- 博客(34)
- 收藏
- 关注
RSS订阅原创 在高安全要求环境下部署K8S集群的建议
一、前言 在近期的某个项目中,我们需要将一套基于物理服务器的K8S环境迁移至甲方内部网络。由于现场部署周期很短,因此决定先将物理服务器运到实验室,把K8S集群及应用部署完成后打包物理机迁移至甲方机房。 在这个项目实施过程中,遇到了几个在非高安全环境部署情况下不会出现的问题。二、问题1. 服务器需要根据等保三级要求配置登录策略及防火墙策略。2. 服务器在接入实验室网络时使用的是实验室内网ip,与甲方机房ip不同网段,存在后期ip修改问题。三、经验总结 根据该次项目...
2021-04-08 16:57:19
715
原创 K8S部署应用采坑记
一、nginx1. 域名转发问题 在部署前端应用时,有一个接口是转发到互联网域名的,nginx部署后发现pod概率性报error 查看pod日志发现由于域名请求失败,在配置文件的域名转发一行被pod识别问参数错误,把域名改成IP后无发现报错。原因暂未知。...
2020-12-12 21:49:38
258
原创 安装Helm-3.4.1
1. 下载helm-3.4.1#wget https://get.helm.sh/helm-v3.4.1-linux-amd64.tar.gz2. 添加chart仓库#helm repo add stable https://charts.helm.sh/stable3.更新chart列表#helm repo update4. 使用helm安装mysql#helm install stable/mysql --generate-name5. 查看mysql是否成功安装
2020-11-22 18:25:54
726
原创 使用systemctl注册jupyter为服务
一、创建服务脚本#vim /usr/lib/systemd/system/jupyter.service[Unit]Description=Jupyter ManagementAfter=network.target[Service]User=rootGroup=rootExecStart= /opt/miniconda3/bin/jupyter-notebook --allow-rootRestart=on-failureRestartSec=10[Install]Wan
2020-11-21 23:56:47
1364
原创 keepalived踩坑记
1. 多个keepalived存在时 同一组id一样且唯一组名唯一 密码唯一1. vip要填入掩码1. 防火墙要放开vrrp1. ubuntu和centos的配置文件不通用
2020-11-05 10:56:42
901
转载 Keepalived配置文件参数详解
GLOBAL CONFIGURATION Global definitions global_defs{ notification_email { admin@example.com } notification_email_from admin@example1.com stmp_server 112.3.3.3. 25 stmp_hole_name #用于指定发送hole消息的主机,一般是mx记录的主.
2020-11-03 15:13:01
2773
转载 Linux strace命令---跟踪程序执行
转载自:https://blog.youkuaiyun.com/samxx8/article/details/46313817Linux系统调用api请看这里:http://www.ibm.com/developerworks/cn/linux/kernel/syscall/part1/appendix.html简介strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问...
2018-05-03 17:23:57
5005
转载 PC使用的Ubuntu系统相关优化
转发自:https://blog.youkuaiyun.com/m0_37896281/article/details/77921228 并略有修改
2018-04-04 10:59:17
394
原创 Grafana中添加饼状图
grafana是一个友好的数据可视化软件,提供了非常多的图形样式,接下来我们来看看怎么画出饼图。从grafana4.*开始饼图插件已经内置了,所以我们只需要直接添加图形就可以了。1,创建一个新dashboards2,添加一个饼图3,点击图标名称后点击编辑4,编辑底层饼,如磁盘总空间无意外底层饼就出现了5,编辑上层饼图我们在编辑页面添加一个
2018-01-25 09:25:54
26675
转载 GrafanaDashboard模版功能的使用
转载自:http://www.ywnds.com/?p=6274Grafana Dashboard Templating,也就是仪表板模板是Grafana非常强大的一个功能,基本上是使用Grafana必用的技能。仪表板模板允许您将您的仪表板变得更具有交互性。简单来说仪表盘模板允许你定义变量,当你定义了变量之后在某一个Dashboard页面就会出现下拉框,从而就具有可交互性了。而模板
2018-01-11 12:12:52
36991
4
转载 openstack 利用ceph存储之---备份还原虚拟机
转载自:http://blog.51cto.com/shyln/1795526本次环境为openstack K版本。ceph 版本为0.94.5 我们的虚拟机都是建立在ceph中的。备份虚拟机:打开openstack控制台,点击要备份的虚拟机:获取虚拟机的id信息:在控制节点获取,虚拟机对应的ceph中的volume id[r
2017-12-25 11:02:04
2158
转载 Ceph-rbd排错
转载自:http://blog.51cto.com/hipzz/1888048摘要: RBD image feature set mismatch.1.故障现象:(存储池、镜像已经建立ok)[root@ceph1 ~]# rbd map block rbd: sysfs write failedRBD image feature set mismatch.
2017-12-25 10:36:32
2023
原创 Ubuntu16.04下使用ceph-deplay安装Ceph环境命令简集
wget -q -O- 'https://download.ceph.com/keys/release.asc' | sudo apt-key add -echo deb http://download.ceph.com/debian-{ceph-stable-release}/ $(lsb_release -sc) main | sudo tee /etc/apt/sources.list.
2017-12-25 10:27:14
1191
转载 Ceph文件系统与原生磁盘读写性能的比较
获取ceph文件系统的读写性能,并与原生磁盘进行比较,使用iozone工具对Ceph文件系统及原先磁盘进行读写的测试。
2017-12-25 10:12:25
8774
1
转载 KVM性能调优
转载自http://blog.itpub.net/29800029/viewspace-1274471/KVM是什么 KVM 是 kernel-based Virtual Machine 的简称,是一个开源的系统虚拟化模块,自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。KVM目前已成为
2017-12-05 10:52:01
1321
转载 虚拟机包 OVF和OVA的区别
转载自http://blog.itpub.net/27042095/viewspace-1180354/一、什么是OVF文件开源虚拟化格式OVF文件是一种开源的文件规范,它描述了一个开源、安全、有效、可拓展的便携式虚拟打包以及软件分布格式,它一般有几个部分组成,分别是ovf文件、mf文件、cert文件、vmdk文件和iso文件。二、OVF文件工作原理以及各组件的作用
2017-12-05 09:41:10
31875
转载 KVM,Xen与VirtualBox在Intel Haswell上的Linux虚拟化性能比较
转载自https://linux.cn/article-2363-1-rel.html在上周,我们对 KVM 和 Xen 近几年里在性能上的改进进行了一些有趣的探讨后,我打算自己做一些这方面的小研究。我能找到的最新的资料,是来自2013年 Phoronix Haswell 性能评测上的基准测试。当然,还有其它一些2011年的评测,不过由于 Xen 被收录进 Kernel 3
2017-12-05 09:27:15
2233
转载 虚拟化平台性能对比(KVM & VMware)
本次将针对各虚拟化平台的CPU、内存、磁盘和网络等指标进行基准测试,使用的工具集为:unixbench、ramspeed、iozone和iperf,测试的操作系统为cent OS,分别基于BareMetal、KVM和VMWare三个平台。
2017-12-05 09:22:33
39013
1
转载 Openstack api 学习文档 & restclient使用文档
转载自http://www.cnblogs.com/juandx/p/4943409.html一、使用curl命名来使用openstack的api 当然,首先你得有个openstack的环境,我是自己搭建的kilo,我们先用curl来使用api,注意自己改一下ip还有用户名和密码,下面这个命令就会得到一个令牌(token)来使用,以后调用api就需要
2017-12-01 09:31:34
1072
原创 ubuntu17.04下安装开源入侵检测工具snort
snort是一款强大的开源跨平台入侵检测工具,支持linux,aix,windows等多平台使用。Snort能够对网络上的数据包进行抓包分析,然后根据所定义的规则进行响应及处理。支持邮件,自定义脚本等告警响应方式。snort一般DMZ区域边界,探测器分布在各个区域,使用时可以和防火墙联动。在ubuntu17.04下使用源安装snort非常简单,使用官方源就可以安装snort了。1,确保/e
2017-09-13 15:43:43
3394
2
原创 利用Grafana监控网站访问延时率
最近在玩zabbix+grafana结合,发现grafana有个插件很有趣,他可以监控多地点访问自定义网站的延时率,可以很好的判断网站的联通性。特别是对使用cdn网络的网站监控很有帮助,之前我就经常遇到因为cdn节点挂了导致一个区域的用户都访问不了公司网站,结果等到客户报障才发现,被领导叼了好久。。。首先要安装grafanadebian系列1.添加源root@compute-nod
2017-09-11 15:58:11
5687
原创 利用容器快速部署openvas
学安全的人想必都知道openvas,他是一个开源的离线漏洞评估系统,有非常丰富的漏洞库。不过这也是让人烦恼的一个地方,有丰富的漏洞库然后又是离线的就代表安装的时候要下载很多很多数据包。光openvas本身就要下载1G的安装包,更新漏洞库的时候还有下载1G的包。。。重点是openvas的下载服务器在国外,对我们这种有长城保护的良民来说就是10几K的下载速度。。。最近无意间看到github上面
2017-09-08 11:34:34
4193
6
原创 mysql主从同步的一些坑
今天给openstack的mysql配置了主主同步,可谓是一波三折T-T。先是链路起不来,然后是数据同步不到,搞了半天可以同步了,结果没高兴一会又报错了。。。记录一下mysql同步要注意的问题注意1,数据库主主同步最好是部署环境时就做完,不然以后很多坑等你。。。注意2,start slave前一定要保证两边数据库的数据是一致的,特别是有多个库的环境,一定要保证数据完全一致,不然隔几秒报
2017-09-07 14:17:14
1192
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人