容器化
文章平均质量分 81
杰猿
这个作者很懒,什么都没留下…
展开
-
如何对kong网关的admin-api进行权限管控(容器化部署下),对应CVE-2020-11710漏洞
kong网关在启动后会暴露两个端口。一个是8000,这个访问网关的入口,配在网关上的服务都是通过这个端口访问,服务可以配置各种各样的插件,包括鉴权,限流等。 另一个是8001,为admin-api,我们就是通过该接口对kong网关进行增删查改,但是问题是这个端口是没有进行权限管控的,也就是说,如果一不小心暴露出去,任何人都可以通过该接口随意修改kong网关的数据,这显然是一个不小的隐患。 当然在容器化部署的情况下,我们可以不对外暴露端口,在部署时仅部署集群ip,需要调用admin-api的应用可原创 2021-02-19 09:09:05 · 1140 阅读 · 0 评论 -
一文读懂自动化容器化部署(git+jenkins+harbor+kubernetes(rancher))
一. 什么是自动化容器部署 简单来说,就是我们只需要点一下(或者通过gitlab钩子触发),代码就会自动完成构建 -> 镜像生成 -> 容器化部署。比起传统部署来可以省去很多步骤,特别适合频繁变更的敏捷开发项目(其实容器化部署的项目最好都使用自动化,相当省事)。 本文主要是对各个组件的理解和使用,具体的安装步骤不展开。都是个人的简单理解,希望大家多多指正。 下图是自动化容器部署的流程图和运用的工具。二. 什么是jenkins Jenkins是一个开源的、提供友好操作界面的持续原创 2021-01-25 11:17:49 · 7075 阅读 · 4 评论