Zmq's Blog

【置顶】My Wallpaper

发表于 2023-05-06 更新于 2025-12-18 分类于图片

ansible安装介绍

发表于 2025-12-03 更新于 2025-12-18 分类于 ansible

安装

yum 源安装

# yum 安装ansible
$ yum -y install epel-release 
$ yum -y install ansible
...
Dependencies resolved.
======================================================================================================================================================================================
 Package                                            Architecture                          Version                                       Repository                               Size
======================================================================================================================================================================================
Installing:
 ansible                                            noarch                                1:7.7.0-1.el9                                 epel                                     34 M
Installing dependencies:
 ansible-core                                       aarch64                               1:2.14.18-2.el9                               appstream                               2.6 M
 git-core                                           aarch64                               2.47.3-1.el9                                  appstream                               4.8 M
 less                                               aarch64                               590-6.el9                                     baseos                                  161 k
 python3-cffi                                       aarch64                               1.14.5-5.el9                                  baseos                                  257 k
 python3-cryptography                               aarch64                               36.0.1-5.el9                                  baseos                                  1.2 M
 python3-packaging                                  noarch                                20.9-5.el9                                    appstream                                77 k
 python3-ply                                        noarch                                3.11-14.el9                                   baseos                                  106 k
 python3-pycparser                                  noarch                                2.20-6.el9                                    baseos                                  135 k
 python3-pyparsing                                  noarch                                2.4.7-9.el9                                   baseos                                  150 k
 python3-pyyaml                                     aarch64                               5.4.1-6.el9                                   baseos                                  199 k
 python3-resolvelib                                 noarch                                0.5.4-5.el9                                   appstream                                34 k
 python3-setuptools                                 noarch                                53.0.0-15.el9                                 baseos                                  936 k
 sshpass                                            aarch64                               1.09-4.el9                                    appstream                                27 k
...
# 确认安装
$ ansible --version
ansible [core 2.14.18]
  config file = /etc/ansible/ansible.cfg
  configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python3.9/site-packages/ansible
  ansible collection location = /root/.ansible/collections:/usr/share/ansible/collections
  executable location = /usr/bin/ansible
  python version = 3.9.23 (main, Aug 19 2025, 00:00:00) [GCC 11.5.0 20240719 (Red Hat 11.5.0-11)] (/usr/bin/python3)
  jinja version = 3.1.2
  libyaml = True

阅读全文 »

Prometheus 和victoriametrics 简单介绍

发表于 2025-09-11 更新于 2025-12-18 分类于 Prometheus

功能	prometheus	victoriametrics	Grafana
采集组件	prometheus	vmagent	Grafana，只作展示，不做采集
告警组件	alertmanager[可选]	vmalert[可选]	组件自带
鉴权访问控制	pushgateway[可选]	vmgateway[可选]	组件自带
默认采集指标组件	*_exporter [可选]	无	添加数据源，通过QL查询作展示
查询语言	PromQL	MetricsQL(兼容PromQL)	支持PromQL、Lucene Query
日志采集组件	无	VictoriaLogs	Grafana Loki
其他组件/信息	https://prometheus.io	https://docs.victoriametrics.com/	https://grafana.com/

moreinfo： https://landscape.cncf.io

阅读全文 »

ACME创建Let's Encrypt免费证书

发表于 2025-08-11 更新于 2025-12-18 分类于 Let's Encrypt

创建证书步骤

前提：设置域名A记录，同时放行安全组的80端口访问
官方文档： https://github.com/acmesh-official/acme.sh/wiki/How-to-issue-a-cert

安装acme.sh：curl https://get.acme.sh | sh
设置默认的ca：./.acme.sh/acme.sh --set-default-ca --server letsencrypt
创建证书：acme.sh --issue -d argo.zmq100.cn --standalone

https://bmzhp.com/experience/acmesh-change-caserver/

另外用certbot 创建证书：https://www.runoob.com/http/ssl-certbot.html

阅读全文 »

Let’s Encrypt 签发ECC证书

发表于 2024-09-03 更新于 2025-12-18 分类于证书

椭圆曲线密码学（Elliptic curve cryptography，缩写为ECC），一种建立公开金钥加密的算法，基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。

内置 ECDSA 公钥的证书一般被称之为 ECC 证书，内置 RSA 公钥的证书就是 RSA 证书。由于 256 位 ECC Key 在安全性上等同于 3072 位 RSA Key，加上 ECC 运算速度更快，ECDHE 密钥交换 + ECDSA 数字签名无疑是最好的选择。由于同等安全条件下，ECC 算法所需的 Key 更短，所以 ECC 证书文件体积比 RSA 证书要小一些。

ECC 证书不仅仅可以用于 HTTPS 场景当中，理论上可以代替所有 RSA 证书的应用场景，如 SSH 密钥登陆、SMTP 的 TLS 发件等。

购买证书需要的CSR请求用openssl创建csr和pkey方法：

1 2	$ openssl ecparam -out ecc.zmq100.cn.ecc.pkey -name prime256v1 -genkey $ openssl req -new -key ecc.zmq100.cn.ecc.pkey -sha256 -nodes -out ecc.zmq100.cn.ecc.csr -subj "/CN=ecc.zmq100.cn"

1	$ mkdir ecc && cd ecc

2、下载acme.sh到本地

1 2	$ wget https://ghproxy.net/https://github.com/acmesh-official/acme.sh/blob/master/acme.sh $ chmod +x acme.sh

阅读全文 »

Debug Nginx-ingress-controller

发表于 2024-08-28 更新于 2025-12-18 分类于 nginx-ingress-controller

背景

使用nginx-ingress遇到backends不更新的问题，在修改svc的 targetPort之后nginx-ingress的backends不能正常更新成新的targetPort。

关于endpointslices，是k8s 1.16 引入的新feature ，目的就是当客户端去get一个很大的endpoint的list的时候可能存在的卡顿，解析资源比较大引发的问题。所以社区引入endpointslices 资源，把大的endpoint 分片成很多100个端点块的资源，通过kcm的 --max-endpoints-per-slice 参数调整块大小。

新feature是有很多的问题的，比如kube-proxy 是在1.20之后再引入去获取 endpointslice，看社区出现过一个在使用ExternalName 导致的bug，在1.23之后的k8s版本中修复了，类似issue： https://github.com/kubernetes/kubernetes/issues/105986

nginx-ingress-controller 看是在 v1.9.0 之后引入使用的 endpointslices
https://github.com/kubernetes/ingress-nginx/commits/controller-v1.9.0/internal/ingress/controller/endpointslices.go

https://kubernetes.io/zh-cn/docs/concepts/services-networking/endpoint-slices/
https://github.com/kubernetes/kubernetes/commit/75f6c249235b40b24e9ea1efdb1ff81dd76a8d68
https://kubernetes.io/docs/reference/command-line-tools-reference/kube-controller-manager/

阅读全文 »

OrangePi 安装k8s

发表于 2024-07-27 更新于 2025-12-18 分类于技术文档

准备环境

规划

软件	版本	组件	部署方式
操作系统	Ubuntu 22.04.4 LTS	containerd	二进制
运行时	Containerd 1.7.20、runc 1.1.13	kubelet	二进制
crictl	v1.28.0	ETCD	manifests
Kubernetes	v1.28.12	KCM	manifests
etcd	3.5.12-0	APIserver	manifests
coredns	1.9.4	Scheduler	manifests
cilium	v1.16.0	Coredns	deployment
metrics-server	v0.7.1	metrics-server	deployment
istio	1.22.3	kube-proxy	DaemonSet

阅读全文 »

orangePi 初始化

发表于 2024-07-24 更新于 2025-12-18 分类于技术文档

1	orangepi-config

[optional]配置网络等： https://github.com/wukongdaily/OrangePiShell

OrangePi 禁用交换分区的方法

https://blog.csdn.net/Atticus_zhang/article/details/132888408
禁用OrangePi开发板交换分区，需要先关闭开发板 linux 系统的 orangepi-ramlog 和 orangepi-zram 服务。

$ sudo sed -i "s/ENABLED=true/ENABLED=false/" /etc/default/orangepi-ramlog       # 关闭 orangepi-ramlog
$ sudo sed -i "s/ENABLED=true/ENABLED=false/" /etc/default/orangepi-zram-config  # 关闭 orangepi-zram 服务
$ sudo vim /etc/fstab                                                            # 然后屏蔽 tmpfs 的配置
# tmpfs /tmp tmpfs defaults, nosuid 0 0
$ sudo reboot

1Panel

https://1panel.cn/docs/installation/online_installation/#2

1	curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh

阅读全文 »

docker 镜像拉取

发表于 2024-06-11 更新于 2025-12-18 分类于技术文档

创建一个新的repository

略

在新仓库创建一下阿里云个人版账号密码

Settings --> Actions secrets and variables --> Actions --> Repository secrets

创建如下两个secrets 填写个人版本镜像拉取账号密码
Key如下 REGISTRY_USERNAME和REGISTRY_PASSWORD

阅读全文 »

kubectl 自动补全

发表于 2024-01-08 更新于 2025-12-18 分类于技术文档

https://kubernetes.io/zh-cn/docs/tasks/tools/install-kubectl-linux/#enable-shell-autocompletion

其他版本，以下oss地址替换如下:
1.28.3
1.26.3
1.24.6
1.22.15
1.20.11
1.18.8
1.16.9

下载

$ wget -q --no-check-certificate -O kubernetes-1.26.3-aliyun.1-linux-amd64.tar.gz \
  --tries 5 --connect-timeout 5 \
  http://aliacs-k8s-cn-hangzhou.oss-cn-hangzhou-internal.aliyuncs.com/public/pkg/kubernetes/kubernetes-1.26.3-aliyun.1-linux-amd64.tar.gz

# 脚本
$ wget --no-check-certificate -O run-1.26-linux-amd64.tar.gz \
  --tries 1 --connect-timeout 5 \
  http://aliacs-k8s-cn-hangzhou.oss-cn-hangzhou-internal.aliyuncs.com/public/pkg/run/run-1.26-linux-amd64.tar.gz

$ cp pkg/kubernetes/1.26.3-aliyun.1/bin/kubectl/usr/bin/kubectl /usr/bin/

配置自动补全

$ yum install bash-completion
$ kubectl completion bash | sudo tee /etc/bash_completion.d/kubectl > /dev/null
$ chmod a+r /etc/bash_completion.d/kubectl
$ source ~/.bashrc

ssh心跳

$ vim /etc/ssh/ssh_config
...
Host *
  ServerAliveInterval 30

安装

yum 源安装

创建证书步骤

1、创建目录，到目录里。

2、下载acme.sh到本地

背景

准备环境

规划

OrangePi 禁用交换分区的方法

1Panel

创建一个新的repository

在新仓库创建一下阿里云个人版账号密码

下载

配置自动补全

ssh心跳