DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

香港高防_免备案服务_方法

05-09 WEB安全

香港高防_免备案服务_方法

我已经在生产中运行了DockerSwarm几个月的API和单页应用程序。下面是一些我发现通常有用的Docker图像。这些图片大多不是Docker Swarm特有的。对于每个图像,我还将显示一个docker-堆栈.yml可用于部署映像的文件以及我用于它们的设置。要部署Docker堆栈文件,vps被Cc怎么防御,只需运行以下命令:Docker Swarm可视化工具Docker Swarm Visualizer图像连接到Docker套接字,显示了Docker集群中的所有节点(或开发机器上的一个节点)以及运行在其中的所有容器。关于使用此图像的警告。它可以完全畅通无阻地访问你的Docker socket,这让它基本上可以做任何Docker可以做的事情(这是很多)。此图像对于开发和测试非常有用。如果您想在生产中使用它,请不要将其暴露在internet上,只有在您信任本地网络中的用户时,才可以在本地网络中运行它。你不想让你的码头工人变成比特币采矿场。下面是一个Docker堆栈文件,可用于部署此映像:容器必须在一个管理器节点上运行,所以我有这个限制,并且还添加了对Docker socket的访问,使用卷装载。我还限制了容器可以使用的资源。最后,我还为该服务提供了自己的专用覆盖网络,因此它无法与我的其他容器通信。搬运车Portainer是一个免费的开源Docker映像,可以用来管理Docker集群。它完全支持独立的Docker和Docker Swarm。它让您可以做任何事情,从查看节点上正在运行的内容、启动容器、查看日志和装入正在运行的Docker容器。我发现最后两个特别有用。Portainer也有一个类似于我前面提到的Visualizer图像的可视化,但是它并不那么好,并且隐藏在一些子菜单中,这就是为什么我更喜欢Visualizer的原因。它基本上与Docker Enterprise Edition(EE)竞争,后者是一个非常昂贵的套件,而这是完全免费的!Portainer内置了用户和团队管理,因此如果您公开一个端口,它就不会对internet广泛开放。有趣的是,Portainer还公开了一个API。这是一种可能性,我已经探讨过了,但您可以使用上述API从您的CI/CD进程部署Docker应用程序。下面是一个Docker堆栈文件,可用于部署此映像:再一次,我们使用卷挂载将映像绑定到Docker套接字,但同时也给Portainer另一个卷来存储它的数据。我们还设置了一个约束,以便容器在管理器节点上运行。查询地址https://hub.docker.com/r/sonatype/nexus3/是一个开源的存储库管理器,可以用作私有Docker注册表来存储图像。事实上,它也可以用作NuGet、Maven、Ruby和NPM的存储库。它非常强大,而且还内置了用户管理。SonatypeNexus有一些相当大的最低系统要求,微软云ddos防御,所以我保留了必要的CPU和内存。我已经添加了三个端口来支持HTTP,HTTPS和我的Docker注册表的第三个端口,当你添加Docker注册表时,你可以在管理菜单中配置它。谢天谢地,只需点击几下即可设置,以下是我的注册表设置:我也做了健康检查。健康检查是Docker的一大特色。在运行状况检查成功之前,容器不会启动并加入网络。这已经停止了我过去失败的产品发布ASP.NET核心应用程序。使用健康检查的人!结论这篇博文有点长了,所以我把它分成两部分。在下一部分中,您将了解如何使用ELK-B堆栈,ddos防御基础,ddos防御收费,它由一些软件组成:ElasticSearch、Kibana、Filebeat、Metricbeat和Heartbeat。另外,山石防火墙防御ddos,一定要阅读安德鲁·洛克关于牧场主的文章,这有点像Portainer。我永远不会把它比作牧场主。关于穆罕默德·雷汉·赛义德穆罕默德是一位专业的软件开发人员和微软的MVP。找到他在rehanseed.com网站.

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/67895.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8995900访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X