风控蓝军测评

业务应用如何使用负载均衡？ 业务应用过程中，可能会遇到高并发的场景，通过负载均衡 BLB 的流量均衡和分发功能，可以为应用提供多台 WebServer 并发服务的能力，从而达到业务水平扩展的效果。 目前创建业务应用的方式有两种: 一是通过 kubectl 创建业务应用; 二是通过 Kubernetes Dashboard 创建业务应用，因此创建和使用负载均衡的方式也分为以下两种： kubectl

查看更多>>

应用配置文件及工作原理 当用户创建nodejs类型应用时，系统将自动创建以下应用配置文件。用户需要通过SVN、git或打包上传将应用配置文件下载至本地进行编辑，具体操作方法请参见 代码管理 。 Node.js应用中必须监听18080端口，该端口不可更改，但用户无需在环境设置的端口设置中添加18080。 应用配置文件 新创建的Node.js应用包括如下文件: app.conf app.conf用于配

查看更多>>

使用KMS对etcd数据加密 您可以使用密钥管理服务(Key Management Service，简称：KMS)中创建的密钥加密 Kubernetes Secret 数据。本文主要介绍如何使用 KMS 服务对存储在 etcd 中的 Kubernetes Secret 数据进行加密。 前提条件 在 KMS 控制台创建用户主密钥，只支持使用 BAIDU_AES_256 类型的主密钥，详细介绍请参见

查看更多>>

使用直连 Pod 模式 LoadBalancer Service 传统模式与直连模式对比 特性 传统模式 LoadBalancer Service 以集群节点的 IP 地址作为 BLB 的后端服务器。 当访问传统模式 LoadBalancer Service 时，请求会被百度智能云提供的负载均衡服务（BLB）转发到节点上，并在节点中进一步通过 iptables 或 IPVS 转发到具体的某一个 P

查看更多>>

使用AIAK-Inference 加速推理业务 前提条件 选择CCR中的AIAK-Inference推理加速镜像作为基础镜像。 操作流程 Tensorflow模型优化 在CCR公共镜像的“百度智能云AI镜像”中选择aiak-inference:ubuntu18.04-cu11.2-tf2.4.1-py3.6-aiak1.1-latest这个tag（或使用docker pull registry.b

查看更多>>

漏洞CVE-2019-5736修复公告 runc容器逃逸漏洞修复方案（CVE-2019-5736） 解决方法 可以采用以下三种方法中选择合适的方式修复安全漏洞： 新建 Kubernetes 集群，kubernetes 1.11.5 的 docker 版本已更新至 18.09.2，该版本已修复漏洞。 节点替换，在集群中扩容入新的节点，容器漂移稳定后将旧节点缩容处理。扩容节点的 docker-runc

查看更多>>

CoreDNS 组件手动升级指南 CoreDNS 和 K8S 版本的兼容性 CoreDNS 镜像版本 支持的 K8S 版本 1.7.1 1.18 1.9.4-baidu 1.20，1.24，1.26，1.28 ⚠️ 注意：升级 CoreDNS 会导致全集群断网 5 分钟，请做好评估后再进行升级。 升级过程 检查集群当前 CoreDNS 镜像版本，命令如下： kubectl -n kube-syst

查看更多>>

通过kubectl创建简单的服务 通过 kubectl 连接 Kubernetes 集群 如果需要从本地个人计算机连接到百度智能云的 Kubernetes 集群，需要使用 Kubernetes 命令行客户端 kubectl，kubectl 的安装步骤如下所示 操作步骤 kubectl 的安装可以参见 kubernetes 官方 安装和设置 kubectl文档 。 注意： 本操作指南给出的操作步骤都

查看更多>>