集群 证书etcd ssl
尚硅谷-xsync集群分发脚本
1.安装 rsync远程同步工具 apt install -y rsync 2.配置host映射【略】 vi /etc/hosts 3.配置SSH免密登录 使用SSH远程登陆Linux 4.编写xsync集群分发脚本 vi /usr/bin/xsync #! /bin/bash #1 获取输入参数个 ......
identityserver4 安装证书遇到的问题
1、自己生成证书,需要用到openssl,官方下载地址 https://slproweb.com/products/Win32OpenSSL.html 2、到安装目录:C:\Program Files\OpenSSL-Win64\bin打开cmd,或配置class环境变量 3、创建密钥(zamone ......
Zookeeper集群一键启停脚本
1.创建脚本 vi /bin/zk.sh #!/bin/bash if [ $# -lt 1 ] then echo "No Args Input..." exit ; fi case $1 in "start"){ for i in hadoop102 hadoop103 hadoop104 do ......
K8s攻击案例:etcd 未授权访问
etcd 用于存储K8s集群中的所有配置数据和状态信息,如果管理员配置不当,导致etcd未授权访问的情况,那么攻击者就可以从etcd中获取secrets&token等关键信息,进而通过kubectl创建恶意pod从而接管集群。 (1)攻击场景 将client-cert-auth=true 改为fal ......
redis集群搭建
集群的目的:解决redis的高可用及高并发 搭建流程: 搭建三主三备集群 1、配置文件修改 2、启动6个服务: 3、集群启动命令(启动前记得开放阿里云端口7001/7006和17001/17006): redis-cli --cluster create 101.201.100.200:7001 1 ......
ZooKeeper 3.9.1 集群模式安装
准备三台集群节点 1.下载ZooKeeper 3.9.1 https://dlcdn.apache.org/zookeeper/zookeeper-3.9.1/apache-zookeeper-3.9.1-bin.tar.gz 2.安装JDK Linux 安装Openjdk 3.解压 mkdir / ......
论文精读—多智能体算法在无人机集群的运用
导:“在阅读一篇论文后,要对这几个方面有清晰的认识,动机、创新点和实验设计,外加自己对这篇论文有什么想法” 论文解读:本文组织如下:第二节介绍了相关工作,第三节介绍了大规模搜索场景和系统模型,第四节详细介绍了基于marl的无人机群搜索方法,第五节讨论了仿真设置和实验结果,第六节总结了本文。 建模思考 ......
【云原生 | Kubernetes 系列】—K8S部署RocketMQ集群(双主双从+同步模式)
【云原生 | Kubernetes 系列】—K8S部署RocketMQ集群(双主双从+同步模式) 版权 本文为云录原创文章,转载无需和我联系,但请注明来自云录 https://www.yunzhuan.site rocketMQ高可用有很多种方式,比如:单机部署,多主集群,双主双从同步部署,双主双从 ......
openssl生成自签名证书
1.key的生成 openssl genrsa -des3 -out server.key 2048 这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的key: open ......
Linux安装zookeeper(伪集群)
环境: 系统: Alibaba Cloud Linux 3 (Soaring Falcon) jdk: jdk8 1.下载安装包 zookeeper官网: https://zookeeper.apache.org/releases.html 找到对应版本,这里以稳定版 3.8.3 为例,在节点上下载 ......
Docker部署系列之Docker Compose安装Redis三主三从集群
总结/朱季谦 在日常开发或者编程当中,经常需要用到redis集群,若是按照传统的方式,一个机器一个机器搭建,难免过于繁琐,故而可以通过dock er-compose编排方式,快速搭建。我在搭建过程当中,将操作记录下来,方便以后需要搭建三主三从节点时,可以基于以前的成功经验,快速搭建起来。 一、环境准 ......
Linux使用OpenSSL生成SSL证书
实现本地nginx ip+ssl的访问 注意openssl和sshkey-gen的区别 生成私钥文件 openssl genrsa -des3 -out localhost.key 2048 去除口令,否则启动nginx时需要密码 openssl rsa -in localhost.key -out ......
华为云耀云服务器L实例-大数据学习-单台服务器配置伪分布式模式hadoop集群
华为云耀云服务器L实例-大数据学习-单台服务器配置伪分布式模式hadoop集群 产品官网:https://www.huaweicloud.com/product/hecs-light.html 今天我们采用可靠更安全、智能不卡顿、价优随心用、上手更简单、管理特省心的华为云耀云服务器L实例为例,演示单 ......
etcd 高可用模型
Stacked etcd 使用stacked控制平面节点,其中 etcd 节点与控制平面节点共存。 这种拓扑将控制平面和 etcd 成员耦合在同一节点上。 优点:相对使用外部 etcd 集群, 设置起来更简单,而且更易于副本管理。 缺点:如果一个节点发生故障,则 etcd 成员和控制平面实例都将丢失 ......
关于pfx证书和cer证书
Pfx证书,同时包含了公钥信息和私钥信息(用私钥加密进行签名证明是本人签名,用公钥解密对签名进行进行验证,证明签名的合法性) PFX也称为PKCS#12(Public Key Cryptography Standards #12,公钥密码技术标准#12),包含KEY文件(RSA PRIVATE KE ......
华为云CCE集群健康中心:一个有专家运维经验的云原生可观测平台
本文分享自华为云社区《新一代云原生可观测平台之华为云CCE集群健康中心》,作者:云容器大未来。 "Kubernetes运维确实复杂,这不仅需要深入理解各种概念、原理和最佳实践,还需要对集群的健康状态、资源利用率、容器的稳定性等多个方面进行风险评估。当集群出现故障时,我们通常需要花费大量时间来分析各种 ......
elasticsearch安装部署(单机和集群)
一、单机模式 1、单机模式,下载对应es包,此次使用版本为7.8.0版本并解压 -rw-r--r--. 1 root root 319112561 12月 28 15:39 elasticsearch-7.8.0-linux-x86_64.tar.gzmkdir es_standalonemv el ......
etcd 事务操作
etcd是分布式的、可靠的、分布式存储K-V系统,用于存储分布式系统中的关键数据。 ETCD 事务 基于 CAS(Compare and Swap,即比较再交换) 方式 etcd中事务时一组原子性操作,可以确保多操作之间的原子性,并且可以保证一组操作在执行期间不会被其他操作中断 什么是事务? 事务通 ......
SSL证书
工作原理 1、服务端将公钥发送给客户端 2、客户端在校验成功后会生成一个随机串,用公钥对其加密后传给服务端 3、服务端用私钥进行解密得到客户端传递的随机串 4、客户端与服务端开始通过该随机串进行对称加密信息传输 参考链接 【1】https://www.sfn.cn/news/technology/d ......
Sqoop连接数据库报错:Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
Sqoop连接数据库报错:Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol的解决方法。 控制台报错: [root@bigdata1 sqoop-1.4.2.bin__hadoop-2.0.0-alpha]# ......
记录一次 OpenStack 集群在创建虚机后无法获取 IP 的问题
现象 所有的组件状态都是正常工作的,DHCP 服务正常工作,在个个虚拟网络设备端口抓包,发现 OpenVSwitch 上 DHCP 包可以通行,虚机获取 DHCP Discover 请求可以正常发出,但是无法收到回包。 抓包命令 tcpdump -i eth0 udp port 67 or port ......
ETCD 下线Member未剔除引发的日志报错
背景介绍 容器化的etcd集群原来具有三个节点分别为etcd-0,etcd-1,etcd-2,在节点etcd-2下线后剩两个节点etcd-0,etcd-1 # kubectl get pod -n apisix NAME READY STATUS RESTARTS AGE etcd-0 1/1 Ru ......
阿里云 ACK 云上大规模 Kubernetes 集群高可靠性保障实战
本文基于 ACK 稳定性保障实践经验,帮助用户全面理解 ACK 稳定性理论和优化策略,并了解如何使用相应的工具和服务进行稳定性保障。 ......
使用容器快速在阿里云 ECS 多节点上搭建 Citus 12.1 集群
阿里云 ECS 机器节点 这里我们使用两台同一区域的 ECS 机器。 机器配置:2 核 2 G。(ps: 阿里云 99 元一年的活动) 一台安装 coordinator(协调器),这里内网 IP 为 172.18.60.11 一台安装 worker,这里内网 IP 为 172.18.60.12 操作 ......
死锁、内部碎片、外部碎片、多进程/多线程、服务器高并发、集群
死锁:两个(多个)线程互相等待对方数据的过程 1.死锁产生条件(解决办法): 🔴 互斥条件:所需求的资源具有排他性,其他请求进程只能等待(可以允许多进程、多线程访问) 🔴 不剥夺条件:未主动释放,不能被其他进程夺走(可以强制剥夺) 🔴 请求和保持:进程或线程至少持有一个资源,并且在等待其他资源 ......
Uniapp的android版本的证书制作
一、查看Java安装路径 java -XshowSettings:properties -version 二,生成证书指令 Enter keystore password: //输入证书文件密码,输入完成回车 Re-enter new password: //再次输入证书文件密码,输入完成回车 Wh ......
002-STM32F103+EC800K(移远4G Cat1)基本控制篇(阿里云物联网平台)--STM32+EC800K使用MQTT+SSL加密方式接入阿里云物联网平台(不验证服务器证书)
<p><iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLIOTB/EC800K/aliyun.html" frameborder="0" scrolling="auto" width="100%" height="1500">< ......
14-STM32F103+ESP8266+EC800K(移远4G Cat1)--STM32+EC800K以SSL单向认证方式连接MQTT服务器(不验证服务器证书)
<p><iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLIOTB/EC800K/my.html" frameborder="0" scrolling="auto" width="100%" height="1500"></ifr ......
06-redis的cluster集群
一、介绍 Redis 集群是一个可以在多个 Redis 节点之间进行数据共享的设施(installation)。 Redis 集群不支持那些需要同时处理多个键的 Redis 命令, 因为执行这些命令需要在多个 Redis 节点之间移动数据, 并且在高负载的情况下, 这些命令将降低 Redis 集群的 ......