Python通过外网远程连接腾讯云MySQL数据库 1. 首先你得购买一个腾讯云数据库 2. 初始化,设置用户名、密码 3. 登录phpMyAdmin,创建数据库 4. 开启外网的IP 5. 登录MySQL控制台,在实例列表中,单击实例名或“操作”列的管理,进入实例详情页面。找到外网地址,点击开启。开启成功后,即可查看到外网地址 需要的是外网地址和端口号,在python程序中通过这两个加上数据库名和密码就可连接到云数据库 数据库连接测试程序 结果: 程序运行后,数据被存入到云数据库上面了。 帮助中心 Posted on 2022年4月28日 腾讯云TKE容器创建Nginx 腾讯云TKE容器创建Nginx 在使用容器前首先要创建集群,并购买CVM服务器资源。 1.创建集群 以下为创建 […] Read More 帮助中心 Posted on 2022年4月27日 腾讯云TKE容器创建Nginx 腾讯云TKE容器创建Nginx 在使用容器前首先要创建集群,并购买CVM服务器资源。 1.创建集群 以下为创建 […] Read More 帮助中心 Posted on 2022年4月24日 腾讯云数据库(Redis)监控指南 腾讯云数据库(redis)监控指南 云数据库 Redis(TencentDB for Redis)是由腾讯云提 […] Read More 帮助中心 Posted […]
腾讯云TKE容器创建Nginx 在使用容器前首先要创建集群,并购买CVM服务器资源。 1.创建集群 以下为创建集群步骤: 1.填写集群名 2.确认所在地域 3.确认pod数量 4.操作系统发行版本 2.创建容器网络 每个pod存放结单63个计算方式: 如果cidr值是20(网络位),32-20 = 12(主机位), 2^ 12 =4096 (可容纳主机) 4096 – 32 (集群内Server数量上限) = 4064 每个pod上限4096 / 64 = 63 (63.5) 3.购买服务器 确认好Master节点和购买服务器的计费模式 4.其他设置 5.确认配置 6.创建成功 拉取Nginx容器 1.创建Nginx镜像 2.拉取Nginx镜像 […]
腾讯云数据库(redis)监控指南 云数据库 Redis(TencentDB for Redis)是由腾讯云提供的兼容 Redis 协议的缓存数据库,具备高可用、高可靠、高弹性等特征。云数据库 Redis 服务兼容 Redis 2.8、Redis 4.0、Redis 5.0 版本协议,提供标准和集群两大架构版本。最大支持 4TB 的存储容量,千万级的并发请求,可满足业务在缓存、存储、计算等不同场景中的需求。 云数据库 Redis 的优势: 主从热备:提供主从热备,宕机自动监测,自动容灾。 数据备份:标准和集群架构数据持久化存储,可提供每日冷备和自助回档。 弹性扩容:可弹性扩容实例的规格或缩容实例规格,支持节点数的扩容和缩容,以及副本的扩容和缩容。 网络防护:支持私有网络 VPC,提高缓存安全性。 分布式存储:用户的存储分布在多台物理机上,彻底摆脱单机容量和资源限制。 技术架构 云数据库 Redis 提供 0.25GB – 4TB 的容量规格选择,提供标准和集群两个架构版本。 01 云数据库 Redis 内存版(标准架构) 云数据库 Redis 内存版(标准架构)指支持 0 个或者多个副本的版本(副本是指非主节点的节点),是最通用的 Redis 版本,兼容 Redis 2.8、Redis 4.0、Redis 5.0 版本的协议和命令,提供数据持久化和备份,适用于对数据可靠性、可用性都有要求的场景。主节点提供日常服务访问,从节点提供 HA 高可用,当主节点发生故障,系统会自动切换至从节点,保证业务平稳运行。 […]
轻量应用服务器重置密码 操作场景 轻量应用服务器提供重置实例登录密码的功能。主要应用在以下场景: 首次从本地计算机远程登录实例: 首次使用远程登录软件(或使用 SSH )登录 Linux 实例前,您需要通过此操作重置用户名(root)的密码。 首次登录 Windows 实例前,若您在创建实例时“登录方式”选择了“自动生成密码”,则建议通过此操作重置管理员帐号(如 Administrator)的密码,更换为自定义登录密码。 忘记密码:如果您遗忘了密码,您可以在控制台上重新设置实例的登录密码。 注意事项 只有处于关机状态的实例才允许执行重置密码操作。 对于正在运行的实例,在重置密码过程中会关闭服务器。为了避免数据丢失,请提前规划好操作时间,建议在业务低谷时进行此操作,将影响降到最低。 使用 Ubuntu 镜像创建的实例默认禁用 root 用户名通过密码的方式登录实例。 为提升实例的安全性,建议您使用 SSH 密钥对的方式登录 Linux 实例。 操作步骤 登录 轻量应用服务器 控制台。 在“服务器”页面中,单击待重置密码的实例的卡片。 进入实例详情页后,单击页面右上角的重置密码。 在弹出的窗口中,根据实例状态的不同,重置密码操作会有一定差别,具体如下: 实例为“运行中” 实例为“已关机” 如果需要重置密码的实例为 “运行中” 状态,执行以下操作: 确认需要重置密码的用户名(如 Linux 实例的用户名为 root、Windows 实例的用户名为 Administrator),输入对应的 “新密码” 和 “确认密码”,点击下一步。如下图所示: 勾选 “同意强制关机”,单击重置密码,完成重置。如下图所示: 帮助中心 Posted on 2022年4月14日 腾讯云TKE如何实现跨可用区高可用部署 如何搭建腾讯云服务器 […]
通过腾讯云TKE来搭建实例版的WordPress 1. 首先登录腾讯云官网,然后搜索弹性容器服务EKS,选择免费体验 2. 进入到集群管理这个页面,点击新建 3.选择您所需集群的相关配置 4.点击下一步,到集群信息,然后选择相关配置 5.点击下一步,到选择机型,进行相应配置 6. 点击下一步,到云服务器配置 7. 点击下一步,到组件配置,选择相应配置 8. 点击下一步,到信息确认,确认配置是否有误,然后勾选“容器服务等级协议”,然后 点击完成 9. 集群创建成功 10. 然后进入这个集群中,选择Deployment 11. 点击新建,选择相应的配置,然后点击创建workload 12. 创建成功 13. 点击Pod管理,查看它的状态 14.回到上一步,找到服务与路由,点击Service 15.访问150.158.216.76的这个IP它就会转发到wordpress 帮助中心 Posted on 2022年4月14日 腾讯云TKE如何实现跨可用区高可用部署 如何搭建腾讯云服务器 服务器搭建 1、首先,我假设你已经买了腾讯云服务器了(官网购买),如上图中可以看到我 […] Read More 帮助中心 Posted on 2022年4月13日 腾讯云如何快速从IPV4向IPV6演进 […]
edxposed框架+trustmealredy模块如何实现抓包小程序 本篇内容主要讲解“Docker的十大问题是什么”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Docker的十大问题是什么”吧! 1. 最适合容器的使用场景是什么? 在生产环境中,最适合容器化部署的理想应用类型应该是微服务。微服务是一个聚焦的任务,它只代表整个应用程序中很小部分。因为微服务专注于单个任务,所以它可以独立于应用程序的其它部分进行伸缩扩展。此外,由于微服务是高内聚和松散耦合的,因此可以彼此独立部署和发布。 此外,使用容器基础设施构建微服务可以更快、更好地实现其优势。只要面向外部的API不破坏应用兼容性,软件开发人员就可以快速迭代并改进整个微服务,且不会影响其它开发人员的微服务。但是,大多数传统的企业应用程序并不符合微服务体系结构,所以也不是所有企业都适合使用微服务。 2. 容器部署时需要考虑的关键因素都有哪些? (1)UI界面管理和API 管理用户界面UI,包括那些基于API的图形化UI(即外部系统直接使用API访问系统)。 (2)镜像仓库 公共镜像仓库,例如Docker Hub提供公共管理的容器镜像仓库。许多容器管理系统都提供私有镜像仓库,企业组织可以在其中管理自己的镜像。 (3)编排和调度 编排层能够使容器以所需的状态运行,并提供滚动更新和回滚的功能。当然,Kubernetes已经成为容器编排的实际标准。 (4)容器运行时 容器运行时,可以让集群节点在镜像仓库中获取容器镜像,还可生成正确的文件结构在主机上运行容器,也可与网络和存储插件交互,也能创建、启停容器。 (5)安全管控 通过安全组件执行安全策略,包括秘钥管理、安全扫描、图像签名、网络隔离和加密、以及基于角色的访问控制(RBAC)等。 (6)持续监控 监控程序能够提供集群节点、容器和微服务级别的可视化能力。 (7)DevOps工作流 DevOps对于容器部署并不重要,但是它们通常一起使用,例如,DevOps工具、CI/CD管道工具和容器镜像生成器等工具需要协同工作。 3. 是否可以在Windows、VMware环境运行容器? Windows容器生态系统还不够成熟,无法广泛应用于生产环境中。Windows容器缺乏容器编排工具的支持。例如,最新的Kubernetes软件版本只提供了对Windows容器的beta支持。此外,容器支持的Windows应用程序非常少。Windows服务器对身份验证、安全和网络的支持也非常有限的。现有的几个组件要么处于“beta”版本,要么处于“预览”版本。当然,尽管有这些限制,针对特定场景也是可以使用Windows容器,例如内部开发等场景,通过容器可以获得敏捷性、可移植性和成本优势。 VMware的vSphere可将Docker引擎与vSphere集成,为容器在轻量级VM中运行提供了途径。此外VMware还提供了用于安全存储镜像的容器管理门户和私有仓库。 4. 应该选择CaaS、Kubernetes还是BYO容器管理解决方案 市场上有多种产品允许企业大规模部署容器。这些产品为应用程序开发人员提供的抽象程度不同。最抽象的产品是容器即服务产品(CaaS),这类产品以前大多是PaaS产品,比如Cloud Foundry和OpenShift。这些CaaS产品从开发人员那里抽象出基础设施的细节,并以结构化方式提供应用程序工具。而BYO容器管理方案,则提供了最少的抽象和最大的灵活性,但是增加了复杂性。 BYO:尽量避免使用BYO,除非在极少数情况下。因为很少有组织有能力实现它。对于想要BYO的组织,可以选择集成一些快速移动的开源产品。 Kubernetes:至少在概念上了解基础设施并且能够动手实践,那么选择一个相对灵活K8S发行版是一个可行方案。有些CaaS产品提供了一些开发人员工具的选项,同时也为开发人员提供了更直接地使用容器编排、调度组件的选项。 PaaS:如果刚刚进入微服务开发,那么就使用PaaS提供的服务。 5. 容器技术会比虚拟机技术(VM)更不安全吗? 容器技术本身并非不安全。事实上,以防止由于其它容器的破坏而遭受攻击, 容器中每个应用程序和用户是相互隔离的。所以确保共享主机OS内核的完整性是至关重要的,并确保在主机上容器的相互隔离。此外,需要监控和保护容器间通信,而传统的安全工具在这方面大多是无效的。 采用容器技术时候,建议考虑以下3点: 使用一个经过加固的操作系统,通常是一个“瘦客户机操作系统”,它可以限制攻击面,并通过一个严格的和自动化的补丁管理系统对其进行补充。 在容器的构建和运行阶段采取控制手段,例如在软件开发生命周期过程中对软件进行扫描,及早发现漏洞。 通过使用细粒度容器安全工具主动检测和监控异常行为,例如青藤蜂巢等容器安全产品可以提供容器和服务器级别的安全可视化图,并有助于防止恶意应用程序流量。 6. 容器是否可以处理敏感数据和应用程序? 通过聚焦于容器安全的方法进行容器部署,同时结合现有加密等安全工具,那么容器就可用于处理敏感数据和应用程序。此外,还可以使用一些容器安全厂商的方案确保容器的安全,例如青藤云安全的容器解决方案等。当然,要使此方法成功,安全团队必须尽早参与为敏感数据部署容器的过程。 7. 容器是否适合COTS应用? 现在越来越多的软件供应商将容器化部署作为产品一个选项。有的供应商采用敏捷开发模式满足容器化部署方式,将其纳入他们编写、测试和交付软件的一部分。这些应用都被重构为天然适配容器的微服务。但也有供应商,是因为害怕不提供容器化部署功能将失去市场,故而勉强提供容器部署,这种情况下COTS多数不适合容器,因为这些应用程序本质上可能仍然是整体的,或者应用程序没有独立可扩展属性。此外,如果企业本身没有现有的容器基础设施来管理,那么COTS应用程序的容器部署可能不适合企业。 在绝大多数情况下,应该避免在没有供应商明确支持的情况下封装COTS应用程序,避免出差错。 8. Foundry、OpenShift等产品和容器之间有什么关系 Cloud Foundry是一个应用程序PaaS平台,它支持多种框架、语言、运行时环境、云平台及应用服务,使开发人员能够在几秒钟内进行应用程序的部署和扩展,无需担心任何基础架构的问题。因此,也是一个相对固定的容器框架。之所以这样描述,是因为它是预先配置的,以便于安装和维护。 OpenShift是红帽的云开发平台即服务(PaaS),能使开发人员创建、测试和运行他们的应用程序,并且可以把它们部署到云中。OpenShift广泛支持多种编程语言和框架,如Java、Ruby和PHP等。另外它还提供了多种集成开发工具如Eclipse integration,JBoss […]
cdn能加速的原理是什么 cdn为什么能加速? CDN加速就是在各个节点服务器上存储网站内容,然后通过DNS解析CNAME到节点控制页面,通过CDN控制自动分辨用户所在地区和网络来选择最近的节点服务器,这样展示在访问者眼前的就是节点服务器上存储的缓存内容。 cdn通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时监测网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求。 CDN加速实现原理 最简单的CDN网络由一个DNS服务器和几台缓存服务器组成: 1.当用户点击网站页面上的内容URL,经过本地DNS系统解析,DNS系统会最终将域名的解析权交给CNAME指向的CDN专用DNS服务器。 2.CDN的DNS服务器将CDN的全局负载均衡设备IP地址返回给用户。 3.用户向CDN的全局负载均衡设备发起内容URL访问请求。 4.CDN全局负载均衡设备根据用户IP地址,以及用户请求的内容URL,选择一台用户所属区域的区域负载均衡设备,告诉用户向这台设备发起请求。 区域负载均衡设备会为用户选择一台合适的缓存服务器提供服务,选择的依据包括:根据用户IP地址,判断哪一台服务器距用户最近;根据用户所请求的URL中携带的内容名称,判断哪一台服务器上有用户所需内容;查询各个服务器当前的负载情况,判断哪一台服务器尚有服务能力。 基于以上这些条件的综合分析之后,区域负载均衡设备会向全局负载均衡设备返回一台缓存服务器的IP地址。全局负载均衡设备把服务器的IP地址返回给用户。 用户向缓存服务器发起请求,缓存服务器响应用户请求,将用户所需内容传送到用户终端。如果这台缓存服务器上并没有用户想要的内容,而区域均衡设备依然将它分配给了用户,那么这台服务器就要向它的上一级缓存服务器请求内容,直至追溯到网站的源服务器将内容拉到本地。 帮助中心 Posted on 2022年4月27日 腾讯云TKE容器创建Nginx 腾讯云TKE容器创建Nginx 在使用容器前首先要创建集群,并购买CVM服务器资源。 1.创建集群 以下为创建 […] Read More 帮助中心 Posted on 2022年4月24日 腾讯云数据库(Redis)监控指南 腾讯云数据库(redis)监控指南 云数据库 Redis(TencentDB for Redis)是由腾讯云提 […] Read More 帮助中心 Posted on 2022年4月24日 轻量应用服务器重置密码 轻量应用服务器重置密码 操作场景 轻量应用服务器提供重置实例登录密码的功能。主要应用在以下场景: 首次从本地 […] Read More 帮助中心 Posted […]
腾讯云负载均衡CLB的独门利器 1.四七层LB自带客户端源IP获取功能 四层负载均衡获取客户端源IP几乎各大云厂商都支持,对于四层LB来讲,网络包是一个转发的过程,所以尽管会有隧道封装基本上这个信息不会丢,技术层面实现不难。 七层负载均衡通用的做法是做反向代理,类似于Nginx的proxy_pass实现方式,后端服务器收到的网络包的三层源地址会变成LB的内网地址,然后通过插入X-Forwarded-For HTTP header来传递客户端源IP,微软Azure包括国内的某些云厂商都是这种实现方式。 腾讯云的七层负载均衡器不仅支持X-Forwarded-For获取客户端源IP,同时支持三层直接获取客户端源IP,也就是说后端服务器上看到的网络包的源地址就是客户的真实访问地址。 下面的截图显示的是从后端服务器的抓包,可以看到X-Forwarded-For记录的地址是我客户端的地址180.xxx.219.15,同时数据包的三层源地址也是180.xxx.219.15。 后端服务器抓包 腾讯云这样做的好处可以极大方便客户来统计客户端的来源,Nginx或者Apache不用做任何特殊配置,直接通过Access log就能统计出客户端来源。 以Nginx为例,跑一下”awk ‘{print $1}’ access.log |sort |uniq -c |sort -k1 -nr |head -n10″ 就能很容易拿到访问量前10的IP。下图中的前两名的源地址是内部健康检查用的,所以访问量较大,可以忽略。第三名是我们真实的客户端访问,跟上面提到的我这边测试的客户端IP一致。 访问量前10的IP 鉴于腾讯云的实现方式,详细细节可以参考社区文章 https://cloud.tencent.com/developer/article/1004723 架构图如下,简单说一下,其本质就是L7 Nginx群集出来的包经过L7.ko内核模块封装为GRE包的时候修改内层源地址仍然为客户端的源IP。 腾讯云七层负载均衡实现方式 2.Http/https一键强制跳转 随着大家对网络安全的重视,https的网站已经成为主流,http到https的强制跳转也成为许多客户的基本需求,腾讯云考虑到这个这个现状也是提供了一键强制转换的功能。 实现http到https的跳转本身并不难,最常见的就是利用Nginx的rewrite功能,如果为了防止LB的HTTPS卸载导致的rewrite循环(后端服务器本身只接受http请求),也可以配合检查X-Forwarded-Proto或者X-Client-Proto来判断源是否为https来决定是否需要跳转。 但是这些毕竟还是需要在后端服务器进行配置,腾讯云提供了一键强制转换的功能,只需在portal进行简单配置添加一条自动重定向配置即可,前提是已经配置好了https和http监听。 一键Http/Https跳转 3.跨地域绑定负载均衡 公网应用型LB支持跨地域绑定云主机的能力,允许客户选取后端服务器的地域类型,跨VPC、跨地域绑定后端实例。该功能通过跨域对等连接来实现,可以实现只在一地部署服务器而在不同地域部署LB来提升不同区域用户的体验,实现全球通服的场景。 比如下面的场景,我们将LB建立在华南,可以通过修改后端云主机的的地域为华东而选择华东区的服务器。注意该功能目前需要通过工单提前申请才能正常使用。 LB实例详情 4.支持QUIC协议 QUIC是由Google提出的基于UDP构建的安全多路并发的传输层协议,代表了快速UDP Internet连接。QUIC通过改进TCP的握手及拥塞算法,重构TLS协议,以及吸收HTTP2的大部分特性能够将弱网络时的速度提升 20% 以上,非常适合一些游戏或者流媒体对速度要求比较高的场景。 腾讯云的解决方案并不需要服务本身支持QUIC协议,CLB会负责处理QUIC协议并转换成HTTP1.1协议发送给后端应用服务器,服务器对用户到CLB的QUIC协议并无感知。其具体的实现方式如下图所示: CLB对QUIC实现方式 附QUIC测试方法: 1. 我们采用goquic的方案进行测试,所以要提前安装好GO环境(Centos为例),这边不再赘述,开源项目地址如下 https://github.com/devsisters/goquic 2.获取项目文件到本地,并安装GCC,G++ yum -y install […]
带你了解CDN缓存加速的工作原理 从事关于网络安全防护的这份事业中,会遇见用户提出的各种问题。比如说家里的电脑和手机被监听怎么解决?网站打不开怎么解决?网站被DDoS攻击,服务器被拉入黑洞了,怎么快速解决?域名怎么防封?还有CDN缓存加速是什么?是通过什么样的原理运行的呢等等?今天主要分享下CDN缓存加速的工作原理。 CDN是什么 CDN的全称Content Delivery Network,)即内容分发。简而言之就是将静态资源文件(图片、视频、脚本等)缓存到距离用户最近位置的服务器上。因此用户在请求访问网站时,可以快速获取自己想要的内容。从而解决了跨运营商,跨地区,带宽小,CPU负载小所引起的响应速度慢等问题。 CDN技术可实施性条件 1.给用户直接提供访问的站点资源,也就是所谓的缓存服务器; 2.缓存服务器所要抓取的内容均来自于原始站点,统称为源站; 3.用户的访问请求会通过DNS重定向技术指向距离用户较近的缓存服务器,从而抓取所需的内容返回给用户。 CDN缓存加速的工作原理 网站使用了CDN缓存加速后,用户发送请求访问,首先通过DNS重定向技术确认距离用户最近的CDN节点,并且将用户的请求指向此节点。如果该节点没有客户需要的内容结果,缓存服务器就会在源站点服务器中搜寻客户的需要的内容结果,找到后将结果保存到缓存服务器的本地,最后将用户请求所需的内容结果返回至用户端。保存是为了该用户或者不同用户第二次访问请求同样问题的结果,可以再很短的时间返回给客户结果,这样就加快了对用户端的响应速度。而且通过智能DNS解析后,用户访问同服务商的服务器,不管是用南方网络还是北方网络访问,都是相同的响应速度。这完全体现了CDN缓存加速的特性,给用户访问网站也带来了便捷的条件。 帮助中心 Posted on 2022年4月20日 微服务引擎TSE 微服务引擎TSE 产品介绍 微服务引擎(Tencent Cloud Service Engine,TSE)为您 […] Read More 帮助中心 Posted on 2022年4月20日 腾讯云轻量应用服务器概述 腾讯云轻量应用服务器概述 什么是轻量应用服务器(TencentCloud Lighthouse)? 轻量应用服 […] Read More 帮助中心 Posted on 2022年4月19日 腾讯云安装MySQL数据库 腾讯云安装MySQL数据库 1、卸载MariaDB 1、查看rpm -qa|grep mariadb 复制代码 […] Read More 帮助中心 Posted on […]
什么叫cdn动态加速原理 cdn全称是Content Delivery Network,即内容分发网络。目的是通过在现有的Internet中增加一层新的CACHE(缓存)层,将网站的内容发布到最接近用户的网络”边缘“的节点,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。 什么叫cdn动态加速原理 cdn从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因,提高用户访问网站的响应速度。CDN网络是在用户和DNS实现,将用户的请求引导到Cache上获得源服务器的数据。使用了CDN缓存后的网站的访问过程变为: 1.用户输入访问的域名,操作系统向 LocalDns 查询域名的ip地址 2.LocalDns向 ROOT DNS 查询域名的授权服务器(这里假设LocalDns缓存过期) 3.ROOT DNS将域名授权dns记录回应给 LocalDns,LocalDns得到域名的授权dns记录后,继续向域名授权dns查询域名的ip地址 4.域名授权dns 查询域名记录后(一般是CNAME),回应给 LocalDns,LocalDns 得到域名记录后,向智能调度DNS查询域名的ip地址 5.智能调度DNS 根据一定的算法和策略(比如静态拓扑,容量等),将最适合的CDN节点ip地址回应给LocalDns,LocalDns将得到的域名ip地址,回应给用户端,用户得到域名ip地址后,访问站点服务器 6.CDN节点服务器应答请求,将内容返回给客户端.(缓存服务器一方面在本地进行保存,以备以后使用,二方面把获取的数据返回给客户端,完成数据服务过程) 帮助中心 Posted on 2022年4月20日 腾讯云轻量应用服务器概述 腾讯云轻量应用服务器概述 什么是轻量应用服务器(TencentCloud Lighthouse)? 轻量应用服 […] Read More 帮助中心 Posted on 2022年4月19日 腾讯云安装MySQL数据库 腾讯云安装MySQL数据库 1、卸载MariaDB 1、查看rpm -qa|grep mariadb 复制代码 […] Read More 帮助中心 Posted on 2022年4月19日 腾讯云微信小程序环境搭建 腾讯云微信小程序环境搭建 […]