- 博客(5)
- 收藏
- 关注
RSS订阅原创 使用ssh反向隧道进行内网穿透
背景:公司在不同地域不同资源池的vpc中建有子网,其中内网1和内网2的机器都无公网ip,都是通过SNAT访问公网。需求是需要在内网2的机器中从内网1的服务器B提供的git服务拉取代码,当然有诸多方式比如vpn等来打通两个内网网络,这里只介绍通过ssh反向隧道的方式打通。这个方式是借助了服务器c有公网ip,利用服务器C的特定端口监听,实现远程端口转发。服务器A: 192.168.1.36 ssh...
2019-09-03 15:26:36
823
原创 关于更改Deployment Config的初始化环境变量中的secret,重新deploy后不生效的问题
最近为加强安全性,需要修改mysql或者influxdb的deployment config的环境变量中定义的secret,但是更改并重新部署后并不生效。诸如上述这种,其实原因并不在于secret和deployment config存在什么问题,而是由于这些环境变量是用于容器初始化时使用,而我们这些DC上都挂载有存储,所以再次部署时,不会重新初始化,也就是数据库存储中,已经固有了原来的密码不会...
2019-06-05 15:16:47
1667
原创 改造influxdb的镜像,设置用户认证
大部分的influxdb镜像默认是设置的允许空密码登录和访问的,例如我选择的tutum/influxdb。如果用于生产环境,需要设置用户认证,以保证安全。默认情况下,在配置文件中,身份认证是关闭的。通过设置 [http] 中的 auth-enabled=true 来开启。首先我们通过docker inspect $ImageID 来查看image中的配置文件。截取一段inspect的结果如下:...
2019-06-03 16:32:23
889
原创 Openshift上的s2i image获取
Openshift的s2i是非常好用的cd工具,通过s2i的image可以将用户应用很容易的部署到openshift,developer只需要push代码,待build完成后,即可在新环境中进行调试。将应用模版化后,更能够方便的将应用随时移植和clone。 你可以根据自己使用的开发语言从这里查找基础s2i镜像下载,一般部署成功的一套openshift环境默认也提供这些镜像。在opens...
2019-05-30 16:01:00
386
原创 为Openshift自带redis image增加Password设置
当我们在openshift里面直接使用openshift自带image时,并不知道image是如何build出来的,很多时候希望能够查看其Dockerfile,以期能够按预期去做一些特殊设置。首先可以通过docker inspect去查看该image的信息,基本所有Dockerfile定义的东西都能通过这种方式获得。以redis为例,先找到该pod所在节点:MacBook-Pro:~ $ oc...
2019-05-23 15:19:38
550
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人