1.制作新证书 1[root@elasticsearch01 yaml]# kubectl create secret tls ingress-secret2021 --key minminmsn.key --cert minminmsn.crt 2.在ingress替换secretName 查看ingress 1234[root@elasticsearch01 yaml]# kubectl get ingressNAME HOSTS ADDRESS PORTS AGEjenkins jenkins.minminmsn.com 80, 443 419dminminmsn-harbor-ingress core-harbor.minminmsn.com,notary-harbor.minminmsn.c ...

起因 开发反馈habor镜像库登陆不了，初步查看是证书过期了。 解决方案 之前Harbor-helm部署镜像库文档可以回顾链接Kubernetes1.13.1集群集成Harbor-helm 1.首先新建新证书的secret 1[root@elasticsearch01 harbor-helm]# kubectl create secret tls ingress-secret2021 --key minminmsnauto.key --cert minminmsnauto.crt 2.然后修改harbor-helm的value.yaml，把secretName替换下 123456789101112131415161718192021[root@elasticsearch01 harbor-helm]# head -n 20 values.yamlexpose: # Set the way how to expose the service. Set the type as "ingress", # "clusterIP" or &q ...

需求背景 1.常规情况是访问A域名时对外展示域名信息不变，内容却是B域名的，大部分在多版本发布切换时才有这种的需求 2.非常规情况是临时过渡或者域名更换时遗留访问导向 3.使用的是腾讯云clb做负载均衡暂不支持自定义请求header头 想要的效果 访问http或https://xxx.domainold.com时实际上是访问http或https://xxx.domainnew.xom的内容 解决方案 该方案只支持未过CDN的域名，因为过了CDN域名前端访问控制权在腾讯云手中，不可以自定义nginx拦截流量。 架构变更 原架构：Client–七层Clb–CVM 新架构：Client–四层Clb–Nginx–七层Clb–CVM 具体配置 需要通过修改header头加反向代理方式实现可行，配置如下： 1234567891011121314151617181920    server {        listen 80;        listen 443 ssl;        server_name jumpserver.domainold.com;        ssl_ce ...

这本书很久以前读过一遍了，这次熊猫君推荐就又读了一遍，话说熊猫君的音频演绎真是一手绝活啊。不过避免被打扰了思绪，后面的我多半还是看文字，笔记不多就三条如下 最喜欢的话 都雄魁道：“这个世界上，最没有说服力的就是谎话！这个道理，我三十年前就懂了。” 最暧昧的关系 我捋一下藐姑射和江离师父祝宗人长的一样，因为他是被仇皇的师父以祝宗人肉体为模板复制的再导入洞天派传宗之发的，另外藐姑射杀了季丹将要成婚的老婆一家，然而藐姑射却是个男的。这样一来藐姑射肉体来源于太一宗和血宗的帮助，但心灵缺有所缺陷，虽然仇皇师父也擅长神裂，所以导致藐姑射有些疯狂，为了毁灭自己这个四不像和千年的苦痛，最终由他终极灭世最合理。 最精巧的构思 作者套路深啊，雒灵虽然肉体被兵解了，但她早就练就了魂游物外所以马蹄重做了她的肉体他的灵魂回到肉体就复活了。雒灵复活后看到江丽灵魂溃散但肉身没有受到影响，所以手指一点江离眉心他就活过来了。江离一有了气息，川穹就能在至黑之地感应到因为他们本来就是一体的，所以能赶到昆仑之界，最后川穹又把他们带到人间。所以四宗关系错综复杂而又微妙，后来不破复活，燕其羽获得灵魂也就可想而知了，唯有羿老大之 ...

参考官方文档 How to reset your root password How to unlock a locked user from the command line 操作背景 Gitlab是Docker部署，Jenkins账号登陆不了，开始是怀疑密码不对，通过控制台登陆重置了密码，还是登陆不了，怀疑是Jenkins用户被锁住了（默认错误登陆超过10次会锁定），解锁后登陆成功。 操作步骤 1.登陆Gitlab所在容器 1234[root@188-20 ~]# docker exec -it gitlab /bin/bashroot@gitlab:/# lsRELEASE bin dev home lib64 mnt proc run srv tmp varassets boot etc lib media opt root sbin sys usr 2.登陆控制台 12root@gitlab:/# gitlab-rails console productionLoading production environment (Rai ...

缘起这几天疲于救火，火气有点儿大，今早领导在群里@我了下，说第三方反馈我们的网络有些问题。搞得我一头雾水，我首先问清了事情的原委，原来我们这边某个应用调用了第三方接口，但是应用这边时不时的会甩出那么几条错误，而且近期比较多。这不问题一多，大家就紧张了。为了自证清白，我不得不拿起武器自卫。 措施思索了一会儿，既然对方说是网络的问题，那么我就从网络着手。解决网络问题莫过于经典的OSI七层模型了，根据我以往的经验排错用七层模型还是很靠谱的，只要定位了问题在那一层基本上问题就解决了一大半儿。就像一个牛人故事里面讲的那样：知道在哪儿画线和画一条线的价值相差天壤。所以找出问题的根源然后再去解决问题才能有正解。 下面直接上两条命令，没有铺垫，后续遇到类似问题还可以参考： 1.首先确定TCP/IP层有无问题 首先想的是ping这个命令，本来还想用traceroute,mtr的，但是对方做了些安全的屏蔽，所以没效果，幸亏ping没有屏蔽否则真说不清了。 ping效果如下： 123456764 bytes from 58.213.99.80: icmp_seq=626 ttl=51 time=3 ...

背景接到生产业务需求，需要在线扩容ES集群且不能影响数据安全性，经过对Elasticsearch角色的分析，发现直接扩容Data节点最简单而且能满足需求。 备注：原来ES集群3节点dim角色默认都开启了。 原节点信息 12345678910111213141516171819202122[root@188_33_centos ~]# curl 192.168.188.33:9200/_cat/nodes192.168.188.33 51 98 3 0.23 0.20 0.17 dim - es-33192.168.188.39 33 97 2 0.01 0.06 0.11 dim * es-39192.168.188.40 24 97 2 0.30 0.16 0.15 dim - es-40[root@188_33_centos ~]# curl 192.168.188.33:9200{ "name" : "es-33", "cluster_name" : "escluster", &quo ...

摘自《苏世民：我的经验与教训》，是一部由苏世民所著的投资、管理类图书，2020年于中信出版社出版发行。 作者简介 苏世民（Stephen A. Schwarzman），全球私募巨头黑石集团联合创始人、董事会主席、首席执行官，耶鲁大学学士，哈佛大学商学院工商管理硕士。他与彼得·彼得森以40万美元创建黑石集团，并将其发展为华尔街真正的私募之王。 25条工作和生活原则 大事和做小事的难易程度是一样的。所以要选择一个值得追求的宏伟目标，让回报与你的努力相匹配。 优秀的高管不是天生的，而是后天磨砺的结果。他们好学不倦，永无止境。要善于研究你生活中取得巨大成功的人和组织，他们能够提供关于如何在现实世界获得成功的免费教程，可以帮助你进行自我提升。 你敬佩的人写信或打电话，请他们提供建议或与其会面的机会。你永远不知道谁愿意跟你见面。最后你会从这些人身上学到很多重要的东西，建立你在余生都可以享用的人际关系。在生命早期结交的人，会与你缔结非同寻常的感情纽带。 们总觉得最有意思的话题就是与自己相关的话题。所以，要善于分析他人的问题所在，并尝试提出办法来帮助他人。几乎所有的人，无论他声名多么显赫、地位多么 ...

引子怎么说我也算个出道十年的运维老兵，连笔记在技术博客上也做了九年了，可是最近与一位业外人士交流时怎么都不能用大白话讲清楚运维具体是做什么的？ 为此我懊恼了一小会儿，后来又反省并做了下功课发现我之所以不会用大白话不会用打比方的方式告诉业外人士运维到底是干什么的，主要原因是我没有洞察运维的本质。关于为啥没有洞察运维的本质主要原因可能是对运维不够热爱没有全身心的投入吧。 虽然今天依然没有洞察运维的本质，但是在这里还是乐意分享一点儿对运维的思考。 关于运维 关于运 运本义为移动、运行；引申义为运转、转动，挥动、搬运。由运转还引申出命运、气数等抽象意义。比如天下可运于掌。——《孟子·梁惠王上》 关于维 维本义是系物的大绳。引申义为维系，维持。比如四方是维。——《诗·小雅·节南山》 关于运维 百度百科上是这样解释运维的：运维，本质上是对网络、服务器、服务的生命周期各个阶段的运营与维护，在成本、稳定性、效率上达成一致可接受的状态。 由上可以推出公司的正常运行与持续发展离不开运维，另外从公司的人员划分来讲运维人员与其他人员比例大概是1：100，也就是说1个运维人员至少要服务100个其他人员。 ...

格物致知的来源 《礼记·大学》：“古之欲明德于天下者，先治其国；欲治其国者，先齐其家；欲齐其家者，先修其身；欲修其身者，先正其心；欲正其心者，先诚其意；欲诚其意者，先致其知，致知在格物。物格而后知至，知至而后意诚，意诚而后心正，心正而后身修，身修而后家齐，家齐而后国治，国治而后天下平。” 可惜的是关于格物致知更多的内容《礼记·大学》没有记载，不知道是失传了还是曾子（朱子说本书是曾子所作，也有清代学者认为汉儒所作，这里沿用朱子的观点）忽略了。 由于只有寥寥几句话，所以导致“格物致知” 的真正意涵已是儒学思想史上的千古之谜。从最早为《大学》作注的东汉郑玄，一直到现代的儒学学者，已经争论了一千余年，至今仍无定论。 所以本文注定说不出什么来，只能证明本人曾经读过这段话并做了下笔记而已。虽如此，还是乐意之至的，不为无益之事，何以遣有涯之生？ 格物致知现在的含义清朝末年，西学东传，其中物理学著作在1900年以前并没有采用“物理学”的译法，而是多译为“格物学”或“格致学”。例如京师同文馆第一个将近代物理学列入学校课程，当时开设的格致（亦称格物或格物学），即物理与化学的统称。 “格物学”或“格致学” ...