阿里云负载均衡ALB获取客户端真实IP CLOUD

0x01 获取方法介绍 当使用ALB监听转发流量时,您可通过HTTP头部的X-Forwarded-For字段获取客户端真实IP地址。 七层负载均衡(HTTP或HTTPS协议)支持在HTTP头部的X-Forwarded-For字段保留客户端真实IP信息,服务器进行相应配置后即可获取到客户端真实IP地址。 X-Forwarded-For字段格式如下: X-For...
日志 nginx 负载均衡 格式化 阿里云 ALB
myluzh 发布于 
1588 0

K8S Ingress-nginx修改上传大小限制 Kubernetes

0x00 前言 最近遇到一个问题:客户端上传大一点的文件,http就直接响应Status Code: 413 Request Entity Too Large 由于k8s ingress的上游还有一个nginx,所以先判断是不是nginx限制了上传大小, nginx配置文件client_max_body_size没有问题,那就是ingress-nginx限制...
nginx Ingress client_max_body_size annotations proxy-body-size
myluzh 发布于 
2590 0

Docker多阶段构建 Docker

0x01 概述 Docker 分阶段构建是指在 Dockerfile 中使用多个 FROM 指令来分割构建过程,将整个构建过程分为多个阶段。每个阶段可以有自己的基础镜像,执行特定的构建步骤,并且可以从前一个阶段复制构建结果。最终只有最后一个阶段的构建结果会被保留在最终的镜像中,其它阶段的中间产物不会被包含在最终的镜像中。 分阶段构建的优点包括: 减小镜像大...
docker 多阶段 构建 builder
myluzh 发布于 
867 0

生产环境 Rancher 2.5.x证书过期问题 Kubernetes

[该文章已加密,请点击标题输入密码访问]
rancher
myluzh 发布于 
978 0

K8S 使用Istioctl安装Istio,配置Kiali Token登录 Kubernetes

0x01 安装istio # wget https://github.com/istio/istio/releases/download/1.20.2/istio-1.20.2-linux-amd64.tar.gz # tar -zxvf istio-1.20.2-linux-amd64.tar.gz # cd istio-1.20.2/bin/ # 对于...
istio service mesh istioctl
myluzh 发布于 
894 0

全面理解Sentinel(隔离、系统保护、熔断降级、服务授权) NOTES

0x01 关于微服务血崩问题 什么是微服务血崩: 微服务调用链路中的某个服务器故障,引起整个链路中所有微服务不可用,这就是血崩。 解决微服务血崩问题常见方式有四种: 超时处理:设定超时时间,请求超过一定时间没有响应就返回错误信息,不会无休止等待。 舱壁模式:限定每个业务能使用的线程数,避免耗尽整个tomcat的资源,因此也线程隔离。 熔断降级:由断路器统计...
myluzh 发布于 
1095 0

ESXi 精简置备磁盘空间回收 VMware

0x01 注意事项 回收磁盘磁盘类型必须为精简置备(thin) 回收前最好先备份 0x02 空间回收 打开ESXi,服务里面开启SSH 连接SSH,进入虚拟机所在磁盘 # 进去虚拟机所在磁盘,切换到需要回收的虚拟机目录 cd /vmfs/volumes/NAS-iSCSI/ cd CentOS # 查看当前占用大小 du -sh *.vmdk 4....
vmware esxi 硬盘 精简置备 空间回收 thin
myluzh 发布于 
1114 0

K8S 基于Rook搭建Ceph集群(云原生存储最佳实践) Kubernetes

0x00 关于Rook Rook 是一款云原生存储编排服务工具,Ceph 是一种广泛使用的开源分布式存储方案,通过 Rook 可以大大简化 Ceph 在 Kubernetes 集群中的部署和维护工作。 Rook 由云原生计算基金会( CNCF )孵化,且于2020 年 10 月正式进入毕业阶段。Rook 并不直接提供数据存储方案,而是集成了各种存储解决方案,...
k8s ceph rook
myluzh 发布于 
1580 0

一张图了解 RAID2.0+ 块虚拟化技术 NOTES

0x01 RAID 2.0简介 RAID 2.0的基本概念是将磁盘空间分成小块,称为Chunk(CK),然后将不同的Chunk组成Chunk Group(CKG)。Chunk Group可以进一步分割成更小的容量单位,称为Extend。这些Extend可以根据需求组成存储池。RAID 2.0的设计旨在提供更高的数据冗余和更好的性能。 0x02 RAID 2....
存储 raid raid2.0 虚拟化
myluzh 发布于 
717 0

K8S ingress 传递用户真实IP Kubernetes

0x01 前言 今天发现后端获取到的用户客户端ip都是内网地址 172.29.241.163。 访问逻辑为:用户访问->nginx->k8s-ingress->后端pod。 但是后端pod获取客户端的ip一直是172.29.241.163,原来这个ip的ingress的上游nginx的ip。 # nginx节点 root@iZbp12bku...
k8s nginx Ingress ip use-forwarded-headers X-Real-IP X-Forwarded-For
myluzh 发布于 
1110 0
blogger
myluzh
云猿生工程师

搜索文章

热门文章

最新评论

推荐链接

站点存档