开启ACR镜像扫描 Microsoft Defender for Cloud 登录Azure portal —> Microsoft Defender for cloud —> setpu 按照上面的图片提示打开安全镜像扫描,打开之后我们在对应的资源组下面创建的对应container register,然后我们上传镜像到这个之后就会被自动的安全扫描; 获取ACR 漏洞扫描的列表 在A
Create a new docker networkdocker create network mailserverSetting Up SSL MailServer ServiceTo ensure secure communication, we will create a self-signed certificate for the mail server and store it i
背景 我们有两个服务,分别为服务A(client),服务B(server) 服务A使用http请求,请求服务B, 业务部门反馈服务A请求服务B有时候需要500到1500 毫秒之内才能返回结果; 业务部门在服务B上打印日志发现请求很快就能处理完,最长的耗时才100ms;所以他们说问题出在网络上 排查过程 思考 既然业务部门说问题发生在网络上,那么我们要找出来实际耗时到底是不是发生在网络上,那我们
需求 Azure cloud bind role to vm Create role login Azure portal —> subscriptions —> subscriptions name —> Access control(IAM)—> Add —> Add custom role 有3种方式创建Role,我们这边创建Role 的name 为rhb-t
配置 创建证书 创建CA证书私钥和公钥 openssl req -newkey rsa:2048 -nodes -keyout ca_rsa_private.pem -x509 -days 36500 -out ca.crt -subj "/C=SG/ST=BJ/L=BJ/O=COM/OU=NSP/CN=CA/emailAddress=rhb@wiz.ai" 创建生成g
背景 对于Aws 处于Private Subnet的EC2 机器想部署服务提供给公网访问; 环境信息说明 主机名 公网ip 内网IP role test-public 52.221.181.174 172.31.22.220 Nat-Gateway test-private 172.31.48.96 Backend Services 详细操作 test-private 机
原因 因为公司连接内网使用的VPN工具为open VPn;但是我的MAC OS 在每次重启完成之后都无法连接openvpn;每次都需要重新安装软件来解决这个问题;但是现在我找到了一个修复的办法 修复办法 打开终端执行下面命令 sudo launchctl list | grep org.openvpn.client 如果命令执行完成之后没有任何内容返回,那么就应该是openvpn的守护进程未启动
结论 我们合理的配置好下面的参数就能实现先停止接收流量,等待60s 处理完本身已经接收的流量 spec.template.spec.terminationGracePeriodSeconds spec.template.spec.containers.lifecycle 完整的yaml apiVersion: apps/v1 kind: Deployment metadata: name:
引言 我们在使用华为云的AS弹性伸缩组的时候,需要配合ELB实现优雅停服的功能;在Aws上原生支持优雅退出; 当前架构 需求说明 AS组在机器缩容的时候,能先暂停需要删除的机器有新的请求进来;但是本身已经接收的请求要处理完成; 操作流程 论证 测试代码 package main import ( "encoding/json" "fmt" &qu
介绍 因为公司涉及离线环境的交付,我们有一个服务的镜像大小有12G;每次离线升级的时候同步镜像都是一件很蛋疼的事情。 因为离线环境没有办法直接使用docker pull 来拉取镜像的;每次都需要给这个镜像save 保存下来,然后传到离线环境的机器上去。 所以我们先减轻一下每次升级传包的工作量;我们就需要获取到每次升级的docker images增量的内容 项目地址: https://github.
在一个风和日丽的上午,日志告警群里的机器人开始告警,显示redis 连接超时;第一反应是不是redis 扛不住了。然后登陆到华为云控制台上查看redis 监控; redis 超时肯定就是网络层面的问题,第一反应先看一下是不是连接数满了; 然后看到活跃的客户端数量是2000不到,然后里面有一个新建连接数。发现新建连接数为562788(五十万),感觉这个监控指标有点异常,因为我们redis当前red
我们是实际工作中,可能并不希望所有的人都具有对Kubernetes集群的超级管理员权限,因为每个人的知识储备并不相同,而且每个人负责的业务线可能也各不相同;那我们在实际生产环境中时如何来控制k8s权限的呢?我们是通过jumpServer+K8sRBAC来进行权限控制的;大致流程如下,今天我们主要来讲解一下如何生成对应权限的Kubeconfig文件!image.png(https://s2.51ct
介绍什么是AutoSacling?弹性伸缩(AutoScaling,以下简称AS)是根据用户的业务需求,通过设置伸缩规则来自动增加/缩减业务资源。当业务需求增长时,AS自动为您增加弹性云服务器(ECS)实例或带宽资源,以保证业务能力;当业务需求下降时,AS自动为您缩减弹性云服务器(ECS)实例或带宽资源,以节约成本。AS支持自动调整弹性云服务器和带宽资源。AutoSacling的优势?自动调整资源
阿里云ECS搭建k8s跨主机网络不通今天采用kubeadm搭建一个kubernetes1.20.16的k8s集群,搭建完成之后发现DNS不能正常解析。排查后发现跨主机POD网络不能通信,苦恼许久,做下记录。因为网络插件采用flannel的hostgw模式,直接走二层网络通信。!image.png(1)上图是那掘金的。两台主机的网络规划就如上图吧?在Node1上无法ping通10.244.1.20.
jenkinsfileextensions:class:'GitLFSPull',timeout:30,
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
