Linux运维
未读
Linux进入单用户方式
Centos7系统 1、重启系统 2、开机时一直按退出esc键进入如下截面 在以上截面后,按e键出现下面界面: 找到“ro”一行,将“ro”替换成 rw init=/sysroot/bin/sh,如下:
容器
未读
Unable to connect to the server_ x509_ certificate is valid for 问题解决
问题原因: k8s的apiserver 需要暴露在公网给阿里云的云效托管使用,之前在部署K8S签发证书的时候,apiserver-advertise-address=172.16.10.185 写的是内网的地址,,默认情况下,kubernetes自建的CA会为apiserver签发一个证书,证书的默
容器
未读
kubeadm方式升级k8s集群
一、注意事项 升级前最好备份所有组件及数据,例如etcd 不要跨两个大版本进行升级,可能会存在版本bug,如: 1.19.4-->1.20.4 可以 1.19.4-->1.21.4 不可以 跨多个版本的可以逐个版本进行升级。 二、查看当前版本 [root@k8s-master1 ~]# kubect
数据库
未读
MySQL三部曲备份【逻辑备份+物理备份】脚本,生产实践
MySQL三部曲备份【逻辑备份+物理备份】脚本,生产实践 前言: 逻辑备份【mysqldump】 物理备份【Xtrbackup】 1、mysqldump全备 建议手动制定库,不要选择–all ,容易在数据恢复时发生问题 --set-gtid-purged=OFF 选项,在备份时会记录binlog日志
数据库
未读
二进制部署的Mysql 8.0 小版本升级
背景: 由于在漏扫过程中查出mysql8.0.33 版本以及以前的mysql8.0版本存在安全漏洞。 升级步骤 备份,将当前的数据库进行备份,备份过程忽略,方法很多 官网下载最新的mysql 小版本的软件包 https://dev.mysql.com/downloads/mysql/ 将对应的tar
容器
未读
k8s部署Nacos单机版-deployment
环境信息 软件名称 版本 备注 Kubernetes 1.27.7 Nacos 2.2.0 单机部署,数据入库mysq 准备数据库 第一次启动Nacos前需要手动初始化,需 创建数据库 官网sql下载地址:https://github.com/alibaba/nacos/blob/master/di
容器
未读
深信服VPN-Docker方式
一、项目简介 让深信服开发的非自由的 VPN 软件 EasyConnect 或 aTrust 运行在 docker 中,提供 socks5 和 http 代理服务和网关供宿主机连接使用。 项目地址: https://github.com/docker-easyconnect/docker-easyc
Trivy离线扫描:容器安全实践指南
一、Trivy简介 1.1 Trivy 概述 Trivy 是一款全面多功能的安全扫描器。Trivy具有寻找安全问题和目标的扫描器。现已经被 Github Action、Harbor 等主流工具集成,Trivy支持大多数流行的编程语言、操作系统和平台的扫描,应该是该领域目前目前采用最广的开源工具之一了
Linux运维
未读
Nginx管理维护运维规范
Nginx管理维护运维规范 一、版本约束 软件的不同版本,在使用起来都有可能带来不可预知的影响,因此需要统一整理,固定下来,不允许轻易变更。 系统环境,软件版本 【最新文档版本】 Centos7.9 nginx: 1.22.1 二、软件安装路径 部署路径 /home/application/ngin
数据库
未读
二进制部署Mysql8.0.31
二进制部署Mysql8.0.31 一、软件包下载 企业版:Enterprise , 互联网行业一般不选择.
社区版本:选择
源码包 编译安装: source code .tar.gz
通用二进制
公司用什么版本数据库? 具体