OpenVPN TCP,static key,支持客户端behind NAT的简单配置文件。
OpenVPN static key quick start
发表评论
分类目录归档:Software
设置Rancher的Layer 7 Load Balancer端口号
这Nginx套Nginx套Nginx的架构总是让人难过的。有的时候你需要绕过Rancher开的Nginx,自己开一个,那么就需要让Rancher的Nginx不再监听主机的80/443端口。
集群YAML里:
|
1 2 3 4 5 |
ingress: extra_args: http-port: "8080" https-port: "5443" provider: "nginx" |
如果要彻底禁用则可以:
|
1 2 |
ingress: provider: "none" |
Nextcloud 16禁用强制2FA
如果是直接安装的话:
|
1 |
sudo -u www-data php /var/www/html/occ twofactorauth:enforce --off |
如果用官方Docker镜像的话:
|
1 |
docker exec -it -u www-data <docker_container_id> php ./occ twofactorauth:enforce --off |
设置Rancher创建的Kubernetes集群的eviction策略
我一直把Rancher当Docker控制面板用,每个cluster都是单节点,启动一个算一个。最近就遇到这么个问题,一个node硬盘不足,触发了kubelet的eviction策略,于是kubelet干掉了两个container,又重启了两个——在唯一那个node上。如此循环往复了一刻钟,我就收获了几十个failed的container。
解决这个问题的方法很简单,用YAML方式编辑Rancher Cluster的设置,把kubelet的eviction策略设成空即可。
|
1 2 3 4 5 6 |
services: kubelet: extra_args: eviction-hard: "" eviction-soft: "" eviction-minimum-reclaim: "" |
然后测试一下:
|
1 |
fallocate -l 37580963840 test.35g |
应该就不会触发DiskPressure了。
说来这个eviction的设计也是很扯淡,它竟然是kubelet在本地计算的,不考虑整个cluster的情况。那我花那么多内存跑个etcd意义何在呢?
用Hashicorp Vault作为中级CA
Hashicorp Vault提供了一个简单的X.509证书API,可以自动化签发证书。本文简述配置证书API、创建中级CA以及和Active Directory Certificate Services的交互过程。
前提条件:
- 基于AD CS的离线root CA
- Vault服务器