Harbor升级HTTPS协议的要点
在生产环境使用harbor时,处于安全的需求harbor使用https提供服务。使用权威CA签发的TLS证书配置简单,但存在证书费用。在内网使用的harbor时使用的往往是自签发的非权威证书。使用自签发的非权威证书时涉及到harbor本身,docker甚至os层面的配置,对初次接触harbor的用户而言存在一定困难。 升级harbor为https协议时其实要考虑两个场景,harbor本身作为服务端提供镜像存取服务,或者作为client端从其它使用https协议的harbor中同步镜像。这两种场景有配置差异,本文从这两种应用场景都给予了讲解。
- 1
- 2
- 3
探索云安全中的数据主权问题:跨国法律与合规挑战
随着云计算技术的广泛应用和数字化转型的加速推进,数据主权问题逐渐成为云安全领域的重要议题。数据主权涉及数据的控制、管理和保护,对于企业和个人而言具有至关重要的意义。然而,在云计算环境中,数据的跨境流动和存储使得数据主权问题变得更加复杂,面临着跨国法律和合规的挑战。本文将深入探讨云安全中的数据主权问题,分析跨国法律与合规挑战,并提出相应的应对策略。
如何利用容器与中间件实现微服务架构下的高可用性和弹性扩展
在当今的互联网时代,微服务架构已经成为许多企业选择的架构模式,它能够提高系统的灵活性、可维护性和可扩展性。然而,微服务架构下的高可用性和弹性扩展是一个复杂的挑战。本文将介绍如何利用容器与中间件来实现微服务架构下的高可用性和弹性扩展的解决方案。
Harbor升级HTTPS协议的要点
在生产环境使用harbor时,处于安全的需求harbor使用https提供服务。使用权威CA签发的TLS证书配置简单,但存在证书费用。在内网使用的harbor时使用的往往是自签发的非权威证书。使用自签发的非权威证书时涉及到harbor本身,docker甚至os层面的配置,对初次接触harbor的用户而言存在一定困难。 升级harbor为https协议时其实要考虑两个场景,harbor本身作为服务端提供镜像存取服务,或者作为client端从其它使用https协议的harbor中同步镜像。这两种场景有配置差异,本文从这两种应用场景都给予了讲解。
如何通过pod进入kubernetes任意node节点并进行节点相关操作
kubernetes节点间进行ssh登录通常有密码限制,当我们需要排查某特定节点故障时如何绕开密码进行故障排查呢,接下来我们可以利用下面的方法来解决这类场景需求。实现上面的需求需要介绍下如下两个知识点
用户远程登录到容器的一种方案路线
外部用户需要远程登陆到容器,可以传入集群名,pod名字,命名空间等参数,来获取与websocket建立连接的token,将token注入到访问websocket的请求中,可以实现用户远程登陆容器。