背景说明在公司内部局域网环境kubernetes集群（未连接互联网）通过helm离线安装harbor实施步骤一、kubernetes集群安装helm（已安装的直接跳过此节）1. 关于helm我们知道，容器应用在Kubernetes集群发布实际上需要创建不同的资源，写不同类型的yaml文件，如果应用架构比较庞大复杂，管理起来就更加麻烦。所以这时候Helm应运而生，由CNCF孵化和管理，用于...

目录docker-compose安装sentry 9.1.2关于sentry一、拉取sentry配置二、修改配置文件1、config.yml文件2、requirements.txt文件3、修改sentry.conf.py文件，在头部插入如下两行代码4、docker-compose.yml三、自动安装并启动四、验证邮箱及配置1、调整web ui语言2、验证邮箱3、验证异常捕获及通知附：其它备忘1、集

功能：用python+flask实现简单的文件上传下载，并简单过滤下文件名的“.”和“/”，同时对文件名进行通过uuid重命名，存到服务器上，并将原文件名、重命名等信息保存到db中，需要时从db查询出来还原即可PS：适合单服务器，不适用于K8S部署，下一篇文章将介绍通过ceph存储文件，适合K8S PVC持久化存储实现：一、在db中定义文件ORM模型：#app/db/orm.pyclas...

背景：K8S的一个POD通过PVC挂在了一个ceph rbd盘，但是希望可以通过脚本定期读取和操作rbd盘里的数据，我们不希望将crontab和app进程放到同一个容器内，并且RBD只支持单个节点的读写挂载，所以没办法通过其它POD来完成这件事。所以方案就是通过sidecar这种形式，在POD里面创建2个容器，一个app容器，一个crontab容器，共享该块rbd盘，然后去执行读取和操作数据。所以

说下背景，python web项目，在本地 IDE执行正常，然后CI/CD编译打镜像，在K8S中想要把项目docker容器拉起来，报错：[root@SY613596 ~]# kubectl -n easyreport logs -f wasp-api-674fd9d84b-g7f2qTraceback (most recent call last):File "/app/wasp/main....

全局变量仅限于单实例模式哈，对于多实例集群如k8s docker则建议使用redis来实现以上请特别留意哈，比如docker中多个pod基本上是没有办法共享全局变量的，一直漂，读的值和设的值会有问题OK，言归正传，对于单实例的模式而言要如何做到不同模块统一管理全局变量呢？一、全局变量管理模块首先定义一个全局变量管理模块# common/gloabalvar.py# -*- coding...

功能：用python+flask实现简单的文件上传下载，并简单过滤下文件名的“.”和“/”，同时对文件名进行通过uuid重命名，存到服务器上，并将原文件名、重命名等信息保存到db中，需要时从db查询出来还原即可PS：适合单服务器，不适用于K8S部署，下一篇文章将介绍通过ceph存储文件，适合K8S PVC持久化存储实现：一、在db中定义文件ORM模型：#app/db/orm.pyclas...

上一篇文章中我们简单了解了Harbor集成Clair的安装方案及内网模式下CVE漏洞数据的手动导入功能。本篇文章，我们再梳理下漏洞扫描的具体原理和实现。关于clairClair是CoreOS 2016年发布的一款开源容器漏洞扫描工具。该工具可以交叉检查Docker镜像的操作系统以及上面安装的任何包是否与任何已知不安全的包版本相匹配。漏洞是从特定操作系统的通用漏洞披露（CVE）数据库获取。通...

一、前言Harbor仓库除了直接使用Docker Registry的Tag作为镜像的标签之外，额外还提供了一种Label标签机制，分为全局和项目两种形式，并以此可作为镜像同步的筛选机制。我们可以利用Label来为不同的仓库设定不同的同步机制。这里提供了一套实践方法，大家可以参考并讨论。至于标题“最佳实践”，是噱头，哈哈，看大家自己的理解和适配，欢迎一起讨论优化。二、Label和Repo驱动的...

我们知道，Sentry是非常优秀的应用错误跟踪系统，还可以支持大多数的语言。不论是用在灰度的时候做验证也好，还是生产上用来快速追踪、定位以及提高对错误的治理能力也好，都非常适合，让运维人员不再依赖和等待用户的报错。在上一篇文章《docker-compose安装sentry 9.1.2不踩坑指南》中我们聊了docker-compose部署Sentry，这次我们尝试下通过Helm Chart的方式在.