摘要:
滚动升级Deployment 现在我们将刚刚保存的yaml文件中的nginx镜像修改为 nginx:1.13.3,然后在spec下面添加滚动升级策略: 1 2 3 4 5 6 7 minReadySeconds: 5 strategy: # indicate which strategy we wa 阅读全文
摘要:
需求: 根据web服务器上的访问日志,把一些请求量非常高的ip给拒绝掉!并且每隔半小时把不再发起请求或者请求量很小的ip给解封。 假设: 1. 一分钟内请求量高于100次的IP视为不正常请求。 2. 访问日志路径为/data/logs/access_log。 用第2例中的1.log作为演示日志 ## 阅读全文
摘要:
pgrep 是通过程序的名字来查询进程的工具,一般是用来判断程序是否正在运行。在服务器的配置和管理中,这个工具常被应用,简单明了。 用法: #pgrep [选项] [程序名] 常用参数 -l 列出程序名和进程ID; -o 进程起始的ID; -n 进程终止的ID; 例如: 另外,还可以使用另外一个ps 阅读全文
摘要:
Kubernetes集群使用Cron Job管理基于时间的作业,可以在指定的时间点执行一次或在指定时间点执行多次任务。 一个Cron Job就好像Linux crontab中的一行,可以按照Cron定时运行任务。 定时任务对我们并不陌生,例如Linux的crontab,各种编程语言都内置了定时任务支 阅读全文
摘要:
“Deployment用于部署无状态服务,StatefulSet用来部署有状态服务”。 具体的,什么场景需要使用StatefulSet呢?官方给出的建议是,如果你部署的应用满足以下一个或多个部署需求,则建议使用StatefulSet。 稳定的、唯一的网络标识。 稳定的、持久的存储。 有序的、优雅的部 阅读全文
摘要:
前面一篇教程教大家如何能够把网站的 HTTPS 的 SSL 证书自动续期。料神米课的学员动手能力都很强,已经很多都成功把证书续期了。但怎么看证书续期是否成功了呢? 使用火狐 firefox 浏览器就可以很轻松地知道你的网站SSL证书的有效期,通过有效期是否延期可以知道证书续期是否生效。Ok, fol 阅读全文
摘要:
例子: 可以理解为: cpu: 最多使用1个核,最低要求 250/1000 = 1/4 核 (1 = 1000m);可以使用top简单查看你的机器的cpu总共有多少个核; memory: 最多使用128M,最低要求64 M; CPU和RAM单元CPU资源以cpus为单位。允许小数值。你可以用后缀m来 阅读全文
摘要:
再返回Nginx的docker仓库仔细查看说明,其实是有说明的 /捂脸~ 就是在CMD后面加上exec nginx -g 'daemon off;',如下: Nginx的docker仓库原文说明如下: If you add a custom CMD in the Dockerfile, be sur 阅读全文
摘要:
开发者在面对 kubernetes 分布式集群下的日志需求时,常常会感到头疼,既有容器自身特性的原因,也有现有日志采集工具的桎梏,主要包括: 容器本身特性: 采集目标多:容器本身的特性导致采集目标多,需要采集容器内日志、容器 stdout。对于容器内部的文件日志采集,现在并没有一个很好的工具能够去动 阅读全文
摘要:
上文AppScan扫描工具-工作原理&操作教程有写到Web安全漏洞扫描工具之一的APPScan,除此,还有另外一款国内使用比较主流的Web安全漏洞扫描工具——AWVS。相较于大容量的AppScan,AWVS显得比较轻量级,安装包大概100M,扫描速度比较有优势,所包含的扫描漏洞类型也比较齐全,可以把 阅读全文