当我们发布了新版本,例如后端接口有破坏性更新,若用户页面没有刷新,可能导致访问到旧接口,此时我们就需要在前端项目中实现版本更新检测主动引导用户进行更新
Seepine's Blog
Tailscale 是一个组网神器,可以将远在天南地北的多台电脑组成一个局域网。但由于节点基本在国外,在国内使用延迟非常高,所以借助 Tailscale 提供的自建中转节点方案,我们可以使用一台有公网服务的电脑例如云服务器进行中转提高速度。
在Docker环境中,我们需要手动管理每个应用暴露的端口,特别是使用 Docker Swarm 集群时应用几十上百个,维护暴露端口变得十分困难,因此我们可以通过 Traefik 作为统一网关,自动服务器发现和负载均衡,顺带解决 SSL申请问题
服务器安全是第一位,大部分服务器还是root+弱口令,很容易被枚举出密码入侵服务器,植入挖矿程序事小,丢失生产数据删库勒索就是重大事故了,因此我们可以利用 Fail2Ban 来保护服务器,当密码错误一定次数时,封禁访问者ip,有效保护服务器密码被暴力破解
借助 Gitea Actions/Github Actions 实现发布版本后,自动打包 Go 项目并构建成 Docker 镜像,推送到阿里云 Docker 仓库中
GlusterFS 是一个分布式文件系统,可以通过GlusterFS NFS-Ganesha 服务提供 NFS 访问。它支持横向扩展和高可用性。本文将搭建 GlusterFS 集群,用于向 K8s 集群提供 NFS 文件存储服务。
有时 k8s 命名空间namespace 删除时卡住,会一直处于 Terminating,我们可以通过 kubectl proxy 提供 api 强制删除
1 / 6