用Certbot申请免费Let’s Encrypt泛域名证书+自动续期

发表于2021年1月6日midas

Let’s Encrypt是一个免费的CA证书颁发机构,从v2版本协议开始支持泛域名证书申请。

什么是通配符证书

在没有出现通配符证书之前,Let’s Encrypt 支持两种证书。

证书包含的主机可以不是同一个注册域,不要问我注册域是什么?注册域就是向域名注册商购买的域名。

[……]

Read more

发表在 nginx | 留下评论

钉钉报警-prometheus-alertmanager

发表于2020年12月28日midas

alertmanager

alertmanager可以放在远程服务器上

报警机制

在 prometheus 中定义你的监控规则,即配置一个触发器,某个值超过了设置的阈值就触发告警, prometheus 会推送当前的告警规则到 alertmanager,alertmanager 收[……]

Read more

发表在 kubernetes | 留下评论

nginx上线与下载的文件大小限制

发表于2020年11月3日midas

上传大小限制
client_max_body_size 5000m;
下载大小限制
proxy_max_temp_file_size 5000m;

[……]

Read more

发表在 nginx | 留下评论

rsyslogd、systemd-journald内存占用高解决方案

发表于2020年10月16日midas

解决方法(限制服务内存使用率)

1、修改rsyslogd服务配置文件

在Service配置中添加MemoryAccounting=yes,MemoryMax=80M,MemoryHigh=8M三项如下所示。

通常情况下rsyslogd大小只有5M,所以将内存上限设置为8M,[……]

Read more

发表在 linux | 留下评论

k8s nodeAffinity

发表于2020年9月29日midas

Node Affinity
Affinity 翻译成中文是“亲和性”,它对应的是 Anti-Affinity,我们翻译成“互斥”。这两个词比较形象,可以把 pod 选择 node 的过程类比成磁铁的吸引和互斥,不同的是除了简单的正负极之外,pod 和 node 的吸引和互斥是可以灵活配置的。

[……]

Read more

发表在 kubernetes | 留下评论