OpsCC

Info 参考 # 自动主从切换快速开始 根据次文档改成 docker-compose 部署，并且使用三个NameServer 节点，可是部署到生产环境，根据需要添加broker Ip 角色 192.168.10.67 NameServer 1，broker 192.168.10.68 NameServer 2，broker 192.168.10.69 NameServer 3 1 配置文件 123456789101112131415161718192021222324目录结构tree.├── hosts.ini└── rocketmq ├── broker-1 │ ├── broker │ │ ├── broker.conf # broker配置文件 │ │ └── plain_acl.yml # 权限控制 │ ├── docker-compose.yml │ └── namesrv │ └── namesrv.conf ├── broker-2 ...

Attention 此文档根据[[通过 Ngnix 日志监控]]生成的日志进行防御, 如果用默认日志格式使用 CrowdSec 官方方案 1 安装 1234curl -s https://install.crowdsec.net | sudo shdnf install crowdsec# 正常linux安装这个就行dnf install crowdsec-firewall-bouncer-iptables 2 配置 Nginx 解析器 2.1 删除默认解析器 cscli parsers remove crowdsecurity/nginx-logs 2.2 添加自定义解析器 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081cat /etc/crowdsec/parsers/s01-parse/nginx.yaml...

|> [!attention] 部署节点建议使用 k8s 集群完的节点 主机名 IP 配置信息 系统 内核 console 192.168.10.100 CPU: 4C 内存: 8GB 磁盘: 500GB AlmaLinux 9.6 6.1.147 test-master-101 192.168.10.101 CPU: 4C 内存: 8GB 磁盘: 500GB AlmaLinux 9.6 6.1.147 test-worker-102 192.168.10.102 CPU: 16 C 内存: 64 GB 磁盘: 500GB AlmaLinux 9.6 6.1.147 test-worker-103 192.168.10.103 CPU: 16 C 内存: 64 GB 磁盘: 500 GB AlmaLinux 9.6 6.1.147 test-worker-104 192.168.10.104 CPU: 16 C 内存: 64 GB 磁盘: 500 GB AlmaLinux 9.6 6.1.147 1 准备环境 1.1 节点 123...

1 Nginx 1.1 安装 123456789101112131415161718yum -y install yum-utilsvim /etc/yum.repos.d/nginx.repo[nginx-stable]name=nginx stable repobaseurl=http://nginx.org/packages/centos/$releasever/$basearch/gpgcheck=1enabled=1gpgkey=https://nginx.org/keys/nginx_signing.keymodule_hotfixes=true[nginx-mainline]name=nginx mainline repobaseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/gpgcheck=1enabled=0gpgkey=https://nginx.org/keys/nginx_signing.keymodule_hotfixes=trueyum -y install ...

一, 备份ETCD 1 备份脚本 123456789101112131415cat /data/etcd_backup_dir/etcd_backup.sh#!/bin/bashdate;CACERT="/etc/ssl/etcd/ssl/ca.pem"CERT="/etc/ssl/etcd/ssl/admin-${hostname}.pem" # 证书路径,因为我的文件名里有主机名这里些好吃呢个变量EKY="/etc/ssl/etcd/ssl/admin-${hostname}-key.pem" IP=$(hostname -I | awk '{print $1}')ENDPOINTS="${IP}:2379"ETCDCTL_API=3 etcdctl \--cacert="${CACERT}" --cert="${CERT}&...

[!jenkins文章分为三部分] 第一部分为docker安装Jenkins与常用插件使用,Jenkins安装 第二部分为运行pipeline并通过k8s pod打包 Jenkins-pipeline使用 第三部分为,pipeline高阶使用,如map,共享库,此文章 1 复杂情况 dockerfile不通用 如果buildDockerImage输入dockerfile,使用输入的dockerfile,输入使用,默认全局的DOCKER_DOCKERFILE_ID 同事,这里加了个map,根据不同应用名配置不通jar包路径 123456789101112131415161718192021222324252627282930313233343536pipeline { stages { stage('镜像制作') { steps { container('docker') { script { ...

[!jenkins文章分为三部分] 第一部分为docker安装Jenkins与常用插件使用,此文章 Jenkins安装 第二部分为运行pipeline并通过k8s pod打包 ,此文章 第三部分为,pipeline高阶使用,如map,共享库,参考 Jenkins-pipeline进阶使用 1 准备 Info 提前安装好插件 参考 Jenkins安装主要是 Config File Provider 1.1 dockerfile模板 123456789101112131415# global-dockerfile-fileFROM ccr.ccs.tencentyun.com/ccops/all:jdk-17EXPOSE 18100RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezoneENV TZ=Asia/Shanghai\ # jvm配置,按需选择 JAVA_OPTS="-Xmx4096m -Xms4096m ...

[!jenkins文章分为三部分] 第一部分为docker安装Jenkins与常用插件使用,此文章 第二部分为运行pipeline并通过k8s pod打包 Jenkins-pipeline使用 第三部分为,pipeline高阶使用,如map,共享库,参考 Jenkins-pipeline进阶使用 1 安装 Attention 这里使用的lts镜像,官网查的版本不准,建议去这里查[Jenkins lts 更新记录](https://www.jenkins.io/changelog-stable/ 把2.492.3换成查到的最新版本,如果需要jdk8就改成lts-jdk8 -如果不需要集成k8s,取消注释,准备好二进制 123456789101112131415161718192021222324services: jenkins: image: ccr.ccs.tencentyun.com/ccops/all:jenkins-2.492.3-lts-jdk17 user: root container_name: jenkins re...

Info 这两年 SkyWalking 增加了很多功能,其中就有集成 Kubernetes ,详细部署参考如何优雅的使用SkyWalking 安装 10.x SkyWalking 使用自建 es 对应 chart 包 1 安装时配置 12345678910111213141516171819202122232425262728293031fullnameOverride: skywalkingoap: image: repository: ccr.ccs.tencentyun.com/ccops/tmp tag: skywalking-oap-server-10.1.0 pullPolicy: IfNotPresent storageType: elasticsearch ingress: enabled: true annotations: kubernetes.io/ingress.class: traefik-class path: / hosts: skywalking.ccops.com tls...

KubeSphere 更新到 4.x 了 此文章记录下新版KubeSphere使用,主要讲下遇到的问题 1 安装 KubeSphere Tip 我这里已经有 k8s 集群了,直接在现有集群上,安装 k8s 参考安装 Kubernetes 与 KubeSphere) 1.1 修改配置 官网默认不是高可用,而且没持久化 redisHA需要有默认StorageClass 12345678910111213141516171819202122helm pull https://charts.kubesphere.io/main/ks-core-1.1.2.tgztar -zxvf ks-core-1.1.2.tgzcd ks-core/vim values.yamlglobal: imageRegistry: swr.cn-southwest-2.myhuaweicloud.com/ks tag: v4.1.2portal: hostname: "kubesphere.ccops.com" ingress: enabled: true in...