arnolan的博客

Kubernetes学习笔记整理之Ingress Controller概念理解1. 简介Ingress 是反向代理规则，用来规定 HTTP/S 请求应该被转发到哪个 Service 上，比如根据请求中不同的 Host 和 url 路径让请求落到不同的 Service 上2. 两大组件简单来说，Ingress 只有两大组件：Ingress Controller 和 IngressIngress其中，Ingress资源通过yaml文件申明规则配置Ingress ControllerIngre

1、更换repo源curl -s http://repo.qa.pab.com.cn/scripts/yum_install_docker.sh | bash2、安装container-selinux包yum install -y http://repo.qa.pab.com.cn/centos/7/extras/x86_64/Packages/container-selinux-2.10...

Sentry实时错误追踪系统使用说明一、Sentry简介Sentry（哨兵）是一款应用错误跟踪系统，对软件系统运行过程中产生的错误日志进行收集从而实现监控告警。通过对应用的错误进行实时追踪并统一跟进，提高对错误的治理能力。让业务场景下自己发现Bug的速度快于用户报告Bug的速度。使用场景描述：线上应用程序触发了一个bug，Sentry会立即发现错误，并通过邮件或其他基于通知规则的集成通知...

一、前言Harbor仓库除了直接使用Docker Registry的Tag作为镜像的标签之外，额外还提供了一种Label标签机制，分为全局和项目两种形式，并以此可作为镜像同步的筛选机制。我们可以利用Label来为不同的仓库设定不同的同步机制。这里提供了一套实践方法，大家可以参考并讨论。至于标题“最佳实践”，是噱头，哈哈，看大家自己的理解和适配，欢迎一起讨论优化。二、Label和Repo驱动的...

我们知道，Sentry是非常优秀的应用错误跟踪系统，还可以支持大多数的语言。不论是用在灰度的时候做验证也好，还是生产上用来快速追踪、定位以及提高对错误的治理能力也好，都非常适合，让运维人员不再依赖和等待用户的报错。在上一篇文章《docker-compose安装sentry 9.1.2不踩坑指南》中我们聊了docker-compose部署Sentry，这次我们尝试下通过Helm Chart的方式在...

目录docker-compose安装sentry 9.1.2关于sentry一、拉取sentry配置二、修改配置文件1、config.yml文件2、requirements.txt文件3、修改sentry.conf.py文件，在头部插入如下两行代码4、docker-compose.yml三、自动安装并启动四、验证邮箱及配置1、调整web ui语言2、验证邮箱3、验证异常捕获及通知附：其它备忘1、集...

（1）停下在运行的harbor[root@bogon ~]# cd harbor[root@bogon harbor]# lscommon docker-compose.notary.yml ha harbor.v1.5.0.tar.gz LICENSE preparedocker-compose.clair.yml dock...

上一篇文章中我们简单了解了Harbor集成Clair的安装方案及内网模式下CVE漏洞数据的手动导入功能。本篇文章，我们再梳理下漏洞扫描的具体原理和实现。关于clairClair是CoreOS 2016年发布的一款开源容器漏洞扫描工具。该工具可以交叉检查Docker镜像的操作系统以及上面安装的任何包是否与任何已知不安全的包版本相匹配。漏洞是从特定操作系统的通用漏洞披露（CVE）数据库获取。通...

PS：本文为新手根据网络文章梳理而成，便于自己及网友更直观理解哈，参考文章见文末链接及小注标识，侵删目录PXE简介kickstart简介Cobbler简介功能实现一、PXE简介PXE，就是预启动执行环境，是一种引导启动的方式。这种协议一般由两部分构成，一部分是服务器端，一个是客户端。简单来说，我们通过这种方式可以自己创建一个“安装源”，在安装系统的时候只要能找到这个“源”便可以实...

第一部分直接转载摘录JasonMingHao的博客“Cobbler 登录web界面提示报错“Internal Server Error”来说明问题哈在访问cobbler web界面到时候出现以下提示ssl的报错日志如下：[root@Cobbler ~]# tail -f /var/log/httpd/ssl_error_log[Mon Jan 07 16:24:53.363029 20...