Jacin Blog

基础设施

服务器、部署、容器与运行环境。

专题分组

下级分类

2 个下级
服务器与部署
12 分钟

部署 Kong

k8s 部署 kong-k8s.yaml 注意修改 pg_password 的信息 这里使用了 host 模式+ ClusterFirstWithHostNet 的配置 (因为 host 模式速度最快,性能也是最好的,可以兼顾 docker 部署 + k8s 部署) 数据库依旧是本机 127.0.0.1 因为 ui 界面是没有账号密码的,所以 需要使用 nginx 进行反代处理,所以除了 8000 端口全部是 127.0.0.1进行监…

容器与云原生
3 分钟

K8s pod 副本与 Uvicorn Workers

Pod 是“横向扩展(多进程/多机器)”,Uvicorn Worker 是“纵向扩展(单容器多进程)”。 核心区别 |**特性**|**K8s Pod 副本 (Replicas)**|**FastAPI/Uvicorn Workers**| | --- | --- | --- | |**层级**|容器级(由 K8s 管理)|进程级(由 Python 管理)| |**隔离性**|**强隔离**。每个 Pod 有独立内存、网络栈、文件系统…

容器与云原生
1 分钟

关于“容器与云原生”类别

(将第一段替换为新类别的简要说明。此指导将显示在类别选择区域中,因此请尽量将其保持在 200 个字符以内。) 使用以下段落提供详细描述或者建立类别准则或规则: 为什么应使用此类别?它用来做什么? 此类别和我们已经有的类别究竟有什么不同? 此类别中的话题一般包含什么? 我们需要此类别吗?我们可以将其与其他类别或子类别合并吗?

部署 k8s 与配置项目
容器与云原生
14 分钟

部署 k8s 与配置项目

部署k8s(使用 k3s) 一般在*/root/k8s进行配置* vim */root/k8s/config.yaml* 部署命令 部署可视化 查看信息: 注意该应用只能 https 访问,如果 5 分钟没有设置密码,kubectl delete pod -n portainer --all 重新启动下。 这里贴一下我的 nginx, /etc/nginx/sites-available/k8s-ui 部署k8s 项目的配置信息 我不…

k8s
K8s 简单介绍
容器与云原生
13 分钟

K8s 简单介绍

k8s 是什么? **K8s 不是用来取代 Docker 的,它是用来管理 Docker 的。** Kubernetes (容器编排): 它的核心能力是**“管理”和“调度”。你不需要告诉它“怎么做”,你只需要告诉它“我想要什么状态”(比如:我要服务一直活着,且要有 3 个分身)。K8s 会想尽办法去维持**这个状态。 **Docker (容器引擎):** 它的核心能力是**“打包”**和**“运行”**。你给它一个指令,它就帮你起一…

k8s
服务器与部署
1 分钟

Nginx 配置 非域名 443 端口的自签证书

生成自签证书: vim default 这样可以通过IP 访问无法反查到你的真实域名。 可以去 **Censys 搜 IP** 去 search.censys.io 输入你的 IP

nginx
服务器与部署
1 分钟

Docker -pg 创建数据库

xxxx(super_postgres) 就是你的用户名称 添加连接数:

服务器与部署
6 分钟

基于软链接的 nginx 管理 server 模块

核心逻辑是利用 ln -s(软链接)来控制配置文件的“生效”与“失效”。 **/etc/nginx/sites-available/** = **仓库(库存)** 这里存放你写好的所有配置文件。 **特点**:放在这里的文件**不会生效**,Nginx 不会去读取它。 **作用**:存档、备份、草稿、暂时下线的网站。 **/etc/nginx/sites-enabled/** = **货架(展示位)** 这里只存放指向 sites-a…

nginx
服务器与部署
7 分钟

Nginx 配置防火墙

粗糙的配置 在 server 模块: 粗糙的做法,物理 ip设置 0.0.0.0/0 但是攻击者可以伪造 CF-Connecting-IP; 可以在 server 模块设置防火墙,同时可以在 location 在针对路径设置防火墙 **特别注意,有些 vps 有 ipv4 和 ipv6 地址的,所以在 allow 模块需要填入 ipv4 与 ipv6 的地址信息,这样可以保证可以访问。** **allow 就是从上到下执行的,deny…

nginx
自建仓库Docker 源与部署
服务器与部署
10 分钟

自建仓库Docker 源与部署

docker-compose Dockerhub 和 ui 配置 nginx.conf ui 配置: vim /etc/nginx/sites-available/docker-ui 后端部署: 0 表示不限制大小(无限大),专门用于大文件上传 client_max_body_size 0; 测试docker 源 **hub.jacin.me 注意是 需要 账面登录。** vim Dockerfile 在 Dockerfile 所在的…