云计算
关注
分享
扫一扫
文章平均质量分 82
分享云计算知识
云计算小黄同学
云计算/程序员/人工智能爱好者
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
k8s中的服务通过secret访问数据库的实际案例
本文介绍了在Kubernetes中安全管理数据库敏感信息的最佳实践。通过Python Flask应用连接阿里云RDS的示例,演示了如何使用Kubernetes Secret存储账号密码(jialh/Cfeur123),并通过环境变量注入到应用容器中。文章包含完整实现步骤:创建Secret、编写Python应用、构建Docker镜像、部署到Kubernetes以及测试验证。重点说明了密码变更流程:更新Secret后,通过滚动重启Deployment使新密码生效。这种方案实现了敏感信息与代码的解耦,同时支持配置原创 2025-12-12 10:14:12 · 389 阅读 · 0 评论 -
【最详细】Kubernetes探针介绍、应用与最佳实践
Kubernetes探针是检测容器健康状态的核心机制,包括存活探针(livenessProbe)、就绪探针(readinessProbe)和启动探针(startupProbe)。存活探针判断容器是否运行,失败会触发重启;就绪探针决定是否接收流量,失败会从服务中剔除;启动探针专为慢启动应用设计。三种探针支持exec、httpGet和tcpSocket三种检测方式,关键参数包括initialDelaySeconds、periodSeconds等。最佳实践建议:存活探针应轻量且谨慎设计失败条件;就绪探针需检查所有原创 2025-12-11 17:19:46 · 880 阅读 · 0 评论 -
Java 服务从虚拟机迁移到 Kubernetes(K8s)集群
本文介绍了将Java服务从虚拟机迁移到Kubernetes集群的完整流程。首先通过Maven打包应用,然后编写Dockerfile构建基于JDK8的镜像,并推送至镜像仓库。接着配置Kubernetes的Deployment和Service资源文件,指定环境变量、资源配额和服务暴露方式。最后部署到集群并进行连通性测试。文章还提出了优化建议,包括微服务集群迁移的架构设计、网关服务保留方案,以及逐步向云原生网关演进的路径。整个迁移过程保持了原有应用配置的一致性,同时实现了容器化部署的标准化。原创 2025-12-10 15:27:41 · 812 阅读 · 0 评论 -
【基于阿里云ACK】详细介绍k8s日志系统的设计与部署
本文介绍了在Kubernetes集群中构建PLG日志系统的完整方案。主要内容包括:1)开发输出结构化日志的Python应用并容器化;2)部署应用至K8s集群;3)搭建PLG日志系统(Promtail采集、Loki存储、Grafana展示)。重点步骤涵盖应用日志格式设计、镜像构建、K8s资源部署配置,以及Loki存储组件的详细配置。该方案采用主流云原生技术栈,适合中小型到中大型场景,实现高效可靠的日志收集、存储和查询功能,为系统可观测性提供保障。原创 2025-12-05 17:21:31 · 1184 阅读 · 0 评论 -
CC攻击和DDOS的特征与防护(基于阿里云)
摘要:CC攻击是一种通过大量恶意请求耗尽服务器资源的网络攻击方式。防御措施包括:1)通过分析访问日志识别攻击IP并屏蔽;2)将网站内容静态化减少资源消耗;3)限制单IP连接频率;4)使用云WAF进行代理防护(存在数据泄露和绕过风险);5)限制代理访问。CC攻击与DDoS的区别在于前者针对应用层,后者针对网络层。阿里云提供的防护方案包括传统负载均衡CLB(仅限监听带宽)和WAF 2.0(默认5秒3000次请求触发JS验证,企业版支持自定义策略)。注意WAF可能误拦截压测流量,建议压测时暂时关闭防护。原创 2025-12-05 14:05:41 · 547 阅读 · 0 评论 -
AWS 亚马逊云良好架构框架
AWS亚马逊云良好架构框架原创 2022-08-09 19:32:26 · 3779 阅读 · 0 评论 -
性能测试-关于阿里云PTS使用与思考
1、性能测试必要性官话:性能测试能帮助用户更好地从技术上来规避系统上线后的风险、评估线上系统的真实能力、根据业务模型摸底线上能力以提前应对个人理解:服务器有性能瓶颈,用户的操作对于服务器会有影响,但是用户什么操作、多大量的操作,对服务端的内存有影响还是cpu有影响、多大的影响、服务器能否承受,不知道。用户和服务器的关系,其实是灰度的、不可量化的。而性能测试,可以通过一定的测试策略,在模糊地带找到用户和服务器之间的丝丝关系点,且能量化评估,这是第一点。第二点,性能测试可以来找到整个系统真正的瓶颈(问题点原创 2022-03-18 11:22:29 · 4385 阅读 · 0 评论 -
高并发之阿里云弹性伸缩的使用记录
说明阿里云的弹性伸缩功能,是阿里云ecs服务器应对高并发业务的解决方案阿里云弹性伸缩文档:https://help.aliyun.com/document_detail/25857.html此文档记录了当前架构如何结合阿里云弹性伸缩的踩坑之路前提1、启用阿里云弹性伸缩的前提是业务已经有一定的性能测试的经历,了解哪些应用服务比较吃ecs的cpu,并发可能较大2、需要将可能存在并发的应用服务隔离出来,单独放在一台服务器3、应用服务连接数据库RDS、redis、eureka需要用内网IP4、转发到原创 2022-04-13 11:01:53 · 1920 阅读 · 0 评论 -
亚马逊云:手动搭建Cloudwatch Agent,在EC2收集内存、磁盘性能及日志
前提:在aws的ec2手动搭建Cloudwatch Agent,以收集ec2内存、磁盘性能操作步骤:1、给ec2增加角色,角色具有CloudWatchAgentServerPolicy权限选择安全>>修改 IAM 角色2、安装amazon-cloudwatch-agent,其中ap-southeast-1更换为对应的区域编码yum install -y https://s3.ap-southeast-1.amazonaws.com/amazoncloudwatch-agent-ap原创 2022-01-11 11:29:58 · 2694 阅读 · 0 评论 -
钉钉机器人接收 Amazon CloudWatch 告警
1、创建一个sns主题2、创建一个邮件的订阅3、创建钉钉机器人记下Webhook重点:要记下你的加密手段具体请看https://aws.amazon.com/cn/blogs/china/enterprise-wechat-and-dingtalk-receiving-amazon-cloudwatch-alarms/4、创建AWS Lambda 函数具体看:https://aws.amazon.com/cn/blogs/china/enterprise-wechat-and-dingta原创 2021-07-20 19:05:37 · 987 阅读 · 0 评论 -
亚马逊云:使用SSM集群管理Cloudwatch Agent,在EC2收集内存、磁盘性能及日志
背景介绍:默认情况下,AWS的监控服务Cloudwatch并没有对EC2内的内存总量和使用情况进行监控,因为内存属于用户操作系统内的信息,在AWS的产品设计中,所有系统内的信息都属于用户的私有财产和信息。所以默认情况下,AWS的Cloudwatch不收集相关信息。但在实际使用的项目中,以内存监控为代表的系统、应用层面的监控是系统监控中的非常重要的一环,所以AWS提供了Cloudwatch Agent来帮助用户将EC2实例中的系统层面的信息,如:内存及其他相关信息通过Cloudwatch展现出来,这些信息原创 2021-07-17 14:50:58 · 3261 阅读 · 1 评论