- 博客(75)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 logstash读取kafka所有topics 自动创建es 索引
logstash读取kafka的topics,根据内容提取指定字段然后自动创建es索引
2022-12-09 21:23:07
1971
原创 Istio VirtualService匹配规则和重定向配置以及gateway配置
Istio VirtualService匹配规则及重定向配置
2022-06-20 11:55:39
1444
原创 使用openssl生成自签名证书、添加secret在ingress和gateway中引用
1、使用以下命令检查OpenSSL命令的安装版本openssl version2、生成证书文件openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt按提示输入城市信息,注意Common Name为你需要指定域名3、创建secretkubectl create secret tls https-secret --key tls.key --cert tls.crtingress
2022-04-01 11:25:17
3744
原创 gitlab cicd自动打包发布到私有仓库
首先安装gitlab runner查看安装说明sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-runner-linux-amd64# Give it permission to executesudo chmod +x /usr/local/bin/gitlab-runner# Cr.
2022-03-29 10:37:20
3646
原创 在jnlp镜像上集成docker环境
在jenkins slave镜像jnlp上集成docker环境,用于k8s发布FROM jenkins/jnlp-slaveUSER rootRUN echo "deb http://mirrors.163.com/debian/ buster main" > /etc/apt/sources.list && \ echo "deb http://mirrors.163.com/debian/ buster-updates main non-free contrib"
2022-03-09 15:42:02
1548
原创 SCCM 客户端PXE 启动 卡boot.sdi
发生此问题是因为 Windows Server 2008 和 Windows Server 2008 R2 增加 TFTP 块的大小从 512 字节为 1,456 字节。由于这种增加 TFTP 块大小,WDS 无法通过 TFTP 块大小小于 1,456 个字节的网络执行操作系统部署。在 Windows Server 2008 和 Windows Server 2008 R2 系统 WDS 增加默认 TFTP 块大小从 512 到 1,456 字节来改善部署。WDS 还提供了一种自定义大小的 BCD 存储中
2022-02-17 17:32:02
1766
原创 sql server 安全配置及建议配置
sql server 安全配置及建议配置,操作前做好备份记录!操作前做好备份记录!操作前做好备份记录!确保将“登录审核”设置为“失败”和“成功登录”设置日志记录成功和失败的登录SQL Server身份验证尝试。 记录成功和失败的登录信息可提供关键信息,这些信息可用于检测/确认密码猜测攻击。 此外,记录成功的登录尝试可用于在司法调查期间确认服务器访问。建议配置执行以下步骤来设置审核级别: 1.打开SQL Server Management Studio。 2.右键单击目标实例,然后选择“属
2022-02-17 10:53:07
7484
原创 Tomcat 部署安全性配置
Tomcat 部署安全性配置,修改配置前做好备份记录!修改配置前做好备份记录!修改配置前做好备份记录!开启日志记录,以便于排除错误和发生安全事件时,进行分析和定位1、修改Tomcat根目录下的conf/server.xml文件。2、取消Host节点下Valve节点的注释(如没有则添加)。<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_acces
2022-02-17 10:38:41
1433
原创 jenkins pipeline k8s发布回滚
jenkins下pipeline 通过用户选择需要回滚的服务,输入回滚的版本号,实现k8s上发布的版本回滚env.CREDENTIALSID = '5576057b-0a5c-4e95-9b1f-xxxxxxxx'podTemplate(name: 'jenkins-slave',label: 'jenkins-slave', cloud: 'kubernetes-test',namespace: 'jenkins', containers: [ containerTemplate(
2022-02-14 09:36:09
4079
1
原创 linux部署nginx
1、安装编译依赖库yum -y install gcc automake autoconf libtool make gcc-c++ pcre pcre-devel openssl openssl-devel2、nginx配置./configure --add-module=/usr/local/nginx/module/gnosek-nginx-upstream-fair-a18b409 \--prefix=/usr/local/nginx \--with-http_realip_
2022-02-11 11:46:52
1947
原创 使用mysqlbinlog 解析binlog文件
binlog文件被base64编码过,需要加上--base64-output=DECODE-ROWS -vmysqlbinlog --base64-output=DECODE-ROWS -v ./mysql-bin.000435 > excute.sql
2022-01-26 17:22:33
1646
原创 docker或者系统不支持中文问题解决方法
由于docker默认拉取的centos镜像不支持中文,因此在构建镜像时添加中文支持FROM centos:7.9.2009RUN yum install kde-l10n-Chinese -yRUN yum install glibc-common -yRUN localedef -c -f UTF-8 -i zh_CN zh_CN.utf8ENV LC_ALL zh_CN.UTF-8进入容器可以查看当前容器编码格式locale...
2022-01-25 16:58:47
1951
原创 创建时区configmap挂载到pod
创建一个configmap,导入您需要指定的时区。 其他时区请使用/usr/share/zoneinfo/Asia/目录下对应的文件,以下为示例: kubectl create configmap tz --from-file=/usr/share/zoneinfo/Asia/Shanghai 创建配置时区的YAML文件。 vim set-timezone.yaml 将configmap挂载到/etc/localtime/Shanghai目录下,以下为YAML文件示例:..
2022-01-25 11:45:27
984
原创 k8s部署ingress-nginx
1、下载ingress部署的yaml文件wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.0/deploy/static/provider/cloud/deploy.yaml修改镜像地址为阿里云地址,总三处328行k8s.gcr.io/ingress-nginx/controller:v1.1.0registry.cn-hangzhou.aliyuncs.com/google_.
2022-01-14 15:36:26
1787
原创 外部jenkins在K8S 动态创建jnlp-slave并进行构建发布
一、配置Kubernetes插件1、在K8S集群添加kubernetes插件,用于连接k8s集群,安装Kubernetes Continuous Deploy(目前测试高版本存在无法发布的问题,建议使用1.0.0版本)插件,用于发布deployment到k8s集群。2、通过k8s的config文件生成证书并上传jenkins。查看 /root/.kube/config文件,文件中有三个值 certificate-authority-data 、client-certificate-data ..
2022-01-14 15:03:05
4195
原创 K8S安装开源LoadBalance组件Metallb
1、从github下载安装包https://github.com/metallb/metallb/archive/refs/heads/main.zip我们要用到的文件都在metallb-main/manifests目录2、创建命名空间,然后创建metallb组件kubectl apply -f namespace.yamlkubectl apply -f metallb.yaml3、修改example-layer2-config.yaml配置文件apiVersion: v1kind
2022-01-07 10:22:12
2092
原创 浏览器跨域问题nginx
cors有时候,当在一个页面经过XHR方式访问另外一个域名的资源时,浏览器会报CORS跨域错误。(经过新的浏览器tab页打开其它域名的资源,不会有问题),错误如:nginxAccess to XMLHttpRequest at 'http://{ip}:{port}/xxx.png' from origin 'http://59.55.125.161:8992' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' ..
2022-01-06 13:18:03
3810
原创 linux 磁盘扩容
LVM是 Logical Volume Manager(逻辑卷管理)的简写。LVM将一个或多个硬盘的分区在逻辑上集合,相当于一个大硬盘来使用,当硬盘的空间不够使用的时候,可以继续将其它的硬盘的分区加入其中。LVM常用的术语有以下几个:物理存储介质(The physical media):这里指系统的存储设备:硬盘,如:/dev/hda1、/dev/sda等等,是存储系统最低层的存储单元。物理卷(physical volume):物理卷就是指硬盘分区或从逻辑上与磁盘分区具有同样功能的设备(如R..
2022-01-05 13:01:53
1714
原创 k8s 部署资源监控 metrics-server
1、下载metrics-server yml文件kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml修改google镜像为阿里云镜像registry.cn-hangzhou.aliyuncs.com/google_containers/metrics-server:v0.5.22、由于kubelet需要验证,因此添加以下参数。.
2021-12-28 14:03:35
808
原创 K8S 部署全链路监控skywalking8.7和9.1
Skywalking是一个可观测性分析平台(Observability Analysis Platform简称OAP)和应用性能管理系统(Application Performance Management简称APM)。提供分布式链路追踪、服务网格(Service Mesh)遥测分析、度量(Metric)聚合和可视化一体化解决方案。Agent多语言支持Java, .Net Core, PHP, NodeJS, Golang, LUA, C++, Python。使用nacos统一注册服务,ES存.
2021-12-21 09:51:10
4964
原创 jenkins发布前检测nacos实例在线状态,实现平滑发布
为防止当前只存在单个实例的情况下,进行jenkins项目发布导致业务中断,使用以下脚本代码进行nacos健康实例检测参考链接:Open API 指南发布前检测健康实例数量,小于2停止发布#!/bin/bashIPADDR='http://192.168.1.100:8848'NACOS_PATH='/nacos/v1/ns/instance/list'PARAM='?serviceName=gateway&namespaceId=xxxxxxxxxxx'URL=$IPADDR..
2021-11-30 11:10:00
1625
原创 使用kubeadm 升级k8s
检查当前kubeadm版本[root@k8s-node2 ~]# rpm -qi kubeadmName : kubeadmVersion : 1.20.12Release : 0Architecture: x86_64Install Date: Fri 12 Nov 2021 05:32:45 PM CSTGroup : UnspecifiedSize : 39219972License : ASL 2.0Signat
2021-11-12 18:22:50
1556
原创 基于kubeadm 部署K8S1.22.3 踩坑
服务器节点:k8s-master01 192.168.1.50 k8s-node01 192.168.1.51 k8s-node02 192.168.1.52 一、安装docker,所有服务器都需要安装安装Docker的依赖库。yum install -y yum-utils device-mapper-persistent-data lvm2添加阿里云Docker CE的软件源信息。yum-config-manager --add-repo htt..
2021-11-12 15:55:16
2607
4
原创 Centos7 docker安装
修改添加docker源vim /etc/yum.repos.d/docker-ce.repo以下是阿里云的配置[docker-ce-stable]name=Docker CE Stable - $basearchbaseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/$basearch/stableenabled=1gpgcheck=1gpgkey=https://mirrors.aliyun.com.
2021-11-09 11:27:17
310
原创 Jenkins 处理项目依赖的发布
Jenkins当前需要发布项目C,而C依赖项目BProject A Project B Project C可以使用-pl -am命令进行依赖发布-pl projectA/projectC -am clean package参数 全称 释义 说明 -pl --projects Build specified reactor projects instead of all projects 选项后可跟随{groupId}:{a.
2021-09-29 13:54:09
526
原创 混合硬盘情况下,SCCM安装系统到SSD
SCCM在对具有混合硬盘的电脑进行系统安装,在软件库的脚本中添加新脚本$TSenv = New-Object -COMObject Microsoft.SMS.TSEnvironment#get the physical disks in the local system$disks=Get-disk$physicaldisks=Get-PhysicalDisk#enumerate the number of disks$NumberOfDisks=($physicaldisks | .
2021-05-13 10:21:27
698
6
原创 SCCM更新卡住恢复处理方法
正常从SCCM控制台升级版本大概2个小时左右, 有时候由于安装失败等原因卡住,那么就要进行修复,如果找不到具体信息故障解决可用此方法重新升级在观察升级情况,选中卡住的更新记录,点击显示状态,可以看到该条更新的GUID,然后根据GUID到下列目录查找对应的文件夹在SCCM站点服务器目录 D:\Program Files\Microsoft Configuration Manager\EasySetupPayload选择对应文件夹名称a200e842-5cb5-4bd3-ab77-29...
2021-04-30 17:27:13
1115
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人