阿蛮君博客 - 第39页 - 分享开发和运维技术教程、办公和学习的效率工具以及生活中的一些碎片化知识

运维开发 k8s 手动管理 ServiceAccount 的 Secret

v1.22 之前的 Kubernetes 版本会自动创建凭据访问 Kubernetes API。这种更老的机制基于先创建令牌 Secret，然后将其挂载到正运行的 Pod 中。而更新的版本的 K8s 则不会直接创建，使用kubectl describe sa xx命令可以看见 Tokens 的值为 none，此时需要进行手动创建 Sercet。假设现在有一个名为 test 的 service…

运维开发 k8s双向证书认证实战-创建基于rbac认证的角色并绑定用户

一、认证管理 kubernetes集群安全的关键点在于如何识别并认证客户端身份，它提供了3种客户端身份认证方式： 1. HTTP Base认证通过用户名+密码的方式进行认证。这种方式是把“用户名:密码”用BASE64算法进行编码后的字符串放在HTTP请求中的Header的Authorization域里面发送给服务端。服务端收到后进行解码，获取用户名和密码，然后进行用户身份认证的过程。 2. H…

经验教程 解决 code-server 不显示图片问题

很多时候喜欢在服务器上的 code-server 进行开发，但是发现自己搭建的不能打开图片。起初以为原因是 code-server 是 vscode 的 web 版本，并不支持显示。但是后来看见一个网站 github1s.com 可以打开图片，后来搜索关键字并没有找到相关教程，猜测是没有开启 ssl 的缘故。于是开始制作证书，不懂的话可以参考我之前的文章 v3版 ssl 证书制作和 nginx…

wordpress 使用 nginx 防止域名恶意解析

查看百度统计的入口页面，发现有个奇怪的域名。好家伙，直接解析到了我的网站上，同时发现直接输入 ip 也能访问博客。受不了，于是着手处理。开始想到使用 nginx 的 default_server。 server { listen 80 default_server; server_name _; return 444; } 但是我的服务器这样配置不知道为什么不生效，如果 server_name…

瞎折腾 Docker 搭建 kms 服务器激活 Windows

今天一大早发现自己的 windows 激活快要过期了，之前是用的下面这款别人的激活工具。需要的话评论区说一声，不需要的话可以看接下来自己搭建。一、运行 Docker 容器 docker run -d -p 1688:1688 –restart=always –name vlmcsd mikolatero/vlmcsd 随便在一台机器上运行都可以，我是在本地虚拟机运行的。二、激活 Wind…

一、KVM介绍 kvm 是 Kernel-based Virtual Machine 的简称，是一个开源的系统虚拟化模块，自 Linux2.6.20 之后集成在 Linux 的各个主要发行版本中。它使用 Linux 自身的调度器进行管理，所以相对于 Xen，其核心源码很少。KVM 目前已成为学术界的主流 VMM 之一。 KVM 的虚拟化需要硬件支持（如 IntelVT 技术或者 AMDV 技术)…

运维开发 Lvm 的概念和基本使用详解

一、LVM 是什么 LVM 是 Logical Volume Manager（逻辑卷管理）的简写，它是 Linux 环境下对磁盘分区进⾏管理的⼀种机制。安装 Linux 操作系统时遇到的⼀个常⻅的难以决定的问题就是如何正确地评估各分区⼤⼩，以分配合适的硬盘空间; 普通的磁盘分区管理⽅式在逻辑分区划分好之后就⽆法改变其⼤⼩; 随着 Linux 的逻辑卷管理功能的出现，这些问题都迎刃⽽解，⽤户在⽆需…

运维开发 v3版 ssl 证书制作和 nginx 配置证书

一、证书制作利用 openssl 生成 v3 带扩展属性的证书 1、生成秘钥 openssl genrsa -des3 -out server.pass.key 2048 -passin pass:1234 如果秘钥有密码，重启 web 服务器会要求验证密码，所以直接去掉秘钥中的密码。 openssl rsa -in server.pass.key -out server.key 2、生成证书请…

运维开发 K8s 存储详解-包括pv、pvc、confmap、secret

一、基本存储 1 EmptyDir EmptyDir是最基础的Volume类型，一个EmptyDir就是Host上的一个空目录。 EmptyDir是在Pod被分配到Node时创建的，它的初始内容为空，并且无须指定宿主机上对应的目录文件，因为kubernetes会自动分配一个目录，当Pod销毁时， EmptyDir中的数据也会被永久删除。 EmptyDir用途如下：临时空间，例如用于某些应用程序运…

运维开发 Centos 远程重装系统

人在广州，家里的服务器在湖南。如何重装系统？由于家里的宽带申请了公网 ip，并且路由器上并非设置的端口映射，因为我觉得太麻烦，直接设置 DMZ 主机为我的服务器。也就是说我把我的服务器暴露在了互联网上，非常容易受到攻击。由于之前安全意识较差，中了一次病毒，我人又不在家里，所以想起了远程重装系统，在这里记录一下。一、查询基本信息 # 查看 IP地址及网卡信息 [root@localhost …

运维开发 容器编排 Docker-compose 详解

Docker-Compose 的编排结构 Docker-Compose 将所管理的容器分为三层工程（project）：一个工程包含多个服务服务（service）：一个服务当中可包括多个容器实例容器（container） Docker-Compose 运行目录下的所有文件（docker-compose.yml、extends文件或环境变量文件等）组成一个工程，若无特殊指定工程名即为当前目…

瞎折腾 Docker 搭建 hoppscotch 并解决反向代理不成功问题

在服务部署的时候，有些情况不能使用 postman 工具进行接口测试，很多时候就只能用 curl 命令行测试，还是比较麻烦的。出于想在服务器上搭建接口测试工具的需求，找到了 Hoppscotch 这个工具。一、介绍 Hoppscotch 是一个开源的轻量级、基于 Web 的 API 管理工具，采用 Vue、Nuxt、TypeScript 开发。从头开始设计构建，考虑易用性和可访问性，为 API…