一、docker存在的安全问题 docker自身漏洞 作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Docker 用户最好将 Docke ...
分类:
其他好文 时间:
2020-12-11 12:41:04
阅读次数:
25
#背景描述 在使用cfssl的时候会提到cfssl是cloudflare的pki/tls工具,这么这个PKI到底是什么意思? #PKI全称 PKI = Publick Key Infrastructure 公钥基础设施 #PKI的作用 公钥基础设施顾名思义,就是个工具,主要的作用就是管理公钥的。 大 ...
分类:
其他好文 时间:
2020-12-11 12:07:35
阅读次数:
3
ELK起源 简介 日常工作中会面临很多问题,处理问题时候。怎么解决问题? 通过工作经验,迅速判断问题出在哪。 通过日志 系统日志:/var/log 目录下的问题的文件 程序日志: 代码日志(项目代码输出的日志) 服务应用日志 nginx、HAproxy、lvs tomcat、php-fpm redi ...
分类:
其他好文 时间:
2020-12-11 11:57:33
阅读次数:
3
clone linux 创建线程(pthread_create)和进程(fork)的过程非常类似,都是主要依赖 clone 函数,只不过传入的参数不同而已。 如此一来,内核只需要实现一个 clone函数,就既能创建进程,又能创建线程了,例如; 创建进程: clone(SIGCHLD) 创建线程: c ...
分类:
编程语言 时间:
2020-12-04 11:36:29
阅读次数:
13
2020年11月26日11:36:59 powershell在vscode cmake编译,注意 drogon_ctl -v 查看你的库是否连接成功 Libraries: postgresql: no (batch mode: no) mariadb: yes sqlite3: yes openss ...
分类:
数据库 时间:
2020-12-01 12:06:44
阅读次数:
8
用例重跑有两种方法,利用pytest-rerunfailures包,和直接使用@pytest.mark.flaky(reruns=重跑次数,reruns_delay=间隔时间)装饰器。 pytest-rerunfailures包 需安装插件 pip installpytest-rerunfailur ...
分类:
其他好文 时间:
2020-11-30 15:34:12
阅读次数:
5
概述在复杂的网络环境中,需要通过抓包来排查网络问题,但是有时候https的包是tls加密,无法看到真实它在做什么,需要对其进行解密。工具tcpdumpwiresharkhttps请求工具浏览器curl设置解密变量exportSSLKEYLOGFILE=~/Downloads/ssl.key测试发送https请求curlhttps://baidu.com<html><head>
分类:
Web程序 时间:
2020-11-25 12:50:13
阅读次数:
14
二进制部署k8s集群---Flannel网络和keepalived+haproxy高可用
分类:
其他好文 时间:
2020-11-24 12:26:03
阅读次数:
7
1、haproxy配置多个负载 global log 127.0.0.1 local0 log 127.0.0.1 local1 notice #daemon debug user haproxy group haproxy maxconn 4096 defaults log global mode ...
分类:
其他好文 时间:
2020-11-23 12:06:36
阅读次数:
5
1. 前言 设置一个统一的入口来控制mycat集群,在这里我们使用到了HAproxy来做负载均衡和请求转发。 2. 架构图 3. 配置HAproxy # 创建文件夹 cd /usr/local/docker mkdir haproxy/etc/haproxy -p # 创建配置文件 cd /usr/ ...
分类:
其他好文 时间:
2020-11-20 11:24:22
阅读次数:
2
