RKE2 部署K8S 1.28.x 高可用集群 RKE2 的介绍 RKE2 完美结合了 1.x 版本的 RKE（以下简称 RKE1）和 K3s。 它继承了 K3s 的可用性、易操作性和部署模型。 它还继承了 RKE1 与上游 Kubernetes 的紧密结合关系。为了优化边缘部署，K3s 在某些地方与上游 Kubernetes 有所不同，但 RKE…

麒麟V10服务器操作系统（arm-v8）安装dbeaver-ce-24.0.3 前言 DBeaver是免费和开源（GPL）为开发人员和数据库管理员通用数据库工具。 官网地址https://dbeaver.io/download/ 安装DBeaver 系统环境 安装jdk 因dbeaver-ce-24.0.3需要jdk17支撑，因此需要安装jdk17…

Centos设置http/https proxy及忽略proxy的方法 前提 虚拟机处于内网，故要想与外网进行http/https通信只能通过nat或者加proxy的方式。nat方式有网段的限制，而http/https proxy代理则没有，使用起来也方便。 Centos系统设置http/https proxy的方法，在/etc/bashrc或者/…

银河麒麟服务器系统v10离线部署ansible 前因 因为平台部署的os只有基础的rpm包，对ansbile包是额外下载，因此又要绕圈部署。 官方离线包地址 [root@k8s-188 yum.repos.d]# cat kylin_x86_64.repo ###Kylin Linux Advanced Server 10 - os repo###…

CentOS 7 使用 parted 分区解决大于2T的硬盘 记录操作过程 # 硬盘 sdb 进行分区 parted /dev/sdb GNU Parted 3.1 Using /dev/sdb Welcome to GNU Parted! Type 'help' to view a list of commands. # 显示当前分区 (part…

ZABBIX4.x监控容器部署的MySQL 根据zabbix4.x自带的mysql模版配置进行配置的 创建帐号 创建数据库帐号 CREATE USER 'zbx_monitor'@'%' IDENTIFIED BY 'passwd'; GRANT USAGE,REPLICATION CLIENT,PROCESS,SHOW DATABASES,SHO…

Docker部署Nacos2.2.3集群环境 拉取镜像 docker pull nacos/nacos-server:v2.2.3 配置mysql环境 创建数据库，比如：sso-nacos 创建对应账号密码 CREATE USER 'sso_nacos'@'%' IDENTIFIED BY '123456'; GRANT ALL PRIVILEGE…

PXC基于docker搭建mysql集群 说明 Percona XtraDB Cluster(简称PXC)，是由percona公司推出的mysql集群解决方案。特点是每个节点都能进行读写，且都保存全量的数据。也就是说在任何一个节点进行写入操作，都会同步给其它所有节点写入到自己的磁盘。 环境 三台机器，设置/etc/hosts 10.196.69.8…

Redis 数据迁移工具 介绍 Redis Input/Output Tools (RIOT)是一个命令行实用程序，用于从任何Redis兼容的数据库（如Redis OSS，Redis Cluster，Redis Enterprise，Redis Cloud或Amazon ElastiCache）获取数据. RIOT本质上是一个ETL工具，数据从源系…

CentOS七个启动级别和默认启动级别设置(init) 手动输入命令会执行相关操作 init 0 运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动 init 1 运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆 init 2 运行级别2：多用户状态(没有NFS) init 3 运行级别3：完全的多用户状态(…

Linux中/etc/rc.d/rc.local配置失败总结 1./etc/rc.local和/etc/rc.d/rc.local是软链接关系 /etc/rc.local和/etc/rc.d/rc.local是软链接关系，因此两者内容一致，默认/etc/rc.local是777，但/etc/rc.d/rc.local的权限默认是644 本次也是存在…

Centos7 设置nginx开机自启(systemctl和init.d两种方案) 这里提供两种方案，推荐第二种 方案一（init.d） cd /etc/init.d/ touch nginx chmod +x nginx 编辑nginx，注意替换自己系统的nginx路径 #!/bin/sh # # nginx - this script star…

MongoDB数据备份恢复 数据备份与恢复的意义 在日常运维过程中，数据备份及恢复也越来越重要，数据的备份保证了数据的安全性，在数据丢失或者误删除的情况下可以让我们快速的恢复，尽可能做到不丢失或者少丢失数据。 备份恢复方法 mongodump mongodump 是 MongoDB 官方提供的备份工具，它可以从 MongoDB 数据库读取数据，并生…

java.security.InvalidKeyException: Illegal key size错误 前言 最近技术替换国密算法，项目上线后发现生产在加密的时候报java.security.InvalidKeyException: Illegal key size错误，而本地和测试环境都是没问题的。 问题原因 因为密钥长度是受限制的, jav…

开工大吉，共赴山海

2024新春快乐 祝大家和我都身体健康，平平安安！早日暴富。喜乐，每次我的愿望都是家人和我都身体健康无痛无病。

编译安装nginx的ngx-brotli模块 测试环境 centos 7.9 64 Nginx 1.24.0 先通过有网虚拟机下载后，上传到内网虚拟机 什么是 Brotli 我们控制使用压缩的资源，除了有 Gzip 外，还有 br，而这个 br 就是我这里要说的 Brotli 如有些大厂已经支持，可通过浏览器开发者模式查看响应头 Accept-En…

docker runc升级修复runc容器逃逸漏洞（CVE-2024-21626） 背景 2024年02月官方发布安全公告修复 runc 容器逃逸漏洞(CVE-2024- 21626)，参考：https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv …

iptables配置docker服务端口访问限制 服务器系统为 CentOS 7 PS：CentOS 7自带iptables，但不自带iptables-services。建议需要部署一下:yum install iptables-services 过程 遇到了一个需求，需要用iptables限制一个rabbitmq服务端口只能由指定的ip访问，安装…

PostgreSQL 配置文件 pg_hba.conf 安全管理配置 该文件用于控制访问安全性，管理客户端对于PostgreSQL服务器的访问权限，内容包括：允许哪些用户连接到哪个数据库，允许哪些IP或者哪个网段的IP连接到本服务器，以及指定连接时使用的身份验证模式。 配置文件说明 该配置文件有5个参数，分别为： TYPE（主机类型）、DATABA…