原创 Ubuntu中使用freeradius配置RADIUS，並在RADIUS中配置LDAP 並實現AP認證

執行 sudo apt-get install freeradius freeradius-ldap freeradius-mysql進行安裝freeradius 安裝完成之後，他會自己啓動，需要手動關閉，不然後面會報錯，或者直接簡單粗暴

2020-06-22 10:19:51 82

原创 新版禪道修改源碼接入ldap

因新版開源版本不支持ldap，只支持到7.3版本 所以新版禪道需要本地導入插件，並且直接導入之後是無法使用的，因新版的驗證方式和舊版不一樣。   插件包下載地址： https://www.zentao.net/extension-buyE

2020-06-22 10:19:51

原创 一鍵部署二進制kubernetes + HA 集羣

部署方式：ansible-playbook (2.9.6) 部署集羣類型：二進制kubernetes v17.3 + haproxy + keepalived + etcd+bootstrap自動簽署 git 地址：https://git

2020-06-22 10:19:51

原创 nginx重定向導致端口映射的端口無法正常訪問

描述：在使用路由器進行端口映射的時候，如果使用和nginx 監聽的端口一樣是不存在問題的 但是如果使用了其他端口 就會出現無法訪問的問題。 例如：訪問http://111.0.120.180:389 會直接跳轉到http://111.0.

2020-06-22 10:19:51

原创 CI/CD流程設計及實現

目前我司的CICD的架構基本如圖：   其實該架構是一個很常見的架構，但是我在這裏主要考慮瞭如何最大化利用該架構 實現CICD的便捷使用以及後續如何快速集成到運維平臺。 思考的問題： 1.因考慮到CICD的可靠性、安全性，需要將pipe

2020-06-22 09:30:37 32

原创 kibana sentinl webhook實現自定義報警

背景: 目前每個應用都有各自的負責人，現有的報警機制無法滿足 根據應用不同發送給不同的人，kibana的默認報警無法靈活的去展示報警信息。經過一段時間的預研，還是決定選擇webhook的形式 中轉之後展示自定義的信息。 報警郵件效果如圖：

2020-06-22 09:30:37

原创 阿里雲slb 7層代理ingress獲取真實客戶端ip的方法

起因：ingress 設置ip白名單之後，發現白名單裏的ip 403拒絕，後續通過追蹤ingress的日誌發現 真實的ip 是slb的保留ip 也就是上層代理的ip。這樣是無法獲取到真實用戶的ip的。 nginx裏的解決方案: 使用X-F

2020-06-08 13:48:14

原创 event-export源碼解析

背景：在kubernetes裏event記錄了集羣運行所遇到的各種大事件,有助於排錯，但大量的事件如果都存儲在etcd中，會帶來較大的性能與容量壓力，所以etcd中默認只保存最近1小時的，如果我們將該時間改大 會大大增加集羣etcd的壓力

2020-06-08 13:48:14

原创 編寫自己的kubernetes operater

在k8s中有許多編排工具，目前比較熱門的是包管理工具Helm，如果說docker是奠定的單實例的標準化交付，那麼Helm則是集羣化多實例、多資源的標準化交付，但是helm 只能實現簡單的編排能力,一些特定場合的應用編排並不能依靠helm實

2020-05-16 11:14:55

原创 python Django 實現自定義prometheus export

Prometheus 是一個 Metrics 監控系統，與 Kubernetes 同屬 CNCF（Cloud Native Computing Foundation），它已經成爲炙手可熱的 Kubernetes 生態圈中的核心監控系統。

2020-02-21 06:56:30

原创 kubernetes kube-proxy模式詳解

kubernetes裏kube-proxy支持三種模式，在v1.8之前我們使用的是iptables 以及 userspace兩種模式，在kubernetes 1.8之後引入了ipvs模式，並且在v1.11中正式使用，其中iptables和

2019-08-23 03:54:32

原创 kubernetes v1.14 (bootstrap 部署node)

本文采用TLS bootstrap證書:在安裝 k8s worker node 時，基本上 worker 的初始狀態僅僅是安裝了 docker 和 kubelet，worker 需要一種機制跟 master 通信。但網絡通信的基本假設是通

2019-05-02 23:04:52 7

原创 kubernetes statefulset redis集羣部署

redis 模式對比   master-slave模式： 主從模式單純的講就是多個實例，可以是一主多從也可以是多主多從，主從模式的作用就是備份數據，數據層面的容災，這樣當一個master節點數據丟失的時候（硬件損壞），可以依據slave的

2019-03-31 04:17:41

原创 prometheus-operator 監控報錯

報錯alert: KubeControllerManagerDown message: KubeControllerManager has disappeared from Prometheus target discovery. 根據S

2019-03-16 04:32:58 79

原创 kubernetes裏prometheus-operator 監控jvm

在配置prometheus-operator 監控jvm之前，我們必須要了解prometheus-operator的4個crd不然後續會矇蔽。 這四個CRD作用如下 Prometheus: 由 Operator 依據一個自定義資源kind

2019-03-12 00:38:46 16