目标
我们希望用户能够将图像上传到 Google Cloud Storage。
问题
我们可以通过我们的服务器作为中间人间接实现这一点——首先,用户上传到我们的服务器,然后我们的特权服务器可以上传到 Cloud Storage。
但是,我们认为这不必要地慢,而是希望用户直接上传到 Cloud Storage。
建议的解决方案
为了实现直接上传,我们在我们的服务器上生成一个签名 URL。签名 URL 指定过期时间,并且只能与 HTTP PUT 动词一起使用。用户可以请求签名 URL,然后 - 仅在有限的时间内 - 将图像上传到签名 URL 指定的路径。
解决方案的问题
有没有办法强制最大文件上传大小?显然,当我们期望 <1MB 文件时,我们希望避免用户尝试上传 20GB 文件。
看起来这是一个明显的漏洞,但我不知道如何在仍然使用 SignedURL 的同时解决它。
似乎有一种方法可以使用 Policy Documents ( Stack Overflow answer )来做到这一点,但这个问题现在已经超过 2 年了。
upload http google-cloud-storage pre-signed-url google-cloud-platform
我试图在运行Go二进制文件的Docker容器中进行HTTPS调用.这给了我以下错误:
x509:无法加载系统根目录并且未提供根目录
看了这个,似乎问题是BusyBox docker镜像没有根CA证书.从StackOverflow上的其他答案来看,似乎最好的方法是将CA根/etc/ssl/certs目录安装到容器目录中.
要在本地进行测试,安装主机的根CA证书是有意义的.在生产中运行时(我使用Google容器引擎),我不确定如何指定根CA证书.我需要自己创建吗?或者GKE中是否存在可以重用的现有证书?
背景
我使用Prometheus的Helm图表在我的Kubernetes集群上安装了Prometheus(托管在Google Container Engineer上).
问题
我无法弄清楚如何将Scrape目标添加到Prometheus服务器.prometheus.io网站描述了我如何将prometheus.yml文件(其中包含一个刮擦目标列表)安装到Prometheus Docker容器中 - 我已在本地完成此操作.但是,我不知道如何为通过Kubernetes-Helm安装的Prometheus设置指定刮擦目标.我是否需要向包含scrape目标的Prometheus服务器pod添加卷,因此更新Helm生成的YAML文件?
我也不清楚如何在Kubernetes Pod中公开指标 - 我是否需要转发特定端口?
kubernetes google-kubernetes-engine prometheus kubernetes-helm