岂能尽如人意，但求无愧我心。

使用cert-manager颁发自签证书

AGou-ops 发布于 2023-09-19 收录于 k8s kubernetes

cert-manager简介

cert-manager 是一个云原生证书管理开源项目，用于在 Kubernetes 集群中自动管理和颁发来自各种颁发源的 TLS 证书，它可以从各种受支持的来源颁发证书，包括 Let’s Encrypt、HashiCorp Vault和Venafi以及私有 PKI，它将确保证书定期有效和更新，并在到期前的适当时间尝试更新证书。

k8s集群中安装cert-manager

参考：https://cert-manager.io/docs/installation/

推荐使用helm chart进行安装：

1
2
3
4
5
6
7
8
9
helm repo add jetstack https://charts.jetstack.io
helm repo update
kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.13.0/cert-manager.crds.yaml
helm install \
  cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --create-namespace \
  --version v1.13.0 \
  # --set installCRDs=true

K8s中部署Apollo配置中心

AGou-ops 发布于 2023-09-11 收录于 k8s kubernetes

简介

Apollo（阿波罗）是一款可靠的分布式配置管理中心，诞生于携程框架研发部，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性，适用于微服务配置管理场景。
Apollo支持4个维度管理Key-Value格式的配置：
application (应用)
environment (环境)
cluster (集群)
namespace (命名空间)
同时，Apollo基于开源模式开发，开源地址：https://github.com/ctripcorp/apollo

Debian12二进制安装k8s v1.25.12

AGou-ops 发布于 2023-08-27 收录于 k8s kubernetes

篇幅过长，为了更好的阅读体验可以前往我的文档-k8s Debian12 二进制安装或者我的备用博客地址 .

一、预先准备

1.1 服务器角色

环境信息：

k8s版本：v1.25.12
Debian12(bookworm)：内核6.1.0-9-amd64

角色	IP	组件列表
master	172.19.82.157	kube-apiserver、kube-controller-manage、kube-scheduler、kubelet、kube-proxy、etcd、containerd
node01	172.19.82.158	kubelet、kube-proxy、containerd、etcd
node02	172.19.82.159	kubelet、kube-proxy、containerd、etcd

Containerd＋Harbor私有仓（https）

AGou-ops 发布于 2023-06-17

看似简单，其实中间有很多坑，有时候一个小小的错误就会导致一连串的问题，故在此记录一下。

预先准备

配置Harbor https

生成CA自签证书、私钥、habor证书私钥（harbor.xxx.local换成你自己的域名）：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
# CA私钥
openssl genrsa -out ca.key 4096
# CA证书
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.xxx.local" \
 -key ca.key \
 -out ca.crt
# 生成habor私钥
openssl genrsa -out harbor.key 4096
# 生成证书请求文件
openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
    -key harbor.key \
    -out harbor.csr
# 生成x509 v3格式的文件
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=harbor.xxx.local
DNS.2=harbor.xxx
EOF
# 使用上面的文件来签署证书
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in harbor.csr \
    -out harbor.crt

PVE初始化相关

AGou-ops 发布于 2023-05-10 收录于 PVE Linux

去除登录订阅弹窗

备份该文件:

1
cp /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js{,.bak}

找到以下代码，大概在546行:

1
2
546                     if (res === null || res === undefined || !res || res
547                         .data.status.toLowerCase() !== 'active') {

将以上的if条件改为false即可，如下：

1
if (false) {

修改完保存文件，重启服务：

1
systemctl restart pveproxy

PVE制作镜像模板

AGou-ops 发布于 2023-05-10 收录于 PVE Linux

创建虚拟机

创建虚拟机，ID和名称按照自己的喜好随便取：

需要注意的是，在选择操作系统这一步中，不要选择任何介质，如下图所示：