文档目录
1.1.
简介
Part Ⅰ : 容器云Openshift
2.1.
安装
2.1.1.
Allinone
2.1.2.
OCP 4.3 集群
2.2.
基础知识
2.3.
集群管理
2.3.1.
数据持久化
2.3.1.1.
NFS Client provisioner
2.3.1.2.
NFS Server Provisioner
2.3.1.3.
Glusterfs Provisioner
2.3.1.4.
Ceph FileSystem Provisioner
2.3.1.5.
Ceph RBD Provisioner
2.3.2.
管理
2.3.2.1.
资源对象管理
2.3.2.1.1.
常见资源对象操作
2.3.2.1.2.
将Secret和ConfigMap以文件的形式挂载到容器
2.3.2.2.
集群管理
2.3.2.2.1.
节点管理
2.3.2.2.2.
节点状态监控
2.3.2.2.3.
集群组件TLS证书管理
2.3.2.2.4.
定制WebConsole界面
2.3.2.2.5.
集群管理遇到的问题
2.3.2.2.6.
用户认证
2.3.2.2.7.
用户权限管理实例
2.3.3.
网络
2.3.3.1.
openshift开启router的haproxy-statisc
2.3.3.2.
openshift的多租户网络
2.3.4.
安全审计
2.3.4.1.
Kubernetes的审计日志功能
2.4.
工具应用部署
2.4.1.
Elasticsearch容器化部署
2.4.2.
Kibana容器化部署
Part Ⅱ:容器云Kubernetes
3.1.
基础
3.1.1.
Kubernetes的集群角色及插件
3.1.2.
将POD信息传递容器环境变量或文件
3.1.3.
无状态应用deployment部署文件
3.2.
原理
3.2.1.
kubernetes容器的访问方式
3.2.2.
kubernetes的容器网络CNI
3.2.3.
kube-proxy的实现方式之iptables与ipvs模式
3.3.
系统应用
3.3.1.
网络CNI
3.3.1.1.
Traefik
3.3.1.1.1.
部署及操作
3.3.1.1.2.
todo-多版本Traefix替换更新方案
3.4.
安装
3.4.1.
Kubeadm安装单机版Kubernetes
3.4.2.
Kubeasz二进制安装Kubernetes集群
3.4.3.
新版Kubeasz二进制安装Kubernetes集群
3.4.4.
Sealos安装
3.5.
集群管理
3.5.1.
kubernetes集群性能监控
3.5.2.
kubernetes集群组件
3.5.3.
kubectl
3.5.4.
Network Policy容器流量管理
3.5.5.
k8s集群的压力测试
3.5.6.
TODO:k8s集群节点自动伸缩容
3.5.7.
HPA:POD自动伸缩容
3.6.
用户认证ServiceAccount与授权策略RBAC
3.7.
K8S应用管理工具Helm
3.7.1.
helm charts编写规则
3.8.
问题
3.8.1.
Service与SpringBoot应用启动参数冲突的问题排查及解决方案
3.8.2.
K8S上redis主从哨兵模式问题的解决方案
3.9.
辅助工具
3.10.
Doing:K8S 多集群管理与网络互联
3.11.
VM On K8S
Part Ⅲ:持续集成与持续部署
4.1.
CICD优化总结
4.2.
Jenkins
4.2.1.
Jenkins API
4.2.2.
管理
4.2.2.1.
Jenkins共享库Shared Libraries
4.2.2.2.
Jenkins 命令行接口
4.2.3.
Pipeline
4.2.3.1.
声明式Declarative语法
4.2.4.
插件
4.2.4.1.
Kubernetes Plugin
4.2.4.2.
Pipeline Utility Steps
4.2.4.3.
Nexus Platform Plugin
4.2.4.4.
Mail Plugin
4.2.4.5.
Mail Extension
4.2.4.6.
Gitlab
4.2.4.7.
Generic Webhook Trigger
4.3.
Gitlab
4.3.1.
部署与配置
4.3.2.
管理
4.3.2.1.
配置SMTP邮件服务
4.3.2.2.
代码仓库的备份与恢复
4.3.2.3.
版本升级
4.3.2.4.
Gitlab的制品仓库
4.3.2.5.
Gitlab的Webhook
4.3.2.6.
Gitlab的服务端git hook
4.3.3.
Gitlab CI/CD
4.3.3.1.
Gitlab Runner
4.3.3.2.
Gitlab Pipeline
4.3.3.3.
流水线:MR触发代码扫描+MR审批+合并触发CICD
4.3.3.4.
解耦代码仓库路径下的容器化和k8s部署资源等非业务代码文件
4.3.4.
Gitlab Restful API
4.4.
Drone
4.4.1.
部署与配置
4.5.
Nexus
4.5.1.
配置
4.5.1.1.
使用OrientDB Console在DB层面修改配置
4.5.1.2.
设置SMTP邮件服务
4.5.2.
权限
4.5.3.
仓库管理
4.5.3.1.
Maven
4.5.3.2.
NPM
4.5.3.3.
YUM
4.5.3.4.
Composer
4.5.3.5.
Pypi
4.5.3.6.
Docker
4.5.3.7.
Helm
4.5.4.
数据备份恢复
4.5.5.
API
4.5.6.
Jenkins相关插件
4.6.
SonarQube静态代码扫描分析
4.6.1.
SonarScanner-将扫描结果以comment的形式回写到gitlab
4.6.2.
Sonarqube使用Gitlab登录
4.6.3.
IDE本地插件扫描检查
4.7.
LDAP
4.7.1.
OpenLDAP安装部署-查询-管理
4.7.2.
管理客户端
4.7.2.1.
go-ldap-admin
4.7.3.
第三方系统集成
4.7.3.1.
Jenkins
4.7.3.2.
SonarQube
4.7.3.3.
Gitlab
4.7.3.4.
Nexus
4.7.3.5.
Grafana
4.7.3.6.
Jira
4.8.
Apollo
4.8.1.
Apollo简介部署与配置
4.8.2.
应用接入Apollo
4.9.
项目管理工具
4.9.1.
Jira
4.9.1.1.
Jira的部署
4.9.2.
Redmine
4.9.2.1.
redmine的备份与恢复
4.10.
Harbor
4.11.
Vault
4.12.
Alfred
4.12.1.
Alfred Workflow
4.13.
Web IDE: VSCode
4.14.
DolphinScheduler
Part Ⅳ:微服务
5.1.
SpringBoot
5.2.
SpringCloud
5.3.
Consul
Part Ⅴ:日志/监控/告警
6.1.
Logging
6.1.1.
日志系统数据在个组件中的流转格式
6.1.2.
ELK系列安装部署
6.1.3.
Kafka/Zookeeper
6.1.3.1.
原理
6.1.3.2.
基础知识
6.1.3.3.
kafka常用操作
6.1.3.4.
Zookeeper常用操作
6.1.3.5.
kafka连接调试脚本
6.1.3.6.
Zookeeper和kafka的WebUI工具
6.1.3.7.
命令行Kafka工具Kaf
6.1.4.
Filebeat
6.1.4.1.
filebeat简介安装配置
6.1.4.2.
filebeat常用配置以及问题总结
6.1.4.3.
filebeat多实例安装部署
6.1.4.4.
Filebeat Modules
6.1.4.4.1.
Nginx Module
6.1.5.
Logstash
6.1.5.1.
Logastash简介安装配置Pipeline
6.1.5.2.
Filter
6.1.5.2.1.
grok插件
6.1.5.3.
Logastash常用filter实现的功能
6.1.6.
Elasticsearch
6.1.6.1.
基础知识
6.1.6.1.1.
API Endpoints
6.1.6.1.1.1.
_cat
6.1.6.1.1.2.
index
6.1.6.1.1.3.
search
6.1.6.1.1.4.
bulk
6.1.6.1.2.
Ingest节点的Pipeline
6.1.6.1.3.
数据的路由分配
6.1.6.1.4.
es进程池
6.1.6.1.5.
elasticsearch性能测试
6.1.6.1.6.
es template模板
6.1.6.1.7.
插件:中文分词器ik
6.1.6.2.
管理
6.1.6.2.1.
Xpack
6.1.6.2.2.
Snapshots
6.1.6.2.3.
插件管理
6.1.6.2.4.
ES与Kibana的TLS/SSL/Xpack权限控制
6.1.6.2.5.
索引快照清理策略
6.1.6.2.6.
官方示例数据集
6.1.6.2.7.
集群升级
6.1.6.3.
性能
6.1.6.3.1.
优化
6.1.6.4.
问题总结
6.2.
Metrics
6.2.1.
Kubernetes的监控体系
6.2.2.
Prometheus
6.2.2.1.
Prometheus基础概念及PromSQL
6.2.2.2.
kube-prometheus: Prometheus Operator安装部署
6.2.2.3.
二进制Docker部署Prometheus生态
6.2.2.4.
Ceph Exporter
6.2.2.5.
Blackbox Exporter
6.2.2.6.
收集Nginx内置Metrics
6.2.3.
Grafana
6.2.3.1.
Grafana的备份恢复
6.3.
Tracing
6.3.1.
Jaeger
6.3.2.
SkyWalking
6.3.3.
Matomo
6.4.
Sentry日志聚合告警平台
6.4.1.
Logstash与Sentry对接
Part Ⅵ:基础
7.1.
Docker
7.1.1.
基础知识
7.1.1.1.
Docker原理
7.1.1.2.
容器中的进程管理
7.1.1.3.
容器中的用户管理
7.1.1.4.
Docker常见操作
7.1.2.
Dockerfile
7.1.2.1.
Dockerfile中CMD与ENTRYPOINT命令的区别
7.1.2.2.
使用Makefile操作Dockerfile.md
7.1.2.3.
多阶段构建
7.1.2.4.
Alpine镜像
7.1.2.5.
语法扫描工具Hadolint
7.1.2.6.
Dockerfile优化
7.2.
Shell脚本
7.2.1.
Shell脚本
7.2.2.
常用bash脚本功能
7.3.
Maven
7.3.1.
Maven POM项目对象模型
7.3.2.
Mave Settings文件详解
7.3.3.
Maven 生命周期阶段
7.3.4.
Maven 多模块构建
7.3.5.
Maven常见操作
7.4.
Git
7.4.1.
git原理
7.4.2.
git常用操作
7.4.3.
git .gitignore文件
7.4.4.
git merge与git rebase
7.4.5.
git submodule
7.4.6.
git workflow工作流
7.4.7.
git hook钩子
7.4.8.
git提交规范
7.5.
正则表达式
7.6.
SSL/TLS
7.6.1.
SSL/TLS基础概念
7.6.1.1.
证书生成工具
7.7.
Ceph
7.7.1.
安装
7.7.1.1.
Ceph RBD单节点安装
7.7.1.2.
Ceph FileSystem单节点安装
7.7.2.
基础知识
7.8.
性能压力测试
7.8.1.
测试概念指标
7.8.2.
工具
7.8.2.1.
wrk
7.8.2.2.
sysbench
7.8.3.
接口测试
7.8.3.1.
Jmeter
7.8.3.2.
Apache Benchmark
7.8.4.
中间件性能测试
7.8.4.1.
MySQL
7.8.4.1.1.
MySQL性能测试之sysbench
7.8.4.2.
Redis
7.8.4.2.1.
Redis性能测试之redis-benchmark
7.8.4.3.
Kafka
7.8.4.3.1.
Kafka性能测试
7.9.
PXE+Kickstart/AutoInstall
7.9.1.
PXE网络无人值守自动安装OS
7.9.2.
PXE引导配置文件详解
7.9.3.
CentOS/Readhat: Kickstart无人值守配置文件详解
7.9.4.
Ubuntu/Debian: AutoInstall无人值守配置文件详解
7.10.
netboot.xyz
7.11.
Tool
7.11.1.
Sublime Text 3
7.11.2.
VSCode
7.12.
Windows
7.12.1.
CMD发送SMTP邮件
7.12.2.
Windows小技巧
7.12.3.
Windows Server管理
7.12.4.
Windows进程守护工具NSSM
7.12.5.
Windows 无人值守部署服务
7.12.6.
主机的网络唤醒WOL服务
7.12.7.
如何将 Java代码打包成 EXE 可执行安装软件
7.12.8.
PowerShell
7.13.
MacOS
7.13.1.
MacOS小技巧
7.14.
Linux
7.14.1.
Linux小技巧
7.14.2.
比较两个文件的不同
7.14.3.
NFS与FTP
7.14.4.
后台启动进程
7.14.5.
文本处理
7.14.6.
SSH私钥代理ssh-agent
7.14.7.
htpasswd
7.14.8.
YAML文本处理工具shyaml
7.14.9.
JSON文本处理工具jq
7.14.10.
yaml文本处理工具yq
7.14.11.
XML文本处理工具xmllint
7.14.12.
Curl命令详解
7.14.13.
rsync命令详解
7.14.14.
LVM原理及使用
7.14.15.
Linux交换分区
7.14.16.
硬盘工具命令:dd
7.14.17.
Vim小技巧
7.14.18.
Yum-RPM包管理
7.14.19.
ZSH
7.14.20.
Systemd-进程管理
7.14.21.
僵尸进程与孤儿进程
7.14.22.
proc文件详解
7.14.23.
7Zip解压缩
7.15.
Linux排错优化
7.15.1.
硬件
7.15.1.1.
磁盘I/O监控
7.15.2.
系统
7.15.2.1.
系统进程:top
7.15.2.2.
ip/ifconfig
7.15.2.3.
ps
7.15.3.
网络
7.15.3.1.
iperf
7.15.3.2.
tcpdump网络抓包
7.15.3.3.
nc
7.15.3.4.
mtr
7.15.3.5.
hping
7.15.3.6.
traceroute
7.15.3.7.
ipvsadm
7.16.
Iptables
7.16.1.
iptables详解
7.17.
MySQL
7.17.1.
常见操作及SQL
7.17.2.
用户权限管理
7.17.3.
MySQL SQL Mode : ONLY_FULL_GROUP_BY
7.17.4.
Binglog
7.17.5.
备份与恢复
7.17.5.1.
MySQL的数据备份与恢复
7.17.5.2.
MysqlDump常用操作
7.17.5.3.
Xtrabackup备份
7.17.6.
基础概念
7.17.6.1.
存储过程语法
7.17.6.2.
常用存储过程
7.17.6.3.
事物隔离级别
7.17.6.4.
临时表
7.17.7.
MySQL常见问题解决
7.18.
Redis
7.18.1.
基础概念
7.18.2.
常用操作
7.18.3.
安装部署
7.18.4.
redis的持久化策略
7.18.5.
数据迁移备份恢复
7.19.
负载均衡与代理
7.19.1.
Keepalived
7.19.2.
LVS
7.20.
代理服务器
7.20.1.
透明代理的应用
7.20.2.
正向代理
7.20.2.1.
Squid
7.20.2.1.1.
简介安装日志
7.20.2.1.2.
ACL访问权限
7.21.
Nginx
7.21.1.
Nginx安装配置
7.21.2.
Nginx常用配置及功能
7.21.3.
Nginx日志写入kafka
7.22.
GitBook
7.23.
Telegram机器人
7.24.
OpenVPN
7.24.1.
OpenVPN Server
7.25.
iDRAC
7.25.1.
iDRAC
7.26.
vSphere ESXI
7.26.1.
ESXI 管理常用命令
7.26.2.
vCenter
7.26.3.
ESXI使用Synology的ISCSI存储
7.26.4.
OVF模板
7.26.4.1.
OVF模板详解
7.26.4.2.
VMWare OVF Tools
7.26.5.
SDK/CLI
7.26.5.1.
Go语言CLI: govc
7.27.
Raspberry Pi树莓派
7.28.
钉钉机器人
7.29.
经典面试题
7.30.
Aliyun CLI
7.31.
音、视频处理工具:fffmpeg
7.32.
图片处理工具:Imagemagick
7.33.
PDF处理工具:Ghostscript
7.34.
Nvidia
7.35.
Virtualbox 虚拟机管理
7.36.
阿里云产品使用总结
7.37.
RustDesk:可自建远程控制软件
7.38.
Poste:自建邮件服务器
7.39.
使用 Jlink构建最小化依赖的 JRE 环境
7.40.
Aria2
7.41.
Asuswrt-Merlin
7.42.
Trap:Shell脚本信号跟踪
7.43.
零散知识汇总
7.44.
BarkServer通知
7.45.
Synology
7.45.1.
Synology管理
7.45.2.
Synology Active Backup for Business备份管理vSphere ESXI VMs
7.45.3.
群晖Synology的iSCSI
7.46.
开源画图平台:Excalidraw
Part Ⅶ:数据存储、处理
8.1.
Cloudera
8.1.1.
安装部署
8.1.2.
集群管理
8.1.3.
性能及高可用测试
8.1.4.
服务操作
8.1.4.1.
HDFS
8.2.
TiDB
8.2.1.
安装部署
8.2.1.1.
Ansible二进制部署管理
8.2.1.2.
使用TIUP部署TiDB集群
8.2.1.3.
TiUP升级集群
8.2.2.
ELT工具
8.2.2.1.
DM(Data Migration)数据增量全量同步至TiDB
8.2.2.2.
Dumpling从TiDB/MySQL导出数据
8.2.2.3.
Lightning:导入数据到TIDB
8.2.2.4.
BR:分布式冷备份与恢复
8.2.2.5.
Sync-diff-inspector:数据对比
8.2.2.6.
统计邮件通知慢SQL
8.2.2.7.
TiCDC: 增量数据同步
8.2.3.
大数据量的迁移方案对比
8.2.4.
TiDB管理
8.2.5.
TiDB性能调优
8.2.6.
TiDB TiFlash
8.2.7.
TiDB资源限制隔离
8.3.
Minio
8.4.
JuiceFS
8.5.
Apache Pulsar
8.5.1.
基础概念
8.5.2.
安装部署
8.5.3.
Pulsar的CLI命令
8.5.4.
Pulsar性能测试
8.5.5.
Pulsar的Kafka协议适配器KoP
8.5.6.
Pulsar的WebSocket API
8.5.7.
Python Pulsar Client
8.6.
Pentaho Data Integration(kettle)
8.6.1.
安装部署及基础概念
8.7.
MySQL Binlog同步工具Canal
8.7.1.
简介安装部署
8.8.
SQLite
8.8.1.
SQLCipher
Part VIII:Code
9.1.
Python学习笔记
9.1.1.
环境搭建:安装配置
9.1.2.
JupyterHub/RStuido
9.1.3.
Python总结
9.1.4.
Flask
9.2.
基础语法
9.2.1.
基础语法
9.2.1.1.
go的并发
9.2.2.
Web框架Gin的使用总结
9.2.3.
net/http的使用总结
9.2.4.
常见工具包的使用总结
9.2.5.
Golang加解密
9.2.6.
embed: 嵌入静态资源文件
9.2.7.
X509/PKI证书
9.3.
HTML/CSS学习笔记
9.4.
JavaScript学习笔记
9.4.1.
JS/JQuery/Vue3/TS基础知识学习
9.4.2.
Vue3基础知识学习
9.4.3.
Vite打包工具
9.4.4.
JavaScript常用工具函数
9.4.5.
前端代码工具集
9.4.6.
Element-Plus与Echarts
Part X:Hackintosh
10.1.
OpenCore
Part XI:安全
11.1.
服务器安全
11.1.1.
Linux安全
11.2.
数据安全
11.2.1.
MySQL数据安全
Published with GitBook
在这篇文章中:
X509/PKI证书
Go生成x509相关证书
一、简介
二、生成 CA 证书
三、签署证书
四、验证证书
参考:
https://blog.yeziruo.com/archives/148.html
results matching "
"
No results matching "
"