Wireguard是一个市面上比较好用的VPN工具,也常常被用来做内网穿透。Wireguard支持利用公私钥对流量进行加密(支持加密是很重要的,不然数据传输存在有很大的不安全性),Wireguard可能已经被视为业内最安全、最易于使用和最简单的 VPN 解决方案。
apiVersion: v1
kind: Namespace
metadata:
name: adguard
---
apiVersion: apps/v1
kind:
1.使用redis-cluster创建Redis集群 1.1 创建Redis集群 可以基于如下的资源清单,创建K8S的Redis集群: apiVersion: v1
kind: Namespace
metadata:
name: redis
---
本机的DNS服务配置文件放在/etc/resolv.conf,但是如果有DNS的管理工具的话(通常Ubuntu类似的发行版都有),直接改这个文件无效,重启就会丢失改动,正确方式是使用systemd-resolved去进行DNS的管理。 我们使用如下的命令去编辑systemd-resolved的配置文
Operator仓库地址如下:percona-xtradb-cluster-operator 官网教程:percona-operator-for-mysql PXC集群的备份和恢复参考:pxc-backup-restore 1.
使用如下的命令,安装cifs: # ubuntu
sudo apt update
sudo apt install cifs-utils -y
# centos
sudo yum install cifs-utils -y
使用如下的命令,去挂载smb sudo mount -t cifs //
事情的起因是发现halo后台系统的自动备份功能,一直同步数据失败,提示数据存储服务不可用,接入的是阿里云的OSS,之前还好好的,突然最近不能用。 通过查看存储策略,进行对象存储验证时,发现对象存储访问时,突然出现Received a ConnectTimeoutException, please c
1. Linux当中的iptables介绍 我们一般把iptables称作防火墙,但是实际上防火墙并不是iptables,netfilter才是真正的防火墙,它工作在Linux内核当中,iptables则是操作netfilter的一个客户端,工作在用户态。 Linux的iptables当中目前支持的
基于iptables实现80/443端口转发 在K8S集群当中,Ingress的Service默认会在30000-32767端口进行随机分配,但是如果我们想要以HTTP/HTTPS服务的标准端口80/443端口进行启动的话,就需要我们进行额外的端口转发,我们需要将443端口的流量路由到Ingress
1. 穿透Web页面 使用如下的命令,穿透Web页面的9999端口。 autossh -f -N -R 0.0.0.0:32133:127.0.0.1:9999 root@{server-ip}
接着通过访问server-ip的32133端口即可访问到NAS的网络页面。 2. 穿透SMB服务允许
借助SSH隧道进行内网穿透,需要有一台公网机器,通过公网的端口,将内网的机器的端口进行对外暴露,从而实现内网穿透的功能。 内网穿透的服务,就取决于云服务器的带宽和内网的带宽,一般内网的带宽都足够,起码是100M以上,但是云服务器的带宽比较小,比如云服务器的带宽是5Mbps,那么就意味着,内网穿透的最
1. 正常的UGOS系统开启SSH 在"设备管理"-"调试功能"中,开启远程调试功能,接着会给一个密码,这个密码就是机器的root密码。 可以使用922端口连接NAS的SSH服务,用户名就是root。因为UGOS使用的是绿联自定义的嵌入式的Linux,不能使用yum/apt进行安装应用,只能使用op
Velero官网如下:Velero。下面是Velero的官方文档介绍: Velero(原名 Heptio Ark)为您提供了备份和恢复 Kubernetes 集群资源和持久卷的工具。您可以在云提供商处或在本地运行 Velero。Velero 可让您: 备份您的集群并在丢失时恢复。 将集群资源迁移到其
1. Pod的资源限制 K8S当中,对于Deployment控制器可以通过sepc.template.spec.containers.resource配置去对单个容器所使用的资源进行限制。需要注意的是,这里配置的是容器的资源,而不是Pod的资源,因为一个Pod当中可能存在有多个容器。最终配置的格式应
目前不管是K8S还是普通的Docker/Containerd容器部署,都强依赖于Docker镜像的下载,目前主流大多数的镜像都在DockerHub当中,但是因为墙的原因,在国内进行镜像的下载,变得极其困难。 我们可以从https://docker.aityp.com/当中根据镜像名称找到国内可用的镜
1. 安装K8S的Metrics-Server 正常按照官方文档安装MetricsServer,需要使用如下的命令: kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download
Gitea是一个轻量级的Git代码仓库服务器,和我们见得比较多的Github、Gitee以及Gitlab一样,都是一个Git仓库。对于Github和Gitee都是开源项目的Git仓库,对于公司、企业这样的有私有化的需求的场景下,则通常使用Gitlab/Gitea这样的私有化Git仓库。 目前市面上使
我现在有一个磁盘50G,在云厂商(比如阿里云,腾讯云,天翼云)扩容到300G,需要在机器上扩展磁盘空间,这新加的250G才能生效。 首先我们需要确保安装parted工具: # centos
sudo yum install parted -y
# ubuntu
sudo apt install
Minio是一个兼容亚马逊AWS S3协议的开源的OSS对象存储服务,参考阿里云的OSS对象服务,可以将Minio理解成为私有的OSS对象服务,现在企业内已经大量使用Minio作为OSS对象服务。 1.单机部署Minio(不推荐) 先创建namespace kubectl create namesp
可以在https://docker.aityp.com/当中进行镜像的检索,并替换。 containerd配置文件 vim /etc/containerd/config.toml
配置镜像加速器,在[plugins."io.containerd.grpc.v1.cri".registry]下新增配