Docker环境下使用nginx反向代理
当在 docker 环境下使用 Nginx 作为反向代理和负载均衡到其他容器时,有时需要在我们的堆栈中定义某种启动顺序,因为它们相互依赖。通常情况下需要把后端服务全部启动起来后,再来启动这个 Nginx服务。 首先这种环境循环依赖的问题就不应该存在,退一步来讲,我就部署个几个简单的服务,还要去考虑先有鸡还是先有蛋问题。谁有这功夫,反正我是没有。 上游服务不可用致nginx无法启动 当你先把 nginx 服务启动时,
nginx性能调优要点
1、提高worker连接限制 events { worker_connections 100000; } 提示:缺省为1024 2、优化worker数量 worker_processes auto; 3、配置UpStream连接复用 upstream demo1 { server 1.1.
自签SSL证书实现笔记
应用使用TLS加密传输已是目前IT行业心照不宣的标准了,然而我们通常使用的证书都是通过商用CA机构签名的。有没有一种不花钱的方式呢?比如,我们应用仅针对于内网。答案那是当然,穷人自有穷人家的玩法。 安装cffssl 工具 第1步 下载工具 curl -s -L -o /usr/local/bin/cfssl https:
趣玩 OSS + docker registry + consul-template 组合
把用了6年多的ECS操作系统(Debian8)升级了一番,百无聊赖,找点乐子来打发下。于是想到工作上时常拉取容器镜像那个龟速,就折腾它啦,顺便掺和些奇技淫巧,不亦乐乎。 docker-registry docker-registry是docker官方出品的轻量级别服务,就咱们这种穷人,ECS资源毕竟有限,要是资源有足,咱也不折腾了,直接部署个Habor、Nexus就完事了。 同时考虑到本地存储也是捉襟见肘,直接将容器镜像存储在阿里的OSS上面,docker-registry
Istio 札记杂录
黑白名单ACL 针对某个目录做ACL,如 /login 只限指定的白名单访问,其它一律禁止访问。 实现步骤 1、确保istio接收的IP是用户地址 <略> 2、创建AuthorizationPolicy资源 apiVersion: security.istio.io/v1beta1 kind:
istio改写server响应头部
istio 作为web服务器,默认会有个server: istio-envoy响应头部,如下: # curl -I localhost HTTP/1.1 404 Not Found date: Sat, 27 Aug 2022 09:
调整Elasticsearch存储使用比例
环境 Elasticsearch版本:7.10.2 问题现象 Elasticsearch所在的节点磁盘空间达到一定的水位时,会自动触发规则,这些规则可能会影响我们的业务。主要以下默认的配置参数影响: cluster.routing.allocation.disk.threshold_enabled: true cluster.routing.allocation.
Prometheus-Operator 监控位于集群外的服务
在Kubernetes中部署Prometheus我们通常使用Operator来部署,比如使用以下命令: helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm install my-prometheus prometheus-community/prometheus --version 15.12.0
CI/CD系列之 Jenkins [4] - Shared library 使用案例
jenkins的Shared library功能, 也是我们最为常见的一种配置方式,它可以在多个项目之间共享流水线,同时减少冗余的配置--固定好流水执行阶段,我们只需传入几个参数就可以愉快地玩耍了。 GitHub - vqiu/jenkins-global-shared-libray: jenkins Shared library 使用案例jenkins Shared library 使用案例. Contribute to vqiu/
CI/CD系列之 Jenkins [3] - 添加k8s集群
我们需要添加节点来完成Jenkins的任务调度,由于我们的Jenkins本身就是部署在K8s集群中,所以我们可以直接在Jenkins中添加k8s集群资源,让Jenkins发起任务时可以动态生成一个Pod来完成任务的构建或部署。 配置步骤 1、"Jenkins管理" -> "节点与云管理" 2、在Jenkins中,k8s属于cloud 3、同集群配置以下即可 该配置有连接测试按钮,