- 博客(14)
- 收藏
- 关注
RSS订阅原创 nginx-ingress-controller开启modsecurity
nginx-ingress-controller开启modsecurity防护(默认配置只检测不执行任何动作)通过configMap修改modsecurity.confapiVersion: v1kind: ConfigMapdata: modsecurity.conf: |- SecRuleEngine On SecRequestBodyAccess On SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/s
2021-01-21 15:41:11
760
原创 nginx-ingress性能优化
性能优化ingress-nginx 集群作为 kubernetes 集群内外通信的流量网关,需要优化性能满足业务需求,我们在 nginx 和内核配置层面做了相应的优化工作。宿主机中断优化ingress-nginx 物理机执行 top 命令发现每个 CPU 的 si 指标不均衡,针对此问题 我们开启了网卡多队列机制 以及中断优化。开启网卡多队列: ethtool -l eth0 // 查看网卡可以支持的多队列配置ethtool -L eth0 combined 8 // 开启网..
2021-01-20 14:21:47
3508
原创 nginx-ingress配置卷(ConfigMaps)nginx-configuration翻译
ConfigMapsConfigMap允许您将配置工件与图像内容分离,以使容器化的应用程序具有可移植性。ConfigMap API资源将配置数据存储为键值对。该数据为Nginx控制器提供了系统组件的配置。为了覆盖config.go中所示的nginx-controller配置值,您可以将键值对添加到config-map的data部分。例如:data: map-hash-bucket-size: "128" ssl-protocols: SSLv2重要ConfigMap中的键
2020-12-08 15:01:16
2389
原创 nginx-ingress注解说明(翻译版本)
您可以将这些Kubernetes批注添加到特定的Ingress对象,以自定义其行为。Tip注释键和值只能是字符串。其他类型,如布尔或数值必须被引用,即"true","false","100"。Note可以使用--annotations-prefix命令行参数更改注释前缀,但默认值为nginx.ingress.kubernetes.io,如下表所述。Name type nginx.ingress.kubernetes.io/app-root string nginx..
2020-12-08 11:48:42
3611
转载 nginx-ingress配置(注解)
ingress-nginx配置(注解)注解您可以将这些Kubernetes批注添加到特定的Ingress对象,以自定义其行为。小费注释键和值只能是字符串。其他类型,如布尔或数值必须被引用,即"true","false","100"。注意可以使用--annotations-prefix命令行参数更改注释前缀 ,但默认值为nginx.ingress.kubernetes.io,如下表所述。Nametypenginx.ingress.kubernetes.io/app-rootstring
2020-12-02 17:32:35
17805
1
原创 图解Kubernetes Service
在 Kubernetes 中 Service 主要有4种不同的类型,其中的 ClusterIP 是最基础的,如下图所示:当我们创建一个 NodePort 的 Service 时,它也会创建一个 ClusterIP,而如果你创建一个 LoadBalancer,它就会创建一个 NodePort,然后创建一个 ClusterIP此外我们还需要明白 Service 是指向 pods 的,Service 不是直接指向 Deployments 或 ReplicaSets,而是直接使用 labels 标签指向
2020-11-12 11:32:12
98
原创 图解Istio
关于 Kubernetes Service 理解的系列文章,本篇是第3篇: Part 1:Kubernetes Services Part 2:Kubernetes Ingress Part 3: (本文) Part 4:Kubernetes Serverless Istio 是一个服务网格,它允许集群中的 pods 和服务之间进行更详细、复杂和可观察的通信。它通过使用 CRD 扩展 Kubernetes API 来进行管理,它将代理容器注入到所有 pods...
2020-11-12 11:24:54
380
1
原创 VMware ESXi 7.0 正式版vSphere7.0官方原版ISO和离线定制包附加vcsa套件
VMware ESXi 7.0 正式版vSphere7.0官方原版ISO和离线定制包附加vcsa套件vSphere 7简介:混合云的功能和技术(ESXI7.0)20200403再更新: [https://blogs.vmware.com/vsphere/2020/04/vsphere-7-new-generation-vsphere.html](https://blogs.vmware.com/vsphere/2020/04/vsphere-7-new-generation-vsphere.html)VMw
2020-08-28 14:31:28
22030
2
原创 k8s部署cert-manager实现证书自动化
cert-manager 是一个云原生证书管理开源项目,用于在 Kubernetes 集群中提供 HTTPS 证书并自动续期,支持 Let’s Encrypt, HashiCorp Vault 这些免费证书的签发。在Kubernetes集群中,我们可以通过 Kubernetes Ingress 和 Let’s Encrypt 实现外部服务的自动化 HTTPS。前言在Kubernetes集群中使用HTTPS协议,需要一个证书管理器、一个证书自动签发服务,主要通过Ingress来发布HTTPS服务,因此需要
2020-08-28 10:48:46
3861
原创 docker部署mysql忘记root密码
拷贝mysql配置文件文件在容器中路径/etc/mysql/conf.d/docker.cnf默认配置为:[mysqld]skip-host-cacheskip-name-resolve添加配置skip-grant-tables后:[mysqld]skip-host-cacheskip-name-resolveskip-grant-tables挂载配置文件到容器内,容器内登陆mysqlmysql -uroot -p回车(安全模式)免密登陆。修改root用户密码:alter use
2020-08-26 14:50:52
2892
原创 nginx-ingress用注解设置wss,keepalive-timeout等
ingress-nginx用注解设置wss,keepalive-timeout通过ginx.ingress.kubernetes.io/configuration-snippet配置nginx.ingress.kubernetes.io/configuration-snippet: |- proxy_set_header Upgrade "websocket"; proxy_set_header Connection "Upgrade";nginx.ingress.kub
2020-08-26 09:54:29
4087
1
原创 nginx配置动态跨域支持
nginx配置动态跨域支持upstream web { server my-server-1:3005 max_fails=1 fail_timeout=10s; server my-server-2:3005 max_fails=1 fail_timeout=10s;}upstream api { server my-server-1:3006 max_fails=1 fail_timeout=10s; server my-server-2:3006 max_fails=1 fai
2020-08-26 09:51:00
364
原创 基于alpine容器化部署nfs4服务端
容器化部署nfs4服务器,注意容器需要开启特权模式docker run -d --name nfs \--privileged \--restart=always \-p 2049:2049 \-v /some/where/fileshare:/nfsshare \-v /some/where/else:/nfsshare/another \-e SHARED_DIRECTORY=/nfsshare \-e SHARED_DIRECTORY_2=/nfsshare/another \its
2020-08-26 09:49:51
2260
原创 k8s通过nginx-ingress部署fpm+nginx
k8s通过nginx-ingress部署fpm+nginx准备基于docker的php-fpm、nginx镜像准备基础php-fpm镜像准备nginx镜像k8s部署准备准备``yaml``编排文件1、准备``nginx``的配置映射卷2、准备工作负载的``deploymet.yaml``3、部署准备基于docker的php-fpm、nginx镜像准备基础php-fpm镜像1、准备基础php-fpm镜像,准备Dockerfile,打包镜像docker build --rm -t private-php-
2020-08-24 15:26:27
1644
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人