在k8s升级到1.24之后就不支持使用docker作为容器运行时了,有时候要在节点机上做一些测试,拉一些镜像的,还挺麻烦的。 以前直接执行docker login xxxxx之后就可以docker pull , 但是containerd的管理ctr并没有 ctr login ctr containe
1、背景:我们测试环境微服务部署在阿里云上面,但是类似MySQL的中间件是部署在本地机房的,这就需要把MySQL开放到公网上可以访问(实际上通过虚拟网等方案也可以实际,但是有固定IP就直接开放了),昨天开放了之后,就看到有一堆境外的IP在尝试登陆,实际上我们的密码也不复杂,就存在一定的风险,琢磨着怎
1、准备镜像 因为众所周知的原因,我们需要先准备一份需要的镜像在国内能拉取得到,需要拉取4个镜像,分别是: install-cni operator pilot proxyv2 我做了一些格外的处理,拉取下来后,把时区改成了东八区。在目录下分别创建以它们为名的4个文件,内容如下: [root@aio
以前我们metabase的数据是直接docker run运行起来的,日子久了之后里面保存的数据也越来越多,而且也越来越重要,同时考虑到机器的迁移,所以决定把metabase迁移到k8s里面运行并且数据保存到mysql里面。 使用的数据库版本:MySQL-8.0.34 使用的metabase版本: e
我们kafka由公网的许多设备上报信息,服务端的服务来处理,所以要求能通过公网访问,而且内网间不走公网访问来节省流量。下面是一个可用的server.properties: broker.id=0 num.network.threads=3 num.io.threads=8 socket.s
基础环境: 本地网关是H3C F1030系列 办公局域网是192.168.1.0/24,划分为vlan1 服务器局域网是192.168.100.0/24,划分为vlan100,master的vip是192.168.100.110 在服务器上面部署了k8s集群 pod局域网是172.16.0.0/16
使用任何CI/CD工具来自动构建微信小程序的时候都难免需要解决这样的问题,推送小程序到微信时需要提供私钥,如果将它放到代码里面显然是不合规的,只能考虑在流水线里面来集成。 我的思路是: 1、在构建的时候使用echo xxxxx > private.key 这个方法能够成功,但是也会暴露了私钥的内容到
