ESXi 主机设置时区
Write by lyc at 2022-8-25
ESXi 主机设置时区1.SSH 配置 ESXi 主机 CST 时区ESXi 操作系统时区默认为 UTC 时区,并且无法在 VMware Host Client 管理后台修改。因此我们要 SSH 登录进操作系统将其改为东八区 CST 时区。
将一个 CST 时区的文件传到 ESXi 文件系统下,在开机自启动脚本下强制覆盖。
持久化配置:
123456789101112131415161718$ vim /etc/rc.local.d/local.sh #!/bin/sh# local configuration options# Note: modify at your own risk! If you do/use anything in this# script that is not part of a stable API (relying on files to be in# specific places, specific tools, specific output, etc) there is a# pos ...
ESXi 虚拟机安装 VMWare Tools
Write by lyc at 2022-7-25VMware ESXI 7环境内的虚拟机安装VMware Tools
ESXi 虚拟机安装 VMWare Tools
ESXi 版本:6.7.0 Update 3 (Build 15160138) :)
VMWare Tools 简介:
将消息从主机操作系统传递到客户机操作系统。
将客户机操作系统作为 vCenter Server 及其他 VMware 产品组成部分进行自定义。
运行有助于实现客户机操作系统自动化运行的脚本,这些脚本在虚拟机的电源状态改变时运行。
在客户机操作系统与主机操作系统之间同步时间。
所有客户机都要安装 VMWare Tools,能够大幅提升 Hypervisor 虚拟化管理层的能力与虚拟机自身的性能。
1.Windows 虚拟机
2.Linux 虚拟机方式1:从 cdrom 挂载安装操作虚拟机,选择“安装 VM Ware Tools”
虚拟光驱显示已挂载 Lnux VMWare Tools 镜像
登录 Linux 虚拟机操作系统,命令行安装 VMWare Tools
12345 ...
zabbix-agent 主动与被动模式
Write by lyc at 2022-06-24官方博文|Zabbix Agent: 主动模式 VS 被动模式
zabbix-agent 主动与被动模式1.什么是 zabbix-agent “主动模式” 与 “被动模式”?当涉及到 zabbix-agent 模式时,可以在 “主动模式” 和 “被动模式” 之间进行选择。每次在前端添加新 “监控项” 或 “主机” 时,您都需要选择项类型。
“主动模式” 和 “被动模式” 最大的区别就是 数据连接的方向:
zabbix-agent 被动模式:
“被动模式” 下使用 zabbix-agent,这意味着轮询器 pollers(zabbix-server 进程)连接到端口 10050/TCP 上的代理并轮询某个值(例如,主机CPU负载)。轮询器 pollers 等待,直到主机上的代理使用该值进行响应。最后 zabbix-server 获得该值,接着连接关闭。
zabbix-agent 主动模式:
“主动模式” 下,所有数据处理轮询都在 zabbix-agent 上执行,不受 zabbix-server 上的轮询器 pollers 的干 ...
Kubernetes Dashboard v2.4.0
Write by lyc at 2022-6-10Kubernetes Dashboard GitHubKubernetes Dashboard Documentationkubernetes部署Dashboard(可通过域名外网访问)kubernetes实战篇之Dashboard的访问权限限制kubernetes实战篇之创建一个只读权限的用户
安装:部署新版本:
1kubectl apply -f kubernetes-dashboard-v2.0.0.yaml
查看所有资源对象,等待所有资源对象状态 OK:
1kubectl get all -n kubernetes-dashboard
参考文档:
Kubernetes Dashboard v2.0.0
1.Kubernetes Dashboard v2.4.0 安装查看 K8S 集群版本号,这里使用的是 v1.20.6
123$ kubectl versionClient Version: version.Info{Major:"1", Minor:"20", GitV ...
Kubernetes 主流网络组件:Calico Flannel
Write by lyc at 2022-5-27
一、容器网络模型回顾1.Docker容器网络模型 图例
2.Docker网络模型涉及的名词网络的命名空间:
Linux 在网络栈中引入网络命名空间,将独立的网络协议栈隔离到不同的命名空间中,彼此间无法通信。Docker 就利用这一特性,实现不同容器间的网络隔离。
容器只是宿主机上的一个进程,容器的隔离效果远不如虚拟机的隔离性,容器只是隔离了一部分的资源。“网络命名空间”的目的是为了让这个容器具备独立的网络协议栈,有自己独立的 ip,mac,端口。
什么是 veth设备对:
Veth 设备对的引入是为了实现在不同网络命名空间的通信。
Veth 设备对是容器与宿主机通信的桥梁,类似一跟网线(点到点),用于容器与宿主机网络命名空间的连接(打破网络命名空间隔离)。
当数据包到达宿主机的命名空间、网络协议栈,就可以利用宿主机 NAT 网络地址转换,将数据包发送到宿主机以外的网络(互联网)。
什么是 Iptables/Netfilter:
Iptables/Netfilter 在 linux 下是一个配置防火墙规则的工具,利用 linux ...
OpenVPN 站点到站点模式
Write by lyc at 2022-5-9
1.OpenVPN 站点到站点模式 架构图例
openvpn 的站点对站点模式的本质,也是客户端服务器模式。
2.Linux 服务器环境准备两台 OpenVPN Linux 服务器初始化配置。
12345678910111213141516171819202122232425# 禁用 firewalld 防火墙systemctl disable firewalldsystemctl stop firewalld# 启用 iptables 防火墙yum -y install iptables iptables-services## 清空默认的防火墙规则iptables -F && iptables -X && iptables -Ziptables -t nat -F && iptables -t nat -X && iptables -t nat -Ziptables-save > /etc/sysconfig/iptables## 启动iptablessys ...
OpenVPN 客户端服务器模式
Write by lyc at 2022-4-22openvpn.netOpenVPN 中文文档2. 配置文件说明OpenVPN安装Centos7 下搭建 OpenVPN 2.4.8
OpenVPN 客户端服务器模式架构图例
一、OpenVPN 服务器端部署1.Linux 服务器环境准备12345678910111213141516171819202122232425# 禁用 firewalld 防火墙systemctl disable firewalldsystemctl stop firewalld# 启用 iptables 防火墙yum -y install iptables iptables-services## 清空默认的防火墙规则iptables -F && iptables -X && iptables -Ziptables -t nat -F && iptables -t nat -X && iptables -t nat -Ziptables-save > /etc/sysconfig/ip ...
OpenVPN easy-rsa管理证书
Write by lyc at 2022-5-6[AWS入门]AWS客户端VPN终端节点,OpenVPN easy-rsa管理证书
知识前置:什么是 PKI?
5分钟让你知道什么是PKI
1.安装 easy-rsa从 easy-rsa GitHub 获取最新的安装包。
123456yum update -yyum install -y openvpncd /usr/local/src/wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.8/EasyRSA-3.0.8.tgztar xvf EasyRSA-3.0.8.tgz -C /usr/localln -s /usr/local/EasyRSA-3.0.8 /etc/openvpn/easy-rsa
初始化一个新的 PKI 环境
1234567891011cd /etc/openvpn/easy-rsacat > /etc/openvpn/easy-rsa/vars <<EOFset_var EASYRSA_REQ_COUN ...
群晖Nas docker安装 openvpn
Write by lyc at 2022-5-3DockerHub kylemanna/openvpn
群晖Nas docker安装 openvpn1.宿主机创建持久化目录以 root 用户登录 nas 命令行。创建容器持久化卷目录,用于保存配置文件和证书。
1mkdir -p /volume1/docker/ovpn-data-lyc7456
2.初始化 openvpn 服务器配置文件-u udp://vpn.lyc7456.com 设置一个自己的 vpn域名,并CNAME 到 ddns域名。
1$ docker run -v /volume1/docker/ovpn-data-lyc7456:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://vpn.lyc7456.com
修改 openvpn 配置文件
12345$ cat /volume1/docker/ovpn-data-lyc7456/openvpn.conf# ....省略push "dhcp-option DNS 114.114.114. ...
Jenkins 参数化构建插件:Image Tag Parameter
Write by lyc at 2022-04-12Image Tag Parameter
Jenkins 参数化构建插件:Image Tag Parameter效果展示获取 docker 镜像仓库指定镜像列表,独立 CD 过程。这个插件对 CI/CD 分离的场景很有帮助。
添加参数化构建Jenkins 安装插件 Image Tag Parameter,在工程下添加构建参数:
插件配置
开始构建能够识别到目标仓库镜像列表
测试 Pipeline Scripte测试输出环境变量
1234567node () { stage('test'){ echo "DOCKER_IMAGE=$DOCKER_IMAGE" echo "DOCKER_IMAGE_TAG=$DOCKER_IMAGE_TAG" echo "DOCKER_IMAGE_IMAGE=$DOCKER_IMAGE_IMAGE" } ...