- 博客(12)
- 收藏
- 关注
RSS订阅原创 【无标题】
日志中报错如下:29-Apr-2021 22:26:45.764 SEVERE [http-nio-8080-exec-2] org.apache.catalina.core.StandardWrapperValve.invoke Servlet.service() for servlet [springrain] in context with path [/qinghai] threw exception [Handler processing failed; nested exception i
2021-12-27 10:29:11
347
原创 etcd注册为systemctl服务
概述etcd通常是bin方式安装,启动和关闭都不方便,特别是启动需要输入一大串参数。使用systemctl方式会方便很多,需要自己写service脚本,配置参数也可以使用配置文件的方式。开始创建systecmctl service启动脚本etcd.service[Unit]Description=Etcd ServerAfter=network.target network-online.targetWants=network-online.target[Service]Typ
2021-10-11 14:48:31
1111
原创 etcd TLS集群
概述etcd集群默认情况下使用明文互相通讯,在某些场景下不安全,etcd走的都是HTTP协议,当然可以使用TLS/SSL方式加密通讯。etcd集群用到三个证书:client证书:用于客户端程序,如etcdctl连接server证书:服务器证书,验证客户端身份peer证书: 集群成员直接通讯使用证书的X509v3 extensions信息部分,X509v3 Extended Key Usage表示证书的用途。server证书"server auth",client证书"cl
2021-10-11 14:20:37
620
原创 nginx的location和proxy_pass
概述nginx代理访问很好用,但是好多人不清楚 location和proxy_pass组合在一起使用时访问的url被代理的url真实地址是什么,这篇文章我总结一下这个问题。操作
2021-06-28 23:22:33
4142
2
原创 上云部署架构
概述现在大部分公司的业务系统的生产环境都在云上部署,很少还在IDC机房自建。云上部署业务系统和自建环境部署有比较大的区别的。很多需求在自建环境的实现很负责,而上云后很简单,这得益于云厂家提供的托管云服务。网络架构图这里我分享一个微服务+k8s网络架构注解:1.k8s集群的master为托管节点,worker节点为ECS云主机但没有公网IP。2.有一台有公网IP的ecs部署openvpn,方便管理人员对后端资源进行管理。3.k8s集群中运行的微服务程序,通过SLB对外.
2021-06-25 18:43:32
1189
原创 内网工作站部署
概述为了方便做各种实验,我买了几台服务器放在家里。服务器上安装了虚拟化系统,运行的虚拟机有十几台。在家里的时候,我可以很方便的连接服务器,但是到了单位或出差的时候,连接服务器变得比较麻烦了。最开始我使用各种内网穿透的方案,但是虚拟机很多,每个主机又需要暴露好的端口,所以使用内网穿透的方案很不方便,需要添加很多策略。而且我的主机root密码很简单,暴露的端口会被黑客扫到,在我的主机上安装了很多挖矿软件。这几天我突然想到了一个更好的解决方案,在内网部署一个openvpn,通过nps把vpn端口暴露到
2021-06-25 16:55:13
690
7
原创 EFK日志系统获取k8s某个命名空间的日志
概述在使用EFK(elasticsearch+filebeat+kibana)收集k8s集群日志的时候,
2021-06-11 16:04:57
401
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人