扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
在腾讯云TKE上构建集群详细教程
成都创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:网站建设、成都网站设计、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的万全网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
2022-04-07 09:48:42
阅读 5320
导语
在腾讯云上构建集群需要两个步骤:购买云服务器CVM、将CVM构建成集群。
一、购买云服务器CVM
以节点(8核16G,带宽按量计费,外网带宽100Mbps,系统盘配置50GB高性能云硬盘)为例,说明购买步骤。
在腾讯云官网登录账号后,进入到云服务器界面,点击“新建”

选择合适的计费模式、地域。

选择合适的机器配置,镜像默认选择最新版本即可,后续构建集群时会自动重装系统。

勾选上“免费分配独立公网IP”,选择“按使用流量”,带宽配置100Mbps,机器数量按需要进行配置,点击下一步。

安全组放开常用的端口/IP
设置CVM的登录密码,密码不能过于简单,否则很容易被攻击;如果能够确定压测机的使用时长,可设置机器自动销毁的时间,然后点击下一步。

确认配置信息后点击开通,然后等待机器构建。

二、构建TKE集群
在容器服务页面新建集群

2. 在“集群信息”步骤填写集群名称,选择集群所在地域,集群网络需要和压测机器在同一个网络下

3. 操作系统建议选择Tencent Linux Release 2.2(Final),然后点击下一步。
4. 在“选择机型”步骤选择已有节点,选择需要加入集群的节点,然后点击下一步。
5. 在“云服务器配置”步骤设置CVM的登录密码,然后点击下一步。
6. 组件配置不需要改动,然后点击下一步。
7. 最后确认配置信息无误,点击完成,集群开始创建,大约需要15分钟。
8. 待集群构建完成后,在基本信息页面中,开放集群外网访问0.0.0.0/0,如果无法直接放通,请联系TCPS管理员提供压测平台的ip添加白名单。
9. 将集群的config文件下载到本地,后续会用到。
原创声明,本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。如有侵权,请联系 cloudcommunity@tencent点抗 删除。
手里只有快云服务器,不过道理步骤是差不多的应该,开始——控制面板——防火墙设置——编辑——更改范围——自定义列表,然后填入节点IP地址即可
问题就是出现在我们CC防护规则没有设置好,我们在配置安全狗的CC防护规则时设置太严格才会导致这样的拦截。所以修改CC防护规则即可解决。
具体修改步骤如下:
第一步:首先我们打开网站安全狗的CC防护规则页面,如图所示:
我们可以先把单位时间内的 允许最大请求数目调大一点,比如增加10次,然后保存一下,重启一下web服务,使修改规则后可以立即生效。
第二步:修改完规则后,再尝试访问看看,如果不行就在调试,直到不会拦截为止。
第三步:如果这时您有将“会话验证模式”调到高级模式或者中级模式,我们建议您在调整数值还没有效果的情况下,将会话验证模式调为初级看看。调完之后,保存、重启一下web服务,使修改规则后可以立即生效。
注:
(1)服务器安全狗也有CC防御功能,相对网站安全狗来说,服务器安全狗因为是从服务器的驱动层进行防御,所以效果明显,所以当您调整完网站安全狗后,服务器安全狗也建议做适当的调整,相对来说服务器安全狗可以设置相对严格一点,如图:
(2)会话验证模式分为:初级模式、中级模式、高级模式。如果平时没什么攻击,建议管理员们使用初级模式就行,当受到间断性攻击时,我们可以使用中级模式,当服务器网站遭受频繁攻击,且攻击量大时,我们可以使用高级模式进行防护。
(3)如果您是访客,访问别人的网站,或者您的网站是寄在空间商那边,没有装过安全狗,那么您可以联系网站管理员反馈一下,或者空间商反馈该情况,问题就可以解决了。
(4)针对“您的请求过于频繁,已被管理员设置拦截”的页面,管理员们,可以通过在CC防护模块的 “修改拦截提示信息”进行修改,设置。方便访客遇到问题联系你们解决。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流