Ingess Nginx 的灰度方案
在k8s环境下进行灰度,ingress-nginx自带了灰度注解, 这篇文章挺详细的https://v2-1.docs.kubesphere.
Nginx四层反向代理后端记录真实IP
使用k8s的ingress暴露服务,会有使用负载均衡反向代理ingress的情况,那么我们的ingress获取到的ip都是4层负载的ip,比
在CentOS7上安装新版本Git(2.x)
centos7 的默认源里面的git版本是1.8.3, 比较老了, 对于有些操作会提示git版本太低, 可以使用第三方源的方式来安装新版本的git 使用Wandi
SSL双向认证配置
单项认证只需要服务器提供证书即可, 不验证客户端证书, 而双向认证需要验证服务器证书,也需要验证客户端证书, 不满足要求的客户端可以不允许其访问,
制作和使用自签名证书
在很多使用到证书的场景, 比如HTTPS, 可以选择去申请一个免费的证书, 也可以尝试自签名证书, 申请免费证书请看:使用certbot自动申请ss
Nginx设置图片防盗链
常见的使用Nginx进行防盗链配置是利用了referer, 也就是来源地址来判断, 只要不是白名单中的地址, 就禁止访问, referer是比较有效
Kubernetes回滚应用之kubectl rollout
kubernetes 每次更新资源会记录资源的历史版本, 方便我们进行回滚操作。真的k8s解决了很多运维的痛点问题, 想起来以前没有用k8s的时候,用jenkins
Kubeadm之单节点master升级高可用master
单节点升级master总体来说就是两步, 先修改apiserver地址为负载均衡地址,然后添加新的master节点。 搭建集群的时候我们注意一下