salarh的案例列表

salarh

基础环境建设

● 项目背景：随着公司项目增多（从一个项目增加至八个项目），为了实现跨地域、跨机房、跨云的Kubernetes 集群统一管理，提供一致的应用部署体验，简化运维复杂度，构建全面的监控告警和日志链路追踪系统。调研并采用 kubeshere构建一个多集群联邦环境 ● 项目实施：集群联邦架构设计搭建： 1、基于kubeshere的联邦架构支持多集群资源的统一视图和调度 2、指定集群(kubeshere 集群已存在使用)作为主机群设置成员集群，并导入集群成员的kubeconfig。为提供统一的控制平面，将应用程序及其副本...

异地机房建设和登保三级配置

企业服务-安全服务 salarh

项目背景：因公司自建机房并无异地机房容灾，且因为公司性质需要安全登保项目实施： 1、沟通登保要求的条件，并按照条件设计和实施机房的三级登录保护策略，包括多因素认证和实时监控。 2、配合网络工程师评估和选择合适的异地机房位置，确保与原机房的网络连接，并制作成本明细，评审方案。 3、新机器落地后设置高可用双平面的架构，并逐步开始集成和测试登保措施，确保原机房和异地机房上部署的系统均满足登保验证的条件。 4、制定应急预案，进行定期演练，确保对潜在的安全事件能够快速响应。...

web安全流量限制

企业服务-云计算 salarh

项目背景：因公司业务转移至线上商城，为应对每月活动，对业务要求及时性高，被要求不间断发布与测试。并且防止商城秒杀等页面被恶意攻击。项目实施：技术选项：istio,flagger,kubernetes (自建)，jekines,nacos 实施： istio 自身也可以做灰度发布,主要基于他本身的 IngressRoute 的路由规则,但针对流量转移,自动回滚,部署这些是人为操作;故而找到开源的 flagger 进行流量灰度的渐进式交付,使用 Prometheus 监控接口指标判断，进行自动化灰度(金丝雀发布需要研发配合接口改造)发布和回滚. 又因 Sp...

------ 加载完毕 ------