公有云安装k3s集群实践(三)
前言最近也是没有中断过折腾,最近主要解决了kubesphere控制台使用Nginx代理会一直报http2错误的问题,也参考过kubesphere论坛上一些其他的答案,基本上都是配置很多很多的location,但是这样好像并没有解决实际问题。 后来在某论坛找到了一个靠谱的解决方案,参考链接 配置直接看我的nginx配置文件: 123456789101112131415161718192021222324252627282930313233343536server { listen 80; server_name kube.abc.com; return 301 https://$http_host$request_uri; }map $http_upgrade $connection_upgrade { default upgrade; '' close;}server { listen 443 ssl http2; #实测http2 非必须 ...
公有云安装k3s集群实践(二)
前言前段时间搭建了跨公有云厂商的k3s集群,部署了几个比较小的服务来测试一些稳定性。 结果还是有些让人失望的,跨越地域传输数据的网络的稳定性还是比较差,经常出现服务无法访问的情况,在网上也找了很多用其他软件构建虚拟内网的文档,试着搭建了一下,发现稳定性还是很脆弱。 奈何暂时放弃了使用公有云集群作为自己的生产k8s集群的方案,比较生产集群稳定性还是有一定要求,我自己自建了很多的服务,包括 spug 云上ssh工具,可以管理云主机,在必要的时候连接到云主机 bitwarden 非常好用而且开源的密码管理器,我现在的各种网站的密码都是使用的随机密码,大大降低了数据泄露的风险 outline 文档管理工具,自建的wiki,这篇文章就是使用outline写的 linkace...
公有云安装k3s集群实践(一)
前言刚刚入手一台天翼云的服务器,配置8H16G,要不折腾点啥过不去,之前一直想整k8s,但是k8s比较复杂,而且需要的服务器配置比较高,我那么多1H2G的机器整不起来,然后公网IP通信也是个让人头疼的问题。 幸好看到了多云搭建 K3S 集群 这篇文章,然后就有了些许思路(给作者点赞),可以整一个k3s集群来承载我现在分布在各个服务器上的服务。 原来的六台服务器上,每个服务器都有不同的服务,每次都是ssh上去,然后docker-compose,除了大部分是自动调度的,手动维护还是挺费劲的,所以考虑着将部分服务搬到k3s集群上管理,然后通过api接口调度,是不是能节省了时间还学习到k8s的一些基础知识。 在做准备工作前先说几句废话: k3s集群搭建本身很简单,稍稍有些麻烦的是环境准备还有内网互联问题 作为新手,k3s仍属于k8s,了解各种概念非常繁琐,不如使用现成的可视化工具:kubesphere...
centOS7配置caddy的最佳实践
简单介绍caddy 是一款比较易用的web服务器,相对于nginx来说它的承载量没有nginx高,但是比nginx容易配置一些,另外自动支持ssl证书签发及续约。 目前我有7台服务器,二十多个各类服务,目前已经有3台服务器接近8个服务的访问已经迁移到caddy了,目前访问情况良好,没有使用泛域名证书,使用的是各自的单域名证书,主要是由于都分布在多个服务器上,单域名证书比较合适。 本文主要介绍一下我在试用caddy 遇到的一些问题和配置的详细步骤。 配置过程step 1:阅读官方文档官方文档...
centos7安装node_exporter并配置安全访问
简单介绍node_exporter是用来采集服务器的基本指标信息的,prometheus负责连接node_exporter来收集node_exporter获取到的数据,让grafana来负责展示prometheus采集到的数据。 简单看一下成果: 安装node_exporter由于是给arm64的机器安装node_exporter来采集数据,所以本文中的例子皆以arm64机器为准: 下载node_exporter并且将二进制文件放到bin目录中 1234567891011121314#去github找到最新的版本https://github.com/prometheus/node_exporter/releases#下载最新的版本文件(如果云服务器下载过长,可以先本地下载,然后上传到服务器)wget https://github.com/prometheus/node_exporter/releases/download/v1.3.1/node_exporter-1.3.1.linux-arm64.tar.gz#解压下载的文件tar -zxvf...
使用Authelia来实现多站的OIDC登录
简单说说什么是OIDC简单来说,OIDC是一个OAuth2上层的简单身份层协议。它允许客户端验证用户的身份并获取基本的用户配置信息。OIDC使用JSON Web Token(JWT)作为信息返回,通过符合OAuth2的流程来获取对应的TOKEN信息。 它的作用是为多个不同的站点提供登录功能(和SSO类似)。每次需要使用OIDC登录网站时,都会被重定向到登录的OpenID网站,然后再回到该网站。例如,如果选择使用Github帐户登录Grafana,这就使用了OIDC。成功通过Github身份验证并授权Grafana访问您的信息后,Github会将有关用户和执行的身份验证的信息发送回Grafana。此信息在JWT中返回,包含ID Token或者Access...
Notebook软件的自我进化历程
说说过去对于程序员来说,有时候会有很多灵感爆发出来,然后这个时候就需要一个很灵活的笔记本能够记录自己的所思所想,快速的把想法沉淀到纸面上,而我也一直在寻找这样的一个好用的notebook。 我曾经用过好多款的notebook,但是或多或少的不是特别符合我的需求: notion 笔记应用中的神器了,因为是商业化的有一些限制的,或者有一些个人隐私的内容不方便记录,试用了一段时间后放弃 trilium 也算是一个非常好用的笔记本了,优点就是无线层级,并且能快速记录每日的一个笔记,缺点可能就是颜值过低,然后数据存储是Sqlite,使用了很长一段时间后放弃 语雀 国产的笔记软件,它的定位是类似于wiki这样的模式,创建一个文档还是比较繁琐,至少需要连续点3击三次以上,我要的是点击一次就能创建一个文档,给提了需求无果以后放弃。 蚂蚁笔记 蚂蚁笔记实际上是国内各种社区上推文比较多的一款了,文档也很详实,但是因为开源不再更新,所以不考虑使用 standardnotes ...
使用简单脚本实现github与其他所有git仓库的双向同步
前言写这篇文章的初衷是昨天晚上记录一下我从gitee迁移到codeup的一系列过程,其中最后一步涉及到了github与codeup代码的双向同步,所以记录趁热记录一下我的github action如何使用。 More Hub Mirror Action我给这个github action起名叫做More Hub Mirror Action,代表它能在多个hub托管平台之上相互同步代码,主要用来做代码备份以及开源镜像同步。 我的介绍大概是这样写的: 一个用于在hub间(例如Github,Gitee、Coding,不局限,可以是所有)账户代码仓库同步的action,这个项目脱胎于Yikun/hub-mirror-action@master。 由于我是想要一个纯粹的不同的hub之间...