运维
关注
分享
扫一扫
文章平均质量分 75
下辈子不做程序猿
兴趣是最好的老师
展开
-
Nginx+lua后续添加waf支持
近期公司测试环境的应用经常被扫描出来有一些安全漏洞,然而测试环境的入口是一个暴露在公网的nginx,这样的话没有安全防护措施,还是比较危险的。这次通过给nginx加上waf插件来实现web安全防护。nginx 实现WAF功能、自定义WAF规则...原创 2022-06-11 12:13:44 · 1244 阅读 · 1 评论 -
[记录]从jenkins配置文件中解密密码
jenkins的credentials.xml文件中存储了很多账号,但是里面的密码都是经过加密处理的,密码格式都是下面这种{AQAAABAAAAAgQI+cpXwSulM5zcFv14L5eODWtRDiP1HBCY/zg8H3kTDE4swuJ+j5DiVg251XDjq+}最近有个账号的密码忘记了,但是很久之前在jenkins里面配置过的,所以想通过解密的方式去获取之前的密码。网上找资料发现,jenkins的密码是使用hudson.util.Secret.fromString("明文密码").g原创 2020-08-18 17:50:14 · 7787 阅读 · 0 评论 -
resin4.0 日志添加滚动压缩功能
resin4.0 日志添加滚动压缩功能1.注释原有日志配置2.添加自定义日志配置3.配置解析不知道什么原因,公司用的web服务器是resin,而不是我们熟知的tomcat,我对resin不是很了解,而且resin相关的资料在网上也很难查得到。近段时间,被resin日志给恶心到了。我们的服务业务量比较多,单个服务的日志经常一天就是100多G,而对于一些不是特别重要的日志,我们采取服务器保存历史日志的方式,而不是用日志收集器去收集。但是这个日志量肯定都保存不了几天的日志。上服务器查看发现,resin的log原创 2020-08-18 17:09:55 · 824 阅读 · 0 评论 -
记一次生产环境频繁耗时GC导致的周期性响应缓慢问题
记一次生产环境频繁耗时GC导致的周期性响应缓慢问题1.问题来源与背景2.问题查询与定位2.1 日志中心查询2.2 容器日志查询3.问题排查3.1 网络排查3.2 日志观察4.总结1.问题来源与背景服务使用K8s集群部署,重要的服务采用多节点负载的形式搭建。出问题的节点持续运行时间将近半年。某一天的早上收到预警信息,说k8s某节点服务不可用,大家立马都紧张起来了。2.问题查询与定位2.1 日志中心查询错误日志:日志中显示7点多的时候 频繁出现访问超时的现象 。耗时日志:耗时日志中也显示7原创 2020-05-14 11:44:59 · 1484 阅读 · 1 评论 -
nginx 中添加 lua 模块,支持lua脚本以及遇到的坑
参考文档:https://www.cnblogs.com/yulibostu/articles/10529989.html工具版本说明nginx上面一共需要安装3个东西:luajit,ngx_devel_kit,lua-nginx-module2.下载解压ngx_devel_kit3.下载解压lua-nginx-module这里是重点啊!!!很多坑都是这个家伙带来的一定要用版本,我试了其他几个版本,比如说、等,都是不行的,都会遇到下面说的那些坑,只有不会。4.下载nginx,编译安装我用的原创 2020-01-17 15:34:40 · 31373 阅读 · 8 评论 -
【记录】虚拟机镜像转换
转换教程:https://snippetinfo.net/media/2174原创 2019-12-20 18:06:56 · 380 阅读 · 0 评论 -
docker目录占用磁盘空间太大,将docker的根目录迁移到其他目录
docker目录占用磁盘空间太大,将docker的根目录迁移到其他目录1. 查找docker工作根目录2. 查看工作目录占用空间大小3. 清理docker占用空间3.1 查看docker占用的磁盘空间3.2 清理docker占用空间4. 迁移docker根目录4.1 停止docker服务4.2 查看磁盘占用情况4.3 拷贝旧目录文件到新目录下5. 修改配置的docker根目录6. 重启docker...原创 2019-12-12 18:47:17 · 9107 阅读 · 2 评论 -
k8s集群中重启pod内的服务
命令:kubectl exec -it mysql-wayne-6d5b84d7db-khc8n -- service mysql restart命令格式:kubectl exec -it pod名称 – 要执行的sh语句该语句的作用是在k8s集群中的pod内执行相关命令,如果是对pod的配置做了一些更改需要重启,可以使用这个方法。这里以mysql的pod为例,重启mysql的服务。...原创 2019-12-05 17:48:40 · 5060 阅读 · 2 评论 -
Kubernetes之多集群统一管理工具 360-wayne
Kubernetes之多集群统一管理工具 360-wayne一、wayne安装1.克隆代码仓库1.1 代码克隆1.2 git命令安装1.3 go命令安装1.4 代码克隆2.MySQL服务安装2.1 修改yaml文件2.2 安装mysql2.3 数据库初始化3. 部署 Wayne后端3.1 修改yaml文件3.2 执行yaml文件3.3 查看部署情况3.4 查看数据库4. 部署 Wayne前端4.1...原创 2019-12-05 17:44:49 · 1725 阅读 · 0 评论 -
etcd集群数据定时备份以及恢复
1.etcd集群备份ETCDCTL_API=3 etcdctl \--endpoints="https://192.168.137.251:2379,https://192.168.137.252:2379,https://192.168.137.253:2379" \--cert=/etc/etcd/cert/etcd.pem \--key=/etc/etcd/cert/etcd-key...原创 2019-11-22 14:20:54 · 2380 阅读 · 0 评论 -
centos搭建二进制k8s集群(一)
centos搭建二进制k8s集群一、系统初始化1.工具安装2.修改主机名3.修改ip地址(静态)4.关闭防火墙5.swap 分区6.关闭 SELinux7.加载内核模块8.优化内核参数9.设置系统时区10.关闭无关的服务11.设置 rsyslogd 和 systemd journald12.创建相关目录13.升级内核14.关闭 NUMA15.修改hosts文件16.无密码 ssh 登录其它节点17...原创 2019-11-20 14:56:34 · 1635 阅读 · 1 评论 -
k8s二进制集群中删除node节点,并重新加入集群
k8s二进制集群中删除node节点,并重新加入集群一、删除node04节点1.查看当前集群的节点信息2.使用kubectl命令删除node节点3.查看当前集群的节点信息4.在node节点上彻底删除集群信息5.node节点停止kubelet服务二、node节点重新加入集群1.重启kubelet服务原有环境说明主机名系统版本ip地址docker versionkubelet ver...原创 2019-10-21 16:54:01 · 4653 阅读 · 0 评论 -
记录--k8s实践(二)部署Node节点,并加入集群
记录--k8s实践(二)部署Node节点,并加入集群一、Docker安装1. 安装依赖包2. 设置Docker源3. 安装Docker CE4. 启动Docker5. 命令补全6. 镜像加速7. 验证二、k8s安装准备工作1. 配置主机名2. 验证mac地址uuid3. 禁用swap4. 内核参数修改5. 修改Cgroup Driver6. 设置kubernetes源三、Node节点安装1. 版本...原创 2019-09-30 17:22:33 · 2364 阅读 · 0 评论 -
k8s安装yum install -y kubelet kubeadm kubectl失败,解决办法(腾讯牛x)
我是真的太难了。今天装k8s装了一天没装成功,好不容易走到了安装master节点的时候。教程上说没办法翻墙的只能走阿里的k8s源,然后我照做了。然后心碎的事情出现了,阿里的源上面竟然没有!!!你说这气人不气人。然后我就没办法只好去做翻墙了。但是我不服气啊。我Google了各种鸡儿帖子,但是也没搞定啊。后面我就想了想,腾讯应该也有这种软件源啊,然后把阿里的软件源地址换成腾讯的,惊奇得发现...原创 2019-09-28 21:09:40 · 9728 阅读 · 8 评论