前言

本文是对Rate Limiting with NGINX and NGINX Plus的主要内容（去掉了关于NGINX Plus相关内容）的翻译。

限流（rate limiting）是NGINX众多特性中最有用的，也是经常容易被误解和错误配置的，特性之一。该特性可以限制某个用户在一个给定时间段内能够产生的HTTP请求数。请求可以简单到就是一个对于主页的GET请求或者一个登陆表格的POST请求。

限流 也可以用于安全目的上，比如减慢暴力密码破解攻击。通过限制进来的请求速率，并且（结合日志）标记出目标URLs来帮助防范DDoS攻击。一般地说，限流是用在保护上游应用服务器不被在同一时刻的大量用户请求湮没。

下面介绍NGINX限流的基本用法。

NGINX限流是如何工作的

NGINX 限流使用漏桶算法（leaky bucket algorithm），该算法广泛应用于通信和基于包交换计算机网络中，用来处理当带宽被限制时的突发情况。和一个从上面进水，从下面漏水的桶的原理很相似；如果进水的速率大于漏水的速率，这个桶就会发生溢出。

在请求处理过程中，水代表从客户端来的请求，而桶代表了一个队列，请求在该队列中依据先进先出（FIFO）算法等待被处理。漏的水代表请求离开缓冲区并被服务器处理，溢出代表了请求被丢弃并且永不被服务。

PostgreSQL 简介[1]

PostgreSQL 可以说是目前功能最强大、特性最丰富和结构最复杂的开源数据库管理系统，其中有些特性甚至连商业数据库都不具备。这个起源于加州大学伯克利分校的数据库，现已成为一项国际开发项目，并且拥有广泛的用户群，尤其是在海外，目前国内使用者也越来越多。

PostgreSQL 基本上算是见证了整个数据库理论和技术的发展历程，由 UCB 计算机教授 Michael Stonebraker 于 1986 年创建。在此之前，Stonebraker 教授主导了关系数据库 Ingres 研究项目，88 年，提出了 Postgres 的第一个原型设计。

MySQL 号称是使用最广泛的开源数据库，而 PG 则被称为功能最强大的开源数据库。

创建新的用户

• 创建一个新的用户

  1	CREATE USER <username> WITH ENCRYPTED PASSWORD '<your_own_password>';

Kubectl 常用参数分类

PromQL 用途

PromQL 可以非常方便的对监控样本数据进行统计分析，PromQL 支持常见运算符和一些内置的函数，监控告警也是依赖PromQL实现的。

时间序列

在时间序列中，每一个点称之为样本，每个样本由三部分组成：

• 指标：由指标名称和描述指标的级别组成的。
• 时间戳：一个精确到毫秒级别的时间戳
• 值：一个float64位的值

1
2
3

<--------------- metric="" ---------------------=""><-timestamp -=""><-value->

http_request_total{status=”200”, method=”GET”}@1434417560938 => 94355

一、问题

首先，我们思考这样一个问题：

访问k8s集群中的pod， 客户端需要知道pod地址，需要感知pod的状态。那如何获取各个pod的地址？若某一node上的pod故障，客户端如何感知？

二、k8s service

什么是service

• 是发现后端pod服务；

• 是为一组具有相同功能的容器应用提供一个统一的入口地址；

• 是将请求进行负载分发到后端的各个容器应用上的控制器。

Elasticsearch 简介

Elasticsearch 是一个分布式的开源搜索和分析引擎，适用于所有类型的数据，包括文本、数字、地理空间、结构化和非结构化数据。

Elasticsearch 虽然可以通过 RESTful API 操作，但是使用还是比较麻烦，下文介绍几个常用的可视化管理工具。

PS: 下面是Elasticsearch 部署 与 RESTful API 常用操作

• Docker-compose 部署 ELK
• Elasticsearch RESTful API 常用操作

Zabbix 简介[1]

Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统，基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。

Zabbix 使用 MySQL、PostgreSQL、SQLite、Oracle 或 IBM DB2 储存资料。Server 端基于 C语言、Web 前端则是基于 PHP 所制作的。Zabbix 可以使用多种方式监视。可以只使用 Simple Check 不需要安装 Client 端，亦可基于 SMTP 或 HTTP 等各种协定做死活监视。在客户端如 UNIX、Windows 中安装 Zabbix Agent 之后，可监视 CPU 负荷、网络使用状况、硬盘容量等各种状态。而就算没有安装 Agent 在监视对象中，Zabbix 也可以经由 SNMP、TCP、ICMP检查，以及利用 IPMI、SSH、telnet 对目标进行监视。另外，Zabbix 包含 XMPP 等各种 Item 警示功能。

Zabbix 功能和特性[2]

• 安装与配置简单
• 可视化web管理界面
• 免费开源
• 支持中文
• 自动发现
• 分布式监控
• 实时绘图

互联网中台简介[2]

大约从去年年底开始，中台的概念开始被广泛讨论。

但与此同时，关于中台究竟是什么，却是众说纷纭。引用王健老师在《当我们谈中台时，我们在谈些什么| 白话中台战略》一文中提到的关于中台的一些理解，就能看出一些端倪。

在有些人眼里：中台就是技术平台，像微服务开发框架、Devops平台、PaaS平台，容器云之类的，人们都叫它“技术中台”。

在有些人眼里：中台就是微服务业务平台，像最常见的什么用户中心，订单中心，各种微服务集散地，人们都叫它“业务中台”。

在有些人眼里：中台应该是组织的事情，在释放潜能：类似于企业内部资源调度中心和内部创新孵化组织，人们叫它“组织中台”。

这些理解都对，但也都有不够准确或不够完整的部分。中台，作为一个还在被定义当中的概念，正处在一个大家都有感觉，但又难以被定义的状态。而且可预见的是，这种相对模糊的状态可能还要维持相当长的一段时间。

与此同时，在查阅了大量资料、并与京东等大厂的中台相关负责人沟通后，我们发现，目前行业内对于中台讨论的视角还是多偏于战略或组织架构层面，而中台更多是因为公司业务在发展到某一阶段时，遇到瓶颈与障碍后，为解决实际问题而提出的解决方案。

虽然基于战略的角度去看，确实能够让大家视野开阔，从更高维度理解中台。但战略是基于实际业务而制定的，如果撇开业务去空谈，就如同空中楼阁，还是无法了解中台到底是什么。

Kubernetes Authenticate 安装向导

本文描述了如何为已有 Kubernetes 集群安装认证模块，并可以通过 GitLab、GitHub、LDAP 中的已有账号登录 Kubernetes 集群。

前提条件

• 您已经安装了 Kubernetes 集群
  • 版本不低于 Kubernetes v1.13.0
  • 可参考 安装Kubernetes单Master节点
• 您已经安装了 Kuboard
  • 版本不低于 Kuboard v1.0.6-beta.7
  • 可参考 安装Kuboard

Prometheus 监控简介

Prometheus 监控分为两种：

• 白盒监控
• 墨盒监控

白盒监控：是指我们日常监控主机的资源用量、容器的运行状态、数据库中间件的运行数据。 这些都是支持业务和服务的基础设施，通过白盒能够了解其内部的实际运行状态，通过对监控指标的观察能够预判可能出现的问题，从而对潜在的不确定因素进行优化。

墨盒监控：即以用户的身份测试服务的外部可见性，常见的黑盒监控包括 HTTP探针、TCP探针、Dns、Icmp等用于检测站点、服务的可访问性、服务的连通性，以及访问效率等。

两者比较：黑盒监控相较于白盒监控最大的不同在于黑盒监控是以故障为导向当故障发生时，黑盒监控能快速发现故障，而白盒监控则侧重于主动发现或者预测潜在的问题。一个完善的监控目标是要能够从白盒的角度发现潜在问题，能够在黑盒的角度快速发现已经发生的问题。