- 博客(127)
- 资源 (6)
- 收藏
- 关注
原创 kubeadm部署k8s高可用集群 Kubernetes 1.18.14(其他版本替换版本号1.18.14即可)
kubeadm部署k8s高可用集群 Kubernetes 1.18.14(其他版本替换版本号1.18.14即可)集群角色角色IP地址主机名master1192.168.26.100k8s-01master2/node192.168.26.120k8s-02master3/node192.168.26.130k8s-03node192.168.26.170k8s-04vip192.168.26.150在192.168.26.100这台
2021-05-30 15:45:29 539
原创 部署Kubernetes集群+Dashboard可视化页面-1.18.6版本
Kubeadm 部署 Kubernetes1.18.6 集群一、环境说明主机名IP地址角色系统k8s-maser192.168.182.150k8s-masterCentos7.6k8s-node-2192.168.182.160k8s-node1Centos7.6k8s-node-3192.168.182.170k8s-node2Centos7.6注意:官方建议每台机器至少双核2G内存,同时需确保MAC和product_uuid唯一(参考下
2020-08-03 21:04:25 33475 10
原创 ProxySQL+MGR组复制实现“自动故障恢复“和“读写分离“
大神连接,点这里首先你先得有个部署好的MGR组复制集群(mgr部署详情点我)这里我的IP地址就继续用我部署的mgr集群了主机分配:主机名IP地址MGR-node1192.168.182.100MOR-node2192.168.182.101MGR-node3192.168.182.102proxysql-node192.168.182.120重点再说一遍奥:三台mysql集群一定要添加hosts解析和正确的主机名我的三台MGRmysql版本(
2020-07-21 22:15:35 9749 1
转载 docker (容器网络介绍)鲨掉入门.第一篇
一、Docker单主机容器通信基于对net namespace的控制,docker可以为在容器创建隔离的网络环境,在隔离的网络环境下,容器具有完全独立的网络栈,与宿主机隔离,也可以使容器共享主机或者其他容器的网络命名空间,基本可以满足开发者在各种场景下的需要。按docker官方的说法,docker容器的网络有五种模式:bridge模式,–net=bridge(默认)这是dokcer网络的默认设置,为容器创建独立的网络命名空间,容器具有独立的网卡等所有单独的网络栈,是最常用的使用方式。在docker
2020-07-12 21:09:30 751
原创 linux(lnmp)搭建个人主页wordpress
本人亲测,以及鄙人的个人主页www.ht666.icu ps:5元钱的域名你懂得!“LNMP”:顾名思义就是在linux环境上安装nginx(网页服务器)+mysql(数据库)+php(消息中间件)所以.当然是一台linux服务器啦,内网的话可以在公司局域网下玩玩,如果购买了云主机的话就是提升一个档次的B格啦。再够买一个域名就是想输入百度一样,直接访问你自己的网站啦。废话不多说开搞:第一步:安装nginx(yum方式)yum -y install nginx
2020-07-05 18:28:34 754
原创 keepalived+haproxy+redis-cluster 高可用负载均衡redis集群搭建
搭建高可用redis-cluster集群KeepAlived+Redis+Haproxy实现主从热备、负载均衡、秒级切换实战Redis+Keepalived+Haproxy 的集群架构,分别用六个端口,实现多路复用,最终实现主从热备、负载均衡、秒级切换。一、部署Redis集群1、环境一台虚拟机模拟6个节点,创建出3 master、3 salve 环境redis1: 192.168.182.120:(6001~6006)2、安装 redis 实例 (6节点)配置截图[root@red
2020-07-04 09:48:02 11078 3
原创 windos7/10系统个人主页搭建(装x必备)局域网环境
这些操作可以运用在公司内部环境中装x满分,能到达当任何局域网中机器访问自己ip时显示个人主页的目的废话不多说:直接开始操作注:win10 步骤相似 不过可能有些目录是纯英文**第一步:打开windos自带的 IIS web服务器功能详情见图!这里点开,找到inter信息服务打开子选项 全部选中!第二步:勾选确定后,等待安装,过个两分钟,系统盘会生成web服务器主目录文件第三步:下载html模板放到这个主页目录下inetpub/wwwroot第4步:没有了 就是这么简单 访问就行了 记
2020-06-12 17:22:47 614 4
原创 linux中如何给根分区扩容 (centos7为例)
在我们使用liunx时,通常系统任何数据都是存储在根目录下, 但是跟目录是我们在最开始部署机器时设定好的或者要上线硬盘占用率很大的项目时,才发现我们所需要的硬盘容量不够了,导致各种报错,那么我这个运维大鹅 就来分享一下 如何给根分区扩容!!!最好在服务器关机时操作并且我们要机房实体机上安装新的硬盘1.首先查看我们的查看的分区信息2.然后查看我们的跟分区是lvm逻辑卷引导格式3.这里我们扩容的硬盘就是sdb0 是5g大小进行分区格式化发现已经分区成功4.讲sdb1分区创建为物理卷[r
2020-06-01 20:21:59 3169 1
原创 linux系统的日志轮转介绍和yum的轮转实例
**日志轮转----logrotate**日志轮转就像飞机里的黑匣子,记录的信息可以由用户设置,多久周期删除,或者每天删除,又或者到了指定的文件大小再清理,都能用我的日志轮转功能实现。首先我们先观察系统本身的日志轮转配置认识并读懂它的意思主配置文件介绍[root@localhost ~]# vim /etc/logrotate.conf=全局设置==weekly //轮转的周...
2020-03-03 21:35:07 9440 1
原创 s3 python脚本批量删除文件夹下全部的文件(删除版本和全部版本)
【代码】s3 python脚本批量删除文件夹下全部的文件(删除版本和全部版本)
2024-09-06 11:31:40 173
原创 AWS-WAF-Log S3存放,通过Athena查看
具体的sql 字段需要修改成自己的 可以先检索全表 查看字段 方便搜索。官方文档参考,建一个分区查询表。
2024-07-10 16:06:24 608 1
原创 AWS CDN新增用户ip 地区 城市 响应头
1.需要自定义cdn缓存策略这里的策略也是先复制之前的cdn策略哈 最后复制完了 全部新增这两条标头keyCloudFront-Viewer-CountryCloudFront-Viewer-City2.然后新增cdn函数,应用你写的这个函数function handler(event) { var request = event.request; var response = event.response; // 获取用户的 IP 地址 var user
2024-07-10 15:49:12 367
原创 AWS 批量添加安全组
bin/bash# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx# 从文件中读取IP地址到数组# 循环遍历内网 IP 列表。
2024-06-17 17:20:41 406 1
原创 EKS-1.26 创建ingress-nginx绑定elb暴露服务
部署项目地址【点我跳转推荐自定义部署可绑定acm证书什么的自己属性对应集群版本推荐阵列修改下面的下载文件版本proxy-real-ip-cidr: XXX.XXX.XXX/XX ##对应的eks vpc的地址池部署对应的acm资源,提前创建好 方便我们一会直接使用等待资源拉起控制台 查看对应的资源。
2024-04-03 17:32:15 671 2
原创 AWS-EKS 给其他IAM赋予集群管理权限
AWS EKS 设计了权限管理系统,A用户创建的集群 B用户是看不到并且不能管理和使用kubectl的,所以我们需要共同管理集群时就需要操场共享集群访问给其他IAM用户。
2024-04-02 15:35:02 583
原创 aws-waf-cdn 基于规则组的永黑解决方案
如果这里填入的规则只有规则组的其中1个,那么永黑只会对这个规则生效,其他规则是只会根据配置生效,但是不会永黑。此刻,可以选择测试下规则是否生效,测试前确认保护资源绑定无误。使用cloudshell 或者其他终端。有一定延迟性,大概会延迟1-2分钟。弗吉尼亚北部 us-east-1。确认创建 等待所有资源创建完成。测试添加ip set 正常后。执行脚本 等待被block。根据需求创建不同的规则。
2023-12-21 17:27:08 1478
原创 AWS-WAF-CDN基于速率rate的永久黑名单方案(基于lambda实现)
参考方案(有坑), 所以产生了这篇博客: 点击跳转必须存在一个rate速率规则,后面的方案堆栈要用关联cdn资源1.公开s3桶调用:https://actwill-cloudformation-template.s3.amazonaws.com/waf-block-rate-ip/waf_block_rate_ip_20231208.template2.也可以手动选择复制保存2. 新建堆栈等待创建完成,查看相关参数资源找一个终端,这里我使用cloudshell使用我编写的脚本进行
2023-12-18 14:56:09 487
原创 Prometheus-IDC环境网络设备监控
上面的snmp.yml 需要自己适配设备品牌和oid号 才能采集到数据。snmpwalk工具测试相关oid。
2023-12-01 18:02:41 156
原创 AWS-Lambda之导入自定义包-pip包
保证压缩后也是这样的层级,上传才能被识别到。来到python同级目录下打包压缩。保证这样的目录层级才能被识别到。发现新的报错 上面的问题已解决。
2023-09-27 10:50:45 1787
原创 aws-msk-托管kafka集群的简单使用(VPC内部访问:无验证和SASL认证)
可以看到我1会话使用的无验证方式,产生消息(只支持vpc下开启)测试效果打开2个会话(新会话需要重新声明环境变量)2会话窗口使用sasl验证连接集群,消费消息。上述的端点地址:在控制台客户端信息查看。1.创建topic 2.生产 3.消费。测试连接集群和操作集群。
2023-09-08 15:49:51 962
原创 AWS-数据库迁移工具DMS-场景:单账号跨区域迁移RDS for Mysql
选择大于8g内存的机器,配置对应网络信息,保证和源和目标库能正常通讯,即涉及到的各个安全组放行。支持直接选择本地区的rds资源,或者也可以使用自定义主机账密的方式连接,当然要保证有对应权限。新建和源库 一样数据库引擎版本的目标库 开放对应的安全组(保证dms的复制实例可以连通)勾选开始前的任务评测,或者启动可能失败,需要提前配置好iam 的相关配置,创建完成,记得测试连通性(即复制实例到对应的RDS的安全组和网络可达)需要修改源库的这个参数,否则会任务报错。必须要有个规则,否则会报错,选默认的即可。
2023-09-01 17:20:52 894
原创 AWS多账户单点登录 IAM Identity Center(AWS SSO)
登录到对应账号即可,其实就是IAM Identity Center 会帮你在对应的账号创建对应IAM角色 然后你使用sso的账号去代入到对应账号的IAM。开启之后可以分配成员账户为IAM Identity Center的委托管理者,即其他账号也能管理这服务控制台。第一步,创建登陆的实体 用户 ,组可以简化我们重复的步骤,给组配权限,再给用户分配对应的组。这个就是登录地址 使用刚创建的用户登录即可。略过,非常简单创建即可,忘记密码重置即可。委托管理员能干的事情。
2023-08-03 16:16:44 2327
原创 Terraform学习日记-AWS-EC2
Terraform 将打印出其修改的文件的名称(如果有)。在这种情况下,您的配置文件已正确格式化,因此 Terraform 将不会返回任何文件名。这里我们使用 aws-linux-2022 作为执行环境。配置aws aksk 认证,保证有相关权限创建资源。可以测试下,添加多余的空格,这行命令会帮你格式化。1.aws configure方式。会让你输入yes ,确认创建动作。2.配置aksk env方式。这里我故意加一个字母测试。
2023-07-25 18:01:15 562
原创 使用 riot 工具迁移 AWS elasticache redis集群 从v7降级v6
【代码】使用 riot 工具迁移 AWS elasticache redis集群 从v7降级v6。
2023-07-05 13:57:51 301
原创 EKS1.26 使用 ECR 存储镜像
示例:AmazonEC2ContainerRegistryReadOnly。官方托管策略选择合适即可。
2023-05-15 16:54:16 701 1
Python 自动化运维.rar
2020-09-10
metrics-server-master.zip
2020-08-03
人力精选面试一百问.doc
2020-07-20
zabbix5.0.tar.gz
2020-07-16
mobaxterm20.2.zip
2020-07-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人