一、关闭服务并设置临时密码 连接到您的机器并导航到TS3安装位置 cd /home/teamspeak/teamspeak3-server_linux_amd64/ 停止Teampeak服务器 systemctl stop teamspeak.service #or ./ts3server_startscript.sh stop 通过以下方式启动服务器: ./ts3server_minimal_runscript.sh serveradmin_password=密码 这将使您的Teamspeak 3服务器的serveradmin密码重置 二、 产生权限密钥 使用Telnet端口……
阅读全文
官方示例的官方的nfs provisoner,serviceAccount RABC YAML 官方示例 https://raw.githubusercontent.com/kubernetes-incubator/external-storage/master/nfs-client/deploy/rbac.yaml 直接执行应用 kubectl apply -f https://raw.githubusercontent.com/kubernetes-incubator/external-storage/master/nfs-client/deploy/rbac.yaml NFS provisoner用途的deloyment 官方示例https://raw.githubusercontent.com/Kubernetes-incubator/exter……
阅读全文
搭建 TeamSpeak3 服务器 升级 CentOS 7 系统并安装依赖工具包 yum update 安装相关依赖 yum install vim wget perl tar net-tools bzip2 创建启动用户 TeamSpeak3不允许root用户权限启动 useradd teamspeak passwd teamspeak 下载服务端[官方最新地址](TeamSpeak Downloads | TeamSpeak) wget https://files.teamspeak-services.com/releases/server/3.13.6/teamspeak3-server_linux_amd64-3.13.6.tar.bz2 解压到用户目录 tar -jxf teamspeak3-server_linux_amd64-3.13.6.tar.bz2 -C /home/teamspeak/ 启动 Teamspeak_Server 需要切换到刚刚创建的普通用户来启动服务 su - teamspeak cd /home/teamspeak/teamspeak3-server_linux_amd64/ touch .ts3server_license_accepted #授……
阅读全文
docker run --name trivy-adapter -d --rm \ -p 8181:8181 \ -e "SCANNER_LOG_LEVEL=trace" \ -e "SCANNER_TRIVY_DEBUG_MODE=true" \ -e "TRIVY_NON_SSL=true" \ -e "SCANNER_API_SERVER_ADDR=:8181" \ -e "SCANNER_STORE_REDIS_URL=redis://redis:6379" \ -e "SCANNER_JOB_QUEUE_REDIS_URL=redis://redis:6379" \ --network harbor_harbor \ aquasec/harbor-scanner-trivy:0.9.2……
阅读全文
IP规划 节点 IP 系统版本 软件版本 VIP 10.10.200.112 k8s-master 10.10.200.106 Centos7.9.2009 Docker-ce:20.10.8Keepalived:1.3.5Etcd:3.5.0kubectl:v1.22.1kubeadm:v1.22.1 k8s-master1 10.10.200.107 Centos7.9.2009 Docker-ce:20.10.8Keepalived:1.3.5Etcd:3.5.0kubectl:v1.22.1kubeadm:v1.22.1 k8s-master2 10.10.200.108 Centos7.9.2009 Docker-ce:20.10.8Keepalived:1.3.5Etcd:3.5.0kubectl:v1.22.1kubeadm:v1.22.1 k8s-node 10.10.200.109 Centos7.9.2009 kubectl:v1.22.1kubeadm:v1.22.1 k8s-node2 10.10.200.110 Centos7.9.2009 kubectl:v1.22.1kubeadm:v1.22.1 k8s-node3 10.10.200.111 kubectl:v1.22.1 kubectl:v1.22.1kubeadm:v1.22.1 基本环境准备 系统内核升级 $ uname -a Linux k8s-master 3.10.0-1160.25.1.el7.x86_64 #1 SMP Wed Apr 28 21:49:45 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux $rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm # 安装完成后检查 /boot/grub2/grub.cfg 中对应内核 menuentry 中是否包含 initrd16 配置,如果没有,再安装一次! $yum --enablerepo=elrepo-kernel install -y kernel-lt # 设置开机从新内核启动 $grub2-set-default 0 设置主机名 $ hostnamectl set-hostname k8s-master 设置主机……
阅读全文
**摘要:**本文在容器被广泛应用背景下,从容器技术、镜像、网络和运行环境等维度分析了应用容器带来的四个安全挑战,总结了五项应对举措;最后从容器全生命周期保护角度出发,提出了容器安全解决方案。1. 引言随着云计算的发展,以容器和微服务为代表的云原生技术,受到了人们的广泛关注,其中D……
阅读全文
一、常用命令 其中 <> 阔起来的参数为必选,[] 阔起来为可选 docker version:查看 docker 的版本号,包括客户端、服务端、依赖的 Go 等 docker info:查看系统(docker)层面信息,包括管理的 images, containers 数等 docker search <image>:在 docker index 中搜索 image docker pull <image>:从docker registry server 中……
阅读全文
1. 工具说明 安装 Docker >= 19.03: 该 Docker 版本包含 buildx。 安装 buildx: https://github.com/docker/buildx#in Linux kernel >= 4.8: 自该Linux内核版本 binfmt_misc 支持 fix-binary (F) flag。fix_binary 标志允许内核在容器或chroot内使用binfmt_misc注册的二进制格式处理程序,即使该处理程序二进制文件不是该容器或chroot内可见的文件系统的一部……
阅读全文
Prometheus介绍及安装 监控和日志是大型分布式系统的重要基础设施,监控可以帮助开发者查看系统的运行状态,而日志可以协助问题的排查和诊断。 在 Kubernetes 中,监控和日志属于生态的一部分,它并不是核心组件,因此大部分的能力依赖上层的云厂商的适配。Kubernetes 定义了介入的接口标准和规……
阅读全文
应用存储和持久化数据卷 默认情况下容器的数据都是非持久化的,在容器消亡以后数据也跟着丢失,所以 Docker提供了Volume机制以便将数据持久化存储。类似的,Kubernetes提供了更强大的Volume机制和丰富的插件,解决了容器数据持久化和容器间共享数据的问题。 与Docker不……
阅读全文