基于Gitlab Runner的CI/CD搭建
前言 我已经搭建了很多七七八八的服务 应该是完全满足DevOps的需求了 但我还完全没有体验过整个流程呢 刚好我自己给Aqua的前端改了点代码 我决定搞一个自动部署
记一次filebrowser的搭建
起因 我以为这个就是写个Deployment然后挂载NFS就得了 本来都不打算写blog的 结果后面发现折腾了我几个小时才好 还是有一点坑的 所以就写一下
论远程零信任访问的搭建(1)Headscale的搭建
前言 在迁移AquaDX到K8s集群中的时候,我需要给别人远程访问的权限 我的服务器是不公开的 我并不打算公开出去给所有人用 之前用的ZeroTier因为几个原因我决定废弃了: 他把路由选项从控制面板中删除了,改为要付费的 他要修改宿主机的tun配置来实现二层上的网络代理,这在K8s中是不允许的 打洞策略太迷 即使能UPnP直连或者IPv6直连有时候他还是中
论远程零信任访问的搭建(2)Sidecar容器的使用
前言 我们终于搭建好了Headscale控制平面和UI,并解决了统一登陆,现在零信任网络已经完全可以使用了 我们需要完成最后一步:把服务添加进来 在这里就是我的AquaDX Sidecar容器
记一次H3C S5800三层交换机的配置
前言 前段时间刮台风,我原来的路由器被水淹了 把路由器拿起来水都从缝隙漏出来了 所以索性换路由器了 因为我家两条宽带 所以选择用iKuai去分流 然后咸鱼收了一台H3C S5800作为核心交换机 十年前的玩意了 居然有4万兆 16千兆 才300块钱 光猫接到iKuai的直通网口,一条万兆接口接到交换机 路由器不是重点,重点是交换机的配置
Certd的搭建与证书自动部署与通知
前言 前段时间去办了商宽,可算是有公网IP了 CloudFlare Tunnel实在太慢了 然后我白嫖了免费的pp.ua域名托管到了CF 现在只需要定期给域名申请证书就好了
开源WAF 雷池在K8s上的搭建
前言 换了条宽带,现在我拥有动态的公网IPV4地址了 我打算暴露一些服务出去以便我使用 例如Openlist RDP Gitlab 但是 我并不打算公开 我只打算自己使用 前面我们搭建了Authentik作为SSO单点登录,刚好雷池WAF支持通过单点登录鉴权来允许访问 这样我就可以实现把ESXi挂到公网 但是不登录都过不了防火墙
论如何截图并自动上传到图床
前言 我之前给blog配图的时候一直都是用QQ截图然后手动拖进上传sm.ms 然后把他生成出来的markdown格式复制进来 这样的话我需要: QQ截图 保存 打开浏览器 打开图床 拖进图床 点上传 复制Markdown 找到配图的地方 粘贴 这一套流程下来导致我真的懒得配图 然后在我这几天高频写blog的时候我想起来我用的图床是有api的 尼玛 那我之前古
记一次Harbor在K8s上的搭建
前言 我之前一直让K8s的Node直接走软路由代理 那包能用的 但一直这样也不是个办法 我别的设备(比如我自己电脑上的WSL)现在都还下不来Docker镜像 傻逼微软的HyperVisior跟史一样 时不时给我电脑蓝一下 然后我需要迁移以前的Docker镜像到集群中 最好是能找个地方暂存一下我的镜像 顺便作为镜像加速站 这是最好的 目前在强大和易部署之间比较
记一次基于small-step对局域网内证书的自签名
我们已经解决了K8s内集群的证书 现在需要解决我们直接跑在虚拟机上的一些服务的证书签名了 之前是自己签名 现在发现可以用根证书+ACME统一签名 因为是根证书 实际上可以在Ingress里设置任何一个域名(即使他已经存在) 甚至可以把baidu换成google(
Profile Image of the Author
Cainong
Caiw there 👋
公告
欢迎来到我的博客!这是一则示例公告。
音乐
封面

音乐

暂未播放

0:00 0:00
暂无歌词
分类
站点统计
文章
38
分类
16
标签
48
总字数
57,650
运行时长
0
最后活动
0 天前

文章目录