Kubernetes下定制服务器503以及其他的403消息

kubernetes下定制 http 50x 以及 40x 服务器返回信息的话,如果用 Nginx 做 ingress,大家会很自然想到直接用 nginx 来定制: 1 error_page 500 502 503 504 /50x.html; 2 location = /50x.html { 3root

Kubernetes下nginx Ingress的限制

在 kubernetes 中,ingress 负责转发、融断和限流。 我们以 Nginx ingress 为例,讨论一下这方面的问题。 一、Nginx ingress黑白名单 这个很简单了,丢进黑名

Kubernetes搭建minio作为阿里OSS的Gateway

阿里的云的 OSS 并不是完全版本的 AWS S3 兼容。 我们如果需要用 S3 协议访问 OSS,就比较麻烦了。 所以搭建一个 minio 来做网关,代理OSS,minio 是基本兼容

替代kubernetes Crontab的神器kala

本来 k8s 的 crontab 是启动一个容器来运行的,很简单,如下: 1apiVersion:batch/v1beta12kind:CronJob3metadata:4name:curl-cron5spec:6schedule:"*/1 * * * *"7jobTemplate:8spec:9template:10spec:11containers:12- name:curl-cron13image:radial/busyboxplus:curl14imagePullPolicy:IfNotPresent15command:16- /bin/sh17- -c18- date;echo "run …

Kubernetes的hpa和自定义指标hpa

kubernetes 的动态伸缩 HPA 是非常有用的特性。 我们的服务器托管在阿里云的 ACK 上,k8s 根据 cpu 或者 内存的使用情况,会自动伸缩关键 pod 的数量,以应对大流量的情形。

Ansible Vault加密的使用

公司已经由 saltstack 全面转向了 ansible 。 用 ansible-playbook 执行各种任务的时候,需要登录主机,就必然涉及到主机 ssh 密码的输入。 最早我们是在 inventory 里做了定义: 1[deqin:vars] 2ansible_ssh_common_args="-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null" 3host_key_checking=False 4ansible_ssh_user="peadmin" 5ansible_ssh_pass="Fuck2021!" …

使用FreeIPA和FreeRadius搭建双因子认证服务器

审计啊审计,公司使用的华为防火墙需要配置双因子登录认证,这下麻烦了。 查了一下华为手册,支持 Radius 认证,那么没办法,最省钱的办法就是用 FreeIPA 和 FreeRadius 搭一套

KVM下附加硬盘的passthrough直通

这个比较有意思,同事要存放 2TB 的数据,但是系统是 1.7TB 的 4 块 600G 盘组成的 Raid10。 很明显盘空间不够了,去库房找两块 10TB 的大盘组成 Raid1 给他用好了。 问题

CentOS7的救援模式和紧急模式

说到 CentOS7 的紧急模式与救援模式,网上可以搜到漫天飞的帖子,说一下区别 RESCUE 救援模式: 救援模式启动的系统没有挂载硬盘,可以将硬盘 mount 出然后拷出数据。 EMERGENCY 紧

Linux下web Pacproxy的用法

说实在话,这个场景非常怪异,客户在 linux 下要动态根据 url 选择代理: 看图,中间的是前端代理,地址是 192.168.1.1:8080,然后客户设置使用