Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

「开发者面对面」第二期:我想把雷池搞到 K8s 上去 #169

Open
zclaiqcc opened this issue Jul 20, 2023 · 3 comments
Open

「开发者面对面」第二期:我想把雷池搞到 K8s 上去 #169

zclaiqcc opened this issue Jul 20, 2023 · 3 comments
Labels
face-to-face

Comments

@zclaiqcc
Copy link
Collaborator

往期传送门

是否可以部署到 K8s

当然可以。

我们没有限制部署方式,只是说社区版直接部署到 K8s 上还不太方便。既然 compose.yaml 都开源了师傅当然可以随便 DIY,配置文件都在 compose.yaml 和各个容器里面,没有加任何限制。

这里想聊聊关于自己动手 DIY 雷池社区版。因为研发资源的问题,我们很难短时间把所有功能都加上,但是总体来说,雷池社区版的“可玩性”还是比较高的,很多需求场景都是可以自己动手很快就能满足的。

  • 雷池的转发引擎是基于 nginx 实现的,页面上每一个站点,都对应一个 nginx server,所以任何转发相关的内容理论上都是可以在底层自己修改 nginx conf 的,我们也直接专门支持了对站点 nginx conf 的自定义能力,给大家更多可玩的空间。
  • 雷池的各个容器都是基于 docker compose 的,各个容器启动参数、配置文件、日志文件、服务之间如何访问都能在 compose.yaml 和镜像里面看到。
  • 雷池页面配置、日志都是存储在 PostgreSQL 数据库中的,密码也都在自己环境上,postgres 镜像自带的 psql、pg_dump 等工具很方便就能查看和导出数据库文件
    image
  • ...

下面放几个社区群内师傅自己 DIY 成功的案例和其他可能的玩法给大家开开脑洞:

  • 有师傅基于 lua-resty-t1k 自己 DIY 了 Go 的 SDK,还在做 Java 的了 👍
    image
  • 需要日志导出到 Syslog 或者其他数据库的师傅,有很多工具都可以实现
  • 想批量导入导出站点配置 的师傅自己把 PostgreSQL 的数据库表导入导出就行了,无论是 csv、excel、sql 等格式随便咋处理都行。
  • 有师傅说能不能支持一下按站点进行首页统计能不能按照站点配置不同的防护模块配置等等,这些希望按照“站点”区分的需求,都可以再部署几套社区版的。每个站点一套,又不花钱。 😄
    image
  • 希望写脚本来自动化管理雷池的师傅,虽然我们没有 OPENAPI 文档,但是还是可以通过浏览器工具自己分析接口和参数,毕竟我们功能也不多 😁 (啥?你说有 OTP 登录认证?区区一个 OTP,在自己手里有 key 的情况下,还能难倒我们万能的社区版用户么? 😏 )
  • 甚至可以不在页面上配置站点,自己底层直接写一个 nginx conf(记得参考 nginx/site-enabled/IF_backend_xxx,加上几个 t1k/tx 配置)
    image

我们会尽快完善各个模块的文档和配置说明,方便各个师傅更方便的进行 DIY。

不过提醒一点,DIY 仅限个人使用和学习,不可以用于其他商业用途 - LICENSE

p.s. 提 issue 的师傅已经自己成功把雷池社区版 DIY 到了 K8s 上,有兴趣的师傅可以参考一下自己也动手玩玩。

限频/CC/自动封禁 IP

尽量这个月上线

是否支持 ARM 平台

从实际场景角度考虑,在 ARM 上部署 WAF 的需求不太多,跟一些师傅聊了一下,更多是想部署在树莓派上玩一玩。各个服务支持 ARM 还是有一定的开发和后续维护成本,所以短期内应该不会支持,有需求的师傅还是可以继续点赞,多的话也不是不能单独出一个 ARM 版本给大家玩玩。 😄

暗色模式咋没了?

tl;dr 开发资源不够(前端大哥要累死了)

以目前按周迭代的速度来看,功能和稳定性在现在的阶段重要性更高,主题色的支持更适合在 UI 相对稳定的阶段实现,而且实际上颜色的设计,尤其是数据展示的配色上,深色的对比度比浅色的对比度的调色更复杂一些。人力有限的情况下,花时间在 UI 上得到的回报,比不上花时间在功能上。毕竟现在本来用户还不多,一个 bug 引起的用户流失,靠再优雅的颜色也拉不回来。

不过我们倒是有一个想法,把管理后台的前端给开源,各路英雄好汉自己写暗色模式的支持,不知道咋样?PR welcomed!

结语

以上就是第二期的内容了,欢迎各位师傅多多 DIY,过程中遇到啥困难都直接 issue 见 🚀

觉得社区版还不错的师傅去 chaitin/safeline - GitHub 右上角点个 star,鼓励鼓励我们呗 😏 没有加讨论群的师傅可以扫码进群。

image

放个小预告,下周会解密一下雷池各个服务都是干啥的,也会对一些配置项进行说明,感兴趣的师傅不要错过~
@zclaiqcc zclaiqcc pinned this issue Jul 20, 2023
@zclaiqcc zclaiqcc mentioned this issue Jul 28, 2023
Closed
@suruozhong
Copy link

老大,有计划支持下arm64吗,现在国产化背景下,麒麟和统信服务器系统很多都是arm64的

@Lorna0
Copy link
Collaborator

Lorna0 commented Aug 8, 2023

老大,有计划支持下arm64吗,现在国产化背景下,麒麟和统信服务器系统很多都是arm64的

可以在这边跟进:

@ghostLiulang
Copy link

把树莓派当服务器的孩子也想要部署一个这玩意TAT 仅靠ufw来防护服务器够呛...

@Lorna0 Lorna0 unpinned this issue Feb 5, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
face-to-face
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@zclaiqcc @suruozhong @ghostLiulang @Lorna0