RHEL System Roles 是 Red Hat 企业 Linux(RHEL)官方提供的一组 Ansible 预定义角色,旨在帮助用户以标准化、自动化的方式管理和配置 RHEL 系统的核心功能
角色名称
功能描述
rhel-system-roles.network
配置网络接口(IP 地址、路由、VLAN、绑定等)。
rhel-system-roles.timesync
管理时间同步服务(如 Chrony、NTP)。
rhel-system-roles.selinux
配置 SELinux 模式(Enforcing/Permissive/Di...
targettarget就是一堆Service的集合,它本身不是service,但是他关联了很多service
123456789101112131415161718众所周知,系统运行等级3是多租户模式systemctl get-defaultmulti-user.targetsystemctl list-dependencies multi-user.targetmulti-user.target● ├─aegis.service● ├─aliyun.service....● ├─var-lib-snapd-snap-snapd-23771.mount● ├─basic.target●...
需求:实时监测线上K8s集群xx命名空间下的异常事件—OCI创建失败,将巡检日志持久化,并输出报警
工具链:helm+k8s+cronjob+shell+飞书机器人告警
其中,shell使用configmap来挂载,和cronjob一样创建模板,接受helm的纳管
Helm部分Helm结构采用的是父子Chart的结构,为了方便理解,我只展示相关的部分
这个是自己写的,没根据helm的标准化来,helm的最佳实践如果要做这一个功能,什么_helper.tql导出都要加相关的字段,一个cronjob而已没有必要,以后又不会迁移它
template
1234567891011121314151...
本文将介绍如何将Let’s Encrypt生成免费SSL证书,并且进行自动续期
我之前还傻呆呆的在阿里云花68买了个人证书来着,md
Let’s Encrypt的优势
支持ACME协议,实现了证书申请、安装和续期的自动化
提供的SSL/TLS证书完全免费
安装工具与生成SSL证书12345678910111213141516171819202122232425262728293031323334353637# 环境说明,使用的是CentOS7.9 2C2G 阿里云公有云实例 # 安装Let's Encrypt提供的工具certbot与nginx插件(1)使用ce...
vSwitch虚拟交换机组件介绍
vSwitch虚拟交换机
就是一个虚拟交换机,和Vmware workstation中的VMnet是一个道理
port group端口组
与虚拟机的vnic连接的端口同时可以通过给端口组打tag,使其流出的无tag流量带上定义的VLAN号至于端口组的名字,关系不大
如果一个port group分配了VMkernel,那这个端口组将无法连接虚拟机
VMkernel端口
即本机的管理端口,使本机可以通过物理网卡进行通信
vlan tag在vSwitch中的传递
端口组带tag号,无tag流量流出时会带tag
虚机流量带tag,会受到端口组tag影响
流出的...
kube-bench测试准入针对kubeadm创建的cluster运行CIS基准测试工具时,发现了多个必须解决的问题。
通过配置修复所有问题并重新启动受影响的组件以确保新设置生效。修复针对kubelet发现的所有以下违规行为
Ensure that the anonymous-auth argument is set to falseEnsure that the -authorization-mode argument is not set to AlwaysAllow
尽可能使用Webhook 身份验证/授权
修复针对etcd发现的以下违规行为:Ensure ...
RBAC使用 RBAC 鉴权 | Kubernetes
(拖到网页最下面有命令行操作的范例)
Context:为部署流水线创建一个新的ClusterRole并将其绑定到范围为特定的 namespace 的特定ServiceAccount。
Task创建一个名为deployment-clusterrole的clusterrole,该clusterrole只允许对Deployment、Daemonset、Statefulset具有create权限,在现有的 namespace app-team1中创建一个名为cicd-token的新 ServiceAccount。限于 namespace a...
123456Alias "/downloads" "/var/www/files"<Directory "/var/www/files"> Options Indexes FollowSymLinks IndexOptions NameWidth=* FancyIndexing Require all granted</Directory>
Alias关键字通过Alias将/var/www/files替换成了/downloads
这样我访问该目录...
Apache的默认主配置文件位于/etc/httpd/conf/httpd.conf
也可以通过子配置文件/etc/httpd/conf.d/**.conf进行多网站的管理
还有一个**.htaccess目录级配置文件。但不建议使用,会增加安全隐患和维护的复杂度**
全局配置12345ServerRoot "/etc/httpd"Listen 80 Include conf.modules.d/*.confDocumentRoot...
有条件列表、无条件列表1234567这个很好理解有条件列表:前一个命令执行成功或失败,才会执行git add . && git commit -m 'test' && git push[ $? -eq 0 ] || echo "commmand run fail"无条件列表:用分号隔开的命令for ((i=10; i>5; i--)); do echo $i; done
命令替换指的是将字符串替换为命令
12345678$(xxxx)执行括号内的命令,并将命令替换为输出也可以使用``反引号,但是不够清晰推荐使...
