利用cloudflare的worker服务搭建DockerHub镜像加速 前因 由于国内的docker镜像源(上海交通大学、中科大、网易、阿里)都关闭了，作为一个docker的重度用户，如果不能方便的拉取一些基础镜像将会大大影响后面的工作效率。反正支持国家政策，我就自己先临时解决吧 解决方案 选择合适的国内镜像源 参考一些大佬整理的仓库：https…

x86 or amd平台利用 qemu-user-static 实现 arm64 平台 docker 镜像的运行和构建 前言 因国产化趋势，新的信创环境CPU大部分使用ARM架构。因暂无arm环境，自己买 arm 平台的 CPU，这个成本着实吃不消，于是尝试 x86 平台运行 arm 平台的容器来降本增效。 关于 docker 版本 docker …

工作中遇到一个问题，要把某个项目的harbor镜像库镜像全部导出，记录下我的操作方法。harbor版本为2.6.1，请确认harbor版本，每个版本api会有差异。 批量导出harbor某个项目的镜像库脚本 #!/bin/bash # 基于harbor2.6.1 # 设置Harbor仓库的地址、项目名、用户名和密码 HARBOR_URL="http…

ZABBIX4.x监控容器部署的MySQL 根据zabbix4.x自带的mysql模版配置进行配置的 创建帐号 创建数据库帐号 CREATE USER 'zbx_monitor'@'%' IDENTIFIED BY 'passwd'; GRANT USAGE,REPLICATION CLIENT,PROCESS,SHOW DATABASES,SHO…

Docker部署Nacos2.2.3集群环境 拉取镜像 docker pull nacos/nacos-server:v2.2.3 配置mysql环境 创建数据库，比如：sso-nacos 创建对应账号密码 CREATE USER 'sso_nacos'@'%' IDENTIFIED BY '123456'; GRANT ALL PRIVILEGE…

docker runc升级修复runc容器逃逸漏洞（CVE-2024-21626） 背景 2024年02月官方发布安全公告修复 runc 容器逃逸漏洞(CVE-2024- 21626)，参考：https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv …

iptables配置docker服务端口访问限制 服务器系统为 CentOS 7 PS：CentOS 7自带iptables，但不自带iptables-services。建议需要部署一下:yum install iptables-services 过程 遇到了一个需求，需要用iptables限制一个rabbitmq服务端口只能由指定的ip访问，安装…

GlusterFS环境部署 前言 因这两天再部署三方基于ks二开的环境，存储使用了GlusterFS，就记录一篇关于GlusterFS入门文章，主要讲述GlusterFS环境搭建以及初步使用。 安装 操作系统为centos7.9，参考：https://wiki.centos.org/SpecialInterestGroup(2f)Storage.h…

Docker-x86平台Docker拉取arm镜像 前言 因最近都在信创环境各种验证，信创环境架构已经是arm的，但现实使用却是x86(amd)架构。 docker manifest简介 使用镜像创建一个容器，该镜像必须与 Docker 宿主机系统架构一致，例如x86_64 架构的系统中只能使用x86_64的镜像创建容器。 docker manif…

Harbor2.8.x处理Swagger未授权访问漏洞 前因 Harbor镜像仓库默认使用了swagger ui，而且在未授权访问就暴露了swagger.json之类的信息。 在最近漏扫会触发Swagger未授权访问漏洞，虽然暴露的信息不是特别关键。但仍然是信息泄露，需要禁用swagger相关的访问。 通过查看https://github.com/…

Harbor数据迁移 流程 1.新机器部署Harbor，参考之前部署的 2.将旧harbor服务的容器数据+数据库备份 #在源harbor上面查看镜像存储路径和日志存储路径 cd /AppHome/docker/harbor #在目录打开docker-compose.yml文件 vim docker-compose.yml #进入两个目录中打包所有…

Docker镜像分析-Dive 前因 最近都在搞一些容器的安全分析。当涉及到 Docker 镜像的构建和管理时，需要了解镜像的内容以及分析其大小和层次结构。Dive 是一个开源的 Docker 镜像分析工具，它可以帮助你深入了解 Docker 镜像，识别可能的优化点，以及提高容器化应用的性能和安全性。Dive 是一个命令行工具，用于可视化分析 Do…

kube-prometheus监控RabbitMQ 指标 方案 通过 Prometheus 找到 Exporter 可以对第三方服务导出为 Prometheus 指标。 也可以使用 RabbitMQ官网方案插件进行监控，本次记录是按照RabbitMQ官网方案进行。 操作步骤 开启 RabbitMQ_Prometheus 插件 如果 rabbitmq…

kube-prometheus 监控Redis 因为此次是使用K8s部署redis的，因此就采用边车模式(sidecar)新增一个redis-exporter监控容器，如果是集群外的redis，可以参考之前kube-prometheus监控 K8s集群外服务笔记。 操作步骤 部署单机版redis过程省略，此次是sidecar模式部署，redis-d…

kube-prometheus监控Harbor Harbor官方在Harbor v2.2开始提供对相关指标的采集和使用，所以只要在配置文件开启即可。 部署harbor 省略，参考官方网站或者之前笔记即可 开启metric 解压文件后，修改harbor.yml将metric eneabled改为true metric: enabled: true p…

kube-prometheus 监控ElasticSearch步骤 此方法既可以监控集群内的ElasticSearch,也可以监控集群外的ElasticSearch，原理和node-exporter一样 操作步骤 创建es-exporter es-exporter.yaml apiVersion: apps/v1 kind: Deployment …

Prometheus Node Exporter 配置访问认证 设置Basic Auth 使用 htpasswd 来生成 bcrypt 密码 hash，如果没有htpasswd命令请自行安装 #这里我只用它来生成了密码 hash ， 没有传递用户名。 htpasswd -nBC 12 '' | tr -d ':\n' 创建一个yaml配置文件,如：…

MinIO用户权限设置 前因 MinIO多用户权限控制管理的实现。 MinIO的简单入门 可通过查看官网文档或者帮助文档进行入门。 https://min.io/docs/minio/linux/operations/installation.html https://www.wenjiangs.com/doc/minio-minio-quicks…

K8s部署Minio 前言 minio相关技术文档、产品概述可前往官网查看，此处不在做详细介绍。 https://www.minio.org.cn/ 根据minio官网的范本部署一个单节点单磁盘的minio服务端。 https://min.io/docs/minio/kubernetes/upstream/operations/installati…

ELK-分析Nginx日志和Grafana可视化展示 概述 使用ELK收集nginx access日志，利用Grafana做出一套可视化图表，图标效果如下，因生产为内网，因此实际效果会有区别。 官方效果图： Nginx 日志字段配置 log_format aka_logs escape=json '{"@timestamp":"$time_iso8…