

zhangguanzhang's Blog

zhangguanzhang's Blog

docker部署jira(8.0.0)和confluence(6.14.1)



docker部署jira(8.0.0)和confluence(6.14.1)

jira confluence

字数统计: 2.9k阅读时长: 13 min

 2019/02/19   Share

• 
• 
• 
• 
• 

记录下这几天搭建的过程
jira和confluence是分别两台，数据库也是分开的,数据库是用mysql的rpm的repo添加后安装的,jira和confluence是docker跑的,把破解的jar加到镜像里然后改了下别人的Dockerfile
本次安装的版本：

• jira-software 8.0.0
• confluence 6.14.1
• Docker CE 18.06.02
• OS CentOS 7.5.1804

系统基本设置

• 所有防火墙与SELinux 已关闭：

  systemctl disable --now firewalld NetworkManager
  setenforce 0
  sed -ri '/^[^#]*SELINUX=/s#=.+$#=disabled#' /etc/selinux/config

• 安装wget,epel源和基础的一些软件：

  yum install -y wget net-tools git psmisc epel-release vim
  yum install -y jq bash-completion

  建议升级下内核

  yum update -y
  reboot

  mysql数据库安装

  添加repo源

  本次数据库采用mysql 5.7.2x

  wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
  rpm -Uvh mysql57-community-release-el7-11.noarch.rpm

  查看源里的版本

  [root@jt-jira ~]# yum list mysql-community-server --showduplicates | sort -r
   * updates: mirrors.aliyun.com
  mysql-community-server.x86_64           5.7.9-1.el7            mysql57-community
  mysql-community-server.x86_64           5.7.25-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.24-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.23-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.22-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.21-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.20-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.19-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.18-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.17-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.16-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.15-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.14-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.13-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.12-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.11-1.el7           mysql57-community
  mysql-community-server.x86_64           5.7.10-1.el7           mysql57-community

  安装

  yum install -y mysql-community-server

  安装完暂时不要启动

配置mysql的客户端连接选项和其余的客户端选项

cat>/etc/my.cnf.d/client.cnf<<EOF
[client]
default-character-set=utf8
EOF

cat>/etc/my.cnf.d/mysql-clients.cnf<<EOF
[mysql]
default-character-set=utf8
EOF

jira数据库配置

mysql的my.cnf配置

官方的建议mysql的配置文件
https://confluence.atlassian.com/adminjiraserver/connecting-jira-applications-to-mysql-5-7-966063305.html
偷懒可以直接运行下面的,自带配置文件下是被添加到[mysqld]区域下

cat>>/etc/my.cnf<<EOF
default-storage-engine=INNODB     # 将默认存储引擎设置为InnoDB
character_set_server=utf8mb4      # 指定数据库服务器使用的字符集
innodb_default_row_format=DYNAMIC # 将默认行格式设置为  DYNAMIC
innodb_large_prefix=ON            # 启用大前缀
innodb_file_format=Barracuda      # 将InnoDB文件格式设置为Barracuda
innodb_log_file_size=2G           # innodb_log_file_size至少为2G
EOF

• 确保sql_mode参数未指定NO_AUTO_VALUE_ON_ZERO,有的话删掉下面这行

sql_mode = NO_AUTO_VALUE_ON_ZERO  #有的话删掉这行

mysql初始化和设置

启动mysql完成初始化

systemctl enable --now mysqld

初始化后可以通过看log来查找默认的root密码

[root@jt-jira ~]# grep 'temporary password' /var/log/mysqld.log 
2019-02-18T09:07:42.064502Z 1 [Note] A temporary password is generated for root@localhost: E#xxxxxxx9Od

运行mysql_secure_installation完成基本设置和配置

[root@jt-jira ~]# mysql_secure_installation 

Securing the MySQL server deployment.

Enter password for user root: <–初次运行输入log里的root密码

The existing password for the user account root has expired. Please set a new password.

New password: <– 设置root用户的密码,复杂度不够可能会被再次要求输入

Re-enter new password: <– 再输入一次你设置的密码
The 'validate_password' plugin is installed on the server.
The subsequent steps will run with the existing configuration
of the plugin.
Using existing password for root.

Estimated strength of the password: 100  
Change the password for root ? ((Press y|Y for Yes, any other key for No) : No <– 输入No,前面设置过root密码了

 ... skipping.
By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.

Remove anonymous users? (Press y|Y for Yes, any other key for No) : y <– 是否删除匿名用户，输入y回车
Success.


Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y <–是否禁止root远程登录,看需求,如果开发用得多就不禁止,这里动得少我是直接禁止掉的
Success.

By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.


Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y  <– 是否删除test数据库，输入y回车
 - Dropping test database...
Success.

 - Removing privileges on test database...
Success.

Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y 是否重新加载权限表，输入y回车
Success.

All done!

删除log里的密码

sed -ri '/temporary password/d' /var/log/mysqld.log

创建jira的库和用户名和密码以及权限

mysql -uroot -p

mysql> create database jira default character set utf8 collate utf8_bin;
mysql> grant all on jira.* to 'jira'@'%' identified by 'v8xxxxxxx1';

安装docker

• 所有机器需要设定/etc/sysctl.d/docker.conf的系统参数。

  cat <<EOF > /etc/sysctl.d/docker.conf
  net.ipv4.ip_forward = 1
  net.bridge.bridge-nf-call-ip6tables = 1
  net.bridge.bridge-nf-call-iptables = 1
  fs.may_detach_mounts = 1
  EOF
  sysctl --system

• 这里利用docker的官方安装脚本来安装一次来添加repo,然后安装docker版本,选择你要安装的docker版本即可

  curl -fsSL "https://get.docker.com/" | bash -s -- --mirror Aliyun && yum autoremove docker-ce -y
  yum list docker-ce --showduplicates | sort -r
  yum install -y docker-ce-<VERSION STRING>

• 配置加速源：

  mkdir -p /etc/docker/
  cat>/etc/docker/daemon.json<<EOF
  {
    "registry-mirrors": ["https://fz5yth0r.mirror.aliyuncs.com"],
    "storage-driver": "overlay2",
    "storage-opts": [
      "overlay2.override_kernel_check=true"
    ],
    "log-driver": "json-file",
    "log-opts": {
      "max-size": "100m",
      "max-file": "3"
    }
  }
  EOF

运行的话推荐使用docker-compose方便交接而不是命令行去docker run

sudo curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

• 设置docker开机启动,CentOS安装完成后docker需要手动设置docker命令补全：

cp /usr/share/bash-completion/completions/docker /etc/bash_completion.d/
systemctl enable --now docker

jira部署

先说说jira的docker镜像这块

jira镜像改造过程说明

https://hub.docker.com/r/cptactionhank/atlassian-jira-software
镜像的Dockerfile参照上面dockerhub上的
相关文件在我github上 https://github.com/zhangguanzhang/Dockerfile/tree/master/atlassian-jira
构建的话默认是software版本,把破解的jar包COPY进去,改了下mysql的jdbc驱动使用最新的,entrypoint脚本增加环境变量方便启动过程执行的bash来debug。jira本质上有个tomcat,时区会不对显示的+0000,需要给java运行选项加上-Duser.timezone=GMT+08,分析了下启动过程发现如下步骤:

+ '[' -r /opt/atlassian/jira/bin/setenv.sh ']'
+ . /opt/atlassian/jira/bin/setenv.sh


$ cat /opt/atlassian/jira/bin/setenv.sh
...
JAVA_OPTS="-Xms${JVM_MINIMUM_MEMORY} -Xmx${JVM_MAXIMUM_MEMORY} ${JVM_CODE_CACHE_ARGS} ${JAVA_OPTS} ${JVM_REQUIRED_ARGS} ${DISABLE_NOTIFICATIONS} ${JVM_SUPPORT_RECOMMENDED_ARGS} ${JVM_EXTRA_ARGS} ${JIRA_HOME_MINUSD} ${START_JIRA_JAVA_OPTS}"
...
export JAVA_OPTS

所以我在Dockerfile里通过ENV设置了JAVA_OPTS=’-Duser.timezone=GMT+08’给最终运行的java主进程增加了选项和参数调整到正确的时区。而通过运行容器看到LANG已经被设置为C.UTF-8即可完美的支持中文不需要我们声明环境变量

[root@jt-jira jira]# docker exec jira sh -c 'echo $LANG'
C.UTF-8

compose的yml为如下,因为主进程是java,所以用了init来运行tini,使用docker volume去存储数据和log

version: '3.7'
services:
  jira:
    image: zhangguanzhang/atlassian-jira-software:8.0.0
    container_name: jira
    hostname: jira
    init: true
    volumes:
      - JIRA_HOME_data:/var/atlassian/jira
      - JIRA_log_data:/opt/atlassian/jira/logs
      - /etc/localtime:/etc/localtime:ro
    ports:
      - '8080:8080'
    logging:
      driver: json-file
      options:
        max-file: '3'
        max-size: 100m
volumes:
  JIRA_HOME_data: {}
  JIRA_log_data: {}

启动会要一段时间,可以浏览器访问ip:8080能访问了继续往下走

设置下语言切换成中文,选择自行配制

选择自己的数据库按照信息填写,填写主机的ip而不是localhost和127.0.0.1

点击下面的蓝色超链接会跳转到使用许可证申请界面,如果内网的话右击蓝色复制链接地址在公网打开(需要梯子才能访问许可证申请页面)

复制了回来粘贴下一步即可,设置完成后可以看到是无限的

后面启动完了会看到log一直刷SSL的错误需要修改数据库的连接配置加上&useSSL=false

[root@jt-jira jira]# cat /var/lib/docker/volumes/jira_JIRA_HOME_data/_data/dbconfig.xml 
...
    <url>jdbc:mysql://address=(protocol=tcp)(host=10.20.4.38)(port=3306)/jira?sessionVariables=default_storage_engine=InnoDB</url>
...

右边的</url>改为&useSSL=false</url>
由于使用docker volume,可以直接宿主机上修改文件然后重启容器

vim /var/lib/docker/volumes/jira_JIRA_HOME_data/_data/dbconfig.xml

confluence

数据库方面大致一样,不同在于my.cnf配置
https://confluence.atlassian.com/doc/database-setup-for-mysql-128747.html

cat>>/etc/my.cnf<<EOF
character-set-server=utf8     
collation-server=utf8_bin      # 将默认字符集指定为UTF-8
default-storage-engine=INNODB  # 将默认存储引擎设置为InnoDB
max_allowed_packet=256M        # max_allowed_packet至少为256M
innodb_log_file_size=2GB       # innodb_log_file_size 至少为2GB
transaction-isolation=READ-COMMITTED  # 确保数据库的全局事务隔离级别已设置为READ-COMMITTED
binlog_format=row              # 检查二进制日志记录格式是否配置为使用“基于行”的二进制日志记录
EOF

• 确保sql_mode参数未指定NO_AUTO_VALUE_ON_ZERO,有的话删掉下面这行

sql_mode = NO_AUTO_VALUE_ON_ZERO  #有的话删掉这行

启动数据库,然后和上面jira一样初始化

• 创建一个空的Confluence数据库模式（例如confluence）：

  CREATE DATABASE <database-name> CHARACTER SET utf8 COLLATE utf8_bin;

• 创建Confluence数据库用户（例如confluenceuser）：

  GRANT ALL PRIVILEGES ON <database-name>.* TO '<confluenceuser>'@'%' IDENTIFIED BY '<password>';

confluence镜像方面

https://hub.docker.com/r/cptactionhank/atlassian-confluence/dockerfile
改的上面这个镜像,相关问就在我github上 https://github.com/zhangguanzhang/Dockerfile/blob/master/atlassian-confluence
大致和jira一样,破解在网上搜到了两种方式

1. 是市面上替换decoder那个jar的流程,路径为/opt/atlassian/confluence/confluence/WEB-INF/lib/atlassian-extras-decoder-api-3.4.1.jar。市面上是把安装完路径的jar拿出来用注册机打pathc后换回去
2. 我在市面上下载的破解包里有个类似jira的破解jar文件atlassian-extras-3.2.jar,网上搜到了另一种破解思路是这个文件扔进去前删掉atlassian-extras*.jar,
3. 这里找 https://mritd.me/ 漠然大佬帮我把注册机生成许可和打patch做成了不需要图形界面的cli工具用法是docker exec confluence atlassianctl license -s <id>即可获取许可证,官网申请的使用许可证不行,因为反编译的时候改了签名
   confluence的compose.yml如下

   version: '3.7'
   services:
     confluence:
       image: zhangguanzhang/atlassian-confluence:6.14.1
       container_name: confluence
       hostname: confluence
       init: true
       volumes:
         - CONF_HOME_data:/var/atlassian/confluence
         - CONF_log_data:/opt/atlassian/confluence/logs
         - /etc/localtime:/etc/localtime:ro
       ports:
         - '8090:8090'
       logging:
         driver: json-file
         options:
           max-file: '3'
           max-size: 100m
   volumes:
     CONF_HOME_data: {}
     CONF_log_data: {}

   起来后访问ip:8090进到初次的页面设置
   

下面两个不要勾选

然后用命令生成注册码填进去即可

docker exec confluence atlassianctl license -s <id>

设置完后admin登陆进去后在在右上角的齿轮小图标里一般设置左侧栏里往下翻到授权细节查看如下图所示:

和jira一样修改数据库连接参数,文件路径为/var/lib/docker/volumes/confluence_CONF_HOME_data/_data/confluence.cfg.xml

jdbc:mysql://10.20.4.17:3306/confluence改为jdbc:mysql://10.20.4.17:3306/confluence?useSSL=false改完后重启下容器即可

参考资料:
https://www.cnblogs.com/kevingrace/p/7607442.html
http://www.cnblogs.com/kevingrace/p/7608813.html
https://blog.csdn.net/feifeiwang001/article/details/86607422
https://blog.csdn.net/alittleyatou/article/details/81506704
https://www.cnblogs.com/quanweiru/p/8118176.html
https://confluence.atlassian.com/servicedeskserver/installing-jira-service-desk-939926011.html

原文作者：Zhangguanzhang

原文链接：http://zhangguanzhang.github.io/2019/02/19/jira-confluence/

发表日期：February 19th 2019, 6:58:31 pm

更新日期：February 19th 2019, 6:58:31 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  二进制部署Kubernetes v1.13.12 HA可选
• Previous Post
  通用的dashboard部署和tls，SSL相关部署

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 系统基本设置
2. 2. mysql数据库安装
   1. 2.1. 添加repo源
   2. 2.2. 安装
3. 3. jira数据库配置
   1. 3.1. mysql的my.cnf配置
   2. 3.2. mysql初始化和设置
   3. 3.3. 创建jira的库和用户名和密码以及权限
4. 4. 安装docker
5. 5. jira部署
   1. 5.1. jira镜像改造过程说明
6. 6. confluence
   1. 6.1. confluence镜像方面

• Archive
• Tag
• Cate

Total : 186



2024

• 09/16 hostPort 不通排查，以及挖掘问题根源
• 08/02 在 IPv6 单栈下适配部署 K8S、中间件、应用适配
• 07/25 [持续更新] - headscale 搭建和应用场景
• 07/21 [持续更新] - 安卓折腾笔记
• 06/17 hostPort 访问进来的源 IP 是 cni0 地址的排查
• 05/22 arm64 redis COW 检测
• 05/01 k8s node 热扩容内存导致的一次业务故障
• 04/22 开源容器镜像扫描 trivy 懒人重点指南
• 04/16 golang pprof 转 svg 的最小二进制依赖尝试
• 04/11 cri-dockerd 无法拉取需认证仓库上的 pause 镜像解决
• 04/08 docker 和 k8s 使用 gpu 笔记
• 02/06 高版本client-go在serviceAccountToken下invalid bearer token?
• 01/26 docker v2 registry 本地仓库如何只删除指定 tag 而非 manifest 下的所有 tag
• 01/16 golang 代码层面构建和推送容器镜像到远端仓库
• 01/08 docker 和 apparmor

2023

• 12/01 openat /etc/resolv.conf 卡住的一次排查
• 11/03 [持续更新] - 容器非 root 启动改造的经验
• 10/20 proxmox 7.4 升级8 后开机卡在 Loading kernel 6.2.16-15
• 08/18 k8s 使用 nfs 下 pod 无法创建的解决思路
• 08/08 qemu-user-static 下 cgo go build 卡住的一次解决
• 07/13 为什么ipvs下externalIPs乱设置会崩
• 05/22 pod 的 /etc/resolv.conf 生成机制
• 04/12 国产系统上解决docker pull卡住的问题
• 03/07 利用 qemu user 模式和 binfmt_misc 构建其他架构的 docker 镜像
• 02/14 openstack 虚机上 rabbitmqctl 超时

2022

• 12/30 k8s java 容器未设置 requests.cpu 导致性能问题
• 11/03 如何打包一个不依赖 python 的 supervisor 的包去离线部署
• 10/09 磁盘问题宕机后 docker 的 containerd 无法启动
• 09/07 低版本docker veth没清理造成容器网络问题
• 07/28 exsi 使用 redhat8.4 搭建k8s集群，flannel vxlan 模式的不正常排错
• 07/12 k8s pod 没有 IP ，报错 failed to read pod IP from plugin/docker
• 06/03 docker info无warning，iptables规则正常，宿主机就是不转发
• 05/13 低版本内核下容器内部无法使用 unix socket 通信
• 04/23 nfc 折腾笔记，ACR122U/proxmark3
• 04/22 docker containerd 不定时的 segfault 的一次处理过程
• 04/21 ecs 中毒的一次处理过程
• 04/11 无数据的 tcp 链接被 SDN/防火墙 干掉的一种处理办法
• 03/24 python kubernetes client list permission
• 03/17 ttf转woff工具谷歌woff2的静态编译
• 03/16 server 端的 cannot assign requested address
• 02/24 keepalived static link build
• 02/18 proxmox 开机 error: disk 'lvmid/[vg uuid]/[lv uuid]' not found
• 02/10 18.09.03 docker daemon layer broken 的一次不优雅处理
• 01/26 利用 docker buildx 静态编译 nginx
• 01/22 EmuELEC 笔记

2021

• 12/19 openwrt 的在线升级固件和扩容的研究
• 12/12 docker数据盘损坏后启动报错 Error starting daemon: Error initializing network controller: Error creating default "bridge" network: package not installed
• 10/29 1.15 kubelet 在 nodefs 容量富裕下循环 reclaim ephemeral-storage
• 09/28 在非容器环境上实现散装的 IPVS SVC
• 09/16 解决 docker 的 read unix @->/run/containerd/s/xxx read: connection reset by peer: unknown
• 09/03 [持续更新] - Openwrt USB 网络
• 09/02 fio 静态编译和基础使用
• 09/01 ubuntu18下io调度算法是cfq导致mysql非常慢
• 08/27 干掉烦人的 open /run/xtables.lock: is a directory
• 08/25 flannel下集群有个节点网络不通的一次排查
• 08/24 一次 cni-plugins 导致集群 dns 无法解析的排错
• 08/16 kubelet 为系统配置预留资源
• 07/26 鲲鹏920的麒麟v10物理服务器断电后无法启动处理
• 07/20 dlv命令行的远程调试 golang 进程步骤(包含容器进程)
• 07/16 编译mips64le架构的consul
• 07/06 机器重启后 kube-apiserver 无法启动，etcd刷(error "EOF", ServerName "")
• 07/05 Job for docker.service canceled
• 06/08 openshift 4.5.9 etcd损坏+脑裂修复过程
• 05/26 docker-ce 18.09.3 启动panic: invalid freelist page: 56, page type is leaf的解决处理
• 04/30 一次单节点单个pod网络问题排查过程
• 04/08 kubelet 和 runc 编译关闭 kmem
• 03/23 iptables --wait -t nat -A DOCKER...: iptables NO chain/target/match by that name
• 03/22 Internal error occurred: jsonpatch add operation does not apply: doc is missing path: xxx
• 03/12 使用github action 配合 docker buildx 编译 arm64 docker-compose
• 02/02 集群节点关机导致dns在eviction pod之前几率不可用
• 01/24 e2fsck 太老报错 has unsupported feature(s): metadata_csum，从而尝试静态编译
• 01/23 chrony 静态编译和笔记

2020

• 12/04 docker18.03 hang at 'restoring container'
• 11/23 ansible reload user group
• 11/23 ansible hang in docker container
• 11/20 永久关闭swap的正确姿势
• 11/06 银河麒麟arm64系统克隆机器上k8s vxlan跨节点不通的一次排查
• 10/30 统信USO 20 hostPort 无法访问
• 10/20 银河麒麟arm64系统上k8s集群跨节点不通的一次排查
• 09/18 openshift 4.5.9 离线安装
• 08/27 skopeo 静态编译
• 08/05 个人用 wireguard 笔记
• 07/30 prometheus的rate与irate内部是如何计算的
• 07/23 k8s master机器文件系统故障的一次恢复过程
• 07/05 Linux audit 审计
• 06/25 k8s pprof 分析 cpu 和内存
• 06/23 阿里云上使用flannel host-gw跨节点pod不通的解决
• 06/19 [未写完]使用go开发一个Prometheus的exporter
• 05/23 v1.17+ k8s集群下CNI使用VXLAN模式SVC有63秒延迟的触发原因定位
• 05/13 proxmox x86软路由笔记
• 05/12 adguardhome dns FORMERR 错误
• 05/12 斐讯N1刷机和旁路由的设置
• 04/27 git工作流下golang项目的version信息该如何处理
• 03/26 一次deploy,rs,sts Mismatch 的处理
• 03/10 go mod的基础使用-科普
• 03/02 centos6中毒重启后卡在启动页面
• 03/02 记录一次request_module: runaway loop modeprobe binfmt-0000
• 02/27 使用microsoft-graph的api对接onedrive
• 01/15 Killing container "docker://xxx with 30 second grace period
• 01/08 docker-18.06.3-ce启动panic: invalid page type: 0: 0的解决处理

2019

• 12/05 opensuse的一次救援
• 12/03 从PTTYPE="dos"到TYPE="LVM2_member"的救援
• 11/24 [长期更新]--应大多数人要求写下kubeadm的基础使用
• 10/24 consul仅当服务发现在k8s无状态部署使用
• 10/21 手动修复v1.14-v1.15版本k8s的issue:76956
• 10/12 /boot目录被清空下物理机无法开机的一次救援
• 10/11 ansible数量限制上的幂等性
• 09/27 高可用的SSL consul cluster实践
• 09/05 修改源码更改prometheus的时区问题
• 08/24 gobot控制esp8266
• 08/06 ubuntu preseed无人应答安装
• 07/14 golang headless browser包chromedp初探
• 07/08 为什么我不用nodePort之偶然中奖几率
• 07/07 golang的net/http包的客户端简单科普
• 06/26 uefi模式下docker+交换机部署pxe批量安装
• 06/23 拟定excel表格服务器自动按照表格配置信息和安装的实现过程
• 06/12 SMASH CLP的一些笔记
• 06/02 golang cobra的一些笔记
• 05/11 standard_init_linux.go:211: exec user process caused "too many open files in system"
• 04/28 闲谈线上俩k8s环境同等limits下pod启动时间不一样解决过程
• 03/22 一次kube-controller-manager的bug导致的线上无法调度处理过程
• 03/15 不走etcd v2 api下二进制跑flannel的总结
• 03/11 k8s高可用涉及到ip填写的相关配置和一些坑
• 03/03 二进制部署Kubernetes v1.13.12 HA可选
• 02/19 docker部署jira(8.0.0)和confluence(6.14.1)
• 02/12 通用的dashboard部署和tls，SSL相关部署
• 01/30 fstab与systemd.mount自动挂载的一点研究和见解
• 01/22 proxmox里使用cloud-init和一些笔记

2018

• 12/04 prometheus的黑盒监控
• 11/24 对于初入k8s和kubeadm的一些建议
• 11/06 一次docker镜像的解耦--onlyoffice
• 11/05 记录一次十字符病毒清理过程
• 10/27 生成kubeconfig常规的两种方法
• 10/12 全手动部署prometheus-operator监控K8S集群以及一些坑
• 10/06 IngressController使用和它的高可用落地
• 09/24 跨VPC或者跨云供应商搭建K8S集群正确姿势
• 09/18 二进制部署Kubernetes v1.11.x(1.12.x) HA可选
• 08/03 Kubernetes v1.11.x HA全手动苦工安装教学
• 07/18 基于openstack的ecs上使用VIP
• 07/08 利用travis同步gcr.io镜像到dockerhub
• 06/25 记录一次线上k8s节点故障
• 06/03 kubernetes's Job总结和实战以及坑
• 06/02 kubernetes的PodAffinity的不解
• 05/05 [转载+修正]Kubernetes v1.10.x HA全手动苦工安装教学
• 04/29 kubernetes的configMap文件挂载不同的路径且不覆盖目录的解决方法
• 03/18 使用管理网当作业务网keepalived VIP的心跳线
• 02/15 Linux tc基础使用
• 02/05 docker无法删除掉镜像的解决方法
• 01/20 慎用docker的--rm选项!!!
• 01/10 docker的一些概念

2017

• 12/24 docker容器访问宿主机
• 12/23 docker容器网络互联
• 08/03 Linux 上 iptables ipset 白名单
• 07/25 centos桥接测试
• 07/15 使用 dd 利用 iso 文件制作 USB 启动盘
• 07/06 windows 笔记
• 07/05 centos7 的一些常见软件的安装 mirror
• 06/26 lua列出所有upsteam
• 06/03 bash自定义补全
• 05/25 shell脚本的选项和参数处理
• 05/15 rpm包的制作笔记
• 05/12 ssh互信
• 05/06 shell利用快捷键提升命令输入和编辑
• 04/29 个人zabbix安装和坑的解决
• 04/26 正则零宽断言的一个注意点
• 04/25 [转载]awk中RS,ORS,FS,OFS区别于联系
• 04/20 记录LVM和raid的练习
• 04/20 虚拟化扩容硬盘大小
• 04/17 分享下自己做的外网控制硬件
• 04/15 shell多进程并发执行
• 04/15 shell的字符串截取
• 04/11 8266模块的烧写和sdk的坑
• 04/09 安卓安装linux并且源码编译安装搭建lnmp的坑和总结
• 04/03 centos配置bond
• 04/03 编写一个动态准入控制
• 03/28 Linux 僵尸进程处理
• 03/23 判断是否是 dhcp 获取ip的一个手段
• 03/20 vsftpd虚拟用户简单部署
• 03/15 源码编译安装lnmp
• 02/26 Altium Designer里走线开窗和挖除铺铜还有一些技巧
• 02/12 微信公众号接入自己服务器
• 02/02 lamp环境搭建总结
• 01/08 微信公众号接入图灵机器人api

2016

• 11/13 cad
• 10/30 记录下自己制作的led-vu
• 10/28 hello world

 linux  微信  diy  8266  总结  ipmi  CLP  k8s  Mismatch  Altium Designer  ansible  consul  docker  lnmp  安卓  Linux  kernel  prometheus  exporter  boot  grub  cad  tcp  golang  centos6  chromedp  chrony  kubernetes  cni-plugins  mips64le  kubeconfig  swap  dlv  adguardhome  dns  Dockerfile  e2fsck  fsck  keepavlied  ecs  xmrig  etcd  fio  flannel  ftp  go mod  go  gobot  esp8266  hello world  host-gw  mqtt  原创  jira  confluence  kube-controller-manager  java  springboot  vip  keepalived  ConfigMap  PodAffinity  kylin  arm64  Kylin  audit  fs  nginx  microsoft  graph  onedrive  nodeport  usb-net  overlay  kernal  preseed  Prometheus  openstack  cloud-init  python  containerd  keepalive  shell  bash  skopeo  ssh  kubelet  systemd  dockerhub  gcr.io  api  ubuntu18  initrd  tftp  uos  x86  openwrt  zabbix  zombie  正则  awk  EmuELEC  ingress  N1  cobra  hang  cifs  http  lvs  ipvsadm  kube-proxy  63s  timeout  lamp  nfc  pm3  coredns  openshift  ocp  squashfs  timezone  rpm  rpmbuild  segfault  suse  wireguard  raid  kubeadm  operator  exsi  redhat8.4  vxlan  veth  panic  supervisor  pyinstaller  ttf  woff  hostname  qemu  binfmt_misc  loongarch64  externalIP  cgo  nfs  ipset  proxmox  non-root  containers  vmware  hung  apparmor  serviceAccountToken  gpu  nvidia  cri-dockerd  pprof  trivy  redis  /etc/resolv.conf  hostPort  hotplug  android  headscale  derper  iptables



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

 日志  心得  闲搞  ipmi  kubernetes  ansible  kubelet  Linux  心得  prometheus  boot  Auto cad  boot  golang  kubeconfig  grub  linux  centos6  容器  docker  docker  容器  openstack  boot  vsftp  go  version  panic  gobot  闲聊  iptables  admission  kube-controller-manager  keepalived  k8s  Prometheus  Job  k8s  lua  microsoft  openwrt  preseed  Prometheus  proxmox  总结  CI  Kylin  ubuntu18  pxe  uos  graph  运维  zombie  技巧  travis  docker  onedrive  kickstart  consul  fstab  http  vxlan  coredns  node-cache  golang  kmem  suse  wireguard  raid  kubeadm  LVM  kickstart  prometheus  raid



