云计算 Cloud Computing

解决RedHat VM在Azure上遇到的“yum: SSL peer rejected your certificate as expired”问题

Posted 2021年4月8日2023年10月12日安迪克斯Posted in Azure, Linux, 云计算, 系统, 经验, 菜鸟

当你在Azure上部署旧版本RHEL的VM之后运行yum相关命令会出现以下报错：[Errno 14] curl#58 – “SSL peer rejected your certificate as expired.”
这种问题通常发生于部署较旧的RHEL OS映像(例如小于或等于RedHat:RHEL:7.4版本)，则会遇到因 TLS/SSL 客户端证书现已过期而出现的 RHUI 连接问题。

….[阅读全文]

在Azure VM 中配置以及使用 Linux Kdump 与 Crash 工具

Posted 2021年3月29日2021年3月29日安迪克斯Posted in Azure, Linux, 云计算, 系统, 经验, 菜鸟

Linux Kdump & Crash Tools Introduction & Configuration by AndyX

在这先占个坑，等稍后有空了我会把PPT细节写Blog。

中文版PPT临时地址：

< Download Here >

如有不足，请多指教。

如果你觉得还不错，记得在下面点赞哦。

….[阅读全文]

快速笔记：解决群晖Docker无法启动容器OCI runtime create failed: container with id exists报错

Posted 2021年3月5日2022年2月6日安迪克斯Posted in Docker, 云计算, 笔记, 菜鸟

此笔记记载了本人在使用群晖420+的Docker时遇到故障“OCI runtime create failed: container with id exists”的症状、排查流程以及故障缓解方法。
[本文为AndyX.Net原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明!]

….[阅读全文]

原创分享：如何使用PowerShell/CloudShell查询每一个Azure VMSS实例的私有/公共IP

Posted 2020年12月22日2021年6月9日安迪克斯Posted in Azure, 云计算, 笔记, 经验, 菜鸟

给大家快速分享一些PowerShell/CloudShell代码，用于查询每一个Azure VMSS实例的私有IP：

查询每一个VMSS Instance的名称+PrivateIP:

$vmssName = “VMSSNAME”
$rgName = “RESOURCEGROUP”
$VMs = Get-AzVmssVM -ResourceGroupName $rgName -VMScaleSetName $vmssName
$nicName = ($VMs[0].NetworkProfile.NetworkInterfaces[0].Id).Split(‘/’)[-1] ….[阅读全文]

微软Azure云 IAAS故障排除与实战101：高可用集群Fence的配置以及基本故障排除(RedHat篇)

Posted 2020年8月21日2022年2月6日安迪克斯Posted in Azure, 云计算, 集群, 高可用

Fence是RedHat的高可用(high availability)集群中预防集群出现”脑裂”之后节点争抢文件系统的一种手段。
Fence通常分为硬件Fence和软件Fence：硬件Fence是指通过一种特殊的硬件设备关掉电源来关闭故障的服务器，软件Fence是通过软件/系统来实现关闭故障的服务器。
在这里就不得不提及”脑裂”这个专业名词了。在HA集群系统中，假设有同一个整体、动作协调的节点A 和节点B，节点A和B之间通过heartBeat来检查对方的存活状态,负责协调保证整个集群服务的可用性。正常情况下，如果节点A通过心跳检测不到B的存在的时候，就会接管B的资源，同理节点B检查不到B的 ….[阅读全文]

微软Azure云 IAAS故障排除与实战101：基于AAD的ADE Dual-Pass双重加密与解密实战(加密篇)

Posted 2020年8月10日2022年2月6日安迪克斯Posted in Azure, Windows, 云计算, 系统

使用Azure AD 对 VM 进行磁盘加密的方法属于古老的办法了，操作加密过程极其复杂，目前默认在Portal中已淘汰(但依然可以创建)。新版本的 Azure 磁盘加密无需提供 Azure AD 应用程序参数即可启用 VM 磁盘加密。使用新版本，在执行启用加密步骤时，不再需要提供 Azure AD 凭据。已使用 Azure AD 应用程序参数加密的 VM 仍受支持，应继续使用 AAD 语法进行维护。
当然这对于想要入门Azure AD以及想要挑战复杂Azure Disk Encryption过程的萌新们来说是最合适不过的锻炼了。本次实验以Azure云的Windows虚拟机为测试环境，进行ADE Dual-Pass双重加密与解密实验。

….[阅读全文]

微软Azure云 IAAS故障排除与实战101：修改Azure虚拟机端口实战以及故障排除方法

Posted 2020年8月4日2023年8月14日安迪克斯Posted in Azure, Windows, 云计算, 系统, 经验, 菜鸟

为了避免一些端口暴露在公网上被扫描和破解，一些用户选择修改默认端口的方法提升安全性。在Azure云的虚拟机中我们同样可以做这样的操作，但是由于某些原因，客户可能会忘记在操作系统防火墙中添加自定义端口开放，这直接造成了无法连接虚拟机的状况。本次实验以Azure云的Windows虚拟机为测试环境，修改默认的3389端口，并介绍一些简单的快速的故障排除方法。

….[阅读全文]

使用多个树莓派Raspberry Pi搭建Kubernetes集群

Posted 2020年8月1日2020年8月23日安迪克斯Posted in Kubernetes, 云计算, 新玩意, 树莓派

Kubernetes 从一开始就被设计为云原生的企业级容器编排系统。它已经成长为事实上的云容器平台，并由于接受了容器原生虚拟化和无服务器计算等新技术而继续发展。
没有什么比 Kubernetes 更懂“云”，也没有什么能比树莓派更合适“集群起来”！在廉价的树莓派硬件上运行本地的 Kubernetes 集群是获得在真正的云技术巨头上进行管理和开发的经验的好方法。
本教程将指引大家使用 Kubernetes 安装在多个树莓派上，实现自己的“家庭私有云”容器服务。

….[阅读全文]

如何使用PowerShell将Azure ManagedDisk(托管磁盘)从一个区域移动到另一个区域

Posted 2020年6月19日2020年6月19日安迪克斯Posted in Azure, 云计算

如果您在一个地区的Azure应用设置中已经花了大量的时间和精力，不想在另一个地区重新构建整个磁盘，托管磁盘(ManagedDisk)迁移是一个不错的选择。Azure 托管磁盘通过管理与 VM 磁盘关联的存储帐户(StorageAccount)，简化了 Azure IaaS VM 的磁盘管理，但是这也导致无法使用存储帐户中的 VHD 文件在不同的区域中创建托管磁盘。

….[阅读全文]

如何使用Azure Monitor让VM根据内存自动进行垂直扩展

Posted 2020年6月19日2020年6月19日安迪克斯Posted in Azure, 云计算

Azure上的虚拟机可以通过启用来宾OS诊断数据收集来监控来宾操作系统的数据，像是CPU，内存使用率等等。并且更棒的是我们还可以根据监测到的数据对VM进行管理，如垂直扩展等。这边文章就要讲下如何通过内存的使用率来对虚拟机进行自动的垂直扩展。

….[阅读全文]