harbor 的部署与使用
背景因为内网的特殊环境,经常没有公网权限,而且许多公司内部的镜像不宜放入公网中,所以公司内部经常会自建docker的镜像仓库。这样不仅可以保证镜像安全,也能节省公网流量。常见的镜像仓库有两个,一个是registry,另一个是开源项目 harbor。
registry 的部署与使用 在这里。
部署安装docker-compose1yum install docker-compose
安装habor
配置docker可以通过http访问配置docker可以通过http访问
这里需要注意,因为不再需要通过端口访问,所以只配置10.13.13.201,不需要:5000。
下载habor离线包habor离线包github地址我这里下载的是2.5.0版本。
解压安装
12345678910tar xf harbor-offline-installer-v2.5.0.tgzcd harbordocker load -i harbor.v2.5.0.tar.gzcp harbor.yml.tmpl harbor.ymlvim harbor.yml#修改第5行主机名为当前主机的主机名#注释 ...
registry 的部署与使用
背景因为内网的特殊环境,经常没有公网权限,而且许多公司内部的镜像不宜放入公网中,所以公司内部经常会自建docker的镜像仓库。这样不仅可以保证镜像安全,也能节省公网流量。常见的镜像仓库有两个,一个是registry,另一个是开源项目 harbor。本文先梳理registry的部署与使用,下一篇再整理harbor的部署与使用。
搭建环境
ip
功能
10.13.13.201
仓库服务器
10.13.13.202
docker服务器
服务端部署修改 docker 可以通过 http 访问需要设置 docker 可以通过 http 访问,有两种方法,二选一即可:
修改 /usr/lib/systemd/system/docker.service
1234567vim /usr/lib/systemd/system/docker.service #在ExecStart后边添加:--insecure-registry=10.13.13.201:5000 ExecStart=/usr/bin/dockerd --insecure-registry=10.13.13.20 ...
prometheus实战-监控网站https证书
前言通过之前监控个人阿里云服务器 的配置,对服务器和服务进行了需要的监控。后续发现还缺少ssl证书的到期监控。
因为域名和证书都是从阿里购买的,以前会有到期预警,但是这次不知道是我忽视了还是他没发,总之https证书到期了,但是我不知道。恰巧我的小工具用的都是这个域名,为了确保服务稳定,决定使用 blackbox_exporter 的证书监控功能对自己的服务域名证书加个监控。
配置blackbox_exporter本身不需要继续配置,延续之前的配置即可。在prometheus中,添加一条报警规则。
12345678910- name: ca.rules rules: - alert: ca证书即将过期 expr: (probe_ssl_earliest_cert_expiry -time())/24/60/60 < 30 for: 1m labels: severity: critical annotations: description: '{{$labels.instance ...
docker调整时区
docker调整时区简介通过运行的服务,发现定时任务执行的时间与预期时间相差8小时,猜测是时区原因。对服务的定时任务进行了重新配置,更改了时区也不生效,猜测是docker容器的时区异常。
错误配置一在网上找了一个配置docker时区的方法,在运行的时候挂在本地时区配置文件。
1-v /etc/timezone:/etc/timezone:ro -v /etc/localtime:/etc/localtime:ro
结果发现启动后有报错。
1tzlocal.utils.ZoneInfoNotFoundError: 'Multiple conflicting time zone configurations found:\n/etc/timezone: Asia/Shanghai\n/etc/localtime is a symlink to: UCT\nFix the configuration, or set the time zone in a TZ environment variable.\n'
正确配置通过传递环境变量的方式进行了配置。
1-e TZ=As ...
prometheus实战-监控个人阿里云服务器
项目背景因为服务器部署的服务有点多,偶尔会有因为内存不足导致服务挂死的情况。再者一直想做一个url的监控,来确认自己的服务运行正常。之前本来想自己通过py写一个小的监控程序,后来考虑了一下之后觉得还是使用prometheus直接做监控。
前期问题之所以最初想要自己写一个小程序是有以下两个原因:
服务器性能一般,内存吃紧。
外网带宽只有1m,在服务器上部署grafana,访问的时候加载速度很慢。经过实际使用,发现整个prometheus组件对资源的使用程度很低。至于数据展示,选择了在本地部署grafana的方式避免加载。目前来看整个系统运行正常。
整体架构结合自己使用需求,总计在服务器上部署了prometheus的四个组件。
prometheus
node_exporter
blackbox_exporter
alertmanger
实际操作安装步骤略过,基本就是下载解压运行。为了方便管理服务,将所有服务都加到了系统服务中。具体可以参考prometheus部署并配置成系统服务
node_exporter 和 blackbox_exporter这两个本身未进行配置。node_exp ...