http存在的隐患 HTTP是属于应用层的协议，它是基于TCP/IP的，所以它只是规定一些要传输的内容，以及头部信息，然后通过TCP协议进行传输，依靠IP协议进行寻址，通过一幅最简单的图来描述： 客户端发出请求，服务端进行响应，就是这么简单。在整个过程中，没有任何加密的东西，所以它是不安全的，中间人可以进行拦截，获取传输和响应的数据，造成数据泄露。 对称加密 对于这种情况，我们想到的最直接的办法就是对数据加密 这种加密方式叫做：对称加密。 加密和解密用同一个秘钥的加密方式叫做对称加密。但是对称加…

互联网运维工作，以服务为中心，以稳定、安全、高效为三个基本点，确保公司的互联网业务能够 7×24 小时为用户提供高质量的服务。 运维人员对公司互联网业务所依赖的基础设施、基础服务、线上业务进行稳定性加强，进行日常巡检发现服务可能存在的隐患，对整体架构进行优化以屏蔽常见的运行故障，多数据中接入提高业务的容灾能力。 通过监控、日志分析等技术手段，及时发现和响应服务故障，减少服务中断的时间，使公司的互联网业务符合预期的可用性要求，持续稳定地为用户提供务。 在安全方面，运维人员需要关注业务运行所涉及的各…

运维部门要保障产品业务稳定性，开发部门要想随时随地快速上线新功能，而线上的故障往往是由新的变更导致的——不管是新发布了版本，还是修改配置，或者是改变了用户某些行为导致流量负载产生变化，传统意义上这两个部门在本质目标上是相对的。所以运维部门往往会要求开发部门对变更或发布做控制，并且规定要走一些繁琐的流程；而开发部门会想法设法绕过这些繁琐步骤，以支持新功能更快上线。 谷歌的工作方式：面对运维部门与开发部门之间的产品稳定性与迭代创新速度之间的矛盾，允许产品在设定的“错误预算”内发生异常，利用可量化的S…

集群环境 kafka+zk 我这里并没有设置专业的存储设备，大家用到生产中一定要把数据存储到专业的存储设备或者带有冗余设备的磁盘上 ###部署JDK tar xf jdk-8u161-linux-x64.tar.gz -C /usr/local/ cat << EOF >> /etc/profile #################JAVA################# export JAVA_HOME=/usr/local/jdk1.8.0_161 export …

Kubernetes支持存储卷类型中，emptyDir存储卷的生命周期与其所属的Pod对象相同，它无法脱离Pod对象的生命周期提供数据存储功能，因此emptyDir通常仅用于数据缓存或临时存储。不过基于emptyDir构建的gitRepo存储卷可以在Pod对象的生命周期起始时从响应的Git仓库中复制相应的数据文件到底层的emptyDir中，从而使得它具有了一定意义上的持久性。 emptyDir存储卷 emptyDir存储卷是Pod对象生命周期中的一个临时目录，类似于Docker上的docker挂…

Jenkins免密拉取GitLab项目 1.在Jenkins上为GitLab创建一个专有的拉取代码的账号 Jenkins需要构建哪些项目就在GitLab给予账号相应权限 我这里已经创建过Jenkins用户，下面用它登录后添加SSH-KEY 2.在Jenkins服务器上生成ssh-key [root@jenkins ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save th…

一、背景 突发事件，应用上传的数据被程序自动删掉了，可悲的是还没有数据备份，数据是放在系统的 /data/webapps/xxxx/upload 目录下面，可把我们记坏了，之前又没有做过数据恢复的测试，然后我找到了一款数据恢复的软件，成功把删除的大部分数据找回来了，我的数据恢复过程如下。 二、安装恢复软件 1、epel 仓库安装 如果我们的源里面添加了 epel 仓库的话，我们可以直接使用下面的命令安装。 2、源码编译安装 三、删除数据查找 因为我的数据路径比较深，所以我们需要一步步查找，可以先…

“云”和“虚拟化”这两个术语常常让人产生困惑，常认为这两个词意味着相同的东西。实际上，“云服务器”和“虚拟化专用服务器(VPS)”虽然技术相似，但是您需要了解它们之间的显著差异从而选择恰当的产品来托管您的在线业务。 一、云计算与虚拟化有何不同 虚拟化是在单台服务器上创建多个虚拟环境的过程。它通过使用虚拟化软件来实现此目的， 这使得可以在同一台服务器上同时运行多个操作系统。换句话说，虚拟化使您可以将每台物理服务器虚拟化出多个虚拟服务器，这就是我们从前常用的VPS。 与云混淆的根源是云计算使用虚拟化…

1.1 隔离和共享 在一个多员共用的开发环境或者一台服务器运行多个逻辑隔离的服务器进程。谁的运行环境也不希望影响到另一个谁。也就是一个物理机器需要虚拟化出多个环境或者容器。通过提供一种创建和进入容器的方式，操作系统让应用程序就像在独立的机器上运行一样，但又能共享很多底层的资源。 1.2 虚拟化vs容器 传统的虚拟化技术是通过硬件模拟或者操作系统软件实现，而容器技术可以比传统虚拟化更轻量级。 容器在提供隔离的同时，还通过共享这些资源节省开销，这意味着容器比真正的虚拟化的开销要小得多。例如，可以有效…

NFS存储 NFS即网络文件系统Network File System，它是一种分布式文件系统协议，最初是由Sun MicroSystems公司开发的类Unix操作系统之上的一款经典网络存储方案，其功能是在允许客户端主机可以像访问本地存储一样通过网络访问服务端文件。 Kubernetes的NFS存储用于将某事先存在的NFS服务器导出export的存储空间挂载到Pod中来供Pod容器使用。与emptyDir不同的是，NFS存储在Pod对象终止后仅是被卸载而非删除。另外，NFS是文件系统及共享服务，…