在Kubernetes集群中挂载configmap到pod中
挂载整个 configmap123456789101112131415161718192021222324252627282930313233343536373839404142apiVersion: v1kind: ConfigMapmetadata: name: busybox-configmapdata: 1.txt: | 11111111111111111 2.txt: | 22222222222222222---apiVersion: apps/v1kind: Deploymentmetadata: name: busyboxspec: selector: matchLabels: app: busybox replicas: 1 template: metadata: labels: app: busybox spec: volumes: - name: busybox-volume configMap: name:...
在Kubernetes集群中部署多个Nginx Ingress Controller
为什么要在集群中部署两个 Nginx Ingress Controller? 因为公司的入口目前是在一个 Ingress 上, 公网域名也解析到了这个 Ingress Controller 上面,不过有些内网的服务,我们并不想让它暴露在外,那么可以再部署一个内网使用的 Ingress Controller。 官方介绍地址:https://kubernetes.github.io/ingress-nginx/user-guide/multiple-ingress/ 我准备将这两个 ingressclass 放在两个 namespace 里面。 先抽出 clusterrole 和 clusterrolebinding因为可以使用一个 clusterrole,没必要每个 ingress controller 都创建...
Linux下tmp目录的管理
生成临时文件可以使用 mktemp 命令生成 tmp 文件,mktemp -d 生成临时目录,避免临时目录重复使用的问题 123456#!/bin/bashtmp_file="$(mktemp)"tmp_folder="$(mktemp -d)"echo $tmp_fileecho $tmp_folder tmp 目录定时清理这个是由 systemd 的几个模块实现的, 在 centos7 中: 123systemd-tmpfiles-setup.service :Create Volatile Files and Directoriessystemd-tmpfiles-setup-dev.service:Create static device nodes in /devsystemd-tmpfiles-clean.service :Cleanup of Temporary Directories 配置文件也有 3...
离线安装Docker
下载解压离线二进制包下载地址 官方地址:https://downrload.docker.com/linux/static/stable/x86_64/ 阿里云镜像地址:https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/ 1234wget https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/docker-24.0.9.tgztar xf docker-24.0.9.tgzmv docker/* /usr/bin/ 创建 systemd 配置1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465cat > /usr/lib/systemd/system/containerd.service <<...
harbor接入外部trivy镜像漏洞扫描
harbor 接入 trivy 漏洞扫描, 用到的开源工具 harbor-scanner-trivy 安装需要依赖 Redis, 先安装 Redis 安装 trivytrivy 是扫描核心组件, 需要安装,参考 trivy 官网安装文档 https://aquasecurity.github.io/trivy/v0.41/getting-started/installation/ 12345678910RELEASE_VERSION=$(grep -Po '(?<=VERSION_ID=")[0-9]' /etc/os-release)cat << EOF | sudo tee -a /etc/yum.repos.d/trivy.repo[trivy]name=Trivy...
python常用配置
pip升级 pip 版本1pip install -i https://mirrors.ustc.edu.cn/pypi/web/simple pip -U 镜像源中科大源配置说明: https://mirrors.ustc.edu.cn/help/pypi.html 临时使用1pip install -i https://mirrors.ustc.edu.cn/pypi/web/simple package 设为默认通过pip命令来配置通过配置文件来配置升级 pip 到最新的版本 (>=10.0.0) 后进行配置: 1pip config set global.index-url https://mirrors.ustc.edu.cn/pypi/web/simplevim ~/.config/pip/pip.conf 12[global]index-url = https://mirrors.ustc.edu.cn/pypi/web/simple windows 调用虚拟环境在 bat 脚本中调用 Python...
macOS 的 Rosetta 2 使用记录
Rosetta 2 是什么Rosetta 2 是一个兼容层,是苹果 macOS 在 2020 年为了从 intel 芯片转向 Apple Silicon 芯片,又不能失去对现有软件生态的兼容(本来生态就不太好,再不兼容就完蛋了。)为什么叫 Rosetta 2,因为 Rosetta 是苹果上一次变换架构所开发的软件。 如何判断 Rosetta 2 是否被安装终端执行命令, 能成功运行说明支持 x86_64 程序。 12arch -x86_64 bashuname -m 查看进程 1pgrep oahd 手动安装 Rosetta 21softwareupdate --install-rosetta --agree-to-license
使用Nginx反向代理域名
需求如下:研发代码里写死了地址 https://b.com 现在在不想发布新代码的情况下修改地址为 https://a.com 手动增加反向代理的 header先 ping a.com 获取到服务器的 ip 所以临时在 pod 里面新增了 nginx 服务,配置如下,由于是代理 https 服务,还需要配置 ssl 证书,刚好有证书。。。 1234567891011121314151617181920212223server { listen 80; listen [::]:80; listen 443 ssl; listen [::]:443 ssl; ssl_certificate /etc/nginx/ssl.crt; ssl_certificate_key /etc/nginx/ssl.key; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ...
使用Python解析xml
xml 是一种固有的分层数据格式,最自然的表示方式是解析成树状。 ElementTree 将整个 xml 文档解析成树状结构, Element 就表示这个树状结构中的单节点。整个 xml 文档与 Python 交互(读取和写入文件)是在 ElementTree(相当于整棵树)上完成。单个 xml 元素及其子元素的交互是在 Element(相当于 leaf)上完成。 XML 语法文档声明从 XML 1.1 开始,在一个完整的 XML 文档中,必须包含一个 XML 文档的声明,并且该声明必须位于文档的第一行。XML 文档声明的语法格式如下所示: 1<?xml version="version" encoding="value" standalone="value" ?> version:用于指定遵循 XML 规范的版本号。在 XML 声明中必须包含 version 属性,且该属性必须放在 XML 声明中其他属性之前。 encoding:用来指定 XML 文档所使用的编码集。 standalone:用来指定该...
Debian常用配置
这里以 Debian12 为例 修改国内源1sed -i 's@//.*debian.org@//mirrors.ustc.edu.cn@g' /etc/apt/sources.list 配置网络vim /etc/network/interfaces 固定 ip 配置12345678auto enp0s3iface enp0s3 inet static address 192.168.1.240/24 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameservers 8.8.8.8# 其中 network\broadcast 可以省略不写 DHCP 配置1iface enp0s3 inet dhcp 重启网络服务1sudo systemctl restart networking.service
公告
此博客为我记录运维工作总结所用,供网友阅读参考,如有侵权,请通知我,我会核实后进行处理。
欢迎加入技术交流群:
