枯惠
枯苗望雨 惠然肯来

Latest

Jan
23
轻量级私有容器镜像仓库

轻量级私有容器镜像仓库

背景需要一个容器镜像仓库服务,Habor、Nexus是首选,尽量保持轻量化但又想能提供可视化页面。此时就可以使用 registry-ui + docker-registry。 服务实现 docker-compose.ymlservices: registry-ui: image: registry.cn-shenzhen.aliyuncs.com/shuhui/docker-registry-ui:2.5.
1 min read
Jan
09
使用lsyncd实现数据同步

使用lsyncd实现数据同步

2 min read
Dec
30
OpenSSL 生成国密SM2密钥对

OpenSSL 生成国密SM2密钥对

要点:openssl 的版本必须为1.1.1+ 查看openssl 是否支持SM2 # openssl ecparam -list_curves | grep SM2 如果有输出就说明支持。 生成 CA 密钥对生成CA私钥 # openssl ecparam -genkey
1 min read
Dec
08
NFS服务端安全策略

NFS服务端安全策略

背景环境检测 查看NFS配置,已经配置ACL # cat /etc/exports /.nfs-fileshare 10.10.88.48/32(rw,async,crossmnt,insecure,fsid=0,no_auth_
1 min read
Nov
28
NQA  + ECMP + CoreDNS实现企业DNS服务

NQA + ECMP + CoreDNS实现企业DNS服务

1 min read
Nov
25
Proxmox  VE备份策略

Proxmox VE备份策略

虚拟备份#!/usr/bin/env bash # 描述: Proxmox 虚拟机备份脚本,并实现自动清理 set -e KEEPDAYS=3 NAME="snapshot-$(date +%Y-%m-%d_%H-%
1 min read
Nov
10
Kubernetes监控插件-NPD

Kubernetes监控插件-NPD

Node Problem Detector(NPD)是Kubernetes集群中一个重要的监控插件,主要作用是监控节点的健康状况并检测可能出现的问题。如NTP、文件系统损坏、内核死锁、CPU、内存或磁盘损坏、运行时守护进程无响应等。 部署使用chart安装 # helm -n monitoring install node-problem-detector https://dl.
2 min read
Sep
09
Talos Linux体验

Talos Linux体验

简介Talos Linux 是一个为 Kubernetes 环境从头开始设计的安全、最小化且只读的操作系统。它旨在提供一种轻量级、高效且安全的方式来运行 Kubernetes 集群。以下是 Talos Linux 的一些关键特性: 安全性:Talos Linux 采用了多种安全措施,包括只读文件系统和最小化的软件栈,以减少潜在的攻击面。
14 min read
Sep
08
kafka暴露给k8s集群外部访问

kafka暴露给k8s集群外部访问

1 min read
Aug
31
MySQL + S3 备份姿势

MySQL + S3 备份姿势

4 min read