- 博客(1520)
- 资源 (6)
- 问答 (4)
- 收藏
- 关注
原创 DNS 服务 Unbound 部署最佳实践
通常会导致名称的 NXDOMAIN(在静态区域中),但如果名称已变为空的非终结符(已删除名称下方的域名中仍有数据),则 NOERROR 无数据答案是该名称的结果。条目在该命令的实现中被设置为过期(因此,启用服务过期后,它将提供该信息但安排预取新信息)。用旧的或错误的数据加载缓存可能会导致将旧的或错误的数据返回给客户端。local_zones, local_zones_remove, local_datas, local_datas_remove 这些跟上面的相同,只是批量添加,从标准输入中读取 每行一条。
2024-03-25 14:30:30 846
转载 可观测性与监控的区别和联系
可观测性(Observability)是一种软件开发和系统构建的哲学,是对系统内部状态及行为的度量和推断能力,通常包括日志、指标、链路追踪等多个度量维度。也就是说,在软件开发和运维领域中,可观测性是指对于一个复杂的系统,能够通过监控、日志、指标、追踪等手段,快速地发现、诊断、解决问题的能力。
2024-03-16 18:59:22 17
原创 podman proxy 【podman 代理】
如果代理需要身份验证,则使用类似 http://user:password@proxy.example.com:8080 的格式。您还可以通过编辑 /etc/containers/registries.conf 配置文件为 Podman 服务设置代理。您可以为当前用户设置 HTTP_PROXY 和 HTTPS_PROXY 环境变量,Podman 将自动读取这些环境变量并使用代理。您也可以为单个 Podman 命令临时设置代理,方法是在命令前添加 --build-arg 参数。
2024-03-13 16:30:18 380
原创 Vcenter 定制创建 Rocky Linux 虚拟机
文章目录1. 图形化安装2. 初始化配置1. 图形化安装2. 初始化配置Centos 8.2 指南
2024-03-12 18:20:51 409
原创 EXSI create datastore
在 ESXi 环境中创建数据存储(Datastore)的步骤如下:登录 vSphere Web Client打开 Web 浏览器,输入 ESXi 主机或 vCenter Server 的 IP 地址,使用有权限的账户登录。在 ESXi 环境中创建数据存储(Datastore)的步骤如下:登录 vSphere Web Client打开 Web 浏览器,输入 ESXi 主机或 vCenter Server 的 IP 地址,使用有权限的账户登录。导航到 ESXi 主机。
2024-03-08 17:52:28 356
原创 Gafana Redis Overview dashboard
根据提供的 Redis 监控仪表盘 JSON 文件,包含的监控指标及其简要描述如下:redis_uptime_in_seconds: Redis 实例的运行时间(秒)。redis_connected_clients: 当前连接到 Redis 实例的客户端数量。redis_memory_used_bytes: Redis 实例使用的内存量(字节)。redis_memory_max_bytes: Redis 实例可使用的最大内存量(字节)。
2024-03-07 14:42:18 411
原创 Grafana dashboards as ConfigMaps
版本控制:ConfigMap 可以存储在版本控制系统(如 Git)中,便于跟踪和管理仪表板的变更。可移植性:ConfigMap 是 Kubernetes 原生对象,可以在不同的集群和环境之间轻松迁移和共享。集中管理:所有仪表板都可以作为 ConfigMap 集中存储和管理,避免分散在多个位置。动态更新:Kubernetes 支持在不重新部署 Grafana 的情况下更新 ConfigMap,从而无缓冲更新仪表板。
2024-03-07 14:29:26 711
原创 Prometheus Kube-Proxy endpoint connection refused
【代码】Prometheus Kube-Proxy endpoint connection refused。
2024-03-07 13:51:55 338
原创 CentOS 7.9 二进制离线部署 Kubernetes v1.28.7
二进制部署 Kubernetes 是一种将 Kubernetes 组件以二进制文件的形式部署到服务器上的方法。与使用预构建的发行版(如Kubernetes发行版或云提供商的托管服务)相比,二进制部署提供了更大的灵活性和定制性。优势:灵活性和定制性:二进制部署提供了更大的灵活性,允许您自定义和配置每个组件的行为和参数。您可以选择要安装的特定版本,并根据需要启用或禁用特定的功能。最新功能和修复:通过二进制部署,您可以更快地获得最新的 Kubernetes 功能和修复。
2024-03-04 18:41:18 954
原创 Docker Registry Synchronization & carry Best Practices 【别再拉镜像、打包镜像、推送镜像啦,直接搬运镜像仓库最佳姿势】
一个更加直接搬运镜像的方法。
2024-02-27 17:54:46 403
原创 rancher change domain name 【rancher 更改域名】
如果客户端访问的域名或IP与 SSL 证书中预先绑定的域名或IP不一致,那么 SSL 会认为这个 Server 端是伪造的,导致证书校验失败,客户端无法连接 Server 端。解决该问题的方法也非常直接明了:生成一个新的 SSL 证书,绑定新的域名或 IP,替换已有的证书。如果更换了域名或IP,证书会自动更新,无需单独操作。如果是以映射证书文件的方式运行的单容器 Rancher Server,只需要停止原有 Rancher Server 容器,用新证书替换旧证书,保持文件名不变,然后重新运行容器即可。
2024-02-26 16:00:58 878
原创 Helm & Rke2 Offline Deploy Rancher v2.8.2(helm 离线部署 rancher v2.8.2 & 使用自签名 SSL证书无cert-manager)
Rancher是一个 Kubernetes 管理工具,让你能在任何地方和任何提供商上部署和运行集群。Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,创建节点并安装 Kubernetes,或者导入在任何地方运行的现有 Kubernetes 集群。Rancher 基于 Kubernetes 添加了新的功能,包括统一所有集群的身份验证和 RBAC,让系统管理员从一个位置控制全部集群的访问。
2024-02-26 15:47:38 1006
原创 Docker deploys high availability registry & keepalived【Docker 部署高可用 registry & keepalived】
私有镜像仓库可以方便企业,或个人开发者共享内部镜像而不会泄漏私有代码,而且可以加速镜像的拉取。能更加方便地集成到容器化的 CI/CD 中去。也可建立自己的公共镜像仓库。Docker Registry的最大优点就是简单,只需要运行一个容器就能集中管理一个集群范围内的镜像,其他机器就能从该镜像仓库下载镜像了。在安全性方面,Docker Registry支持TLS和基于签名的身份验证。Docker Registry也提供了Restful API,以提供外部系统调用和管理镜像库中的镜像。
2024-02-23 18:58:06 929 2
原创 docker install private registry 【docker 安装 registry & 仅证书认证】
【代码】docker install private registry 【docker 安装 registry & 仅证书认证】
2024-02-23 14:50:32 635
原创 rke2 Online Deploy Rancher stable v2.8.2(helm 在线部署 rancher & 使用自签名 SSL 证书无cert-manager)
Rancher是一个 Kubernetes 管理工具,让你能在任何地方和任何提供商上部署和运行集群。Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,创建节点并安装 Kubernetes,或者导入在任何地方运行的现有 Kubernetes 集群。Rancher 基于 Kubernetes 添加了新的功能,包括统一所有集群的身份验证和 RBAC,让系统管理员从一个位置控制全部集群的访问。
2024-02-22 16:44:59 838
原创 Rocky 8.9 & Kubespray v2.24.0 在线部署 kubernetes v1.28.6 集群
kubespray 是一个用于部署和管理 Kubernetes 集群的开源工具。它使用 Ansible 作为配置管理工具,可以根据用户需求灵活地配置和部署 Kubernetes 集群。它还支持各种功能,如高可用性、网络插件、存储插件、日志和监控等。可以部署在 Ubuntu、CentOS、Red Hat、Google Cloud Platform、Amazon Web Services 和 Microsoft Azure。部署 High Available Kubernetes 集群.
2024-02-20 19:20:45 995
原创 Harbor Command line quick Create Projects【通过命令行创建harbor项目】
因为客户vpn没有开放服务器端口访问权限,现在只能通过命令行方式创建harbor项目,然后将项目推送到harbor仓库。首先先创建一个json文件内容,然后执行下面这行命令。,其中k8s可以根据自己项目的名称来定义。创建harbor镜像库。
2024-02-04 22:04:16 608
原创 kubernetes deployment add hostAlias
【代码】kubernetes deployment add hostAlias。
2024-01-31 19:03:08 395
原创 Mac版word中怎么消除红色波浪线
打开电脑上的word软件,有时输入内容后会出现红色波浪的提示。在上面的菜单栏中,点击word—偏好设置的选项。在拼写和语法的页面中,关闭键入时检查拼写的选项。进入偏好设置的页面后,点击拼写和语法的选项。如下图所示,关闭后红色波浪线即可消失。
2024-01-21 17:26:37 396
原创 rke2 Offline Deploy Rancher v2.8.0 latest (helm 离线部署 rancher v2.8.0)
在RKE集群中,Rancher服务器数据存储在etcd上。这个etcd数据库在所有三个节点上运行。etcd数据库需要奇数个节点,这样它总是可以选出一个拥有大多数etcd集群的领导者。如果etcd数据库不能选出一个领导者,etcd可能会遭受分裂的大脑,需要从备份中恢复集群。如果三个etcd节点中的一个失败,剩下的两个节点可以选举一个领导者,因为它们拥有etcd节点总数的大多数。
2024-01-10 19:09:02 1390
原创 rke2 Online Deploy Rancher latest (helm 在线部署 rancher)
Rancher是一个 Kubernetes 管理工具,让你能在任何地方和任何提供商上部署和运行集群。Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,创建节点并安装 Kubernetes,或者导入在任何地方运行的现有 Kubernetes 集群。Rancher 基于 Kubernetes 添加了新的功能,包括统一所有集群的身份验证和 RBAC,让系统管理员从一个位置控制全部集群的访问。
2024-01-10 15:18:39 1279
原创 podman configure insecure certificate registry【podman 设置非安全镜像仓库】
【代码】podman configure insecure certificate registry【podman 设置非安全镜像仓库】
2024-01-09 18:37:55 750
原创 Container ansible disguises local ansible 【容器 ansible 伪装本地 ansible】
【代码】Container ansible disguises local ansible 【容器 ansible 伪装本地 ansible】
2024-01-09 16:59:43 661
原创 rke2 offline install kubernetes v1.26.12
参考:https://docs.rancher.cn/docs/rke2/install/ha/_index/rke2版本信息:https://github.com/rancher/rke2/releases。第一服务器节点建立秘密令牌,当连接到集群时,其他服务器或代理节点将向该秘密令牌注册。注意:由于主机有限,我们就把第一个启动的节点设置为注册地址,下面只进行2、3步骤。要将自己的预共享密钥指定为令牌,请在启动时设置令牌参数。安装 rke2-server。安装 rke2-server。
2024-01-07 22:17:09 1085
原创 kubernetes 集群 oom 导致集群无法访问
Kube-apiserver 挂掉的原因在日志中也明显可以看到是由于镜像没有正常拉取。执行kubectl get node 无法获取集群状态。首先,定位最初的oom发生的时间点,是2023年12月15日,如图。跟踪到最初镜像没有正常被拉取的时间。
2023-12-29 11:35:34 400 1
原创 Best script for images porter 【容器镜像搬运最佳脚本】
很多情况下,针对一个项目会有很多镜像需要搬运,打包,解压,打标签,推送入库。该项目将针对多个镜像进行管理操作。方便工程师快速梳理介质。
2023-12-21 16:09:51 897
原创 nerdctl Application Practice Manual 【nerdctl 应用实践手册】
然后,镜像软件包拷贝到适用于推送镜像入库的节点,建议该节点不是仓库节点或者生产的集群,因为,软件包和解压的介质积累过多会导致占用额外的空间,给生产环境带来磁盘爆满的风险。镜像入库节点的镜像入库工具,同样有多种选择,docker、nerdctl、podman、ctr、crictl等。在实际开发应用,我们可能希望将配置文件或者数据目录挂载出来,这样,方便更新配置文件,或者存储大量的数据内容。仓库的gpu项目下,注意,如果我们的镜像仓库是harbor部署的,那么项目名需要界面创建好,保障一存在。
2023-12-20 13:42:18 817
原创 Mac managing Multiple Python Versions With pyenv 【 mac pyenv 管理多个python 版本 】
Pyenv 是一个用于管理和切换多个 Python 版本的工具。它允许开发人员在同一台计算机上同时安装和使用多个不同的 Python 版本,而无需对系统进行全局更改。Pyenv 提供了一种简单的方法来切换 Python 版本,并且对于开发不同项目或在不同环境中使用不同的 Python 版本非常有用。以下是 Pyenv 的一些主要特点和功能:Python 版本管理:Pyenv 允许您方便地安装和管理多个 Python 版本。
2023-12-18 17:20:56 1306
原创 How to helm install prometheus 【 helm 安装 prometheus 】
kube-prometheus-stack是一个基于Prometheus和Grafana的开源软件套件,用于在Kubernetes集群中进行监控和可视化。它提供了一套完整的工具和组件,用于收集、存储、查询和展示监控指标数据。组件:Prometheus Operator:用于在Kubernetes上部署和管理Prometheus实例的控制器。Alertmanager:用于管理和处理Prometheus生成的告警通知。Prometheus:一个开源的监控系统,用于收集和存储时间序列数据。
2023-12-18 01:18:07 1000
原创 NVIDIA A100 PCIE 40GB k8s-device-plugin install in kubernetes
多实例GPU(GPU)功能允许NVIDIA A100 GPU针对CUDA应用安全地划分为多达七个独立的GPU实例,为多个用户提供独立的GPU资源,以实现最佳的GPU利用率。此功能对于未完全饱和GPU计算能力的工作负载特别有益,因此用户可能希望并行运行不同的工作负载以最大限度地提高利用率。本文档概述了为Kubernetes启用SQL支持所需的软件。有关技术概念的更多详细信息,请参阅“NVIDIA用户指南”,设置"NVIDIA容器工具包“以使用”NVIDIA容器工具包“运行容器。
2023-12-16 19:28:19 1309 2
原创 Mac brew install youtube-dl 【 youtube 下载工具:youtube-dl 安装】
youtube-dl - 从youtube.com或其他视频平台下载视频。
2023-12-16 18:20:24 664
原创 helm upgrade rancher server from v2.7.5 to v2.7.8 in kubernetes【helm 升级 rancher 】
注意:如果你是在vcenter 的虚拟机测试该应用,记得给当前版本做好快照,便于反复练习。通过user demo 登陆界面创建的 pod 实例仍正常可以获取状态。查看升级前创建的 user 是否丢失。查看 rancher 镜像版本。拉取公网镜像推送到私有仓库。
2023-12-15 16:38:06 923
原创 严世芸龟法养生经
严老主张荤素粗细都要吃。“中和”之道在于,要结合自身情况来均衡饮食,比如身体代谢适宜运化酒的人,就可以通过适量饮酒来养养生,而对酒代谢差的人就不适宜喝酒养生法。从小就在父亲诊室里长大的严世芸大师,从小就耳濡目染和各种各样的病例打交道,对于临床非常热爱,所以坐诊、开方,对于他来说易于反掌。因为脂肪是给身体供能的,还能促进脂溶性维生素的吸收,提供身体必需的脂肪酸,所以只吃素不吃肉是不对的,对于肥肉也不必过于禁忌。而酒在中医中本身就是一味中药,可以促进血液循环,驱寒发散,可以根据身体体质来适量饮用。
2023-12-14 19:25:02 530
网络专业知识基础
2017-10-18
关于#gochannel#的问题,如何解决?
2022-12-20
csdn 博客如何快速查找修改过的历史记录?
2022-05-06
为什么CSDN把标题长度限制到5-30字?
2021-05-27
cestos7.2无法进入图形界面
2017-11-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人