自签SSL证书实现笔记
应用使用TLS加密传输已是目前IT行业心照不宣的标准了,然而我们通常使用的证书都是通过商用CA机构签名的。有没有一种不花钱的方式呢?比如,我们应用仅针对于内网。答案那是当然,穷人自有穷人家的玩法。 安装cffssl 工具 第1步 下载工具 curl -s -L -o /usr/local/bin/cfssl https:
趣玩 OSS + docker registry + consul-template 组合
把用了6年多的ECS操作系统(Debian8)升级了一番,百无聊赖,找点乐子来打发下。于是想到工作上时常拉取容器镜像那个龟速,就折腾它啦,顺便掺和些奇技淫巧,不亦乐乎。 docker-registry docker-registry是docker官方出品的轻量级别服务,就咱们这种穷人,ECS资源毕竟有限,要是资源有足,咱也不折腾了,直接部署个Habor、Nexus就完事了。 同时考虑到本地存储也是捉襟见肘,直接将容器镜像存储在阿里的OSS上面,docker-registry
Istio 札记杂录
黑白名单ACL 针对某个目录做ACL,如 /login 只限指定的白名单访问,其它一律禁止访问。 实现步骤 1、确保istio接收的IP是用户地址 <略> 2、创建AuthorizationPolicy资源 apiVersion: security.istio.io/v1beta1 kind:
istio改写server响应头部
istio 作为web服务器,默认会有个server: istio-envoy响应头部,如下: # curl -I localhost HTTP/1.1 404 Not Found date: Sat, 27 Aug 2022 09:
调整Elasticsearch存储使用比例
环境 Elasticsearch版本:7.10.2 问题现象 Elasticsearch所在的节点磁盘空间达到一定的水位时,会自动触发规则,这些规则可能会影响我们的业务。主要以下默认的配置参数影响: cluster.routing.allocation.disk.threshold_enabled: true cluster.routing.allocation.
Prometheus-Operator 监控位于集群外的服务
在Kubernetes中部署Prometheus我们通常使用Operator来部署,比如使用以下命令: helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm install my-prometheus prometheus-community/prometheus --version 15.12.0
CI/CD系列之 Jenkins [4] - Shared library 使用案例
jenkins的Shared library功能, 也是我们最为常见的一种配置方式,它可以在多个项目之间共享流水线,同时减少冗余的配置--固定好流水执行阶段,我们只需传入几个参数就可以愉快地玩耍了。 GitHub - vqiu/jenkins-global-shared-libray: jenkins Shared library 使用案例jenkins Shared library 使用案例. Contribute to vqiu/
CI/CD系列之 Jenkins [3] - 添加k8s集群
我们需要添加节点来完成Jenkins的任务调度,由于我们的Jenkins本身就是部署在K8s集群中,所以我们可以直接在Jenkins中添加k8s集群资源,让Jenkins发起任务时可以动态生成一个Pod来完成任务的构建或部署。 配置步骤 1、"Jenkins管理" -> "节点与云管理" 2、在Jenkins中,k8s属于cloud 3、同集群配置以下即可 该配置有连接测试按钮,
CI/CD系列之 Jenkins [2] - 主题风格篇
俗世红尘,不论男女,爱美之心,人皆有之。对于固化且千篇一律的东西,我们总有一种换换口胃的冲动。对于Jenkins系统也是如此。 所以,本文针对Jenkins更新主题的笔记。 前提条件 simple theme 操作 前往插件中心安装simple theme插件 安装完毕后就可以系统控制中找到对应配置项 示例配置: 更新站点ico 把Jenkins系统站点的ico(老板头像)
CI/CD系列之 Jenkins [1] - 安装篇
本文仅介绍Jenkins的安装,优先使用LTS版本。 资源需求最小资源内存:512 MB +存储:1 GB +推荐资源内存:4096 MB +存储:50 GB +更多关于资源请参考:https://www.jenkins.io/doc/
![CI/CD系列之 Jenkins [4] - Shared library 使用案例](/content/images/size/w750/2022/08/logo-title-opengraph.png){kind=logo}
![CI/CD系列之 Jenkins [3] - 添加k8s集群](/content/images/size/w750/2022/07/logo-title-opengraph-3.png){kind=logo}
![CI/CD系列之 Jenkins [2] - 主题风格篇](/content/images/size/w750/2022/07/logo-title-opengraph-2.png){kind=logo}
![CI/CD系列之 Jenkins [1] - 安装篇](/content/images/size/w750/2022/07/logo-title-opengraph-1.png){kind=logo}