Nodejs多版本的安装与管理

最近在搞 JavaScripts,nodejs的版本满天飞,之前用的 nvm 管理的方法突然不能用了。 这里记录一下,比较新的 nvm 的安装使用方法: 下载安装

Backblaze类S3免费免备案对象存储

S3 的桶存储可以用 minio 来模拟。 网上有个 Backblaze 的网站,提供 10GB 的免费空间,且如果是公网访问,1GB流量是免费的,如果前面套了 Cloudflare 的CDN,那基本是全免了。

Kubernetes下定制服务器503以及其他的403消息

kubernetes下定制 http 50x 以及 40x 服务器返回信息的话,如果用 Nginx 做 ingress,大家会很自然想到直接用 nginx 来定制: 1 error_page 500 502 503 504 /50x.html; 2 location = /50x.html { 3root

Kubernetes下nginx Ingress的限制

在 kubernetes 中,ingress 负责转发、融断和限流。 我们以 Nginx ingress 为例,讨论一下这方面的问题。 一、Nginx ingress黑白名单 这个很简单了,丢进黑名

Kubernetes搭建minio作为阿里OSS的Gateway

阿里的云的 OSS 并不是完全版本的 AWS S3 兼容。 我们如果需要用 S3 协议访问 OSS,就比较麻烦了。 所以搭建一个 minio 来做网关,代理OSS,minio 是基本兼容

替代kubernetes Crontab的神器kala

本来 k8s 的 crontab 是启动一个容器来运行的,很简单,如下: 1apiVersion:batch/v1beta12kind:CronJob3metadata:4name:curl-cron5spec:6schedule:"*/1 * * * *"7jobTemplate:8spec:9template:10spec:11containers:12- name:curl-cron13image:radial/busyboxplus:curl14imagePullPolicy:IfNotPresent15command:16- /bin/sh17- -c18- date;echo "run …

Kubernetes的hpa和自定义指标hpa

kubernetes 的动态伸缩 HPA 是非常有用的特性。 我们的服务器托管在阿里云的 ACK 上,k8s 根据 cpu 或者 内存的使用情况,会自动伸缩关键 pod 的数量,以应对大流量的情形。

Ansible Vault加密的使用

公司已经由 saltstack 全面转向了 ansible 。 用 ansible-playbook 执行各种任务的时候,需要登录主机,就必然涉及到主机 ssh 密码的输入。 最早我们是在 inventory 里做了定义: 1[deqin:vars] 2ansible_ssh_common_args="-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null" 3host_key_checking=False 4ansible_ssh_user="peadmin" 5ansible_ssh_pass="Fuck2021!" …

使用FreeIPA和FreeRadius搭建双因子认证服务器

审计啊审计,公司使用的华为防火墙需要配置双因子登录认证,这下麻烦了。 查了一下华为手册,支持 Radius 认证,那么没办法,最省钱的办法就是用 FreeIPA 和 FreeRadius 搭一套

KVM下附加硬盘的passthrough直通

这个比较有意思,同事要存放 2TB 的数据,但是系统是 1.7TB 的 4 块 600G 盘组成的 Raid10。 很明显盘空间不够了,去库房找两块 10TB 的大盘组成 Raid1 给他用好了。 问题