阿里云负载均衡ALB获取客户端真实IP
0x01 获取方法介绍 当使用ALB监听转发流量时,您可通过HTTP头部的X-Forwarded-For字段获取客户端真实IP地址。 七层负载均衡(HTTP或HTTPS协议)支持在HTTP头部的X-Forwarded-For字段保留客户端真实IP信息,服务器进行相应配置后即可获取到客户端真实IP地址。 X-Forwarded-For字段格式如下: X-Forwarded-For: <客户端真实IP, 代理服务器1-IP, 代理服务器2-IP,...> 当使用此方式获取客户端真实IP时,获取的第一个地址就是客户端真实IP。 0x02 操作步骤 步骤一:检查监听已开启通过X-Forwarded-For获取功能 1、登录应用型负载均衡ALB控制台。 2、在顶部菜单栏,选择实例所属的地域。 3、在实例页面,找到目标实例,单击实例ID。 4、在实例详情页面,单击监听页签,找到目标监听,单击监听ID。 5、在监听详情页面,查看到附加HTTP头字段包括开启通过X-Forwarded-For头字段获取来访者客户端IP。 说明:ALB默认开启通过X-Forwarded-For头字段获取客户端真实IP功...K8S Ingress-nginx修改上传大小限制
2024-2-23 myluzh Kubernetes
0x00 前言 最近遇到一个问题:客户端上传大一点的文件,http就直接响应Status Code: 413 Request Entity Too Large 由于k8s ingress的上游还有一个nginx,所以先判断是不是nginx限制了上传大小, nginx配置文件client_max_body_size没有问题,那就是ingress-nginx限制了大小,所以就有了下面这篇文章... root@iZbp12bkuvg20e1j3y9gtvZ:/etc/nginx/conf.d# grep "client_max_body_size" *.conf prd-all.conf: client_max_body_size 100m; test-all.conf: client_max_body_size 100m; 0x01 单个Ingress资源调整请求体大小限制 在Kubernetes中,当使用Nginx Ingress Controller时,若需要调整请求体大小限制,您可以直接在Ingress资源中添加相应的annotations。 1、编辑Ingress资源...标签: nginx Ingress client_max_body_size annotations proxy-body-size
Docker多阶段构建
0x01 概述 Docker 分阶段构建是指在 Dockerfile 中使用多个 FROM 指令来分割构建过程,将整个构建过程分为多个阶段。每个阶段可以有自己的基础镜像,执行特定的构建步骤,并且可以从前一个阶段复制构建结果。最终只有最后一个阶段的构建结果会被保留在最终的镜像中,其它阶段的中间产物不会被包含在最终的镜像中。 分阶段构建的优点包括: 减小镜像大小:通过将构建过程分解为多个阶段,可以避免将构建工具和中间产物包含在最终的镜像中,从而减小镜像的大小。 加快构建速度:每个阶段可以并行执行,节省构建时间。 更好的可维护性:分阶段构建可以更清晰地组织构建过程,使得 Dockerfile 更易于阅读和维护。 0x02 示例 下面是一个使用 Docker 分阶段构建 Python 应用的示例: # 第一阶段:构建依赖环境 FROM python:3.8 AS builder WORKDIR /app COPY requirements.txt . RUN pip install --upgrade pip RUN pip install -r ...Rancher 2.5.x证书过期问题 [X509 certificate has expired or is not yet valid]
2024-2-17 myluzh Kubernetes
0x01 故障描述 ranhcer UI 无法进入,查看logs提示X509 certificate has expired or is not yet valid # 查看 rancher agent 日志 root@iZbp1bddlmdujngbc11omnZ:~# docker logs -f --tail 10 b109 time="2024-02-17T03:26:04Z" level=fatal msg="Server certificate is not valid, please check if the host has the correct time configured and if the server certificate has a notAfter date and time in the future. Certificate information is displayed above. error: Get \"https://172.30.233.87:8443\": x509: certificate has expired or is not yet valid: curren...标签: rancher
K8S istio安装以及入门(使用istioctl安装)
2024-1-31 myluzh Kubernetes
0x01 安装istio [root@k8s-master01 istio]# wget https://github.com/istio/istio/releases/download/1.20.2/istio-1.20.2-linux-amd64.tar.gz [root@k8s-master01 istio]# tar -zxvf istio-1.20.2-linux-amd64.tar.gz [root@k8s-master01 istio]# cd istio-1.20.2/bin/ # 对于本次安装,我们采用 demo 配置组合。https://istio.io/latest/zh/docs/setup/additional-setup/config-profiles/ [root@k8s-master01 bin]# ./istioctl install --set profile=demo -y ✔ Istio core installed ...全面理解Sentinel(隔离、系统保护、熔断降级、服务授权)
0x01 关于微服务血崩问题 什么是微服务血崩: 微服务调用链路中的某个服务器故障,引起整个链路中所有微服务不可用,这就是血崩。 解决微服务血崩问题常见方式有四种: 1、超时处理:设定超时时间,请求超过一定时间没有响应就返回错误信息,不会无休止等待。 2、舱壁模式:限定每个业务能使用的线程数,避免耗尽整个tomcat的资源,因此也线程隔离。 3、熔断降级:由断路器统计业务执行的异常比例,如果超出阈值则会熔断该业务,拦截该业务的一切请求。 4、流量控制:限制业务访问的QPS,避免服务因流量的突增而故障。 0x02 安装Sentinel # web端口8090 账号 sentinel 密码xMbiP1d5e5R4R52C java -Dserver.port=8090 \ -Dproject.name=sentinel-dashboard \ -Dcsp.sentinel.dashboard.server=localhost:8090 \ -Dsentinel.dashboard.auth.password=xMbiP1d5e5R4R52C \ -jar /data/sentinel-das...搜索内容
热门文章
- DS918+,DS3617xs黑群晖洗白码
- VMware vCenter vSphere ESXi 7.0 许可证&下载链接
- 黑群晖各版本引导下载
- Kali Liunx下msfvenom利用方法
- python base64加解密脚本(可变换码表)
- Kali Liunx字典生成工具Crunch,Cupp,Cewl
- 解决VM虚拟机Kali Liunx连不上网
- JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记
最新文章
- Prometheus 自动发现 K8S Ingress 实现黑盒监控
- Prometheus 在 K8S 集群中自动发现常用角色(Role)的解释
- K8S 使用Local Path Storage(本地路径存储)
- Alertmanager 企业微信告警配置 自定义告警模板
- Alertmanager 邮件告警配置
- K8S部署Elasticsearch集群(Elasticsearch Operator)[ECK]
- Prometheus blackbox-exporter自定义User-Agent
- Prometheus Blackbox(黑盒监控)
最新评论
- ID:冬天里的火
可以,现在弄k8s 的越来越多了,确实都...
友情链接
日期存档
- 2024年11月(6)
- 2024年10月(8)
- 2024年9月(6)
- 2024年8月(2)
- 2024年7月(7)
- 2024年6月(1)
- 2024年5月(6)
- 2024年4月(1)
- 2024年3月(3)
- 2024年2月(6)
- 2024年1月(11)
- 2023年12月(13)
- 2023年11月(13)
- 2023年10月(8)
- 2023年9月(11)
- 2023年8月(4)
- 2023年7月(18)
- 2023年6月(16)
- 2023年5月(16)
- 2023年4月(4)
- 2023年3月(7)
- 2023年2月(26)
- 2023年1月(10)
- 2022年12月(7)
- 2022年11月(2)
- 2022年10月(5)
- 2022年9月(8)
- 2022年8月(9)
- 2022年7月(4)
- 2022年6月(3)
- 2022年5月(3)
- 2022年4月(3)
- 2022年3月(7)
- 2022年2月(1)
- 2022年1月(2)
- 2021年12月(6)
- 2021年11月(3)
- 2021年10月(5)
- 2021年9月(8)
- 2021年8月(3)
- 2021年7月(3)
- 2021年6月(3)
- 2021年5月(3)
- 2021年4月(4)
- 2021年3月(3)
- 2021年2月(1)
- 2021年1月(1)
- 2020年12月(8)
- 2020年11月(6)
- 2020年10月(1)
- 2020年9月(3)
- 2020年8月(1)
- 2020年7月(5)
- 2020年6月(1)
- 2020年5月(2)
- 2020年4月(7)
- 2020年3月(20)
- 2020年2月(12)
- 2020年1月(3)
- 2010年10月(3)