Nginx支持http2.0

配置nginx要配置使用http2.0,方法也很简单,在nginx配置文件的server模块的listen里,加入http2即可使用http2.0。示例如下:server { listen 443 ssl http2; server_name www.demo.com;}配置完后,需要

Kubernetes的网络策略

Network Policy的主要功能是对Pod或者Namespace之间的网络通讯进行限制和准入控制,设置方式为将目标对象的Label作为查询条件,设置允许访问或禁止访问的客户端Pod列表。目前查询条件可以作用于Pod和Namespace级别。网络策略设置说明网络策略的设置主要用于对目标Pod的网

Controller Manager 原理解析与概述

在Kubernetes中存在两个功能相似的副本控制器:Replication Controller及Deployment Controller。将资源对象Replication Controller简写为RC,Replication Controller指副本控制器。Replication Cont

wireshark抓取https

通过设置环境变量截取浏览器的pre_master_secret,进而实现解密HTTPS的目的。环境变量中新建用户变量SSLKEYLOGFILE=路径\sslkey.log文件,之后再wireshark中ssl配置中制定该文件位置即可。

Others 

Etcd的运行时重配置

运行时重配置etcd 被设计为能承受机器失败。etcd 集群自动从临时失败(例如,机器重启)中恢复,而且对于一个有 N 个成员的集群能容许 (N-1)/2 的持续失败。当一个成员持续失败时,不管是因为硬件失败或者磁盘损坏,它丢失到集群的访问。如果集群持续丢失超过 (N-1)/2 的成员,则它只能悲惨

Etcd介绍

EtcdEtcd 是 CoreOS 基于 Raft 开发的分布式 key-value 存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等)。Etcd 主要功能基本的 key-value 存储监听机制key 的过期及续约机制,用于监控和服务发现原子 CAS 和 CAD,用于分布式锁

Flannel实现Docker容器多主机通信

flannel网络概述flannel 是 CoreOS 开发的容器网络解决方案。flannel 为每个 host 分配一个 subnet(子网),容器从此 subnet 中分配 IP,这些 IP 可以在主机间路由,容器间无需 NAT 和 port mapping(端口映射) 就可以跨主机通信。fla

Docker 

删除 Elasticsearch 中指定日期前的数据

之前已搭建一个ELK+Filebeat 的集群,并收集了 Nginx 的日志信息,本文用 Python 来对 Elasticsearch 做一些常用操作。安装库安装连接Elasticsearch查询操作

ELK集群设置账号密码认证

前提在几篇中搭建的 ELK+Filebeat 集群中,版本都是7.16.1,其中ElasticSearch 有两个节点。默认都是无密码登录,所有人都可以登录操作,安全考虑可以设置密码认证。6.2或更早版本需要安装X-PACK,新版本已包含在发行版中,所以可以直接在 ELK 上进行配置。1. Elas

Elasticsearch 单节点改集群,以及查看集群信息

前提:原来在之前的部署的ELK集群中的 Elasticsearch 是一个单一的节点。Elasticsearch的 docker-compose.yml 内容如下:version: '3'services: elasticsearch: # 服