Loading [MathJax]/jax/element/mml/optable/BasicLatin.js
12 2021 档案
MaxScale MySQL读写分离
摘要:http://172.16.59.20:8989/#/dashboard/services/Read-Write-Service 用户操作:https://www.cnblogs.com/rimmy/p/7679076.html Replication 说明:https://www.cnblogs. 阅读全文
posted @ 2021-12-29 13:29 heidsoft 阅读(52) 评论(0) 推荐(0) 编辑
mysql 集群
摘要:https://www.cnblogs.com/kevingrace/p/5569753.html https://www.cnblogs.com/zhoujinyi/p/5704567.html https://liwanggui.com/posts/mysql-gtid-replication/ 阅读全文
posted @ 2021-12-28 23:42 heidsoft 阅读(24) 评论(0) 推荐(0) 编辑
安装 MySQL 5.7
摘要:https://liwanggui.com/posts/mysql-install/index.md 安装 MySQL 5.7 下载 MySQL 5.7 二进制包 wget https://cdn.mysql.com/archives/mysql-5.7/mysql-5.7.28-linux-gli 阅读全文
posted @ 2021-12-28 22:49 heidsoft 阅读(34) 评论(0) 推荐(0) 编辑
Kubernetes Admission
摘要:https://www.qikqiak.com/post/k8s-admission-webhook/ https://sysdig.com/blog/kubernetes-admission-controllers/ https://jimmysong.io/kubernetes-handbook 阅读全文
posted @ 2021-12-28 09:55 heidsoft 阅读(42) 评论(0) 推荐(0) 编辑
eks文章
摘要:https://aws.amazon.com/cn/blogs/china/smooth-application-upgrade-in-aws-eks/ https://aws.amazon.com/cn/blogs/china/cross-amazon-eks-cluster-app-mesh-u 阅读全文
posted @ 2021-12-28 09:45 heidsoft 阅读(16) 评论(0) 推荐(0) 编辑
kops文章
摘要:https://cloudnative365.github.io/keynotes_L4_architect_1_HA_3_kops_AWS.html https://skyscrapers.eu/insights/kops-vs-eks https://exp-blog.com/container 阅读全文
posted @ 2021-12-28 09:41 heidsoft 阅读(41) 评论(0) 推荐(0) 编辑
一文看懂 Amazon EKS 中的网络规划
摘要:Amazon Elastic Kubernetes Service (EKS)是一项云上的托管 Kubernetes (K8S) 服务,使用该服务您可以轻松地在亚马逊云上部署、管理和扩展容器化的应用程序。Amazon EKS 会在一个亚马逊区域中的不同可用区内托管 Kubernetes 的管理节点, 阅读全文
posted @ 2021-12-27 17:19 heidsoft 阅读(828) 评论(0) 推荐(0) 编辑
Using AWS Service Catalog
摘要:![](https://img2020.cnblogs.com/blog/72602/202112/72602-20211226173040288-37967048.png) ![](https://img2020.cnblogs.com/blog/72602/202112/72602-20211226173213335-329842430.png) ![](https://img2020.cnb 阅读全文
posted @ 2021-12-26 22:45 heidsoft 阅读(36) 评论(0) 推荐(0) 编辑
AWS CloudFormation
摘要:模板 CloudFormation 模板是 JSON 或 YAML 格式的文本文件。您可以使用任何扩展名(如 .json、.yaml、.template 或 .txt)保存这些文件。CloudFormation 将这些模板作为蓝图以构建 AWS 资源。例如,在模板中,您可描述 Amazon EC2 阅读全文
posted @ 2021-12-26 17:25 heidsoft 阅读(148) 评论(0) 推荐(0) 编辑
AWS Secrets Manager
摘要:AWS Secrets Manager 可帮助您保护访问应用程序、服务和 IT 资源所需的密钥。该服务使您能够轻松地跨整个生命周期轮换、管理和检索数据库凭证、API 密钥和其他密钥。用户和应用程序通过调用 Secrets Manager API 来检索密钥,无需对纯文本的敏感信息进行硬编码。Secr 阅读全文
posted @ 2021-12-26 17:23 heidsoft 阅读(253) 评论(0) 推荐(0) 编辑
AWS Firewall Manager
摘要:AWS Firewall Manager 现在可让客户在企业内的各个账户中集中部署 AWS WAF 基于速率的规则。借助 AWS WAF 基于速率的规则,客户可跟踪每个源 IP 地址的请求速率,并在速率超过限制后触发有关 IP 的规则操作。此次发布后,现在 AWS Firewall Manager 阅读全文
posted @ 2021-12-26 17:22 heidsoft 阅读(166) 评论(0) 推荐(0) 编辑
aws AWS CloudHSM
摘要:AWS CloudHSM 是基于云的硬件安全模块 (HSM),让您能够在 AWS 云上轻松生成和使用自己的加密密钥。借助 CloudHSM,您可以使用经过 FIPS 140-2 第 3 级验证的 HSM 管理自己的加密密钥。CloudHSM 让您可以灵活选择使用行业标准的 API 与应用程序集成,这 阅读全文
posted @ 2021-12-26 16:48 heidsoft 阅读(228) 评论(0) 推荐(0) 编辑
Amazon API Gateway
摘要:Amazon API Gateway 是一项AWS服务,用于创建、发布、维护、监控和保护任意规模的 REST、HTTP 和 WebSocket API。API 开发人员可以创建能够访问 AWS 或其他 Web 服务以及存储在 AWS 云中的数据的 API。作为 API Gateway API 开发人 阅读全文
posted @ 2021-12-26 16:15 heidsoft 阅读(381) 评论(0) 推荐(0) 编辑
Using AWS KMS
摘要:![](https://img2020.cnblogs.com/blog/72602/202112/72602-20211226160704376-2065221611.png) ![](https://img2020.cnblogs.com/blog/72602/202112/72602-20211226160757757-502812007.png) ![](https://img2020.c 阅读全文
posted @ 2021-12-26 16:15 heidsoft 阅读(25) 评论(0) 推荐(0) 编辑
AWS Security Hub
摘要:WS Security Hub 是预览版中的一项新服务,可让您全面了解 AWS 账户中的高优先级安全警报与合规性状态。 借助 Security Hub,您现在可以设置单个位置,聚合、组织和优先处理来自多个 AWS 服务(如 Amazon GuardDuty,Amazon Inspector 和 Am 阅读全文
posted @ 2021-12-26 16:13 heidsoft 阅读(224) 评论(0) 推荐(0) 编辑
Amazon GuardDuty
摘要:Amazon GuardDuty 是一个持续的安全性监控服务,可以分析和处理以下数据源:VPC 流日志AWS CloudTrail管理事件日志、CloudTrail S3 数据事件日志和 DNS 日志。它使用威胁情报源(例如,恶意 IP 地址和域的列表)和机器学习来标识您AWS环境。这包括了特权升级 阅读全文
posted @ 2021-12-26 16:06 heidsoft 阅读(267) 评论(0) 推荐(0) 编辑
aws Web server log analysis
摘要:sudo sh -c 'cat <<EOF > /etc/aws-kinesis/agent.json { "cloudwatch.endpoint": "monitoring.<AWSRegion>.amazonaws.com", "cloudwatch.emitMetrics": true, " 阅读全文
posted @ 2021-12-26 15:29 heidsoft 阅读(50) 评论(0) 推荐(0) 编辑
Amazon Cognito
摘要:Amazon Cognito 为您的 Web 和移动应用程序提供身份验证、授权和用户管理。您的用户可使用用户名和密码直接登录,也可以通过第三方(例如 Facebook、Amazon、Google 或 Apple)登录。 Amazon Cognito 的两个主要组件是用户池和身份池。用户池是为您的应用 阅读全文
posted @ 2021-12-26 15:24 heidsoft 阅读(106) 评论(0) 推荐(0) 编辑
Monitor and Respond with AWS Config
摘要:h-4.2 trap 'printf "\n"' DEBUG sh-4.2 export PS1="\n[\u@\h \W] " [ssm-user@ip-10-0-0-43 ~] aws configservice put-configuration-recorder \ > --re 阅读全文
posted @ 2021-12-26 14:23 heidsoft 阅读(50) 评论(0) 推荐(0) 编辑
Amazon Route 53
摘要:Amazon Route 53 是一种可用性高、可扩展性强的域名系统 (DNS) Web 服务。您可以使用 Route 53 以任意组合执行三个主要功能:域注册、DNS 路由和运行状况检查。 如果您选择使用 Route 53 来执行所有这三种功能,请务必遵循以下顺序: 注册域名 您的网站需要一个名称 阅读全文
posted @ 2021-12-26 14:04 heidsoft 阅读(137) 评论(0) 推荐(0) 编辑
Amazon Cloudfront
摘要:Amazon CloudFront 是一项加快将静态和动态 Web 内容(例如 .html、.css、.js 和图像文件)分发给用户的速度的 Web 服务。CloudFront 通过全球数据中心(称作边缘站点)网络传输内容。当用户请求您用 CloudFront 提供的内容时,请求被路由到提供最低延迟 阅读全文
posted @ 2021-12-26 14:00 heidsoft 阅读(715) 评论(0) 推荐(0) 编辑
AWS Shield
摘要:AWS Shield 是一种托管式分布式拒绝服务 (DDoS) 防护服务,可以保护在 AWS 上运行的应用程序。AWS Shield 提供持续检测和自动内联缓解功能,能够尽可能缩短应用程序的停机时间和延迟,因此您不需要联系 AWS Support 来获得 DDoS 防护。AWS Shield 有两个 阅读全文
posted @ 2021-12-26 13:55 heidsoft 阅读(332) 评论(0) 推荐(0) 编辑
Amazon Inspector
摘要:sudo curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable/Cen 阅读全文
posted @ 2021-12-26 13:41 heidsoft 阅读(57) 评论(0) 推荐(0) 编辑
aws CloudWatch Logs
摘要:您可以使用 Amazon CloudWatch Logs 监控、存储和访问来自 Amazon Elastic Compute Cloud (Amazon EC2) 实例、AWS CloudTrail、Route 53 和其他来源的日志文件。 CloudWatch Logs 使您能够将所有系统、应用程 阅读全文
posted @ 2021-12-26 11:00 heidsoft 阅读(557) 评论(0) 推荐(0) 编辑
aws CloudWatch Events
摘要:Amazon CloudWatch Events 提供几乎实时的系统事件流,这些事件描述 Amazon Web Services (AWS) 资源中的更改。通过使用可快速设置的简单规则,您可以匹配事件并将事件路由到一个或多个目标函数或流。CloudWatch Events 随着运营变化的发生而发现。 阅读全文
posted @ 2021-12-26 10:30 heidsoft 阅读(176) 评论(0) 推荐(0) 编辑
aws ssm指令
摘要:sh-4.2$ aws ssm describe-instance-information --query "InstanceInformationList[*]" [ { "IsLatestVersion": false, "ComputerName": "ip-10-96-10-139.ec2. 阅读全文
posted @ 2021-12-25 18:00 heidsoft 阅读(197) 评论(0) 推荐(0) 编辑
failed to set bridge addr: "cni0" already has an IP address different from 10.244.0.1/24
摘要:Events: Type Reason Age From Message Normal Scheduled 15m default-scheduler Successfully assigned default/nginx to 172.16.59.21 Warning FailedCreatePo 阅读全文
posted @ 2021-12-25 15:33 heidsoft 阅读(388) 评论(0) 推荐(0) 编辑
AWS Systems Manager
摘要:AWS Systems Manager(以前称为SSM)是一个AWS服务,用于查看和控制上的AWS. 使用 Systems Manager 控制台,您可以从多个AWS服务并自动执行操作任务AWS资源的费用。Systems Manager 通过扫描托管实例并报告其检测到的任何策略违规行为(或采取纠正措 阅读全文
posted @ 2021-12-25 15:33 heidsoft 阅读(270) 评论(0) 推荐(0) 编辑
Amazon Inspector
摘要:Amazon Inspector 是一项自动化持续漏洞扫描服务,其评估 Amazon Elastic Compute Cloud (EC2) 实例和容器镜像以提高基础设施工作负载的安全性和合规性。月度成本由两个维度的组合确定:扫描的 Amazon EC2 实例和一个月内推送到 Amazon Elas 阅读全文
posted @ 2021-12-25 15:23 heidsoft 阅读(129) 评论(0) 推荐(0) 编辑
AWS 安全培训
摘要:aws 云采用框架安全性角度 指导性 2.探测性 3.预防性 4.响应性 AWS 云采用框架 (CAF) 为协调组织的不同部门成功迁移到云计算提供指导。AWS CAF 分成许多不同的侧重点,也称为视角。每个视角进一步细分成控制机制。 安全视角有四个控制机制:指导性、预防性、探测性和响应性。 指导性控 阅读全文
posted @ 2021-12-25 10:45 heidsoft 阅读(233) 评论(0) 推荐(0) 编辑
linux 服务器时间 timedatectl命令时间时区操作详解
摘要:https://blog.csdn.net/Entity_G/article/details/111608804 https://www.cnblogs.com/pipci/p/12828791.html 阅读全文
posted @ 2021-12-23 14:57 heidsoft 阅读(101) 评论(0) 推荐(0) 编辑
AWS EC2 实例IP问题调研
摘要:https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-private-addresses 私有 IPv4 地址(无论是主地址还是辅助地址)会在实例停止和重新启 阅读全文
posted @ 2021-12-23 14:55 heidsoft 阅读(78) 评论(0) 推荐(0) 编辑
准入控制器(Admission Controller)
摘要:MutatingAdmissionWebhook (1.9版本中为beta):该准入控制器调用与请求匹配的任何变更 webhook。匹配的 webhook是串行调用的;如果需要,每个人都可以修改对象。 ValidatingAdmissionWebhook(1.8版本中为alpha;1.9版本中为be 阅读全文
posted @ 2021-12-20 19:31 heidsoft 阅读(59) 评论(0) 推荐(0) 编辑
数据中心管理
摘要:数据中心管理资源 硬件服务器(Dell、惠普、联想、华为) 网络(防火墙、交换机、路由器、上网行为) 虚拟化(vmware) 容器(k8s ocp aliyun aws) 流程管理 物理机上架 物理机转给业务方 物理机绑定项目应用 应用申请物理机(数据库,或者 应用) 物理机下线(项目与应用解绑) 阅读全文
posted @ 2021-12-20 11:34 heidsoft 阅读(165) 评论(0) 推荐(0) 编辑
AWS Control Tower
摘要:https://aws.amazon.com/cn/controltower/ https://aws.amazon.com/cn/single-sign-on/?nc2=h_m1 https://aws.amazon.com/cn/cognito/ 阅读全文
posted @ 2021-12-15 15:13 heidsoft 阅读(70) 评论(0) 推荐(0) 编辑
域中OU是什么
摘要:域中OU指的是组织单位(Organizational Unit),组织单元是可以将用户、组、计算机和其它组织单位放入其中的AD(Active Directory,活动目录)容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。性质是最小作用域或单元。 组织是动词,是指某项活动的召集人或者发起人 阅读全文
posted @ 2021-12-15 14:56 heidsoft 阅读(697) 评论(0) 推荐(0) 编辑
认证协议说明
摘要:https://aws.amazon.com/cn/premiumsupport/knowledge-center/aws-console-saml-troubleshooting/ https://aws.amazon.com/cn/identity/saml/ https://www.cnblo 阅读全文
posted @ 2021-12-15 14:51 heidsoft 阅读(34) 评论(0) 推荐(0) 编辑
aws培训 EC2元数据调用
摘要:AWS EC2元数据调用,RestMethod -uri http://169.254.169.254/latest/meta-data/ 阅读全文
posted @ 2021-12-15 14:28 heidsoft 阅读(52) 评论(0) 推荐(0) 编辑
aws 培训
摘要:s3 dynamodb: https://aws.amazon.com/cn/dynamodb/ new-session-manager: https://aws.amazon.com/cn/blogs/china/new-session-manager/ 网关终端节点: 需要建一个网关 接口终端节 阅读全文
posted @ 2021-12-15 11:30 heidsoft 阅读(220) 评论(0) 推荐(0) 编辑
gns3 mac 配置
摘要:![](https://img2020.cnblogs.com/blog/72602/202112/72602-20211212172457684-1337940813.png) ![](https://img2020.cnblogs.com/blog/72602/202112/72602-20211212172509140-1142358759.png) ![](https://img2020. 阅读全文
posted @ 2021-12-12 21:38 heidsoft 阅读(116) 评论(0) 推荐(0) 编辑
使用CLI在交换机上配置IP地址设置
摘要:目标 交换机可以有多个IP地址。每个IP地址都可分配给指定接口或端口、链路聚合组(LAG)或虚拟局域网(VLAN)。 要远程管理设备,必须定义IP地址才能访问交换机。这允许您通过基于Web的实用程序、Telnet或安全外壳(SSH)轻松配置设备或排除设备故障。 交换机的IP地址可以手动配置或从动态主 阅读全文
posted @ 2021-12-05 11:07 heidsoft 阅读(1132) 评论(0) 推荐(0) 编辑
macos gun3 安装
摘要:![](https://img2020.cnblogs.com/blog/72602/202112/72602-20211205105234557-270827853.png) ![](https://img2020.cnblogs.com/blog/72602/202112/72602-20211205105422659-1188241226.png) 阅读全文
posted @ 2021-12-05 10:54 heidsoft 阅读(47) 评论(0) 推荐(0) 编辑
left join、right join和join的区别
摘要:https://segmentfault.com/a/1190000017369618 阅读全文
posted @ 2021-12-01 12:07 heidsoft 阅读(51) 评论(0) 推荐(0) 编辑




点击右上角即可分享
微信分享提示