农夫运维

摘要： 简介： Linux: 硬件时钟, 系统时钟, 网络时钟, 时区修改和同步 基础认识 操作系统的时间（时钟）由以下4个部分决定： 时间数值 时间标准（本地时间/UTC/其他） 时区 夏令时（DST，Daylight Saving Time，部分适用，中国已经废止） 操作系统有两个时钟，分别是硬件时钟和 阅读全文

摘要： 1.时间： 我是大概20220521日上午11：03分收到这个事情开始跟进； 再这之前一直是其他同事在处理，由于最近比较忙，没有安排的事情基本也都没有深入跟进，只是知道个大概。 2.问题现象： ​ qa环境k8s集群内有两台虚拟机节点宕机，影响的业务面为qa环境k8s集群不可用。下层的物理机是自建p 阅读全文

摘要： 1、k8s安全框架介绍 访问K8S集群的资源需要过三关：认证、鉴权、准入控制 普通用户若要安全访问集群API Server，往往需要证书、 Token或者用户名+密码；Pod访问，需要ServiceAccount K8S安全控制框架主要由下面3个阶段进行控制，每一个阶段 都支持插件方式，通过API 阅读全文

摘要： ❤🧡💛💚💙💜🤎🖤💔❣💕💞💓💗💖💘💝💟 访问控制概述 Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中，客户端通常有 阅读全文

摘要： Apache APISIX 是一个基于 OpenResty 和 Etcd 实现的动态、实时、高性能的 API 网关，目前已经进入 Apache 进行孵化。提供了丰富的流量管理功能，如负载均衡、动态路由、动态 upstream、A/B测试、金丝雀发布、限速、熔断、防御恶意攻击、认证、监控指标、服务可观 阅读全文

摘要： 官方地址： https://kubernetes.io/zh/docs/concepts/services-networking/service/ 服务 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。 使用 Kubernetes，你无需修改应用程序即可使用不熟悉的服务发现机制。 Ku 阅读全文

摘要： 在数据格式描述和较复杂数据内容展示方面的配置文件，JSON能够很好的支持，包括语法突出显示、自动格式化、验证工具等。然而缺乏注释，过于严格，长字符串转换会出现问题等等。对于运维人员，面对较复杂的数据结构来说，不得不寻找一个替代的方式。 YAML（YAML 不是标记语言）是一种非常灵活的格式，几乎是 阅读全文

摘要： 🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰🔰〽🔅🔆🔱⚜ 一、批处理的常见命令 1、REM 和 :: 2、ECHO 和 @ 3、PAUSE 4、ER 阅读全文

摘要： ❤🧡💛💚💜🤎🖤💖💗💝💘💚💛💙💕❣💔💦 一、升级前准备工作： 1.0升级需求描述 升级需求描述： ​ 由于当前gitlab 12.3.5版本存在严重漏洞，导致黑客利用该漏洞提权当前主机管理员权限后部署了挖矿程序，是当前主机的cpu长时间使用率在100%居高不下，严重影响 阅读全文

摘要： 一、升级前准备工作： 1.0升级需求描述 升级需求描述： ​ 由于当前gitlab 12.3.5版本存在严重漏洞，导致黑客利用该漏洞提权当前主机管理员权限后部署了挖矿程序，是当前主机的cpu长时间使用率在100%居高不下，严重影响开发人员对gitlab的使用。临时解决方案，只允许公司的公网ip地址访 阅读全文