- 博客(20)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 一次神秘的 404:Harbor 明明支持 BuildKit 缓存,为什么 CI 总是失败?
—权限与路径都没问题,只是 Harbor 不接受这个「长得怪怪的」manifest。
2025-12-02 16:11:22
769
原创 【实战记录】TrueNAS / ZFS 磁盘更换与池恢复全过程详解
摘要:本文详细记录了在TrueNAS环境下使用ZFS文件系统更换故障硬盘的完整流程。首先通过zpool status命令确认出现DEGRADED状态的磁盘,然后使用zpool replace命令强制替换损坏磁盘并启动Resilver数据重建。文中提供了实时监控重建进度的方法,确认重建完成后进行数据校验,并建议设置自动检测和报警机制。整个过程展示了ZFS在RAIDZ2配置下的数据自愈能力,为企业级存储维护提供了实用参考。
2025-10-31 18:34:58
555
原创 使用 Terraform + Cloud-init 在 vSphere 上自动化部署 Kubernetes 集群完整指南
本文介绍了使用Terraform和Cloud-init在VMware vSphere环境中自动化部署生产级Kubernetes集群的完整方案。该方案采用高可用架构设计,包含2个HAProxy负载均衡节点、3个etcd节点、3个Master控制平面节点和6个Worker工作节点,总计14台虚拟机,62vCPU/112GB资源。
2025-10-13 11:51:25
616
原创 使用 cloud-init 自动初始化 Rocky Linux 主机(含静态 IP 与主机名配置)
本文介绍了在Rocky Linux 9系统中使用cloud-init实现自动化配置的完整流程。详细说明了cloud-init的配置文件结构(user-data和network-config)、制作cidata ISO镜像的方法、常见问题排查技巧以及初始化失败后的清理方案。重点强调了网络配置必须单独放在network-config文件中,并提供了主机名设置、静态IP配置、时区同步等典型场景的配置示例。
2025-10-12 19:35:09
904
原创 vSphere 8.0 + Cloud-init 分层模板实战指南:从零到批量部署
本文详细介绍在vSphere 8.0中利用Cloud-init和分层模板策略实现Rocky Linux虚拟机的自动化部署。主要内容包括:Cloud-init的工作原理及优势,分层模板的设计思路(基础模板、专用模板和生产虚拟机),以及从macOS环境准备到最终部署的完整流程。通过该方法,5台虚拟机的部署时间可从60分钟缩短至35分钟,实现零人工干预的企业级自动化部署。文章提供了详细的命令和配置示例,帮助用户从零开始掌握这一高效部署技术。
2025-10-11 15:43:21
594
原创 Terraform + vSphere 完全指南:基础设施即代码实战
Terraform 是由 HashiCorp 开发的开源**基础设施即代码(Infrastructure as Code, IaC)**工具。传统方式:手动点击vSphere GUI创建虚拟机Terraform方式:用代码描述基础设施,自动创建虚拟机│ 你的Terraform配置文件(*.tf) ││ ├─ 网络配置 ││ ├─ 虚拟机配置 ││ └─ 存储配置 │↓Terraform 解析↓│ 构建执行计划(Terraform Plan) ││ ├─ 创建3个虚拟机 │。
2025-10-11 15:40:28
761
原创 kubeadm部署
通过运行来验证模块是否已加载。若要显式加载此模块,请运行。为了让 Linux 节点的 iptables 能够正确查看桥接流量,请确认sysctl配置中的设置为1。
2023-06-26 11:36:33
317
1
原创 kubesphere高可用部署Kubernetes踩的坑
不要照搬kubesphere官网文档中NFS服务器搭建,如果你是centos系统,也添加上那你估计有得折腾了。也有可能是我脸黑配置负载均衡haproxy配置选择两台work节点复用
2023-05-05 14:34:07
469
原创 Tomcat基线检查
既无权访问非必须的文件,又不能执行非必须的程序威胁等级:High规则描述缺省情况下,Java运行时根据运行它的用户授予安全权限。当Tomcat以系统管理员身份或作为系统服务运行时,Java运行时取得了系统用户或系统管理员所具有的全部权限。这样一来,Java运行时就取得了所有文件夹中所有文件的全部权限。并且Servlets(JSP在运行过程中要转换成Servlets)取得了同样的权限。所以Java代码可以调用Java SDK中的文件API列出文件夹中的全部文件,删除任何文件,最大的危险在于以系统权限运行
2022-04-20 12:08:41
2306
原创 CentOS7 基线检查
口令锁定策略威胁等级:Low规则描述设置口令认证失败后的锁定策略审计描述检查配置文件的/etc/pam.d/system-auth和/etc/pam.d/password-auth是否有auth required pam_faillock.so preauth audit silent deny=5 unlock_time=180 auth [success=1 default=bad] pam_unix.so auth [default=die] pam_faillock.so auth
2022-04-20 12:07:17
4972
原创 SSH基线检查项目
确保SSH X11转发被禁用威胁等级:Medium规则描述参数X11Forwarding提供了操作远程连接X11界面的功能。审计描述运行下面的命令并确认输出匹配: # grep '^X11Forwarding' /etc/ssh/sshd_config X11Forwarding no检测用例信息#### 检测描述执行grep '^X11Forwarding' /etc/ssh/sshd_config,检查结果符合预期#### 期望结果X11Forwarding no####
2022-04-20 12:05:40
3149
原创 基于VMware Workstation构建Vagrant base box
使用VMware部署自己的开发虚拟机省略配置虚拟机环境安装VMware toolsvmware tools有助于虚拟机与宿主机之间共享进行文件共享,安装方法参见官网介绍略配置阿里云镜像源头sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backupsudo curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.c
2022-02-15 17:43:11
1082
LAMP网页应用架构
2014-02-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人