## 云原生开放智能网络代理 MOSN 金融级云原生架构助推器 肖涵（涵畅） 蚂蚁金服高级技术专家 SOFAMosn 项目负责人 ZooKeeper ## Kubernetes Ingress Controller Service Mesh 控制面 Pilot Galley 访问请求 多协议接入 TLS，国密 MOSN WAF, DDoS 多种服务注册中心 SOFA Registry etMQ、gRPC、HTTP3、MQTT、QUIC、TLS1.3等 ## 多场景 支持 K8s Ingress, Edge Proxy、Mesh Sidecar, Api Gateway 等多种代理形态 ## 核心和开放能力 支持模块化 自适应限流 多协议深度扩展能力 多进程 WAF WebAssembly 兼容用户态协议栈 Lua 支持 ## 生态融合 适配 Istio，兼容

Service Mesh Meetup #7 成都站 ## 蚂蚁金服网络代理演进之路 肖涵（涵畅） 蚂蚁金服高级技术专家 2019.10.26  ## Maglev IPvs Katran ## 品 ☐ ☑ ## GFE BFE PC时代 再启程 2018 年协议，安全持续升级（QUIC，MQTT，国密）， 云原生 All in 无线 2015 年无线通道协议，安全升级， 连接收编 自研 2010 开始网络代理白盒化，定制业务逻辑，软硬件一体解决方案 前世 2010年前部署商用设备  Netscaler ## 自研四层网络代理  ## 蚂蚁七层网络代理 ![Image](/uploads/documents/b/6/9/0/b6901cab1358696

## PostgreSQL “反向代理” Redis 高金芳 平安科技（深圳）有限公司 ## 个人介绍 职务：平安科技数据库技术部数据库架构师 邮箱：gaojinfang498@pingan.com.cn ## 个人简介： 高金芳，中国平安集团旗下平安科技数据库技术部数据库架构师，从事数据库相关工作9年。 2007年毕业，从事oracle ERP开发，数据仓库和数据挖掘相关工作。 Security--Authentication Redis提供了一个身份验证功能 Redis在配置文件中进行配置 客户端可以发送AUTH命令+密码来验证自己 Redis执行效率快，需要密码设置长 Redis客户端使用IP,PORT,PASSWORD访问 ## Redis Security -- Disabling of specific commands  ## Redis的配置文件中使用rename-command配置 设置为一个新的名字 ✓ 设置为空 ## Redis Security--others ![Image](/uploads/documents/d/6/a/9/d6a9d0f03981bbbc13a69dc8548c570c/p13_1

Hat OpenShift Local 有以下最低硬件和操作系统要求。 ##### 1.2.1. 硬件要求 Red Hat OpenShift Local 在以下构架中被支持： 表1.2. 预设置和架构兼容性 |preset|AMD64|Intel 64|M1| |---|---|---|---| |OpenShift Container Platform|是|是|是| |MicroShift|是|是|是| /1/3/e/813eb37ed3ad92b04fb45d500ce1b258/p9_1.jpg) 注意 OpenShift Container Platform 和 MicroShift 预设置需要这些最小资源在 Red Hat OpenShift Local 实例中运行。有些工作负载可能需要更多资源。要为 Red Hat OpenShift Local 实例分配更多资源，请参阅配置实例。 Red Hat OpenShift Local 的机器必须使用红帽客户门户网站进行注册。 - 不支持 Ubuntu 18.04 LTS 或更高版本以及 Debian 10 或更高版本，可能需要手动设置主机机器。 请参阅为您的 Linux 发行版本安装所需的软件包。 #### 1.3. 更改和增强 Red Hat OpenShift Local 2.26 中引入了一些显著变化。 #### 1

148 2 Zabbix 是什么 148 3 Zabbix 功能点 149 4 Zabbix 概述 150 5 Zabbix 3.4.0 的新特征 150 还可以通过 proxy 代理本身执行远程命令或全局脚本，这种方式作为执行操作/全局脚本配置中的新选项提供 152 2. 定义 161 3. Zabbix 进程 163 1 服务器 163 2 Agent 165 内核的发现以与网络接口发现类似的方式完成相同，除了发现规则的键值是“system.cpu.discovery”之外。此发现键返回两个宏 ..... 787 16. 分布式监控 ..... 800 1 代理 ..... 801 17. 加密 ..... 810 1 使用证书 ..... 814 2 使用共享密钥 ..... 826 3 故障排除 ..... 830 18. Web 界面 6. Q: 我尝试使用一个命令设置一个灵活的用户参数 (可传入参数的参数)，使用类似的位置参数 $1，但它不起作用 (使用监控项参数代替). 怎么解决这个问题？ A: 使用两个 $\$$ 符合，像这样 $\$$1 8. Q: 如何更改自定义主题的背景图片？ A: 参照数据库中的 graph_theme 表和主题帮助。 9. Q: 调试等级 4 时，在服务器/代理日志中出现“Trapper got

（on或off。默认为on）当此属性打开时，prepare脚本将为注册表的令牌的生成/验证创建私钥和根证书 ssl_cert: SSL证书的路径，仅当协议设置为https时才应用 ssl_cert_key: SSL密钥的路径，仅当协议设置为https时才应用 secretkey_path: 用于在复制策略中加密或解密远程注册表的密码的密钥路径 ## 3、 创建 https 证书以及配置相关目录权限 yml，由5个容器组成，这几个容器通过Docker link的形式连接在一起，在容器之间通过容器名字互相访问。对终端用户而言，只需要暴露proxy（即Nginx）的服务端口 • Proxy：由Nginx服务器构成的反向代理。 • Registry：由Docker官方的开源 registry 镜像构成的容器实例。 - UI：即架构中的 core services，构成此容器的代码是 Harbor 项目的主体。 • [Image](/uploads/documents/f/c/c/9/fcc9d4ebcf7b2b83dffb0b1dbaad4cdc/p3_2.jpg) ## 4、 Harbor 认证流程 a、首先，请求被代理容器监听拦截，并跳转到指定的认证服务器。 b、如果认证服务器配置了权限认证，则会返回401。通知dockerclient在特定的请求中需要带上一个合法的token。而认证的逻辑地址则指向架构图中的core