在使用 Cert Manager 申请 Cloudflare 域名证书前,需完成环境准备,包括安装 Helm 工具和部署 Cert Manager 组件。Cert Manager 支持 DNS-01 申请,可直接申请托管在 Cloudflare 上的域名证书。首先在 Cloudflare Dashboard 创建 API Token,并在 Kubernetes 中创建对应的密钥。接着,创建指向该密钥的证书申请器,并使用 Let’s Encrypt DNS-01 认证申请 TLS 证书。最后,通过 Kubernetes 命令监控证书申请状态,确保证书成功生成。
Published on 2024-04-07
操作系统安装完成后,需进行多项初始化配置以确保安全性、稳定性和性能优化。常见配置包括设置登录提示(MOTD)、调整时区、优化内核参数、增加文件打开数、注入SSH密钥、安装常用工具、优化SSH设置以及配置bashrc环境。这些步骤通过命令行实现,如使用`timedatectl`设置时区、修改`/etc/sysctl.conf`优化内核、调整`/etc/security/limits.conf`增加文件描述符限制等,确保系统高效运行并提升管理便捷性。
Published on 2024-03-18
Giscus 是一个基于 GitHub Discussions 的评论系统,允许用户通过 GitHub 账户在网站上留下评论。配置 Giscus 需要创建一个 GitHub 仓库并启用 Discussions 功能,安装 Giscus 应用并获取配置参数。随后,在 Vercel 后台将这些参数添加到 NotionNext 项目的环境变量中,并重新部署项目以启用评论系统。最终,Giscus 评论系统将成功集成到网站中,增强用户互动。
Published on 2024-02-25
在配置 Nginx 反向代理时,首先确保域名解析正确,并在 Nginx 配置文件中创建服务器块处理请求。通过 `proxy_pass` 指令将请求代理到 Notion 服务器,并设置请求头以确保代理请求的正确性。Nginx 还配置了缓存策略,以减少重复请求的响应时间。对于 NotionNext,通过设置环境变量 `NEXT_PUBLIC_NOTION_HOST` 使用自定义域名访问 Notion 内容,享受反向代理的性能和安全优势。
Published on 2024-01-24
该项目利用 Argo Tunnel 和 Koyeb 部署 NeZha 探针应用,适用于多种网络环境,如 Nas 虚拟机和 Container PaaS。通过 Argo 隧道实现内网穿透,无需公网端口,支持 IPv4/v6 灵活对接,并可通过一条隧道分流多个域名和协议。项目还提供每日自动备份和更新面板功能,确保数据安全,并通过 TLS 加密通信防止 IP 泄露和 DDoS 攻击。环境部署需托管域名于 CloudFlare,并获取 GitHub 认证授权和 Argo 认证 Json。
Published on 2023-11-22
文章介绍了如何使用 Vercel 部署 NotionNext 项目并配置环境变量。首先,阅读 NotionNext 项目文档,克隆项目到个人仓库,并通过 GitHub 账号登录 Vercel 进行部署。同时,需从 Notion 获取 `NOTION_PAGE_ID`。文章还提供了相关链接,包括 NotionNext 项目仓库、文档和 Vercel 云部署页面。此外,详细列出了 NotionNext 中的环境变量设置,帮助用户配置站点。
Published on 2023-10-23
LinkOS 公益运营的镜像仓库加速服务为开发者提供高效、稳定的容器镜像加速服务,覆盖 Docker Hub、GCR、GHCR、Quay 和 Kubernetes 等常用镜像仓库。该项目由 OpenLinkOS 团队维护,免费向开发者开放,帮助用户快速拉取镜像,提升开发和部署效率。通过 LinkOS 提供的镜像加速地址,用户可以显著减少镜像拉取时间,优化工作流程。
Published on 2023-10-18
文章详细介绍了在 Kubernetes 环境中使用 Helm 部署 Rancher 的步骤。首先确保 Helm 和 cert-manager 已安装,随后创建 cattle-system 命名空间并为 Rancher 生成域名证书。接着通过 Helm 安装 Rancher,并验证其部署状态。最后,文章还提供了卸载 Rancher 的清理工具和步骤,确保彻底删除相关资源。整个过程涵盖了从安装到卸载的完整流程,适用于在 Kubernetes 中管理 Rancher 的用户。
Published on 2023-07-28
在 Linux 系统中,使用 `lspci` 命令可以查看显卡信息,但默认情况下可能不会显示具体型号。通过更新本地的 `pciids` 信息,可以获取更详细的显卡型号。此外,还可以通过在线查询显卡的 PCI ID 来确认具体型号。这些方法帮助用户在 Linux 上精确查看显卡型号。
Published on 2023-02-20
文章介绍了清理并移除 Kubernetes 工作节点的常用命令。首先使用 `kubectl cordon` 将节点标记为不可调度,防止新 Pod 被调度到该节点。接着通过 `kubectl drain` 驱逐节点上的所有 Pod,并可选删除 `emptyDir` 数据和忽略 DaemonSet Pod。最后使用 `kubectl delete node` 从集群中删除节点。对于 Kubeadm 和 K3s 管理的集群,分别使用 `kubeadm reset` 和 `k3s-agent-uninstall.sh` 清理节点上的 Kubernetes 组件,使其恢复到未加入集群的状态。
Published on 2022-09-02
