什麼是網域贖回期?差點付了貴10倍價格 Σ(゚д゚lll)
兔年快樂!網站終於復活啦~
自從我的信用卡到期發新卡後,因為自己忙到忽略,導致域名沒有續約成功,當我發現信的時候已經收到甘地爸爸寄的到期信件…
舉我的例子來說,光棍節到期的本站,聖誕節前沒去續約的話會進入贖回期。接著果不其然我還是在聖誕節前忘了續約,就順利的經歷了贖回期…
簡單解說一下什麼是贖回期:經本人實測,贖回期整整比原價貴了10倍…
其實也不是無法負擔,就是小資族無法忍受10倍貴的價格。反正也都在忙,也想體驗看看網域過期的整個流程。因此設定行事曆決定贖回期過了再把他這個域名買回來,如果被別人買走也表示我紅了?也算一次神秘地良好經驗 XD
實測過後大概在公告的 1/25 中間有一個禮拜還是沒辦法買到,那段時間其實還是有點緊張的像在刷演唱會票一樣無時無刻刷一下可以買了沒,也會用whois看有沒有被買走哈哈哈後。因此本站大概有半年的時間消失在人世間… 到現在終於重返網際網路,可喜可賀可喜可賀。
我還活著。
整合 Google Workspace 與 VMware Workspace ONE Access SSO
近年來越來越多客戶都用 Google 家的 Google Workspace 來做企業組織管理,畢竟 Google Drive 公認的好用, Gsuite 拿來統整公司這些生產力工具下放權限也是不錯好用。
而 VMware 在終端裝置管理相關的解決方案 - Workspace ONE 跟組織管理相關的帳號來進行串接會相當方便,帳號串進 Workspace ONE Access 後就能基於現正使用裝置的型號啊例如公司筆電有筆電的規範、手機有公司行動裝置的規範,有沒有用 VPN 是否用瀏覽器開等等,這些透過 Workspace ONE 能夠設定的細節 Compliance。傳統整合 AD/LDAP 網路上很多文章了,相關 SSO 的串接也很順~今天來串某個客戶想要整的 Google Workspace SSO,我們來看看要怎麼做:
注意事項
Gsuite 本身沒有 Org. unit 的分別,意思就是如果要開啟 SSO 是整座 Gsuite domain 都會開啟,沒辦法分 BU 來啟用。
Gsuite 開啟 SSO 後,因為就會直接跳去 Workspace ONE Access 去做權限 ...
簡單玩玩看 VMware Application Catalog (以前叫 Tanzu Application Catalog)
本文就是玩玩看:https://docs.vmware.com/en/VMware-Tanzu-Application-Catalog/services/tac-docs/GUID-get-started-get-started-tanzu-application-catalog.html
相信很多人不太清楚這個是什麼,能用在哪裡?後面會有簡單解釋說明以及讓大家來看看這個平台的基本操作。
/ 什麼是 VAC(TAC) /VMware 應用程序目錄 (VAC) 是來自 Bitnami 集合的可自定義選擇的開源軟件,該軟件持續維護並經過驗證測試,可在生產環境中使用。 VMware Application Catalog 為開發人員提供了預打包的自助應用程序和組件的生產力和敏捷性,同時使運營商能夠滿足企業 IT 嚴格的安全性和透明度要求。
簡單來說就是你可以用它來管理你自己的 base image 或是現在活在 VMware Bitnami team 在維護的那些 open source最後的呈現可以是單獨的 containers 或一組 Helm charts
目前來說(2022年3月) ...
TKG v1.5 GA 更新了什麼? what's new 重點整理
2022 年 2 月 17 日大家的信箱應該收到了 TKG 1.5 GA Release Note 了,TKG 發佈了 1.5 跟其更新版 1.5.1 ,詳見: VMware Tanzu Kubernetes Grid 1.5 Release Notes
幾個快速功能重點:
Tanzu CLI 增強 aka 大改變,我的 TKG 相關筆記@github extension 部分指令進入歷史,提醒自己記得更新
可以透過新產品 Tanzu Application Platform (TAP) v1.0.1 部署應用到 k8s cluster,並且可以直接用 Tanzu CLI tanzu apps 指令管理,詳 TAP 文件
現在支援 Windows OS as k8s worker node
有 NSX ALB (Avi) 的 TKG 環境可以透過 Pinniped 專案來跟外部的身份認證登入整合
配合 Antrea 更新,現在 L7 Ingress 不只有 ClusterIP 跟 NodePort,還可以使用 NodePortLocal 模式,流量可 route 到 worker ...
考完證照後蘋果電腦壞掉的解法 | Pearson OnVUE 弄壞我的 Mac 啦啊啊啊
After the online test by PearsonVue, I cannot call my Mission Control (MacBook).Un-installed the OnVue app which is used by the test still doesn’t work. (゚皿゚メ)
其實我已經忍耐好幾個月,後來終於有空跟去 Apple store 原廠請他看看是怎麼回事。那天的發現只有這個不是硬體問題、是軟體問題,總之資料要搬不就等於重灌…我就乾脆重灌了。但當我考到下一張證照的時候,悲劇再次發生…..
我 可 不 要 再 重 灌
用證照換取電腦重灌真的很不划算,這台可是我的優秀 lab 機,我隨時就要拿來用 !!!
尋尋覓覓我終於找到一位大大遇到相同問題然後有解了:
(本篇於2021年3月實作)
/ 原因 /$ defaults read com.apple.dock mcx-expose-disabled
/ 解法 /到 Terminal 下這兩條指令就好囉:
12$ defaults delete com.apple.dock mcx-expo ...
安裝地端私倉 harbor 2.3 到 photon OS VM
PrerequisitesHardware2CPU / 2GB Mem / 40GB Disk
SoftwareDocker Engine: v17.06.0-ce or laterDocker Compose: v1.18.0 or later
My EnvironmentPhoton OS 3.0 (64-bit)2 vCPU / 2 GB Memory / 200 GB Disk
UsageCPU: 263 MHzMEMORY: 368 MBSTORAGE: 104.08 GB
OS preparation
使用 root 登入,若安裝時沒有設定密碼則初始密碼為 changeme
為了讓 root user 可以 SSH,將 PermitRootLogin 設定為 yes
12$ sed -I 's/^PermitRootLogin no/PermitRootLogin yes/' /etc/ssh/sshd_config$ systemctl restart sshd
加入我的 DNS suffix,將 sapphire.local 改成你自己的
12$ ...
升級 vSphere 7U2c & 7U2d 後 VM Classes 欄位消失問題
/ 問題描述 /原本在 vSphere Namespace 應有 VM Service 區塊可以設定 VM CLASSES,升級至 vCenter 7U2c 或 vCenter 7U2d 後,該欄位消失了,也無法設定
不過不影響既有設定, production 沒事沒事
/ 解決辦法 /workaround 如下:
1. 升級 Supervisor Cluster1.1 至 Workload Management
1.2 至 Updates 頁籤,選擇 v1.20.2 版本並更新
1.3 確認 vSphere Namespace 版本為最新,背景會自動更新三台 SupervisorClusterControlPlaneVM
1.4 等待背景任務完成,可於 Recent Task 確認
完成, VM Service 卡片重新出現
/ 影響&後續 /基本上因為 vSphere with Tanzu 7.0 U2a 才多了 VM Service Card,如果是 U2 以前的環境可能會沒有發現他消失。
看起來純粹為升級至 U2c & U2d 的小影響,在多個環境已經確認設定都會繼 ...
設定/修改 PhotonOS 的 hostname
如何改 PhotonOS 的 hostname (vCenter DNS Name)使用好用的 nmtui 文字介面工具達成!
/ 開始 /
確定環境有無裝 nmtui:
1systemctl status NetworkManager.service
有的模樣:
沒有的話裝一下:
Photon Network Manager Command-line Interface (netmgr)
1tdnf install netmgmt
確定有 NetworkManager 之後,就可以使用 nmtui 來調整網路設定:
1nmtui
選最下方的 Set Hostname 改成你要的名稱
/ 完成! /before
after (不用重開機)
其他作業系統也是行的 (ˇωˇ人)
Photon OS 及其他作業系統憑證安裝總整理
現在這世代— 雲原生(Cloud Native) 世代,就是我在哪裡~工作就在哪裡(…) 欸不是,是 server 就在那裡!這時候我的 client 端可能千變萬化,例如我這位遊牧民族平常在北部就用一種 MacOS,回老家就會用另一個OS;在某個 lab 我強迫自己用 PhotonOS,其他 lab 我用習慣的 Ubuntu 之類的。
俗話說沒自動化也要有懶人包(?),以下就為了自己搜集了各種OS的憑證安裝指令:
新憑證 = ca.crt
PhotonOS
cat ca.crt >> /etc/pki/tls/certs/ca-bundle.crt
MacOS Big Sur
系統偏好設定 > Apple ID > Keychain 打開後,到app Keychain Access 新增憑證
Mac OS X
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/ca.crt
Windows ...
無法部署 TKC 解法 | Content Libary 憑證置換
/ 問題發現 /症狀 (錯誤訊息)原本 vSphere with Tanzu 環境都好好的,某天部署新 TKC 一直不成功。(狀態一直停在 creating ,以及 control-plane VM 無法開機)
相關 error message :
HTTP request error: cannot authenticate SSL certificate for host wp-content.vmware.com.
或如下圖:
患者 (會發生的環境) Content Libary 利用訂閱方式下載 Tanzu Kubernetes Release(TKR) 的 Tanzu 環境
原因在 6/29 的時候 VMware 將 library 更換了憑證,不過我自己地端 SSL thumbprint 停留在上一張,導致沒辦法拉新的 OVA 下來部署 TKC。
/ 解決方案 /把憑證換新!
1. SSH 進入 VCSA以 root 權限登入:
12345678910111213141516171819202122232425262728login as: rootPre-aut ...