PART Ⅰ : 容器云OPENSHIFT
- 安装
- 数据持久化
- 集群管理
- 数据持久化
- 管理
- 网络
- 安全审计
- 工具应用部署
PART Ⅱ:容器云 KUBERNETES
- 基础
- 原理
- 系统应用/网络CNI/TRaefik
- 安装
- 集群管理
- 用户认证ServiceAccount与授权策略RBAC
- K8S应用管理工具Helm
- 问题
- 辅助工具
- Doing:K8S 多集群管理与网络互联
- VM On K8S
PART Ⅲ:持续集成与持续部署
- CICD优化总结
- Jenkins
- Gitlab
- Drone
- Nexus
- 配置
- 使用OrientDB Console在DB层面修改配置
- [设置SMTP邮件服务](https://www.wenjiangs.com/doc/krrcu7ebin9hh
- 仓库管理
- 数据备份恢复
- API
- Jenkins相关插件
- 配置
- SonarQube静态代码扫描分析
- LDAP
- Apollo
- 项目管理工具
- Jira
- Redmine
- Harbor
- Vault
- Alfred
- Web IDE: VSCode
- DolphinScheduler
PART Ⅴ:日志/监控/告警
- Logging
- Kafka/Zookeeper
- Filebeat
- Metrics
- Tracing
- Sentry日志聚合告警平台
PART Ⅵ:基础
- Docker
- Shell脚本
- Mave
- git
- 正则表达式
- SSL/TLS
- Ceph
- 性能压力测试
- PXE+Kickstart
- netboot.xyz
- Tool
- Windows
- MacOS小技巧
- Linux
- Linux排错优化
- iptables详解
- MySQL
- Redis
- 负载均衡与代理
- 代理服务器
- Nginx
- GitBook
- Telegram机器人
- OpenVPN Server
- iDRAC
- vSphere
- Raspberry Pi树莓派
- 钉钉机器人
- Aliyun CLI
- 音、视频处理工具:fffmpeg
- 图片处理工具:Imagemagick
- PDF处理工具:Ghostscript
- Nvidia
- Virtualbox 虚拟机管理
- 阿里云产品使用总结
- RustDesk:可自建远程控制软件
- Poste:自建邮件服务器
- 使用 Jlink构建最小化依赖的 JRE 环境
- Aria2
- Asuswrt-Merlin
- Trap:Shell脚本信号跟踪
- 零散知识汇总
- BarkServer通知
- Synology
PART Ⅶ:数据存储、处理
PART VIII:CODE
- Python学习笔记
- 基础语法
- statik 将静态资源文件打包到二进制文件中
- HTML/CSS 学习笔记
- JavaScript学习笔记
PART X:HACKINTOSH
PART XI:安全
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
简介
What I had done at Openshift or Kubernetes
Database Connect Secrity
JumpServer结合VaultServer实现隔离数据库直连、自动生成有效期数据库账号
sequenceDiagram
participant dev as 开发者
participant lb as 负载均衡器
participant J as JumpServer
participant ecs as 服务器
participant v as VaultServer
participant L as 审批流程
participant db as 数据库
rect rgba(0, 255, 0,.1)
Note over J: 运维:添加开发者可使用的服务器信息
dev ->> L: ①邮件申请(邮件参照以下模板)
L -->> L: ②审批结果
v -->> v: ③使用Vault创建申请数据库的临时账号
v -->> db: Vault根据模板SQL自动创建临时账号,<br/>并管理该账号的有效期,到期自动删除临时账号
J -->> J: ④运维:授予开发Jumpserver账号申请服务器的登录访问权限
L -->> dev: ⑤运维回复邮件:包含数据库临时账号密码和Jumpserver用户名密码
end
dev ->> lb : ⑥使用JumpServer账号登录
lb -->> J:
alt web页面登录服务器
activate dev
J ->> ecs : ⑦web cli登录服务器
activate ecs
ecs ->> ecs: ⑧开发者: 在服务器上部署报表程序代码及配置
deactivate ecs
ecs ->> + db: ⑨报表程序连接数据库
activate ecs
ecs ->> ecs: 报表程序完成运行
deactivate ecs
deactivate dev
else SSH客户端登录服务器
activate dev
dev ->> lb : ⑦ssh -p负载均衡器监听转发至JumpserverSSH的端口 JumpServer用户名@JumpServer的域名
lb -->> J: 连接转发至JumpServer k8s NodePort
J ->> ecs: 登录服务器
activate ecs
ecs ->> ecs: ⑧开发者: 在服务器上部署报表程序代码及配置
deactivate ecs
ecs ->> + db: ⑨报表程序连接数据库
activate ecs
ecs ->> ecs: 报表程序完成运行
deactivate ecs
deactivate dev
end
v -->> db: Vault自动回收删除到期数据库账号
J-->> J : JumpServer自动注销到期账号ECS登录会话
JumpServer使用自带数据库应用功能,实现隔离数据库直连、自动生成临时有效期数据库账号
sequenceDiagram
participant dev as 开发者
participant lb as 负载均衡器
participant J as JumpServer
participant L as 审批流程
participant db as 数据库
rect rgba(0, 255, 0,.1)
dev -->> L: ①邮件申请(邮件参照以下模板)
L -->> L: 审批
db-->> db: ②运维:无现成权限的账号则生成新的
J -->> J: ③运维:<br>1:保存数据库账号和密码 <br>2:Jumpserver账号新增或授权
L -->> dev: ④运维回复邮件,新增Jumpserver账号则回复Jumpserver的用户名密码。只授权则回复“已授权”
end
dev ->> lb: ⑤JumpServer账号登录
lb -->> J:
alt Web页面直接连接
activate J
J ->> db: ⑥JumpServer Web页面直接连接数据库
deactivate J
activate dev
dev ->> dev: ⑦问题排查
deactivate dev
else 客户端工具连接
Note over J: JumpServer页面显示:<br>1:数据库临时账号<br>2:数据库临时密码<br>3:负载均衡器域名<br>4:负载均衡器MySQL转发端口
activate dev
Note over dev: Navicat、MySQL CLI等工具
dev ->> lb: ⑥客户端工具使用JumpServer页面显示的信息连接
activate lb
lb -->> J: 连接转发至JumpServer k8s NodePort
deactivate lb
activate J
J ->> db: 连接数据库
deactivate J
activate dev
dev ->> dev: ⑦问题排查
deactivate dev
deactivate dev
end
kubernetes
Jenkins CI/CD Flow
1. Gitlab Webhook + Jenkins SharedLibraries/Kubernetes + SonarScanner Maven Plugin
Gitlab CI/CD Workflow
1、Trigger pipeline to Scan code when create a MergeRequest
Logging
Logging与Metrics
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论