首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  fsdrw08  ›  全部回复第 2 页 / 共 7 页
回复总数  134
1  2  3  4  5  6  7  
99 天前
回复了 qinyui 创建的主题 路由器 内网实现 https 方案的问题
HTTPS 整个链条涉及到几个服务:
1 ,dns ,浏览器检验证书最重要的就是看域名,因此要先部署一个 DNS 服务器,我自己环境用的是 consul, 够轻量,也可用 freeipa,
2 ,CA, 即证书颁发机构,由于是内网,只能自己搭,可以用 step-ca, 或者 hashicorp 的 vault, 我目前用的是 step-ca, 但打算换到 vault ,因为 vault 支持的功能更多,也可以用 freeipa, 这个也有 ca 功能
3 ,证书签发,我建议使用内网 acme ,step-ca, vault, freeipa 都支持 acme
4, 反向代理,我用的是 traefik ,因为它支持 acme,能自动获取证书,还有 ui

如果想省心,可以部署 freeipa+traefik ,就能实现内网 HTTPS ,部署方式可以考虑 podman 容器化部署,为什么用 podman ?因为 podman 支持 k8s yaml 的方式部署,我写了些专用于 podman 的 helm chart, 包含了 freeipa, traefik, consul

https://github.com/fsdrw08/helm-charts/tree/e820377c669dc2665c4091d4a7ed838cca0a7cd0/charts
99 天前
回复了 mmixxia 创建的主题 宽带症候群 公司内部的 DNS 服务器要怎么弄,外网有域名,想要内网自动解析到内网的机器上
可以考虑 consul ,我现在搭的环境用 consul 做 DNS+服务发现,好处是轻量,有 ui ,有 API ,有 agent 模式用于自动更新服务器 DNS IP ,生态比较好(有 Terraform 模块和 ansible 模块)
或者 freeipa ,这个的好处是有 api 支持更新 DNS 记录,而且自带网页 ui ,生态还行(有 Terraform 模块和 ansible 模块)
再者有 powerDNS ,这个需要依赖数据库,没有原生 ui ,但有 API, ui 可以用第三方的,例如 powerDNSadmin ,生态一般(有 Terraform 模块和 ansible 模块,非官方的)
还有 Technitium DNS, 自带 ui, 有 API ,但生态比较差(没有有 Terraform 模块和 ansible 模块)
111 天前
回复了 nomytwins 创建的主题 户外运动 论骑车上班的可行性
10 公里我照样骑车
112 天前
回复了 crazyechoaoo2 创建的主题 职场话题 女朋友今年找工作(英语教编),广州南沙和深圳宝安 offer,怎么选?
她还是去南沙的好,你不想去南沙的话可以分手
116 天前
回复了 cici20jerry 创建的主题 问与答 每天上传运动的照片视频,怎么样才会吸引人
视频里嵌入实时运动数据,例如心跳,血氧,配速,gps 轨迹之类的,我记得 B 站有骑行 up 就是这样
119 天前
回复了 mantouboji 创建的主题 Fedora Fedora Asahi Remix
asahi linux 官网就说了 USBC 视频输出的驱动还没做好
124 天前
回复了 zenfsharp 创建的主题 程序员 各位大佬已经开始用 Podman 了吗
对我来说,目前 podman 最大的问题是 vscode 的 devcontainer 支持不太行,通过 podman 运行带 featuer 的 devcontainer 会报错
124 天前
回复了 zenfsharp 创建的主题 程序员 各位大佬已经开始用 Podman 了吗
@Vegetable 不知道你是怎么个 build ,目前最简单的方法应该是用 pack build ,dockerfile 都不用写,这工具能直接检测项目结构,自动选择适合的构建方式,我试过用 podman 运行 pack build 也没任何问题
124 天前
回复了 zenfsharp 创建的主题 程序员 各位大佬已经开始用 Podman 了吗
@weijancc podman 比 docker 最大的优势是没有守卫进程,节省资源说的是这个点,没了守护进程,但设置容器开机自启动的话,写 systemd 文件即可,podman 提供了 quadlet 来生成 systemd services 文件
124 天前
回复了 zenfsharp 创建的主题 程序员 各位大佬已经开始用 Podman 了吗
已经在用了,podman 比 docker 最大的优势有两点
1 ,原生支持 rootless ,没有 daemon ,管理起来很省心
2 ,原生支持 k8s yaml 文件定义 pod, deployment, stateful set, configmap, pvc 等等资源,意味着可以用 helm 来定义这些资源,渲染然后部署
3 ,cockpit 支持 podman ui ,不需要部署什么 portainer ,部署 cockpit 加 podman 插件就能通过网页管理 podman

这是我写的 ansible role ,用于部署 rootless podman
https://github.com/fsdrw08/SoloLab/tree/main/AnsibleWorkShop/runner/project/roles/ansible-podman-rootless-provision

至于如何在 podman 里部署应用,目前初步想法是用 podman 专用 helm chart+ terraform.

这里是我写的一些 podman 专用 helm chart

https://github.com/fsdrw08/helm-charts/tree/gh-pages/charts
135 天前
回复了 wdssmq 创建的主题 路由器 Linux 物理机软路由配置
用 vyOS 吧,路由防火墙专用系统,Linux 的
163 天前
回复了 Jony4Fun 创建的主题 macOS 墙裂推荐大家用 orbstack 代替 docker desktop
我选择 podman desktop
178 天前
回复了 zjunfeng216 创建的主题 酷工作 [西安-招聘] PLC 电器工程自动化方面程序员
这是招自动化工程师了,跟程序员关系不大了
188 天前
回复了 tlerbao 创建的主题 NGINX 大家都是怎么管理 Nginx 站点的?
traefik + consul catalog
200 天前
回复了 cjpjxjx 创建的主题 职场话题 运维事故,公司虚拟化服务器 ALL IN BOOM 了
单机我只考虑 hyperv
200 天前
回复了 Apol1oBelvedere 创建的主题 Windows 求助 Hyper-V 下某台 Debian 虚拟机与主机双向网络不通但互联网正常,其他虚拟机全部正常的故障?
参考我这篇文章 https://dev.to/fsdrw08/a-solo-vm-lab-31a7
200 天前
回复了 Apol1oBelvedere 创建的主题 Windows 求助 Hyper-V 下某台 Debian 虚拟机与主机双向网络不通但互联网正常,其他虚拟机全部正常的故障?
用的什么虚拟交换机? hyperv 自带的 nat 交换机貌似对内网互联有些问题。
我是创建一个内部交换机,然后再创建一个 vyos 虚拟机做软路由,这个 vyos 分别接 nat 交换机和内部交换机,把这个 vyos 作为其他虚拟机和宿主机的共同网关,vyos 通过 nat 交换机访问外网,这样宿主机就能和其他虚拟机处于一个真正的内网里,可以相互访问,并且可以访问外网,vyos 里面还能装 shellclash ,让虚拟机翻墙
200 天前
回复了 cosmain 创建的主题 Linux 国内 Linux 面板都中毒了,有什么其他的面板推荐?
Linux web ui 我只认 cockpit
1  2  3  4  5  6  7  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1026 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 19:45 · PVG 03:45 · LAX 12:45 · JFK 15:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.