小五的个人杂货铺

官网的话：Rancher 是为使用容器的公司打造的容器管理平台。 安装rancherdocker单节点安装 如果容器内的80端口映射到宿主机的 8xxx，那么容器内的443端口要映射到宿主机的 8443。如果容器内的80端口映射到宿主机的 9xxx，那么容器内的443端口要映射到宿主机的 9443。 123456##############使用存储卷###############docker run -d --privileged --name rancher-server \--restart=unless-stopped \-p 8080:80 -p 8443:443 \-v /opt/rancher:/var/lib/rancher \rancher/rancher:v2.6.3 基于helm安装rancher 如果能使用非自建证书, 那将会省下你绝大部分时间去折腾, 相信我!!! ps: 对应版本这块截至2022年2月28日,官方版本还是存在问题的rancher2.6.3 ,v1.21.7+k3s1别用了 现在测试v2.5.12 , v1.20.14+k3s1没...

参考: https://docs.rancher.cn/docs/rancher2/cluster-admin/certificate-rotation/_index/#%E7%8B%AC%E7%AB%8B%E5%AE%B9%E5%99%A8-rancher-server-%E8%AF%81%E4%B9%A6%E6%9B%B4%E6%96%B0 集群部署略,参考官网 Docker Rancher Server 证书更新 证书未过期 证书未过期时，rancher server 可以正常运行。升级到 Rancher v2.0.14+ 、v2.1.9+、v2.2.2+ 后会自动检查证书有效期，如果发现证书即将过期，将会自动生成新的证书。所以独立容器运行的 Rancher Server，只需在证书过期前把 rancher 版本升级到支持自动更新 ssl 证书的版本即可，无需做其他操作。 证书已过期 如果证书已过期，那么 rancher server 无法正常运行。即使升级到 Rancher v2.0.14+ 、v2.1.9+、v2.2.2+ 也可能会提示证书错误。如果出现这种情况，可通...

摘自：https://blog.csdn.net/weixin_46152207/article/details/127533584 在升级前确定几个重点：原配置文件备份一下123456789101112131415161718192021222324252627282930313233343536373839404142[root@localhost ~]# cat /usr/lib/systemd/system/docker.service [Unit]Description=Docker Application Container EngineDocumentation=http://docs.docker.comAfter=network.targetWants=docker-storage-setup.serviceRequires=docker-cleanup.timer[Service]Type=notifyNotifyAccess=mainEnvironmentFile=-/run/containers/registries.confEnvironmentFile...

污点与容忍 亲和性/反亲和性无论是硬策略还是软策略方式，都是调度 pod 到预期节点上，而Taints恰好与之相反，如果一个节点标记为 Taints ，除非 pod 也被标识为可以容忍污点节点，否则该 Taints 节点不会被调度 pod。 ​ 污点：taints ​ 容忍：tolerations 污点策略污点策略有以下选项： NoSchedule：表示 pod 不会被调度到标记为 taints 的节点 PreferNoSchedule：NoSchedule 的软策略版本，表示尽量不调度到污点节点上去 NoExecute：该选项意味着一旦 Taint 生效，如该节点内正在运行的 pod 没有对应 Tolerate 设置，会直接被逐出 污点 taint 标记节点的命令如下： 12$ kubectl taint nodes node02 test=node02:NoSchedulenode "node02" tainted 容忍上面的命名将 node02 节点标记为了污点，影响策略是 NoSchedule，只会影响新的 pod 调度，如果仍然希望...

清除文件内容递归清空指定路径下所有文件的内容，但不删除文件本身1234# truncate -s 0 表示将文件大小设置为0# {} + 表示对所有找到的文件执行这个操作find /path/to/directory -type f -exec truncate -s 0 {} +

openssl安装及生成证书检查是否已经安装 OpenSSLopenssl version 没有安装的话执行以下命令安装：yum -y install openssl openssl-devel 生成证书方式1: 一键脚本生成（支持泛域名）123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157#!/bin/bash -e...

查看端口是否开放(tcp)1firewall-cmd --query-port=9090/tcp 开放端口123456#(默认zone为public)# 防火墙添加单个端口firewall-cmd --zone=public --add-port=9090/tcp --permanent# 防火墙添加范围端口firewall-cmd --zone=public --add-port=40000-49999/udp --permanent 修改后刷新规则1firewall-cmd --reload 查看已开放端口命令12#(默认zone为public)firewall-cmd --zone=public --list-all 删除规则1firewall-cmd --zone=public --remove-port=8080/tcp --permanent 参数12345--zone=public--add-port=9090/tcp：添加端口及协议--permanent：永久生效 扩展，filewalld的9个zone： 123456789101112131415...

前言 pyautogui是用来做GUI桌面应用自动化的Python包，功能类似于按键精灵，可以实现控制鼠标、键盘、消息框、截图、定位功能，支持跨平台。不过也有缺点，比如说不支持中文输入（一般配合pyperclip解决此问题） 安装123456789101112# Windowspip install pyautogui -i https://pypi.tuna.tsinghua.edu.cn/simple# Macpip install pyobjc-corepip install pyobjcpip install pyautogui# Linux#sudo apt-get install scrot python3-tk python3-devpip install python3-xlibpip install pyautogui 操作鼠标操作 以屏幕左上角的为原点，向右为x轴正向，向下为y轴正向，单位是像素，通过(x,y)确定位置 12345678910111213141516pyautogui.PAUSE=2 # 操作间隔时间pyautogui.FAILSAFE...

转自：https://sysin.org/ 如何禁用 Firefox 自动更新 (macOS, Linux, Windows) 如何禁用 Google Chrome 自动更新 (macOS, Linux, Windows) 如何禁用 Microsoft Edge 自动更新 (Windows, Linux, macOS)

前言 利用 nginx的 autoindex 模块，通过修改 nginx.conf 配置文件中的 add_after_body配置项来实现美化默认的索引页面。 原理：通过 js将原生界面的 dom元素提取出来，然后重新布局添加样式，最后添加到页面中并移出原来的 dom元素。 效果图 美化方案 Nginx-Fancyindex插件：但是需要自己编译nginx，比较麻烦 autoindex-add_after_body：可以非常方便的进行美化，只需要在nginx配置中添加一行 主要配置参考 这里将autoindex.html放在了nginx的根目录 123456789101112131415161718192021222324server { ...... charset utf-8; add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; add_header cache-contro...