- 博客(135)
- 资源 (6)
- 收藏
- 关注
RSS订阅
原创 kubeadm部署k8s高可用集群 Kubernetes 1.18.14(其他版本替换版本号1.18.14即可)
kubeadm部署k8s高可用集群 Kubernetes 1.18.14(其他版本替换版本号1.18.14即可)集群角色角色IP地址主机名master1192.168.26.100k8s-01master2/node192.168.26.120k8s-02master3/node192.168.26.130k8s-03node192.168.26.170k8s-04vip192.168.26.150在192.168.26.100这台
2021-05-30 15:45:29
608
原创 部署Kubernetes集群+Dashboard可视化页面-1.18.6版本
Kubeadm 部署 Kubernetes1.18.6 集群一、环境说明主机名IP地址角色系统k8s-maser192.168.182.150k8s-masterCentos7.6k8s-node-2192.168.182.160k8s-node1Centos7.6k8s-node-3192.168.182.170k8s-node2Centos7.6注意:官方建议每台机器至少双核2G内存,同时需确保MAC和product_uuid唯一(参考下
2020-08-03 21:04:25
33923
10
原创 ProxySQL+MGR组复制实现“自动故障恢复“和“读写分离“
大神连接,点这里首先你先得有个部署好的MGR组复制集群(mgr部署详情点我)这里我的IP地址就继续用我部署的mgr集群了主机分配:主机名IP地址MGR-node1192.168.182.100MOR-node2192.168.182.101MGR-node3192.168.182.102proxysql-node192.168.182.120重点再说一遍奥:三台mysql集群一定要添加hosts解析和正确的主机名我的三台MGRmysql版本(
2020-07-21 22:15:35
9859
1
转载 docker (容器网络介绍)鲨掉入门.第一篇
一、Docker单主机容器通信基于对net namespace的控制,docker可以为在容器创建隔离的网络环境,在隔离的网络环境下,容器具有完全独立的网络栈,与宿主机隔离,也可以使容器共享主机或者其他容器的网络命名空间,基本可以满足开发者在各种场景下的需要。按docker官方的说法,docker容器的网络有五种模式:bridge模式,–net=bridge(默认)这是dokcer网络的默认设置,为容器创建独立的网络命名空间,容器具有独立的网卡等所有单独的网络栈,是最常用的使用方式。在docker
2020-07-12 21:09:30
797
原创 linux(lnmp)搭建个人主页wordpress
本人亲测,以及鄙人的个人主页www.ht666.icu ps:5元钱的域名你懂得!“LNMP”:顾名思义就是在linux环境上安装nginx(网页服务器)+mysql(数据库)+php(消息中间件)所以.当然是一台linux服务器啦,内网的话可以在公司局域网下玩玩,如果购买了云主机的话就是提升一个档次的B格啦。再够买一个域名就是想输入百度一样,直接访问你自己的网站啦。废话不多说开搞:第一步:安装nginx(yum方式)yum -y install nginx
2020-07-05 18:28:34
816
原创 keepalived+haproxy+redis-cluster 高可用负载均衡redis集群搭建
搭建高可用redis-cluster集群KeepAlived+Redis+Haproxy实现主从热备、负载均衡、秒级切换实战Redis+Keepalived+Haproxy 的集群架构,分别用六个端口,实现多路复用,最终实现主从热备、负载均衡、秒级切换。一、部署Redis集群1、环境一台虚拟机模拟6个节点,创建出3 master、3 salve 环境redis1: 192.168.182.120:(6001~6006)2、安装 redis 实例 (6节点)配置截图[root@red
2020-07-04 09:48:02
11274
3
原创 windos7/10系统个人主页搭建(装x必备)局域网环境
这些操作可以运用在公司内部环境中装x满分,能到达当任何局域网中机器访问自己ip时显示个人主页的目的废话不多说:直接开始操作注:win10 步骤相似 不过可能有些目录是纯英文**第一步:打开windos自带的 IIS web服务器功能详情见图!这里点开,找到inter信息服务打开子选项 全部选中!第二步:勾选确定后,等待安装,过个两分钟,系统盘会生成web服务器主目录文件第三步:下载html模板放到这个主页目录下inetpub/wwwroot第4步:没有了 就是这么简单 访问就行了 记
2020-06-12 17:22:47
665
4
原创 linux中如何给根分区扩容 (centos7为例)
在我们使用liunx时,通常系统任何数据都是存储在根目录下, 但是跟目录是我们在最开始部署机器时设定好的或者要上线硬盘占用率很大的项目时,才发现我们所需要的硬盘容量不够了,导致各种报错,那么我这个运维大鹅 就来分享一下 如何给根分区扩容!!!最好在服务器关机时操作并且我们要机房实体机上安装新的硬盘1.首先查看我们的查看的分区信息2.然后查看我们的跟分区是lvm逻辑卷引导格式3.这里我们扩容的硬盘就是sdb0 是5g大小进行分区格式化发现已经分区成功4.讲sdb1分区创建为物理卷[r
2020-06-01 20:21:59
3231
1
原创 linux系统的日志轮转介绍和yum的轮转实例
**日志轮转----logrotate**日志轮转就像飞机里的黑匣子,记录的信息可以由用户设置,多久周期删除,或者每天删除,又或者到了指定的文件大小再清理,都能用我的日志轮转功能实现。首先我们先观察系统本身的日志轮转配置认识并读懂它的意思主配置文件介绍[root@localhost ~]# vim /etc/logrotate.conf=全局设置==weekly //轮转的周...
2020-03-03 21:35:07
9527
1
转载 shell 20个日志分析命令
3、查看每一个IP访问了多少个页面。2、查看某一个页面被访问的次数。4、将每个IP访问的页面数排序。8、访问量TOP10 IP。17、Apache并发统计。5、查看指定IP访问记录。19、TCP连接深度分析。7、指定时间段IP统计。9、热门页面TOP10。15、传输超时文件统计。6、过滤搜索引擎流量。10、子域名访问统计。11、大文件传输统计。12、大文件请求统计。13、客户端耗时统计。14、高耗时页面统计。
2025-03-31 14:39:19
66
转载 (转载收藏自用)Prometheus 3.0.0 升级中遇到的 `--storage.tsdb.retention` 错误的修复方法
在 Prometheus 3.0.0 版本中,参数已被移除并替换为。为了避免启动错误,您需要根据新的参数格式调整命令行标志或配置文件。命令行:使用配置文件:修改为通过这些修改,您将能够顺利过渡到 Prometheus 3.0.0 版本,并继续使用存储保留功能。参考资料Prometheus 3.0.0 发布日志Prometheus 配置文档Prometheus 命令行帮助。
2025-03-06 10:43:44
201
原创 dms 迁移验证 故障处理 及 忽略部分表验证
如果已启用验证,则可以检查目标数据库中的 awsdms_Validation_failures_v1 表。如果任何记录在迁移期间进入 ValidationSuspended 或 ValidationFailed 状态,则 AWS DMS 会将诊断信息写入 awsdms_validation_failures_V1。
2025-01-10 16:15:51
227
原创 AWS Network Firewall -NAT网关配置只应许白名单域名出入站
注意路由是NAT网关的子网地址段-指向防火墙。选择防火墙的归属子网(选择公有子网)已有公网ip的机器 删除公网ip。绑定eip的话通关下面方式删除。继续往下拉 绑定非托管规则。ssh登录 测试效果。
2024-09-27 17:58:23
789
原创 IAM 设置强制要求 MFA
下载 App 、安装后,注册账号,然后登录进入 App,找到类似“添加账号”的按钮。然后 App 上会出现扫描框 ,扫描 aws 页面上的二维码,然后在 aws 上填入连续的二次验证码。此时,所配置用户组内的 IAM User 再登录时,如果没有开启 MFA,则只能先去开启 MFA,才能执行其它操作。设置iam 权限,让所有未设置 MFA 的 IAM User,登录后只能先设置 MFA,才能做其它操作。点击json选项卡,使用文档中提供的policy内容,替换editor中的内容。2 、设置用户组权限。
2024-09-23 16:36:30
601
原创 s3 python脚本批量删除文件夹下全部的文件(删除版本和全部版本)
【代码】s3 python脚本批量删除文件夹下全部的文件(删除版本和全部版本)
2024-09-06 11:31:40
404
原创 AWS-WAF-Log S3存放,通过Athena查看
具体的sql 字段需要修改成自己的 可以先检索全表 查看字段 方便搜索。官方文档参考,建一个分区查询表。
2024-07-10 16:06:24
739
1
原创 AWS CDN新增用户ip 地区 城市 响应头
1.需要自定义cdn缓存策略这里的策略也是先复制之前的cdn策略哈 最后复制完了 全部新增这两条标头keyCloudFront-Viewer-CountryCloudFront-Viewer-City2.然后新增cdn函数,应用你写的这个函数function handler(event) { var request = event.request; var response = event.response; // 获取用户的 IP 地址 var user
2024-07-10 15:49:12
446
原创 AWS 批量添加安全组
bin/bash# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx# 从文件中读取IP地址到数组# 循环遍历内网 IP 列表。
2024-06-17 17:20:41
562
1
原创 EKS-1.26 创建ingress-nginx绑定elb暴露服务
部署项目地址【点我跳转推荐自定义部署可绑定acm证书什么的自己属性对应集群版本推荐阵列修改下面的下载文件版本proxy-real-ip-cidr: XXX.XXX.XXX/XX ##对应的eks vpc的地址池部署对应的acm资源,提前创建好 方便我们一会直接使用等待资源拉起控制台 查看对应的资源。
2024-04-03 17:32:15
992
2
原创 AWS-EKS 给其他IAM赋予集群管理权限
AWS EKS 设计了权限管理系统,A用户创建的集群 B用户是看不到并且不能管理和使用kubectl的,所以我们需要共同管理集群时就需要操场共享集群访问给其他IAM用户。
2024-04-02 15:35:02
691
1
原创 aws-waf-cdn 基于规则组的永黑解决方案
如果这里填入的规则只有规则组的其中1个,那么永黑只会对这个规则生效,其他规则是只会根据配置生效,但是不会永黑。此刻,可以选择测试下规则是否生效,测试前确认保护资源绑定无误。使用cloudshell 或者其他终端。有一定延迟性,大概会延迟1-2分钟。弗吉尼亚北部 us-east-1。确认创建 等待所有资源创建完成。测试添加ip set 正常后。执行脚本 等待被block。根据需求创建不同的规则。
2023-12-21 17:27:08
1904
原创 AWS-WAF-CDN基于速率rate的永久黑名单方案(基于lambda实现)
参考方案(有坑), 所以产生了这篇博客: 点击跳转必须存在一个rate速率规则,后面的方案堆栈要用关联cdn资源1.公开s3桶调用:https://actwill-cloudformation-template.s3.amazonaws.com/waf-block-rate-ip/waf_block_rate_ip_20231208.template2.也可以手动选择复制保存2. 新建堆栈等待创建完成,查看相关参数资源找一个终端,这里我使用cloudshell使用我编写的脚本进行
2023-12-18 14:56:09
626
原创 Prometheus-IDC环境网络设备监控
上面的snmp.yml 需要自己适配设备品牌和oid号 才能采集到数据。snmpwalk工具测试相关oid。
2023-12-01 18:02:41
218
原创 AWS-Lambda之导入自定义包-pip包
保证压缩后也是这样的层级,上传才能被识别到。来到python同级目录下打包压缩。保证这样的目录层级才能被识别到。发现新的报错 上面的问题已解决。
2023-09-27 10:50:45
1887
原创 aws-msk-托管kafka集群的简单使用(VPC内部访问:无验证和SASL认证)
可以看到我1会话使用的无验证方式,产生消息(只支持vpc下开启)测试效果打开2个会话(新会话需要重新声明环境变量)2会话窗口使用sasl验证连接集群,消费消息。上述的端点地址:在控制台客户端信息查看。1.创建topic 2.生产 3.消费。测试连接集群和操作集群。
2023-09-08 15:49:51
1304
原创 AWS-数据库迁移工具DMS-场景:单账号跨区域迁移RDS for Mysql
选择大于8g内存的机器,配置对应网络信息,保证和源和目标库能正常通讯,即涉及到的各个安全组放行。支持直接选择本地区的rds资源,或者也可以使用自定义主机账密的方式连接,当然要保证有对应权限。新建和源库 一样数据库引擎版本的目标库 开放对应的安全组(保证dms的复制实例可以连通)勾选开始前的任务评测,或者启动可能失败,需要提前配置好iam 的相关配置,创建完成,记得测试连通性(即复制实例到对应的RDS的安全组和网络可达)需要修改源库的这个参数,否则会任务报错。必须要有个规则,否则会报错,选默认的即可。
2023-09-01 17:20:52
1149
zabbix5.0.tar.gz
2020-07-16
metrics-server-master.zip
2020-08-03
Python 自动化运维.rar
2020-09-10
mobaxterm20.2.zip
2020-07-11
人力精选面试一百问.doc
2020-07-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人