摘要:
在pacemaker中,一般都会创建一个stonith资源(Shoot The Other Node In The Head),笔者因为是在Azure平台、于是使用的为 stonith:fence_azure_arm 最近发现有一个与之关联的服务主体的密码过期了,导致状态异常,通过pcs statu 阅读全文
posted @ 2023-11-02 10:17 520_1351 阅读(87) 评论(0) 推荐(0)
摘要:
笔者在再执行aws iam相关的命令时,一直卡信,然后笔者加上 --debug,查看更多的调试信息,如下 [qq-5201351@localhost ~]$ aws iam list-users --profile prod --debug 2023-10-11 10:23:57,730 - Mai 阅读全文
posted @ 2023-10-11 10:36 520_1351 阅读(118) 评论(0) 推荐(0)
摘要:
关于http,https 的协议格式,在很多资料上看到,基URL格式的如下: shceme://username:password@host:port/path;params?query#frag params: key=value&key2=value2query(前面的资源可能会有SQL的whe 阅读全文
posted @ 2023-09-30 10:29 520_1351 阅读(593) 评论(0) 推荐(0)
摘要:
StatefulSet 也可以采用滚动更新策略,同样是修改 pod template 属性后会触发更新,但是由于 pod 是有序的,在 StatefulSet 中更新时是基于 pod 的顺序倒序更新的 利用滚动更新中的 partition 属性,可以实现简易的灰度发布的效果,记录一下,updateS 阅读全文
posted @ 2023-09-24 16:23 520_1351 阅读(110) 评论(0) 推荐(0)
摘要:
关于Azure-4层-负载均衡器的-Inbound NAT rules-入站NAT规则-通信的数据包-分析 先说一下客户端-负载均衡器-真实的后端主机,环境信息如下: 客户端的IP地址:192.168.20.4 入站NAT前端IP :192.168.10.100 后端服务器的IP : 192.168 阅读全文
posted @ 2023-09-15 19:52 520_1351 阅读(49) 评论(0) 推荐(0)
摘要:
我们在一个pod的yaml配置文件中,有时会看到,terminationGracePeriodSeconds 选项,与containers:同级,一般可以放于spec:下面即可 是 当pod,变为删除的状态后,会给pod 一个宽限期,让pod 去执行一些清理或者销毁操作 另外还有两个选项,postS 阅读全文
posted @ 2023-09-11 20:45 520_1351 阅读(100) 评论(0) 推荐(0)
摘要:
本文,还是以一个nginx为例,创建一个nginx-demo的pod ,并且引入启动探针StartupProbe, 探针选项,位于spec:下面的containers:下面,与image选项同级的位置 1、先看如下 nginx-demo.yaml 文件,内容如下: [root@k8s-master 阅读全文
posted @ 2023-09-06 22:48 520_1351 阅读(296) 评论(0) 推荐(0)
摘要:
在python编程语言中的datetime模块,常用于对日期时间的处理,包括最常用到的日期时间格式,时间戳的转换,还有日期时间的计算 今天笔者,主要讲一下,关于,日期时间对象-日期时间字符串-时间戳之间的转换 首先在前面先整理几个知识点 (1)、关于三者的转换,日期时间字符串 与 时间戳数字,是不能 阅读全文
posted @ 2023-09-02 15:44 520_1351 阅读(561) 评论(0) 推荐(0)
摘要:
就目前来说,无论是我们创建虚拟机时的系统卷/系统磁盘,还是单独创建一个数据磁盘时,都必须要求选择一个密钥进行加密了 也就是说,以后Azure上的每一块磁盘,都是有加密的,在密钥选择的时候,有如下3种选择 1、平台管理的密钥(PMK)2、客户管理的密钥(CMK)3、平台托管密钥和客户管理的密钥 关于上 阅读全文
posted @ 2023-09-02 12:52 520_1351 阅读(94) 评论(0) 推荐(0)
摘要:
在Azure中如果要使用自己的key加密磁盘,那么就得先创建一个密钥保管库,并生成密钥 但是创建磁盘时,还是无法直接使用密钥保管库中的Key,先得有一个中间的产品,叫磁盘加密集,一个磁盘加密集,只能指定一个密钥保管库中的一个key 于是整个过程为 ,1、先有密钥保管库及密钥 ,2,创建磁盘加密集,创 阅读全文
posted @ 2023-09-01 21:18 520_1351 阅读(38) 评论(0) 推荐(0)
摘要:
关于k8s集群环境搭建完成后,我们可以通过创建一个deployment进行效果的测试 这里以nginx为例,还是在k8s-master上进行创建deployment , service kubectl create deployment nginx --image=nginx kubectl exp 阅读全文
posted @ 2023-08-26 12:58 520_1351 阅读(179) 评论(0) 推荐(0)
摘要:
这里以标准性能的StorageV2的存储账户为例(即同时包含了容器,文件共享,队列,表) 本文的实验环境,是想让Azure上的虚拟机通过内网访问文件共享,而数据连接不走Internet公网 我们可以使用到存储账户,菜单下的Networking配置,下面的【专用终结点连接|Private endpoi 阅读全文
posted @ 2023-08-22 15:32 520_1351 阅读(205) 评论(0) 推荐(0)
摘要:
使用Terraform创建Azure Cloud平台的资源需要,得还有如下主要的环境及条件 a、安装有Terraform b、解决身份认证及相关的权限 ++++++++++++++++++++++++++++++++++++++++ 本文的目标,创建一个 rg-开头 的随机名称的 资源组 先得准备有 阅读全文
posted @ 2023-08-16 20:53 520_1351 阅读(90) 评论(0) 推荐(0)
摘要:
关于Linux服务器上设置禁ping ,可以一定程度上在互联网上隐藏自己,防止一些批量扫描软件探测主机,减少被入侵的几率 另一方面禁止ping也会增加服务器的防护能力,防止别人使用的大量的恶意ping消耗服务器的网络、cpu等资源 1、关于是否允许被ping,主要是看 /proc/sys/net/i 阅读全文
posted @ 2023-08-14 11:58 520_1351 阅读(319) 评论(0) 推荐(1)
摘要:
在Azure平台中,我们可以使用Azure CLI 在 Cloud Shell 中 进行虚拟机 的创建 创建的命令写法有多种,笔者也测试了多个,可能相对比较合适的可以按如下的命令进行创建,进行显式的声明创建的位置,网络等重要信息 az vm create \ --resource-group QQ5 阅读全文
posted @ 2023-08-11 10:42 520_1351 阅读(82) 评论(0) 推荐(0)
摘要:
我们在对S3 Bucket 配置生命周期配置时,会看到有 【生命周期规则操作】下面有一个 Expire current versions of objects 也即是 【将对象的当前版本设为过期】的选框,如下图所示 对于一些有备份要求的对象,如要求只保存7天的备份的S3 Bucket, 笔者一般就是 阅读全文
posted @ 2023-08-02 21:16 520_1351 阅读(710) 评论(0) 推荐(0)
摘要:
当我们管理自己AWS账号下的EC2资源时,一般都是登录到Console界面进行管理 笔者自己的AWS经常是用于做一些实验时,才会去创建EC2,部署一些环境等,为了不用登录Console操作 于是使用python, tkinter模块写了一个GUI的管理工具,先看一下整体界面如下: 这个小工具,有创建 阅读全文
posted @ 2023-07-29 21:40 520_1351 阅读(112) 评论(0) 推荐(0)
摘要:
在AWS中,公有子网中的主机之所以能访问互联网,其原理是借助于子网所在VPC中的IGW 那么私有子网中的主机,如EC2,应该如何访问外网/互联网呢?其实是可以通过NAT Gateway实现 笔者先简单总结一下,核心的操作步骤如下: 1、先得有一个IGW,绑定到VPC之中,这样IGW就与VPC有了关联 阅读全文
posted @ 2023-07-26 20:43 520_1351 阅读(1123) 评论(0) 推荐(0)
摘要:
对于很多公司来说、都会要求在登录云平台,如AWS云,阿里云,或者堡垒机Console ,甚至操作系统时,都会要求登录时,进行二次认证 也即是多因素,多因子,MFA认证,关于多因素认证、一般有短信验证码,软件生成code,或者邮件接收Code,都可以实现 今天笔者主要讲述,如何通过python代码进行 阅读全文
posted @ 2023-07-15 12:22 520_1351 阅读(554) 评论(0) 推荐(0)
摘要:
本文针对的是平台是aws云平台上的Linux操作系统,使用的Linux为 Red Hat Enterprise Linux release 8.X (Ootpa) 在AWS, Cloud云平台运维工作中,我们可能会对EC2中的磁盘进行,扩容、或者删除等操作、 这都需要在AWS上找到,EC2中的EBS 阅读全文
posted @ 2023-07-09 16:28 520_1351 阅读(76) 评论(0) 推荐(0)
浙公网安备 33010602011771号