SSL双向认证配置
单项认证只需要服务器提供证书即可, 不验证客户端证书, 而双向认证需要验证服务器证书,也需要验证客户端证书, 不满足要求的客户端可以不允许其访问,
制作和使用自签名证书
在很多使用到证书的场景, 比如HTTPS, 可以选择去申请一个免费的证书, 也可以尝试自签名证书, 申请免费证书请看:使用certbot自动申请ss
Nginx设置图片防盗链
常见的使用Nginx进行防盗链配置是利用了referer, 也就是来源地址来判断, 只要不是白名单中的地址, 就禁止访问, referer是比较有效
Kubernetes回滚应用之kubectl rollout
kubernetes 每次更新资源会记录资源的历史版本, 方便我们进行回滚操作。真的k8s解决了很多运维的痛点问题, 想起来以前没有用k8s的时候,用jenkins
Kubeadm之单节点master升级高可用master
单节点升级master总体来说就是两步, 先修改apiserver地址为负载均衡地址,然后添加新的master节点。 搭建集群的时候我们注意一下
使用kubeasz搭建一套高可用的Kubernetes集群
kubeasz 是基于ansible和shell制作的工具,可以快速搭建一个高可用的k8s集群,不需要额外的负载均衡。项目地址:https://githu
使用kubeadm部署一套高可用k8s集群 for CentOS
基于centos使用kubeadm搭建集群, ubuntu部署文档, 有疑问的地方可以看官方文档 准备机器 我的机器详情如下, 配置至少为4C4G hostname IP
配置树莓派关机时正常停转移动硬盘
将闲置的树莓派做个共享服务器,在家里面存一些文件用。将树莓派和移动硬盘盒都已经改装好了,固定在了一起,用一块12864来显示一些信息,比如磁