- 博客(62)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 K8S高可用集群-小白学习之二进制部署(ansible+shell)
序言:本文从一个小白的视角进行K8S的研究和部署,采用二进制的方式是为了更清楚了分解部署流程及了解这个集群是怎么运作的,加上ansible+shell是方便在这个过程中,遇到了问题,我们可以不断的快速重复部署来测试和研究问题的所在点,本文的架构图是由博主绘制,但是可能不是完全正确,有问题可以留言指出,大家一起学习进步~
2025-03-06 09:37:21
1429
原创 使用 Containerd 通过 HTTP 协议拉取 Harbor 私有镜像仓库的镜像
在 Kubernetes 1.24及以上版本环境中,docker不再被支持,主要使用Containerd 是常用的容器运行。默认情况下,Containerd 使用 HTTPS 协议与镜像仓库通信。然而,在某些场景下(如测试环境或内部网络),我们可能需要通过 HTTP 协议访问私有镜像仓库。本文将详细介绍如何安装Harbor及配置 Containerd 以支持 HTTP 协议,并拉取 Harbor 私有镜像仓库中的镜像。我之前有文章写了如何在线安装docker和下载harbor安装包使用https部署,参考:
2025-02-25 11:14:50
1179
原创 Centos7部署NTP服务及客户端同步实践
NTP-Network Time Protocol(网络时间协议)是一种用于同步计算机网络中各个设备时间的协议。而NTP服务器,则是这个协议的具体实现者,它像一座灯塔,为网络中的其他设备提供准确、可靠的时间基准。工作原理想象一下,全球各地的计算机和服务器就像是一个个散落在各个角落的时钟,它们各自运行,时间可能会因为各种原因(如硬件差异、网络延迟等)而产生偏差。
2025-01-02 15:10:03
633
原创 Windows基线自动化检查脚本
(45) 检查 Simple Mail Transport Protocol (SMTP) 服务状态:确认该服务是否停止。(46) 检查 Windows Internet Name Service (WINS) 服务状态:确认该服务是否停止。(40) 检查是否已启用 TCP 最大传输单元 (MTU) 大小自动探测:确认MTU探测设置。(15) 检查可远程访问的注册表路径:再一次检查远程访问设置(重复检查,实际应为一个检查)。(3) 检查是否已禁用来宾 (Guest) 帐户:检查来宾账户状态是否为禁用。
2024-12-04 09:23:06
1567
原创 VMware下Centos7虚拟机数据盘/data目录(非lvm)不停机热扩容实操
新分区表将在下次重启后生效,或者可以通过运行 partprobe 或 kpartx 命令来立即更新,我们不需要重启,执行一下重新扫描分区表以及扩展和更新命令就可以直接完成扩容了。虚拟化中给磁盘扩展空间,操作较为简单,看图操作即可,这一步操作步骤就是在VMware虚拟机的编辑设置中,硬盘这块把容量改大,如果遇到是灰色的不能更改,请确认虚拟机有没有快照,:如果有条件的话,建议先做个主机的全量备份(自有备份平台,虚拟机克隆,导出OVF等),凡事不怕一万就怕万一,搞运维要时刻保持准备应对最坏情况的 打算。
2024-11-04 09:30:57
515
1
原创 Centos基线自动化检查脚本
最后,脚本会输出不合格项和检查失败项的详细信息,并提供检查的汇总,包括总检查项数、合格数、不合格数和检查失败数。危险文件检查:查找潜在危险文件(如/etc/hosts.equiv等)并确认其不存在。Telnet检查:确认Telnet服务未启用,检查相关配置文件。检查最小密码长度(PASS_MIN_LEN),确保至少为12。检查命令行界面的超时退出设置(TMOUT),确保为300秒。检查文件和目录的默认权限(umask),确保为027。确保root用户的FTP登录被禁用。检查SSH服务的状态,确保其启用。
2024-10-12 11:30:02
558
原创 基于ZABBIX监控 RabbitMQ服务开箱模板汉化及适用性改造
因为工作的需要,要监控RabbitMQ的状态,看到zabbix里面自带开箱模板,就直接套用,但是发现很多监控项及LLD jsonpath的问题,导致无法使用,自己重新开发耗时耗力,便想着边研究边解决,本文将贴出zabbix原版的模板文件及部分适用性改造例子,并附上最终完善及汉化后的模板。Zabbix 6.4(192.168.1.1)RabbitMQ 3.6.14(192.168.1.2)模板名:RabbitMQ node by Zabbix agentzabbix模板相关:https://www.zab
2024-10-09 11:02:53
1301
原创 ZABBIX监控 EMQTT服务思路及实施全过程(含脚本及模板)
使用 zabbix_sender 工具将提取的数据发送到 Zabbix 服务器。放在zabbix服务器的 /usr/local/zabbix/share/zabbix/externalscripts 路径下,需要赋予执行权限。ZABBIX服务器:centos7,zabbix6.4,jq,zabbix-sender-3.0.5。这个模板是我自己按照脚本输出的数据编写的,没有加触发器,需要的话可以自己添加。他们的值很简单,就是密码,账号,EMQX主机IP,然后静待监控界面出数据就行。
2024-09-24 14:51:05
971
原创 VMware虚拟化常见故障问题及解决方法汇总(不定期更新)
故障原因: vmkernel 端口组安全设置不匹配或宿主机的高级系统设置Migrate.NeTimeout值太小。
2024-08-26 11:53:29
1125
2
原创 K8S集群网络插件部署问题解决方案
在通过shell脚本部署K8S集群的过程中,网络插件kube-flannel.yml部署出现了问题,拉取这2个镜像一直timeout,通过去查看STATUS为,再通过去查看报错,很明显拉取镜像失败,这个默认的镜像仓库在国外被墙掉了,那么网络插件就无法部署,K8S集群状态就不正常了。
2024-08-06 13:34:24
1388
原创 群晖虚拟化创建存储池失败问题解决
虚拟化版本:VMware ESXi, 7.0.3, 19482537群晖版本:DS3615xsDSM版本:DSM 7.0.1-42218前提是已经装好了系统,可以通过web正常访问群晖的服务界面,但可以识别到硬盘但是无法创建存储池。报错信息:==**系统无法使用一个或多个硬盘(*)创建存储池 1。请再试一次。**==
2024-06-19 11:29:11
3473
原创 Ansible部署常规应用实践及各模块详解示例
它的轻量级特性、易用性和可扩展性使其成为许多团队的首选工具,在实际项目中,使用Ansible进行部署可以大大简化重复性任务,提高效率,可以适用于自动化配置管理,应用程序部署,网络设备管理,,等等场景。force # 如果目标主机包含该文件,但内容不同,如果设置为yes,则强制覆盖,如果设置为no,则只有当目标主机的目标位置不存在该文件时,才复制。这里是用于匹配远程主机的模式,可以是主机名、IP地址,也可以是使用通配符的模式,比如web*表示匹配所有以web开头的主机。
2024-06-12 11:59:58
685
转载 给大家科普下什么是叠瓦盘?顺便告诉你叠瓦盘为什么不能买?(转载)
来着知乎-亿说电脑虽说现在是固态硬盘的天下,但传统机械硬盘并没有退出舞台,如果说有大量数据,比如照片、视频等我们还是要用到大容量的机械硬盘的。在大家购买机械硬盘的有没有发现一个问题,之前买的机械硬盘一般都是64MB缓存,而现在很多硬盘都升级到了256MB缓存了,但价格并没上上涨,这是为什么呢?会不会有人觉得256MB比64MB更大了,说明硬盘性能更强了,呵呵,如果这么想那就错了!256MB缓存的硬盘比64MB缓存硬盘不仅性能没有上升反而是下降!这个256MB缓存的机械硬盘就是SMR瓦楞堆叠盘。一、机械
2024-05-16 11:18:52
6462
原创 ELK之Filebeat实用配置及批量部署(部署200+可用)
跟我之前Zabbix-agent批量部署脚本Linux and Windows(部署300+可用)文章的套路一样,在使用该脚本前,请先准备好安装包及配置好安装包的资源下载点,由于我这边是纯内网,所以我就找了一个NAS做了共享目录,用于安装脚本去下载安装包。临时客户端IP:192.168.1.3 (这个在批量部署脚本中是可以被自动修改为实际IP的)Elasticsearch账号:elastic/123456。访问资源的账号:nasuser/123456。Kibana服务器:192.168.1.1。
2024-04-15 09:16:36
561
1
原创 蓝眼开源云盘部署全过程(包含mysql安装)
这里有一个注意事项:他的数据目录是叫matter,我们如果是直接安装,那么,他的数据目录也在安装目录的路径下,那么网盘的空间也就安装目录的空间大小限制,后面我是新增了一个盘,单独作为他的数据目录盘。把新磁盘挂载到matter,挂载的时候先备份运行里面的数据,挂载完后拷贝一份进去就可以直接使用了。此时,控制台因为是前台运行,可以先退出,然后我们进入到他的服务配置目录,可以使用脚本控制服务的启动停止。输入之前创建的数据库名以及root账号和上面设置的密码,并测试一下。点击下一步后,下拉到底部,点击一键建表。
2023-11-15 10:42:42
2085
原创 Docker-compose部署Harbor实操(含故障处理)
命令解释:切换到docker-compose文件所在目录,关闭harbor服务,再切换到docker配置目录,创建放置证书的目录,把自建证书拷贝过去,然后在docker配置目录中编辑json文件。故障原因是自生成的证书被Docker认为不可靠的,我做了2个操作,把自生成的证书放入Docker配置文件中,然后将自己的IP或域名加入Docker允许的不安全连接中。登录,账号是admin,密码是配置文件中的harbor_admin_password参数,默认是Harbor12345,登录成功。
2023-08-14 13:43:46
2098
1
原创 Python读取excel数据并创建文件目录树-全解析过程及逻辑
通过这样的方式,我们使用列表来模拟目录栈的结构,每当遍历到一个新的目录时,我们将其加入目录栈中,并且可以根据需要清空目录栈中的部分内容,以保持正确的目录层级关系。当我们遍历到第四行时,目录栈中已经有了目录A,我们需要将目录D加入目录栈中,但同时我们需要清空目录栈中目录B和目录C以下的内容,所以目录栈变为。当我们遍历到第六行时,目录栈中已经有了目录A、目录D和目录E,我们需要将目录F加入目录栈中,所以目录栈变为。当我们遍历到第二行时,目录栈中已经有了目录A,我们需要将目录B加入目录栈中,所以目录栈变为。
2023-08-09 18:55:51
1173
1
原创 Zabbix-agent批量部署脚本Linux and Windows(部署300+可用)
在使用该脚本前,请先准备好安装包及配置好安装包的资源下载点,由于我这边是纯内网,所以我就找了一个NAS做了共享目录,用于安装脚本去下载zabbix-agent安装包。pcre:网上找或者通过有网的linux yum后选择d下载到本地拷贝。访问资源的账号:nasuser/123456。访问资源的账号:nasuser/123456。zabbix服务器:192.168.1.1。zabbix服务器:192.168.1.1。资源下载点:192.168.1.2。资源下载点:192.168.1.2。
2023-08-01 16:43:35
1396
原创 Centos7系统下Docker-compose部署多节点Elk及Windows,Linux日志过滤收集全过程(Elasticsearch*2+Logstash+Kibana)
然后,我们根据之前docker ps看到的容器ID(CONTAINER ID )确认每个服务对应的容器,从容器中拷贝配置文件,这个容器id大家都不会是一样的,所以请参考我的命令格式修改。第一步,我们先要用临时配置的Docker Compose Yml文件启动ELK集群,从临时启动的容器里面拷贝各类原始配置文件到本地目录,用与目录挂载,方便后续的修改及调试工作,因为如果你在容器里面直接改,在进行docker-compose重启的时候配置就会清空,比较麻烦;这里我使用的是官方压缩包安装的。
2023-07-21 12:02:29
2195
10
原创 if __name__ == ‘__main__‘详细解释及实操演示
当一个Python文件被执行时,Python解释器会首先将该文件作为一个模块导入,并执行其中的代码。此时,__name__的值为模块的名称。’ 是一个常见的用法,它的意思是:当该模块被直接执行时,该条件成立,执行其下的代码;这是因为在导入my_module模块时,Python会将该模块的名称赋值给__name__变量,因此if。’,而当模块被导入到其他模块中使用时,__name__的值就是模块的名称(不包含后缀.py)。因此,在上面的代码中,当我们直接运行my_module.py时,其中的if。
2023-06-01 11:19:18
16945
1
原创 Linux系统vi命令快捷键汇总
set syntax=xxx (设置语法高亮模式,xxx可以是各种语言的名称,如python、ruby、html等):set background=light/dark (设置配色方案,light为浅色,dark为深色):set tabstop=n (设置Tab键的宽度为n个字符):set expandtab (将Tab键转换为等量的空格):set noexpandtab (取消Tab键转换为空格):set noautoindent (取消自动缩进):set autoindent (自动缩进)
2023-05-25 14:50:40
3185
原创 通过Python脚本实现机房环控及服务器硬盘自动化巡检并推送飞书
- 系统:Centos7 - 环控数据:从环控系统SQL server数据库中获取 - 硬盘数据:从zabbix监控系统中获取 - 取值方法:ZabbixAPI,sqlcmd
2023-05-16 11:43:46
867
原创 Kubernetes概要介绍
Kubernetes 帮助你确保这些容器化的应用程序在你想要的时间和地点运行,并帮助应用程序找到它们需要的资源和工具。Kubernetes作为一个开源的容器编排系统,提供了一种可靠、弹性和高效的方式来管理容器化应用程序,并支持自动化部署、调度、扩展和运维等功能。容器是一种轻量级的虚拟化技术,可以将应用程序与其依赖项打包到一个独立的可移植容器中,并在任何环境中都能够保持一致的运行状态。例如,你可以自动化 Kubernetes 来为你的部署创建新容器, 删除现有容器并将它们的所有资源用于新容器。
2023-04-26 13:49:43
163
原创 Centos7部署Squid正向代理(带用户认证)
目录下是passwords还是passwd,我遇到过不一样的;执行命令后,输入用户名+空格+密码即可验证是否有效。1.这里我添加了一个 netuser01 用户,用户名可自行修改;配置浏览器代理,这个设置在internet选项中,如果实在不知道怎么打开,请自行百度,太过简单了;这里我去掉了所有带#的配置信息,输出了在我的配置文件中有效配置信息,并添加了中文注释。检查配置文件是否正确,这里如果服务是启动的,需要先关闭。2.验证用户是否可以认证;如有需求,可自行开启并调整规则。至此,完成部署,成功应用~
2023-04-25 14:15:48
1009
原创 Centos7虚拟机两种根目录原磁盘扩容操作实例(LVM及非LVM)
虚拟化中给磁盘扩展空间,操作较为简单,看图操作即可,这一步操作步骤就是将虚拟机关机,然后在编辑设置中,硬盘这块把容量改大,如果遇到是灰色的不能更改,请确认虚拟机是不是关机了,还有这台机器有没有快照,有快照是不能改磁盘容量的,要删除快照。1.使用 fdisk /dev/sda 进行磁盘分区,这里的操作要谨慎,特别是w,要全部操作完了再执行,如果在删除分区后执行了,那就GG了。操作:p -> d -> 3 -> p -> n -> p -> 3 -> 回车 -> 回车 -> p -> w。
2023-04-24 11:55:28
2177
原创 K8S快速部署(3个核心组件一键部署+Dashboard UI部署)
上面脚本里面安装的是1.23.5-0版本K8S,那么Dashboard需要与之兼容,我这边写的命令也是基于这个版本的,需要更换版本的除了上述脚本中需要自行修改外,UI版本兼容问题也需要考虑。这个是master节点运行完成后的截图,在图片最后几行提示了,其他节点加入需要运行的命令。获取admin的用户信息,并获取token,注意,命令中的admin-user-token-j4v5x,最后的j4v5x根据第一条命令获取到的信息修改。访问页面为https://10.xx.xx.xx:30001/#/login。
2023-04-23 09:47:31
460
原创 Cenots7常见故障问题及解决方法汇总(不定期更新)
一.yum更新或者安装软件报错repomd.xml: [Errno 14] HTTPS Error 404 - Not Found。故障原因:仓库配置中的 $releasever 找不到导致的。具体现象:测试源可以ping通,网络可达,DNS解析正常。解决办法:替换$releasever 为自己系统的版本号。
2023-04-12 09:59:16
665
原创 Inspur nf5280m5服务器Centos7.4系统重装(Raid+裸系统部署)
七.此时如果系统安装盘制作没有问题的话应该是进入了系统安装界面,按一下tab键,修改为下列代码,如果不清楚U盘的路径是哪一个,我假设这里的/dev/sdc1是U盘的路径,先改,后面超时了再去dracut界面ls看也行。八.此时系统重启了,重新按照第六步进行,直到第7步后修改为正确的盘符,有时候你会发现,U盘的这个盘符可能不是固定的,他会变,反正只要写正确了,就可以进入安装界面。六.重启后在看到浪潮图标按F11,直到第二图片页面再按一下F11,此时会让你选择启动的设备,选择U盘即可。
2023-03-24 14:17:28
5896
原创 Python脚本网页登录认证及状态巡检
其中password和我们在浏览器端输入的密码并不一样,因为加密了,虽然不知道加密方式,但是,不重要,脚本中这一块直接复制就好了。一.打开需要登录认证的网页,开启F12开发者模式,模拟登录查看请求中传递了几个参数。脚本中的3个传递参数信息及url信息我这边用了部分XXXXX代替,可自行修改。这里传递了3个参数,radio,mobile,password。需要登录的网页是无验证码的,有验证码的暂时没有去研究怎么弄。
2023-02-21 09:47:37
754
原创 问题解决:pycurl: libcurl link-time ssl backend (nss) is different from compile-time ssl backend (openssl
There was a problem importing one of the Python modulesrequired to run yum. The error leading to this problem was: pycurl: libcurl link-time ssl backend (nss) is different from compile-time ssl backend (openssl)Please install a package which provide
2023-02-20 16:05:21
363
原创 vCenter Server目录/storage/core,/storage/log,/storage/archive 空间不足问题解决
storage/log :vCenter Server和Platform Services Controller存储环境所有日志的目录。VC是7.0的,存储警告/storage/core及/storage/log目录空间不足;/storage/core :存储来自vCenter Server的VPXD 进程的核心转储的目录。一.后台进入vc删除所有core.in:imfile.xxxxx文件,问题解决。删除VC的快照后,在设置中修改添加磁盘空间;一.确认log目录是第顺数第五块磁盘。
2023-02-14 11:15:29
6316
3
原创 Python脚本统计Zabbix主机组每周磁盘使用增量情况
该python脚本主要功能用于统计zabbix每个业务组下所有主机的磁盘每周使用增量情况
2023-02-10 14:16:40
333
原创 HmailServer部署应用(完整过程,含故障处理)
4.修改配置文件C:\Program Files (x86)\hMailServer\Bin\hMailServer.INI文件,在ValidLanguages中添加chinese,并重启hMailServer服务(改配置文件的时候不用用中文输入法,切换为英文的)按“win+r”组合键,调出运行窗口输入“services.msc”,在“服务”窗口中找到“hMailServer”服务,并重启该服务。直接通过服务器管理工具安装浪费半个小时的时间,还不成功,操作步骤不赘述,这里直接提供有效的安装方式。
2023-01-29 10:48:27
3590
6
原创 ZbxTable安装全过程(zabbix报表神器)
使用 http://ip:8088 即可访问 ZbxTable,系统默认账号:admin 密码:Zbxtable。安装配置nginx,拷贝 zbxtable 自带得 nginx 配置文件到 nginx 的配置文件目录并重启。编辑配置文件,将之前配置的数据库密码及zabbix的链接账号密码写到配置文件中。安装使用的纯新系统操作,如果有以前安装过的需要卸载后再进行安装。检查发现app.ini配置文件写错了,zabbix的链接要确保可以访问。cp一份到上面提示的缺少文件路径内,再启动,这次错误不一样了。
2023-01-13 11:45:39
1750
原创 Centos安全基线加固
4.禁止非whell组用户切换到root。详情见脚本内容,可自行修改。1.密码最长过期天数90。10.新建文件权限配置。2.密码最小长度16。11.SSH超时断开。
2023-01-13 10:48:30
596
原创 Ubuntu20新系统安装,bond及关闭休眠配置
1.将安装盘插到服务器USB接口,启动进入引导界面,我这边使用的是宁畅nettrix服务器,按F7,其他品牌服务器可自行百度如何进入引导选择。推荐使用UltraISO进行安装盘制作,下载好Ubuntu的系统镜像后,使用UltraISO打开,点击。,不要选别的,别问为什么,问就是百度,这个是踩过的坑,照着选就行。配置主机名及账号密码,别搞太复杂,后面进入了系统再改。会弹出一个窗口,确认就行。选择Manual,配置IP,save。,在弹出的写入窗口中,写入方式选择。一.系统安装工具准备。自动分区,选上LVM。
2022-12-23 10:14:48
2256
Veeam相关软件操作指南,安装配置手册集合包
2022-11-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人