- 博客(3)
- 收藏
- 关注
RSS订阅原创 Keycloak的生产环境配置
最近在研究sso,看到有推荐keycloak的,但大部分文章都是介绍开发模式,很少见到介绍生产模式的,特地做了个docker环境下keycloak生产模式的测试,验证可行。在生产环境下,使用外部数据库比较稳妥,这里用Oracle19c容器数据库,创建一个pdb,创建一个用户。相关的表将在安装时自动创建。这里注意,如果是在软件包环境下,还需要build一下,在docker环境下直接就可以docker run。/test/keycloak/conf #用于映射容器的conf文件夹,配置文件就在里面。
2023-09-15 09:04:46
607
1
原创 elasticsearch安全通讯配置要点(es 8.5.1)
如果首次使用yum或者rpm按装elasticsearch服务器,安装程序会自动进行安全配置,并生成几个安全配置需要的文件,如ca的keystore、用于http加密通讯的keystore(http.p12)等,这些最好保留下来,当然,你也可以用它提供的证书工具在后面自行创建。./bin/elasticsearch-certutil cert --name fleet-server --ca-cert 路径/ca.crt --ca-key 路径/ca.key。
2022-11-28 17:54:38
3233
4
原创 K8s+istio通过虚拟服务实现路由的一些心得
在istio里,通过虚拟服务(vs)与gateway的绑定,结合目标策略(distinationrule,DR)定义的规则,提供了从服务暴露到流量分配的实现,gateway比较简单,主要用于声明istio的ingress控制器,需要重点关注的是vs与dr进行流量的,而dr通常仅作负载均衡方式、连接池、tls、端口流量等等的规则性说明,与实际路由指向关系不大。and 和or语义。。。
2022-08-22 12:25:54
739
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人