选择你喜欢封面图
DevOpSec
DevOpSec
Lv1
懂开发的运维,懂安全的运维。公众号:DevOpSec
DevOpSec DevOpSec
1年前
Linux下使用Strongswan和nginx搭建IPSec VPN
在多机房之间联通或机房和办公区之间异构网络网络联通时,考虑到数据和网络安全,我们通常会搭建IPSecVPN做sitetosite通信。下面我们来看一下需求场景:母公司自建IDC有网络设备可以搭建IPsecVPN隧道,子公司公有云没有网络设备
DevOpSec DevOpSec
1年前
lxcfs容器资源视图隔离 for k8s
k8s版本1.25.6,业务k8s容器化,虚机里进程迁移到容器里后,运维在执行freemtop等命令排查问题时一脸迷惑,显示内存还有很多结果pod的容器被oom或CPU资源显示很多核且空闲很多资源进程却运行很慢,我们看到的资源视图是物理机的而非我们做了限定pod里容器的资源,这给研发和运维排查问题带来一定的干扰。
DevOpSec DevOpSec
1年前
CoreDNS企业级应用
1.IP地址会有变更,程序配置IP地址,所有涉及到此IP的地方都需要改变,对运维和研发都不友好2.IP不容易被记住引入域名来替换IP,这样业务使用唯一标识域名,域名可以通过DNS服务器解析成IP供业务三层通信使用。通过域名解耦了业务和IP,如果域名对应的IP有变动,修改域名解析即可,不用业务做调整。
DevOpSec DevOpSec
1年前
运维交付安全基线检查
1.业务安全,业务上线运行要分配主机、网络、域名等资源,这些资源安全性决定了其背后业务线的基本安全性。2.为了满足等保要求,安全合规。3.业务能不能安全运行,间接影响产品稳定性。运维交付安全基线检查时业务运行安全的安全底座,下面我们来看看从主机、代理、逻辑、db、网络等层面如何做交付前基线检查。
DevOpSec DevOpSec
1年前
kubectl delete k8s资源删除不掉,怎么办
工作需要经常执行部署升级k8s资源,偶尔会遇到kubectldeletek8s资源卡主,资源状态处于Terminating状态。这是为什么呢?下面我们来看看执行kubectldelete操作命令的执行过程,了解其原理后我们具体实践一下。
DevOpSec DevOpSec
1年前
自建k8s集群之负载均衡使用
自建k8s而非云环境,组件mysql类(部分有状态服务)部署在虚机里也即集群外,业务服务部署在k8s集群内。需求:集群内、集群外,业务服务和组件相互间通过负载均衡、高可用的形式连通。此需求拆解成两个问题进行解决,接着往下看。集群内:k8s集群集群外:k8s集群外的应用部署在虚拟机或物理机环境
DevOpSec DevOpSec
1年前
tcpdump解决运维生产中遇到问题
作为技术人员tcpdump这个工具还是有必要了解的当你遇到网络协议问题一筹莫展的时候,这时候往往可以通过tcpdump来看网络的通讯过程中发生了什么事。本文只介绍工作用遇到的问题供大家参考,旨在给你工作中遇到类似问题提供解决灵感,具体tcpdump怎么使用google吧。下面通过三个案例进行介绍:案例一:flume写kafka日志报错案例二:LB(负载均衡)增加请求header后,nginx日志获取不到headerkeyclient_ip案例三:mysqlQPS特别高,但mysql并没有慢查询,想知道topKmysql语句最后:场景的http协议抓包场景
DevOpSec DevOpSec
1年前
kubespray离线安装k8s集群
国内安装k8s集群,下载镜像往往失败或者半天下载不下来,导致安装不成功,影响摸鱼心情。是否可以通过kubespray离线部署k8s集群。完全可以的,准备就绪后,只需10多分钟即可搭建出一套高可用的k8s集群,心情畅悦。
DevOpSec DevOpSec
1年前
解决研发痛点SnoarQube代码检查实战
1.代码质量检查,想知道团队成员代码质量情况,团队人多后每个人的代码风格和代码水平不一通过sonar检测能做到代码基准的一个把控。2.master代码质量是基准,可以理解master分支的sonar检测是通过的,分支代码质量检查和master代码进行比对,我们是master上线。3.sonar检测后把结果发送通知给对应的开发和其TL,开发能及时知道自己开发代码是否有问题
DevOpSec DevOpSec
1年前
解决运维痛点服务器去外网ip
在我们做业务或网络运维的过程中肯定会接触到外网ip,外网ip是服务和外界连接的桥梁,由此可见外网ip很重要,但与此同时它的存在也同样会带来安全上的隐患。下面我们来看看常见的安全问题。
57
文章
1
专栏
7.7w
访问
8
获赞
热门文章
DevOpSec
史上最全nginx 安装升级安全配置
5 点赞
1.8k 阅读
DevOpSec
tomcat中JSESSIONID生成原理以及条件
2 点赞
2.0k 阅读
DevOpSec
我们离Google SRE还有多远?
0 点赞
2.1k 阅读
DevOpSec
敏感词库下载
2 点赞
5.8k 阅读
DevOpSec
运维面试怎么问问题?
2 点赞
853 阅读
热门评论
王重羊了没
王重羊了没
⭐️ chatgpt在线体验: https://cool-js.com/ai/chat-vip/index.html?r=helloworld
nginx内置日志切割实战
2023年04月11日
6条讨论
王重羊了没
王重羊了没
⭐️ chatgpt在线体验: https://cool-js.com/ai/chat-vip/index.html?r=helloworld
tomcat中JSESSIONID生成原理以及条件
2023年04月11日
6条讨论
王重羊了没
王重羊了没
⭐️ chatgpt在线体验: https://cool-js.com/ai/chat-vip/index.html?r=helloworld
限制linux用户访问特定目录-centos沙箱环境
2023年04月11日
6条讨论
王重羊了没
王重羊了没
⭐️ chatgpt在线体验: https://cool-js.com/ai/chat-vip/index.html?r=helloworld
史上最全nginx 安装升级安全配置
2023年04月11日
7条讨论
王重羊了没
王重羊了没
⭐️ chatgpt在线体验: https://cool-js.com/ai/chat-vip/index.html?r=helloworld
运维面试怎么问问题?
2023年04月11日
6条讨论