F5 启动 WAF 功能 概述 内置 WAF 实现管理平面安全防护 先决条件 配置实现 启用 ASM（WAF）模块 配置 WAF 策略 绑定到 LTM 虚拟服务器（Virtual Server） 验证访问 外部 WAF 实现管理平面安全防护 概述 前置条件 配置实现 启用 SSLO 网络服务编排模块 配置网络编排策略 绑定到 LTM ...

项目结构规范 服务划分 单个整体架构设计： APP层： 实体层： 基础设施层： 项目结构规范 服务划分 单个整体架构设计： APP层： 主要用于用户显示信息，处理用户发送的Restful 请求信息（用户命令），并将信息传递给Application 层的接口。 包含controller (接口定义)，eventhandl...

项目结构规范 服务划分 单个整体架构设计： APP层： 实体层： 基础设施层： 项目结构规范 服务划分 单个整体架构设计： APP层： 主要用于用户显示信息，处理用户发送的Restful 请求信息（用户命令），并将信息传递给Application 层的接口。 包含controller (接口定义)，eventhandl...

DBMind的支持组件 DBMind的支持组件 支持组件是指DBMind提供的用于支撑整个服务、解决方案能够部署和实施的模块。它们本身不是AI功能，却是整个服务体系中非常重要的一环，用于支撑整个自治运维解决方案的快速实施，如用于采集数据库指标的exporter等。 Prometheus Exporter组件

提高 TiDB Dashboard 安全性 提高 TiDB 用户安全性 为 root 用户设置强密码 为 TiDB Dashboard 创建最小权限用户 使用防火墙阻止不可信访问 如何在多 PD 实例部署时开放 TiDB Dashboard 端口访问 反向代理仅代理 TiDB Dashboard 为反向代理开启 TLS 其他建议的安全措施 ...

提高 TiDB Dashboard 安全性 提高 TiDB 用户安全性 为 root 用户设置强密码 为 TiDB Dashboard 创建最小权限用户 使用防火墙阻止不可信访问 如何在多 PD 实例部署时开放 TiDB Dashboard 端口访问 反向代理仅代理 TiDB Dashboard 为反向代理开启 TLS 其他建议的安全措施 ...

提高 TiDB Dashboard 安全性 提高 TiDB 用户安全性 为 root 用户设置强密码 为 TiDB Dashboard 创建最小权限用户 使用防火墙阻止不可信访问 如何在多 PD 实例部署时开放 TiDB Dashboard 端口访问 反向代理仅代理 TiDB Dashboard 为反向代理开启 TLS 其他建议的安全措施 ...

Prometheus与服务发现 Prometheus与服务发现 在基于云(IaaS或者CaaS)的基础设施环境中用户可以像使用水、电一样按需使用各种资源（计算、网络、存储）。按需使用就意味着资源的动态性，这些资源可以随着需求规模的变化而变化。例如在AWS中就提供了专门的AutoScall服务，可以根据用户定义的规则动态地创建或者销毁EC2实例，从而使...

策略与遥测 适配器 可靠性和延迟 属性 属性词汇 属性表达式 配置模型 处理器（Handler） 实例（Instance） 规则（Rule） 策略与遥测 Istio 提供灵活的模型来执行授权策略，并为网格中的服务收集遥测数据。 基础设施后端旨在提供用于构建服务的支持功能。它们包括访问控制系统、遥测捕获系统、配额执行系统以及计费系统...

项目简介 项目简介 Zadig 项目是由一组微服务组成，包括从服务的定义到交付基础设施所需的工作流、环境、测试等云原生基础设施资源。 目前支持以下四种项目： K8s YAML 项目 ：使用 Kubernetes 作为基础设施，使用 Kubernetes YAML 管理和部署服务。 K8s Helm Chart 项目 ：使用 Kubernetes ...