正向代理系统部署笔记
概述 正向代理系统在目前的业务场景中可谓愈来愈少了。今时难得有个场景需要它,于是就有了这篇文章。 服务器为安全需求,默认禁止让内网中的服务器主动去访问公网,然而有些业务系统又必须依赖外网资源,如: 商业软件 License 定期访问指定服务器验证 业务系统调用公共API接口 等等。。。 目前,以上的种种需求都是通过防火墙ACL策略来实现,防火墙配置的策略繁琐、低效率、易出错、依赖性强,站在技术立场不建议在防火墙ACL去管控上述的各类需求。
Nginx 体验HTTP/3.0 (Cloudflare补丁)
Cloudflare提供了一个补丁来支持Nginx的HTTP/3.0(我们使用Cloudflare的HTTP/3.0库Quiche。目前它与兼容HTTP/3.0草案23)。 建立安装rust $ curl https://sh.rustup.rs -sSf | sh $ source $HOME/.cargo/
SSH 多路复用及长连接保持
SSH 协议运行在TCP之上,当使用SSH与远程服务器建立连接时,你必须创建一条新的TCP连接。在你真正开始做有意义的动作之前,客户端和服务端都必须经过一系列协议交互,而这个协议交互的过程会花费一定的时间。 当远程部署使用SSH协议部署服务时,比如Ansible运行一个 playbook,它会创建许多SSH连接,用于传输文件或者运行命令等。Ansible每一次与服务器创建一条新SSH连接,都必须走一遍这样的协议交互。 OpenSSH是目前主流的SSH工具,如果你用的是 Linux或MacOS,那么几乎都会有预装的SSH客户端。OpenSSH支持一项优化,叫作SSH
Kubernetes 部署私有云镜像harbor
前言Harbor是一个可以在Kubernetes上运行的容器存储库。我认为对于那些希望在私有云中拥有自己的容器存储库的人来说,这将是一种选择。功能包括多租户,映像复制和容器映像漏洞检查。 本部署文档的PV未使用共享存储,仅使用HostPath,作为生产应该使用共享存储。 环境Kubernetes v1.14.6-aliyun.1Helm v2.12.3为保证应用调度到指定节点,为node新增一个标签 kubectl label nodes
Docker 札记
奇技淫巧 境内快速安装docker环境 # curl -sSfL get.docker.io -o get_docker.sh # bash get_docker.sh --mirror Aliyun 官方的安装脚本中,只支持两个加速镜像: AzureChinaCloud
使用 Prometheus + Grafana 来监控Mikrotik CHR
环境 Mikrotik CHR Version: 6.45.5 https://mikrotik.com/download Grafana Version: 6.3.5 https://github.com/grafana/
SUSE-Linux-Enterprise 启动提示“Failed to switch root”
环境 OS: SUSE Linux Enterprise 12 SP3 Kernel:4.4.180-94.97 起因 一台Azure的云主机,重启系统,便无法启动,卡在以下画面。 排查 查看报告文件: cat
Metallb--私有集群的LoadBalancer
背景Kubernetes没有为裸机群集提供网络负载均衡器(LoadBalancer)的实现。Kubernetes提供的Network LB的实现都是粘合代码,可以调用各种IaaS平台(GCP,AWS,Azure ......)。如果您未在受支持的IaaS平台(GCP,AWS,Azure ...)上运行,则LoadBalancers将在创建时无限期地保持“挂起”状态。 裸机群集运营商留下了两个较小的工具来将用户流量带入其集群,“NodePort”和“
安装ESXi-6.7 U3 停留在loading /bnxtroce.v00
环境 OS: ESXi-6.7U3 服务器:华为RH2288 v3 设备皆为新购,将官方下载的ISO系统写入U盘中进行引导安装,发现一直卡在“loading/bnxtroce.v00” 中。于是Google查阅资料,解决方法如下: U盘的写入方式(软碟通或Rufus)为 USB-ZIP+
定期下载github最新k8s发布版本
从api中获取仓库最近版本的下载地址,并选择最近的N个版本下载下来。 #!/usr/bin/env bash # 文件名: download-binary-of-k8s_multiver.sh # 功能: 获取github仓库最新发布版本并下载到本地,包含beta版本 #author=$1 #project_name=$2 count=2
