Harbor数据迁移 流程 1.新机器部署Harbor,参考之前部署的 2.将旧harbor服务的容器数据+数据库备份 #在源harbor上面查看镜像存储路径和日志存储路径 cd /AppHome/docker/harbor #在目录打开docker-compose.yml文件 vim docker-compose.yml #进入两个目录中打包所有…
Docker镜像分析-Dive 前因 最近都在搞一些容器的安全分析。当涉及到 Docker 镜像的构建和管理时,需要了解镜像的内容以及分析其大小和层次结构。Dive 是一个开源的 Docker 镜像分析工具,它可以帮助你深入了解 Docker 镜像,识别可能的优化点,以及提高容器化应用的性能和安全性。Dive 是一个命令行工具,用于可视化分析 Do…
kube-prometheus监控RabbitMQ 指标 方案 通过 Prometheus 找到 Exporter 可以对第三方服务导出为 Prometheus 指标。 也可以使用 RabbitMQ官网方案插件进行监控,本次记录是按照RabbitMQ官网方案进行。 操作步骤 开启 RabbitMQ_Prometheus 插件 如果 rabbitmq…
kube-prometheus 监控Redis 因为此次是使用K8s部署redis的,因此就采用边车模式(sidecar)新增一个redis-exporter监控容器,如果是集群外的redis,可以参考之前kube-prometheus监控 K8s集群外服务笔记。 操作步骤 部署单机版redis过程省略,此次是sidecar模式部署,redis-d…
kube-prometheus监控Harbor Harbor官方在Harbor v2.2开始提供对相关指标的采集和使用,所以只要在配置文件开启即可。 部署harbor 省略,参考官方网站或者之前笔记即可 开启metric 解压文件后,修改harbor.yml将metric eneabled改为true metric: enabled: true p…
kube-prometheus 监控ElasticSearch步骤 此方法既可以监控集群内的ElasticSearch,也可以监控集群外的ElasticSearch,原理和node-exporter一样 操作步骤 创建es-exporter es-exporter.yaml apiVersion: apps/v1 kind: Deployment …
Prometheus Node Exporter 配置访问认证 设置Basic Auth 使用 htpasswd 来生成 bcrypt 密码 hash,如果没有htpasswd命令请自行安装 #这里我只用它来生成了密码 hash , 没有传递用户名。 htpasswd -nBC 12 '' | tr -d ':\n' 创建一个yaml配置文件,如:…
MinIO用户权限设置 前因 MinIO多用户权限控制管理的实现。 MinIO的简单入门 可通过查看官网文档或者帮助文档进行入门。 https://min.io/docs/minio/linux/operations/installation.html https://www.wenjiangs.com/doc/minio-minio-quicks…
K8s部署Minio 前言 minio相关技术文档、产品概述可前往官网查看,此处不在做详细介绍。 https://www.minio.org.cn/ 根据minio官网的范本部署一个单节点单磁盘的minio服务端。 https://min.io/docs/minio/kubernetes/upstream/operations/installati…
ELK-分析Nginx日志和Grafana可视化展示 概述 使用ELK收集nginx access日志,利用Grafana做出一套可视化图表,图标效果如下,因生产为内网,因此实际效果会有区别。 官方效果图: Nginx 日志字段配置 log_format aka_logs escape=json '{"@timestamp":"$time_iso8…
基于Linux Alpine 自建 oracle jdk8 基础镜像 前因 因为最近要上线项目了,都是容器去跑,但是呢通过容器镜像漏扫发现很多底包都有一些系统漏洞,这些呢上级要求必须无漏洞才能上线,因此就被迫自建个基础镜像拉,具体是否能上生产需要测试一波咯。 下载所需文件 可参考一下介绍进行下载glibc:https://github.com/sg…
kube-bench安全检测工具的部署和使用 前因 最近需要对容器镜像检测安排检测预研的工作,其中就涉及了kube-bench检测k8s集群的方面。 什么是kube-bench? Kube-Bench是一款针对Kubernete的安全检测工具,从本质上来说,Kube-Bench是一个基于Go开发的应用程序,它可以帮助研究人员对部署的Kubernet…
Nacos 2.2.3启动报错 Message Error creating bean with name ‘basicAuthenticationFilter‘ defined 问题 Nacos 2.2.3启动报错 Message: Error creating bean with name ‘basicAuthenticationFilter’…
harbor私有仓库admin密码重置 harbor私有仓库,默认密码Harbor12345,不及时修改会过期导致无法登录或者修改了不记得密码也一样。 解决问题 1.进入容器 docker exec -it harbor-db /bin/bash 2.连接数据库 psql -h postgresql -d postgres -U postgres …
Centos7下Docker搭建iTop(ITSM工具) Docker安装和启动 省略 Docker运行iTop sudo docker run -d -p 8080:80 \ --name=my-itop \ -v /AppHome/itop/conf:/var/www/html/conf \ -v /AppHome/itop/mysql:/va…
Kubernetes-部署Promehteus监控 本次使用kube-prometheus也就是网上常用的Prometheus Operator快速部署监控,官方文档说明:https://github.com/prometheus-operator/kube-prometheus Prometheus Operator VS kube-promet…
二进制或者kubeadm搭建的k8s部署kube-prometheus解决默认告警问题 二进制或者kubeadm搭建的k8s在kube-promethesu部署完成之后,会出现KubeControllerManagerDown、KubeProxyDown、KubeSchedulerDown、Watchdog四个告警 Watchdog 查看Watch…
Centos7内核过高导致ipset报错 问题 因虚拟机内核为5.19.8-1.el7.elrepo.x86_64,过高导致执行ipset list报错:ipset v7.1: Kernel and userspace incompatible,因为k8s使用ipvs,导致calico一直启动异常,无法正常工作。 解决 将内核版本降低,本次使用5.…
Uptime-Kuma 一个轻量的开源监控工具 开源的监控工具 Uptime Kuma, 主要用来监控 Web 以及网络, 和 Prometheus 相比, 它是轻量的, Uptime Kuma 是基于 Vue 3 和Node.js 开发。 主要功能特性如下: 开源免费, 支持 Docker 部署 花哨的、响应式的 Dashboard 轻量, 基于…
Kubernetes Deployment 的故障排查可视化指南 将应用部署到 Kubernetes 时通常会使用 Deployment、Service、Ingress,整个应用从部署到正常运行,经历的流程很长。从 kubectl apply YAML 文件,经过 apiserver、controller manager、scheduler、kub…