Containerd 配置带认证容器镜像仓库
背景企业内部的容器镜像仓库服务带凭证是再正常不过了,正好containerd支持带认证的容器镜像仓库。 环境容器镜像仓库地址:http://hub.vqiu.cn用户名:vqiu密码:vqiu实现步骤docker-registy为docker-registry服务实现简单的认证 生成一个Basic认证类型的用户USERNAME=vqiu PASSWORD=vqiu htpasswd -Bnb $USERNAME $PASSWORD > /etc/docker-registry/
Containerd 使用HTTP协议容器镜像仓库
背景containerd默认会使用HTTPS协议来访问容器镜像仓库服务,然而内网中容器镜像仓库服务为HTTP协议,所以需要追加些参数来实现交互。 环境Containerd: 1.6.33实现方式编辑/etc/containerd/config.toml文件 [plugins."io.containerd.grpc.v1.cri".registry] config_path
使用fpsync为文件复制提速
背景在文件备份与文件迁移的场景下,rsync 工具最为常用,然而在海量的小文件场景中,所以效率并不理想(rsync为单线程同步工具)。所以需要一些奇技淫巧来提高复制的效率--使用fpsync。 模拟场景使用以下命令来模拟数据场景 # mkdir -p /fpsync-test/src/{a..z}/ # seq 1 100000 | parallel "dd if=
轻量级私有容器镜像仓库
背景需要一个容器镜像仓库服务,Habor、Nexus是首选,尽量保持轻量化但又想能提供可视化页面。此时就可以使用 registry-ui + docker-registry。 服务实现 docker-compose.ymlservices: registry-ui: image: registry.cn-shenzhen.aliyuncs.com/shuhui/docker-registry-ui:2.5.
OpenSSL 生成国密SM2密钥对
要点:openssl 的版本必须为1.1.1+ 查看openssl 是否支持SM2 # openssl ecparam -list_curves | grep SM2 如果有输出就说明支持。 生成 CA 密钥对生成CA私钥 # openssl ecparam -genkey
NFS服务端安全策略
背景环境检测 查看NFS配置,已经配置ACL # cat /etc/exports /.nfs-fileshare 10.10.88.48/32(rw,async,crossmnt,insecure,fsid=0,no_auth_
Proxmox VE备份策略
虚拟备份#!/usr/bin/env bash # 描述: Proxmox 虚拟机备份脚本,并实现自动清理 set -e KEEPDAYS=3 NAME="snapshot-$(date +%Y-%m-%d_%H-%
Kubernetes监控插件-NPD
Node Problem Detector(NPD)是Kubernetes集群中一个重要的监控插件,主要作用是监控节点的健康状况并检测可能出现的问题。如NTP、文件系统损坏、内核死锁、CPU、内存或磁盘损坏、运行时守护进程无响应等。 部署使用chart安装 # helm -n monitoring install node-problem-detector https://dl.