本文详细介绍了在 AWS 上快速搭建生产级 EKS 集群的步骤，包括子网规划、IAM 配置、必要命令工具的安装以及集群的创建和授权。通过 `eksctl` 工具快速定义和创建 EKS 集群，并提供了集群权限管理与网络配置的建议，确保集群安全和稳定运行。文中还包含完工后的调整建议，如将访问端点调整为私有以提升安全性。

查看详情

无图

wi wiki.eryajf.net / 2024-11-02 17:03

AWS运维部署实践--使用sigma自建镜像仓库代替ECR

本文介绍了如何使用 `sigma` 替代 AWS 的 ECR 作为轻量级的镜像仓库解决方案。通过配置 `s3` 存储、端口监听等设置，实现了低资源占用下的高效镜像管理。文章详细提供了 `config.yaml` 文件的配置方案，以及 `sigma` 部署的具体步骤，适合在自建环境中替代 ECR 进行镜像管理。

查看详情

无图

du dusays.com / 2024-11-02 16:56

什么是 OWASP 安全项目

本文介绍了 OWASP 安全项目的核心内容，包括常见的十大安全风险，如注入攻击、身份验证失效、敏感数据暴露等。文章详细说明了每种风险的原理及其防护措施，例如注入攻击的过滤策略、跨站脚本（XSS）防护以及安全配置错误的避免方法。这些措施帮助开发者提高 Web 应用的安全性，避免常见漏洞的利用。

查看详情

无图

wi wiki.eryajf.net / 2024-11-02 16:52

AWS运维部署实践--route53私有域跨账号共享

如果你的业务场景有多个 AWS 账号，那么私有域共享就是一个绕不开的话题。aws 中的 route53 私有域配置跨账号共享有两种方案，一种是直接跨账号关联 VPC，一种是通过配置文件共享的形式实现。本文采用第一种方案，只需要两条命令即可完成此需求。

查看详情

无图

wi wiki.eryajf.net / 2024-11-02 16:49

AWS运维部署实践--网络环境规划

本文详述了 AWS 网络环境的规划，包括 VPC、子网、路由表的创建和管理。通过对公有、私有和内部子网的划分，以及 NAT 网关和 IGW 的配置，实现了不同网络的隔离与访问控制。同时，文章介绍了使用中转网关进行跨账号 VPC 打通的方法，为多账号和复杂网络环境提供了便捷的连接方案。这些规划为 AWS 运维部署打下了基础，有助于提升环境的安全性与可扩展性。

查看详情

无图

in innei.in / 2024-09-09 23:44