SERVICEMESHCONTROLPLANE 1.9. 在服务网格中添加服务 1.10. 启用 SIDECAR 注入 1.11. 升级 SERVICE MESH 1.12. 管理用户和配置集 1.13. 安全性 1.14. 管理服务网格中的流量 1.15. 指标、日志和追踪 1.16. 性能和可扩展性 1.17. 为生产环境配置 SERVICE MESH 1.18. 连接服务网格 1.19. 扩展 1.20. 使用 3SCALE SERVICE MESH 和 ISTIO 的不同 2.4. 准备安装 SERVICE MESH 2.5. 安装 SERVICE MESH 2.6. 在 SERVICE MESH 中自定义安全性 2.7. 流量管理 2.8. 在 SERVICE MESH 上部署应用程序 2.9. 数据可视化和可观察性 2.10. 自定义资源 2.11. 使用 3SCALE ISTIO 适配器 2.12. 删除 微服务架构将企业应用的工作分成模块化服务，从而简化扩展和维护。但是，随着微服务架构上构建的企 业应用的规模和复杂性不断增长，理解和管理变得困难。Service Mesh 可以通过捕获或截获服务间的流量 来解决这些架构问题，并可修改、重定向或创建新请求到其他服务。 Service Mesh 基于开源 Istio 项目，为创建部署的服务提供发现、负载均衡、服务对服务身份验证、故障 恢复、指标和监控

安装的时候创建。 本节提供有关创建 Zabbix 数据库的说明。每个受支持的数据库都有对应的创建命令。 UTF-8 是 Zabbix 支持的唯一编码。它可以正常工作而没有任何安全漏洞。用户应注意，如果使用其他一些编码，则存在已知的安全问题。 Note: If installing from Zabbix Git repository, you need to run: $ make dbschema TimescaleDB 的说明 Oracle 假设在 Oracle 服务器 host 上存在有权限创建数据库对象的用户（用户名为 zabbix，密码为 password ), 并且该用户具有/tmp 目录的写 入权限。Zabbix 数据库需要使用 UTF8 字符集。检查当前设置： sqlplus> select parameter,value from v$nls_parameters where para 要比之前更多的空间。 7. 如果没有错误，您可以创建一个新的更改过字符集的数据库备份副本，以备不测。8. 启动 Zabbix 服务。 3 数据库的安全连接配置 总览 可以通过以下内容，配置 Mysql 和 PostgreSql 数据库，安全 TLS 加密连接: • Zabbix 前端 • Zabbix server 或 Zabbix proxy 另请参看: 已知问题 (issues)

时，你也可以使用 --user 选项进行用户安装（即 pip install --user pipenv ）。用户安装可以避免破坏全局的包，而且可以避 免对不可信的包使用 sudo pip 导致的潜在安全问题。详情见 Pipenv 文档安装 章节。 第 1 章：准备工作 13 第 2 章：Hello, Flask! 追溯到最初，Flask 诞生于 Armin Ronacher 在 2010 和我们前面编写的视图函数相比，这个函数返回了状态码作为第二个参数，普 通的视图函数之所以不用写出状态码，是因为默认会使用 200 状态码，表示成功。 这个视图返回渲染好的错误模板，因为模板中使用了 user 变量，这里也要一并传 入。现在访问一个不存在的 URL，会显示我们自定义的错误页面： 编写完这部分代码后，你会发现两个问题： 错误页面和主页都需要使用 user 变量，所以在对应的处理函数里都要查询数 据库并传入 user type="submit" name="submit" value="Add"> 在这两个输入字段中， autocomplete 属性设为 off 来关闭自动完成（按下输 入框不显示历史输入记录）；另外还添加了 required 标志属性，如果用户没有 输入内容就按下了提交按钮，浏览器会显示错误提示。 两个输入框和提交按钮相关的 CSS 定义如下： 第 7 章：表单

可以通过你的方式点击（到任何页面） • 审计日志 Zabbix API • Zabbix API 为 Zabbix 提供可编程接口，用于大规模操作、第 3 方软件集成和其他用途。 权限系统 • 安全用户认证 • 某些用户可以被限制仅访问某些视图 全功能且易于扩展的 agent • 部署在被监控目标上 • Linux 和 Windows 操作系统都适用于 二进制守护进程 • 用 C 编写，用于提高性能和减少内存占用 引入了对基线监控有用的新趋势函数。但是，它们仍然需要定义相对阈值（例如，检查 2021 年 9 月的网络流量是否比 2020 年 9 月高出不到 2 倍）。存在难以定义此类阈值的用例。例如，一个新的但非常受欢迎的网站的网络流量可以在一年内自然增长很多倍， 但增长速度是未知的。然而，无论自然流量增长如何，由于 DDOS 攻击导致的突然流量激增都必须生成警报。 异常检测算法正是这样做的——在其他值的上下文中查找看起来不正常的数据（异常值）。 添加了新的历史函数 trendstl()，它使用’ 分解’ 方法来计算异常率。它将单个时间序列拆分为其他三个序列： • 仅包含原始数据发生较大变化的趋势序列（例如网站流量显示增长） • 仅包含季节性变化的 season 序列（例如夏季网站流量较少，秋季较多） • 仅包含不能被解释为趋势或 season 的一部分的剩余值的剩余序列 12 异常检测与余数序列一起工作，并检查是否存在与大多数余数相差太远的值。”

administrator. Oracle 假设在 Oracle 服务器 host 上存在有权限创建数据库对象的用户（用户名为 zabbix，密码为 password), 并且该用户具有/tmp 目录的写 入权限。Zabbix 数据库需要使用 UTF8 字符集。检查当前设置： 6 We assume that a zabbix database user with password password exists • 您可以定制自己的操作方式； • 审计日志。 Zabbix API • Zabbix API 为 Zabbix 提供可编程接口，用于批量操作、第三方软件集成和其他用途。 权限管理系统 • 安全的用户身份验证； • 将特定用户限制于访问特定的视图。 功能强大且易于扩展的 Zabbix Agent • 部署于被监控对象上； • 完美支持 Linux 和 Windows ； 二进制守护进程 server 的详细信息，请查阅配置文件 章节。 启动脚本 这些脚本用于在系统启动和关闭期间自动启动和停止 Zabbix 进程。此脚本位于 misc/init.d 目录下。 支持的平台 由于服务器操作的安全性要求和任务关键性，UNIX 是唯一能够始终如一地提供必要性能、容错和弹性的操作系统。Zabbix 以市场主流的 操作系统版本运行。 经测试，Zabbix 可以运行在下列平台： • Linux

实例⻆⾊，具有细化控制的 权限， 用于访问部署过程所需的 AMAZON WEB SERVICES 服务。 • (*) 安全组，用于在 VPC 内实现通信，且仅允许访问必需的协议和端⼝（如 果您选 择的是启动在已有 VPC 中，您需要提前创建此安全组或者使用已有 的安全组）。 • 在私有⼦网中，一个可自定义单独运⾏或者在副本集中运⾏的 Apache RocketMQ 群集，还 可以自定义 网。 • 确保 DHCP 选项中开启了域名选项配置集。 • 确保私有⼦网的路由表中存在 NAT 网关或 NAT 实例的路由，使得其拥有出 站 Internet 连接。 • 您必须创建堡垒主机及其关联的安全组以实现⼊站 SSH 访问 快速部署 本文的步骤主要针对在运⾏在由西云数据运营的 AMAZON WEB SERVICES（宁夏）区域 或由光环新网运营的 AMAZON IP 范 围。例如，您可能希望仅对公司 网 络 IP 段授予访问权限。如果 允许所有的外部主机访问，可以 设置为 0.0.0.0/0 Security Configuration 安全配置 11 Key Name KeyPairName 必填项 EC2 密钥对，用于连接 EC2 实 例。 Linux Bastion Configuration 堡垒机配置

Mac OS X .plist 文件 . . . . . . . . . . . . . . . . . . . . . . . 496 15 加密服务 499 15.1 hashlib --- 安全哈希与消息摘要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499 15.2 hmac --- 基于密钥的消息验证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 15.3 secrets --- 生成管理密码的安全随机数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510 16 通用操作系统服务 513 16.1 os --- 多种操作系统接口 函数支持动态执行语句。globals() 和locals() 函数各自返回当前的全局和本 地字典，因此您可以将它们传递给eval() 或exec() 来使用。 另外可以参阅ast.literal_eval()，该函数可以安全执行仅包含文字的表达式字符串。 引发一个审计事件 exec 附带参数 code_object。 exec(object[, globals[, locals]]) 这个函数支持动态执行 Python

Mac OS X .plist 文件 . . . . . . . . . . . . . . . . . . . . . . . 496 15 加密服务 499 15.1 hashlib --- 安全哈希与消息摘要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499 15.2 hmac --- 基于密钥的消息验证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 15.3 secrets --- 生成管理密码的安全随机数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510 16 通用操作系统服务 513 16.1 os --- 多种操作系统接口 函数支持动态执行语句。globals() 和locals() 函数各自返回当前的全局和本 地字典，因此您可以将它们传递给eval() 或exec() 来使用。 另外可以参阅ast.literal_eval()，该函数可以安全执行仅包含文字的表达式字符串。 引发一个审计事件 exec 附带参数 code_object。 exec(object[, globals[, locals]]) 这个函数支持动态执行 Python

OS X .plist 文件 . . . . . . . . . . . . . . . . . . . . . . . . . 532 15 加密服务 535 15.1 hashlib --- 安全哈希与消息摘要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535 15.2 hmac --- 基于密钥的消息验证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546 15.3 secrets --- 生成管理密码的安全随机数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547 16 通用操作系统服务 551 16.1 os --- 多种操作系统接口 函数支持动态执行语句。globals() 和locals() 函数各自返回当前的全局和本地字 典，因此您可以将它们传递给eval() 或exec() 来使用。 另外可以参阅ast.literal_eval()，该函数可以安全执行仅包含文字的表达式字符串。 引发一个审计事件 exec 附带参数 code_object。 exec(object[, globals[, locals]]) 这个函数支持动态执行 Python