-
小知识:云计算核心技术Docker教程:Docker 守护进程dockerd不安全的注册表
Docker认为私有注册表是安全的还是不安全的。在本节的其余部分中,注册表用于私有注册表,并且myregistry:5000 是私有注册表的占位符示例。 安全注册表使用TLS,并将其CA证书的副本放置在Docker主机上,网址为/etc/docker/certs.d/myregistry:5000/ca.crt。不安全的注册表要么未使用TLS(即侦听纯文本HTTP),要么正在使用带有Docker守…- 0
- 0
-
小知识:Nginx+SSL实现双向认证的示例代码
首先创建一个目录 ? 1 2 3 cd /etc/nginx mkdir ssl cd ssl CA与自签名 制作CA私钥 ? 1 openssl genrsa -out ca.key 2048 制作 CA 根证书(公钥) ? 1 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 注意: 1、Common Name 可以随意填写 2…- 1
- 0
-
小知识:使用OpenSSL生成Kubernetes证书的介绍
kubernetes支持base认证/token认证/ca认证三种,这篇文章用于记录一下ca认证所需要的最简单程度的命令。 kubernetes构成 测试版本为1.10,但不限于此版本,为openssl证书较为通用的方式。 所需证书 所需要的证书相关文件的说明如下: ca证书 ca证书私钥 命令:openssl genrsa -out ca.key 2048 ? 1 2 3 4 5 6 [root…- 0
- 0
-
小知识:使用TLS加密通讯远程连接Docker的示例详解
默认情况下,Docker 通过非联网 UNIX 套接字运行。它还可以使用 HTTP 套接字进行可选通信。 如果需要以安全的方式通过网络访问 Docker,可以通过指定标志将 Docker 标志指向受信任的 CA 证书来启用 TLS。 在守护程序模式下,它只允许来自由该 CA 签名的证书验证的客户端的连接。在客户端模式下,它仅连接到具有该 CA 签名的证书的服务器。 ? 1 2 3 4 5 6 7 …- 0
- 0
-
小知识:Docker开启TLS和CA认证的方法步骤
前言:docker直接开启2375端口是不安全的,别人只要连上之后就可以任意操作,下面是开启docker的tls和ca认证方法,并使用jenkins和portainer连接。 一、生成证书 查看服务器主机名 ? 1 hostname auto-generate-docker-tls-ca.sh ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20…- 2
- 0
-
小知识:在服务器上启用HTTP公钥固定扩展的教程
公钥固定(Public Key Pinning)是指一个证书链中必须包含一个白名单中的公钥,也就是说只有被列入白名单的证书签发机构(CA)才能为某个域名*.example.com签发证书,而不是你的浏览器中所存储的任何 CA 都可以为之签发。本文讲述了这种机制的背景知识,并提供了 Apache、 Lighttpd 和 NGINX 上的配置范例。 HTTP 公钥固定扩展 用你使用的银行做个例子,它一…- 3
- 0
-
小知识:Nginx如何配置加密证书访问实现
企业用途: 一些企业对公司数据要求加密,用于安全措施。web加密也是其中一个重要的环节,所以需要加入自建证书。 安装证书 证书记住三类文件,基础ca证书,二级ca证书(包含一些公司个人信息,用于分辨证书的所属者),然后用此证书生成真正的证书,分发使用。 ? 1 2 3 4 5 6 7 8 openssl genrsa -des3 -out ca.key 2048 #ca一级…- 4
- 0
-
小知识:电子数字证书和服务器证书有什么关系?
通过搜索我们可知道数字证书是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,电子数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA(CertificateAuthority)发行的,那么它与服务器证书有什么关系呢? 数字证书是一种权威性的电子文档,可以由权威公正的第三方机…- 3
- 0
-
站长亲测!Bty分销系统v1.0开源版源码
已测!Bty分销系统v1.0开源版源码 Bty分销系统开源版,宝塔分销系统开源版,该系统基于宝塔开放API底层控制器,进行主机控制,目前可以完成大部分主机操作功能如:新增主机、修改主机配置、删除主机、查找主机、以及宝塔面板能开放使用的主机操作功能,由于宝塔面板的单一用户性,所以开发这款可以由个人操作的IDC分销系统。 项目特色: 独立的用户管理、后台配置 使用宝塔API接入服务器可实现正常的网站操…- 81
- 0
-
酷酷资源社用的是xiuno知乎蓝模板的魔改版
酷酷资源社用的是xiuno知乎蓝模板的魔改版 模板比较简介,适合做各种论坛,而且非常简介!! 环境 PHP版本:5.0到7.3之间,推荐7.1,高和低都会出错!!! 伪静态: location ~* \.(htm)$ { rewrite "^(.*)/(.+?).htm(.*?)$" $1/index.php?$2.htm$3 last; } 以服务器为例搭建教…- 160
- 0
-
小知识:docker 搭建基于prometheus的监控体系步骤实现
Prometheus是一个时间序列数据库。但是,它不仅仅是一个时间序列数据库。 它涵盖了可以绑定的整个生态系统工具集及其功能。 Prometheus主要用于对基础设施的监控。包括服务器,数据库,VPS,几乎所有东西都可以通过Prometheus进行监控。Prometheus希望通过对Prometheus配置中定义的某些端点执行的HTTP调用来检索度量标准。 普罗米修斯的主要特点是: 1. 一个多维…- 0
- 0
-
小知识:jenkins+docker+nginx+nodejs持续集成部署vue前端项目
最近比较闲,尝试了一下docker部署业务测试环境的前端vue项目,作此记录 这里我的环境是Jenkins+docker+harbor+nginx部署,但是由于此项目以节点形式加入jenkins,构建和部署都在一台,所以没有用到harbor,但是生产环境可能部署和构建不在一台,会需要先推送到harbor,也有详细步骤。 前提: 1安装好了jenkins, 2项目服务器以node形式加入Jenkin…- 0
- 0
-
小知识:自定义资源CRD使用介绍
介绍 Custom Resource Define简称 CRD,是 Kubernetes(v1.7+)为提高可扩展性,让开发者去自定义资源的一种方式。 CRD 资源可以动态注册到集群中,注册完毕后,用户可以通过 kubectl 来创建访问这个自定义的资源对象,类似于操作 Pod 一样。 不过需要注意的是 CRD 仅仅是资源的定义而已,需要一个对应的控制器去监听 CRD 的各种事件来添加自定义的业务…- 2
- 0
-
小知识:.NET 6 从0到1使用Docker部署至Linux环境超详细教程
前言 作为一名.Net菜鸟开发者,平时对Linux接触的并不多,项目部署这一块都是运维小哥顶着,但是作为混迹在云原生项目组的人咱也不能什么都不知道,该掌握的知识还是要懂的,所以借着这次机会,梳理一下项目部署这块的知识点。如果在阅读的过程中发现有什么不合理的地方,还请多多指教! 环境准备 VS2022 CentOS 7 Docker Desktop .NetCore 6.0 Xshell 7 .NE…- 16
- 0
-
小知识:使用docker创建和运行跨平台的容器化mssql数据库
我们一般启用sql server数据库要么选择安装SQL Server实例和管理工具(SSMS),要么用vs自带的数据库。如今net跨平台成为趋势,今天给大家介绍另一种我最近在玩的方式,即使用docker创建并启用sql数据库。 本章介绍了在window10专业版下如何利用docker创建mssql数据库,包括以下主题: 安装并验证docker 利用docker创建mssql实例 使用vs2022…- 2
- 0
-
小知识:Kubernetes实现CI与CD配置教程
一、基本介绍 基于 Kubernetes 实现 CI/CD 配置,其实和往常那些 CI/CD 配置并没有太大区别。都是通过 提交代码,拉取代码,构建代码,发布代码来实现的。 只不过要是通过 K8s 来实现的话,则是需要将构建好的代码打包成镜像,通过镜像的方式来运行。 CI/CD 流程图: 开发将代码提交代码仓库后,我们便可以通过在 Jenkins 上配置脚本或是 Pipline 的方式来实现代码发…- 4
- 0
-
小知识:基于云服务MRS构建DolphinScheduler2调度系统的案例详解
为什么写这篇文章? 网上关于DolphinScheduler的介绍很多但是都缺少了与实际大数据平台结合的案例指导。 DolphinScheduler1.x版本,2.x重构了内核实现,性能提升20倍!但是因为重构导致2.x与1.x部署过程存在差异,按照1.x部署2.x版本存在不少坑。 选择轻量化、免运维、低成本的大数据云服务是业界趋势,如果搭建DolphinScheduler再同步自建一套Hadoo…- 3
- 0
-
小知识:Docker容器的加载分层原理及commit镜像
Docker容器的加载原理、分层原理、commit镜像 一、什么是镜像 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件。 它包含运行某个软件所需的所有内容,包括代码、运行时环境、库、环境变量和配置文件。 所有的应用,直接打包成docker镜像,就可以直接跑起来。 如何得到镜像: 从远程仓库下载 从其他地方copy 自己制作一个镜像 DockerFile 二、do…- 3
- 0
-
小知识:docker安装RabbitMQ及安装延迟插件的详细过程
我这个安装攻略首先得保证服务器上安装过docker了 如果没安装docker请先去安装docker 1.首先说一下什么是MQ MQ(message queue)字面意思上来说消息队列,FIFO先入先出,队列中存入的内容是message,是一种跨进程的通信机制,用于上下游传递消息。MQ 是一种非常常见的上下游“逻辑解耦+物理解耦”的消息通信服务。使用了 MQ 之后,消息发送上游只需要依赖 MQ,不用…- 2
- 0
-
小知识:详解docker API管理接口增加CA安全认证
前文中我们曾经介绍过《使用IDEA远程工具》连接Docker REST API,我们会发现一个问题,任何知道Docker 服务器IP、端口的第三方都可以访问这个API,非常的不安全。为了保证Docker API的安全性,我们有必要使用数字证书进行安全验证。 为docker服务端配置服务端证书,用于验证客户端请求 为访问docker 服务的客户端配置客户端证书,用于验证服务端发送的交互信息的安全性。…- 1
- 0
-
小知识:在AWS-EC2中安装Minikube集群的详细过程
一、启动EC2实例(Ubantu) 进入ec2控制台: 1.选择实例镜像 这里选择Ubuntu 18.04镜像 2.选择实例类型 3.添加存储(最低10GiB) 4.添加标签(可选) 5.添加安全组(按需求开放端口) 6.核验并启动实例 按需求选择密钥对或者新建密钥对 7.查看实例 二、登录到实例 1.打开SecureCRT 2.导入密钥 3.连接实例 三、安装kubectl(Ubuntu用户非r…- 1
- 0
-
小知识:docker引起服务器磁盘爆满的问题解决
服务器异常 又是开开心心打开我心爱的服务器一天; 吔!这是嘛啊?我的服务器域名访问不了了,一直转圈圈超时了,好,打开ssh远程看看,吔!!!还是访问不了,宕机了?怀着一颗憋大便的心情打开了阿里云控制面板。 检查服务器 打开阿里云控制面板的监控,发现不同寻常的两个数据 我就挂两个网站,一个青龙面板,不应该这么占资源啊?想起来前两天打开青龙面板的时候有点卡,留了个心眼,等等,,,cpu运算高没事,磁盘…- 0
- 0
-
小知识:Docker如何安全地进入到容器内部
前言 镜像是构建容器的蓝图,Docker 以镜像为模板,构建出容器。 容器在镜像的基础上被构建,也在镜像的基础上运行,容器依赖于镜像。 本文将对 容器的运行 及相关内容进行详细讲解。 1. 容器运行 在 Docker 官方网站可以查询与 Docker 相关的资料以及帮助手册,但是内容都是英文的,可能会对一些小白造成困扰。(而且,访问 Docker 官方网站特别缓慢 ),所以这里向大家推荐 Dock…- 1
- 0
-
小知识:Docker容器实现MySQL多源复制场景分析
前言 在 MySQL 8.0 版本中,提供了多源复制,多源复制的出现对于分库分表的业务提供了极大的便利,本文做了详细的说明 1.多源复制简介 在 MySQL 8.0 版本中,提供了多源复制,多源复制的出现对于分库分表的业务提供了极大的便利,目前我们已经部署了多套多源复制供统计使用。MySQL 5.7 之前只能实现一主一从、一主多从或者多主多从的复制。如果想实现多主一从的复制,只能使用 MariaD…- 0
- 0
❯
个人中心
购物车
优惠劵
今日签到
有新私信
私信列表
搜索
扫码打开当前页
返回顶部
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
猿优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!