Posts

Ingress ModSecurity防护 Ingress Controller 全局配置 # 编辑集群网关 添加如下配置选项 data: enable-modsecurity: "true" enable-owasp-modsecurity-crs: "true" modsecurity-snippet: | SecRuleEngine On SecRequestBodyAccess On SecResponseBodyAccess On SecAuditEngine RelevantOnly SecAuditLogParts ABIJDEFHZ # Ingress 单路由配置 kind: Ingress apiVersion: networking.k8s.io/v1 metadata: name: xxxxx namespace: tools annotations: nginx.ingress.kubernetes.io/enable-modsecurity: 'false' # 关闭 nginx.ingress.kubernetes.io/modsecurity-snippet: | SecRuleEngine On #拦截恶意请求 #SecRuleEngine DetectionOnly #仅记录，不拦截 nginx.ingress.kubernetes.io/whitelist-source-range: 'x.x.x.x' 误判处理 kind: Ingress apiVersion: networking.k8s.io/v1 metadata: namespace: xxxx annotations: nginx.ingress.kubernetes.io/modsecurity-snippet: | # 移除指定ID的规则 SecRule REQUEST_URI "@rx ^/(js|cdn)/.*\.(js|css)$" "id:1000001,phase:1,nolog,pass,ctl:ruleRemoveById=959100" 辅助调试...

局域网WOL唤醒 #!/bin/sh echo "主机列表:" echo "1 [192.168.31.4]" echo "2 [192.168.31.5]" weak(){ read -p "请选择需要唤醒的主机[默认1]:" mac [ -z $mac ] && mac=1 case "$mac" in # IP对应的MAC 1) mac="22:20:6c:xx:xx:xx" ;; 2) mac="04:92:26:xx:xx:xx" ;; *) mac="" ;; esac if [ -z $mac ] then echo "请选择正确的主机编号" weak else echo "即将唤醒主机MAC地址 "$mac etherwake -b -D -i br-lan $mac fi } weak

参考 KubeSphere 3.x 升级至 4.x 数据迁移 KubeSphere v4 安装指南 启用集群网关 升级注意事项 KS 卸载过程中会清理所有组件及数据，请谨慎操作，本文档数据迁移过程中仅对以下数据进行备份： 用户、企业空间、访问控制授权规则（仅限内置角色） KS 的卸载过程不会影响除 KS 及组件之外的资源 如何用到集群网关的记得先备份其配置 升级 在能使用kubectl的节点上执行 yum install -y jq mkdir -p kubespher-v4-upgrade cd kubespher-v4-upgrade 创建1_backup.sh脚本文件 #!/bin/bash kubectl get users.iam.kubesphere.io -o json | jq '.items[].apiVersion = "iam.kubesphere.io/v1beta1"' > backup-users.json kubectl get globalrolebindings.iam.kubesphere.io -o json | jq '.items[]?.apiVersion = "iam.kubesphere.io/v1beta1" | .items[]?.subjects[]?.apiGroup = "iam.kubesphere.io"' > backup-globalrolebindings.json kubectl get clusterrolebindings -l iam.kubesphere.io/user-ref -o json | jq '.items[]?.apiVersion = "iam....

以Bitnami为例 git clone https://github.com/bitnami/charts.git cd charts/bitnami helm dep build redis helm package redis --destination ../repo cd ../repo/ helm repo index . --url https://charts.xxxx.com/charts cp *.tgz /usr/share/nginx/html/charts/ cp *.yaml /usr/share/nginx/html/charts/ 完整脚本 #!/bin/sh # 设置当任意一行命令执行失败时退出脚本 set -e # 参数校验和使用提示 if [ $# -ne 2 ]; then echo "Usage: $0 <module> <version>" echo "Example: $0 mysql 8.13.4" exit 1 fi module=$1 version=$2 echo "Starting to build Helm chart for module: ${module}, version: ${version}" # 切换到Helm charts目录，如果失败则退出脚本 cd /helm/charts || exit # 获取最新的远程分支和标签信息 git fetch --tags origin # 检查指定的模块和版本是否存在 if !...

系统要求 Ubuntu 22.04/20.04 (x86_64/amd64) Docker Nvidia Driver Nvidia Container Toolkit 部署及HTTPS配置 clone项目 git clone https://github.com/cvat-ai/cvat cd cvat 配置域名及ACME邮箱 echo "export CVAT_HOST=<域名>" >> env.sh echo "export ACME_EMAIL=<ACME通知邮箱>" >> env.sh source env.sh 启动 source env.sh docker compose -f docker-compose.yml -f docker-compose.https.yml -f components/serverless/docker-compose.serverless.yml up -d cvat 端口 80/443 nuclio 端口 8070 停止 source env.sh docker compose -f docker-compose.yml -f docker-compose.https.yml -f components/serverless/docker-compose.serverless.yml down 安装nuctl 官方参考文档 查看版本 cat components/serverless/docker-compose.serverless.yml | grep image 下载（比如1.13.0） version=1....