记一次 Docker 中 java jvm 配置问题
前提 公司的 Java 服务都是跑在 Kubernetes 中的并且给其Pod配置的为 1C 1G,有一天发现一个服务突然提示 OOM ,那么我给 Pod 配置为 1C 2G 然后继续观察,然后发现还是有问题,Java 程序突然变成假死了. 部署方案
用 Docker 安装 Whoami
在项目中经常需要查看被访问的 HTTP 接口携带的 HTTP HEAD 接口.这里我们就可以采用 Whoami 来进行为简单的接收平台. Hostname: 028c056bf96b
IP: 127.0.0.1
IP: ::1
IP: 192.168.215.5
RemoteAddr: 192.16
记一次 KubeSphere 获取真实 IP
概述 通常web应用获取用户客户端的真实ip一个很常见的需求,例如将用户真实ip取到之后对用户做白名单访问限制、将用户ip记录到数据库日志中对用户的操作做审计等等...k8s中运行的应用通过Service抽象来互相查找、通信和与外部世界沟通,在k8s中是kube-proxy组件实现了Service的
Kafka 配置 ACL
前面我们使用 SASL/PLAIN 已经控制了 Kafka 整体访问需要通过认证,但是对于每个 Topic 还是没有进行管控,例如我们只允许第三方系统进行读取操作,如果没有进行管控那么他也可以对任意 Topic 进行其他高危操作,例如 写入别的队列,删除队列.所以我们在此启用 ACL 来控制权限.
Kafka 动态配置认证
前言 在 Kafka 中一向都是采用无认证体系去访问 Kafka 应用,这会导致应用不安全,尤其我们计划采用 Kafka 作为企业服务总线的管道.那么我们需要 Kafka 开启认证系统.保证队列与数据的安全.目前 Kafka提供了以下的认证方案. SASL/GSSAPI (Kerberos) - s
Kafka 快速安装
依赖 JDK 环境 使用 Kafka 和 Kraft $ tar -xzf kafka_2.13-3.8.0.tgz
$ cd kafka_2.13-3.8.0 使用 Kafka 和 Kraft 生成 Cluster UUID $ KAFKA_CLUSTER_ID="$(bin/kafka-stor
Zookeeper安装
单机版本搭建 创建文件夹 mkdir /usr/local/zookeeper 解压安装包 tar zxvf apache-zookeeper-3.9.2-bin.tar.gz 移动安装包 mv apache-zookeeper-3.9.2-bin apache-zookeeper-3.9
