作者归档:mindg

部署之前的Django Web安全清单| 保护您的Django应用

您已经知道Web安全对于防止黑客和网络窃贼访问敏感信息很重要。 因此,在本文中,我们将检查Django安全漏洞以及如何修复它们。

部署清单
首先,请通过以下命令检查您的安全漏洞:

您会看到一些描述,这些描述提供了有关Dja[……]

继续阅读

使用Kubeasz部署K8s集群

现在部署一套K8s集群已经很方便了,尤其现在github上有很多ansible自动化安装工具,使用起来非常的方便,只要你懂ansible的技术,就能很快上手熟练掌握如何安装,本文我们就介绍下如果使用Kubeeasz来安装一套集群,当然也有其他类似工具,大家也可以去研究。

清单列表:
[cra[……]

继续阅读

使用Celery和Docker处理Django中的定期任务

在构建和扩展Django应用程序时,不可避免地需要定期在后台自动运行某些任务。

一些例子:

生成定期报告
清除缓存
发送批量电子邮件通知
执行每晚维护工作
这是构建和扩展不属于Django核心的Web应用程序所需的少数功能之一。幸运的是,Celery提供了一个强大的解决方案,该解[……]

继续阅读

使用Helm v3在Kubernetes 1.15上安装Elastic Stack

随着Kubernetes的持续流行并已成为编排容器工作负载的事实上的标准,难怪在描述公司的监控堆栈时,Kubernetes和Helm现已成为标准的组合。
Elastic Stack(也称为ELK)与Kubernetes本机集成,是一种流行的开源解决方案,用于收集,存储和分析Kubernetes遥测[……]

继续阅读

创建第一个Helm Chart

介绍
因此,您已经启动并运行了Kubernetes集群并设置了Helm v3.x,但是如何在其上运行应用程序呢? 本指南将引导您完成创建第一个图表的过程,解释这些软件包中包含的内容以及用于开发它们的工具。 到最后,您应该了解使用Helm将自己的应用程序交付给集群的优势。

对于具有三层体系结构[……]

继续阅读

使用RBAC在Kubernetes中配置权限

确保控制谁可以访问您的信息系统以及哪些用户可以访问是身份和访问管理系统的目标。它是安全管理中的基本过程之一,应予以彻底照顾。
在Kubernetes中,身份和用户管理未集成在平台中,应由外部IAM平台(如Keycloak,Active Directory,Google的IAM等)进行管理。但是,身[……]

继续阅读

像老板一样在Kubernetes中配置RBAC

在这篇文章中,我将解释如何在kubernetes中配置RBAC。我们将使用kubectl和yaml定义来配置RBAC。
什么是RBAC
在kubernetes中,有几种授权机制,例如RBAC,ABAC。
使用RBAC,我们可以添加限制来访问kubernetes资源。例如,我们可以为Servic[……]

继续阅读

首先应该学习基于功能的视图的3个原因

您是Django的新手,您需要掌握许多不熟悉的概念。对于初学者来说,常见的困惑来源是不同类型的视图:基于函数的视图,基于类的视图,通用视图。您可能对哪种类型的视图最适合您入门或者将来应该使用哪种视图感到困惑。

首先,您现在不需要了解所有类型的视图,只需从一个视图开始。您也不必担心哪种类型是最好[……]

继续阅读