2022.3.9 用 cert-manager 申请成功通配符证书 (*.ewhisper.cn), 2022.4.30 该证书距离过期还有 30 天,cert-manager 进行自动续期,但是却失败了. 然后过了几天,在 2022.5.8, 最终成功了.如下图: 正好借着这个情况捋一下 cert-manager 的 SSL 证书申请流程以及过程中涉及到的相关概念. 中英文对照表 英文 英文 - K8S CRD 中文 备注 certificates Certificate 证书 certifi…

最近cert manager进行升级,不再支持0.11以下的版本了,所以进行升级.但是发现不能直接通过更改镜像版本来升级,在Apps里的版本也是旧版本,部署后发现不支持,于是自已动手,根据文档整理了一套部署cert manager的过程. Steps1. create namespace kubectl create namespace cert-manager 2. install custome resource definition kubectl apply -f https://raw…

利用openssl管理证书及SSL编程第1部分 参考:1) 利用openssl创建一个简单的CAhttp://www.cppblog.com/flyonok/archive/2010/10/30/131840.html2) Win32平台下OpenSSL编写SSL,TLS程序http://www.cppblog.com/flyonok/archive/2011/03/24/133100.html cheungmine 2015-12-15 1. 利用openssl管理证书 CA(Certific…

在这篇文章中,我将展示如何创建一个 APISIX控制器,该控制器在 Kubernetes 集群中公开启用 Dapr 的应用程序. 本质上,APISIX控制器将配置相同的标准 Dapr annotations以注入daprd sidecar. 通过公开这个 sidecar,它将允许外部应用程序与集群中启用 Dapr 的应用程序进行通信,请参阅 Dapr API 参考.下图是我们实际项目中的架构图: Apache APISIX Ingress 概览 在 K8s 生态中,Ingress 作为表示 K8…

本文作者:黄鑫鑫 - Nocalhost 项目核心开发者 腾讯云 CODING DevOps 研发工程师.硕士毕业于中山大学数据科学与计算机学院,曾负责过平安云主机及国家超算中心容器云平台等相关业务,熟悉虚拟机,容器,K8s 相关技术,专注于云原生领域 简介 本文通过使用 Nocalhost 将本地开发机无缝连接到一个远程 Kubernetes 集群, 并在本地使用 Goland 来开发和调试 Kubernetes 集群中的 Apache APISIX ingress controller.No…

WSO2 API Manager 简介 随着软件工程的增多,越来越多的软件提供各种不同格式.不同定义的 Rest API 作为资源共享,而由于这些 API 资源的异构性,很难对其进行复用.WSO2 API Manager (下文简称为 AM)提供了一个完整的 API 发布的解决方案,从创建和管理 API,到监控 API,AM 提供了 API 整个生命周期所需要的各种控制,包含控制访问权限,访问流量,监控 API 的调用,版本控制等. 对于开发人员,使用 AM 将不需要再关心安全检查,流量监控等辅…

Tomcat使用Memcached Session Manager管理Session 废话不多说,直接进入主题.项目使用阿里云负载均衡+ECS服务器集群进行部署,Tomcat使用8.5版本.阿里云负载均衡提供会话保持功能,开启此功能后,同一IP地址的请求将转发到同一台后端ECS服务器处理,每台ECS中的Tomcat各自管理各自的Session,互不相关. 但是此功能并不能满足实际需求,比如客户端从WIFI切换为4G网络后ip改变,请求有可能被转发到不同的ECS服务器上,导致登录失效.为此,我们需…

利用openssl管理证书及SSL编程第2部分:在Windows上编译 openssl 首先mingw的环境搭建,务必遵循下文: http://blog.csdn.net/ubuntu64fan/article/details/8918808 然后: 1 编译32位openssl 1)打开:MSYS-x64 Shell(msys\1.0\bin\sh.exe).以下操作都是在mingw64 shell中执行.2)查看当前编译环境的位版本(32或64):  $ cat /etc/profile在最…

Tomcat 8默认工具manager管理页面访问配置 1. 分配相关的角色权限 需要配置的配置文件是${catalina.home}/conf/tomcat-users.xml先给Tomcat访问相关的功能分配角色和配置登录验证用户密码: <role rolename="manager-gui"/> <role rolename="manager-script"/> <role rolename="manager-jmx&q…

Tomcat的默认工具manager配置,在很多的生产环境中由于基本用不到.或者是不太需要使用Tomcat默认的manager管理页面时一般都会把Tomcat的默认webapp下的内容给删除了,但是如果需要使用Tomcat默认的manager来管理项目时就需要保留相应的文件目录.在Tomcat中的webapps中有如下目录:docs(Tomcat本地说明文档).examples(Tomcat相关的deamon示例).host-manager(主机头管理工具).manager(项目管理工具).RO…