i17c/wl-awesome

关于集成部署|容器化|linux 相关的经验总结

文档集

文档记录了工作中遇到的问题，及相关知识的整理，为了更好的阅读体验请移步 文档地址

大纲内容如下：

• 1.Linux基础
  • 1.1常用shell
    • 01查询文件内tab键
    • 02计算shell运行时间
    • 03防火墙开放端口
    • 04关闭selinux
    • 05开启tcp端口监听
    • 06文件切割
    • 07磁盘占用异常排查
    • 08查看tcp连接状态
    • 09打包iso
    • 10创建大文件
    • 11磁盘监控脚本
    • 12ssl生成脚本
    • 13批量修改文件格式
  • 1.2包管理器
    • apt
    • choco
    • gem
    • helm
    • pip
    • yum
      • A-配置本地源
      • B-阿里源
      • C-软件及依赖导出
      • D-构建rpm包
  • 1.3系统设置
    • 01时钟服务器配置
    • 02时区配置
    • 03关闭防火墙
    • 04关闭selinux
    • 05调整文件描述符等
    • 06配置yum本地源
    • 07配置sudo用户
    • 08配置互信
    • 09关闭图形化
    • 10配置hostname
  • 1.4软件更新
    • 01升级内核
    • 02升级gcc
    • 03升级openssl
    • 04升级openssh
  • 1.5驱动
    • GPU驱动
  • 1.6虚拟化
    • 01vsphere使用
    • 02kvm
    • 03openstack
    • 04Ovirt
    • 05iDRAC
    • 06migration
    • 07磁盘分区相关
  • 1.7存储
    • ceph
      • 01核心概念
        • 01简述
        • 02相关术语
        • 03存储流程解析
        • 04高可用性
        • 05存储类型
        • 06crush介绍
        • 07ceph协议
        • 08数据分段
        • 09集群动态管理
        • 10对比raid
        • 11对比SAN、NAS、DAS
      • 02集成部署
        • 01硬件需求
        • 02硬件配置建议
        • 03操作系统建议
        • 04环境初始化
        • 05安装ceph核心组件
        • 06添加硬盘至集群内
        • 07安装dashboard
        • 111ceph本地源搭建
      • 03存储使用
        • 块设备类型存储使用
        • 文件系统类型存储使用
      • 04对接k8s
        • 01csi简介
        • 02块设备类型存储使用
        • 03文件系统类型存储使用
      • 05运维管理
        • 01服务启停
        • 02pool的CRUD
        • 03pool的常用配置
        • 04配置pg放置组
        • 05配置管理块存储
        • 111卸载
    • raid
      • 01-raid0
      • 02-raid1
      • 03-raid01
      • 04-raid5
      • 05-raid10
  • 1.8网络
    • 01-nat
    • 02-路由配置
    • 03-wireshark
    • 04-shadows
    • 05-网卡bond
  • 1.9安全
    • 01-禁ping
    • 02-关闭ICMP_TIMESTAMP应答
    • 03-锁定系统关键文件
    • 04-ssh加固
    • 05-升级sudo版本
    • 06-设置会话超时
    • 07-隐藏系统版本信息
    • 08-禁止Control-Alt-Delete键盘重启系统命令
    • 09-密码加固
  • [111.trouble shooting](1.Linux基础/111.trouble shooting/README.md)
    • cpu
      • [cpu占用过高](1.Linux基础/111.trouble shooting/cpu/cpu占用过高.md)
  • skill
• 2.容器
  • k8s
    • addons
      • reloader
        • 01Reloader介绍
    • application
      • helm
    • base
      • finalizers
      • intro
    • changelog
    • cmd
    • faq
    • ingress
    • install
      • binary
      • k8s-kubeadm
      • k8s-rke
      • kubeadm-offline
    • issue
    • monitor
      • weavescope
    • network
      • calico
      • dns
    • opterator
      • 01-如何写一个operator
    • quota
    • security
      • 关于NSA&CISA发布的Kubernetes加固指南
    • sidecar
    • storage
      • pvc
        • ReadWriteOncePod访问模式
      • OpenEBS
      • rook
      • Velero
    • workload
      • endpoint
      • job
      • pod
    • 更新列表
      • v1.22
        • alpha-ReadWriteOncePod访问模式
        • alpha-支持使用虚拟交换内存
  • 容器原理
    • 命名空间
      • 用户命名空间
    • 控制组
      • cgroup
    • ns-ipc
    • ns-mnt
    • ns-net
    • ns-uts
  • 容器编排
    • kubesphere
  • 运行时
    • docker
      • cli
      • cmd
      • image
      • install
      • network
      • security
        • 主机安全配置
          • 01为docker挂载单独存储目录
          • 02容器宿主机加固
          • 03更新Docker到最新版本
          • 04只有受信任的用户才能控制Docker守护进程
        • 守护进程安全配置
          • 01不使用不安全的镜像仓库
          • 02不使用aufs存储驱动程序
          • 03Docker守护进程配置TLS身份认证
          • 04配置合适的ulimit
          • 05启用用户命名空间
      • storage
      • thin
  • 镜像构建
    • buildah
    • podman
    • skopeo
• 3.集成部署
  • chrony
  • ftp
  • git
  • hadoop
  • mysql
  • nginx
  • nodejs
  • ntp
  • openjdk
  • oracle
  • pdns
  • poweradmin
  • python
  • tomcat
  • trafodion
• 4.持续集成&交付
  • argo
    • 01-核心概念
    • 02-部署argocd
    • 03-使用argocd
    • 04-最佳实践
  • gitlab-ci
    • git-runner
    • yq
    • 变量定义与引用
  • jenkins
    • 01-jenkins安装
    • 02-插件管理
    • 03-github配置webhook
    • 04-github生成Tocken
    • 111-trouble-shooting
    • jenkinsfile
• 5.cncf
  • cncf
  • kubevirt
• 6.编程
  • golang
    • 01-安装配置
      • 01-golang安装配置
      • 02-配置代理
    • 111-开源库
      • 01-logrus
  • letcode
• 7.FAQ
  • sre

• vocabulary