kube-prometheus 监控Redis 因为此次是使用K8s部署redis的，因此就采用边车模式(sidecar)新增一个redis-exporter监控容器，如果是集群外的redis，可以参考之前kube-prometheus监控 K8s集群外服务笔记。 操作步骤 部署单机版redis过程省略，此次是sidecar模式部署，redis-d…

kube-prometheus监控Harbor Harbor官方在Harbor v2.2开始提供对相关指标的采集和使用，所以只要在配置文件开启即可。 部署harbor 省略，参考官方网站或者之前笔记即可 开启metric 解压文件后，修改harbor.yml将metric eneabled改为true metric: enabled: true p…

kube-prometheus 监控ElasticSearch步骤 此方法既可以监控集群内的ElasticSearch,也可以监控集群外的ElasticSearch，原理和node-exporter一样 操作步骤 创建es-exporter es-exporter.yaml apiVersion: apps/v1 kind: Deployment …

Prometheus Node Exporter 配置访问认证 设置Basic Auth 使用 htpasswd 来生成 bcrypt 密码 hash，如果没有htpasswd命令请自行安装 #这里我只用它来生成了密码 hash ， 没有传递用户名。 htpasswd -nBC 12 '' | tr -d ':\n' 创建一个yaml配置文件,如：…

这篇文章没有摘要

kube-prometheus监控 K8s 集群外服务 前言 实际生产中，并不是所有组件都在 K8S 集群内, 如: LB、DB、中间件服务等等... 监控 K8s 集群外服务方案 针对此类服务, 有以下监控方案: 通过 Prometheus Operator CR - prometheus spec方式 - 这种方案和 Prometheus 其他…

MinIO用户权限设置 前因 MinIO多用户权限控制管理的实现。 MinIO的简单入门 可通过查看官网文档或者帮助文档进行入门。 https://min.io/docs/minio/linux/operations/installation.html https://www.wenjiangs.com/doc/minio-minio-quicks…

K8s部署Minio 前言 minio相关技术文档、产品概述可前往官网查看，此处不在做详细介绍。 https://www.minio.org.cn/ 根据minio官网的范本部署一个单节点单磁盘的minio服务端。 https://min.io/docs/minio/kubernetes/upstream/operations/installati…

ELK-分析Nginx日志和Grafana可视化展示 概述 使用ELK收集nginx access日志，利用Grafana做出一套可视化图表，图标效果如下，因生产为内网，因此实际效果会有区别。 官方效果图： Nginx 日志字段配置 log_format aka_logs escape=json '{"@timestamp":"$time_iso8…

ELK-k8s部署ELK集群 系统架构 因测试or生产集群模式都是3master，2node，因此采用基本上2工作节点上部署。 创建StorageClass和Namespace 创建StorageClass sc.yaml kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name…

crontab详解 crontab命令详解 linux 系统则是由 cron (crond) 这个系统服务来控制的。Linux 系统上面原本就有非常多的计划性工作，因此这个系统服务是默认启动的。另外, 由于使用者自己也可以设置计划任务，所以， Linux 系统也提供了使用者控制计划任务的命令 :crontab 命令。 一、crond简介 crond…

[WEB]对于"Refused to execute script from 'http://xx.xx.xx/yy/zz.js' because its MIME type ('') is not executable, and strict MIME type checking is enabled."问题的解决办法 问题由来 前因：对ngin…

南北向流量和东西向流量 什么是南北向流量和东西向流量 南北向流量和东西向流量是指网络或数据中心中在不同方向上的数据传输量。 南北向流量是指数据从网络或数据中心的上层（例如互联网）流向下层的流量，或者从下层流向上层的流量。这包括用户访问网站、下载文件、发送电子邮件等活动。南北向流量通常是指与外部网络之间的数据传输。 东西向流量是指在网络或数据中心内部…

基于Linux Alpine 自建 oracle jdk8 基础镜像 前因 因为最近要上线项目了，都是容器去跑，但是呢通过容器镜像漏扫发现很多底包都有一些系统漏洞，这些呢上级要求必须无漏洞才能上线，因此就被迫自建个基础镜像拉，具体是否能上生产需要测试一波咯。 下载所需文件 可参考一下介绍进行下载glibc:https://github.com/sg…

kube-bench安全检测工具的部署和使用 前因 最近需要对容器镜像检测安排检测预研的工作，其中就涉及了kube-bench检测k8s集群的方面。 什么是kube-bench？ Kube-Bench是一款针对Kubernete的安全检测工具，从本质上来说，Kube-Bench是一个基于Go开发的应用程序，它可以帮助研究人员对部署的Kubernet…

Nacos 2.2.3启动报错 Message Error creating bean with name ‘basicAuthenticationFilter‘ defined 问题 Nacos 2.2.3启动报错 Message: Error creating bean with name ‘basicAuthenticationFilter’…

Trivy容器漏洞扫描数据库更新 因为harbor内置了Trivy，而harbor环境是在内网，需要通过本地下载后才能进行更新，就记录一下步骤吧。 数据清单参考了官网文档：https://aquasecurity.github.io/trivy/v0.40/docs/vulnerability/db/ Trivy uses two types of…

harbor私有仓库admin密码重置 harbor私有仓库,默认密码Harbor12345,不及时修改会过期导致无法登录或者修改了不记得密码也一样。 解决问题 1.进入容器 docker exec -it harbor-db /bin/bash 2.连接数据库 psql -h postgresql -d postgres -U postgres …

之前一直想着把宝塔替换为1panel的可自己太懒没动力去折腾，但前两天上去宝塔控制台看了下，实在是太多广告了，虽说是免费白嫖别人的，但不至于那么多广告，以前一些功能不要钱的，一升级就是专业版才用的，那行，那我就换呗，天不转人转。 说说1panel 1Panel 是一个现代化、开源的 Linux 服务器运维管理面板。 产品优势 快速建站：深度集成 W…

CentOS7系统开机报错：you might want to save /run/initramfs/rdsosreport.txt“ to a USB stick or /boot 最近公司机房因大楼停电，导致服务器下VMware虚拟机被强制下电，开机后直接报错: you might want to save /run/initramfs/rd…