前段时间杜老师发表了一篇《自建 CDN 服务器思路》其中介绍南墙 Web 应用防火墙，有些小伙伴们对其名字很感兴趣，而杜老师注意到了它的防护规则，感觉非常实用，顺手整理了下，分享给需要的小伙伴们。此篇为中危险防护规则！机器人攻击防护过滤阶段：请求阶段规则描述：通过生成滑动旋转验证码来拦截机器人攻击，如漏洞扫描、网络爬虫、CC攻击等自动化攻击行为，Token有效期30分钟。规则内容：1234567891011121314151617181920212223localsh=ngx.shared.ipCachelocalrobotIp='rb:'.. waf.iplocalc, f=sh:get(robotIp)-- 如果是静态页面且没有进行滑动旋转验证码验证则返回ifnot(waf.isQueryStringorwaf.reqContentLength>0)andf~=2thenreturnfalseendifnotcthensh:set(robotIp,1,60,1)-- 设置1分钟也就是60秒访问计数时间段elseif f==2thenreturnwaf.checkRobot(waf)-- 启动机器人滑动旋转验证码验证endsh:incr(robotIp,1)if c+1>=360thensh:set(robotIp, c+1,1800,2)-- 达到了60秒内 ...继续阅读 (84)

本文将介绍如何用 Docker 容器技术部署 Wiki.js 应用程序。Wiki.js 是一个高度可定制 Wiki 平台，用 Node.js 编写，支持 Markdown 以及 HTML 文档。Docker 容器技术可帮助我们简化部署过程，提高应用程序的可移植性和可扩展性。安装 Docker 端开始部署之前，我们需要确保已经安装了 Docker。Docker 是一个开源应用容器引擎，可以轻松地为任何应用程序创建一个轻量级的、可移植的、自给自足容器。要安装 Docker，1curl -fsSLhttps://get.docker.com | bash -s docker本教材使用 Docker Compose 实现 Wiki.js 的一键部署，我们先通过下面的命令测试一下相关组件是否安装成功，显示版本即为成功。1docker composeversion获取镜像在 Docker 中镜像是一个只读模板，可创建 Docker 容器。Wiki.js 官方提供了预构建 Docker 镜像，我们可直接从 Docker Hub 中拉取。为了简化部署过程，我们先创建docker-compose.yml文件，复制以下内容：1234567891011121314151617181920212223242526272829303132version:"3"services:db:image:postgr ...继续阅读 (125)

前段时间杜老师发表了一篇《自建 CDN 服务器思路》其中介绍南墙 Web 应用防火墙，有些小伙伴们对其名字很感兴趣，而杜老师注意到了它的防护规则，感觉非常实用，顺手整理了下，分享给需要的小伙伴们。此篇为低危险防护规则！防CC攻击规则过滤阶段：请求阶段规则描述：当一分钟访问/api/路径频率超过360次，则在5分钟内拦截该ip访问规则内容：123456789101112131415161718192021ifnotwaf.startWith(waf.toLower(waf.uri), "/api/")thenreturnfalseendlocalsh=ngx.shared.ipCachelocalccIp='cc-'.. waf.iplocalc, f=sh:get(ccIp)ifnotcthensh:set(ccIp,1,60,1)-- 设置1分钟也就是60秒访问计数时间elseif f==2thenreturnwaf.block(true)-- 重置TCP连接，不记录日志endsh:incr(ccIp,1)if c+1>=360thensh:set(ccIp, c+1,300,2)-- 设置5分钟也就是300秒拦截时间returntrue, ccIp,trueendendreturnfalseIIS报错检测过滤阶段：返回页面规则描述：IIS返回页面的报错可能会 ...继续阅读 (69)

用 Caddy 一段时间，发现简洁是简洁，但果然还是不够成熟，生态跟 nginx 相比，有明显差距。比如，nginx 可以反代 tcp，而 Caddy 只是 http 代理。要支持 tcp 代理，得用第三方插件。而这个插件，居然不支持 Caddyfile 配置。卡在这了。比如，一些第三方会，把在官方文档中，列出如果结合 Nginx 使用，而 Caddy 则没这种待遇。有点后悔使用 Caddy，想切换回 nginx 了… ...继续阅读 (67)

💡此文也可作为新服务器安装指南三年之期还没到，腾讯就开始给我上嘴脸了，每天的续费通知就像催命符似的发个没完，起初是准备换平台的，因为大厂的老用户都没办法买特价机器。后来无意间发现腾讯云一个身份证可以认证最多5个账号，新认证的账号是可以作为新用户买特价机器的，且这些账号可以销户重来，理论上可以实现无限循环，就是可能每次都需要搬家。所以我直接开了新身份重新入手了一太2c2g4m50g的轻量云机器，今天恰好有时间，索性就把家搬了。其实搬家这个事已经盘算了好些日子了，新机器是23年10月27号便下手购置的，明日复明日拖到今天才算开始落地，有时候对自己这拖沓性格恨铁不成钢无可奈何。不过，也是因为这VPS搬家的麻烦程度和现实世界搬家也并无太大区别了，这三年倒腾添置的零零碎碎一大堆，好在之前就担心过这个问题，所以后来几乎都是用docker起的服务，数据文件和衣柜里的衣服一样基本上都大致堆在了一起，这些核心的东西倒是不会出太大的错(好像还是太乐观了)。不过最担心的就是那种几年前弄的小东西，当时临时弄了一下，然后放在某个很理所当然的小角落，今天搬家就给遗忘了，不过已经做好搬过去后大小问题不断的心理准备了。好了，闲话不多说，正式开始。最简单的办法其实最好的搬家办法是用腾讯云的系统镜像服务直接整个服务器做个镜像共享给新服务器作为安装镜像使用，然后将域名对应的A记录做一下修改即可无损搬家。不过这个上面有个 ...继续阅读 (89)

前言Super simple live static blog generator in Go. Vraiment trofaf.实例地址https://trofaf.dujun.eu.org实例配置配置描述系统Debian开发环境服务端Go 1.20服务器Nginx程序trofaf实例部署权限要求具有系统读写权限已安装 Go已安装 Nginx安装程序程序仓库：https://github.com/mna/trofaf示例仓库：https://github.com/mna/0value#安装 trofaf go install github.com/PuerkitoBio/trofaf@latest #生成示例静态博客 git clone https://github.com/mna/0value cd 0value trofaf -g实例体验进入实例深度体验后记本实例仅供参考，不定期重置数据。体验更多开源实例 ...继续阅读 (52)

前言A blog compiler.实例地址https://blogc.dujun.eu.org实例配置配置描述系统Debian服务器Nginx程序blogc 0.20.1实例部署权限要求具有系统读写权限已安装 Nginx安装程序程序仓库：https://github.com/blogc/blogc示例仓库：https://github.com/blogc/blogc-example#下载二进制包 wget https://github.com/blogc/blogc/releases/download/v0.20.1/blogc-static-amd64-0.20.1.xz xz -d blogc-static-amd64-0.20.1.xz chmod +x blogc-static-amd64-0.20.1 mv blogc-static-amd64-0.20.1 /usr/bin/blogc #生成示例静态博客 git clone https://github.com/blogc/blogc-example cd blogc-example make实例体验进入实例深度体验后记本实例仅供参考，不定期重置数据。体验更多开源实例 ...继续阅读 (63)

前言Simple, lightweight, and magic-free static site/blog generator for Python coders.实例地址https://makesite.dujun.eu.org实例配置配置描述系统Debian开发环境服务端Python 3.9服务器Nginx程序makesite.py实例部署权限要求具有系统读写权限已安装 Python已安装 Nginx安装程序程序仓库：https://github.com/sunainapai/makesite示例仓库：https://github.com/sunainapai/sunainapai.com#克隆代码 git clone https://github.com/sunainapai/sunainapai.com cd sunainapai.com #生成示例静态博客 python3 makesite.py实例体验进入实例深度体验后记本实例仅供参考，不定期重置数据。体验更多开源实例 ...继续阅读 (68)

前言ABlog is a Sphinx extension that converts any documentation or personal website project into a full-fledged blog.实例地址https://ablog.dujun.eu.org实例配置配置描述系统Debian开发环境服务端Python 3.9服务器Nginx程序ABlog 0.11.6实例部署权限要求具有系统读写权限已安装 Python已安装 Nginx安装程序仓库地址：https://github.com/sunpy/ablog文档地址：https://ablog.readthedocs.io#安装 ABlog pip install -U ablog #初始化博客 ablog start #新建文章 ablog post title #生成静态文件 ablog build实例体验进入实例深度体验后记本实例仅供参考，不定期重置数据。体验更多开源实例 ...继续阅读 (55)

前言lambda-blog (λ-blog) is a static blog generator generator optimized for customizability. It provides sane defaults but lets you override anything, ranging from HTML templates to the generation pipeline, essentially allowing you to build your own static blog generator.实例地址https://lambda-blog.dujun.eu.org实例配置配置描述系统Debian服务器Nginx程序lambda-blog 1.3.3实例部署权限要求具有系统读写权限已安装 Nginx安装程序仓库地址：https://github.com/Idorobots/lambda-blogapt install leiningen lein new lambda-blog blog cd blog lein run实例体验进入实例深度体验后记本实例仅供参考，不定期重置数据。体验更多开源实例 ...继续阅读 (53)

前言Youngsoni is the lesser hairy-footed dunnart (Sminthopsis youngsoni), a small carnivorous Australian marsupial. It is a widespread and fairly common species, being found in many desert areas of Western Australia, Northern Territory and Queensland.本实例是一个静态网站生成器。实例地址https://youngsoni.dujun.eu.org实例配置配置描述系统Debian开发环境服务端Node.js 18服务器Nginx程序Youngsoni 1.0.0实例部署权限要求具有系统读写权限已安装 Node.js已安装 Nginx安装程序仓库地址：https://github.com/ElijahToussaint/youngsoni#克隆代码 git clone https://github.com/ElijahToussaint/youngsoni cd youngsoni #安装依赖 npm i #生成静态文件 bash generate.sh实例体验进入实例深度体验后记本实例仅供参考，不定期重置数据。体验更多开源实例 ...继续阅读 (57)

上周研究了 docker & nginx，替代之前使用的 lnmp，已经感觉比较简单的，还开源了代码，并在 V2EX 分享。结果，V2EX 的帖子上，有几个人提到了 Caddy。我去研究了一下，哇，果然很简洁哎。又花了些时间，将 docker & nginx 换成了 Caddy；又学到了新技能，开心。还是要多分享、多交流、多碰撞，比自己闷头搞强多了。自己抛砖引玉，通常是好的交流的开始。 ...继续阅读 (60)

需求是这样子的： 访问/service--env/xxx，能够反代到env.coder4.com/service/xxx上 其实location和proxy_pass是能够支持正则的，只是有一个很诡异的限制条件：proxy_pass中不能含有/，这个没搞懂原因。 最终的实现如下： location ~ ^/service--(.*)/(.*)$ { resolver 127.0.0.53; set $venv $1; set $new_uri /service/$2; proxy_pass http://$1.coder4.com$new_uri; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; }   ...继续阅读 (84)

通过 Nginx 建立自己的图床后，之前的 Picgo 无法使用，导致在文档中插入图片十分不便，本文记录自己搭建 Python 后端服务来为自己的图床适配 Picgo 的方法。 ...继续阅读 (48)

前台在访问不同ip的nginx服务器时报：No ‘Access-Control-Allow-Origin’ header is present on the requested resource原因：被请求的资源没有设置 ‘Access-Control-Allow-Origin’，也就是nginx的返回信息头没有Access-Control-Allow-Origin。 ...继续阅读 (53)

又屯了台服务器，又要使用 nginx 搭建网站系统。为了以后屯更多服务器时方便配置，折腾了通过 docker 运行 nginx，使用 Let’s Encrypt 更新 https/ssl。整理了一下，传到 GitHub 了：另外，把这个开源出去，并在开发者群和 V2EX 介绍时，收到了大家同类的介绍，知道了很多更优秀工具的存在，开心。如何使用克隆本项目。使用./vhost.sh add your_domain.com添加站点。提前设置好域名的 DNS，指定当前服务器 IP将站点文件添加至：./www/your_domain.com/public更新站点配置文件：./nginx/conf.d/your_domain.com.conf启动 docker：./start.sh修改站点配置文件后，重载 nginx：./reload-nginx.sh使用crontab定期更新 ssl：./renew-ssl.sh介绍本项目各文件夹及文件：nginx: nginx 配置文件www: 站点数据文件，每个域名一个子文件夹，日志位于www/logssl: ssl 配置文件，使用 Let’s Encrypt 生成及更新vhost.sh: 添加、删除站点compose.yaml: docker compose 配置文件start.sh: 使用docker compose up启动reload-nginx ...继续阅读 (61)

前段时间给网站备案的时候关闭了评论，但现在又打开了。 关注见字如面的朋友应该都知道，从“成都办公室寻址笔记”这篇博客开始，我把评论区功能关闭了。关闭的原因比较简单，在“请 ChatGPT 帮我配置 Nginx” …见字如面评论区，重启！最先出现在见字如面。 ...继续阅读 (65)

nginx location 正则错误写法 location 错误的写法 匹配请求目录地址 /555 server { location ~ ^/\d{2,3}$ { …… } } 分析正则 location ~ ^/\d{2,3}$ ~ 为开启正则匹配，这个不能少 ^ 为字符的开始匹配，字符以后面的 ...继续阅读 (54)

概念的东西，先简单过一下，留个印象，主要是文章后方的项目中的应用什么是批处理文件批处理文件是指文件后缀名是.bat或.cmd的文件批处理文件中可以去编写很多命令，用于给电脑自动执行触发条件就是双击这个.bat或.cmd文件 即会自动执行文件中的命令，从而实现我们想要的效果批量处理一些命令——即为：批处理文件就前端而言，我们常常会在vscode的终端去执行一些命令或者git的bash命令，基本一个意思若是对于批处理命令不太熟悉的，可以看看这篇命令的总结：https://zhuanlan.zhihu.com/p/54572985.bat和.cmd批处理文件有什么区别先有的.bat，后有的.cmd（历史发展问题）二者基本上是一样的就相当于word文档中的.doc和.docx的区别二者都可以在windows系统（古老的dos也行）直接运行的长相如下图：编写批处理文件的话，可以直接使用电脑自带的文本文档，写完以后，直接改文件后缀名即可。那么，批处理文件有哪些应用呢？举几个例子，请继续往下看...应用场景一：一键启动多个软件我们每天去上班，第一件事就要打开各种工作软件，少则五六个，多则十几个，比如：要分别双击去打开钉钉、飞书、微信、谷歌火狐Edge浏览器、等...双击操作要执行多次针对这种情况，我们就可以编写一个简单的.bat文件在开机以后，只要双击这个.bat，就会自动打开工作中需要使用的软 ...继续阅读 (66)

话说，我们系统有照相机和摄像头，可以产生照片和视频。通过nginx将照片和视频所在文件夹映射为虚拟目录，外部即可访问。，如果指定的图片不存在，则以“/photo/nophoto.jpg”代替。是照片和视频所在文件夹，后面一定要带个斜杠。如何映射（或曰，转发）呢？记得目录后面要加个斜杠“/"。 ...继续阅读 (109)

今年支付宝五福在众多小程序中都有接入，技术上接入是无感知的，本篇博客尝试去分析实现这种无感知的接入。分析小程序约等于 h5，如果我们要实现类似五福的弹框，那么必然要引入一段js，由这段 js 去实现页面的效果。弹框怎么样保证在最前面，不被页面的元素层级覆盖，我们需要获取页面最大的z-index值。层级functiongetMaxZIndex(){return[...document.body.querySelectorAll('*')].reduce((r,e)=>Math.max(r,+window.getComputedStyle(e).zIndex||0),0)}document.body.querySelectorAll('*')获取页面所有元素，返回 NodeList 类数组，转化为一般数组之后，通过window.getComputedStyle(e).zIndex获取最大的层级，在 reduce 函数中对比下大小，返回最大的z-index层级通过这部分，我们只需要在最大的z-index上面加1即可以保证我们的层级在最上面。如何引入 js弹框已经不成问题，那我们怎么在众多的页面中去引入这段 js 呢？还不能在单体应用维度去操作。nginx或者网关。我们的 html 文件都会从 nginx 去分发，我们可以从这个口子直接去做文件内容的替换。nginx 内 ...继续阅读 (50)

LNMP一键安装包 v2.1测试版主要增加支持PHP 8.3、对fail2ban安装脚本进行重写、增加优化部分发行版新版本下的支持、修正部分显示错误等。安装前建议使用screen，执行：screen -S lnmp后，执行：wget http://soft.lnmp.com/lnmp/lnmp2.1beta.tar.gz -O lnmp2.1beta.tar.gz && tar zxf lnmp2.1beta.tar.gz && cd lnmp2.1 && ./install.sh lnmp请注意最后面的lnmp参数，如需要lnmpa 或 lamp 模式，请替换lnmp为你要安装的模式。moreLNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Debian/Ubuntu/Raspbian/Deepin/Aliyun/Amazon/Mint Linux VPS或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。支持自定义Nginx、PHP编译参数及网站和数据库目录、支持生成LetseEcrypt证书、LNMP模式支持多PHP版本、支持单独安装Nginx/MySQL/MariaDB/Pureftpd服务器 ...继续阅读 (65)

闲逛发现 nginx 官网 多了一行字： “Support for HTTP/3.”，距离第一次体验 HTTP3 已经过去了 4 年，4 年前，我们体验 HTTP3 是用 Cloudflare 提供的quiche这个库来实现的，如今，nginx 终于通过这个 ngx_http_v3_module 提供了官方支持。SSL 库方面，最流行的 OpenSSL 决定自己实现 QUIC 支持，按照官网给出的roadmap，看起来至少半年内是没什么希望的。nginx 方面自己实现了一个 OpenSSL 的兼容层，1.25.0 以后版本的 nginx 中已经自带了。但是这个兼容层不支持early data。有些营销号直接把early data机翻成了“早期数据”，并解释为旧数据，实际上early data指的是 TLS1.3 中的 0-RTT data，详见这里。所以目前 SSL 库最好从以下 3 个中 BoringSSL、 LibreSSL 或 QuicTLS 三选一。开始体验以BoringSSL为例123456789# 安装 gowget https://go.dev/dl/go1.21.3.linux-amd64.tar.gztar -C /usr/local-xzf go1.21.3.linux-amd64.tar.gzexportPATH=$PATH:/usr/local/go/bin ...继续阅读 (27)

原理本地到源站网络不好，可以通过网络好的机器来反向代理源站，通过本地访问反代机，反代机访问源站来获取信息反馈给本地，反代机起到中转加速的作用，所以反代机到本地和源站的网络都要好。反向代理 vs 正向代理（配图来自bytebyteto.com）反向代理服务器的目的是什么？1.保护服务器因为隐藏了源站ip地址，攻击者对使用反向代理的网站进行DDoS攻击会比较困难。DDoS攻击是通过破坏主机服务与互联网的连接，从而使用户无法访问该网站。当使用反向代理时，黑客将只能攻击代理服务器，这增加了安全性。2.负载均衡3.缓存静态内容4.加密和解密SSL通信如果网站使用反向代理，则其服务器的地址将被隐藏，黑客只能访问代理IP地址。这对黑客和恶意实体起到了一定的防护。例如：对使用反向代理的网站进行分布式拒绝服务（DDoS）攻击要困难得多。DDoS攻击是通过破坏主机服务与互联网的连接，从而使用户无法访问该网站。当网站使用反向代理时，黑客将只能攻击这些代理，这将作为附加的安全层。配置步骤1.将源站网站搭建好这里就无须多做解释了。2.新建静态网站反代机安装面板，新建站点，域名填写网站域名，如无其他需求，则只需安装 Nginx ，无需安装数据库、PHP等，简单来说，就是新建一个静态网站即可。3.设置反向代理反代机站点设置完毕后，在站点设置里选择反向代理，目标URL为源站的网址，按照图片格式填写（注：有时直接复 ...继续阅读 (69)

通常我们的南北流量的链路是从云的 LB 到服务器的 Nginx 集群，为了利用好 lb 自动检测 Nginx 的功能，通常你会打开健康检查，此时，Nginx 的日志当中就会打印大量的健康检查日志，令人不胜其烦。 ...继续阅读 (45)

大概算是「关于沉冰浮水」的延伸：留言本 / 关于；为什么叫「水坑」见：「水坑」系列教程索引「水坑」系列文章列表：/tag/GesF-Force/more系统[ ] Window[ ] Linux / WSL基础工具[X] Git[X] VSCode语言环境[X] HTML + CSS + JavaScript[ ] Node.js|Vue.js / GM_Script / Astro / TypeScript / Sass / Less[ ] PHP|Z-BlogPHP 应用开发[ ] Python环境部署[ ] Docker / Docker Compose|Node.js / PHP / MySQL / Nginx|Apache[ ] LNMP/LAMP/LNMPA|PHP / MySQL / Nginx|Apache[ ] IIS|PHP / ASP / MySQL[ ] 宝塔面板|PHP 相关环境部署，Node.js 和 Docker 之类的也可以845 ...继续阅读 (68)

随着最近 Nginx-Quic 分支被合并到了 Nginx 主线，Nginx 1.25.0 版本官方二进制包已经支持 Quic/HTTP3，感兴趣的朋友可以前往https://nginx.org/en/download.html或https://nginx.org/en/linux_packages.html下载安装，体验一下 Quic/HTTP3 的魅力，本文将主要为您介绍如何通过编译的方式开启 Quic/HTTP3。2023年11月19日更新：修复了Nginx_brotli编译错误的问题。2023年06月22日更新：更新了关于 HTTP/2 的配置，Nginx 已经弃用了 listen 指令中的 http2 参数，改为http2 on;，详见https://hg.nginx.org/nginx/rev/08ef02ad5c54和https://nginx.org/en/docs/http/ngx_http_v2_module.html，如您之前参照过本文编译安装 Nginx，请您重新编译安装后修改配置,可参照示例配置。安装依赖1234567891011121314# Debian 11或12apt updateapt install build-essential ca-certificates zlib1g-dev libpcre3 l ...继续阅读 (52)

摘要：本文由葡萄城技术团队于思否原创并首发。转载请注明出处：葡萄城官网，葡萄城为开发者提供专业的开发工具、解决方案和服务，赋能开发者。前言在典型的系统部署架构中，应用服务器是一种软件或硬件系统，它承载着应用程序的核心逻辑。它接收客户端的请求并处理相应的业务逻辑、数据操作等任务。应用服务器通常被用于支持 Web 应用程序、移动应用程序和企业应用程序等。在应用服务器之上通常是网关服务器，在其下方是数据库服务。有趣的是，在低代码平台中，同样也存在应用服务器，今天小编将以葡萄城公司的企业级低代码开发平台——活字格为例给大家介绍网关服务器对于低代码平台的辅助作用。使用Nginx实现的应用场景在本文中，将以网关服务器Nginx为例，展示网关服务的四个场景：跨域访问：让多个应用共享同一个服务器的端口。静态资源：通过微信公众平台等验证。IP黑白名单：满足更高的安全防护要求。访问日志：详细记录并分析系统响应能力。1.跨域访问：让多个应用共享同一个服务器的同一个端口将同一个系统的多个模块拆分成若干个应用，不论是开发管理还是系统运维都是很值得推荐的实践模式。但如果一个应用的前端页面需要调用另一个应用的服务端命令时，会遇到跨域访问的问题。为了解决这个问题，我们需要将这些跨应用调用的功能全部挪到服务端命令中：A应用的前端页面调用A应用的服务端命令，在该服务端命令中调用B应用的WebAPI。这种做法平添了开发 ...继续阅读 (60)

准备篇 CentOS 7.x默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 systemctl mask firewalld systemctl stop firewalld yum remove firewalld 2、安装iptables防火墙 RTMP基于TCP， 默认使用端口1935，再开放81端口 yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional [...]查看全文 ...继续阅读 (108)

背景前两章中我们将应用部署到了 k8s 中，同时不同的服务之间也可以通过service进行调用，现在还有一个步骤就是将我们的应用暴露到公网，并提供域名的访问。这一步类似于我们以前配置 Nginx 和绑定域名，提供这个能力的服务在 k8s 中成为 Ingress。通过这个描述其实也能看出 Ingress 是偏运维的工作，但也不妨碍我们作为研发去了解这部分的内容；了解整个系统是如何运转的也是研发应该掌握的技能。安装 Ingress 控制器在正式使用 Ingress 之前需要给 k8s 安装一个 Ingress 控制器，我们这里安装官方提供的 Ingress-nginx 控制器。当然还有社区或者企业提供的各种控制器：有两种安装方式: helm 或者是直接 apply 一个资源文件。关于helm我们会在后面的章节单独讲解。这里就直接使用资源文件安装即可，我已经上传到 GitHub 可以在这里访问：https://github.com/crossoverJie/k8s-combat/blob/main/deployment/ingress-nginx.yaml其实这个文件也是直接从官方提供的复制过来的，也可以直接使用这个路径进行安装：kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/cont ...继续阅读 (63)