一、注册中心1、注册中心如何做到高可用?2、service mesh 中注册中心和传统微服务架构有什么不同?二、负载均衡器三、路由器:针对不同流量提供多种路由策略四、限流熔断五、连接池六、微服务网关kong七、配置中心八、可观测性1、trace 更快定位问题2、监控告警:Prometheus & grafana
Service mesh(服务网格)是一个用于处理服务与服务之间通信的基础设施层。通过sidecar模式将SDK中的代码独立出来,用控制面代替配置中心的部分功能,以透明代理的形式提供安全、高速、可靠的服务间通信。同时也能实现微服务所需的基本组件功能。可以把service mesh看作分布式的微服务代理。数据面:控制面:单体服务架构存在的问题:1、人员协作问题,沟通成本
同宿主机容器间通信通过网桥。第一种方式,外层写宿主机信息每个宿主机会启动一个FLANNELD进程,通过请求etcd获得宿主机寄容器IP对应关系,每台宿主机都有Flannel1的网卡,容器向外发数据吧都要经过flannel1进行发送。calicoBGP Speaker:路由广播Felix:路由配置实现动态路由IPIP模式:
常见DDOs攻击类型:反射放大 SYN Flood:使用大量肉鸡不停发送底层TCP SYN+ACK的数据包,导致服务端一直在等待连接 HTTP Flod:使用大量肉鸡发起大量HTTP报文,造成服务端资源耗尽无法响应正常请求利用CDN做反向代理
常见http攻击行为:暴力破解,弱口令 HTTP内容劫持 CSRF跨站请求伪造 SQL注入 XSS跨站脚本攻击暴力破解防护:白名单限制: location /admin { allow 10.1.1.10/16; deny all; proxy_pass http://127.0.0.1:8080; }http内容劫持防护:使用https解决数据劫持的问题,但无法解决域名劫
调用Netfiter内核模块网络地址转换 数据包内容修改 数据包过滤防火墙功能#IPTABLES初始化 iptables -F 清空规则 iptables -X 删除自定义链 iptables -Z 将链路和策略中的记数归零 iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT添加规则iptabl
核心组件:1.Prometheus server 用于拉取数据并存储到时序数据库 2.客户端SDK 植入监控的应用程序中,完成数据采集 3.push gateway 支持客户端主动推送的中间网关 4.Exporter 负责从目标节点搜集数据并将其转化为支持的抓取格式 5.alertmanager 告警管理器1、安装配置Prometheusdocker pull prom/prometheus do
----------------------------
1、不关机识别新加磁盘echo '- - -' >/sys/class/scsi_host/host2/scan2、备份修复mbr分区先备份 破坏:dd if=/dev/zero of=/dev/sda bs=1 count=512 恢复:dd if=/../恢复文件 of=/dev/sda bs=1 count=512 可加选项: count=64 skip=446 seek=446
mysql设置隔离级别
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
