seafog seafog
seafog

seafog

人生苦短,最重要吃得开心

  • 累计撰写 142 篇文章
  • 累计收获 113 个点赞
  • 累计收获 65547 次访问

脚本定时更新Nginx的OCSP缓存文件及session ticket文件

  • 2022-06-29 15:39
  • 415
  • 0
  • 0
  • 65.5℃
Development 
需求 在nginx配置OCSP结果缓存后,通过openssl查询可以看到OCSP的状态,示例如下: [root@localhost ~]# openssl s_client -connect www.seafog.cn:443 -servername www.seafog.cn -status -t

Nginx支持http2.0

  • 2022-06-27 15:20
  • 360
  • 0
  • 0
  • 60.0℃
Serveices 
配置nginx要配置使用http2.0,方法也很简单,在nginx配置文件的server模块的listen里,加入http2即可使用http2.0。示例如下:server { listen 443 ssl http2; ssl_certificate server.crt; ssl_certificate_key server.key;}配置完后,需要运行nginx -t检查配置

Kubernetes的网络策略

  • 2022-06-24 18:09
  • 340
  • 0
  • 0
  • 58.0℃
Kubernetes 
Network Policy的主要功能是对Pod或者Namespace之间的网络通讯进行限制和准入控制,设置方式为将目标对象的Label作为查询条件,设置允许访问或禁止访问的客户端Pod列表。目前查询条件可以作用于Pod和Namespace级别。网络策略设置说明网络策略的设置主要用于对目标Pod的网络访问进行控制,在默认情况下对所有Pod都是允许访问的,在设置了指向Pod的NetworkPolic

Controller Manager 原理解析与概述

  • 2022-06-16 18:29
  • 338
  • 0
  • 1
  • 59.8℃
Kubernetes 
一般来说,智能系统和自动系统通常都会通过一个“操作系统”不断修正系统的工作状态。在Kubernetes集群中,每个Controller都是这样的一个“操作系统”,它们通过API Server 提供的(List-Watch)接口实时监控集群中特定资源的状态变化。当发生各种故障导致某资源对象的状态变化时,Controller会尝试将其状态调整为期望的状态。比如当某个Node意外宕机时,Node Con

wireshark抓取https

  • 2022-06-14 14:08
  • 363
  • 0
  • 0
  • 60.3℃
Others 
正常是无法通过wireshark来抓取https的协议包的,可以通过以下两个步骤,即可实现解密HTTPS的目的。设置环境变量截取浏览器的pre_master_secret,环境变量中新建用户变量SSLKEYLOGFILE=路径\sslkey.log。(注意:抓包完后要取消这个环境变量,不然所有电脑程序涉及HTTPS都会往这个文件里写内容)点击编辑>首选项>Protocols>TL

Etcd的运行时重配置

  • 2022-06-10 16:16
  • 470
  • 0
  • 0
  • 71.0℃
Serveices 
运行时重配置etcd 被设计为能承受机器失败。etcd 集群自动从临时失败(例如,机器重启)中恢复,而且对于一个有 N 个成员的集群能容许 (N-1)/2 的持续失败。当一个成员持续失败时,不管是因为硬件失败或者磁盘损坏,它丢失到集群的访问。如果集群持续丢失超过 (N-1)/2 的成员,则它只能悲惨的失败,无可救药的失去法定人数(quorum)。一旦法定人数丢失,集群无法达到一致而因此无法继续接收

Etcd介绍

  • 2022-06-10 11:46
  • 401
  • 1
  • 0
  • 67.1℃
Serveices 
Etcd Etcd 是 CoreOS 基于 Raft 开发的分布式 key-value 存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等)。 Etcd 主要功能 基本的 key-value 存储 监听机制 key 的过期及续约机制,用于监控和服务发现 原子 CAS 和 CAD,

Flannel实现Docker容器多主机通信

  • 2022-06-01 15:39
  • 539
  • 1
  • 2
  • 84.9℃
Docker 
flannel网络概述flannel 是 CoreOS 开发的容器网络解决方案。flannel 为每个 host 分配一个 subnet(子网),容器从此 subnet 中分配 IP,这些 IP 可以在主机间路由,容器间无需 NAT 和 port mapping(端口映射) 就可以跨主机通信。flannel的作用因为flannel实现跨主机的子网通信是通过主机中的dr0网卡进行通信的,由flann

删除 Elasticsearch 中指定日期前的数据

  • 2022-05-31 15:40
  • 938
  • 0
  • 2
  • 121.8℃
Serveices 
之前已搭建一个ELK+Filebeat 的集群,并收集了 Nginx 的日志信息。在 Elasticsearch 中索引的名字是:nginx-access-log-*,后面的*代表的是日期。假如,需要删除7天前的数据,可以执行通过以下方法:curl -u elastic:****** -H'Content-Type: application/json' -d'{ &qu

ELK集群设置账号密码认证

  • 2022-05-28 14:38
  • 748
  • 0
  • 0
  • 98.8℃
Serveices 
前提在几篇中搭建的 ELK+Filebeat 集群中,版本都是7.16.1,其中ElasticSearch 有两个节点。默认都是无密码登录,所有人都可以登录操作,安全考虑可以设置密码认证。6.2或更早版本需要安装X-PACK,新版本已包含在发行版中,所以可以直接在 ELK 上进行配置。1. Elas