系列文章 Cilium 系列文章 前言 将 Kubernetes 的 CNI 从其他组件切换为 Cilium, 已经可以有效地提升网络的性能. 但是通过对 Cilium 不同模式的切换/功能的启用, 可以进一步提升 Cilium 的网络性能. 具体调优项包括不限于: 启用本地路由(Native Routing) 完全替换 KubeProxy IP 地址伪装(Masquerading)切换为基
近 ChatGPT 和其公司 OpenAI 特别火,趁着热度,也学习下 OpenAI 的超大规模 Kubernetes 实践经验
大规模 IoT 边缘容器集群管理的几种架构 系列文章开篇 -- 什么是边缘容器以及几种架构的简介
〇、概述作为概述,以下是本文要讲的内容。HTTPS是什么?每个人都可能从浏览器上认出HTTPS,并对它有好感。然后再讲一遍基础知识,再详细讲一下协议版本,密码套件(CipherSuites),本文的重点会落在如何配置NGINX,让你的网站使用HTTPS服务。除此之外,还有一个使用HTTPS作为代理的问题;所以,如果你的NGINX在另一个应用程序的前面,你如何设置NGINX作为HTTPS客户端。在这
近期又碰到了SSL相关的事情,就心血来潮开个新专题《HTTPS基础原理和配置》本文是第一篇文章,主要介绍SSLTLS加密协议的相关内容。加密协议历史概要SSLTLS加密协议其实并没有很长的历史,1995年网景发布了SSLv2.0,这也是web加密的开始。这使得电子商务领域,人们可以在线提交密码和信用卡,并且至少是相当安全的。SSLv3.0很快发布,这版被保罗·柯克(PaulCoker)及其他人完全
这是你配置 Grafana Agent 的入门指南,以收集 Trace 并将其发送到 Tempo —— 我们新的分布式 Tracing 系统。
通过 GitLab + Jenkins,以及 webhook,2 个 jenkins 插件实现简易的 nginx 自动发布。
Web服务器与应用Nginx我的NginxDocker镜像(https://hub.docker.com/r/caseycui/nginx/)dockerfile设置继承自己创建的sshd镜像FROMcaseycui/ubuntusshd维护者LABELmaintainer="CaseyCuicuikaidong@foxmail.com"安装nginxRUNaptgetupdate\&&DEBIA
Docker 使用基础知识第二部分。
Docker 使用基础知识第一部分。
APM(Application Performance Monitoring)和 NPM(Network Performance Monitoring)的对比。
Ansible 实战案例 - 如何通过 Ansible 批量巡检站点 URL 的状态?
中英文对照表英文中文备注host主机group(主机)组pattern模式adhoc特别命令playbook剧本Ansible专有名词,一段复杂的编排inventory库存Ansible专有名词flag标志alias别名模式(Patterns):定位主机和主机组当您通过一个特别命令(adhoc)或运行一个剧本(playbook)执行Ansible时,您必须选择要针对哪个受管节点或组执行。模式允许您
概述这篇文章主要是我日常工作中的制作镜像的实践,同时结合我学习到的关于镜像制作的相关文章总结出来的.包括通用的容器最佳实践,java,nginx,python容器最佳实践.最佳实践的目的一方面保证镜像是可复用的,提升DevOps效率,另一方面是为了提高安全性.希望对各位有所帮助.本文分为四部分内容,分别是:1.通用容器镜像最佳实践2.Java容器镜像最佳实践3.NGINX容器镜像最佳实践4.以及P
最近有个需求, 需要根据用户的真实IP进行限制, 但是NGINX前边还有个F5, 导致`deny`指令不生效, 最终通过其他方法实现限制.
在 K8S Volume 中使用 subPath
前言好久没写文章了,今天之所以突然心血来潮,是因为昨天出现了这样一个情况:我们公司的某个手机APP后端的用户(customer)微服务出现内存泄露,导致OutOfMemoryError,但是因为经过我们精心优化的openjdk容器参数,这次故障对用户完全无感知.:muscle::muscle::muscle:那么我们是如何做到的呢?HeapDumpOnOutOfMemoryErrorVSExitO
前言什么是RSS?RSS是一种描述和同步网站内容的格式,是使用最广泛的XML应用。RSS搭建了信息迅速传播的一个技术平台,使得每个人都成为潜在的信息提供者。发布一个RSS文件后,这个RSSFeed中包含的信息就能直接被其他站点调用,而且由于这些数据都是标准的XML格式,所以也能在其他的终端和服务中使用,是一种描述和同步网站内容的格式。RSS广泛用于网上新闻频道,blog和wiki。使用RSS订阅能
将git仓库从submodule转换为subtree 的几种脚本
实践中,一个很常见的需求,用户输入的 url 是 ewhisper.cn/alert-manager, 如果什么都不做会返回 404, 需要自动加斜杠变成 ewhisper.cn/alert-manager/, 如何基于 Traefik on K8S 实现?
实践中, 往往会有这样的需求, 用户输入的url是ewhisper.cn/alert-manager/#/alerts, 但是转发到后端要变成/#/alerts, 如何基于 Traefik on K8S 实现?
基于 Traefik on K8S 的 ForwardAuth 配置实践,实现和 OAuth 2.0 或 CAS 的集成。
基于 Traefik on K8S 的激进的 TLS 安全配置实践,开启:TLS、证书、HTTPS 重定向、HSTS 等功能
最近看到2个案例,1个是上云后账单兜不住又下云了,1个是公有云资源优化前后账单从每月近20万降到了4万左右。所以总结在不降低服务质量的情况下,最大限度地优化成本。
高可用系列文章之四:总结
高可用系列文章之一:概述
字节 SRE 面试题:字节的 APP,都是大并发场景,往往会用到分布式限流,分布式限流会出现不均衡的情况,原因是什么?
这篇文章是关于制作 Python Docker 容器镜像的最佳实践。最佳实践的目的一方面是为了减小镜像体积,提升 DevOps 效率, 另一方面是为了提高安全性。希望对各位有所帮助。
可能更符合国内国企实际情况的 SRE 落地.
基于 Velero 的 Kubernetes 集群备份容灾生产最佳实践
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
