摘要:
介绍 JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 产品特色 开源:零门槛,线上快速获取和安装; 分布式:轻松支持大规模并发访问; 无 阅读全文
摘要: 
背景: 1,公司服务全部在香港 2,所有的服务也都在香港 3,但是我们的客户都在国内 4,那么国内用户访问香港的服务 那么就会存在慢的问题 至于为什么不放到国内,因为我们公司是做nft的。所以你懂得。 一、加速 1.1 静态加速 1,顾名思义,就是静态文件的加速。比如html, js, css, i 阅读全文
背景: 1,公司服务全部在香港 2,所有的服务也都在香港 3,但是我们的客户都在国内 4,那么国内用户访问香港的服务 那么就会存在慢的问题 至于为什么不放到国内,因为我们公司是做nft的。所以你懂得。 一、加速 1.1 静态加速 1,顾名思义,就是静态文件的加速。比如html, js, css, i 阅读全文
摘要:
背景 1,k8s属于自建。 2,需要收集应用服务容器里面指定目录的日志。 3,计划收集所有私有云php和nginx日志。 4,日志格式化处理。 思考 1,一个私有云一个Project,还是统一放入一个Project。 2,logstore 是一个日志类型一个还是一个私有云一个。 3,logtail配 阅读全文
摘要:
一、下载helm安装脚本 1.1 介绍 Helm是Kubernetes的包管理器。 其实就是管理了一推配置文件,ds,configmap,deployment......,一类规则。 就类似: yum是centos的包管理器。 apt-get是ubuntu的包管理器。 pip是python的包管理器 阅读全文
摘要:
背景 1,之前我们的yaml文件里面有就绪探针。 2,探针是检测一个文件是否生成,生成了说明服务正常。 3,现在要加一个检测,也是一个文件是否存在并且不为空。 4,只有两个条件同时满足了 服务才算正常。然后就可以给外部提供服务了。 一、k8s的探针 1,K8s的探针,其实就是一种检测预设是否满足一种 阅读全文
摘要:
前言 现在很多公司都有在用Jumpserver跳板机 有很多人一直对jumpserver的各种用户还不是很了解 当你了解了这几个概念了之后,就能更好的灵活的运用到分配权限当中去。 下面我们一个一个的说。 先上一副图:哈哈 画图技术有限。 一、Jumpserver的用户 1,所有权限的统一入口 2,这 阅读全文
摘要:
自我认为的k8s三大难点:权限验证,覆盖网络,各种证书。 今天就说一下我所理解的权限验证rbac。 咱不说rbac0,rbac1,rbac2,rbac3。咱就说怎么控制权限就行。 一、前言 1,反正RBAC模型是非常牛逼的。现在运用的非常广。官方的解释是(Role-Based Access Cont 阅读全文
摘要:
圈子太小,做人留一面,日后好相见。 其实这个文章就是用户用jumpserver登录到k8s master节点 然后执行kubectl的时候只有自己namespaces的所有权限。 背景 1,k8s 有一天突然kubectl 执行任何命令都报权限不对。 2,最后查明是因为有一个开发不小心把admin的 阅读全文
摘要:
嘴巴会说(情商)比技术有时候更重要! 水平有限,希望你看完有所收获! 背景 1,filebeat直连Elasticsearch,需要对massage提取一些特定的字段。 2,如果你对数据需要处理的比较多还是建议用logstash,logstash更强大一些。 pipeline 简单介绍 pipeli 阅读全文
摘要:
难的不是技术,难的是业务。熟悉业务流程才是最难的。 其实搜索进来的每一个人的需求不一样,希望你能从我的这篇文章里面收获到。 建议还是看官方文档,更全面一些。 一、背景 1,收集nginx access error日志,nginx日志最开始是main日志,后来被我改成了json日志方便收集 2,收集p 阅读全文