表示证书已经签发成功。- 查看secret资源,生成的。
2025-04-25 16:19:54
82
原创 google云使用服务账号的api密钥json格式操作storage上传文件
2.点击创建并继续,为账号授权,选择Storage Admin,熟悉之后可以选择其他的。5.密钥创建并下载.json文件后,我们使用这个密钥操作storage。注意国内不能执行,要么执行时设置代理,要么程序放到海外服务器上执行。使用下面代码上传文件到bucket上,主体替换函数的参数值,第四个参数是上一个步骤我们下载的api密钥json文件。3.点击完成后,这个界面我们不选择,直接完成即可。4.在服务账号找到刚才创建的服务账号,点击创建密钥。第三个参数是上传到bucket上的文件名称。
2025-04-22 17:46:42
376
原创 K8S集群安装cert-manager
1.添加helm仓库helm repo add jetstack https://charts.jetstack.io2.查看仓库helm repo list3.更新仓库helm repo update4.检索版本helm search repo cert-manager5.安装cert-managerhelm install \cert-manager jetstack/cert-manager --kubeconfig=/var/lib/jenkins/.kube/xxxconfig \--namesp
2025-04-16 11:19:43
412
原创 阿里云K8S集群部署cert-manager
关于cert-manager和Kubernetes版本的对应关系,请参见。4.在cert-manager命名空间下创建域名托管平台cloudflare的apikey(界面或者yaml文件都可以)name: letsencrypt-prod-account-key #存储私钥的名称。5.在cert-manager命名空间下创建ClusterIssuer对应的yaml文件。2.执行以下命令,获取cert-manager Chart的最新信息。1.执行以下命令,添加cert-manager Chart。
2025-04-15 17:53:42
339
原创 nginx转发给php时可以修改request_uri,主要针对laravel框架
将/nihao后的请求保存到变量。假定要匹配的是以/nihao开头的请求,如果有需求直接替换到nihao字符串就可以用了。因为框架中使用request_uri这个变量,所以有些需要改路径的场景下需要修改这个。# 去掉路径开头的 "/public"(如果存在)
2025-04-11 18:21:11
211
原创 在Debian 12系统中,允许 www-data 用户通过SFTP登录并限制其仅能访问特定目录
在Debian 12系统中,允许www-data。
2025-04-08 15:05:41
338
原创 postgresql补数据
1.从mysql导出csv格式数据,使用navicat工具的导入向导进行导入。注意如果timestamp类型的字段导入timestamptz类型的字段,时间显示有问题。(2)使用\copy命令导入csv格式数据。--适用postgresql客户端适用命令导入本地csv文件到postgresql的服务端。(1)这种情况可以将mysql的数据导出为sql,使用navicat工具,在表上运行sql文件插入,这样时间显示正确。
2025-03-28 09:43:43
117
原创 mysql binlog
分析:Maxwell 数据库里面会记录各种自己同步的时候会需要用到的信息,当他在同步到主数据库有建库建表相关 dll 的时候,他会使用相关语句在 自己的数据库把这些东西建出来。这里提示的找不到(库名或者表名)就是因为 Maxwell 自己数据库维护的 databases,tables,或者schemas表里面没有 (库名或者表名) 这个数据记录,所以就报错了。执行下面语句清空maxwell相关表结构,然后重启maxwell。
2025-01-22 18:32:34
174
原创 clickhouse降级版本
如果有任何不确定的地方或需要进一步的帮助,请随时提问。如果存在不兼容的变更,你可能需要进行额外的数据迁移或转换。安装第3个的时候会提示 是否覆盖当前的配置 一定要选择 N 不覆盖 保留当前的配置。确保 ClickHouse 服务已停止,以避免在降级过程中出现冲突或数据损坏。• 配置文件:新的配置选项可能在旧版本中不可用,因此请仔细检查并调整配置文件。• 依赖项:确保所有依赖项与旧版本兼容,特别是对于自定义编译或非官方包。卸载现有的 ClickHouse 版本,但不要删除配置文件和数据目录。
2024-12-27 10:24:21
657
原创 windows10上helm的操作
阿里云仓库 https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts。微软仓库 http://mirror.azure.cn/kubernetes/charts/官方仓库 https://hub.kubeapps.com/charts/incubator。helm repo add 仓库名称 仓库地址 (通过这个命令添加仓库,一般选择国内仓库)helm repo remove 仓库名。
2024-11-18 18:18:22
504
原创 K8S集群监控rabbitmq
部署rabbitmq_exporter,官网地址适用rabbitmq3,其他版本请切换。rabbitmqctl add_user premonitor 用户密码。需要在rabbitmq中创建用于监控的用户并授权。# 给用户分配tag(角色)# 开启某个用户远程访问。
2024-07-24 15:34:38
247
原创 Nginx获取真实客户端ip(real_ip_header)
如果把从 TCP 连接拿到的 IP 通过 set_real_ip_from 指令配置为授信 IP,则 nginx 才会通过 realIp 模块的相关指令配置拿到 IP 赋值给变量 $remote_addr,并认为该IP是客户端真实的 IP;是nginx与客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。---这太重要了,需要查看源码才能了解到。
2024-07-08 18:16:30
3843
1
原创 linux安装frps(内网穿透)
cat /etc/frp/frps.toml中的listen,然后将这个端口在防火墙开放。剩下的配置客户端,然后根据各自需求在服务端开放端口即可。
2024-07-08 18:14:46
432
原创 K8S集群安装kafka集群(持久化数据)并构建webui
5.手动在helm链接中的Default Values下载对应版本的默认值,然后本地修改后上传服务器(或者下载chart包修改默认value值)(1)客户端需不需要认证的配置在这里,因为我是全内网使用为了简单,配置了PLAINTEXT,大家可以自行决定。通过helm的方式安装kafka集群(有持久化),kafka并无官方helm,我们使用binata的版本。(3)专门用于Kafka集群中Broker之间的通信的监听器,为了简单,也配置了PLAINTEXT。4.查看kafka的Chart包的历史版本。
2024-06-28 11:41:31
1731
原创 阿里云ACK托管版安装Prometheus并配置kafka告警
kuberneter、prometheus、grafana、alertmanage、kafka、dingding
2022-07-08 18:47:51
2248
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人