一次服务器被入侵分析学到 1.修改/etc/pam.d/sshd,添加 添加可执行脚本/bin/pam_verify.sh
kubeadm创建高可用集群
机器列表 lb 192.168.88.190 nginx k8s-m1 192.168.88.191 master k8s-m2 192.168.88.192 master k8s-m3 192.16...
在Kubernetes环境中使用StorageClass(动态存储)挂载ceph的RBD
1.创建secret 2. 创建storageclass pool:对应ceph的连接池名称 provisioner: 就是客户端,官方文档中使用的 provisioner 是默认的 kubernet...
ceph部署
1.安装准备 确保集群服务器关闭防护墙,时间同步,admin节点能免密钥访问其他所有节点 安装ceph-deploy 2.部署仓库 所有节点上新增仓库文件 3.部署 主节点上创建目录 新增主网卡网段 ...
node pod亲和性affinity
位置:deploy.spec.template.spec.affinity 硬亲和和软亲和说明:(不管是node还是pod都可以用软亲和或者硬亲和) requiredDuringSchedulingI...
gitlab cicd(四) gitlab ci文件编写规范格式
官方文档 https://docs.gitlab.com/ce/ci/yaml/README.html通用示例 关键词描述script由Runner执行的Shell脚本。image...
K8S configMap 作为统一配置文件中心
使用范围: configmap和secret区别 kubectl describe 对应信息,configmap显示键值 secret只显示键不显示值 kubectl get 对应信息,configm...
定时备份远端gitlab并下载本地py脚本
太久没更新,写个脚本凑数 功能:备份远程gitlab主机,并将文件下载到本地,然后删除远程备份
K8S通过log-pilot采集应用日志(定制化tomcat多行)
说明: 可以采集控制台日志,也可以采集log日志文件 说明文档: 阿里云文档 搭建: &nb...
ssh密钥生成和以指定用户身份传输密钥
生成密钥: 传输密钥,只能免密码到app用户