前言 昨晚闲得无聊睡不着觉,拿起服务器尝试部署了一下Docker + Traefik v2.1.6 ,以下是一些配置的总结,初次接触,大佬勿喷. 我的系统环境是 Ubuntu 18.04.3 LTS 一.Docker 和 Docker Compose 安装 懒人使用一键脚本 1.Docker 安装 curl -sSL https://get.daocloud.io/docker | sh 安装后将会自动重启. 2.Docker Compose 安装 curl -L https://github.

安装acme.sh curl https://get.acme.sh | sh acme.sh默认安装到了当前家目录. [root@iZbp17hycbhnayg00ohec9Z ~]# ~/.acme.sh/ [root@iZbp17hycbhnayg00ohec9Z ~]# ll .acme.sh/ total 492 -rw-r--r-- 1 root root 296 Aug 15 14:28 account.conf -rwxr-xr-x 1 root root 190583 Aug

traefik 介绍 traefik 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理.负载均衡工具. 它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file-) 来自动化.动态的应用它的配置文件设置. 特性一览 它非常快 无需安装其他依赖,通过 Go 语言编写的单一可执行文件 支持 Rest API 多种后台支持:Docker, Swarm

对于tcp 的路由是基于sni (需要tls)但是可以通过统配(*) 解决不试用tls的,当然也可以让Traefik 自动生成tls 证书 以下是测试http 以及mysql 的tcp 路由配置(demo 很简单,就是一个proxy) 环境准备 docker-compose文件   version: '3' services: database: image: mysql:5.7.16 labels: - "traefik.tcp.routers.mysql.rule=HostSNI(`*`)&

Kubernetes Ingress Kubernetes Ingress是路由规则的集合,这些规则控制外部用户如何访问Kubernetes集群中运行的服务. 在Kubernetes中,有三种方式可以使内部Pod公开访问. NodePort:使用Kubernetes Pod的NodePort,将Pod内应用程序公开到每个节点上的端口上. Service LoadBalancer:使用Kubernetes Service,改功能会创建一个外部负载均衡器,使流量转向集群中的Kubernetes Po

目录 说明 部署 创建一个独立的命名空间 配置rbac授权 配置secret 创建一个configmap用于存放traefik的配置文件 配置traefik的deployment文件 配置服务 通过prometheus监控traefik 说明 关于kubernetes的服务暴露方式以及traefik的原理篇这里不作详细说明.traefik的原理可以参考官方文档:https://docs.traefik.io/ ,而关于kubernetes的服务暴露方式以及将traefik作为kubernetes

证书生成工具,手动:Keymanager工具https://keymanager.org/ 证书服务商集成:可自由获得TrustAsia.Let’s Encrypt颁发的 免费证书. Keymanager使用的是https://www.sslforfree.com/ 这个网站的接口来生成证书的 https://myssl.com/ https://freessl.cn/ 该网站可以检测ssl证书, ssl配置证书链的模板文件地址: https://mozilla.github.io/server

traefik介绍 traefik-现代反向代理,也可称为现代边缘路由:traefik原声兼容主流集群,Kubernetes,Docker,AWS等.官方的定位traefik是一个让开发人员将时间花费在系统研发与部署功能上,而非配置和维护.并且traefik官方也提供自己的服务网格解决方案 作为一个 modern edge router ,traefik拥有与envoy相似的特性 基于go语言研发,目的是为了简化开发人员的配置和维护 tcp/udp支持 http L7支持 GRPC支持 服务发现

1时间问题 agent与master端务必要保持时间的一致性,最好使用ntp服务 检查ntp服务是否安装 [root@master-elk ~]# rpm -qa|grep ntp ntpdate-.el6.centos..x86_64 ntp-.el6.centos..x86_64 由于我使用的阿里云的服务器,这个已经默认配置好了,如下 cat /etc/ntp.conf # ntp.conf driftfile /var/lib/ntp/drift pidfile /var/run/ntpd

一 介绍 etcd 高可用一致性键值存储系统,使用Raft一直算法处理日志复制以保证数据一致性.主要在搭建kubernates时关注到etcd来研究部署etcd.使用golang语言编写,和zookeeper一样可用用于服务注册发现,以及配置管理等.github地址:https://github.com/coreos/etcd 二 单点部署 1. 使用 git,wget 下载源码 2. cd etcd-master 3. etcd 启动 4. 测试 使用 etcdctrl 测试 以上通过单点部署

服务调用是什么 在分布式应用程序中的服务之间进行调用会涉及到许多挑战. 例如: 维护其他服务的地址. 如何安全地调用服务. 在发生短暂的 暂时性错误 时如何处理重试. 分布式应用程序调用链路追踪. 服务调用构建块通过使用 Dapr 挎斗作为服务的 反向代理 来解决这些难题. 工作原理 由于调用经过Sidecar,Dapr 可以注入一些有其他行为: 失败时自动重试调用. 通过相互 (mTLS) 身份验证(包括自动证书滚动更新),在服务之间进行调用. 使用访问控制策略控制客户端可以执行的操作. 捕获

前言 上一篇对Dapr进行了了解,并搭建了Dapr环境.接下来就对Dapr的各个构建块类型的了解.应用实际案例. 一.服务调用: 在许多具有多个需要相互通信的服务的环境中,都会面临着很多问题. 如: 维护其他服务的地址. 如何安全地调用服务. 在发生短暂的 暂时性错误 时如何处理重试. 分布式应用程序调用链路追踪. 服务调用构建块通过使用 Dapr 挎斗作为服务的 反向代理 来解决这些难题. 调用逻辑: 服务调用就是应用程序可以使用 gRPC 或 HTTP 这样的标准协议来发现并可靠地与其他应用

上一篇:手把手教你学Dapr - 3. 使用Dapr运行第一个.Net程序 介绍 通过使用服务调用,您的应用程序可以使用标准的gRPC或HTTP协议与其他应用程序可靠.安全地通信. 为什么不直接用HttpClientFactory呢 先问几个问题: 如何发现和调用不同服务的方法 如何安全地调用其他服务,并对方法应用访问控制 如何处理重试和瞬态错误 如何使用分布式跟踪指标来查看调用图来诊断生产中的问题 此时你会发现这些事情HttpClientFactory没有帮你完成,而在微服务中这些又是必不可少

公众号关注 「开源Linux」 回复「学习」,有我为您特别筛选的学习资料~ Caddy 简介 Caddy 是一个 Go 编写的 Web 服务器,类似于 Nginx,Caddy 提供了更加强大的功能,随着 v2 版本发布 Caddy 已经可以作为中小型站点 Web 服务器的另一个选择:相较于 Nginx 来说使用 Caddy 的优势如下: 自动的 HTTPS 证书申请(ACME HTTP/DNS 挑战) 自动证书续期以及 OCSP stapling 等 更高的安全性包括但不限于 TLS 配置以及内

继续上次没有写完的随笔,本来是很想一次性写完的,但是到中午一点了还没有吃东西,其实饿的不行了,还好写博客时会自动保存,中间电脑实然蓝屏,花了二个多小时写的没有点击保存,吓我一下,以为会全没了. 前面讲到的证书,对大多数公司来说,对安全要求不高的,可能也就不会去管这个东东了,只有像一些金融或政府的软件会对这个东西加安全证书,我到现在对它的了解也不是很深,先看一下它的样子:

---恢复内容开始--- 在说这个话题之前,我先解释一下为什么要加数字证书签名,它有什么作用,后面再解释如何添加.首先解释下证书添加的位置,如下图所示: 1.单击左上角的Office 按钮,选择右下角的Excel选项.

最近,发现在Win7下面一系列操作都会出现卡顿的情况: 1.  Visual studio 启动调试和关闭调试时,都会卡上半分钟左右 2.  使用远程桌面mstsc.exe,点击连接时,也会卡上半分钟左右. 3.  使用TortoiseSVN,连接https的SVN代码库时,也会卡上这么久. 非常恼火,严重影响工作效率.先后排除了各种网络原因,最终怀疑是系统问题. 通过抓包程序Fiddler跟踪网络连接,发现每次visual studio卡顿的时候,都会访问下面这个地址: http://ctld

首先实现写一个 实现接口SecureProtocolSocketFactory的类. /** *ClassName: bcde *date: 2015年2月26日 下午4:51:01 * *@author limh *@since JDK 1.7 */ import java.io.IOException; import java.net.InetAddress; import java.net.InetSocketAddress; import java.net.Socket; import

如今越来越多的网站开始使用SSL证书,实现HTTPS网址形式,如果我们是英文网站更需要用到这样格式的HTTPS网址,因为根据谷歌搜索结果提示到如果用到SSL证书的在同等条件下排名结果是有靠前可能的.我们可以购买SSL证书,也可以使用免费证书,Let's Encrypt目前已经公测阶段,这个免费证书是得到众多主流商家推荐和支持的,力求普及SSL证书在网站中的应用. 于是我们需要在自己网站架设SSL证书可以如何做呢?在这篇文章中,我将整理利用APACHE环境安装SSL证书的方法. 第一.安装GIT

最近公司网站要用https,从自己摸索到找到国内的免费证书到选购正式的收费证书,最后老板说:太贵!不要.一脸懵逼的听老板提到Let's Encrypt证书,没办法,用呗.之前是有一些了解,国外发布的一款纯免费证书,只是觉得天下没有免费的午餐,免费和收费的差距肯定还是有的.于是,硬着头皮开始鼓捣Let's Encrypt证书.   前言 Let's Encrypt 作为新的证书颁发机构,免费,自动,开放,这三点对于个人用户来说尤为重要.免费自不用说,自动更是免去了很多过程和麻烦.官网目前推荐的获取