Posts

以Bitnami为例 git clone https://github.com/bitnami/charts.git cd charts/bitnami helm dep build redis helm package redis --destination ../repo cd ../repo/ helm repo index . --url https://charts.xxxx.com/charts cp *.tgz /usr/share/nginx/html/charts/ cp *.yaml /usr/share/nginx/html/charts/ 完整脚本 #!/bin/sh # 设置当任意一行命令执行失败时退出脚本 set -e # 参数校验和使用提示 if [ $# -ne 2 ]; then echo "Usage: $0 <module> <version>" echo "Example: $0 mysql 8.13.4" exit 1 fi module=$1 version=$2 echo "Starting to build Helm chart for module: ${module}, version: ${version}" # 切换到Helm charts目录，如果失败则退出脚本 cd /helm/charts || exit # 获取最新的远程分支和标签信息 git fetch --tags origin # 检查指定的模块和版本是否存在 if !...

系统要求 Ubuntu 22.04/20.04 (x86_64/amd64) Docker Nvidia Driver Nvidia Container Toolkit 部署及HTTPS配置 clone项目 git clone https://github.com/cvat-ai/cvat cd cvat 配置域名及ACME邮箱 echo "export CVAT_HOST=<域名>" >> env.sh echo "export ACME_EMAIL=<ACME通知邮箱>" >> env.sh source env.sh 启动 source env.sh docker compose -f docker-compose.yml -f docker-compose.https.yml -f components/serverless/docker-compose.serverless.yml up -d cvat 端口 80/443 nuclio 端口 8070 停止 source env.sh docker compose -f docker-compose.yml -f docker-compose.https.yml -f components/serverless/docker-compose.serverless.yml down 安装nuctl 官方参考文档 查看版本 cat components/serverless/docker-compose.serverless.yml | grep image 下载（比如1.13.0） version=1....

在k8s节点上执行 密码生成 htpasswd -c auth <用户名> # 输入密码 创建保密字典 namespace=<K8s项目名称> kubectl create secret generic basic-auth --from-file=auth -n ${namespace} Ingress配置密钥 添加注解 nginx.ingress.kubernetes.io/auth-type: basic # 对应保密字典 nginx.ingress.kubernetes.io/auth-secret: basic-auth # 错误提示 nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required!'

#!/bin/bash # 规则数组 forward_ports= # 规则记录数 count= # 获取当前所有转发端口 function fetch_forward_rules { forward_ports=( $(firewall-cmd --list-forward) ) count=${#forward_ports[@]} } function print_cur_rules { fetch_forward_rules # 打印所有转发端口，添加序号 local i=1 echo "================ 当前所有转发规则 ================" for port in "${forward_ports[@]}"; do echo "$i. $port" ((i++)) done echo "===============================================" } function add_rule() { read -rp "请输入协议 (tcp 或 udp 默认: tcp): " proto proto=${proto:-tcp} read -rp "请输入本地端口号或范围 (例如: 80, 8080, 8000-8010): " port read -rp "请输入远端端口号或范围 (例如: 80, 8080, 8000-8010 默认:相同端口): " toport toport=${toport:-${port}} read -rp "请输入远端地址 (例如: 192....

CentOS 7 添加信任证书 随着 CentOS7 EOL 系统证书组件已基本停更 # yum list ca-certificates Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Installed Packages ca-certificates.noarch 2023.2.60_v7.0.306-72.el7_9 @updates 所以只能通过手动下载CA证书导入的方式添加了 查看需要访问的网站证书CA名称 打开可信的CA下载网站SSL-Tools 找到相应的CA文件并下载 找不到的话可以通过搜索引擎搜索 关键字<CA名称> site:ssl-tools.net,例如 bing.com 搜索 TrustAsia RSA DV TLS CA G3 site:ssl-tools.net 下载pem格式文件，存储为 TrustAsia_RSA_DV_TLS_CA_G3.crt （名称无固定格式要求，这里只是为了方便辨识，直接用CA名称） 上传CA到服务器 cp TrustAsia_RSA_DV_TLS_CA_G3.crt /etc/pki/ca-trust/source/anchors/ update-ca-trust extract # 验证 trust list | grep -C3 'TrustAsia RSA DV' # 如下显示则表示 添加成功 #pkcs11:id=%c8%f3%c5%09%1b%33%a2%5f%a6%12%ab%90%d6%00%b6%5c%fc%8d%1c%06;type=cert # type: certificate # label: TrustAsia RSA DV TLS CA G3 # trust: anchor # category: authority Docker镜像添加信任证书 将CA根证书放在Dockerfile平级目录，编辑Dockerfile添加证书...