系统运维

系统运维

IT 札记
Jul
04
Wireguard企业部署案例

Wireguard企业部署案例

一、背景   某制造企业因业务扩展,成立2个分公司,因涉及IT数据交互,故而公司分部需要与公司总部进行数据交互。考虑成本投入,不打算通过专线链路--通过开源VPN技术来实现企业内部互联。企业网络拓扑如下:   关于VPN的方案选型在OpenVPN与Wireguard中进行对比,最终采用Wireguard方案,考虑如下: 速度够快 配置简单 目前已并入到Linux内核 业务需求不复杂,仅Site-to-Site 二、业务需求 公司分部A与公司分部B可正常访问公司总部业务系统,
6 min read
Jun
08
Elasticsearch + Kibana + Fluent-bit日志采集方案

Elasticsearch + Kibana + Fluent-bit日志采集方案

序 在本文中,将简单说明如何在Kubernetes环境下部署 Elasticsearch服务、Kibana服务、Fluent Bit服务,通过Kibana服务进行可视化预览, 同时我们将以Fluent-Bit 进行日志收集。 本文所部署服务为典型的EFK日志系统,至少是这些组件。如果部署了一整套EFK系统,从中选择某个Pod的日志也需要进一步进行筛选过滤才能得到需要的日志。有时候我们不需要收集整个集群所产生的日志内容,而是只关心某个命名空间、某个模块所产生的日志,这时候就需要更为灵活的日志代理部署模式了,我们通常称之为“Sidecar”
9 min read
Jun
03
[nexus] 应用实践之YUM仓库

[nexus] 应用实践之YUM仓库

YUM 是RHEL分支的包管理工具,是一个RPM系统的自动更新和软件包安装/卸载器。它可以自动计算依赖和找出想要安装的软件包。数据中心服务器有一定规模数量时系统管理员一般搭建一个私有YUM仓库,来解决网络加速、网络策略配置(数据中心内的服务器通常为安全会配置网络策略--不能上外网)等问题。 从业多年,也见过不少使用定时任务使用rsync去同步网易、中科大、阿里云等这些国内镜像源。本文基于nexus来配置一个YUM私有仓库案例。 为YUM创建Blob Store 创建本地 YUM Registry
3 min read
May
24
[nexus] 部署安装篇

[nexus] 部署安装篇

nexus是知名的私服服务,基于JAVA编写,我们一般可以拿它来作为内部的服务,如: YUMAPTMAVENNPMDocker HUB等网络端口Nexus 涉及3个端口,功能列表如下: 序号 端口号 协议 端口说明 01 8081 TCP Nexus系统缺省端口,Maven、NPM、Raw等类型的库皆使用该端口提供服务 02
3 min read
Mar
30
Ingress-nginx 中开启 Brotili 压缩算法

Ingress-nginx 中开启 Brotili 压缩算法

Brotli是Google开发的一种压缩方法,于2015年发布。我们常用的压缩算法是 gzip(Ingress-nginx也是默认使用gzip),据说brotli要比gzip高出20%至30%的压缩率。 ingress-nginx 配置 默认的压缩算法是gzip,压缩级别为1,如需要启用brotli,需要配置以下三个参数: enable-brotli: true 或 false,是否启用brotli压缩算法 brotli-level:
1 min read
Jan
10
CoreDNS部署笔记

CoreDNS部署笔记

在企业高可用DNS架构部署方案博文中我们使用的是传统老牌DNS软件--Bind, 现在不少企业内部流行容器化部署,所以我们也可以将Bind替换为 CoreDNS。同时CoreDNS是 Kubernetes的一个重要组件,稳定性不必担心。 部署 CoreDNS部署方式非常简单 config/corefile vqiu.cn.:53 { whoami forward . 10.10.100.20
2 min read
Dec
23
企业高可用DNS架构部署方案

企业高可用DNS架构部署方案

第1章 背景 域名系统(Domain Name System,DNS)是一种组织成域层次结构的计算机和网络服务命名系统,它主要是用来通过用户亲切而好友的名称替代枯燥而难忘的IP地址以定位相应的计算机和相互服务。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器;域名解析就是将域名映射为IP地址的过程。 鉴于规模比较大的企业架构特点(内部服务依赖内部专线访问)以及企业分规模数量(几十、几百计),为此,需要一个较为合理的DNS系统方案来控制IT投入成本,同时兼备IT服务的稳定运作。
12 min read
May
17
正向代理系统部署笔记

正向代理系统部署笔记

概述 正向代理系统在目前的业务场景中可谓愈来愈少了。今时难得有个场景需要它,于是就有了这篇文章。 服务器为安全需求,默认禁止让内网中的服务器主动去访问公网,然而有些业务系统又必须依赖外网资源,如: 商业软件 License 定期访问指定服务器验证 业务系统调用公共API接口 等等。。。 目前,以上的种种需求都是通过防火墙ACL策略来实现,防火墙配置的策略繁琐、低效率、易出错、依赖性强,站在技术立场不建议在防火墙ACL去管控上述的各类需求。
7 min read
Nov
01
Kubernetes 部署私有云镜像harbor

Kubernetes 部署私有云镜像harbor

前言Harbor是一个可以在Kubernetes上运行的容器存储库。我认为对于那些希望在私有云中拥有自己的容器存储库的人来说,这将是一种选择。功能包括多租户,映像复制和容器映像漏洞检查。 本部署文档的PV未使用共享存储,仅使用HostPath,作为生产应该使用共享存储。 环境Kubernetes v1.14.6-aliyun.1Helm v2.12.3为保证应用调度到指定节点,为node新增一个标签 kubectl label nodes
4 min read
Aug
02
Metallb--私有集群的LoadBalancer

Metallb--私有集群的LoadBalancer

背景Kubernetes没有为裸机群集提供网络负载均衡器(LoadBalancer)的实现。Kubernetes提供的Network LB的实现都是粘合代码,可以调用各种IaaS平台(GCP,AWS,Azure ......)。如果您未在受支持的IaaS平台(GCP,AWS,Azure ...)上运行,则LoadBalancers将在创建时无限期地保持“挂起”状态。 裸机群集运营商留下了两个较小的工具来将用户流量带入其集群,“NodePort”和“
7 min read