运维阿峰

crictl 是 CRI 兼容的容器运行时命令行接口，可以使用它来检查和调试 k8s 节点上的容器运行时和应用程序。一般来说，安装完 k8s 之后才会有该命令。从输出看到，这是一个 containerd 管理工具，一般是安装完 containerd.io 之后就有的命令。从输出看到，这是一个 k8s 管理工具。默认拉取的镜像位于 k8s.io 命名空间下。默认情况下运行在 default 名称空间下，但是不显示。ctr 是 containerd 的一个客户端工具。

kubernetes 容器运行时 containerd 镜像代理（镜像加速）

/ 创建自定义抓取 altermanager。// 使用自定义 value 文件安装。// 安装 alertmanager。// 安装集中告警中心。// 添加 repo。

Centos8 系统上安装 Redis 6.2.7

文章目录1. 图形管理客户端安装（1）LADP Admin（只支持 windows）（2）Apache Directory Studio（支持windows/macos/linux）2. 创建用户和组（1）创建组织单元（2）创建组（3）创建用户3. 登录测试1. 图形管理客户端安装（1）LADP Admin（只支持 windows）下载地址： http://www.ldapadmin.org/download/index.html文档地址： http://www.ldapadmin.org/down

文章目录1. 介绍（1）iTerm2 介绍（2）Oh My Zsh 介绍2. 安装（1）iterm2 安装（2）oh my zsh 安装3. 配置3.1 iTerm 设置主题3.2 配置插件（1）安装语法高亮插件（2）自动补全插件1. 介绍（1）iTerm2 介绍iTerm2 官网：https://iterm2.com/iTerm2 是一款完全免费，专为 Mac OS 用户打造多命令行应用。安装完成后，在/bin目录下会多出一个zsh的文件。Mac系统默认使用dash作为终端，可以使用命令修改

文章目录1. 初始化2. 权限修改（1）修改 openldap 配置权限（2）修改 openldap 管理权限3. 修改超级管理员密码（1）修改 Root 密码1. 初始化//定义组织，用户组，用户$ vi add_init.ldif## 添加组织单元dn: ou=admin,dc=xiodi,dc=cnou: adminobjectClass: organizationalUnitdn: ou=group,dc=xiodi,dc=cnou: groupobjectClass: org

备份已有的软件源$ mv /etc/yum.repos.d /etc/yum.repos.d.bak$ mkdir /etc/yum.repos.d[info]如果有其它源需要使用，请自行拷贝回来创建阿里云 repo$ vi /etc/yum.repos.d/aliyun-base-epel.repo[base]name=CentOS-$releasever - Base - mirrors.aliyun.comfailovermethod=prioritybaseurl=h.

文章目录1. 问题2. 解决方案在 Proxmox VE 5.x 虚拟化中，安装好 Centos7 虚拟机之后，由于工作需要，需要再添加一块网卡，原本有两块网卡。当进入系统后，发现，能检测到新添加的网卡，但是没有对应的配置文件。1. 问题//查看网卡$ ip addr1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 0

文章目录Overlay网络是为特定目的在物理（底层）网络之上创建的逻辑网络。一个虚拟专用网（VPN），例如，是一种常见类型的overlay网络，它利用互联网创建一个链接到另一个专用网络。Docker可以创建和管理容器之间的 overlay 网络，这可以用于容器化的应用程序之间直接对话。当容器被部署到覆盖(overlay)网络中时，它们被部署在集群中的哪个主机并不重要;它们将直接连接到其他容器化的服务，这些服务以相同的方式存在于相同的覆盖网络中，就像它们存在于相同的物理主机上一样。Dockeroverla

文章目录1. Docker 安装2. 配置加速器3. 运行 docker4. 测试1. Docker 安装// 安装前配置$ setenforce 0$ sed -i "/^SELINUX/s/enforcing/disabled/" /etc/selinux/config$ systemctl stop firewalld && systemctl disable firewalld//安装 Docker$ wget -O /etc/yum.repos.d/docker

1. 尽可能的使用缓存首先，由于容器是短暂的，所以我们要尽量使用最少的配置和安装，尽量保持初始化容器内运行的应用程序所需的时间，以及终止或清理应用程序所需的时间。我们应该在 Dockerfile中对各个命令进行排序，以便我们尽可能利用缓存。//比如下面的 DockerfileFROM node:9.4RUN mkdir -p /appWORKIR /appCOPY . /appRUN npm installCMD ["npm", "start"]第四行由于会来回进行更改，相

// 安装包openldap: OpenLDAP服务端和客户端用的库文件openldap-servers: 服务端程序openldap-clients: 客户端程序openldap-devel: 开发包，可选openldap-servers-sql: 支持sql模块，可选migrationtools: 实现OpenLDAP用户及用户组的添加，导入系统账户，可选compat-openldap: OpenLDAP 兼容性库[info]注：目前 yum安装最新版，只能使用 2.4.44版本

文章目录1. Docker 安装2. 配置加速器1. Docker 安装// 安装前配置$ setenforce 0$ sed -i "/^SELINUX/s/enforcing/disabled/" /etc/selinux/config$ systemctl stop firewalld && systemctl disable firewalld//安装 Docker$ wget -O /etc/yum.repos.d/docker-ce.repo https:

自动获取当前的公网IP，并远端服务器上配置的公网IP。IP=`curl v4.ident.me` && ssh 192.168.20.151 "grep -q $IP /root/test.txt && echo cunzai || sed -i s/^ldap_host.*$/ldap_host=$IP/ /root/test.txt"

文章目录1. 创建集群（1）通过 Web 界面创建（2）通过命令创建2. 添加节点到集群中（1）web 界面的方式（2）命令行的方式可以独立使用Proxmox VE，而不需要成为集群的一部分。但是为了真正充分利用Proxmox，集群支持许多更高级的特性，例如集中管理、高可用性和实时迁移。当多个Proxmox节点位于同一个集群中时，可以通过任何成员节点登录到Proxmox GUI来管理和监视它们。在Proxmox中没有主从方案。所有节点通过共享相同的配置一起工作。集群就是一组共享资源的Proxmox服务器

文章目录1. 安装环境2. 安装（1）写入安装介质（2）安装3. 测试安装程序的ISO镜像包括以下内容:完整的操作系统(Debian Linux, 64位)Proxmox VE安装程序，它用ext4、xfs或ZFS分区本地磁盘并安装操作系统。支持KVM和LXC的Proxmox VE Linux内核管理虚拟机，容器，主机系统，集群和所有必要资源的完整工具集web页面的管理接口1. 安装环境三台主机，每台4个网卡2. 安装系统下载地址：https://www.proxmox.com/en

1. 在浏览器中打开http://youserver/phpldapadmin2. 点击【Login】按钮，输入管理员密码。3. 点击【Create a new entry here】.4. 点击【Generic: Postfix Group】.5. 输入【Users】, 点击【Create Object】6. 点击【Commit】7. 下一步添...

文章目录1. 系统要求2. 安装前配置3. 安装 java4. 安装 Jenkins4. 初始化5. 删除 jenkins1. 系统要求最低推荐配置:256MB可用内存1GB可用磁盘空间(作为一个Docker容器运行jenkins的话推荐10GB)为小团队推荐的硬件配置:1GB+可用内存50 GB+ 可用磁盘空间软件配置:Java 8—无论是Java运行时环境（JRE）还是Java开发工具包（JDK）都可以。[info]注意: 如果将Jenkins作为Docker 容器运行

文章目录1. 需求场景2. 群晖 NAS 配置3. 同步测试4. 高级配置1. 需求场景个人使用的群晖 NAS ，存放一些常用的、公开的软件或文档，家里的电脑直接使用 samba(smb)共享，但有的时候，想把这些文档或软件共享给朋友，怎么办呢？如果自己家里有公网IP，暴漏出去似乎也行，但作为一个IT人员，首先想到，这是一个很大的安全隐患，因为所有的人都可能访问到你的 NAS。所以我们可以使用同步到百度网盘的方式，有以下好处：不管是百度网盘和群晖NAS，增删改查，都可以互相同步，这些减少了维护两份