OpenShift Route 敏感路径拦截实战笔记

在 OpenShift 环境中,我们遇到一个安全需求:拦截 /etc/passwd 等敏感路径的访问请求,防止路径遍历攻击。最初尝试直接在 Route 中配置正则表达式拦截,但发现 OpenShift Route 原生不支持类似 haproxy.router.openshift.io/deny-regex 的注解。经过多次探索,最终通过 多 Route 组合方案 成功实现目标。

Linux系统调整系统日志生命周期

默认情况下,Linux 系统日志(如 /var/log/messages)的保留周期可能较短(例如仅保留 4 周)。本文记录如何通过修改 logrotate 配置,将日志生命周期调整为 保留 180 天,并实现每日轮转、压缩存储。

清理Docker和Containerd缓存镜像

docker,ctr,crictl 清理容器缓存及镜像

Nacos开启鉴权
Docker升级版本并迁移数据目录
Centos8二进制安装Mongodb副本集群
Iptables防火墙机制