GoldY

第一套私有云运维任务：题目3. OpenStack云平台运维（10分）1.使用提供的云安全框架组件，将提供的OpenStack云平台的安全策略从http优化至https。可能会遇到 mod_ssl 安装不成功的问题，原因是mod_ssl版本不匹配，上传mod_ssl-2.4.6-97.el7.centos.x86_64.rpm ①安装工具包 1yum install -y mod_wsgi httpd mod_ssl ②修改/etc/openstack-dashboard/local_settings文件 123456vi /etc/openstack-dashboard/local_settings##在DEBUG = False下增加4行USE_SSL = TrueCSRF_COOKIE_SECURE = True ##原文中有，去掉注释即可SESSION_COOKIE_SECURE = True ##原文中有，去掉注释即可SESSION_COOKIE_HTTPONLY =...

【任务 1】容器云平台搭建[5 分] 【题目 1】平台部署–部署容器云平台[1.5 分]登录OpenStack 私有云平台，使用 CentOS7.9 镜像创建两台云主机，使用 kubeeasy 工具完成Kubernetes 1.22.1 集群的搭建。然后使用 nginx 镜像在 default 命名空间下创建一个名为exam 的Pod，并为该 Pod 设置环境变量 exam，其值为 2022。完成后提交 master 节点的用户名、密码和 IP 到答题框。 123456789101112131415161718192021222324252627282930313233#两台节点，将提供的安装包 chinaskills_cloud_paas_v2.0.2.iso 上传至 master 节点/root 目录，并解压 到/opt 目录[root@localhost ~]# mount -o loop chinaskills_cloud_paas_v2.0.2.iso /mnt/ [root@localhost ~]# cp -rfv /mnt/* /opt/...

第一套【任务 1】私有云服务搭建[10分]【题目 1】基础环境配置[0.5 分]使用提供的用户名密码，登录提供的 OpenStack 私有云平台，在当前租户下，使用CentOS7.9 镜像，创建两台云主机，云主机类型使用 4vCPU/12G/100G_50G 类型。当前租户下默认存在一张网卡，自行创建第二张网卡并连接至 controller 和 compute 节点（第二张网卡的网段为 10.10.X.0/24，X 为工位号，不需要创建路由）。自行检查安全组策略，以确保网络正常通信与 ssh 连接，然后按以下要求配置服务器： （1）设置控制节点主机名为 controller，设置计算节点主机名为 compute； （2）修改 hosts 文件将 IP 地址映射为主机名； 1231.查看控制节点名字为 controller 正确计 0.2 分2.查看 hosts 文件中有正确的主机名和 IP 映射计 0.2 分3.控制节点正确使用两块网卡计 0.1...

第一套赛题 主机名 接口 ip地址 controller ens33 ens34 192.168.100.10 192.168.200.10 compute en33 ens34 192.168.100.20 192.168.200.20 任务1 基础运维任务（5分）1．根据表1中的IP地址规划，设置各服务器节点的IP地址，确保网络正常通信，设置云服务器1主机名为Controller，云服务器2主机名为Compute，并修改hosts文件将IP地址映射为主机名，关闭防火墙并设置为开机不启动，设置SELinux为Permissive 模式。 controller 1234567891011121314#更改主机名hostnamectl set-hostname controller#添加映射cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost...

prometheus知识大全一.Prometheus安装1.prometheus安装123456789101112https://github.com/prometheus-operator/kube-prometheus.gitgit checkout release-0.5#或者下载压缩包上传至roothttps://github.com/prometheus-operator/kube-prometheus/tree/release-0.5#部署#1.安装operatorcd manifests/setup && kubectl create -f .#安装Prometheuscd .. && kubectl create -f . 2更改svc的port类型123456kubectl edit svc 【svc-name】 -n monitoring#将 type: ClusterIP 修改为 type: NodePort，然后保存退出 需要修改的svc有： alertmanager-main grafana ...

详细见(37条消息) kubernetes之helm简介、安装、配置、使用指南_菲宇的博客-CSDN博客_helm Helm从入门到实践 Helm是Kubernetes的软件包的管理工具. Helm 是什么Helm 是 Kubernetes 的包管理器。包管理器类似于我们在 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一样，能快速查找、下载和安装软件包。Helm 由客户端组件 helm 和服务端组件 Tiller 组成, 能够将一组K8S资源打包统一管理, 是查找、共享和使用为Kubernetes构建的软件的最佳方式. Helm 解决了什么痛点？在 Kubernetes中部署一个可以使用的应用，需要涉及到很多的 Kubernetes 资源的共同协作。比如你安装一个 WordPress 博客，用到了一些 Kubernetes (下面全部简称k8s)的一些资源对象，包括 Deployment 用于部署应用、Service 提供服务发现、Secret 配置 WordPress 的用户名和密码，可能还需要 pv 和 pvc...

云平台核心1、为什么用云平台 环境统一 按需付费 即开即用 稳定性强 国内常见云平台： 阿里云百度云，腾讯云、华为云、青云…… 国外常见云平台： 亚马逊 AWS、微软 Azure … 1.公有云、 公有云是最常见的云计算部署类型。公有云资源（例如服务器和存储空间）由第三方云服务提供商拥有和运营，这些资源通过 Internet 提供。在公有云中，所有硬件、软件和其他支持性基础结构均为云提供商所拥有和管理。Microsoft Azure 是公有云的一个示例。 在公有云中，你与其他组织或云“租户”共享相同的硬件、存储和网络设备，并且你可以使用 Web 浏览器访问服务和管理帐户。公有云部署通常用于提供基于 Web 的电子邮件、网上办公应用、存储以及测试和开发环境。 公有云优势： 成本更低：无需购买硬件或软件，仅对使用的服务付费。 无需维护：维护由服务提供商提供。 近乎无限制的缩放性：提供按需资源，可满足业务需求。 高可靠性：具备众多服务器，确保免受故障影响。 可用性： N个9 9 全年的故障时间：...

K8S调优[TOC] 一.健康检查题目要求1234567891011121.健康检查--ExecAction在 master 节点/root 目录下编写 yaml 文件 liveness_exec.yaml，具体要求如下：（1）Pod 名称：liveness-exec；（2）命名空间：default；（3）镜像：busybox；容器名称：liveness；（4）容器启动时运行命令“touch /tmp/healthy; sleep 60; rm -rf /tmp/healthy; sleep 600”，此命令在容器启动时创建/tmp/healthy 文件，并于 60 秒之后将其删除；（5）存活性探针运行“test -e /tmp/healthy”命令检查文件的存在性，若文件存在则返回状态码为 0，表示成功通过测试；（6）启动后延时 5 秒开始运行检测；（7）每隔 5 秒执行一次 liveness probe。完成后使用该 yaml 文件创建 Pod 1.解决方法12在root目录下创建 live-ness.yaml文件#vi...

一.基础命令1.状态查询12345678910111213# 查看集群信息kubectl cluster-infosystemctl status kube-apiserversystemctl status kubeletsystemctl status kube-proxysystemctl status kube-schedulersystemctl status kube-controller-managersystemctl status docker# 查询api服务kubectl get apiservice 2.node相关12345678910111213141516171819# 查看namespaceskubectl get namespaces# 为节点增加lablekubectl label nodes 10.126.72.31 points=test# 查看节点和lablekubectl get nodes --show-labels# 查看状态kubectl get componentstatuses# Node的隔离与恢复##...

获取webshell方法总结CMS获取webshell什么是CMS ​ CMS系统指的是内容管理系统。已经有别人开发好了整个网站的前后端，使用者只需要部署cms，然后通过后台添加数据，修改图片等工作，就能搭建好一个的WEB系统。 如何搜寻CMS信息 ​ 常见方法：[信息收集-CMS识别-CSDN博客](https://blog.csdn.net/m0_37856131/article/details/122924979#:~:text=到您要检查的网站-->按 Ctrl %2B U 显示页面代码—>在 html 页面上找到前缀为meta name%3D”generator”content%3D的标签—>引擎名称将在“内容”一词后用引号表示,js 文件路径的行中。 例如，wp-includes 和 wp-content 表明该网站由 Wordpress 提供支持) 在线信息收集网站国内http://whatweb.bugscaner.com #识别CMS插件 https://www.yunsee.cn ...