基于Nginx实现灰度发布与AB测试作者：翁智华出处：https://www.cnblogs.com/wzh2010/背景单位的云办公相关系统没有成熟的平滑发布方案，导致每一次发布都是直接发布，dll文件或配置文件的变更会引起站点的重启。 云办公系统的常驻用户有10000+，即使短短半分多钟，也会收到一堆投诉。基于此，我们梳理了一套平滑发布的方案。实施方案1、跟nginx代理服务器约定了一个健康检查的接口2、通过接口返回的http状态码来让ngx是否分流用户请求（这个我们单位的技术部那边有标准的做法）3、根据提供的这个服务健康检查的接口：nginx判断只要某个实例的接口返回5xx的状态码，即把该实例下线（nginx不会把流量转发到该实例） 发布流程目的主要是为了发布的时候能够平滑发布，所以QA与开发人员在发布得时候按照如下步骤操作：1、打开系统的nginx列表管理页面：[/publish/ngxconfig]2、下架某一个实例（假设系统集群有A、B、C个实例），比如A实例3、查看是否下架成功：这个就是我们跟nginx约定的健康检查接口，正常在线状态下是200的statu，切离线后，这个接口返回的是401的statu。在线情况： 离线情况：4、观察监控站点，直至该实例下的Req、Connnectiuon流量都消失 5、在该实例下进行版...

docker部署awvs14实测可用Acunetix Web Application Security Scanner Crack 211220100docker pull xsgcs/awvs14_crack_211220100:211220100docker run -it -d -p 8088:3443 xsgcs/awvs14_crack_211220100:211220100 /bin/bash /var/local/xsgcs.shGo to https://YOUR_IP:8088/Username：xsgcs@xsgcs.com Password：Xsgcs.com Crack_Version：211220100

容器化部署nessus安全扫描工具Latest Version: 10.1.1 (#61) LINUX on Centos8Plugin Set: 202202171941Usage:1.docker pull sakurashiro/nessus:latest2.docker run -p 8834:8834 -it -d --name nessus --privileged sakurashiro/nessus:latest /usr/sbin/init3.Visit website on your browser https://YOUR_IP:88344.Wait it initialize and input username&passwordInfo:Username:sakuraPassword:sakura

maven多个模块指定一个模块打包方法mvn clean package install -pl 指定的模块名 -am这个不仅install 到target目录下也会install到本地仓库。mvn clean package -pl 指定的模块名 -am这个打包到target目录下如对ruoyi-cloud中的gateway模块打包。PS W:\学习代码\RuoYi-Cloud>    mvn clean package -pl ruoyi-gateway -amDownloaded from aliyun-public: https://maven.aliyun.com/repository/public/org/apache/commons/commons-lang3/3.7/commons-lang3-3.7.jar (500 kB at 116 kB/s)[INFO] Replacing main artifact with repackaged archive[INFO] ------------------------------------------------------------------------[INFO] Reactor Summary for ruoyi 3.2.0:[INFO][INFO] ruoyi .............................................. SUCCESS [  0.283 s][INFO] ruoyi-common ....................................... SUCCESS [  0.006 s][INFO] ruoyi-common-core .................................. SUCCESS [ 47.210 s][INFO] ruoyi-common-redis ................................. SUCCESS [  3.027 s][INFO] ruoyi-gateway .......

centos7部署ceph集群服务器信息 IP hostname module 192.168.7.11 ceph1 ceph-deploy,osd,mon 192.168.7.12 ceph2 osd,mon 192.168.7.13 ceph3 osd,mon   前期准备 关闭selinux，安装系统信息      三台主机分别命名：hostname ceph{1，2，3} 分别配置本地解析 cat >> /etc/hosts << EOF 192.168.7.11 ceph1 192.168.7.12 ceph2 192.168.7.13 ceph3 EOF 开启防火墙端口     firewall-cmd --permanent --add-port=6789/tcp    #admin     firewall-cmd --permanent --add-port=6800-8000/tcp    #osd     firewall-cmd --reload 更换yum源阿里源     mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup     wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo     yum clean all     yum makecache 同步时间     yum -y install ntpdate ntp     ntpdate cn.ntp.org.cn     systemctl ...

本入门示例适合小白初次体验kubesphere devops. 环境准备 以管理员身份登录kubesphere，选择左上角平台管理–>访问控制–>账号管理–>创建。 1.创建一个普通用户，角色选择platform-regular: 2.然后选择企业空间，创建新的企业空间demo-ws，创建完成点击进入该空间，选择企业空间设置–>企业成员–>邀请成员。 将创建的普通用户加入该企业空间，角色选择self-provisioner，该角色可以在企业空间下创建DevOps工程和项目： any类型代理 切换到普通用户demo-user登录，创建项目kubesphere-sample-dev，创建devops工程demo-cicd。 进入devops工程创建第一个pipeline，只需填写名称demo-pipeline，其他默认，点击下一步完成创建。 点击进入pipeline–>编辑流水线，有3种代理类型可选 代理类型说明： any：调用默认的base pod模板创建jenkins agent运行流水线； node：通过选择label标签，可以调用4种类型的pod模板创建jenkins agent，可配置的label标签为base、nodejs、maven、go这4种标签，也可以登录jenkins管理界面自定义更多pod模板标签； kubernetes：通过yaml文件自定义标准的kubernetes pod模板运行agent执行流水线任务。 这里首先演示any类型，...

kubesphere3.2.1组件devops流水线使用Sonarqube代码质量分析一，环境说明。 1，主机配置。IP系统主机名称kubernetes信息192.168.1.23Centos7.9centos7-23master+worker节点192.168.1.31Centos7.9centos7-31NFS存储+worker节点 2，kubesphere信息。两台主机使用kk工具安装kubesphere3.2.1,然后安装应用商店，devops组件。这样就可以安装sonarqube代码质量分析 二，sonar具体安装过程。 1，kubesphere官网有安装说明，但是kubesphere3.2.1版本使用官方说明操作，容器部署后，会发现sonar容器连接pgsql数据库时，提示登陆数据库授权失败。 一直没有搞明白是helm的哪里配置文件出错。官方安装说明地址如下：将 SonarQube 集成到流水线 (kubesphere.io) 2，既然官方没法使用，那就只能自己找helm仓库，然后重装安装。 3，在Artifact Hub网站上面找到了一个sonar仓库信息，经测试可以正常安装。 4，helm具体安装命令如下：helm repo add sonarqube https://SonarSource.github.io/helm-chart-sonarqubehelm upgrade --install sonarqube sonarqube/sonarqube --version 1.2.5+179 -n kubesphere-devops-system  --create-namespace --set service.type=NodePort 5，查看s...

Jenkins给k8s部署YAML文件传参数方法一，环境说明。 1，k8s集群。 2，Jenkins流水线部署在k8s环境中。二，参数问题。 1，Jenkins使用CICD时需要传参数给k8s的YAML文件。 2，有两种方法，如下面的Jenkinsfile内容，只选取一部分。 可以看出来，parameters中有两个参数：APP_NAME，PROJECT_NAME。 另外enviroment中不少参数，其中PROJECT_VERSION参数指向了APP_NAME，这里需要使用双引号。 stage('image-push') { agent none steps { container('base') { sh 'docker tag ui-web:latest $REGISTRY/$ALIYUNHUB_NAMESPACE/ui-web:SNAPSHOT-$BUILD_NUMBER' withCredentials([usernamePassword(credentialsId : 'aliyun-id' ,passwordVariable : 'DOCKER_PASSWORD' ,usernameVariable : 'DOCKER_USERNAME' ,)]) { sh 'echo "$DOCKER_PASSWORD" | docker login $REGISTRY -u "$DOCKER_USERNAME" --password-stdin' sh 'docker push $REGISTRY/$ALIYUNHUB_NAMESPACE/ui-web:SNAPSHOT-$BUILD_NUMBER' } } } } environment { DOCKE...

kubesphere3+jenkins实现cicd部署nodejs前端项目一，具体环境. 1，两台主机，centos7+kubesphere3.2.1+devops-jenkins，his是项目企业空间名称。 2，演示demo，是ruoyi的ui前端，地址: https://gitee.com/micoder/demo.git，已经写好实现的Jenkinsfile，Dockerfile，deploy.yaml。 3，需要配置 gitee-id，凭证为 gitee的账号密码信息。k8s-demo是kubeconfig,是部署deploy.yaml资源时使用的凭证。aliyun-id是镜像仓库的账号密码的领证，这几个都是在流水线中的凭证里面创建的。这些凭证就是jenkinsfile中用来变量替换的。 4，还需要一个 密保字典 aliyun-docker-id ，这个是给微服务YAML文件应用部署时拉取镜像需要的，如果不需要，除非你是公开镜像。如下图： 5，关于kubesphere登陆账号: devops-yp ，注意如果只是在 '企业空间成员' 中添加了账号，并且给了最大权限，那可能会出现，流水线最后一步k8s部署YAML文件时会出错误，提示没有对应his空间资源使用权限。 可以把devops-yp账号再加入到 his '项目成员' ，如果还是提示一样的问题。可以使用admin账号登陆，到 集群管理 ----> 配置字典 ----> kubesphere-controls-system -----> 找到自己...

jenkins升级导致csrf问题报错403由于将jenkins由2.204升级到最新版本后，调用接口报错，错误如下 2020-10-29 06:11:32.708+0000 [id=9] WARNING hudson.security.csrf.CrumbFilter#doFilter: Found invalid crumb 62600442318862ac61c4c41c1f5de02c60b5de666a13a04d1212be85c8e64a70. If you are calling this URL with a script, please use the API Token instead. More information: https://jenkins.io/redirect/crumb-cannot-be-used-for-script 2020-10-29 06:11:32.709+0000 [id=9] WARNING hudson.security.csrf.CrumbFilter#doFilter: No valid crumb was included in request for /job/build-tcpjw-sso-uaa-web-master-local-prod-paas/buildWithParameters by admin. Returning 403. 由于报错推测是安全问题引起，应该是csrf问题，查看更新日志，如下 由于 jenkins不能正常使用，所以之前修改过流水线配置的，那么jenkins中的配置，也未变化，需要重装配置。1、方法一，未验证，好像不能解决问题。      就是修改 config.xml中的配置，再重启,jenkins。测试没有什么用。或是采用启动命令中添加参数，下面这种方法：取消 csrf 验证需要在启...