文章介绍:在两个公有云之间建议VPN连接,保证了公有云之间流量传输走内网走,增强了网络安全性,减少了攻击面
作者陈凯悦,腾讯云容器工程师,腾讯云边缘容器、开源项目 SuperEdge 核心开发成员。 导语 边缘场景下网络常常不可靠,容易误触发 Kubernetes 驱逐机制,引起不符合预期的 Pod 驱逐动作,TKE Edge 首创分布式节点状态判定机制,该机制可以更好地识别驱逐时机,保障系统在弱网络下正常运转,避免服务中断和波动。 边缘计算情境下,边缘节点与云端的网络环境十分复杂,网络质量无法保证,容易出现 APIServer 和节点连接中断的场景。如果不加改造直接使用原生 Kubernetes,节点状态会经
最近一个网友反馈,通过arping命令测试所有机器返回的网卡硬件地址(mac地址)都是一样的怀疑局域网中有劫持,以下是我模拟用户的测试结果。(arping命令是用于测试指定服务器返回他的网卡硬件地址(mac地址))
人类社会对通信的强需求,推动着通信技术的不断进步。从车马邮驿到万物互联,通信的距离、速度、传播对象、传输网络等都发生了革命性的变化。 在移动互联网时代,即时通信是一种最基础的产品场景。腾讯云即时通信IM(Instance Message)基于QQ超过20年的IM社交领域积累开发,仅需植入SDK 即可轻松集成聊天、会话、群组、资料管理等能力,帮助产品实现文字、图片、短语音、短视频等富媒体消息收发,支持各大平台小程序接入使用,全面满足通信需要。 腾讯云IM旨在为客户提供简单接入、稳定必达、覆盖全球、场
http: TLS handshake error from x.x.x.x:52493: read tcp x.x.x.x:30443->x.x.x.x:52493: read: connection reset by peer
在上云/迁云过程中,会面临客户的各种需求,如何将源服务器上的系统、应用程序等从自建机房(IDC)或云平台等源环境迁移至腾讯云,是目前常遇到的问题。腾讯云推出了在线迁移服务,可以完美解决各类服务器数据迁移的问题。
魏后民,腾讯云后台开发工程师,关注容器、Kubernetes、Cilium等开源社区,负责腾讯云 TKE 混合云容器网络等相关工作。 王昌宇,腾讯云高级工程师,关注OpenStack、Kubernetes,ServiceMesh等社区,负责TCNS高性能网络研发。 徐凌云,腾讯云高级工程师,关注 Linux 内核网络、Cilium等开源社区,负责 TCNS 高性能网络研发。 前言 在 腾讯云TKE - 基于 Cilium 统一混合云容器网络(上) 中,我们介绍 TKE 混合云的跨平面网络互通方案和 TK
安全组是一种有状态的包过滤功能虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,是腾讯云提供的重要的网络安全隔离手段。
在这个海量数据大爆发的时代,一个单一的开源数据库产品往往很难直接满足企业的业务需求,在某些场景下,无论是性能、安全还是稳定性,都面临着各种各样的问题。
哈喽,大家好呀!这里是码农后端。一般我们在搭建服务之前,都需要做一些准备工作,如实验环境下关闭防火墙和selinux、配置yum源等等。本篇介绍了SSH服务搭建之YUM源配置与静态IP配置。
更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。
近日,腾讯主机安全(云镜)捕获到YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散。受YAPI远程代码执行0day漏洞影响,大量未部署任何安全防护系统的云主机已经失陷。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 YAPI接口管理平台是国内某旅行网站的大前端技术中心开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。 YAPI使用mock数据/脚本作为中间交互层,其中
随着腾讯云ES集群稳定性越来越高、产品体验越来越好。有越来越多的外部客户希望将自建的ES集群迁移到腾讯云上来。本文将介绍一种腾讯云ES在业界独有的业务不停服无感知的迁移方案--在线融合迁移方案。本方案目前已经迁移了上百套客户自建ES集群上云。下面将结合我们在给客户迁移过程中总结出的宝贵经验,来详细介绍下在线融合迁移技术方案的基本原理、核心优势、迁移步骤和注意事项。
腾讯主机安全(云镜)捕获YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散。受YAPI远程代码执行0day漏洞影响,从7月第1周开始,未部署任何安全防护系统的失陷云主机数已达数千台。先后出现两次失陷高峰,一次在7月3号,一次在7月7号。BillGates僵尸网络在7月1日首先发起攻击,7月4日Mirai僵尸网络木马攻击的规模更大,已部署腾讯云防火墙(链接)的云主机成功防御此轮攻击。
经过3个多月的开发测试,腾讯云即时通信 IM Web & 小程序 SDK 支持了WebSocket,欢迎升级使用! WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于服务器推送技术的一种。 主要有以下特点: 建立在 TCP 协议之上,服务器端的实现比较容易; 与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用
事件起因 新年伊始,又有一些不安分的黑客们出来兴风作浪了,近期比较受关注的主要是黑客组织们利用 MongoDB 一直存有的未授权访问问题[登录不需要用户名和密码认证]进行攻击,连接上数据库后把别人的数据备份,然后删除数据并勒索赎金。 如果您的数据库有可能遭到此类型攻击,那么务必认真看下本文中所提的解决方案与修复建议。 漏洞成因与后果 由于用户在使用 MongoDB 时,将服务直接开放在了公网上,并且直接采用了默认配置,而默认配置并没有开启鉴权访问[未设置账号密码],从而导致这个数据库谁都可以访问,这就好比你
深度定制的数据库内核,实现诸多企业级特性和优化,服务公司内部用户和腾讯云百 TB 级别的外部用户,是支撑关键业务平稳运行的基石。
公有云技术已经非常成熟,各行各业都在上云。有的客户本身有自建IDC,想实现数据迁移或者公有云+本地IDC混合云运行模式,就需要打通IDC与公有云之间的内网,目前腾讯云有两个方案:
【玩转 GPU】AI绘画、AI文本、AI翻译、GPU点亮AI想象空间-腾讯云开发者社区-腾讯云 (tencent.com)
kai 开 gong 工 da 大 ji 吉 新年新气象,更要1G棒 2020年没写完的代码,现在还有思路吗? 2021年开始使用云原生技术了吗? 一开工就遇到各种头痛的问题,“开工大吉”要演变为”开工大战“? 别急别急,小编已为你整理好 50+篇云原生技术干货包及3w多字的《云原生路线图手册》和云原生最佳实践案例 。 开工大吉,干了这碗“陈酿”精华的技术干货,2021快人一步! K8s 性能优化实践系列 万级 K8s 集群背后 etcd 稳定性及性能优化实践 如何根据不同业务场景调节 HPA 扩缩容灵敏
作者杨玉玺,2011年至今一直从事底层网络研发,目前就职腾讯云 TKE 团队,专注 K8s 底层网络。先后就职于阿里云、金山云从事 VPC 虚拟化网络研发,对高性能网络优化,复杂网络问题排查有非常丰富的经验。 导语 K8s容器网络涉及诸多内核子系统,IPVS,Iptable,3层路由,2层转发,TCP/IP协议栈,这些复杂的内核子系统在特定场景下可能会遇到设计者最初也想不到的问题。 本文分享了iptable防火墙状态异常导致丢包的排查记录,这个排查过程非常曲折,最后使用了在现在的作者看来非常落伍的工具:sy
初衷打算要做一个智能课桌,由于时间和资源以及能力不足的原因,就先做智能课桌上的灯。期望这个灯能陪小孩入睡(小孩睡觉要开着灯),等小孩入睡了再自动关闭。总之需求如下:
如何选购及管理腾讯云 MySQL 数据库?有了腾讯云计算作为基础,我们可以把这些复杂的底层操作交给云计算去完成,而我们只要集中精力去实现业务就可以了。
2022年10月19日,晚上10点半,突然收到许多用户的反馈说小程序打不开了,打开一看果然,小程序一直处于转圈圈状态。
因为系统数据量持续性增大,腾讯云的MySQL已经达到瓶颈,无法进行升级操作,如果自己搭建一个分库分表系统,速度和可靠性上面都会很差,综合各方面考虑,最后决定采用阿里云的PolarDB-X分布式数据库。
在腾讯云购买云数据库 MySQL及初始化访问数据库是很轻松的事情,有了腾讯云计算作为基础,我们可以把这些复杂的底层操作交给云计算去完成,而我们只要集中精力去实现业务就可以了。
轻量目录访问协议LDAP(英文:Lightweight Directory Access Protocol),是一个运行在 TCP/IP 上的目录访问协议,您可通过集成ES和LDAP身份验证,实现统一的认证管理。本文介绍如何基于腾讯云Elasticsearch Service配置轻量目录访问协议LDAP认证,以实现相应角色的LDAP用户访问腾讯云Elasticsearch Service。 使用限制 LDAP身份验证是Elasticsearch官方商业特性X-pack提供的高级功能,当前仅在白金版集群支持。
作者简介: 柯开,腾讯云高级工程师,腾讯压测领域 OTeam PMC,负责腾讯云可观测-云压测产品设计研发。 前言 在当今数字化的时代,越来越多的应用程序和服务都被迁移到云上运行。性能测试,正是变更前验证的关键一环,是对系统进行全方位的性能“体检”。它一般通过模拟用户操作,使系统处在高强度压力之下,检验系统是否稳定、哪里会出问题。 随着分布式、微服务、云原生等架构的发展,性能测试面临了新的挑战。 分布式系统的复杂性和较高的网络通信延迟,使得性能测试难以规避设计上的死锁、竞争条件、资源泄露等问题。 微服务架构
云数据库 MySQL 支持单节点、双节点、三节点、集群版等架构,配合多可用区部署,可为用户业务提供高可用性支持,保证用户可以快速恢复数据库操作而无需管理干预,如出现可用区中断、主数据库实例故障(主实例因负载过高 hang 住、硬件故障等),数据库可以自动处理故障转移(实例切换),即主数据库实例(节点)会自动切换到备可用区的备用副本。日常的数据库运维过程中,数据库实例规格调整、数据库引擎版本升级等操作,也会可能涉及到实例切换。
早期服务器集中于腾讯云,开始是传统网络。后面是自定义的私有网络vpc.当然了vpc中还有容器网络,容器的网络方案使用了默认的Global Router,并没有使用VPC-CNI的容器网络与云主机网络在同一个 VPC 内的方案(腾讯云官方文档还有了Cilium-Overlay 的方案,恩还有个测试环境的k8s集群是kubeadm自建的集群网络插件用的cilum).今年45月份有些新业务又跑在了某云上面,集群环境直接用了某云的ACK PRO。网络插件使用了Flannel ,也没有使用某云的Terway。现在的需求就是要把两个网络打通!
洪志国,腾讯云工程师,负责 TKE 产品容器运行时,K8s,Mesh 数据面等基础组件研发。 陈鹏,腾讯云工程师,负责腾讯云 TKE 的售中、售后的技术支持,根据客户需求输出合理技术方案与最佳实践,为客户业务保驾护航。 容器的底层实现深度依赖于内核的众多特性,如 overlay 文件系统,namespace,cgroup 等,因此内核的功能和稳定性,在很大程度上,决定了整个容器 PaaS 平台的功能和稳定性。从 TKE 上线三年多以来,上万集群,数十万个节点的运营经验来看,内核问题约占所有节点问题的三分之
轻量级目录访问协议(LDAP)是一种标准协议,旨在通过网络管理和访问分层目录信息。目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。 用例子来说,一个用语言描述的LDAP的搜索如:“在公司邮件目录中搜索公司位于那什维尔名字中含有“Jessy”的有邮件地址的所有人。请返回他们的全名,电子邮件,头衔和简述。
云数据迁移(Cloud Data Migration,简称 CDM)是腾讯云提供的 TB - PB 级别的数据迁移上云服务。CDM 使用专用迁移设备将数据从您的数据中心快速高效地迁移上云,并且采用 RAID 、加密等多种方式对迁移过程的数据进行安全保障, 最大程度降低数据损坏和泄露的风险。
在经历了惨痛的黑天鹅事件以及激烈的数据恢复过程后,作为微盟DBA的我们进行了深刻的反省和自查,作为公司的核心资产,数据库也得到了前所未有的重视。如何保证数据安全以及用户服务的高可用性是我们要解决的首要问题。
云原生技术干货文章合集,来咯~ 2020 年,要说咱们技术圈子里什么最火? 云原生肯定是那 NO.1 截止目前,我们不难看出,K8s 容器、服务网格、大数据容器化、DevOps 等云原生技术,已经妥妥地发展成为众多企业和开发者人群持续践行且密切关注的技术领域,甚至将会是各个企业提升核心竞争力的技术布局。 俗话说,众人拾柴火焰高,人多力量大 。 在过去的一年时间里,腾讯云原生联手腾讯云容器中心研发团队及社区优秀的云原生技术爱好者,围绕云原生相关技术,结合真实业务场景与用户痛点,从技术基础
老魏有一个网站(wordpress 程序)是通过腾讯云 CDN 加速的,记得去年有一次在 CND 管理后台,无意中看到“中间源配置”的提示(默认是关闭的),说开启这个能够“有效缓解源站压力”,同时官方
TMUX是终端多路复用器。类似GNU Screen,但来自于OpenBSD,采用BSD授权。使用它最直观的好处就是,通过一个终端登录远程主机并运行tmux后,在其中可以开启多个控制台而无需再“浪费”多余的终端来连接这台远程主机;是BSD实现的Screen替代品,相对于Screen,它更加先进:支持屏幕切分,而且具备丰富的命令行参数,使其可以灵活、动态的进行各种布局和操作。使用它在您的的腾讯云CVM服务器上创建一个主机服务器,并通过客户端窗口连接到它。如果客户端断开连接,则服务器将继续运行。重新启动计算机或丢失网络连接后重新连接到的腾讯云CVM服务器时,可以重新连接到TMUX会话,并且您正在使用的文件仍将处于打开状态,并且您运行的进程仍将处于活动状态。没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后再购买服务器。
魏艾斯博客使用了腾讯云CDN之后,全国各地打开速度都极快。曾经老魏遇到腾讯云CDN开启中间源导致网站后台打不开的情况,因为网上遇到这种情况的比较少(主要是没人像老魏这么瞎折腾),所以后来干脆关闭了中间源后,网站才恢复正常。这期间也为此写下了几篇文章记录这个事情,为此事腾讯云客服小姐姐专程打过电话来说技术正在尽快解决。想必是因为腾讯云前一阵子的事情,闹的沸沸扬扬,现在凡事都想低调一些吧。本文主要分享老魏经过再次折腾,终于解决了开启中间源wordpress后台也能正常打开的操作过程。
本文纯手打,只是本人近期摸索MQTT的总结,不是从其它地方复制的,所以有可能因为认知的偏差或文笔水平导致个别的地方表述不准确,如有问题,欢迎指出。
徐蓓,腾讯云容器技术专家,腾讯云异构计算容器负责人,多年云计算一线架构设计与研发经验,长期深耕 Kubernetes、在离线混部与 GPU 容器化领域,Kubernetes KEP Memory QoS 作者,Kubernetes 积极贡献者 摘要 qGPU 是腾讯云推出的 GPU 共享技术,支持在多个容器间共享 GPU 卡资源,提供百分比算力与 MB 级显存细粒度分配和强隔离能力,并且搭配业界独有的 GPU 在离线混部技术,在充分保证业务安全、稳定的前提下,将 GPU 利用率提升到了极致。 qGPU 已服
云计算的势头不可谓不迅猛。7月26日,在北京召开的2017可信云大会发表《中国公有云发展调查报告(2017)》,2016 年,中国公有云市场整体规模达到170.1亿元,较2015年增长66.0%,预计2017-2020年将保持30%-40%的复合增长率,到2020年市场规模将达到603.6亿元。
本文介绍了如何使用腾讯云CVM构建自己的云桌面办公平台。首先介绍了准备工作,包括备份服务器数据、备份网卡驱动程序、压缩C盘空间等。然后介绍了如何安装系统,包括下载Windows10官方原版镜像、使用驱动精灵备份网卡驱动程序、解压并安装系统等。最后介绍了如何恢复网卡配置信息,并给出了相关建议。
第一种方法: 通过挂载云硬盘到云服务器上,将kali镜像刻录到挂载的云硬盘中,利用VNC可视化安装kali系统;查看详情
云服务器与轻量服务器通过云联网连接 - 云+社区 - 腾讯云 (tencent.com)
背景 随着容器、微服务、持续交付等云原生技术普及,大量应用基于K8s容器编排构建。相比传统网络模式,在云原生场景下,存在大量微服务模块间网络调用,集群内东西向通信流量激增,网络边界变得更加模糊。 容器环境中,容器IP和端口变换频繁,应用混合部署带来的通信关系复杂,传统基于静态IP和端口的边界安全规则已无法适用容器环境下细粒度的访问控制要求。默认情况下,K8s集群中不对Pod进行任何请求限制,任意Pod之间可以自由通信。正因此,在面对网络攻击时,没有安全规则的容器网络将给攻击者更多的自由和渗透空间。 如何实施
领取专属 10元无门槛券
手把手带您无忧上云