- 博客(21)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Trivy离线扫描:容器安全实践指南
使用 fanal 漏洞库,快速查询操作系统版本信息trivy 会提取目标镜像的 ImageID,并根据目标镜像记录的生成关系,计算出其基础镜像的 ImageID。然后,在 fanal.db中保存的 ImageID 进行查询。如果命中,就可以快速确基础镜像对应的操作系统、版本信息等信息。解析基础镜像的系统文件,获得操作系统版本信息。
2024-04-19 09:17:22
1097
原创 openeuler-22.03 LTS-SP1 使用kubeadm极速部署Kubernetes 1.24
如果需要指定docker工作目录,需要配置 ExecStart=/usr/bin/dockerd --graph=/home/application/docker。如果需要指定docker工作目录,需要配置 ExecStart=/usr/bin/dockerd --graph=/home/application/docker。不然就使用containerd。不然就使用containerd。准备一块单独的磁盘,建议单独把/var/lib/docker 挂载在一个单独的磁盘上 ,所有主机均需要操作。
2023-07-17 10:16:51
453
原创 Openeuler22.03 部署 Postgresql10.5+PostGIS3.1
Openeuler22.03 部署 Postgresql10.5+PostGIS3.1
2023-06-19 16:07:19
1148
1
原创 kubeadm 部署Kubernetes1.24_cri-docker版本
2022 年 5 月 3 日,Kubernetes 1.24 正式发布,在新版本中,我们看到 Kubernetes 作为容器编排的事实标准,正愈发变得成熟,有 12 项功能都更新到了稳定版本,同时引入了很多实用的功能,例如 StatefulSets 支持批量滚动更新,NetworkPolicy 新增 NetworkPolicyStatus 字段方便进行故障排查等Kubernetes 正式移除对 Dockershim 的支持,讨论很久的 “弃用 Dockershim” 也终于在这个版本画上了句号。想要清楚的了
2022-06-06 11:17:57
2716
4
原创 使用Zabbix Api功能,跨互联网 监控Zabbix-Proxy状态
背景:项目需要通过zabbix-proxy 来获取监控数据【网络是单向的,zabbix-proxy 通过公网主动连接 zabbix-server ,上报监控数据,已达到监控的目的】需求:因为是单向网络,proxy 挂了后,zabbix master 都无法获取到 zabbix-proxy 和 下面的agent 机器的离线的状态,更不会触发告警;现需要对 zabbix-proxy 的状态实行监控,利用 zabbix-proxy 主动上传到 zabbix 页面上的 agent 代理程序的 状态 来判
2021-11-28 09:34:01
972
1
原创 基于K8S的StatefulSet部署MySQL集群
环境: 名称 版本 其他 K8S 1.20.4 mysql 5.7 一主二从 nfs服务器 172.16.201.209 # 采用NFS存储卷的方式 持久化存储mysql数据目录需求:展示如何使用 StatefulSet 控制器运行一个有状态
2021-11-03 18:15:38
1749
9
原创 K8S 部署redis单节点&rdb数据持久化&故障演练恢复
K8S 部署redis单节点&rdb数据持久化&故障演练恢复环境:背景: 采用NFS存储卷的方式 持久化存储redis 需要保存的文件一、部署NFS服务器#服务器安装nfs服务,提供nfs存储功能1、安装nfs-utilsyum install nfs-utils (centos)或者 apt-get install nfs-kernel-server (ubuntu)2、启动服务systemctl enable nfs-serversyst
2021-10-28 17:48:25
1309
1
原创 Ubuntu18 安装Harbor 并配置https
实验环境:软件名称 版本 docker-ce v19.03.15 docker-compose v1.29.0 Harbor v2.3.2 一、Harbor简介Harbor是由VMware公司开源的企业级的Docker Registry管理项目,拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。 Harbor 是 CNCF 毕业的项目,可提供合规性、性能和互操作性,帮助跨云原生计算平台(如 Kubernetes 和
2021-09-29 17:44:47
883
原创 MySQL数据库数据对比工具——Mysqldbcompare
MySQL Utilities介绍MySQL Utilities 提供一组命令行工具用于维护和管理 MySQL 服务器,包括:管理工具 (克隆、复制、比较、差异、导出、导入) 复制工具 (安装、配置) 一般工具 (磁盘使用情况、冗余索引、搜索元数据)MySQL Utilities是一系列的命令行工具以及python库更容易完成管理的任务。库是用Python语言写的,这就意味着不需要安装其他任何工具和库。当前是基于Python2.6版本设计的,不支持Python3.1版本。MySQL Uti
2021-09-23 17:38:42
10941
原创 kubernetes 常见报错(持续更新)
1、k8s的node1节点处于NotReadyOct 29 17:56:17 k8s-node1 kubelet[48455]: E1029 17:56:17.983157 48455 kubelet_node_status.go:94] Unable to register node "k8s-node3" with API server: nodes "k8s-node3" is forbidden: node "k8s-node1" is not allowed to modify node "k
2021-09-17 15:52:34
7101
原创 记一次 ClickHouse 数据迁移,实战经验
Clickhouse 的数据备份有多种方式,其官方网站上就提供了多种备份方式可以参考,但是不同公司有不同的可用资源和业务需求,因此不存在一个通用的解决方案可以应对各种情况下的ClickHouse备份和恢复。 适用于 1GB 数据的方案可能并不适用于几十 PB 数据的情况。 有多种具备各自优缺点的可能方法,将在下面对其进行讨论。最好使用几种方法而不是仅仅使用一种方法来弥补它们的各种缺点。背景:某项目clickhouse 数据库迁移,数据量大约9亿条单表,版本为clickhouse20,迁移...
2021-09-07 13:39:02
5956
10
原创 Xtrabackup备份与恢复+异机远程流式备份
一、Xtrabackup介绍 MySQL冷备、mysqldump、MySQL热拷贝都无法实现对数据库进行增量备份。在实际生产环境中增量备份是非常实用的,如果数据大于50G或100G,存储空间足够的情况下,可以每天进行完整备份,如果每天产生的数据量较大,需要定制数据备份策略。例如每周实用完整备份,周一到周六实用增量备份。而Percona-Xtrabackup就是为了实现增量备份而出现的一款主流备份工具,xtrabakackup有2个工具,分别是xtrabakup、innobakupe。 Perco
2021-08-31 10:22:04
4702
2
原创 企业微信&携手Zabbix 实现监控报警
一、背景:项目已上线,现需要做监控的告警推送,刚开始想使用邮箱,后来想还是使用企业微信的WebHook来的方便些。话不多说,以下是zabbix 使用企业微信Webhook 实现监控报警二、环境:zabbix 5.0企业微信机器人备注: 本文zabbix安装步骤省略三、zabbix 添加报警媒介打开zabbix控制台——>管理——>报警媒介类型点击右上角,创建媒介类型填写名称: 企业微信机器人告警类型: 脚本脚本名称:
2021-08-31 08:58:22
1162
原创 Jenkins在Kubernetes中持续部署(超详细完整版)
jenkins 在Kubernetes中持续部署资产信息:主机名(IP)用途版本192.168.31.100Harbor镜像仓库,NFS 服务器v2.1.0192.168.31.200Gitlab 代码仓库latest192.168.31.61K8s-master 节点v1.18192.168.31.62node-1节点v1.18192.168.31.63node-2节点v1.18一、了解发布流程流程:拉取代码 git c
2021-04-01 20:51:55
13801
5
原创 Kubernetes Helm3 部署 ElasticSearch集群 & Kibana 7 & Filebeat 收集展示日志
Kubernetes Helm3 部署 ElasticSearch集群 & Kibana 7 & Filebeat 收集展示日志一、前言:Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Kibana 是一个为 Elasticsearch 平台分析和可视化的开源平台,使用 Kibana 能够搜索、展示存储在 Elasticsearch 中的索引数据。使用它可以很方便用图表、表格、地图展示和分析数据。Hel
2021-03-11 14:40:39
1283
原创 EFK 日志系统收集K8s日志 (二)
上篇文章我们说过了EFK 日志系统收集K8s日志 之 容器标准输出日志,今天我们来谈谈 EFK 日志系统收集K8s日志 之 容器中的日志文件8.2、收集容器中日志文件大致思路: 在Pod中增加一个容器运行日志采集器,使用emtyDir共享日志目录让日志采集器读取到业务容器的日志文件PS: 收集容器中日志文件所需要的Pod Yaml 文件 在 https://github.com/fxkjnj/kubernetes/elk-for-kubernetes/es-single-node/ap
2021-03-08 21:04:52
446
原创 K8S 中强制删除namespace 命名空间后 显示 Terminating 状态
K8S 中强制删除namespace 命名空间后 显示 Terminating 状态飞翔沫沫情•K8S 中强制删除namespace 命名空间后 显示 Terminating 状态。并且报错 warning: Immediate deletion does not wait for confirmation that the running故障现象:[root@master-1 ~]# kubectl delete ns mysql –force –grace-perio...
2021-03-05 17:26:15
1168
原创 Prometheus+Grafana监控K8s
Prometheus 介绍Prometheus(普罗米修斯)是一个最初在SoundCloud上构建的监控系统。自2012年成为社区开源项目,拥有非常活跃的开发人员和用户社区。为强调开源及独立维护,Prometheus于2016年加入云原生云计算基金会(CNCF),成为继Kubernetes之后的第二个托管项目。https://prometheus.iohttps://github.com/prometheusPrometheus组件与架构• Prometheus Server:收集指标和存储
2021-03-05 12:17:12
1391
4
原创 EFK 日志系统收集K8s日志 (一)
一、日志收集的需求背景: • 业务发展越来越庞大,服务器越来越多 • 各种访问日志、应用日志、错误日志量越来越多 • 开发人员排查问题,需要到服务器上查日志,效率低、权限不好控制 • 运维需实时关注业务访问情况二、容器特性给日志采集带来的难度: • K8s弹性伸缩性:导致不能预先确定采集的目标 • 容器隔离性:容器的文件系统与宿主机是隔离,导致日志采集器读取日志文件受阻三、应用程序日志记录分为两类: • 标准输出:输出到控制台,使用kubectl
2021-03-05 12:12:25
1166
1
yinheli/docker-thunder-xware:latest 镜像打包下载
2020-02-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人