飞污熊博客

Harbor是VMware公司开源的企业级公司开源的企业级DockerRegistry项目， 项目地址为https://github.com/vmware/harbor。 其目标是帮助用户迅速搭建一个企业级的Docker镜像服务。它以Docker公司开源的registry为基础，提供了管理UI， 基于角色的访问控制(Role Based Access Control) ，LDAP集成、审计日志、管理界面、自我注册、 镜像复制等企业用户需求的功能，同时还原生支持中文。Harbor的每个组件都是以Docker容器的形式构建， 使用Docker Compose来对它进行部署。用于部署Harbor的Compose模板位于/Deployer/docker-compose.yml， 由5个容器组成，这几个容器通过Docker link的形式连接在一起，在容器之间通过容器名字互相访问。 对终端用户而言，只需要暴露 Proxy（即Nginx）的服务端口。

• Proxy：由Nginx 服务器构成的反向代理。
• Registry：由Docker官方的开源 registry镜像构成的容器实例。
• UI：即架构中的 core services，构成此容器的代码是 Harbor 项目的主体。
• MySQL：由官方 MySQL 镜像构成的数据库容器。
• Log：运行着 rsyslogd 的容器，通过 log-driver 的形式收集其他容器的日志。

Harbor官方地址：https://goharbor.io/

在生产环境中都是使用集群方式来搭建K8S，这里记录一下如何通过kubeadm来部署K8S集群。 kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。

这里总结常用软件的容器化安装步骤，环境为CentOS7。

环境准备要先安装Docker软件，配置好国内加速镜像，这个可以参考我的Docker教程入门篇。这里不再多讲。

这里演示如何在CentOS7上面通过Docker安装MySQL8版本。

Docker Compose 是 Docker 官方编排（Orchestration）项目之一，负责快速的部署分布式应用， 它是由 python 编写。 Compose 定位是定义和运行多个 Docker 容器的应用。

刚学习Docker的时候，我们运行一个要一堆的参数，如 --network, --volume, -p 等等， 如果有多个容器组合成一个项目，比如一个 webserver，数据库，缓存等等容器，我们就需要一个个的定义网络等参数， 然后一个个启动，有了 compose 我们只需要一个简单的 docker-compose up ，它就会自动帮我们构建镜像， 配置网络等功能。

Compose 使用的三个步骤：

1. 使用 Dockerfile 定义应用程序的环境。
2. 使用 docker-compose.yml 定义构成应用程序的服务，这样它们可以在隔离环境中一起运行。
3. 最后，执行 docker-compose up 命令来启动并运行整个应用程序。

一般家庭宽带使用拨号连接，上门安装时会给安装一个光猫。自带了Wifi功能，但是信号差很不稳定。追求高质量的Wifi信号的人还是会选择增加一个路由器。 这篇文章指导新手如何通过修改光猫设置来让路由器拨号上网。

光猫设置桥接模式，是家庭网络的一个基础设置，也是一个比较重要的设置。

设置了光猫桥接模式后，拨号上网由路由器来进行，可以方便进行其他网络相关操作，而且可以减少因为光猫问题造成的网络性能瓶颈，家庭网络故障等。

个人建议在办理宽带业务后，先将光猫设置为桥接模式之后，再进行其他的网络设备的连接和调试。

比较常见的抓包方法是使用tcpdump在linux机器上运行，生成pcap文件。 然后拖到windows机器，下载wireshark来可视化分析。

常用操作

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

./tcpdump -i eth0 -vv -s0 -weth0.pcap
# 特定IP地址，不管是源IP还是目的IP
./tcpdump host 10.3.19.129 -i eth0 -vv -s0 -weth0.pcap
./tcpdump  dst host 10.3.19.129 -i eth0 -vv -s0 -w eth0 .pcap
# and操作
tcpdump tcp port 22 and src host 123.207.116.169
# or操作
tcpdump src host 123.207.116.168 or src host 123.207.116.169
# 特定源IP地址
tcpdump src host 18.16.202.169
# 特定目标地址
tcpdump dst host 18.16.202.169
# 监听特定主机之间的通信
tcpdump ip host 210.27.48.1 and 210.27.48.2
# 监听特定端口
tcpdump port 8083 -vv
# 监听tcp协议，并加数据包写入abc.cap
tcpdump tcp port 8083 -w  ./abc.cap

一般设置代理方式是vi /etc/profile，然后添加下面内容

1
2

export http_proxy = http://username:password@yourproxy.com:8080/
export ftp_proxy = http://username:password@yourproxy:8080/

但是这种直接在配置文件里面写自己域账号的明文密码很不安全，如果是几个人共享一台机器，其他人可以直接看到你的密码。

netcat 是 Linux 系统中的网络工具，其通过 TCP 和 UDP 协议在网络中读写数据。如果与其他工具结合， 以及加上重定向功能，还可以实现很多不同的功能。所以其以体积小功能灵活而著称，可以用来做很多网络相关的工作。

CentOS7中安装命令

1

yum install nmap-ncat

生成签名用的公私钥对

1
2
3
4
5
6

# 生成私钥
(umask 077; openssl genrsa -aes256 -out sign.key 3072)
# PKCS1私钥转换为PKCS8
openssl pkcs8 -topk8 -inform PEM -in sign.key -outform pem -out sign.key
# 从私钥导出公钥文件
openssl rsa -in sign.key -pubout -out sign.pub

通过一个私钥分片和管道口令读取的脚步来自动签发数字证书