Q's blog

一些个人文档笔记

发表于 更新于 分类于 本文字数: 5.2k 阅读时长 ≈ 5 分钟

基础使用

apisix路由规则灰度实现

2条规则

规则1 优先级10

规则2 优先级11 配置客户端ip 为公司

效果 公司ip访问规则2 其他ip 访问规则1

注意事项

apisix: 任何匹配多于 uri 的路由都被认为是相等的,并应按优先级加以区分。

注意:当 Route 和 Service 都开启同一个插件时,Route 参数的优先级是高于 Service 的。

插件优先级

Consumer > Route > Service

如果再Consumer 配置了认证,而route没有开启认证,则无法访问

阅读全文 »

发表于 本文字数: 29 阅读时长 ≈ 1 分钟

账号体系

ldap

双重验证 MFA

容器

审计

事件

巡检

拓扑

权限

备份

发表于 更新于 本文字数: 671 阅读时长 ≈ 1 分钟

这里有一些DevOps各环节的技术选型

开发 workflows/pipeline 包管理 ci cd progressive delivery tool(渐进式交付) service mesh 基础设施
kt-connect argo-workflows Helm GitLab/GitHub argo cd Argo Rollouts istio OpenTofu
Jenkins file Jenkins Flagger Linkerd terraform
Apache Airflow Spinnaker zadig crossplane

Ingress

Feature Apisix Contour Gloo NGINX Skipper Traefik
Canary deployments (weighted traffic) ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
A/B testing (headers and cookies routing) ✔️ ✔️ ✔️ ✔️
Blue/Green deployments (traffic switch) ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Webhooks (acceptance/load testing) ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Manual gating (approve/pause/resume) ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Request success rate check (L7 metric) ✔️ ✔️ ✔️ ✔️ ✔️
Request duration check (L7 metric) ✔️ ✔️ ✔️ ✔️ ✔️
Custom metric checks ✔️ ✔️ ✔️ ✔️ ✔️ ✔️

发表于 更新于 分类于 本文字数: 25k 阅读时长 ≈ 22 分钟

排查工具汇总

  • stress 是一个 Linux 系统压力测试工具,这里我们用作异常进程模拟平均负载升高的场景。
  • mpstat 是一个常用的多核 CPU 性能分析工具,用来实时查看每个 CPU 的性能指标,以及所有 CPU 的平均指标。
  • pidstat 是一个常用的进程性能分析工具,用来实时查看进程的 CPU、内存、I/O 以及上下文切换等性能指标。
  • vmstat 是一个常用的系统性能分析工具,主要用来分析系统的内存使用情况,也常用来分析 CPU 上下文切换和中断的次数。
  • pidstat 每个进程的详细情况上下文切换和中断的次数。
  • sysbench 是一个多线程的基准测试工具,一般用来评估不同系统参数下的数据库负载情况。当然,在这次案例中,我们只把它当成一个异常进程来看,作用是模拟上下文切换过多的问题。
阅读全文 »

发表于 更新于 分类于 本文字数: 4.2k 阅读时长 ≈ 4 分钟

搭建

https://www.digitalocean.com/community/tutorials/how-to-run-openvpn-in-a-docker-container-on-ubuntu-14-04

配置OpenVPN
配置数据卷,生成配置文件。预计网段人数不多,使用192.168.0.0/24网段,但需要注意的是在配置固定IP时,掩码必须为/30,因此固定IP需要注意正确配置。#配置数据卷

创建挂载目录

初始化配置

1
2
3
4
5
6
7
8
9
mkdir -p /home/openvpn
# -d 取消默认配置 -c 打开client-to-client模式 -u 指定当前域名或IP
docker run \
--name openvpn --privileged=true --rm \
-v /home/openvpn:/etc/openvpn \
kylemanna/openvpn:latest \
ovpn_genconfig \
-d -c -C "AES-256-CBC" \
-u tcp://<公网IP or IP> -s 192.168.100.0/24
阅读全文 »

发表于 分类于 本文字数: 0 阅读时长 ≈ 1 分钟

发表于 更新于 分类于 本文字数: 8k 阅读时长 ≈ 7 分钟

修改代码

xxl-job-admin/pom.xml

1
2
3
4
5
6
7
8
9
10
<dependency>
        <groupId>org.springframework.ldap</groupId>
        <artifactId>spring-ldap-core</artifactId>
        <version>2.3.4.RELEASE</version>
</dependency>

<dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
</dependency>
阅读全文 »

发表于 分类于 本文字数: 2.2k 阅读时长 ≈ 2 分钟

子路径重定向

所有子路径匹配转发

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
  name: whoami
  namespace: default
spec:
  rules:
    - host: k8s-ingress-nbugs.nbugs.com
      http:
        paths:
          - backend:
              serviceName: whoami
              servicePort: 80
            path: /(.*)
            pathType: ImplementationSpecific

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$1
  name: whoami
  namespace: default
spec:
  rules:
    - host: k8s-ingress-nbugs.nbugs.com
      http:
        paths:
          - backend:
              serviceName: whoami
              servicePort: 80
            path: /
            pathType: ImplementationSpecific
阅读全文 »
0%