```bash ! Configuration File for keepalived global_defs { router_id LVS_DEVEL } vrrp_script check_haproxy { script "killall -0 haproxy" #执行这条命令,判断返回值,... ...
分类:
其他好文 时间:
2020-02-04 23:38:20
阅读次数:
139
本文将详细介绍如何在Java端、C++端和NodeJs端实现基于SSL/TLS的加密通信,重点分析Java端利用SocketChannel和SSLEngine从握手到数据发送/接收的完整过程。本文也涵盖了在Ubuntu系统上利用OpenSSL和Libevent如何创建一个支持SSL的服务端。文章中介 ...
分类:
其他好文 时间:
2020-02-02 14:09:48
阅读次数:
83
"HTTPS 详解一:附带最精美详尽的 HTTPS 原理图" "HTTPS详解二:SSL / TLS 工作原理和详细握手过程" 在上篇文章 "HTTPS详解一" 中,我已经为大家介绍了 HTTPS 的详细原理和通信流程,但总感觉少了点什么,应该是少了对安全层的针对性介绍,那么这篇文章就算是对 HTT ...
分类:
Web程序 时间:
2020-02-02 11:31:47
阅读次数:
117
Galera能够实现MySQL/MariaDB数据库的主主复制和多主复制等模式,这些复制模式都是同步进行的,同步时间非常短。 每一个节点都可以同时写入和读取,当某一节点发生故障时,可自动从集群中自动剔除。 HAProxy能提供负载均衡和故障判断等功能解决服务器系统存在的单点故障。 Keepalive ...
分类:
数据库 时间:
2020-02-01 19:39:48
阅读次数:
97
Service是工作在四层,当使用service时,如何实现HTTPS?每个应用服务器是否配置相同的HTTPS证书? 七层负载均衡,七层调度: 创建共享节点网络命名空间的Pod。 Client --> 外部LB --> 共享命名空间的Pod --> 后端应用Pod Ingress:一种资源类型。 I ...
分类:
其他好文 时间:
2020-01-29 14:25:47
阅读次数:
71
外部应用访问集群内的服务: NodePort LoadBalancer Ingress –> ingress controller、ingress服务(使用开源的反向代理负载均衡来实现对外暴露服务,比如Nginx,Haproxy,envoy,traefik) 深入了解service:https:// ...
分类:
其他好文 时间:
2020-01-29 14:18:55
阅读次数:
64
0x01 简介 Hershell 是一款 go 语言编写的多平台反向 shell 生成器,使用 tls 加密流量,并提供证书公钥指纹固定功能,防止流量拦截。 0x02 安装及配置 因为是第一次接触go,相应不同环境请自行摸索: Linux: 0x03 操作使用 1.生成证书 以 windows 为例 ...
分类:
系统相关 时间:
2020-01-28 15:55:27
阅读次数:
136
技术选型: 网关:Nginx、Kong、Zuul 缓存:Redis、MemCached、OsCache、EhCache 搜索:ElasticSearch、Solr 熔断:Hystrix、resilience4j 负载均衡:DNS、F5、LVS、Nginx、OpenResty、HAproxy 注册中心 ...
分类:
其他好文 时间:
2020-01-28 00:04:36
阅读次数:
122
Haproxy和Nginx的区别: Nginx的优点: 1)优点工作在OSI第7层,可以针对http应用做一些分流的策略 2)Nginx对网络的依赖非常小,理论上能ping通就能进行负载功能 3)Nginx安装和配置比较简单 4)可以承担搞的负载压力且稳定 5)Nginx可以通过端口检查到服务器内部 ...
分类:
其他好文 时间:
2020-01-27 21:53:32
阅读次数:
65
APIserver是整个集群的入口,只有它启动了,别的组件才可以启动;我们基于https访问,所以需要自签证书; 一、查看脚本 cd TLS/k8s 得到以下5个文件 ca-config.json ca-csr.json generate_k8s_cert.sh kube-proxy-csr.jso ...
