背景 WAF在使用反向代理接入时,由于WAF监听的是HTTP端口,上游业务监听的是HTTPS端口,导致在配置upstream时如果WAF故障宕机后无法切换到备份链路 对接链路场景 DMZ_Nginx(https/check健康检查)-WAF(http)-内网LB(https) upstream wa
Published on 2025-08-28
1.连接跟踪表大小 net.netfilter.nf_conntrack_max 作用:控制内核同时能跟踪的网络连接数量上限(包含:TCP、UDP、ICMP等) 应用场景:有状态防火墙、NAT、WAF、负载均衡等 影响: 太小:高并发时表会满导致丢包,dmesg里会出现f_conntrack: ta
Published on 2025-08-15
log_format upstream_log '$remote_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent '
Published on 2025-07-23
1、使用Nginx反代AI大模型业务时,需要在Nginx中做如下配置可以实现响应流式输出 proxy_buffering off; proxy_cache off; chunked_transfer_encoding on; 2、配置说明 proxy_buffering off; 作用:关闭Ngin
Published on 2025-07-10
Docker File就是用来构建Docker镜像的构建文件 编写DockerFile 1、这里的每一个命令都是镜像中的一层 [root@localhost ~]# cat dockerfile FROM centos VOLUME ["volume01", "volume02"] # 匿名挂载,
Published on 2024-11-29
Docker容器数据卷 什么是容器数据卷 当我们使用docker容器的时候,会产生一些数据,这些数据会随着docker容器的关闭而消失,但是有些时候产生的数据我们是希望他能够保存下来的。Docker将应用于运行观景大包成容器发布,我们希望在运行的时候产生的部分数据是可以持久化的,而且容器之间我们希望
Published on 2024-11-29
镜像是什么 镜像是是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件 Docker 镜像加载原理 UnionFS(联合文件系统) UnionFS(联合文件系统):Union文件系统是一种分层、轻量级并
Published on 2024-11-28
Docker常用命令 帮助命令 docker version docker info docker 命令 --help 镜像命令 docker images docker images 查看本地主机上所有的docker镜像,标签等信息 [root@VM-8-11-centos ~]# doc
Published on 2024-11-28
