小家电维修

2021年6月3日

摘要： 1.什么是Web Application Firewall(WAF)？ WAF或Web Application Firewall通过过滤和监控Web应用程序与Internet之间的HTTP流量来帮助保护Web应用程序。它通常可以保护Web应用程序，使其免受跨站点伪造、跨站点脚本(XSS)、文件包含、阅读全文

posted @ 2021-06-03 21:11 小家电维修阅读(652) 评论(0) 推荐(0) 编辑

什么是Mirai僵尸网络

摘要： 1.什么是Mirai？ Mirai是恶意软件，能够感染在ARC处理器上运行的智能设备，将其转变为远程控制的机器人或“僵尸”并组成网络。这种机器人网络称为僵尸网络，通常用于发动DDoS攻击。恶意软件是一个统称，包括计算机蠕虫、病毒、特洛伊木马、Rootkit和间谍软件。 2016年9月，Mirai 阅读全文

posted @ 2021-06-03 21:06 小家电维修阅读(905) 评论(0) 推荐(0) 编辑

什么是僵尸网络？

摘要： 1.定义ddos僵尸网络僵尸网络是指已被恶意软件感染并受到恶意行为者控制的一组计算机。僵尸网络一词是机器人和网络一词的组合，每个受感染的设备都称为bot。僵尸网络可以设计为完成非法或恶意任务，包括发送垃圾邮件，窃取数据，勒索软件，欺诈性点击广告或分布式拒绝服务（DDoS）攻击。虽然某些恶意软件（阅读全文

posted @ 2021-06-03 20:59 小家电维修阅读(1066) 评论(0) 推荐(0) 编辑

2021年5月31日

通过Cloudflare API进行CDN刷新

摘要： 1.Cloudflare CDN刷新说明 1.Cloudfalre同Akamai一样，只有刷新，没有预热的概念。 2.通过Cloudflare API进行刷新，需要用到登录用户的[邮箱][api密钥][区域ID]。 2.获取API授权 2.1 获取API密钥X-Auth-Key 注：Cloudfal 阅读全文

posted @ 2021-05-31 21:32 小家电维修阅读(1962) 评论(3) 推荐(0) 编辑

2021年5月30日

创建Akamai CDN

摘要：背景说明： XX全球版项目CDN，原有改之前：主CDN为Akamai，备CDN为Cloudflare。计划改之后：主CDN为Cloudflare，备CDN为Akamai。原因：Akamai CDN的流量成本大概是3毛多1GB是比较贵的，比Cloudflare贵很多，故现在为了节省成本，经领导同阅读全文

posted @ 2021-05-30 23:28 小家电维修阅读(1199) 评论(0) 推荐(0) 编辑

2021年5月29日

DV型、OV型、EV型证书的主要区别

摘要： CA/B论坛将国际主流CA签发的证书通过证书审核的内容划分为3种类型，分别是：DV,OV,EV类型。 1.三种证书类型区别 DV类型证书：中文全称是域名验证型证书，证书审核方式为通过验证域名所有权即可签发证书。此类型证书适合个人和小微企业申请，价格较低，申请快捷，但是证书中无法显示企业信息，安全性较阅读全文

posted @ 2021-05-29 23:39 小家电维修阅读(416) 评论(0) 推荐(0) 编辑

kubernetes关闭基于角色的访问控制-匿名访问

摘要： 1.关闭基于角色的访问控制如果正在使用一个带有RBAC机制的Kubernetes集群，服务账户可能不会被授权访问API服务器（或只有部分授权）。目前最简单的方式就是运行下面的命令查询API服务器，从而绕过RBAC方式。 $ kubectl create clusterrolebinding per 阅读全文

posted @ 2021-05-29 23:01 小家电维修阅读(393) 评论(0) 推荐(0) 编辑

Kubernetes在生产环境中的一些讨论

摘要： pod是所有一切资源的中心，毫无疑问是Kubernetes中最重要的资源。毕竟，每个应用都运行在pod中。为了确保知道如何开发能充分利用应用所在环境资源的应用，最后再从应用的角度来仔细看一下pod。 1.了解pod的生命周期可以将pod比作只运行单个应用的虚拟机。尽管在pod中运行的应用和虚拟机阅读全文

posted @ 2021-05-29 22:30 小家电维修阅读(390) 评论(0) 推荐(0) 编辑

2021年5月28日

Kubernetes的亲和性和反亲和性

摘要：节点亲缘性规则可以影响pod被调度到哪个节点。但是，这些规则只影响了pod和节点之间的亲缘性。然而，有些时候也希望能有能力指定pod自身之间的亲缘性。举例来说，想象一下有一个前端pod和一个后端pod, 将这些节点部署得比较靠近，可以降低延时，提高应用的性能。可以使用节点亲缘性规则来确保这两个po 阅读全文

posted @ 2021-05-28 18:49 小家电维修阅读(365) 评论(0) 推荐(0) 编辑

Kubernetes使用节点亲缘性将POD调度到特定节点上

摘要：节点污点可以用来让pod远离特定的节点，尽量在不修改已有pod信息的前提，通过在节点添加污点信息，来拒绝pod在某些节点上的部署。而现在介绍一种叫做节点亲缘性，通过明确的在pod中添加的信息，来决定一个pod可以或者不可以被调度到哪些节点上。对比节点亲缘性和节点选择器在早期版本的Kuberne 阅读全文

posted @ 2021-05-28 18:11 小家电维修阅读(1041) 评论(0) 推荐(0) 编辑

Kubernetes使用节点污点和pod容忍度阻止节点调度到特定节点

摘要： Kubernetes允许你去影响pod被调度到哪个节点。起初，只能通过在pod规范里指定节点选择器来实现，后面其他的机制逐渐加入来扩容这项功能，本章将包括这些内容。现在要介绍的高级调度的两个特性是节点污点，以及pod对于污点的容忍度,这些特性被用于限制哪些pod可以被调度到某一个节点。只有当一个p 阅读全文

posted @ 2021-05-28 17:44 小家电维修阅读(1656) 评论(0) 推荐(0) 编辑

2021年5月27日

Kubernetes自动横向伸缩集群节点以及介绍PDB资源

摘要：在kubernetes中，有HPA在需要的时候创建更多的pod实例。但万一所有的节点都满了，放不下更多pod了，怎么办？显然这个问题并不局限于Autoscaler创建新pod实例的场景。即便是手动创建pod,也可能碰到因为资源被已有pod使用殆尽，以至于没有节点能接收新pod的清况。在这种情况下，阅读全文

posted @ 2021-05-27 22:13 小家电维修阅读(215) 评论(0) 推荐(0) 编辑

Kubernetes自动伸缩pod-HPA

摘要：在运维中，虽然能预先知道负载何时会飙升，或者如果负载的变化是较长时间内逐渐发生的，手动扩容也是可以接受的，但指望靠人工干预来处理突发而不可预测的流量增长，仍然不够理想。幸运的是，Kubernetes可以监控pod,并在检测到CPU使用率或其他度量增长时自动对它们扩容。如果Kubernetes运行在阅读全文

posted @ 2021-05-27 21:43 小家电维修阅读(350) 评论(0) 推荐(0) 编辑

Kubernetes的资源管理

摘要：本节讲解为一个pod配置资源的预期使用量和最大使用量。通过设置这两组参数，可以确保pod公平地使用Kubernetes集群资源，同时也影响着整个集群pod的调度方式。 1.为pod中的容器申请资源创建一个pod时，可以指定容器对CPU和内存的资源请求量（即requests)，以及资源限制量（即li 阅读全文

posted @ 2021-05-27 12:09 小家电维修阅读(374) 评论(0) 推荐(0) 编辑

2021年5月26日

Kubernetes隔离pod的网络

摘要：本章介绍如何通过限制pod可以与其他哪些pod通信，来确保pod之间的网络安全。是否可以进行这些配置取决于集群中使用的容器网络插件。如果网络插件支持，可以通过NetworkPolicy资源配置网络隔离。一个NetworkPolicy会应用在匹配它的标签选择器的pod上，指明这些允许访问这些pod 阅读全文

posted @ 2021-05-26 14:27 小家电维修阅读(672) 评论(0) 推荐(0) 编辑

公告