问题描述在测试 GP 证书认证时,发现客户端已经删除了原来用的证书,安装了新的证书,但是在认证时系统依然用旧证书(common name为gp-client)进行认证,并未使用新证书:原因及解法GP 在初始选择完证书后,会将证书缓存在下列目录(GPA.log日志中可以看到),打开此路径删除此缓存的证书即可解决。删除此证书文件后,再次登录GP,系统即会提示选择新的证书:
最近尝试用 Cloudflare 来把家里的服务代理出来,实现 443->10443 这种标准端口到非标准端口的转换(某些服务用标准端口方便一些)。然后使用 Cloudflare 自己的域名时,访问正常,但是一旦使用自己的域名,则报 Plain HTTP request was sent to HTTPS port。下图为后端 Nginx 返回的日志,Nginx 侧也开启了 TLS:此原因和
在访问 Keycloak 的 Account 页面时,提示下列信息:在浏览器开发者工具的 Network 中看到下列 403 请求错误:报错解法经过查找(关键词 failed to initialize keycloak 403),在此帖子中找到了答案,需要在 Client>Account Console 中修改下列配置:在 Web Origins 中设置“*”,默认此处为空。
故障描述在内网部署了一台 Keycloak,然后在外部负载均衡器配置了反向代理(同时挂载了 TLS 证书),但是测试时发现外部用户无法访问 Keycloak,卡在下列页面。又或者报下列错误通过浏览器的开发者功能发现,用户在请求一个页面时的访问 URL 不对(auth2.xxx是内网用的域名,auth.xxx才是正确的域名)。查询后在下列论坛中找到了解法:修改 Keycloak 的环境变量,添加 K
问题描述在完成 Keycloak 对接后,Keycloak 登录页面可以正常显示,用户也可以正常登录,但是最后 GP 显示认证失败:问题分析在 GlobalProtect 以及 Keycloak 中均为发现明显的错误,但是在 system 日志中看到下列信息:SAML signature in message from IdP "https://auth.halfcoffee.com/realms
故障现象配置完 GlobalProtect 与 Keycloak SAML 对接后,弹出的 Keycloak 报下列错误。在 Keycloak 后台看到下列日志:2024-08-21 14:18:50,491 WARN [org.keycloak.events] (executor-thread-42) type=LOGIN_ERROR, realmId=d31630c0-bf7c-4959-8
注:SCM = Strata Cloud Manager,是 Palo Alto Networks 推出的 SASE 管理平台,可以同时用于管理防火墙、Prisma Access(SSE)以及 Prisma SD-WAN。问题描述在将防火墙关联到 SCM 后,修改完配置后 push 会报下面的错:Config push is blocked to 007951000471071 in tenant
收到一台 PA-440 防火墙,初始化时需要使用 Console 口初始化,但是发现以前的蓝牙 Console 死活连不上,于是查了下,在 macOS 下直接使用 screen 命令就能连接到设备,具体方法如下:使用设备自带的 USB 线,一头连接电脑一头连接设备在 /dev/ 目录下 ls 查找与 cu.usbserial 或者 cu.usbmodem 相关的设备,比如在我的环境下,设备名叫“c
现象说明很长时间没用 vCenter 了,一直是关机状态,开机之后发现 443 端口的服务一直显示 no healthy upstream,等了很久也是这样。登录 vCenter 5480 端口,查看到 vcenter server、vsphere web client 服务均未能启动。重启系统问题依旧存在手动启动 vcenter server服务,提示服务启动失败,让查看 https:
Panorama 可以干什么?Panorama 是 Paloalto 防火墙的统一管理工具,通过 Panorama 可以实现下列功能:配置 template 和 device group,将配置批量推送到多个位置的防火墙,支持差异化配置从防火墙收集数据进行分析和展示统一收集防火墙的日志(日志也可以交给专门的日志服务器,或者 Panorama Log Collector Mode)推送软件更新、内容
故障现象使用 GlobalProtect 时,软件提示 Connection Failed,Gateway 证书验证失败。排错方法打开 GlobalProtect 的 Settings在 Troubleshooting 中选择 Collect Logs,之后系统会将日志打包保存到本地。 解压后需要 PanGPA.log 这个日志文件,在日志文件中看到和 UI 一致的日志,证书验证错误,同
本文目录如下:1. HTTP 到 HTTPS 重定向需求描述:网站需要挂载证书以保证连接安全,当用户访问 80 端口时,系统自动重定向到 443 端口,使用 TLS 连接。配置步骤:1、创建 Virtual Service,设置 80 和 443 两个端口,其中 443 勾选 SSL:2、在 “Application Profile” 中勾选 “System-Secure-HTTP”:3、为 Vi
最近做一个 Spring Cloud 应用的部署,有一步是在 Nacos 中上传配置文件,记录下配置文件的匹配关系Nacos 中配置文件的命名如下:ruoyi-system-dev.yml三个字段分别代表下列意思:ruoyi-system:spring.application.name,应用模块名称dev:spring.profiles.active 当前环境的名称。开发和生产等环境中配置可能不一
记录一个 Jenkins 中使用 shell 的小问题,纯小白问题问题想在 Jenkins 中使用 for 循环来进行 image 推送,但是发现执行失败,报下面错误:Also: org.jenkinsci.plugins.workflow.actions.ErrorAction$ErrorId: aca6f3b9-ebf2-44dd-b241-2d7dff9d5a78 groovy.lang
本文介绍下如何将 Jenkins 与企业微信集成,自动将流水线结果通告给企业微信的群聊layout: default title: Jenkins 企业微信对接 parent: K8s grand_parent: Cloud Native nav_order: 8 permalink: /docs/cloudnative/k8s/jenkinswechat基础准备:为群聊开启机器人在群聊的下列位置
本文是 此长文中的部分内容,方便初学者照着操作。在测试 Jenkins 流水线时,使用若依应用系统,有个模块需要使用 npm 进行安装,但是流水线报错,记录下碰到的问题。本文适合像我一样的 npm 小白NPM 依赖问题流水线运行 npm run build:prod 时报错,提示 vue-cli-service 未找到。[Pipeline] stage [Pipeline] { (代码编译 )
本文是 此长文中的部分内容,方便初学者照着操作。Jenkins 部署详细步骤略,参考文章:https://md.huanghuanhui.com/RuoYi-Cloud/RuoYi-Cloud.html服务暴露细节Jenkins 共需要暴露两个服务到外部,一个是 web 服务,用于管理操作,另一个为 Agent 连接的服务,默认使用 50000 端口(容器端口)。为了保证流水线正常工作
本文是 此长文中的部分内容,方便初学者照着操作。问题说明环境中部署了私有 Gitlab,一开始为了测试方便设置为公开仓库,后来为了安全,改成了私有仓库,此时再次运行流水线报拉取错误。Running on ruoyi-gateway-28-5bgb1-l7z8q-845lt in /home/jenkins/agent/workspace/ruoyi-gateway [Pipeline] { [Pi
本文是 此长文中的部分内容,方便初学者照着操作。问题描述在运行 Jenkins 流水线时,进行 docker build 步骤时报错,提示拉取镜像失败:+ . /home/jenkins/agent/env.txt + GIT_COMMIT=6ff45b2 + docker build -t harbor.halfcoffee.com/ruoyi-gateway/ruoyi-gateway:6ff
本文是此长文中的部分内容,方便初学者照着操作。对接说明Gitlab 和 Jenkins 对接有两种形式,一种是通过 Webhook 进行对接,在用户将代码提交到 Gitlab 后,自动调用 Jenkins Webhook,触发 Jenkins 相应的流水线。另一种是官方推荐的在 Gitlab 中使用 Jenkins 集成,但是测试发现这种集成一直失败,报“连接失败。请检查您的集成设置”,于是最终还
现象描述在部署 vSphere with tanzu + Avi 后,在 Avi 中能看到 Tanzu 自动创建的服务,但是 csi 相关的服务为红色的:原因这是 vSphere with tanzu 7.x 的一个 bug,tanzu Supervisor节点创建完成后系统未正确设置 iptables,导致 Avi SE 和 Supervisor 节点上的 CSI 服务通信异常。解决办法1、SS
概要接这篇文章 ,讲解一下在 Avi 下如何为 Redis 配置负载均衡。Redis 有两种高可用模式:哨兵模式和集群模式,其中哨兵模式搭配负载均衡使用的情况比较多,集群模式下 Redis 本身有应用层的负载机制和故障切换机制,因此不太需要负载均衡器,但也可以配置负载均衡,下面就两种模式进行配置说明。 1. 哨兵模式此处仅演示三节点模式:三个节点 IP 规划如下Redis-1 Master: 1
早听闻 Ansible 用于管理 Linux 非常方便,尤其是批量安装/修改东西时,但一直没时间学习,今天试试用 GPT 教我用 Ansible Playbook 搭建一个 Kubernetes 集群,记录下全过程。基本信息规划用 GPT 前,基本的集群规划还是要有的,下面是我的规划:Master IP:10.10.50.65Worker IP:10.10.50.66, 10.10.50.67Ku
这是来自一个客户的需求,想要调用 Avi API 来配合应用禁用/启用 Pool 中的指定成员,所以根据 Avi 的 API 手册简单弄了个文档Pool 基本信息获取在控制 Pool 的状态前,需要先获取 Pool 的 UUID,比如: pool-109f6676-a315-4b9b-8c39-d1e2e12f6866此时可以通过 postman、curl 之类的工具去获取:# 添加认证 head
从 Harbor 2.8 开始,原来的 ChartMuseum 功能将不受支持,所有 Helm Charts 只能以 OCI Artifact 的形式来存储(这与 container image 类似 )。两者具体使用区别如下Chart museum 的方式:#下载: helm repo add ako https://projects.registry.vmware.com/chartrepo/
最近在做一个 k8s 测试时,使用自定义 kubeadm yaml 配置来去创建 k8s Master 后,发现 Worker 节点无法连接到 Master,记录一下错误原因现象:Kubeadm 初始化 Master 节点正常,通过 kubectl get node 可以看到 Master 节点Worker 加入 Master 时卡住超时,再次重新运行 kubeadm join 也是同样的问题为
在 Tanzu 的架构下,默认 OS 的 SSH 的权限是强管控的,用户及密码均由 Tanzu 自己来进行管理,用户无需配置。在一些特殊时候,比如主管集群或者客户集群部署失败,此时可能需要通过 SSH 来进行一些排错,本文就介绍下在 Tanzu 下怎么 SSH 登陆主管集群和客户集群主管集群使用场景:在部署时发现卡在部署状态,但是 UI 并没有太多错误信息:排除此问题需要登录到supervisor
关于 Kubernetes 下的服务发布与传统网络比,Kubernetes 下的网络设计高度模块化,且分散,大体来说容器环境中的网络分下面几部分:容器网络置备:为 Pod 分配 IP 地址,并连接到 Bridge 中,与其他位置互联互通;东西向连接和访问控制:控制不同 Pod 间的连接和访问控制,包含主机内不同 Pod 间和跨主机 Pod 间;集群内容器到 Service 的访问:Kubernet
文章中图片可能有点糊,Word 版本下载地址,文档只是之前测试时的截图,难免出现错误,望谅解:链接: https://pan.baidu.com/s/1md8Q4sBlW-osRgWg7GVY6w 提取码: uniy 部署前提HCX 在 on-premise 部署时共包含两类组件:HCX cloud manager:第一台被部署出来的虚拟机,通过VMware-HCX-Installer-3.5.3
如果想看如何配置 NSX 防火墙,请直接点击最后一章。关于 Keepalived + LVS参考文档:https://manpages.debian.org/unstable/keepalived/keepalived.conf.5.en.htmlLVS 是 Linux 下常见的四层负载均衡模块,keepalived 可以搭配 LVS 来实现一个高可用的负载均衡。Keepalived 支持
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
