Skip to content

Commit

Permalink
update site at 20240805-182922, machine LiaoSirui-MacMini.local
Browse files Browse the repository at this point in the history
  • Loading branch information
@LiaoSirui
LiaoSirui committed Aug 5, 2024
1 parent fb084c0 commit 2a08488
Show file tree
Hide file tree
Showing 23 changed files with 151 additions and 14 deletions.
10 changes: 9 additions & 1 deletion 监控/PrometheusStack/PromQL/PromQL基础.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -73,4 +73,12 @@ PromQL 查询中对时间的引用只有相对引用,比如 `[5m]`,表示过

### 瞬时查询

### 区间查询
### 区间查询



## 参考文档

- <https://www.volcengine.com/docs/6731/177124>
- <https://www.volcengine.com/docs/6731/177125>
- <https://www.volcengine.com/docs/6731/177123>
Binary file added 虚拟化技术/VMware虚拟化平台/Horizon/.assets/Horizon安装/16150708_62d2639c8cc2295745.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added 虚拟化技术/VMware虚拟化平台/Horizon/.assets/Horizon安装/Pasted-78-20240805151212650.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added 虚拟化技术/VMware虚拟化平台/Horizon/.assets/Horizon安装/Pasted-78.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added 虚拟化技术/VMware虚拟化平台/Horizon/.assets/Horizon简介/16150708_62d2639c67abd23654.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added 虚拟化技术/VMware虚拟化平台/Horizon/.assets/Horizon简介/16152652_62d2683c91ab377573.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added 虚拟化技术/VMware虚拟化平台/Horizon/.assets/Horizon简介/16152652_62d2683cb1fd571247.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added 虚拟化技术/VMware虚拟化平台/Horizon/.assets/Horizon简介/16152652_62d2683cb716c16022.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added 虚拟化技术/VMware虚拟化平台/Horizon/.assets/Horizon简介/16152652_62d2683cbf4498111.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added 虚拟化技术/VMware虚拟化平台/Horizon/.assets/高可用NSX_ALB/16152652_62d2683c91ab377573.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added 虚拟化技术/VMware虚拟化平台/Horizon/.assets/高可用NSX_ALB/16152652_62d2683cb1fd571247.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added 虚拟化技术/VMware虚拟化平台/Horizon/.assets/高可用NSX_ALB/16152652_62d2683cb716c16022.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added 虚拟化技术/VMware虚拟化平台/Horizon/.assets/高可用NSX_ALB/16152652_62d2683cbf4498111.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
51 changes: 48 additions & 3 deletions 虚拟化技术/VMware虚拟化平台/Horizon/Horizon安装.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -24,10 +24,55 @@

## 开始安装 Horizon

选择标准服务器
### CS 标准服务器

选择标准服务器,IPV4。后期做 HA 高可用可以安装副本服务器

![image-20240801090046296](./.assets/Horizon安装/image-20240801090046296.png)

不要加入客户提升计划(纯内网部署)
依次执行:

- 输入用于恢复的密码和提示
- 自动配置防火墙
- 默认使用授权用户
- 不要加入客户提升计划(纯内网部署)

安装完成后在桌面上会有 Connection 的图标,双击图标运行。最好使用 Edge 或者 Chrome 浏览器。然后添加许可证

在服务器登录后台,修改安全登录网址

![Horizon Connection Server 访问提示登录失败](./.assets/Horizon安装/Pasted-78-20240805151212650.png)

在左侧设置中找到服务器,然后在 vCenter Server 添加;输入 VCenter 的地址登录用户名和密码

### 部署副本 CS 节点

同标准 CS 服务器一样,直接运行安装程序,按照向导提示进行配置

第二台 CS 节点类型为“Horizon 副本服务器”

填写主 CS 节点的完整域名

其他配置保持默认即可。副本服务器创建完后,也需要进行证书替换,方法与主 CS 一致

## 配置 Horizon

### 替换证书

CS 部署完成后默认使用自签名证书,一般建议部署 CA 签发一个证书

将导出后的 pfx 文件上传到 CS 服务器,运行 certlm.msc

选择“个人>证书”,导入新证书

![img](./.assets/Horizon安装/16150708_62d2639c8cc2295745.png)

### 配置事件数据库

Horizon 8 支持使用 PostgreSQL 存放事件



## 参考文档

## 配置 Horizon
- <https://blog.51cto.com/sparkgo/5478576>
24 changes: 24 additions & 0 deletions 虚拟化技术/VMware虚拟化平台/Horizon/Horizon简介.md
View file
Original file line number Diff line number Diff line change
@@ -1,6 +1,30 @@
## Horizon 简介

在 Horizon 的架构下,连接服务器(Connection Server,以下简称 CS)是一切的核心,CS 主要负责以下工作:

- 与 Windows AD 对接,进行身份认证
- 管理桌面池、虚拟应用池
- 用户授权
- 与 vCenter 集成实现即时克隆等功能
- 在用户和虚拟桌面间建立安全隧道(可选功能)

![img](./.assets/Horizon简介/16150708_62d2639c67abd23654.png)

Horizon 下支持部署多台 CS 以保证高可用性,环境中部署的第一台为主 CS 节点(Horizon 标准服务器),其他 CS 节点(Horizon 副本服务器)可以加入主 CS 节点以组成集群。多台 CS 节点可以同时工作,单台故障后通过其他节点也可以继续管理和使用桌面。

为了实现虚拟桌面的单一的访问入口,可以为 CS 配置负载均衡器。

## 发布桌面

Horizon 8 支持多种虚拟桌面发布方式,例如自动桌面池(又包含完整克隆和即时克隆)、手动桌面池、RDS 桌面池

- 手动桌面池相当于直接将已有的虚拟机/物理机通过 Horizon 发布出去

## Agent

在功能选项中,可以根据需求开启或关闭功能,例如 USB 重定向功能

填写主 CS 服务器的 FQDN,其他选项保持默认即可

## 参考资料

Expand Down
3 changes: 3 additions & 0 deletions 虚拟化技术/VMware虚拟化平台/Horizon/RDS应用.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,3 @@
RDS(全称 Remote Desktop Services)是微软 Windows Server 上提供的一项服务,该服务允许多个用户同时登陆并使用 Windows Server,相比 VDI 能节省更多的资源,也更加轻量。在 Horizon 中可以用 RDS 来发布两种类型的服务,一种是发布共享桌面,另一种则是直接发布 RDS 主机中已经安装好的应用,即虚拟应用

- <https://blog.51cto.com/sparkgo/5478585>
23 changes: 23 additions & 0 deletions 虚拟化技术/VMware虚拟化平台/Horizon/高可用NSX_ALB.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,23 @@
## NSX ALB 简介

Horizon 的连接服务器支持多节点部署,但并不提供单一的入口,管理员可以在 DNS 上为多台 CS 配置同一个外部域名,这样用户在进行域名解析时就可以获得不同 CS 的真实地址,从而让不同的用户连到不同的 CS 节点。但 DNS 并不能监测后端 CS 是否正常工作,CS 节点故障时可能会导致部分 Client 无法正常使用桌面。因此使用负载均衡器是一个更优的选择

在 Horizon 环境中共有两大类流量:

- 用户认证流量(HTTPS):用户登陆时的身份认证均使用此协议传输。认证功能由 CS 提供,在 Horizon 下 CS 本身默认提供 TLS 加密功能,如果要给 CS 配置负载均衡,则要做端到端的 TLS 加解密;

- 虚拟桌面流量:用户访问 VDI/虚拟应用时的流量,以及多媒体重定向、USB 重定向等功能的流量。共包含 RDP、PCoIP、Blast、MMR/CDR、USB 重定向等 5 种协议,每协议在不同的配置下可能使用不同的端口。其中 RDP、PCoIP、Blast 用于传输桌面的流量,一般使用 Blast 协议。MMR/CDR 分别表示多媒体重定向和客户端驱动器重定向

当在纯内网中使用 Horizon 时,可以只部署 CS。如果不开启 CS 的安全网关功能,则 Horizon Client 直接和 VDI VM 通信传输桌面流量;如果开启了 CS 的安全网关功能,则认证流量和桌面流量均需要通过 CS 进行传输

![img](./.assets/高可用NSX_ALB/16152652_62d2683c91ab377573.png)

![img](./.assets/高可用NSX_ALB/16152652_62d2683cb1fd571247.png)

在 Horizon 下,仅能对 CS 的认证流量进行负载均衡,安全网关的流量不能进行负载。如果开启了 CS 安全网关功能,则认证流量和桌面流量必须经同一台 CS 处理。

为 CS 配置负载均衡后,流量路径如下两张图所示:(NSX Advanced Load Balancer (ALB),原名为 Avi Networks,是 VMware 提供的一款企业级的负载均衡解决方案,特别适用于多云环境中的L4-L7应用交付)

![img](./.assets/高可用NSX_ALB/16152652_62d2683cb716c16022.png)

![img](./.assets/高可用NSX_ALB/16152652_62d2683cbf4498111.png)
Empty file added 虚拟化技术/VMware虚拟化平台/Horizon/高可用UAG.md
View file
Empty file.
16 changes: 16 additions & 0 deletions 运维研发/CMDB/CMDB.md
View file
Original file line number Diff line number Diff line change
@@ -1,3 +1,19 @@
CMDB 平台又叫 IT 资产配置管理中心,是运维过程中对物理资源、虚拟资源、标签、物理位置等进行统一管理,为监控、自动化等场景提供可靠的资源对象和数据支持。

CMDB 提供手动录入功能并可批量录入,将资源信息进行标准化处理和整合,准确地维护资源信息及资源间的关联关系,并记录资源信息的变化过程及实时生命状态。遵循灵活、可扩展、开放性的原则,平台预置部分资源模型,支持自定义资源模型,开放数据字典的设计和编排能力给用户,并对外提供 API 接口,为其他平台提供基础数据。

当前 CMDB 提供的主要服务包括:

- 支持计算、存储、网络设备等物理资源基础设施的管理,实时抓取服务器状态,跟踪资源全生命周期。

- 支持模型管理,支持用户自定义模型扩展。

- 为告警平台、资源编排纳管、配置管理提供基础数据。

- 支持机房机柜全生命周期管理。

- 拉通监控、流程、智能分析平台数据,实现运维数据一体化消费场景,提高运维效率。

可参考项目:

- 蓝鲸智云配置平台(BlueKing CMDB) <https://github.com/TencentBlueKing/bk-cmdb>
Expand Down
Binary file added 运维研发/制品管理/Harbor/.assets/Harbor简介/image-20240805161201853.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
6 changes: 6 additions & 0 deletions 运维研发/制品管理/Harbor/Harbor简介.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -41,3 +41,9 @@ Harbor 主要包含以下组件:
- 支持对 Docker 镜像进行数字签名和验证
- 支持自定义签名策略和验证策略

## 对接 OIDC

CLI 密钥与 OIDC ID 令牌相关联。Harbor 将尝试刷新令牌,因此 CLI 密钥在 ID 令牌过期后仍然有效。但是,如果 OIDC 提供商未提供刷新令牌或刷新失败,CLI 密钥将失效。在这种情况下,请注销并通过 OIDC 提供商重新登录 Harbor,以便 Harbor 可以获取新的 ID 令牌。然后 CLI 密钥将再次起作用。

原文:<https://goharbor.io/docs/2.1.0/administration/configure-authentication/oidc-auth/>

22 changes: 22 additions & 0 deletions 运维研发/项目管理与团队协作/OnlyOffice/OnlyOffice工作区.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,22 @@
团队协作工具

ONLYOFFICE 工作区也叫做 ONLYOFFICE Workspace,它是一款 ONLYOFFICE 推出的基于云计算的协同办公平台,适用于企业和团队协作。提供了文档编辑、电子表格、演示文稿、邮件、日历、即时通讯等功能。它支持多人协作,可以实现实时协作、版本控制、文档评论等功能

仓库:

- <https://github.com/ONLYOFFICE/Kubernetes-DocSpace>

## DocSpace

-


## 参考文档

- <https://post.smzdm.com/p/avx9w257/>

- <https://blog.csdn.net/m0_68274698/article/details/132069372>

- <https://blog.csdn.net/VincentYoung/article/details/132384047>
- <https://linuxstory.org/onlyoffice-doc-space/>
- <https://www.dhorde.com/news/305.html>
10 changes: 0 additions & 10 deletions 运维研发/项目管理与团队协作/OnlyOffice/OnlyOffice简介.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -7,7 +7,6 @@ OnlyOffice 是一款强大的在线 office 工具,我们通过他可以让客
## 部署

```yaml
version: '3'
services:

onlyoffice-rabbitmq:
Expand Down Expand Up @@ -104,12 +103,3 @@ Win10 系统提取中文字体的方法:控制面板——搜字体——查

将当前文件夹 `C:\Users\Administrator\` 下的 winfont 文件夹内的字体全部拷贝到容器]的文件夹 `/usr/share/fonts/truetype`

## DocSpace

- <https://github.com/ONLYOFFICE/Kubernetes-DocSpace>

- <https://blog.csdn.net/m0_68274698/article/details/132069372>

- <https://blog.csdn.net/VincentYoung/article/details/132384047>
- <https://linuxstory.org/onlyoffice-doc-space/>
- <https://www.dhorde.com/news/305.html>

0 comments on commit 2a08488

Please sign in to comment.