ELK日志分析平台搭建 2018年12月27日 1734浏览 elk 发表评论 简述 ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。 官网下载地址…
Linux Chrony 设置服务器集群同步时间 2018年12月26日 662浏览 linux 发表评论 Linux Chrony 设置服务器集群同步时间 NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议.它的用于是把计算机的时钟同步到世界协调时UTC,其精度在…
Installing security updates only with CentOS yum 2018年12月21日 1013浏览 centos 发表评论 If you want to install only security-related updates to your CentOS Linux installation using the yum command, it looks like the yum-plugin-securityplugin might be a good op…
coredns 自定义解析域名 2018年12月20日 8280浏览 coredns 发表评论 介绍 CoreDNS部署作为具有静态IP的Kubernetes服务公开。CoreDNS和kube-dns服务都kube-dns在该metadata.name字段中命名。这样做可以使依赖于旧kube-dns服务名称的工作负载具有更强的互操…
kubernetes heapster监控部署 2018年12月19日 1163浏览 Kubernetes 发表评论 默认情况下, heapster 使用 http 协议访问每个 kubelet 节点的10255这个非安全端口, 在kubelet 关闭此端口的情况下, 仅允许通过 https 通信时, 此时heapster 连接kubelet 无法获取Pod数…
Kubernetes 健康状态检查 2018年12月19日 1159浏览 Kubernetes 发表评论 强大的自愈能力是 Kubernetes 这类容器编排引擎的一个重要特性。自愈的默认实现方式是自动重启发生故障的容器。除此之外,用户还可以利用 Liveness 和 Readiness 探测机制设置更精细的…
Tengine 结合ngx_lua_waf防御CC攻击 2018年12月18日 2088浏览 nginx 发表评论 安装 tengine 与 luajit CC攻击即http flood,以攻击成本低(只需数台http代理服务器即可实现攻击)、隐蔽性强(中小CC攻击一般不会造成网络瓶颈)、难防御(与正常访问的请求很…
kubernetes 网络隔离策略 2018年12月18日 3776浏览 Kubernetes 发表评论 Kubernetes通过namespace支持了多租户,不同租户间可以通过ResourceQuota来保证资源的隔离,也无法查看其他namespace的Pod信息等。但默认kubernetes并不限制访问Pod的网络请求,对于一…
kubernets Headless Services 2018年12月14日 3120浏览 Kubernetes 发表评论 什么是headless services: Headless Services 是用来做什么的呢? 有时您不需要或不需要负载平衡和单个服务IP。在这种情况下,您可以通过指定"None"群集IP(.spec.clusterIP)来创建“无…
react使用BrowserRouter打包后,刷新页面出现404 2018年12月3日 2589浏览 nginx 发表评论 今天在部署React打包后的项目, 把项目代码放到nginx目录后。 发现导航页面访问404, 增加以下内容即可解决 server { listen 80 default_server; server_name example.com; root …