自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(224)
  • 收藏
  • 关注

原创 k8s常见面试题2

通过 --encryption-provider-config=/etc/kubernetes/encryption-config.yaml 加密 Secret 数据。通过 --audit-policy-file=/etc/kubernetes/audit-policy.yaml 开启审计。你使用过哪些 Kubernetes 相关的工具(如 Helm、Prometheus、Istio 等)?限制匿名访问:禁用 --anonymous-auth,防止未授权请求访问 API Server。

2025-02-06 15:11:36 636 1

原创 k8s常见面试题1

【代码】k8s常见面试题。

2025-02-06 11:35:37 361

转载 mysql 常用运维脚本

MySQL的日志文件包含了大量有价值的信息,但手动分析费时费力。通过脚本可以快速提取关键信息。数据库运行久了,难免会产生大量日志和临时数据。管理数据库用户权限是运维的常见任务。通过脚本可以批量创建用户或修改权限。在分布式环境中,数据一致性是一个重要问题。随着数据量的增加,数据库表可能会变得臃肿,影响查询性能。死锁是数据库运行中的常见问题,可能导致业务中断。在高并发场景下,数据库可能需要动态扩容。这个脚本可以快速完成用户管理,减少手动操作的繁琐。这个脚本可以帮助你确保数据的完整性和一致性。

2025-01-20 11:42:00 11

转载 python 日常使用自动化脚本

描述:使用 Tesseract 进行 OCR 识别。描述:根据文件扩展名将目录中的文件组织到子目录中。描述:连接到 SQLite 数据库并执行查询。描述:读取和写入 Excel 文件。描述:在文件中查找并替换特定文本。描述:从 PDF 文件中提取文本。描述:删除指定目录中的空文件夹。描述:监控系统中的可用磁盘空间。描述:批量重命名目录中的文件。描述:计算文本文件中的单词数。描述:删除数据集中的重复行。描述:从网站批量下载图片。描述:从网站上抓取数据。描述:发送个性化邮件。描述:检查网站的状态。

2025-01-20 11:22:54 11

原创 链路追踪SkyWalking

链路追踪(Distributed Tracing) 是分布式系统中用于跟踪请求在多个服务间的调用过程的一种技术。它可以帮助开发者和运维人员全面了解请求的流转路径,定位性能瓶颈,诊断错误,优化系统性能。

2025-01-13 17:24:31 994

原创 sidecar 作用以及使用

Sidecar 配置的核心是将辅助容器与主容器部署到同一 Pod 中,实现特定功能(如代理、监控、日志收集等)。根据具体需求,可以共享网络、存储或通过服务网格自动注入 Sidecar,大大简化分布式系统中的服务治理和功能扩展。

2025-01-13 17:03:11 748

原创 CI/CD 流水线

CI 阶段提交代码到 Git 仓库后,触发 CI。Jenkins 构建 Spring Boot 项目,生成 Docker 镜像,并推送至 Docker Hub。CD 阶段Jenkins 检测到新镜像(或手动触发),执行 Kubernetes 部署。创建 Deployment、Service 和 Ingress 资源,将应用运行在 Kubernetes 集群中。

2025-01-10 11:39:43 1243

原创 Sql 创建用户

进入SQL MI 点击Databases里的CRM-Prod-SQL01数据库,然后点击New Query。填入 SQL MI 主机地址:abvf.database.chinacloudapi.cn。如不同的库则点击对应的库新建查询,并执行上面的语句,完成账户授权。在对应数据库创建具有管理员权限账户。在对应的数据库执行,该用户得到该库的所有权限。在对应的数据库执行,该用户得到该库的所有权限。打开ssms远程连接工具。

2025-01-08 18:12:35 452

原创 windows server常用操作

Powershell 查看。性能管理器查看使用的端口。

2025-01-08 16:48:25 146

原创 服务器等保测评日志策略

针对 /var/log/audit/audit.log,可以使用 ausearch。通常由/etc/logrotate.d/syslog 进行管理。查看所有 SSH 登录失败的记录。查看 SSH 登录失败记录。查看某用户的审计日志。

2025-01-06 14:29:07 264

原创 服务器等保测评审计日志功能开启(auditd)和时间校准

腾讯云专业版与基础版:https://cloud.tencent.com/document/product/296/2222。提供日志记录的样例截图,包括记录的日志类型、具体日志记录的内容(是否会记录 "日期、时间、用户、事件类型、事件是否成功)Windows 和Linux 服务器时间校准。云服务器通常有备份,服务器内可不用备份。云上有主机安全 或者云安全中心。重新加载审计规则使其生效。

2025-01-03 17:20:55 630

原创 Domain Admin检查域名证书到期情况,可配置到期通知

Domain Admin是一个帮你看着域名和SSL证书有效期的小助手。它是用Python和Vue3.js写的,完全开源,而且支持中英双语。有了它,你就不用担心因为忘记续期而导致网站突然挂掉的尴尬情况了。安装完成后,打开浏览器访问 http://127.0.0.1:8000,用默认账号登录(用户名:admin,密码:123456)以下是Domain Admin 推荐的docker镜像仓库。推荐docker安装。

2024-12-03 10:25:58 242

原创 常用的网络抓包工具

使用,抓取HTTP流量。

2024-11-25 16:34:30 241

原创 VPC网络隔离和同一个VPC下不同子网进行隔离优缺点

云平台网络规划

2024-11-20 11:23:54 925

原创 使用k8s管理应用以及java案例

上述命令会在 Kubernetes 集群中部署名为 myapp 的应用程序,使用镜像为 myapp:1.0,将容器。上述命令会创建一个 Kubernetes 服务,将容器的端口映射到外部端口 80 上,以便可以通过外。创建一个新的 Java 类,命名为 GreetingController.java,创建一个名为 Dockerfile 的文件,并使用文本编辑器打开。创建一个新的 Java 类,命名为 Greeting.java,并添加以下代码。的端口设置为 8080,副本数为 3。

2024-11-06 15:04:55 1310

原创 在K8s平台部署个人博客

链接: https://pan.baidu.com/s/1nISFKNIyANvcuBAWE9MAMQ?pwd=u77k 提取码: u77k。链接: https://pan.baidu.com/s/1NVw3fULvQ3NOAAKtjU7nOw?pwd=8r2v 提取码: 8r2v。通过网盘分享的文件:wordpress.tar.gz。通过网盘分享的文件:mysql.tar.gz。

2024-11-01 17:44:37 593

原创 制作安装k8s需要的离线yum源

要全内网环境安装docker、k8s和相关依赖,需要在内部提供安装k8s、docker需要的yum源。

2024-11-01 17:13:43 566

原创 Rancher2.6管理k8s1.23

Rancher是一个开源的企业级多集群Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理,以确保集群的安全性,加速企业数字化转型。

2024-10-23 15:26:02 1015

原创 微服务网格Istio介绍

就是”连接、安全加固、控制和观察服务的开放平台“。开放平台就是指它本身是开源的,服务对应的是微服务,也可以粗略地理解为单个应用。1、连接(Connect):智能控制服务之间的调用流量,能够实现灰度升级、AB 测试和蓝绿部署等功能2、安全加固(Secure):自动为服务之间的调用提供认证、授权和加密。3、控制(Control):应用用户定义的 policy,保证资源在消费者中公平分配。4、观察(Observe):查看服务运行期间的各种数据,比如日志、监控和 tracing,了解服务的运行情况。

2024-10-23 10:47:51 1216

原创 k8s jenkins 2.421动态创建slave

(如没有,请忽略))其实就是配置 Jenkins Slave 运行的 Pod 模板,命名空间同样使用jenkins-k8s,Labels 这里也非常重要,对于后面执行 Job 的时候需要用到该值,这里使用的是 cnych/jenkins:jnlp 这个镜像,这个镜像是在官方的 jnlp 镜像基础上定制的,加入了 kubectl 等一些实用的工具。Kubernetes 插件的配置工作完成了,接下来添加一个 Job 任务,看是否能够在 Slave Pod 中执行,任务执行完成后看 Pod 是否会被销毁。

2024-10-11 17:42:20 1533

原创 Jenkins pipeline语法笔记

Jenkins pipeline (流水线)是一套运行于jenkins上的工作流框架,将原本独立运行于单个或者多个节点的任务连接起来,实现单个任务难以完成的复杂流程编排与可视化。它把持续提交流水线(Continuous Delivery Pipeline)的任务集成到Jenkins中。pipeline 是jenkins2.X 最核心的特性, 帮助jenkins 实现从CI到CD与DevOps的转变。

2024-10-10 17:39:04 1219

原创 Helm介绍安装使用

Helm介绍Helm是kubernetes的包管理工具,相当于linux环境下的yum/apg-get命令。Helm的首要目标一直是让“从零到Kubernetes”变得轻松。无论是运维、开发人员、经验丰富的DevOps工程师,还是刚刚入门的学生,Helm的目标是让大家在两分钟内就可以在Kubernetes上安装应用程序。Helm可以解决的问题:运维人员写好资源文件模板,交给开发人员填写参数即可。

2024-09-26 17:07:24 820

原创 学习笔记八:基于Jenkins2.421+k8sv1.23+Git+DockerHub等技术链构建企业级DevOps容器云平台

Jenkins+k8s+nexus+gitlab+harbor+sonarqube+springloud构建DevOps

2024-09-05 17:30:05 1570

原创 学习笔记七:配置jenkins2.421

K8s版本jenkins版本:最新版。

2024-08-22 18:21:32 950 3

原创 学习笔记六:ceph介绍以及初始化配置

在ceph集群中,不管你是想要提供对象存储,块设备存储,还是文件系统存储,所有Ceph存储集群部署都是从设置每个Ceph节点,网络和Ceph存储开始 的。Ceph存储集群至少需要一个Ceph Monitor,Ceph Manager和Ceph OSD(对象存储守护进程)。运行Ceph Filesystem客户端时也需要Ceph元数据服务器。Monitors:Ceph监视器(ceph-mon)维护集群状态的映射,包括监视器映射,管理器映射,OSD映射和CRUSH映射。

2024-08-22 17:30:01 1013

原创 jumpserver配置阿里邮箱

jumpserver配置阿里邮箱阿里配置邮件发信地址以及密码输入以下信息,以及阿里云发信地址密码阿里配置邮件发信地址以及密码输入以下信息,以及阿里云发信地址密码

2024-08-21 09:42:31 296

原创 centos7.9安装k8s 1.3

安装k8s 1.3

2024-08-07 17:29:05 1377 1

原创 学习笔记五:在k8s中安装EFK组件(elasticsearch+fluentd+kibana)

我们使用daemonset控制器部署fluentd组件,这样可以保证集群中的每个节点都可以运行同样fluentd的pod副本,这样就可以收集k8s集群中每个节点的日志,在k8s集群中,容器应用程序的输入输出日志会重定向到node节点里的json文件中。把elasticsearch-7-12-1.tar.gz和 fluentd-v1-9-1.tar.gz和 kibana-7-12-1.tar.gz上传到k8smaster1和k8snode1机器上,手动解压。

2024-08-06 11:43:15 944

原创 学习笔记四:日志组件介绍

Elasticsearch 是一个分布式的免费开源搜索和分析引擎,适用于包括文本、数字、地理空间、结构化和非结构化数据等在内的所有类型的数据。Elasticsearch 在 Apache Lucene 的基础上开发而成,由 Elasticsearch N.V.(即现在的 Elastic)于 2010 年首次发布。Elasticsearch 以其简单的 REST 风格 API、分布式特性、速度和可扩展性而闻名,是 Elastic Stack 的核心组件;

2024-08-05 11:35:24 624

原创 学习笔记三:配置alertmanager-发送报警

配置alertmanager

2024-07-18 11:52:17 934

原创 学习笔记二:k8s集群 安装配置 Prometheus+grafana

k8s集群 安装配置 Prometheus+grafana+alertmanager

2024-07-17 18:22:22 1412

原创 学习笔记一:Prometheus智能化监控介绍

Prometheus智能化监控介绍

2024-07-17 16:39:23 972

原创 MySQL改密

mysql改密以及处理无法登录

2024-06-27 17:25:37 397

原创 centos7 openssh9.7p 制作rpm包

修改成我们对应的版本,即我们上面提到的downloads目录下所存放的文件。将我们下载的ssh ssl源码包移动到downloads目录下。修改 openssh.spec 添加ssh-copy-id命令。在执行命令路径下会生成openssh-rpms文件夹。修改版本openssl的版本 version.env。等几分钟编译完成后再对应目录查看rpm包。修改git开源脚本pullsrc.sh。修改git开源脚本compile.sh。一般只用ssh源码就可以了。

2024-05-31 16:34:35 1050

原创 台服dnf局域网搭建,学习用笔记

等开机后上传等级补丁df_game_r与pvf文件和私钥 publickey.pem 至/home/neople/game 下。百度云链接:https://pan.baidu.com/s/1Bw3gpbcUcKnV6m_2X7v9bQ?安装完虚拟机后可能没有IP地址,执行以下命令获取IP地址,以便远程工具连接。查看虚拟机获取到的IP地址,然后参考本机适配器配置进行更改更改。执行停止脚本发现部分进程未停止,可使用以下命令再次停止。我这个是更改过的,没更改前是172.20.10.32。,公网的则是公网IP。

2024-05-10 18:33:46 2096

原创 Azure Windows2012升级2016

Azure windows 2012升级到2016

2024-05-09 11:46:14 1527

原创 OpenSSH 漏洞补丁以及Linux /Windows更新补丁更新笔记

对openssh相关漏洞进行更新,升级到openssh9.5以上

2024-04-30 11:34:16 1444 1

原创 azure P2S VPN客户端证书更新,以及Azure vpn客户端相关配置

Azure vpn client 更新证书

2024-04-28 16:16:20 1094

原创 油猴tampermonkey 和IDM

配置油猴插件,安装IDM,安装油猴里脚本,百度直链下载

2024-04-16 12:28:26 1480 1

原创 docker配置安装Snipe-IT

因我负责多云环境,云资产多,想寻找CMDB工具,在装完Snipe-IT 后发现无法满足需求,对云上资产管理不是很友好,故放弃使用Snipe-IT。Snipe-IT 专为 IT 资产管理而设计,使 IT 部门能够跟踪谁拥有哪台笔记本电脑、何时购买、哪些软件许可证和配件可用等等。创建mysql,暴露端口3306 ,并指定mysql:5.6版本。获取APP_KEY 以便填入my_env_file 文件。创建snipe-it 并链接到mysql。WEB输入 公网IP 进入初始化配置。可以进入容器修改相关配置。

2024-04-12 11:20:15 1557

OpenSSH 漏洞补丁更新笔记

x86 openssh-server-9.7p1-1.el8.x86_64.rpm openssh-clients-9.7p1-1.el8.x86_64.rpm openssh-9.7p1-1.el8.x86_64.rpm 三个rpm包

2024-12-18

OpenSSH 漏洞补丁更新笔记

x86 openssh-server-9.7p1-1.el8.x86_64.rpm openssh-clients-9.7p1-1.el8.x86_64.rpm openssh-9.7p1-1.el8.x86_64.rpm 三个rpm包

2024-04-30

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除