Wayne's blog

归档 · 2022

首页

关于

loading..
APIHTTPS

基于 HTTPS 保护的 API

基于 HTTPS 保护的 API最近部署了 ELK,KubeSphere,发现好多东西都在使用自签发的证书,并且现在HTTPS的网站覆盖率已经非常非常高了。 既然 HTTPS 这么好用,能不能解决更多问题呢。 我经常遇到一个场景,现代微服务应用,很多服务的职责非常清晰,只提供一个功能,一两个接口。 那么为了这一个接口而设计 各种权限认证 或者 Token 校验,显得非常罗嗦 麻烦。 但苦于一直没有找到轻量化的方案,所以一般情况下 我更多的选择是 IP Allow List。 但 我觉得 这个解,非 HTTPS 不可。 HTTPS生成证书mkdir -p certs openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key ..

更多
loading..
k8skubesphere

KubeSphere 离线部署 (2022)

KubeSphereOffline installA主机0. required 有网络 有国际代理 相同系统 可用空间 >= 40GiB 1. 下载相关依赖apt update apt install sudo curl openssl wget vim htop apt install socat conntrack ebtables ipset # 下载 kube key curl -sfL https://get-kk.kubesphere.io | sh - # 下载 所需要的images curl -L -O https://github.com/kubesphere/ks-installer/releases/download/v3.2.1/images-list.tx..

更多
loading..
ELKlog

ELK Docker deploy (2022)

ELK Docker deploy背景又到了各种运维time的时候了,最近要搭好多东西,比如 今天的主角 ELK,还有一些其他的基础设施,像是K8s,skywalking,prometheus。 每次安装这些组件版本都会比以前更新很多,并且和以前的安装方式有很大区别,每次都会踩新坑,那么现在就开始吧。 这里的 ELK 是 采用 Docker + 二进制的部署方式,因为 logstash 的 Docker 镜像似乎有些问题,Logstash 有些地方还是很坑的,所以后续我还会研究下更优雅的方式去做日志传输。 ElasticSearch 存储日志 Logstash 传输日志到 ElasticSearch Kibana 查看日志和分析日志 ElasticSearch ES 目前的 8.1 版本 链接方式..

更多