Rancher2.5.17 Prometheus持久化的小坑 最近使用Rancher2.5.17-通过应用市场的monitoring快速部署监控模块~已经t提前建好了PersistentVolume apiVersion: v1 kind: PersistentVolume metadata: name: prometheus-pv-data na…
Harbor整合容器漏洞扫描工具-Trivy Trivy检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等)的漏洞。 安装harbor 和trivy 安装harbor参考:https://199604.com/2488 重点在 执行install.sh加成--with-tri…
IBM MQ-Docker部署及基本操作 Docker部署 Docker仓库:https://hub.docker.com/r/ibmcom/mq docker run --name ibmmq -d \ -e LICENSE=accept \ -e MQ_QMGR_NAME=QM1 \ -p 1414:1414 -p 9443:9443 -p 9…
Nginx 启动报 [emerg] bind() to 0.0.0.0:XXXX failed (13: Permission denied)错误处理 Permission denied权限不足,主要有以下原因: (一)端口小于1024 当端口小于1024时,且账户不是 root 会报错 解决方案: 切换 root 账户进行nginx配置 (二)端…
这篇文章受密码保护,输入密码才能阅读
K8S搭建SonarQube并集成到Jenkins 前提:已经搭建好k8s环境 搭建postgres数据库 存储类是使用nfs,下面是yaml内容 apiVersion: v1 kind: PersistentVolume metadata: name: postgres-pv namespace: devops labels: app: post…
Ingress获取真实IP 一般情况下,经过ingress的请求会携带headerX-Real-IP,用户可根据header解析出真实访问IP 但是有一种情况,用户请求可能经过多个nginx才达到ingress, 通过上述方法得到的并不是用户的真实IP了(比如现在我模拟云平台nginx->ingress,就无法获取到真实IP) user->requ…
Jenkins集成Kubernetes集群(Master-Slave分布式构建方案) 1.Kubernetes 环境安装 Jenkins --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: jenkins-admin rules: - apiG…
Jenkins Config File Provider 插件 创建kubeconfig文件 说明 Jenkins的Config File Provider其实就是存储kubectl用于连接k8s集群的kubeconfig配置文件,其实就是/root/.kube/config [root@k8s-master1 .kube]# pwd &&…
k8s部署gitlab并初始化和登录 准备环境 创建nfs共享目录 在nfs服务器创建共享目录,部署的gitlib使用共享目录来进行持久化,这样不管在哪个节点运行gitlib都没有关系 mkdir -p /data/nfs_data/gitlab/{logs,etc,opt} 添加到共享 [root@k8s-node2 nfs_data]# cat…
Jenkins-K8s动态部署Slave过程踩过坑 最近基于K8S集群部署jenkins,想着都已经上K8S了,为啥不基于Kubernetes实现动态Agent构建机制呢?部署过程的文档后面有空再补吧~ 于是乎,在部署过程中,遇到一个大坑吧,就记录一下。 问题1:mvn 找不到 JAVA_HOME 出现的错误 [Pipeline] sh + mvn…
Linux tar命令一个非常实用的参数 --strip-component 最近在写shell自动化安装脚本时候,在解压文件的时候,如果压缩包中的文件存在多级目录。 解压出来的时候如果你不想要这些多级目录,你就可以使用–strip-component参数来实现。 tar --strip-components = NUMBER 在提取时从文件名中删…
RabbitMQ开启SSL与SpringBoot连接测试 最近有一个需求,需要RabbitMQ开启ssl连接进行消费,之前因为生产也是直接内网部署,因此没考虑过ssl加密访问,因此这又是我的一个小知识点(漠叔的语气) 配置 RabbitMQ 开启 SSL 前提是已经部署了RabbitMQ ,我这边是单机测试,https://199604.com/2…
CentOS安装activeMQ的小笔记 tar方式安装 1.下载 https://activemq.apache.org/download or http://archive.apache.org/dist/activemq/选择对应版本下载即可 这次安装的是apache-activemq-5.16.3 2.解压,启动,测试 tar -zxvf …
蓝绿发布、滚动发布、灰度发布(金丝雀) 在项目迭代的过程中,不可避免需要上线。上线对应着部署,或者重新部署;部署对应着修改;修改则意味着风险。面试时候也会问的问题。 蓝绿发布 蓝绿部署中,一共有两套系统:一套是正在提供服务系统(也就是上面说的旧版),标记为“绿色”;另一套是准备发布的系统,标记为“蓝色”。两套系统都是功能完善的,并且正在运行的系统,…
这域名也陪伴了我10年了 最近一直忙碌着刷面试题-写笔记-学习知识-面试总结,但身边有一玩意已经陪伴了我十多年了,其中这199604.com也使用10年了,从一位懵逼叛逆的少年,到近30岁的大叔;从高中各种白嫖域名+免费虚拟主机,到踩过的坑,发现免费的东西就是最坑的;回想一下,身边有什么是一直能坚持或者一直能陪伴的呢?或许就出了家人/未来的老婆,我…
Clash for Windows - http代理 自定义hosts的坑 Clash是最近两年一直在用的代理吧,但使用过程中发现一些坑。 比如在我实际的使用中,开启代理后国内的一些网站反而打不开了,或者最简单描述就是 自己自定义的hosts下定义域名无法访问,这让我开虚拟机自定义域名访问不了就很难受啊,每次排查都是clash问题 所以暂时解决办法…
基于LDAP搭建公司账号统一认证服务 LDAP是什么 首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。 LDAP(Light Directory Access Protocol 轻量级目录访问协议),他是一种目录数据库存储方式 那AD是什么呢…
好奇小程序-搭建开源版填鸭表单,数据轻松收集 一款表单数据收集容器,同时该项目具备分发统计功能,让你的分发更加清楚没能明白每个表单有多少的点击以及多少完成度。 该项目拥有开源版、移动端以及商业版本,相应的价格如下: 在docker中搜索 「stephenjose/tduck」 此镜像为官方镜像,不过存在一些缺陷,如果上生产还是通过进一步研究~ 运行…
Centos7等保三级检查命令 查看文件权限 #查看该文件的权限 ls -la /var/log/audit/audit.log #查看如下文件的权限是否满足 ls -l /etc/passwd ls -l /etc/hosts ls -l /etc/login.defs ls -l /etc/hosts.allow ls -l /etc/shad…