k8s Traefik简介与部署什么是Traefik点击打开链接完整版安装说明1. 官方文档https://doc.traefik.io/traefik/2. 简介Traefik是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。3. 流量示意图4. 核心概念当启动Traefik时，需要定义entrypoints，然后通过entrypoints的路由来分析传入的请求，来查看他们是否是一组规则匹配，如果匹配，则路由可能将请求通过一系列的转换过来在发送到服务上去。Providers用来自动发现平台上的服务，可以是编排工具、容器引擎Entrypoints监听传入的流量，是网络的入口点，定义了接受请求的端口(HTTP或者TCP)Routers分析请求(host,path,headers,SSL等)，负责将传入的请求连接到可以处理这些请求的服务上去Service将请求转发给应用，负责配置如何最终将处理传入请求的实际服务Middlewares中间件，用来修改请求或者根据请求来做出判断，中间件被附件到路由上，是一种在请求发送到服务之前调整请求的一种方法Nginx-Ingress和Traefik区别1. Ingress Controllerk8s 是通...

ssh: handshake failed: ssh: unable to authenticate, attempted methods [none], no supported methods remain表示当前登录认证的方式不支持，如下是ssh1和ssh2的对比：SSH1又分为1.3和 1.5两个版本。SSH1采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输，而对称加密算法的密钥是通过非对称加密算法（RSA）来完成交换的。SSH1使用循环冗余校验码（CRC）来保证数据的完整性，但是后来发现这种方法有缺陷。SSH2避免了RSA的专利问题，并修补了CRC的缺陷。SSH2用数字签名算法（DSA）和Diffie-Hellman（DH）算法代替RSA来完成对称密钥的交换，用消息证实代码（HMAC）来代替CRC。同时SSH2增加了AES和Twofish等对称加密算法。详细关于：SSH资料参考《http://blog.51cto.com/skypegnu1/1641064》而系统中涉及到ssh密码验证（公钥验证）管理文件，主要在/etc/ssh/sshd_configTo disable tunneled clear text passwords, change to no here!#PasswordAuthentication yes##PasswordAuthentication用来设置是否开启密码验证机制，如果用密码登录系统，则设置yes解决方案：activation of protocol 1Protocol 2 #表示使用ssh2，或是关闭此参数。如果想同时使用ssh远程登录，...

湖北电信烽火HG2543C1光猫破解教程EPON天翼网关HG2543C1获取超级密码及单线复用看IPTV​​1. HG2543C1光猫路由模式改桥接模式1.1 打开光猫telnet功能浏览器访问 http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=11.2 telnet进入光猫获取telecomadmin密码登录用户名root，密码是默认wifi密码+默认useradmin密码，具体看光猫背面cat /flash/cfg/agentconf/factory.conf 查看telecomadmin密码cat /flash/cfg/app_conf/pppoe/chap-secrets 查看宽带账号和密码1.3 使用telecomadmin账号登录浏览器访问 http://192.168.1.1:8080/cgi-bin/login.htm.cgi打开网络–宽带设置，设置2_INTERNET_B_VID_xxxx连接方式为桥接，具体见下图​​​​注意使用telnet 登陆时要使用useradmin 账号，密码 ： abcd 也就是使用光猫标的普通账号。然后在 使用 命令  su -   切换root账号， 密码为 默认wifi密码+默认useradmin密码找到具体方法附单线复用可看IPTV和上网第一步：###打开光猫telnet功能浏览器访问 http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1用putty telnet进入光猫获取telecom...

hce-os下docker安装redis+nginx+oa系统+Prometheus+Grafana HCE-OS 容器化部署OA系统 实验手册点击打开下载完整PDF文档一，实验目的该实验旨在帮助学员熟悉华为云欧拉操作系统（HCE-OS）下容器的创建和启动，通过完整的OA部署，让学员了解基础的Dockerfile编写，Nginx反向代理配置，部署Prometheus+Grafana实现Docker节点监控等内容。二，docker安装配置 1，安装Dockerip link add name docker0 type bridge ip addr add dev docker0 10.0.0.1/8 2，安装Docker，预计三分钟。 dnf -y install docker 3， 修改/etc/docker/daemon.json配置文件 vi /etc/docker/daemon.json { "registry-mirrors": [ "https://094f6e8c9700f3060f39c0043d3e15c0.mirror.swr.myhuaweicloud.com" ] } 4，启动Docker。 systemctl restart docker docker info 三， 制作HCE-OS基础镜像 1，制作Docker镜像本地源mkdir /hce-x86-server && yum -y -- installroot=/hce-x86-server/ install yum net-tools bash-completion iputils vim 2，拷贝系统环境变量到Docker镜像中cp /etc/skel/.bash* /hce-x86-server/root && echo " &...

pureftp配置主动模式与被动模式Active and Passive FTP Transfers 1，pureftp使用被动模式，并限制端口只需转到您的 PureFTP 配置文件，配置文件中的启用 passivePortRange 选项。sudo vi /etc/pure-ftpd.conf从包含 PassivePortRange 选项的行首删除注释 （#）。将该行更改为以下内容：PassivePortRange 49152 65534保存对配置文件所做的更改。现在重新启动 pureFtp，您可以使用被动模式连接到 FTP 服务器。2，pureftp使用主动模式。# PassivePortRange  39000 40000从包含 PassivePortRange 选项的行首注释掉即可。

Docker中 –link 参数（将被弃用）实现容器与容器内服务互联 如果你之前有 Docker 使用经验，你可能已经习惯了使用 --link 参数来使容器互联。随着 Docker 网络的完善，强烈建议大家将容器加入自定义的 Docker 网络来连接多个容器，而不是使用 --link 参数。首先使用 nextcloud 官方 docker-compose.yml 给大家讲解一下，如何替换 links 的使用：Docker容器互联新建网络下面先创建一个新的 Docker 网络。$ docker network create -d bridge my-net-d 参数指定 Docker 网络类型，有 bridgeoverlay。其中 overlay 网络类型用于 Swarm mode，在本小节中你可以忽略它。连接容器运行一个容器并连接到新建的 my-net 网络$ docker run -it --rm --name busybox1 --network my-net busybox sh打开新的终端，再运行一个容器并加入到 my-net 网络$ docker run -it --rm --name busybox2 --network my-net busybox sh再打开一个新的终端查看容器信息$ docker container ls CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS ...

什么是 Zadig Zadig 是 KodeRover 公司基于 Kubernetes 自主设计、研发的开源分布式持续交付 (Continuous Delivery) 产品，为开发者提供云原生运行环境，支持开发者本地联调、微服务并行构建和部署、集成测试等。Zadig 内置了面向 Kubernetes、Helm、云主机/物理机、大体量微服务等复杂业务场景的最佳实践，为工程师一键生成自动化工作流 (workflow)。Zadig 不改变现有习惯和流程，几乎兼容所有软件架构，无缝集成 GitHub/GitLab、Jenkins、多家云厂商等，运维成本极低。接入准备 我们的目标是通过云原生技术的运用和工程产品赋能，打造极致、高效、愉悦的开发者工作体验，让工程师成为企业创新的核心引擎。 # 业务架构介绍 # 核心能力 高并发的工作流 系统经过简单配置，即可自动生成高并发工作流，高效执行构建、部署、测试等任务。这一设计解决了微服务架构下带来的多服务交付效率低下的问题。 以服务为核心的环境 只需一套服务配置，即可在几分钟创建多套数据隔离的测试环境，为开发者日常调试、集成测试验证、产品演示提供强力支撑。现有环境无需迁移，一键托管即可轻松浏览、调试环境中的所有服务。 无侵入的自动化测试 便捷对接已有的自动化测试框架，通过...

Centos7.9 使用KVM虚拟机NAT模式防火墙规则配置方案Centos7.9  kvm 虚拟机 nat 网络 iptables 宿主机端口不能转发到虚拟机我安装了kvm，并使用vmbuilder在服务器上设置了多个guest虚拟机。这是以下配置：server host1 (xxx.xxx.xxx.xxx) ->  guest vm1 (192.168.122.203)                    ->  guest vm2 (192.168.122.204) 其中xxx.xxx.xxx.xxx是host1的固定IP地址。我想使用命令连接到vm1,但是我运行时出现超时。 我试图通过在iptables中添加以下规则来做到这一点：sudo iptables -t nat -I PREROUTING -d XXXXXXX  -p tcp -m tcp --dport 9010 -j DNAT --to-destination 192.168.122.203:22 但是我运行时出现超时, 这是我的iptables规则：sudo iptables -nLChain FORWARD (policy ACCEPT 0 packets, 0 bytes)num   pkts bytes target     prot opt in     out     source               destination               &...

JAVA应用程序启动脚本#!/bin/bash#进入当前目录 并自动查找jar包cd $(dirname $0)APP_HOME=$(pwd)APP_NAME="$(cd ${APP_HOME} && find -name '*.jar')"#使用说明，用来提示输入参数usage() { echo "Usage: sh robotcenter.sh [start|stop|restart|status]" exit 1}#检查程序是否在运行is_exist() { pid=$(ps -ef | grep $APP_NAME | grep -v grep | awk '{print $2}') #如果不存在返回1，存在返回0 if [ -z "${pid}" ]; then  return 1 else  return 0 fi}#启动方法start() { is_exist if [ $? -eq 0 ]; then  echo "${APP_NAME} is already running. pid=${pid}" else  # nohup java -jar ${APP_NAME}  >/dev/null 2>&1 &  #Xms Xmx  指定虚拟内存上下限  nohup ${JRE_HOME}/bin/java -Xms16384M -Xmx16384M -XX:SurvivorRatio=8 -XX:+PrintGCDetails -Xloggc:./logs/gc.log -XX:+PrintHeapAtGC / -XX:+PrintGCDateStamps -jar ${APP_NAME} >/dev/null 2>&1 &  echo "..." ...

双机keepalived高可用集群方案 一，双机高可用方案。1，主机环境。主机：IP：192.168.122.10，Centos7，MySQL5.7，nginx，keepalived，rsync备机：IP：192.168.122.20，Centos7，MySQL5.7，nginx，keepalived，rsyncVIP：192.168.122.30实现效果：两台主机配置mysql双主同步，nginx+rsync实现web资源实时双向同步，vip提供高可用，JAVA应用需手动同步。2，业务系统高可用拓扑图二，keepalived安装与配置。1，keepalived简介简单地说，keepalived 就是通过管理 VIP 来实现机器的高可用的，在使用 keepalived 的情况下，只有一台服务器能够提供服务(通过 VIP 来实现)，当 Master 主机宕机后，VIP 会自动飘移到另一台服务器。keepalived 采用 Master/Slave 模式, 在 Master 上设置配置文件的 VIP，当 Master 宕机后，VIP 自动漂移到另一台 keepalived 服务器上。keepalived 可以用来做各种软件的高可用集群，它会一直检测服务器的状态，如果有一台服务器宕机，或工作出现故障，keepalived 将检测到，并将有故障的服务器从系统中剔除，同时使用其他服务器代替该服务器的工作，当服务器工作正常后 keepalived 自动将服务器加入到服务器群中。2，Yum 安装yum install -y keepa...