📂专栏
未读
Anisble自动化集群架构部署
本文详细介绍了如何使用Ansible自动化部署一个集群架构,包括服务器地址规划、基础环境准备、网络初始化、以及多种服务(如NFS、MySQL、Redis、Nginx、PHP、Haproxy、Keepalived、LVS、Route和DNS)的配置。文章首先定义了各服务器的角色和地址,然后通过Ansible的playbook文件对这些服务器进行批量配置,如关闭防火墙、创建统一用户、添加YUM仓库、安装基础软件包等。接着,对于每个具体的服务,文章都提供了详细的步骤来创建角色、编写配置文件、添加变量,并测试应用情况。最后,文章还展示了如何将WordPress业务接入到这个集群中,并通过Haproxy实现负载均衡。整个过程强调了自动化运维的重要性,提高了部署效率与一致性。
此摘要简化了原文内容,但保留了核心步骤和技术要点,适合快速了解整个自动化部署流程。
GitLab 禁用 RACK ATTACK 机制
文章描述了公司内部自建GitLab服务中遇到的频繁403错误问题,该问题是由于RACK ATTACK模块对来自负载均衡设备IP的请求进行了限制。为解决此问题,首先尝试了临时方法——通过删除Redis中的特定key来解除IP封禁,但这不是长久之计。接着探索了官方文档提供的配置修改方案,但由于环境差异未能直接应用。进一步分析发现,可以通过调整Kubernetes部署下的环境变量`RACK_ATTACK_ENABLED`来控制RACK ATTACK模块的状态。最终,通过将`RACK_ATTACK_ENABLED`设置为`false`成功解决了问题,使研发团队能够正常访问GitLab服务。此外,也提到了另一种解决方案是保持RACK ATTACK启用但添加白名单的方式。