一、iSCSI发现和多路径设备设置 1、启用软件iSCSI 2、设置发起方名称 如果“名称和别名”部分中的启动器名称与gwcli设置期间创建客户端时使用的名称不同,或与ansible client_connections客户端变量中使用的启动器名称不同,则SSH到ESX主机并运行以下esxcli命令 ...
分类:
系统相关 时间:
2020-09-04 17:02:10
阅读次数:
90
目前在devops的开发中,使用频繁的是sonar,jira,jenkins,ansible,artifactory,nexus等,目前公司对单元测试做了强要求,单元测试的覆盖率要达到35以上,我们自己组内今年的目标,单元测试的覆盖率是要达到70%左右,这个对我们来说都是一个很大的挑战啊.下面来说说单测的重要性吧,自己原来是不怎么写单测的,注释关注业务功能的开发,可能对单元测试不是很看中,觉得没什
分类:
其他好文 时间:
2020-08-20 18:31:45
阅读次数:
64
服务器信息类型服务器IP地址备注Ansible(2台)172.24.78.21/22K8S集群部署服务器,可以和在一起,需要配置在负载均衡上实现反向代理,dashboard的端口为8443K8SMaster(2台)172.24.78.21/22K8s控制端,通过一个VIP做主备高可用Harbor(2台)172.24.78.23/24高可用镜像服务器Etcd(最少3台)172.24.78.25/26
分类:
其他好文 时间:
2020-08-20 18:13:33
阅读次数:
68
1.ansible命令集ansible:定义并运行简单任务。ansible-config:查看、编辑、管理ansible配置。ansible-doc:文档查看工具。ansible-galaxy:共享和下载roles的工具。ansible-inventory:查看inventory的信息。ansible-playbook:执行playbook。ansible-pull:从仓库中拉去playbook。
分类:
其他好文 时间:
2020-08-19 20:09:27
阅读次数:
115
1.ansibleplaybook介绍playbook是ansible用于配置,部署,和管理被控节点的剧本。通过playbook的详细描述,执行其中的一系列tasks,可以让远端主机达到预期的状态。playbook就像Ansible控制器给被控节点列出的的一系列to-do-list,而被控节点必须要完成。也可以这么理解,playbook字面意思,即剧本,现实中由演员按照剧本表演,在Ansible中
分类:
其他好文 时间:
2020-08-19 20:09:01
阅读次数:
137
有时需要对yaml文件中的某些敏感字段进行加密,这时就需要‘ansible-vault encrypt_string ’加密字符串,在使用过程中发现报错:Vault format unhexlify error: Odd-length string fatal,使用ansible-lint工具进行调试排查错误,本文记录了在使用过程中报错及解决的详细过程。
分类:
其他好文 时间:
2020-08-19 20:00:36
阅读次数:
66
现象:所选的用户密钥未在远程主机上注册,root用户可以,alibaby用户不行,因为alibaby家目录下没有.ssh/authorized_keys文件,而且公钥没放进去解决:公钥要放在普通用户的家目录~/.ssh/authorized_keys,权限可以读就行家目录下没有.ssh目录或没有authorized_keys文件就创建一个把生成的公钥放入authorized_keys重启sshd服
分类:
系统相关 时间:
2020-08-18 13:42:52
阅读次数:
81
一、RSA攻击大全 1. 模数分解 Small q:模数N有小素数因子; fermat:模数N的因子p与q非常接近; 模不互素:给出多组公钥,但是其中的模数共用了素因子; 2. 针对指数进行攻击 小公钥指数攻击:指数很小; 低加密指数广播攻击:相同的消息发送给多个接收者,且加密指数较低; 3. 针对 ...
分类:
其他好文 时间:
2020-08-17 17:27:45
阅读次数:
121
SSH主要用于远程登录。假定你要以用户名user,登录远程主机host,只要一条简单命令就可以了。 $ ssh user@host 如果在hosts文件中配置了别名,就可以直接使用别名登录了。 SSH之所以能够保证安全,原因在于它采用了公钥加密。 整个过程是这样的:(1)远程主机收到用户的登录请求, ...
分类:
其他好文 时间:
2020-08-13 12:27:38
阅读次数:
49
