qq_41917355的博客

创建目录，目录名字有特定要求，必须以域名命令，如果不是443端口还需要加上端口号，默认是443端口，所以一般不需要加。直接运行上述脚本，ca证书和服务器证书都会生成在当前目录下。将harbor的证书配置指向上面刚生成的服务器端证书。docker默认会自动加载上述路径中的CA证书。

【代码】docker 配置代理。

【代码】使用OpenSSL创建CA，并基于CA创建证书。

在 linux 中查看应用是否出现内存溢出

通过上述步骤，你可以在 CentOS 上成功安装nerdctl并开始管理基于containerd的容器。

无论是在 CentOS 还是 Ubuntu 上离线安装 LVM，都需要提前在联网环境中下载好软件包及其依赖，然后在离线环境中手动安装。通过这种方式，你可以在无网络的系统上顺利安装 LVM 并进行存储管理。

使用fdisk创建 GPT 分区表并创建大于 10TB 的分区。将分区类型设置为 LVM (8e00使用 LVM 工具链（pvcreatevgcreatelvcreate）配置 LVM。格式化逻辑卷，并挂载到系统。通过这些步骤，你就可以成功创建和管理大于 10TB 的分区，并通过 LVM 提供的灵活性进行存储管理。如果需要调整逻辑卷的大小或添加更多的物理卷，LVM 还提供了扩展和调整的功能。使用gdisk创建 GPT 分区表，并创建大于 10TB 的分区。将分区类型设置为 LVM (

你可以通过kubectl命令来动态获取容器的名称，结合环境变量中的namespace和pod，从而确保监控数据能够正确关联到特定的容器。以下是具体的步骤和代码说明。

在创建 Pod 时，你需要在 Pod 的 YAML 文件中使用。这会生成一个包含认证信息的配置文件，通常位于。，用于存储 Docker 注册表的认证信息。如果你希望在某个命名空间中默认使用某个。，你可以修改该命名空间的。不适用于阿里云格式不一样。不适用于阿里云格式不一样。首先，创建一个类型为。

虽然 NGINX Exporter 本身无法直接抓取日志信息，但是结合 Fluentd 等日志收集工具，您可以轻松地将 NGINX 日志中的特定信息（如 4xx 和 5xx 状态码）转化为 Prometheus 可抓取的指标，并最终在 Grafana 中进行可视化。

开启 nginx 状态页nginx 镜像，挂载配置。

使用刚才获取的 API 访问凭证来采集 exporter 暴露的指标，因为 Prometheus 在 k8s 集群外部不方便访问 k8s 内部（当然可以用 LoadBalancer、Ingress 的形式暴露，但有些情况不适合用这些种方式，因为他们自带负载均衡的效果，而采集指标是采集每一个，不希望是负载均衡的方式采集），因此，采用。进行服务发现，你需要确保 Prometheus 可以访问 Kubernetes API 服务器，并且具备足够的权限。下面是生成永久 Token 的步骤。1.24 之前的版本。

安装 LVM 相关工具创建新的 LVM 逻辑卷迁移现有根分区到 LVM 逻辑卷更新引导加载器配置测试新配置并移除旧的根分区。

sed是一个非常灵活的工具，它的主要用途是查找和替换、删除或修改文本中的某些内容。通过结合正则表达式和行范围，它可以完成非常复杂的文本操作。

UFW 是一个简单但功能强大的防火墙工具，适合管理入站和出站的网络流量。它通过提供易于使用的命令行界面，简化了复杂的防火墙规则配置，特别适合于 Ubuntu 等系统环境。

客户端生成密钥对，公钥放在服务器上，私钥本地保存。当客户端尝试登录时，服务器用存储的公钥加密随机挑战码发送给客户端。客户端用私钥解密，证明身份，并通过加密通信通道进行会话。每次连接时，客户端会通过本地保存的主机密钥验证服务器身份，确保连接未被中间人劫持。所有通信均经过对称加密，确保中间人无法解密或篡改数据。通过这些机制，SSH 密钥登录有效地防止了中间人攻击，并提供了安全的远程登录方式。

SSH 密钥登录通过公钥加密算法实现安全的身份认证，消除了使用密码的安全风险。密钥对中的公钥存储在服务器上，而私钥则保存在客户端，并在每次登录时用于完成加密认证过程。

awk是一个强大的文本处理工具，特别适用于表格数据的处理。它支持字段处理、模式匹配、数学运算、格式化输出、内置变量等功能，可以简化许多文本处理任务。在日常工作中，awk可以帮助你快速高效地处理大量数据。

iptables是 Linux 中用于设置、维护和检查 IP 数据包过滤规则的命令。它是一个强大的工具，广泛用于网络防火墙、安全性和网络地址转换 (NAT) 等。以下是iptables命令的主要选项及其详细说明。

是一个非常灵活且强大的工具，用于管理防火墙规则和配置。动态添加/删除端口和服务。应用临时或永久的规则。使用复杂的 rich rule 管理更细粒度的防火墙策略。在操作防火墙时，确保规则配置正确，以避免不必要的服务中断或安全风险。区域是firewalld用于根据网络环境和信任级别分类防火墙规则的机制。每个区域都有一组预定义的规则，决定了可以允许哪些服务、端口或流量。通过将网络接口分配到不同区域，你可以在不同网络环境下灵活应用不同的安全策略，以确保系统安全并简化防火墙管理。