符十三郎

背景因为内网的特殊环境，经常没有公网权限，而且许多公司内部的镜像不宜放入公网中，所以公司内部经常会自建docker的镜像仓库。这样不仅可以保证镜像安全，也能节省公网流量。常见的镜像仓库有两个，一个是registry，另一个是开源项目 harbor。 registry 的部署与使用 在这里。 部署安装docker-compose1yum install docker-compose 安装habor 配置docker可以通过http访问配置docker可以通过http访问 这里需要注意，因为不再需要通过端口访问，所以只配置10.13.13.201，不需要:5000。 下载habor离线包habor离线包github地址我这里下载的是2.5.0版本。 解压安装 12345678910tar xf harbor-offline-installer-v2.5.0.tgzcd harbordocker load -i harbor.v2.5.0.tar.gzcp harbor.yml.tmpl harbor.ymlvim harbor.yml#修改第5行主机名为当前主机的主机名#注释 ...

背景因为内网的特殊环境，经常没有公网权限，而且许多公司内部的镜像不宜放入公网中，所以公司内部经常会自建docker的镜像仓库。这样不仅可以保证镜像安全，也能节省公网流量。常见的镜像仓库有两个，一个是registry，另一个是开源项目 harbor。本文先梳理registry的部署与使用，下一篇再整理harbor的部署与使用。 搭建环境 ip 功能 10.13.13.201 仓库服务器 10.13.13.202 docker服务器 服务端部署修改 docker 可以通过 http 访问需要设置 docker 可以通过 http 访问，有两种方法，二选一即可： 修改 /usr/lib/systemd/system/docker.service 1234567vim /usr/lib/systemd/system/docker.service #在ExecStart后边添加：--insecure-registry=10.13.13.201：5000 ExecStart=/usr/bin/dockerd --insecure-registry=10.13.13.20 ...

前言通过之前监控个人阿里云服务器 的配置，对服务器和服务进行了需要的监控。后续发现还缺少ssl证书的到期监控。 因为域名和证书都是从阿里购买的，以前会有到期预警，但是这次不知道是我忽视了还是他没发，总之https证书到期了，但是我不知道。恰巧我的小工具用的都是这个域名，为了确保服务稳定，决定使用 blackbox_exporter 的证书监控功能对自己的服务域名证书加个监控。 配置blackbox_exporter本身不需要继续配置，延续之前的配置即可。在prometheus中，添加一条报警规则。 12345678910- name: ca.rules rules: - alert: ca证书即将过期 expr: (probe_ssl_earliest_cert_expiry -time())/24/60/60 < 30 for: 1m labels: severity: critical annotations: description: '{{$labels.instance ...

docker调整时区简介通过运行的服务，发现定时任务执行的时间与预期时间相差8小时，猜测是时区原因。对服务的定时任务进行了重新配置，更改了时区也不生效，猜测是docker容器的时区异常。 错误配置一在网上找了一个配置docker时区的方法，在运行的时候挂在本地时区配置文件。 1-v /etc/timezone:/etc/timezone:ro -v /etc/localtime:/etc/localtime:ro 结果发现启动后有报错。 1tzlocal.utils.ZoneInfoNotFoundError: 'Multiple conflicting time zone configurations found:\n/etc/timezone: Asia/Shanghai\n/etc/localtime is a symlink to: UCT\nFix the configuration, or set the time zone in a TZ environment variable.\n' 正确配置通过传递环境变量的方式进行了配置。 1-e TZ=As ...

项目背景因为服务器部署的服务有点多，偶尔会有因为内存不足导致服务挂死的情况。再者一直想做一个url的监控，来确认自己的服务运行正常。之前本来想自己通过py写一个小的监控程序，后来考虑了一下之后觉得还是使用prometheus直接做监控。 前期问题之所以最初想要自己写一个小程序是有以下两个原因： 服务器性能一般，内存吃紧。 外网带宽只有1m，在服务器上部署grafana，访问的时候加载速度很慢。经过实际使用，发现整个prometheus组件对资源的使用程度很低。至于数据展示，选择了在本地部署grafana的方式避免加载。目前来看整个系统运行正常。 整体架构结合自己使用需求，总计在服务器上部署了prometheus的四个组件。 prometheus node_exporter blackbox_exporter alertmanger 实际操作安装步骤略过，基本就是下载解压运行。为了方便管理服务，将所有服务都加到了系统服务中。具体可以参考prometheus部署并配置成系统服务 node_exporter 和 blackbox_exporter这两个本身未进行配置。node_exp ...