一.环境准备 环境总共 3 台虚拟机,系统为centos7,1个 master,2 个 etcd 节点,master 同时也作为 node 负载 pod,在分发证书等阶段将在另外一台主机上执行,该主机对集群内所有节点配置了 ssh 秘钥登录 IP 节点 192.168.0.153 master.node.etcd 192.168.0.154 master.node.etcd 192.168.0.164 master.node.etcd 由于 Etcd 和 Kubernetes 全部采用 TLS…

Kubernetes - nginx-ingress 配置跳坑指南 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/qingyafan/article/details/82692509 主要是有转发相关的东西.   Ingress是Kubernetes集群对外暴露服务的一种方式,Ingress作为一个抽象对象,定义了进入集群的流量的导向,可以视为router,真正处理流量,作为ingr…

记一次 Spring 事务配置踩坑记 问题描述:(SpringBoot + MyBatisPlus) 业务逻辑伪代码如下.理论上,插入数据 t1 后,xxService.getXxx() 方法的查询条件会不满足,会查询不到数据.结果事与愿违,后一次的查询,居然查到了数据. void saveXxx(){  xxService.getXxx(); // 查到一条数据 data1  xxService.insert(); // 插入一条数据 t1  xxService.getXxx(); // 查到…

安装kube-dns后,我想看看他是怎么个配置,于是我就找到了这个 参考: https://github.com/beyondblog/k8s-web-terminal cat >> /etc/docker/daemon.json <<EOF { "registry-mirrors": ["https://registry.docker-cn.com"], "hosts": [ "tcp://0.0.0.0:23…

mybatis-generator:generate 生成代码配置踩坑不少,在此留下笔记以便后续填坑 一.mysql返回时间问题 错误信息: [ERROR] Failed to execute goal org.mybatis.generator:mybatis-generator-maven-plugin:1.3.2:generate (default-cli) on project coisini-mango-server: The server time zone value '???ú±…

本文只是单纯记录一下tomcat配置的坑! 1.下载官网:https://tomcat.apache.org/下载后解压到根目录,盘符任意.但必须有jdk,本人用的是jdk1.8 2.配置环境变量在classpath这个变量中加入E:\apache-tomcat-8.5.31\bin;没有就新建一个classpath变量名 3.启动Tomcat进入Tomcat中bin目录,双击startup.bat 上图界面代表启动成功,成功后不要关闭,否则就关掉了Tomcat. 测试Tomcat是否启动成功:…

Apache Flume是一个分布式的.可靠的.可用的系统,用于有效地收集. 聚合和将大量日志数据从许多不同的源移动到一个集中的数据存储,但是其本身是以本地properties作为配置的,配置无法做到动态监听和更新. 一.Flume和ETCD的结合,使用ETCD作为flume 数据采集的配置中心. 那么如何做出一个flume的动态配置中心呢,etcd 可以是一个很好的选择.etcd的API版本有v2和v3两个,这里选择v3版本.在flume启动的时候,可以启动etcd的监听. ... @Over…

<中小团队落地配置中心详解>文章中我们介绍了如何基于Etcd+Confd构建配置中心,最后提到Etcd的安全问题时说了可以使用账号密码认证以达到安全访问的目的,究竟该如何开启认证以及怎么设计权限访问呢?本文将为你详细解读 认证说明 Etcd v2以上的版本才支持权限认证,且仅支持Basic Auth Etcd通过用户(user)-角色(role)-权限的方式来控制访问,用户关联角色,角色拥有权限,从而用户也就拥有了相应的权限 Etcd默认没有启用认证机制,只要能连接etcd服务就拥有所有的权限…

生产环境的部署大多采用F5+ Traefik这种方式,因为Traefik的SSL方式相对来说比较慢,因此SSL更多的在F5上开放,而F5到Traefik之间以及后端都是http方式. 但客户需要在开发和测试环境直接用SSL,因此需要配置. 遇到一些小坑,记录一下理解  先生成一个secret,记住别搞个一年就过期的啊. openssl req \ -newkey rsa: -nodes -keyout tls.key \ -x509 -days -out tls.crt 创建secret kub…

原文地址:TLS etcd支持用于客户端到服务器以及对等方(服务器到服务器/集群)通信的自动TLS以及通过客户端证书的身份验证. 要启动并运行,首先要获得一个成员的CA证书和签名密钥对. 建议为集群中的每个成员创建并签名一个新的密钥对. 为了方便起见,cfssl工具提供了一个简单的接口来生成证书,我们在此处提供了使用该工具的示例. 或者,尝试使用本指南生成自签名密钥对. 基本设置 etcd通过命令行参数或环境变量采用了几种与证书相关的配置选项: 客户端到服务器的通信: --cert-file=<…