- 博客(6)
- 收藏
- 关注
RSS订阅原创 keyval在K8S中的数据持久性验证
测试目的: K8S中keyval数据持久化。当pod故障或新建时能够不丢失keyval中数据。测试新pod可以读取存放在节点目录的keyval信息。容器中keyval保存位置在/tmp/one.keyval。验证nginx keyval功能正常。重新apply生成新pod。N+使用configmap获得配置文件。Keyval的state存放在节点目录。Keyval信息无丢失。查看N+ pod,进入pod。查看pod中keyval信息。能阻挡黑名单XFF地址的访问。使用正常地址可以访问。
2023-04-09 16:05:20
139
原创 NGINX动态XFF黑名单配置
用client_ip查找IP,匹配后赋值给$target。#如果XFF地址格式错误,定义为特殊地址。= 1) #不为1则禁止访问。NGINX PLUS的KEYVAL是可以通过API进行管理的内部可持久化kv存储。KEYVAL查找XFF地址是否在黑白名单中,来实现访问控制。
2023-04-09 16:04:32
1076
原创 Docker image NGINX plus (CentOS)
nginx配置不要包含在image里面做nginx image的DOCKERFILE 最后要有 创建#sudo DOCKER_BUILDKIT=1 docker build -f ./Dockerfile-modify-conf --no-cache -t nginxplus:v2 --secret id=nginx-crt,src=nginx-repo.crt --secret id=nginx-key,src=nginx-repo.key .DOCKER_BUILDKIT=1 这个参数表
2022-08-05 09:53:55
512
原创 Docker image NGINX plus (Debian)
做nginx image的DOCKERFILE 最后要有需要将nginx转为前后进程。nginx默认是后台守护进程的形式运行,以前台形式持续运行。
2022-08-05 09:39:18
547
原创 K8S 不同节点无法访问Pod
#只能运行pod的node访问此pod id报错的信息:查看日志发现有报错查看NW继续查看,反正不理解什么意思把NW禁用吧重启NW再看ok curl 就通了为什么呢?
2022-07-14 11:26:12
2292
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人