- 博客(201)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 WireGuard Mesh 组网示例
为了能够遵循此 WireGuard Mesh VPN 配置教程,必须准备 4 台 Ubuntu 22.04 Linux 服务器,这些服务器具有静态公共 IP 地址并可从 Internet 访问UDP/51820。图 1. WireGuard 网状 VPN 拓扑警告:以 root 身份或通过 sudo 命令对 Linux 系统进行特权访问。下面给出的所有命令都应使用 root 权限执行,可以直接作为 root 用户执行,也可以使用 sudo 命令执行。
2024-04-16 15:16:29
958
原创 Wireguard 中继组网示例
WireGuard 是一款极其简单但快速且现代的 VPN,采用最先进的加密技术。它的目标是比 IPsec 更快、更简单、更精简、更有用,同时避免令人头疼的问题。它的性能远高于 OpenVPN。WireGuard 被设计为通用 VPN,可在嵌入式接口和超级计算机上运行,适合许多不同的情况。它最初针对 Linux 内核发布,现在已跨平台(Windows、macOS、BSD、iOS、Android)且可广泛部署。它目前正在大力开发中,但它可能已被视为业内最安全、最易于使用且最简单的 VPN 解决方案。
2024-04-15 14:41:19
636
1
原创 vCenter 提示 Root user password expired 解决办法
选择部署,系统配置,点击设备管理,登录,登录到vCenter Server Appliance Web 控制台 (VAMI),可以看到登录地址为。vCenter 一般部署为一台虚拟机,该 root 用户是 vCenter 虚拟机SSH登录的用户,以及 vcenter VAMI的登录用户。在 vCenter 用户界面,提示Root user password expired, 密码过期。登录后可以看到系统管理选项,将密码到期设为否,配置后vcenter root密码将永不过期。点击操作,更改root密码。
2024-03-30 12:59:46
461
原创 linux 网卡配置 vlan/bond/bridge/macvlan/ipvlan/macvtap 模式
linux网卡支持非vlan模式、vlan模式、bond模式、bridge模式,下面介绍交换机端及服务器端配置示例。
2024-03-25 20:12:28
771
原创 DevStack 部署 OpenStack 多节点
DevStack 支持OpenStack多节点部署,下面以一个控制节点和一个计算节点为例,介绍多节点多网卡部署流程。
2024-03-24 13:44:46
1254
1
原创 OpenvSwitch 配置 Trunk 端口实验
通过配置Trunk口,我们可以在单个物理链路上实现网络分段,将不同VLAN的流量隔离在各自的广播域中。这种方式不仅节省了物理端口资源,还为网络提供了更高的灵活性和扩展性。Open vSwitch(OVS)作为一款领先的软件交换机,为构建灵活、可扩展的虚拟网络架构提供了强大的支持。通过本篇博客,我将介绍在单台Ubuntu 22.04 服务器上创建2个 OVS 虚拟交换机,然后通过Trunk口将两个虚拟交换机打通。本文使用KVM运行虚拟机,为KVM创建2个ovs网络,分别绑定到两个OVS虚拟交换机。
2024-03-18 14:39:15
563
原创 KVM 集成 OpenvSwitch 虚拟交换机
由于 libvirt 默认使用 Linux bridge,任何创建新网络的virsh子命令都会基于它创建一个网络,因此您需要创建一个包含基于 OVS 的网络定义的 XML 文件,并将其导入到库虚拟机:生成一个随机UUID创建ovs网络定义文件
2024-03-18 10:44:31
823
原创 Ubuntu 安装 KVM 虚拟化
为了从其他远程主机访问虚拟机,我们必须设置一个在主机网络上运行的公共网桥,并使用主机网络上的任何外部 DHCP 服务器。默认网络设置适合大部分 Ubuntu 用户,但是有限制,由于虚拟机地址段为私有IP地址,你只能从虚拟机所在宿主机访问虚拟机地址,无法从外部网络访问虚拟机地址。如果需要从外部连接虚拟机,需要创建一个新的网桥,将该网桥桥接到物理网卡,以便虚拟机配置物理网段的IP地址,进而实现通过外部网络直连虚拟机。的桥接设备默认被创建。,虚拟机中创建网卡配置文件,注意这次配置的虚拟机IP与主机同一个网段。
2024-03-15 20:35:21
1712
2
原创 OpenvSwitch VXLAN 隧道实验
网络,下面基于ubuntu虚拟机安装OpenvSwitch,测试vxlan的基本配置。,端口类型为vxlan,配置远端IP为对端主机。,端口类型为vxlan,配置远端IP为对端主机。前置要求,每个节点安装OpenvSwitch。查看openvswitch 网桥端口。查看openvswitch 网桥端口。添加到br-vxlan网桥中。网桥中创建本端vxlan端口。添加到br-vxlan网桥中。网桥中创建本端vxlan端口。节点1连接节点2 VM。节点2连接节点1 VM。
2024-03-14 18:55:27
690
原创 DevStack 部署 OpenStack 单节点
DevStack 是一系列可扩展的脚本,用于基于 git master 的最新版本快速调出完整的 OpenStack 环境。devstack 以交互方式用作开发环境和 OpenStack 项目大部分功能测试的基础。devstack 透过执行 stack.sh 脚本,搭建 openstack 环境,依据 local.conf 参数,决定提供哪些服务使用 systemd 来管理 devstack 部署的 OpenStack DevStack 插件。支持额外的 Openstack。
2024-03-03 21:40:13
1047
2
原创 部署 Thanos Receive 模式实现 Prometheus 多集群管理
Thanos Receive 适配了 Prometheus 的 remote write API,所有 Prometheus 实例可以实时将数据 push 到 Thanos Receiver,最新数据也得以集中起来,然后 Thanos Query 也不用去所有 Sidecar 查最新数据,直接查 Thanos Receiver 即可。
2024-02-28 18:26:48
895
原创 部署 Thanos Sidecar 模式实现 Prometheus 多集群管理
Thanos 是具有长期存储功能的开源、高可用性 Prometheus 设置,Thanos 是 CNCF 孵化项目。
2024-02-27 15:38:28
771
转载 Prometheus 长期存储主流方案对比
云原生时代崛起的 Prometheus 已经在可观测领域得到了广泛应用,其影响力远远超出了云原生的范畴,具有两个显著特点。综上,我们可以得出以下结论。数据持久化到硬盘的方案里,VictoriaMetrics 是更好的选择,但需要注意的是 VictoriaMetrics 并没有开源 Downsampling 降采样功能,如需跨较长时间范围进行聚合及查询,耗时会比较久。数据持久化到对象存储的方案中,Thanos 更受欢迎,Grafana Mimir 更有潜力。
2024-02-27 12:03:24
133
原创 Kubernetes 部署 Tekton-Operator
Tekton Operator 是一个 Kubernetes 扩展,用于在任何 Kubernetes 集群上安装、升级和管理 TektonCD Pipelines, Dashboard, Triggers(和其他组件)。实体描述配置要安装和管理的 Tekton 组件。配置要安装和管理的 Tekton Pipeline 组件。配置要安装和管理的 Tekton Trigger 组件。配置要安装和管理的 Tekton Dashboard 组件。配置要安装和管理的 Tekton Result 组件。
2024-02-22 14:29:37
599
原创 tekton 发布 kubernetes 应用
基于Kubernetes 服务部署 Tekton Pipeline 实例,部署完成后使用tekton来完成源码拉取、应用打包、镜像推送和应用部署。在执行镜像构建前Dockerfile存放在git仓库中,需要将代码克隆到本地,需要安装git-clone task,这里使用官方task。创建kubernetes-deploy task,用于部署yaml文件到kubernetes集群。创建kaniko-build task,用于构建dokcer镜像,基于官方。连接到kubernetes 确认部署的应用。
2023-12-26 10:44:00
1365
原创 Tekton 构建容器镜像
克隆代码,然后运行kaniko task 基于根目录的Dockerfile文件构建镜像,并推送到dockerhub。在执行镜像构建前Dockerfile存放在git仓库中,需要将代码克隆到本地,因此也需要安装。镜像构建完成后推送到dockerhub,需要为dockerhub配置认证信息。该pipeline 首先运行git clone task,从。构建docker镜像,并推送到远程镜像仓库。点击Install,选择一种方式创建 task。生成config.json。Task创建后,可以通过。
2023-12-17 00:12:54
1372
原创 Tekton 克隆 git 仓库
该命令应显示输出(为简洁而进行了修剪),如以下列表所示,并包含您的 GitHub.com 用户名和 PAT。官方 git-clone task 克隆 github 上的源码到本地。为了让 Tekton 在 github.com 上使用。点击Install,选择一种方式安装task。git-clone task创建后,可以通过。创建官方git-clone task。登录dashbord确认克隆是否成功。创建一个 taskRun 调用。Secret ,我们需要用。
2023-12-15 14:31:50
1453
原创 Tekton 基于 cronjob 触发流水线
因为 EventListener 最终需要创建 taskrun、pipelinerun 同时会查询一些其他信息,因此需要为其配置一个 serviceAccount,同时还需要为这个 serviceAccount 赋予相应的权限。EventListener 是一个 Kubernetes 对象,用于侦听 Kubernetes 集群上指定端口上的事件。TriggerTemplate 是指定资源蓝图的资源,例如 TaskRun 或 PipelineRun ,当您的EventListener 检测到事件。
2023-12-14 17:06:24
697
原创 Tekton 基于 gitlab 触发流水线
因为 EventListener 最终需要创建 taskrun、pipelinerun 同时会查询一些其他信息,因此需要为其配置一个 serviceAccount,同时还需要为这个 serviceAccount 赋予相应的权限。EventListener 是一个 Kubernetes 对象,用于侦听 Kubernetes 集群上指定端口上的事件。TriggerTemplate 是指定资源蓝图的资源,例如 TaskRun 或 PipelineRun ,当您的EventListener 检测到事件。
2023-12-14 16:36:30
1480
原创 FRP 内网穿透工具部署
frp 是一个专注于内网穿透的高性能反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。节点角色节点类型OSIP地址FRPS服务端阿里云轻量服务器FRPC客户端本地linux服务器。
2023-12-14 15:27:12
1847
原创 Spinnaker 基于 jenkins 触发部署
将 Jenkins 设置为 Spinnaker 中的持续集成 (CI) 系统可让您使用 Jenkins 触发管道、向管道添加 Jenkins 阶段或向管道添加脚本阶段。最佳实践表明,这些工件应上传到专用工件存储库,例如 GCR、DockerHub、Artifactory、Maven 等,但有时将工件存储为构建输出的一部分会更容易。使用 Jenkins 基本 URL 和有权访问构建工件的凭证为 Jenkins 创建 HTTP 文件工件帐户,用于通过http方式从 jenkins 下载构建物。
2023-12-01 15:36:36
1281
原创 Spinnaker 基于 docker registry 触发部署
Spinnaker可以通过Docker镜像的变化来触发部署,这种方法允许你在Docker镜像发生变化时自动启动新的部署流程。
2023-11-27 13:27:07
1346
原创 spinnaker 配置认证
在Spinnaker中,安全性是一个关键的考虑因素,尤其是在大型组织或在多团队环境中。Spinnaker部署完成后,默认没有任何认证机制,需要自行配置登录认证和权限认证机制,spinnaker支持gitlab、github、ldap等认证机制,下面介绍ldap和基于github的认证方式。登录spinnaker,验证是否需要认证,账号为testuser,密码为openldap创建的对应账号密码。请适当调整配置,适配您的环境,例如可能为。点击 Create a child entry。
2023-11-27 10:22:03
818
原创 Kubernetes 离线部署 Spinnaker
离线部署 spinnaker 需要提前准备以下依赖项* halyard 安装工具:该hal命令的apt源地址`https://us-apt.pkg.dev/projects/spinnaker-community`位于国外* halyard boms物料清单:Spinnaker 将其halyard boms配置存储在公共谷歌云存储 ( `gs://halconfig` ) 存储桶中。该位置无法访问,并且导致 `hal` 命令超时。* Spinnaker 微服务docker镜像:微服务的镜像存储在 `
2023-11-24 10:20:20
904
原创 Kubernetes 部署 Spinnaker
Spinnaker 是一个开源、多云持续交付平台,它将强大而灵活的管道管理系统与主要云提供商的集成相结合。Spinnaker 提供应用程序管理和部署,帮助您快速、自信地发布软件变更。Spinnaker 提供了两组核心的功能: 应用管理与应用程序部署。Spinnaker 由 Netflix 创建,已经过数百个团队在生产中经过数百万次部署的实际考验。它将强大而灵活的管道管理系统与主要云提供商的集成相结合。
2023-11-23 12:08:44
1053
原创 开源 Wiki 软件 wiki.js
最强大、 可扩展的开源Wiki 软件。使用Wiki.js美观直观的界面让编写文档成为一种乐趣!根据 AGPL-v3 许可证发布。随处安装:几乎可以在任何平台上运行,并且与 PostgreSQL、MySQL、MariaDB、MS SQL Server 或 SQLite 兼容!管理区域:使用广泛且直观的管理区域管理 wiki 的各个方面。性能表现:Wiki.js 在极快的 Node.js 引擎上运行,在构建时充分考虑了性能。可定制:完全自定义 wiki 的外观,包括浅色和深色模式。
2023-11-04 19:13:39
1812
1
原创 docker 安装 sftpgo
sftpgo 是一个功能齐全且高度可配置的 SFTP 服务器,具有可选的 HTTP/S、FTP/S 和 WebDAV 支持。支持多种存储后端:本地文件系统、加密本地文件系统、S3(兼容)对象存储、Google 云存储、Azure Blob 存储、SFTP。
2023-10-21 17:22:00
1634
2
原创 tailscale自建headscale和derp中继
有些情况下我们可以确认是当前主机的网络问题导致没法走 P2P 连接, 但是我们又想了解一下当前的网络环境;在需要搭建 DERP Server 的服务器上, 首先安装一个 Tailscale 客户端,这样做的目的是让搭建的 DERP Server 开启客户端认证, 否则你的 DERP Server 可以被任何人白嫖.Tailscale 官方的 DERP 中继服务器全部在境外,在国内的网络环境中不一定能稳定连接,所以有必要建立自己的 DERP 服务器的。客户端开启IP转发,在注册表编辑器中,打开 ,将参数。
2023-10-08 23:01:39
5085
原创 Ubuntu 安装 jenkins
Jenkins是开源CI&CD软件领导者, 提供超过1000个插件来支持构建、部署、自动化, 满足任何项目的需要。
2023-09-15 17:39:40
2177
原创 基于 kube-vip 部署 kubernetes 高可用集群
kube-vip 是一个开源项目,旨在简化为 Kubernetes 集群提供负载均衡服务。kube-vip 为 Kubernetes 集群提供虚拟 IP 和负载均衡器,用于控制平面(用于构建高可用集群)和 Kubernetes 服务类型,而无需依赖LoadBalancer任何外部硬件或软件。kube-vip 的最初目的是简化高可用(HA)Kubernetes 集群的构建,当时该集群涉及一些需要管理的组件和配置。
2023-08-31 23:17:33
1653
原创 openstack-helm在kubernetes中部署单节点openstack
在此设置中,OpenStack 服务作为容器部署在 Kubernetes 集群中,使组织能够利用 Kubernetes 提供的可扩展性、灵活性和易于管理性,同时仍然使用 OpenStack 来满足其云计算需求。OpenStack-Helm 的目标是提供一系列 Helm charts,以便在 Kubernetes 上简单、弹性、灵活地部署 OpenStack 及相关服务。horizon-int 对应的就是 Dashboard 服务,它的类型是 NodePort 而且映射的端口号是 31000。
2023-08-28 00:04:29
882
原创 rainbond云原生应用管理平台部署
rainbond 是 一个 开源的Kubernetes 云原生应用管理平台。Rainbond 核心100%开源,Serverless体验,不需要懂K8s也能轻松管理容器化应用,平滑无缝过渡到K8s,是国内首个支持国产化信创、适合私有部署的一体化应用管理平台。
2023-08-22 18:17:01
651
原创 kubernetes高性能存储-piraeus简介
Piraeus 是面向 Kubernetes 的高性能、高可用性、简单、安全且与云无关的存储解决方案,号称性能和稳定性都优于 Ceph/OpenEBS/Longhorn 等项目。2019 年 5 月由浦发银行、DaoCloud 道客联合奥地利 LINBIT 公司共同孵化,致力于为 Kubernetes的本地持久卷实现全局管理,动态分配,高可用,和压缩备份等企业级功能。2020 年 7 月在 KuberCon China 被首次分享。
2023-08-09 16:07:56
795
原创 kubernetes 部署 gitlab-runner
这篇博文介绍如何在 Kubernetes 中使用helm部署 GitLab-runner。gitlab-runner pod启用时需要从pod内部使用 gitlab 外部域名。2、选择CI/CD–>Runners–> New instance runner。说明:gitlab实例使用自签名证书并且使用本地域名时,需执行以下配置。1、配置gitlab url在pod中的域名解析。查看运行的gitlab-runner pods。使用helm部署gitlab-runner。1、登陆UI创建新的runner。
2023-08-05 00:46:16
1701
原创 kubernetes基于helm部署gitlab-operator
这篇博文介绍如何在 Kubernetes 中使用helm部署 GitLab-operator。为上文gitlab-nginx-ingress-controller service的。获取gitlab UI 登陆的URL地址,如果设置。添加gitlab-operator helm 仓库。查看运行的gitlab-operator pods。使用helm部署gitlab-operator。创建 GitLab 自定义资源 (CR)查看service,确认。获取gitlab UI。部署gitlab实例。
2023-08-04 23:58:54
1948
原创 kubernetes基于helm部署gitlab
为上文gitlab-nginx-ingress-controller service的。gitlab-runner pod启用时需要从pod内部使用 gitlab 外部域名。4、更新已安装的gitlab实例,启用gitlab-runner并指定secrets。选择CI/CD–>Runners,确认存在一个Online状态的Runner。注册到gitlab,修改coredns配置,提供本地域名解析。获取gitlab UI 登陆的URL地址,如果设置。1、配置gitlab url在pod中的域名解析。
2023-08-04 22:52:30
3098
原创 docker rootless安装
rootless模式是在 Docker Engine v19.03 中作为实验性功能引入的,从 Docker Engine v20.10 的实验中毕业。操作系统: Ubuntu 22.04 LTS。
2022-12-22 22:21:28
2557
1
原创 KubeGems 云原生容器云平台部署
KubeGems 是一款开源的企业级多租户容器云平台。围绕云原生社区,KubeGems 提供了多 Kubernetes 集群接入能力,并具备丰富的组件管理和资源成本分析功能,能够帮助企业快速的构建和打造一个本地化、功能强大且低成本的云管理平台。在master节点获取kubeconfgi文件并粘贴到文本框。浏览器登录kubegems管理界面,默认用户名密码为。添加kubegems helm仓库。点击右下方设置,平台管理,添加集群。点击插件管理,启用监控插件。选择一个集群,查看节点信息。安装kubegems。
2022-11-26 17:26:04
1336
原创 MongoShake迁移mongodb数据库
MongoShake是阿里云以Golang语言编写的通用平台型服务工具,完全开源,它通过读取MongoDB的Oplog操作日志来复制MongoDB的数据以实现特定需求。基于mongodb oplog的集群复制工具,可以满足迁移和同步的需求,进一步实现灾备和多活功能。可以实现MongoDB数据库间的数据同步,该功能可用于数据分析、灾备和多活等业务场景。
2022-11-02 14:57:33
1737
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人