Trivy容器漏洞扫描数据库更新 因为harbor内置了Trivy,而harbor环境是在内网,需要通过本地下载后才能进行更新,就记录一下步骤吧。 数据清单参考了官网文档:https://aquasecurity.github.io/trivy/v0.40/docs/vulnerability/db/ Trivy uses two types of…
harbor私有仓库admin密码重置 harbor私有仓库,默认密码Harbor12345,不及时修改会过期导致无法登录或者修改了不记得密码也一样。 解决问题 1.进入容器 docker exec -it harbor-db /bin/bash 2.连接数据库 psql -h postgresql -d postgres -U postgres …
之前一直想着把宝塔替换为1panel的可自己太懒没动力去折腾,但前两天上去宝塔控制台看了下,实在是太多广告了,虽说是免费白嫖别人的,但不至于那么多广告,以前一些功能不要钱的,一升级就是专业版才用的,那行,那我就换呗,天不转人转。 说说1panel 1Panel 是一个现代化、开源的 Linux 服务器运维管理面板。 产品优势 快速建站:深度集成 W…
CentOS7系统开机报错:you might want to save /run/initramfs/rdsosreport.txt“ to a USB stick or /boot 最近公司机房因大楼停电,导致服务器下VMware虚拟机被强制下电,开机后直接报错: you might want to save /run/initramfs/rd…
openssl可以验证ca证书有效期,当证书没上监控的时候,基本上是用这个命令查,但是又经常忘记~ openssl x509 -in /etc/kubernetes/ssl/kube-apiserver.pem -noout -dates notBefore=Jan 11 10:17:38 2022 GMT notAfter=Jan 11 10:1…
Pod长时间处于Terminating状态的问题 问题描述 当一个Pod被执行删除操作后,却长时间的处于Terminating状态,发生这样的情况可能是因为: Pod有一个与其关联的finalizer,这个finalizer的任务没有完成。 Pod对中断信号没有响应 当我们执行kubectl get pods命令时,你将会看到这样的信息: NAME…
k8s-pvc删除不掉-状态是Terminating问题记录 问题 删除pvc,执行delete就卡住了,状态也是Terminating 一般删除步骤为:先删pod->删pvc->最后删pv 解决办法 最快速直接删除k8s中的记录,执行:kubectl patch pv pv-name -p '{"metadata":{"finalizers":n…
NFS共享常见挂载问题总结 问题描述 NFS共享常见挂载问题总结 解决方案 NFS挂载需要的网络条件 常见挂载问题 1.showmount或者mount执行超时 通常由于网络不通、IP地址冲突或者端口不通,导致mount和showmount超时。客户端执行mount或者showmount时无响应,之后报超时。 2.showmount或者mount提…
Nginx1.20.1平滑升级到Nginx1.24.0遇到的坑 前提 因Nginx1.20.1存在nginx 缓冲区错误漏洞(CVE-2022-41741)和nginx 越界写入漏洞(CVE-2022-41742)漏洞,因此计划升级到Nginx1.24.0,但因为引入了sticky,升级过程中可能就编译出了几次错误。 升级过程 1.查看当前版本 .…
nginx日志中$request_body 十六进制字符(\x22) 引号问题处理 最近使用filebeat收集nginx json格式日志,发现很多十六进制字符(\x22)的转换,因为需要通过logstash做清洗处理,但是读取json消息提示json格式错误,无法进行分析。 解决方式: nginx版本需大于1.11.8,在定义 …
Centos7下Docker搭建iTop(ITSM工具) Docker安装和启动 省略 Docker运行iTop sudo docker run -d -p 8080:80 \ --name=my-itop \ -v /AppHome/itop/conf:/var/www/html/conf \ -v /AppHome/itop/mysql:/va…
K8S部署skywalking9.3版本 skywalking集群情况下需要保证用同一数据源,这里我存储方式改为es 部署es集群 省略 安装包等镜像准备 安装包官网下载地址:Documentation | Apache SkyWalking K8S部署 --- apiVersion: v1 kind: ConfigMap metadata: na…
nginx sticky 实现基于cookie 的负载均衡 主要介绍一下 nginx 的第三方模块 sticky , 依靠它实现基于 cookie级别的负载均衡, 不依赖后端 前言 sticky 是一个nginx的第三方模块 它不在nginx发行版中 需要额外编译这个模块的, 它的思想就是不依靠后端生成cookie , 而是sticky在nginx…
解决Centos下挂载目录报mount.nfs: Stale file handle 最近重启服务器后,再mount nfs文件夹出现mount.nfs: Stale file handle错误,查看目录全为问号,处理步骤如下: 1.查看nfs服务是否正常 2.强制umount文件夹,查看还是否存在有程序再绑定使用 3.再次mount文件夹,df …
ELK-GeoLite2-City.mmdb ip离线库下载过程 方法一 到官方网站下载:https://dev.maxmind.com/ 输入链接后进入站点首页,如下图: 下载 GeoLite2-City.mmdb 文件 点击上图中红框的链接,进入下一页面,如下图所示: 点击上图红框中的链接,进入文件下载页面(需要先登录才能进入,没有账号可注册)…
Centos7离线安装.NETCore3.1 环境 有网的情况下把离线包下载到电脑上 1.安装libicu依赖和yum源 # 安装libicu依赖 sudo yum install -y libunwind libicu # 安装yum源 sudo yum install -y https://packages.microsoft.com/conf…
RabbitMQ 集群模式 通常情况下,在集群中我们把每一个服务称之为一个节点,在 RabbitMQ 集群中,节点类型可以分为两种: 内存节点:元数据存放于内存中。为了重启后能同步数据,内存节点会将磁盘节点的地址存放于磁盘之中,除此之外,如果消息被持久化了也会存放于磁盘之中,因为内存节点读写速度快,一般客户端会连接内存节点。 磁盘节点:元数据存放于…
RabbitMQ集群开启SSL证书踩过的坑 RabbitMQ集群环境 版本:RabbitMQ 3.10.0-rc.6Erlang 23.3.4.7 服务器SSH版本:OpenSSH_8.9p1, OpenSSL 1.1.1q 5 Jul 2022 过程 RabbitMQ集群使用非ssl端口连接正常,但使用ssl端口无法建立连接。 因证书为虚拟机自建…
Kubernetes-部署Promehteus监控 本次使用kube-prometheus也就是网上常用的Prometheus Operator快速部署监控,官方文档说明:https://github.com/prometheus-operator/kube-prometheus Prometheus Operator VS kube-promet…
二进制或者kubeadm搭建的k8s部署kube-prometheus解决默认告警问题 二进制或者kubeadm搭建的k8s在kube-promethesu部署完成之后,会出现KubeControllerManagerDown、KubeProxyDown、KubeSchedulerDown、Watchdog四个告警 Watchdog 查看Watch…