- 博客(81)
- 收藏
- 关注
RSS订阅原创 Nginx负载均衡主备模式
通过配置Nginx配置文件,,定义upstream中每个后端Server的状态,可以实现后端服务的主备负载均衡。在上述测试中使用的是默认轮询算法。注意!ip_hash算法不支持backup状态定义。
2024-04-30 13:46:57
911
3
原创 Ubuntu22.04 私钥登录
以前一直使用秘钥登录Linux,最近新装了一台Ubuntu 22.04,照旧部署公钥,使用私钥登录,结果SecureCRT 登录没有问题,使用Xshell登录一直报“所选的用户密钥未在远程主机上注册,请再试一次”。
2024-04-30 13:46:23
533
原创 Centos sudo权限错误
今天安装Ansible受控端服务器时,发现有一台服务器sudo报错,经查,发现是sudo权限被配错了,我估计是之前谁给777了。对照另外一台修改恢复了。
2024-04-20 15:13:11
514
原创 Ansible 指定受控端使用Python的版本
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python。
2024-04-20 15:12:20
732
原创 docker容器迁移操作记录
如果迁移容器不能满足要求,就只能使用docker commit命令生成旧容器镜像,再迁移。:如果迁移容器不能满足要求,就只能使用docker commit命令生成旧容器镜像,再迁移。:增加了/data/mysql/my.cnf下一个配置,防止应用连接数据库时被拒。236上的mysql是build生成的,不确定修改内容,所以采用容器导出方式迁移。说明:旧confluence没有初始化,未启用。说明: 服务已启动,需要研发登录确认数据。
2024-04-14 15:44:59
1266
原创 迁移docker部署的GitLab
GitLab docker迁移工作并不复杂,主要麻烦在GitLab本身的权限上。迁移可通过容器启动日志和容器内交互方式排除故障。
2024-04-12 17:07:54
1001
原创 Ansible配置redis缓存(一)
为了提高Ansible执行效率,准备用Redis作为缓存。ansible中inventory和gather的缓存可以单独配置。本文只配置gathering缓存(inventory信息类似),配置记录如下
2024-04-12 16:56:36
943
原创 Docker 笔记(六)--存储(Volumes、Bind mounts、tmpfs mounts)
介绍docker中的三种存储volumes、bind mounts、tmpfs mounts
2024-04-03 17:20:33
1041
1
原创 【Linux禁止用户使用密码登录】
当不能全面禁止Linux所有用户账号使用密码登录,强制使用密钥登录时,可以使用passwd -l 或 usermod -L 的命令锁定某个账号的密码,锁定后账号可以使用密钥登录,但不能使用密码登录,且登录后不能修改密码。这样实现了强制个别用户使用密钥登录的目的。
2024-04-03 17:16:57
1097
原创 Docker 笔记(七)--打包软件生成镜像
将容器的文件更改或设置提交到新镜像中非常有用。这使您可以通过运行交互式shell调试容器,或者将工作数据集导出到另一台服务器。提交不包括挂载卷中的任何数据。默认情况下,在提交映像时,正在提交的容器和它的进程将暂停。这降低了在创建提交过程中遇到数据损坏的可能性。如果不希望出现这种行为,请将–pause选项设置为false。–change选项将Dockerfile指令应用于创建的映像。
2024-03-21 15:50:06
911
原创 Docker 笔记(八)--Dockerfile
Docker有一组预定义的ARG变量,您可以在Dockerfile中不使用相应的ARG指令的情况下使用这些变量。HTTP_PROXYhttp_proxyFTP_PROXYftp_proxyNO_PROXYno_proxyALL_PROXYall_proxy要使用这些,请使用 --build-arg标志在命令行上传递它们,例如:默认情况下,这些预定义的变量被排除在docker历史记录的输出之外。排除它们可以降低HTTP_PROXY变量中意外泄露敏感身份验证信息的风险。
2024-03-21 15:48:17
948
原创 Docker 笔记(四)--网络
这篇笔记写的时间很久,记录了Docker 的网络知识,概念从浅入深,对docker网络有一个大体介绍,对部分细节做了详细解析,但涉及的知识点太多,未能在一篇中全部罗列,后续逐步完善吧。
2024-03-13 12:26:17
1100
原创 Docker 笔记(五)--链接
这篇笔记记录了Docker 的Link。官方文档: Legacy container links - Communication across linksWarningThe --link flag is a legacy feature of Docker. It may eventually be removed. Unless you absolutely need to continue using it, we recommend that you use user-defined networ
2024-03-13 12:23:59
1247
原创 iptables DNAT和de-DNAT
DNAT是在请求进入PREROUTING时发生的,修改数据包的目地IP,然后查找路由;de-DNAT是在响应进入POSTROUTING时发生的,根据之前建立的nf_conntrack,修改响应数据包的源IP,然后发出。同样SNAT是在请求进入POSTROUTING时发生的,修改数据包的源IP,然后发出;de-SNAT响应进入PREROUTING时发生的,根据之前建立的nf_conntrack,修改响应数据包的目地IP,然后查找路由。
2024-03-11 22:55:49
557
原创 Swarm集群负载均衡的实现方式
1. Swarm集群通过IPVS和Overlay网络实现负载均衡。IPVS采用NAT模式对创建服务的所有容器进行负载均衡;VXLAN负责组建Overlay网络,实现跨主机之间的网络通讯。2. Swarm集群的每个节点,都实现了IPVS的逻辑,都接入了Swarm服务创建的所有容器作为Real Server。
2024-03-11 22:51:56
1048
原创 理解CMD 和 ENTRYPOINT 是如何互相作用的
翻译了官方文档《Dockerfile reference - Understand how CMD and ENTRYPOINT interact》,并测试了docker run中的各种覆盖参数运行容器的场景。
2024-03-01 12:30:35
1039
原创 tcpdump使用pcap-filter抓Vxlan包内数据
使用tcpdump的pcap-filter过滤器,可以准确抓包内数据,能用于多层协议封装的抓包业务场景。
2024-03-01 12:26:08
1314
原创 添加记录到容器主机文件(--Add host)
翻译了官方文档:Add entries to container hosts file (--add-host),并做了相应测试,对操作中遇到的问题做了说明。
2024-02-22 18:08:03
790
原创 Linux rp_filter、arp_filter、arp_ignore、arp_announce参数说明
Linux rp_filter、arp_filter、arp_ignore、arp_announce参数说明。我查看了参考资料,又去查阅了官方文档,凭着我的理解整理了以下文档。
2024-02-15 19:41:19
1342
原创 ubuntu 启动docker
ubuntu22.04,系统安装时自带docker服务,系统开机自动启动。之后取消了开机自动启动,每次使用systemctl start docker启动后,发现image消失了。docker images命令显示为空。
2024-02-15 19:39:41
362
原创 Linux ipvlan详解(l2、l3、l3s和bridge、private和vepa模式)
Linux的ipvlan分l2层、l3和l3s三种mode,bridge、private、vepa三种flags,在同一父接口上均不可混用。其中l2是2层,l3和l3s是3层,区别是l3s支持iptables conntrack;bridge、private、vepa决定同父接口下子接口之间的通讯,bridge允许直接通讯、private禁止通讯、vepa可以通过外部转发通讯。ipvlan子接口均可以与外部网络通讯,需要外部网络、路由支持;bridge可经与父接口相同网络命名空间下的其它子接口转发通讯。
2024-02-12 14:35:59
1789
原创 Ubuntu conntrack命令
ubuntu下没有 centos中的/proc/net/nf_conntrack文件,需要使用conntrack命令查看。
2024-02-12 14:32:25
490
转载 Linux内核参数 rp_filter
rp_filter (Reverse Path Filtering)参数定义了网卡对接收到的数据包进行反向路由验证的规则。0:关闭反向路由校验1:开启严格的反向路由校验。对每个进来的数据包,校验其反向路由是否是最佳路由。如果反向路由不是最佳路由,则直接丢弃该数据包。2:开启松散的反向路由校验。对每个进来的数据包,校验其源地址是否可达,即反向路由是否能通(通过任意网口),如果反向路径不通,则直接丢弃该数据包。
2024-02-01 12:40:15
172
原创 Linux单主机模拟测试docker macvlan网络
通过单台宿主机上配置Linux bridge和多个命名空间,测试docker macvlan网络,验证了以下结果。docker macvlan使容器直接暴露在网络中,与网络中其它设备可实现二层通讯。docker macvlan中子网卡(子接口)不能与父网卡(父接口)直接通讯,可以通过添加父网卡的macvlan子网卡,间接转发通讯。不同网段的docker macvlan网络,可通过三层转发方式实现跨网段通讯。
2024-01-11 17:32:56
1305
原创 Linux bridge模拟测试同Vlan与跨Vlan通讯
通过单台宿主机上配置多个命名空间,并在其中创建vlan1和vlan2,验证了相同vlan下,网络是通的。配合启用NAT转发,通过三层也可以实现不同vlan之间的通讯。
2024-01-11 17:30:28
1073
原创 Linux bridge开启hairpin模拟测试macvlan vepa模式(续)-联通外部网络
通过Linux bridge 开启接口hairpin的方式,模拟macvlan vepa在外部交换支持802.1q的情况下,同一父网卡下的多个子网卡之间是可以通讯的。通过将宿主机物理网卡加入到Linux bridge中,使用bridge桥接内外网络,可以实现内部macvlan vepa子网卡访问外部网络。
2023-12-26 14:20:19
2320
原创 Linux创建macvlan 测试bridge、private和vepa模式
本章节内容引自参考链接2.图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN。
2023-12-23 22:29:29
1893
原创 Linux bridge开启hairpin模拟测试macvlan vepa模式
Bridge概念详见Linux brctl 命令,虚拟网络设备 LinuxBridge 管理工具Macvlan概念详见Linux brctl 命令,虚拟网络设备 LinuxBridge 管理工具通过Linux bridge 开启接口hairpin的方式,模拟macvlan vepa在外部交换支持802.1q的情况下,同一父网卡下的多个子网卡之间是可以通讯的。
2023-12-23 22:01:30
1657
原创 CentOS 7上安装Python 3.11.5,支持Django
今天安装django,报了“Django - deterministic=True requires SQLite 3.8.3 or higher upon running python manage.py runserver”。查了一番资料,记录下来。
2023-09-04 20:23:40
909
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人