- 博客(21)
- 收藏
- 关注
RSS订阅原创 EVE-NG裸机安装
1.电脑:建议64G内存以上,CPU建议16线程以上,建议500G以上的固态硬盘。使用win32diskimager软件用U盘做一个ubuntu16的启动盘。8.EVE-NG 镜像(包含ubuntu,CentOS-Stream等)安装ubuntu16操作系统作为EVE-NG的底层系统。5.准备ubuntu16.04.7的安装光盘镜像。3.准备一个做U盘引导系统的windows系统。2.U盘:8G或16G以上的U盘就可以了。7.良好的Internet环境。6.eve-ng安装材料包。
2023-03-29 15:15:39
916
原创 frp内网穿透部署教程--mack版
FRP 项目地址 https://github.com/fatedier/frp/blob/master/README_zh.mdfrp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。
2023-03-10 16:26:14
769
原创 Ubuntu如何卸载指定的版本的软件包
2,完全卸载python3.3及其依赖软件(这里会删除python3.3及依赖python3.3的软件包,一般上面第一条命令已经够用)3,清除python3.3及其依赖软件的安装包。Ubuntu如何卸载指定的版本的软件包。本文以python3.3为例。1,卸载python3.3。
2022-10-06 10:37:08
583
原创 Ubuntu 编译提示 configure: error: no acceptable C compiler found in $PATH
Ubuntu 编译提示 configure: error: no acceptable C compiler found in $PATH。完成安装后,你再次执行它就可以了。
2022-10-06 10:25:15
3184
1
原创 secureCRT登录Ubuntu20.04提示Key exchange failed
在使用Ubuntu2004时,使用旧版本的secureCRT通过ssh连接时会报错如下:针对这个问题,解决方法如下:1,修改ssh_config将这个文件的如下两行找到将其前面的#去除3,重启sshd服务
2022-07-05 15:28:55
1526
原创 docker中部署httpd服务
2. 生成dockerfile3. build镜像4. run 容器5. 进入容器,开启httpd服务6. 查看web内容在浏览器输入宿主机IP:80 ,即可查看web内容。
2022-06-27 19:27:55
2223
1
原创 Typora基本操作
一级标题 一个#加空格 或者ctrl+1二级标题 两个#加空格 或者ctro+2三级标题 三个#加空格 或者ctrl+3…文字前后各有两个* 加粗,ctrl+B也可以加粗文字前后各有一个* 斜体, ctrl+I也可以斜体文字前后各有三个*加粗且斜体我是中国人,你呢?我是美国人我是英国人数字加英文的. 两次回车键结束+号加空格,或者-号加空格,两次回车键结束前后各有一个反引号``三个`加语言如```bash图片[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NwOf2h
2022-06-18 09:43:58
632
原创 Prometheus+Grafana+Alertmanager构建企业级监控系统
Prometheus+Grafana+Alertmanager构建企业级监控系统环境node-exporter 可以采集机器(物理机、虚拟机、云主机等)的监控指标数据,能够采集到的指标包括 CPU, 内存,磁盘,网络,文件数等信息。
2022-06-13 15:53:26
4034
原创 K8s安全管理:认证、授权、准入控制
k8s 对我们整个系统的认证,授权,访问控制做了精密的设置;对于 k8s 集群来说,apiserver 是整个集群访问控制的唯一入口,我们在 k8s 集群之上部署应用程序的时候,也可以通过宿主机的NodePort 暴露的端口访问里面的程序,用户访问 kubernetes 集群需要经历如下认证过程:认证->授权->准入控制(adminationcontroller)1.认证(Authenticating)是对客户端的认证,通俗点就是用户名密码验证2.授权(Authorization)是对资源的授权,k8s 中
2022-06-07 17:01:58
4057
原创 Secret概述与操作
Configmap 一般是用来存放明文数据的,如配置文件,对于一些敏感数据,如密码、私钥等数据时,要用 secret 类型。Secret 解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。要使用 secret,pod 需要引用 secret。Pod 可以用两种方式使用 secret:作为volume 中的文件被挂载到 pod 中的一个或者多个容器里,或者当 kubelet 为 pod 拉取
2022-06-06 15:19:43
1167
1
原创 configmap介绍与操作
configmapConfigmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value键值对的形式保存,也可通过文件的形式保存。我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache 等,那么这些配置都存在这个节点上,假如一台服务器不能满足线上高并发的要求,需要对服务器扩容,扩容之后的服务器还是需要部署多个服务:nginx、tomcat、apache,新增加的服务器上还是要管理这些服务的配置,如果有一个服务出现
2022-06-05 20:14:53
1945
原创 daemonset控制器实例
DaemonSet 控制器能够确保 k8s 集群所有的节点都运行一个相同的 pod 副本,当向k8s 集群中增加 node 节点时,这个 node 节点也会自动创建一个 pod 副本,当 node 节点从集群移除,这些 pod 也会自动删除;删除 Daemonset 也会删除它...
2022-06-05 11:13:46
206
原创 Deployment案例创建一个web站点
Deployment案例:创建一个web站点deployment是一个三级结构,deployment管理replicaset, replicaset管理pod.把myapp-blue-v1.tar.gz和myapp-blue-v2.tar.gz上传到node1和node2的家目录[root@node1 ~]# docker load -i myapp-blue-v1.tar.gz[root@node1 ~]# docker load -i myapp-blue-v2.tar.gz[root@nod
2022-05-29 20:50:11
135
原创 Pod 污点和容忍度
Pod 污点和容忍度给了节点选则的主动权,我们给节点打一个污点,不容忍的pod就运行不上来,污点就是定义在节点上的键值属性数据,可以定决定拒绝那些pod;taints是键值数据,用在节点上,定义污点;tolerations是键值数据,用在pod上,定义容忍度,能容忍哪些污点pod亲和性是pod属性;但是污点是节点的属性,污点定义在nodeSelector上1 查看[root@master1 affinity]# kubectl describe nodes master1|grep Taint
2022-05-28 14:43:01
510
原创 二进制安装多master节点的k8s集群
二进制安装多master节点的k8s集群k8s集群角色IP主机名安装的组件控制节点192.168.1.180master1apiserver,controller-manager,scheduler,etcd,docker,keepalived,nginx控制节点192.168.1.181master2apiserver,controller-manager,scheduler,etcd,docker,keepalived,nginx控制节点192.168
2022-05-23 14:33:03
2088
原创 Kubeadm安装高可用的K8S集群--多master单node
Kubeadm安装高可用的K8S集群–多master单nodemaster1IP 192.168.1.180/24OS Centos7.6master2IP 192.168.1.181/24OS Centos7.6node1IP 192.168.1.182/24OS Centos7.61.初始化k8s集群的安装环境1.1 .配置静态ip按如上ip信息给三台节点配置好ip地址1.2 .修改节点主机名#master1hostnamectl set-hostname master1
2022-05-21 08:40:09
752
原创 安装harbor
创建harbor服务器OS:Centos 8.2Harbor version: v2.5.0docker-compose version:v2.5.01.修改计算机名称hostnamectl set-hostname harbor && bash2.创建自签名证书mkdir -p /data/sslcd /data/sslopenssl genrsa -out ca.key 3072openssl req -new -x509 -days 3650 -key ca.ke
2022-05-18 10:06:21
843
原创 安装和配置docker
安装和配置dockerOS: CentOS7.6IP: 192.168.1.180/24#配置主机名hostnamectl set-hostname master1 && bash#关闭防火墙systemctl disable firewalld --now#关闭iptables yum install -y iptables-services systemctl disable iptables --now#关闭selinuxsed -i 's/SELINUX=enf
2022-05-18 09:53:31
505
原创 dockerfile制作
dockerfile制作FROM centos #基础镜像MAINTAINER mack #作者RUN rm /etc/yum.repos.d/* #RUN在镜像制作过程中运行一条命令COPY Centos-vault-8.5.2111.repo /etc/yum.repos.d/ #COPY本地的文件到容器的目录RUN yum install wget -yRUN yum install nginx -yCOPY index.html /usr
2022-05-18 09:51:40
276
原创 firewall-cmd NAT转发,使局域网内电脑可以上网
firewall-cmd NAT转发,使局域网内电脑可以上网环境:拓扑图如下图,haproxy电脑可以上外网,其余6台机不可以上外网。操作之前默认为已经分别按如下图所示完成了IP的配置。1 haproxy机器配置:#1启用IP转发cat /proc/sys/net/ipv4/ip_forward0echo "1" > /proc/sys/net/ipv4/ip_forwardcat /proc/sys/net/ipv4/ip_forward1#2修改网卡的zone#firewal
2022-04-07 15:37:12
1525
原创 grep判断进程是否存在
grep在linux shell中的应用–判断进程是否存在,进程若不存在则重启1,进程判断没有运行进程时,如下显示,只有一条,这条就是这条命令的进程。ps -aux |grep nginxroot 3621 0.0 0.0 12112 1072 pts/0 S+ 15:01 0:00 grep --color=auto nginx如果进程存在就会显示多条进程信息,其中一条包括上述命令这条。所以判断是否存在,只要判断数量即可,命令为:ps -aux |grep
2022-04-07 15:19:53
3258
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人