- 博客(9)
- 收藏
- 关注
RSS订阅原创 OpenSSL 生成CA证书和自签名证书
openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。吊销证书需要使用默认的配置文件/etc/pki/tls/openssl.cnf,当然也可以复制一份openssl.cnf文件,自己改一下配置也可。这里使用默认的配置文件/etc/pki/tls/openssl.cnf。因后面生成证书时使用到了openssl配置文件/etc/pki/tls/openssl.cnf,所以要提前创建,如果不使用。
2024-07-18 17:08:35
783
原创 基于Kube-Prometheus/v0.13.0的K8S监控部署
有时候我们可能需要添加集群外部的一些监控,比如MySQL、Redis、Kafka等,我们可以新建一个 prometheus-additional.yaml 文件,配置scrape_configs来添加额外监控组件。(1)添加prometheus-additional.yaml文件,假设我们要添加MySQL和Redis的监控- targets:- targets:(2)然后我们需要将这些监控配置以secret资源类型存储到k8s集群中。
2024-07-05 13:45:57
998
8
原创 Kafka SASL认证与ACL配置
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
2024-04-30 15:34:57
1593
3
原创 Centos环境下Prometheus监控的部署
Prometheus(普罗米修斯)是由 SoundCloud 开源的监控告警解决方案,自2012年成为社区开源项目,拥有非常活跃的开发人员和用户社区。同时为强调开源及独立维护,Prometheus于2016年加入云原生云计算基金会(CNCF),成为继Kubernetes之后的第二个托管项目。官方网站:https://prometheus.io项目托管:https://github.com/prometheus。
2024-02-26 09:26:57
1602
1
原创 使用Frp配置内网访问(穿透)
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。frp 项目地址: https://github.com/fatedier/frp。
2024-02-21 17:21:56
2620
1
kube-prometheus-v0.13.0镜像资源包
2024-07-05
k8s nfs provisioner v4.7.0镜像资源
2024-07-05
Snipaste截图工具
2024-02-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人