搜尋

搜尋結果

BNU AM卡食飯雙倍里數!$4=1里
生活在我城
MO560・2020-07-30

BNU ndash; Asia Miles卡 餐飲交易雙倍里數!白金卡$4=1里 MO560 幫你精選銀行優惠 BNU AM卡出優惠啦!由2020年7月30日至9月30日,以大西洋銀行亞洲萬里通Visa信用卡支付滿MOP500之本地或海外餐飲交易,可享雙倍里數!獎賞里數將於交易成功後6至8星期存入。 雙倍里數的兌換率如下: 白金卡 $4=1里 金卡 $5=1里 查看 BNU AM卡 詳情 優惠詳情優惠內容:滿$500的餐飲交易享雙倍里數優惠日期:即日起至9月30日適用卡種:BNU亞洲萬里通Visa信用卡優惠上限:沒有上限注意事項:需要達到MOP$500的交易登記網址:無需登記 緊貼最新最潮澳門信用卡、飛行里數、旅遊資訊,記得讚好MO560的Facebook! 如想查看更多詳情,請到MO560的網站查看。 喜歡小編的文章嗎?比個Like支持我啦 Facebook MO560Instagram mo560_travelWebsite httpsmotravel.info 想追蹤最新最潮澳門信用卡、飛行里數、旅遊資訊?將MO560設定為 「搶先看See First」!

澳門保安部隊博物館
生活在我城
文創遊樂場 // 米米 Esther Lim・2018-06-27

八角亭後面有加思欄花園,加思欄花園向上走有澳門保安部隊,裏面有一博物館;是關於保安警察的歷史見證。位於澳門保安部隊事務局大堂,前身是ldquo;軍事博物館rdquo;。這所博物館在前澳門保安部隊司令部時期已經存在,經過多次變遷後,於2004年11月16日正式易名為ldquo;澳門保安部隊博物館rdquo;,繼續供市民及遊客參觀。 內裡陳列一些具歷史價值的軍、警用物品:包括槍、炮、通訊器材,以及澳門保安部隊過去及現在所使用的部份物品和制服。還有一些珍貴的歷史圖片,讓參觀者懷緬或認識昔日澳門保安部隊之歷史點滴。參觀者更可順道遊覽澳門保安部隊事務局之花園。該花園是由歷史悠久的炮台改建而成,園內景物配襯著那裡粉紅色的歷史建築物,別具特色。 地址: 澳門兵營斜巷澳門保安部隊事務局 開放時間: 工作日上午9時至下午5時45分 週末及公眾假期上午9時至下午5時 費用: 免費入場 電話: 8532855 9999

小心!新勒索病毒 Defray 假冒醫院寄送郵件,教你用 3 招拆穿!
科技新知
StanSteve・2017-09-03

近期有一款名為「Defray」的新勒索病毒,正在國際間發動攻擊,已被國外資安業者偵測到,呼籲電腦用戶收發郵件務必要提高警覺。 新勒索病毒 Defray,偽裝成醫院相關的寄件者,透過網路釣魚的假冒手法,寄出內附有加密的惡意連結綁架電腦。圖翻攝自IBTimes 外媒《Securityintelligence》報導指出,資安業者 Proofpoint日前在進行病毒監測時,發現到一款變種的勒索病毒「Defray」,主要是透過網路釣魚的方式,寄件者會假冒為來自某家醫院資訊科技部門的電子郵件,並附有Word文件檔,由於寄件者、寄件主題都是跟健康醫療有關,因此很容易讓使用者失去戒心,較不容易察覺。 一旦開啟了郵件,裝置就會中招,開始執行加密程序,電腦所有的文件檔案資料就會被綁架上鎖。 新勒索病毒 Defray,偽裝成醫院相關的寄件者,透過網路釣魚的假冒手法,寄出內附有加密的惡意連結綁架電腦。圖擷取自Proofpoint 據了解,到目前為止,已知美國、英國都有傳出中毒災情,雖然規模還不至於到非常龐大,但觀察其發動攻擊的模式,都是特別針對健康、教育類相關。也就是說會選擇特定的對象進行「客製化」攻擊。因此,不排除未來還有可能針對特定用戶,假冒為特定類型的寄件者,持續透過網路釣魚方式發動勒索病毒攻擊。 圖擷取自SecurityIntelligence 根據資安業者 Proofpoint 所發佈的最新研究報告,一旦不慎點擊,電腦中招遭綁架後,駭客會要求高達 5千美元的贖金,相當於台幣15萬元左右。至於要如何防範假冒的釣魚信件?Proofpoint 提出以下 3 點的假冒特徵: 網路釣魚郵件附加假冒的Word文件檔案,內藏惡意加密勒索的軟體程式。圖擷取自Proofpoint 1.假冒的寄件者多採用:group@...、或websupport@、....等等的型式,讓使用者不容易察覺。 2.假冒的釣魚信件,可能依據收件者所在的地區,顯示出其假吂的醫院、健康醫療等相關的地理位置,讓使用者失去戒心。這項推測主要是從英國、美國傳出災情研究觀察的發現。 3.假冒的釣魚信件多會附有假冒為Word文件、或txt記事本的檔案。文件內附有執行綁架檔案的惡意連結。 網路釣魚郵件附加假冒的Wodr文件檔案,內藏惡意加密勒索的軟體程式圖擷取自Proofpoint 網路釣魚郵件附有假冒的記事本檔案,內藏惡意加密勒索的軟體程式。圖擷取自Proofpoint 推測認為類似的釣魚手法,很可能會因應不同的族群假冒為不同類型屬性的寄件者,特別公開呼籲所有電腦使用者,面對各式變種病毒潛在的風險威脅,收發郵件時務必要提高警覺,多加防範,不要輕易點擊。此外,也要養成電腦檔案定期備份的習慣。 以上文章及圖片均轉載自網路,所有版權歸原作者所有 原文地址:http3c.ltn.com.tw

CTM Home Media x 芒果 TV 國際 x hmvod 海量高分短劇任您揀!】
生活在我城
Cheers!・2026-03-13

每日返工夠晒攰 ,邊有時間慢慢追長劇? CTM Home Media x 芒果 TV 國際 x hmvod 海量高分短劇任您揀!節奏快、劇情爽、啱晒放工淨係想 hea 住睇嘅您 【芒果 TV 國際 精選高分短劇】《其實不是初戀》 校園純愛,心動直擊《池中物》 宿命糾纏,懸疑復仇《九鳳家的錦鯉喵殿下》 萌寵變身,治癒滿分【hmvod 精選高分短劇】《死亡倒計時》 四度重生,反轉無間斷《只對你做壞事》豪門禁戀,萬丈深淵《血之契約》 血族爭霸,愛慾纏繞校園 |古風 |甜寵 |重生 |奇幻 hellip;hellip;邊款先係您杯茶? 即刻入 Home Media App 慢慢揀!超值優惠月費:$28 月 服務訂閱芒果 TV 國際: httpss.ctm.netWgNL0訂閱 hmvod:httpss.ctm.netzK6lS流動電話 寬頻客戶專享超值組合優惠(3 選 2:芒果 TV 國際 hmvod Blacknut 雲遊戲):$38 月下載 Home Media App httpss.ctm.netd2IO9_________________________想升級娛樂體驗?可以訂閱埋以下服務:現有客戶專享:$10 月訂閱 myTV SUPER 服務,每月簽到即可免費續睇。訂閱:httpss.ctm.netcljCm

PP爸爸之賀年食品大考驗
生活在我城
PP爸爸的日常・2019-01-31

P媽果然是吃貨玩個啲遊戲我就識呢啲油器就...唔知你地又認唔認識傳統賀年食品呢屋企開油鑊好似已被空氣炸鍋取代 httpswww.facebook.comppdaddylive

床母:孩子的守護神
玄學星相
熊神進・2018-06-11

床母:孩子的守護神 (澳門風水師談民間衣紙習俗之1) 自序:筆者熊神進是澳門政府註冊風水師,信仰佛教,本文提及的神、紙馬(南方人叫衣紙)、貢品等,是以民間習俗記述,跟佛教沒有沖犯,特此聲明。 我國是多民俗信仰的國家,其中港澳、閩南、潮汕、嶺南、中原一帶的老百姓,他們大部份都信仰道佛,天主、基督教,每逢過年時節,我們都會看到寺廟教堂很多信眾祈福,而上了年紀的老人家,他們亦會在家中燒香拜拜,這是民間的一種信仰文化,只要大家注意火種,不要做成環境污染,我相信大部份年青人都不會反感,至於會否接受ldquo;燒衣紙rdquo;文化,這就見仁見智了。 今天和大家分享的,是幾位孩子的守護神,衪們分別是: 1) 注生娘娘:簡單來說,就是負責婦女懷孕生育的女神,如果婦女不孕,又或人流,我們都要請她幫忙。 2) 床母(閩南人稱其為床母,廣東人稱之為床頭婆婆):地位是低一級,幫助注生娘娘,保護嬰兒、幼兒,使嬰兒睡眠安穩,不易惡夢受驚。 3) 臨水夫人:臺灣、浙江、江蘇以及東南亞地方視為婦女、兒童的保護神。 孩子出生後,責任就交給床母, 床母的責任就是照顧孩子。古時候婿子妊娠期內,丈夫是不可以同房同床,俗稱禁欲,而陪伴婦女的,就是床母。 (一)床母是誰? 床母的來歷其實很不光彩,在古時,書生上京考試都必經ldquo;大兒村rdquo;,當時有一位姓ldquo;堵rdquo;名ldquo;斐rdquo;的病書生因為水土不服在ldquo;大兒村rdquo;某客棧住了近二個月,書生有點才華,在入住期間亦有幫助店東一家人做事,日子久了,喜歡了店東的女兒ldquo;苒rdquo;,二人有了玄學婚姻,還半夜私奔。 書生抱病在床,未幾,死去。ldquo;斐rdquo;為了怕別人知道,於是就將他的屍體埋在自己床下。後來她懷了書生的孕,並產下一子。年輕姑娘的未婚姑娘懷孕消息傳開了,大家都議論紛紛,有人問她為何在睡房拜祭,她說丈夫上京赴考,房內有一女仙來照顧孩子。 封建社會,大家都相信她的解釋,並認為只有床母才可以照顧她二母女,於是大家都拜床母,希望床母可以使孩子快高長大,從此就留下拜床母的習俗。 (二)如何供養床母? 床母是形像神,在仙界中屬於地位比較低的神娘。一般來說,我們不用做塑像,不用神壇,只是一張紅、黃色紙,寫床母娘娘神位,取一碗,盛白米作為香爐就可以。 你可以供在床頭地上,逢七夕佳節,祭祭。 一般來說,小孩在十五歲以下。都可以拜床母。隨著時代的改變,八十年代開始,澳門人已經很少拜床母,即使有,也是供養百天,就送床母上天了。 (三)祭床母的方式是怎樣? 拜祭床母必須把祭品放在小孩床上,而燒香的時候,就要很注意。 奉佛者,不殺生,以鮮花、果品、糕點、清茶奉祀。 非奉佛者,多以雞、雞蛋、油飯、麵線、米酒三杯、水果供品奉祀床母。 拜祭的時候,我們會禱告:「今,xx年x 月x 日,奉請床母娘娘駕臨,享用供品,庇佑我家孩子XXX、出生x年x月x日,平安無驚無病。」 平日可以每天燒一枝香,而農曆七月初七,就燒三枝。燒香的時間在下午五時至七時。 衣紙方面,南方地區燒金銀紙、金銀寶、床母衣。 床母衣是澳門居民常燒的一種衣紙,床母衣是布匹,一般來說,由父母或花子花女燒給床母聊表謝意。 如有任何問題,歡迎聯絡: 林小姐 13726267799晚8時後 或加微信號 13726267799 熊神進:澳門 85366618785 公共微信 macaumasterxiong

最熱血的婆羅洲之旅!砂拉越越野大露營
環宇搜奇
背包旅神・2019-10-08

2019年的9月因為SAKTA(砂拉越越野旅遊與探險俱樂部)的邀請到了婆羅洲來了一趟越野露營。過往也有露營經驗,但開著越野車到荒郊野外還是第一次嘗試。 砂拉越越野大露營每年都會在砂拉越不同的地區舉辦,今年已經邁入第4年了,這一次是選在民都魯出發,途徑TatauBelagaTubauSebauh再回到民都魯,共4天3夜在婆羅洲雨林里,與網路斷絕,展開刺激的野外露營。 這一次據說破紀錄共有180越野車和11個國家參與,這些全部都是越野車愛好者,先給大家看看帥氣的越野車多熱血! 一大早大隊在民都魯舊機場浩浩蕩蕩出發,從一開始很平坦的市區道路,漸漸地駛入郊區,接著電話開始連不上網路,正式進入婆羅洲熱帶雨林當中。我們開的路以前是伐木業者走過的路,但現在因為老樹已經被伐完,新種下的樹還沒可以開伐,因此這條路一般上也不會有人行駛,所以路況不是太好,但越野車開起來就特別刺激。 我們的司機大哥 第一天和第二天都經歷一些刺激上山下河的路段,越野車手也特別帥氣,關關難過關關過!接著到河邊露營,因為是被邀請參與,所以主辦單位還有準備廚師在營地烹飪食物給大家吃,實在太享受了。營地旁邊還有一條河,就直接在河里洗澡了! 來看一下影像紀錄! 順便補充,第二天晚上因為是中秋節,大夥還在大自然,沒有網路的干擾下賞月,喝喝酒、聊聊天,這真是個令人難忘的中秋節! 第三天,告別營地,大隊車子開到Sebauh, Longbangan的長屋區。這裡是肯雅人長屋區的村子,為了迎接我們外人,很熱鬧地依照他們的傳統舉辦了進村儀式和表演,熱情接待我們,也第一次在長屋住宿過夜,現在的長屋都長得很現代了,混凝土建成,而且還有電力提供,當然是透過發電機,晚上才可以用電。 另外,在長屋就是不停地會有原住民自釀的小米酒Tuak 出現在面前,而且按照原住民的禮貌,必須乾完,不能拒絕。而除了Tuak,還有Langkau,Langkau是類似高粱Vodka的蒸餾酒,酒精濃度高達4060%,喝下去就真的越喝越起勁了! (左邊那桶就是Langkau,右邊那隻是Tuak) 前一晚喝喝酒跳跳舞超high的原住民長屋體驗,隔天早上跟原住民們道別。原住民的道別儀式就是要在臉上塗上黑黑的碳,以示祝福平安,大夥被原住民們往臉上塗碳玩得好開心。 長屋初體驗紀錄: 離開長屋後,大夥浩浩蕩蕩地回到民都魯參與閉幕晚宴,結束這趟精彩的旅程,晚宴上還有抽獎儀式,結果那麼幸運居然被我抽到了一張露營椅! 另外也很開心在這趟旅程認識了很多每天朋友們! 明年的越野大露營會到Miri美里舉行,更多詳情可以留意SAKTA:httpswww.sakta4x4.com

澳門板樟堂街出現“揾食”人士,1日內盜竊10萬元!
其他
澳門生活圈・2019-07-10

近日,澳門板樟堂街澳門商業大馬路某百貨公司內出現ldquo;揾食rdquo;人士,1人把風,1人動手,1日內ldquo;揾食rdquo;10萬... 看來,這是要發家致富的象征呀! 本月78號,司警接到3宗盜竊報案,分別於板樟堂街某服裝店及澳門商業大馬路某百貨公司內,有市民報稱於購物時被人盜去錢包及現金(約共總值澳門幣10萬元。 經澳門警務廳人員調查後,透過監控鎖定作案的2名盜竊男女,並於8號下午,在蘇亞利斯博士大馬路附近截獲2名人士,將其帶返本局調查。 被捕2人分別是張姓內地男子,35歲,劉姓內地女子,29歲。 據悉,本月7號下午1點左右,2人在板樟堂某時裝店向1名本地居民下手,成功偷取對方錢包,事主隨後才發現遇賊,報稱損失5,700元。 2人得手後旋即轉往南灣區某商場作案,照樣1人負責把風、1人伺機靠近事主作案,2名旅客事後才發現財物被盜,向保安協助報警,分別報稱損失15,000元及80,000元財物。 經翻查商場監控,證實上述3宗盜竊案正是2人所為。警員從2人身上搜出折合12萬澳門元懷疑贓款,並被落案起訴加重盜竊移送檢察院偵辦。 澳門果然是揾食天堂 但可惜魔高一尺刀高一丈 周圍到處布滿天眼 即便無論盜竊者手速有多快 也不及天眼的慢放 不排除還有其餘人士作案 市民及旅客出行時 還需保管好自身貴重物品 素材來源:澳門治安警察局、網絡 圖片來源:澳門治安警察局、攝圖網、表情包 如有侵權,請聯系我們刪除 版權屬於原作者 編輯撰寫:小嚕

土生菜老地方Belos Tempos有折扣優惠
澳城餐飲
文創遊樂場 // 米米 Esther Lim・2020-04-27

近期由於疫情,打包外賣成為習慣,位於福隆新街10號的老地方Belos Tempos, 2012年9月開業至今主打傳統葡國菜土生菜餐廳;受到本地人和遊客歡迎,餐廳主理人Ana Sou女士在疫情期間推出折扣優惠,而且也可以用消費卡,請大家支持本地食肆支持本地消費。 餐廳主理人Ana Sou女士親自主理土生特色菜色香味俱備:辣雞肉包夠香口封面圖 、 筆者至愛的青菜湯和特別推介咸蝦酸子排骨開胃好味,一定要加埋白飯來吃。 經營時間:12002200逢星期一休息Monday off 查詢外賣:Tel28938670 主理人Ana Sou女士照顧食素人士,提供素菜以波菜、鮮姑及茄瓜加油煑滾加芡汁便完成西餐素食。

澳門毛孩守護舍救浪浪
生活在我城
文創遊樂場 // 米米 Esther Lim・2018-04-10

圖中是澳門毛孩守護舍近幾個月來的救援!每隻毛小孩由第一日接手,全部都會做身體檢查,有病就醫,合適的全部做曬絕育才交給領養人或回放原地(地盤)!但❌從來沒有收取任何費用⋯⋯住宿 醫療 疫苗 絕育費 保健品 糧食等開支 頗大 特別醫療費用!!日常開支由義賣及善心人士捐贈同義工自費支付!但收入不及支出!要詳細資料,請直接聯絡我們! 如大家認同毛舍的努力成果,請支援一下義工們的工作,有你支持,我們才有動力及勇氣去幫助急難的毛小孩,大家可以存入戶口或直接交到四間寵物店(有圖)⋯⋯本舍代表各毛孩先謝謝大家! 圖文提供 Mr. 李大介

迷幻優雅的澳門首場「圖戲」
文化創意
文創遊樂場 // 米米 Esther Lim・2017-07-02

一白藝術展示廳日前舉辦奧馬爾middot;薩阿敦﹝Omar Saadoune﹞作品展覽,展期至8月26日。薩阿敦是一位來自摩洛哥的藝術家,他的作品以一種豪放、自由、具有感染力的形式呈現在觀者面前。其作品大多採用弧形的線條勾勒出作品的核心,通過其富有張力的潑灑技巧豐富作品的色彩及增加層次感。 薩阿敦的作品挑戰了傳統視覺藝術的邊界,無論是通過作畫、多媒體、抑或是裝置創作,都是來自藝術家的表演,每一層色彩的疊加都需要時間的沉澱,其中也包含了薩阿敦的無盡思索。 他每一幅畫如同藝術家在畫布上的一場表演,闡述著這個世界的現狀:人性的埋沒、社會的衝突、未來的人們將何去何從;引發觀者的思考,同時也希望能激起他們的共鳴,去深層次地發掘作品與現實問題的聯繫。 一白藝術:澳門宋玉生廣場 258 建興龍廣場9樓M座 時間:上午12點 ndash; 晚上7點星期二 ndash; 星期六 電話:2850 1055

金牛座(參考上升星座輔乙太陽星座)
玄學星相
熊神進・2017-07-30

本月你的第四宮力量強盛,建議你繼續調整自己的情緒,不斷地排解心結,讓自己保持身心靈健康,只要你的情緒處於安穩狀態,第五宮裡所涵蓋的戀愛、投資、娛樂情況則得到改善。 本月有兩次蝕相,7號的月蝕在你的事業宮進行,因此你的工作崗位、工作場地、工作單位等等跟你工作相關的項目都會受到牽連。此外,你父母的婚姻狀態可能也受到星情的影響而出現變動。駕駛人士需要注意交通安全及器材的耗損。 21號的日蝕在你的第四宮進行,位置也很鄰近第五宮,因此,這兩個宮位所管轄的範圍都會受到影響,例如日蝕會對你的家庭關係及家庭生活帶來變動,家居環境需要維修或轉變。 由於財在13號開始逆行直到9月5日,建議你不要做太大買賣或投資決定,以免影響盈虧情況。 推薦幸運法器:黃晶招財吊墜

亞正水墨風限量版電子船票慶回歸15周年
激安優惠
LifeMag Editor・2014-12-18

水墨漫畫大師亞正操刀設計噴射飛航紀念船票珍藏版 噴射飛航為慶祝澳門特別行政區成立十五周年,特別發行由澳門著名水墨漫畫大師亞正 陳偉輝先生設計的限量版電子船票; 是繼兩者於特區成立十周年時,合作推出珍藏紀念船票後,萬眾期待下再度合作。 亞正大師今年再次應邀,以水墨畫風勾勒濠江風情。電子船票設計以澳門著名地標為背景,包括大三巴牌坊、盛世蓮花雕塑、媽祖廟等,配以舞火龍、舞獅等傳統特色活動,以市民歡騰慶回歸的畫面貫穿全圖,畫面繽紛多采、喜氣洋洋;喻意特區社會和諧興盛,經濟穩步上揚,持續增長,市民福樂齊天,歌舞昇平;而噴射飛航見證特區發展的同時,亦為連繫區域交通融合發展,開創新章。 是次紀念船票珍藏版每張定值為港幣480元正,適用於所有噴射飛航營運及指定代理航線,憑儲有餘額的電子船票,更可享有半價購票優惠。該船票可於香港及澳門之噴射飛航至尊貴賓室購買,數量有限,售完即止。

專訪台灣歌手ーeasy沈簡單
人物專訪
Ar B (阿比)・2016-02-22

Easy Shen專頁 1.你對自己的音樂怎樣形容? 不流行的流行歌。 我喜歡聽流行音樂,不是最流行的那種,自己作的也是這樣的音樂。 流行本身需要許多明確而簡化的符號、像是曲風、樂器、歌唱方式, 乃至於造型、卡司、意識形態例如搖滾與否,這些跟音樂無關的事情。 我自己作音樂的時候比較笨拙,只想專注在頻率、故事情境、氛圍、質感等因素, 是否能夠確實烘托、表達想要傳遞的訊息, 而訊息有的時候是溫暖的、有時亦因為真實而十分刺耳。 最近覺得自己像是擅長融入大地的人,身處在必須刺穿天空的行業。 2.你最期待觀眾的反應? 希望大家是自在的,不管要開心還是難過、瘋狂還是憂鬱。希望觀眾可以盡量沉浸在自己的狀態,不會因為周圍的人而尷尬,然後不需要太鼓譟太high。當然我在台上的時候是盡量傳遞正面訊息,應該啦。3.你對自己的音樂目標是什麼? 希望能盡量幫助有故事的、有才華的人們發出自g己的聲音,然後有一天,自己唱不動了、沒有故事想說了,可以偶爾在bar彈彈爵士樂。跟好朋友一起喝點酒,然後慢慢走回家。 @ 小傾心大爆炸mv @ 複誦 duet with魏如萱 mv Easy httpeasyshen.net re public 海邊的卡夫卡

Swarm mode 上線 5 - load balancer | proxy gateway 代理伺服器
科技新知
MacauYeah・2024-11-11

前面的例子,我們已經成功設定 ingress Network,也加了 virtual ip 。如果大家的目標是單一 web 應用,應該就已經很足夠。但作為一個足夠節儉的老闆,怎會讓一個 Swarm 只跑一個 Web 應用?但問題來了,一個 docker swarm service 就已經佔用一個公開端口 例如上述的8888,或是更常見的443。怎麼可以做到多個 service 分享同一個端口?答案就是回到傳統的 Web Server 當中,使用它們的 virtual host 及 proxy 功能,以達到這一效果。我們就以 Nginx 為例,去建立一個守門口的網關 gateway 。 以下就是一個最簡單的例子,最前端的 httpgateway nginx 對外公開端口 8080 ,它根據 virtual host,去分派對應的請求去 dmzhttp bretfisherhttpenv 及 managerhttp bretfisherhttpenv 。構架圖就是以下這樣。 ┌───────────┐ ┌──────────────►│ dmzhttp │ │ └───────────┘ │ ┌───────────────┐ │ httpgateway │ ────────►│ nginx8080 │ └──┬────────────┘ │ │ ┌─────────────┐ └─────────────►│ managerhttp │ └─────────────┘ 換成 docker stack ,就大概如下 services httpgateway image httpgateway ports 80808080 deploy replicas 1 update_config delay 10s restart_policy condition onfailure dmzhttp image bretfisherhttpenv deploy replicas 2 update_config delay 10s restart_policy condition onfailure managerhttp image bretfisherhttpenv deploy replicas 3 update_config delay 10s restart_policy condition onfailure docker stack有一個很好的功能,就是 service 名會自動成為同一段網絡中的 hostname 。即是httpgateway中,它可以經DNS,找到 dmzhttp 、 managerhttp,也就是它的 nginx 可以設定成如下的樣子。 # default.conf server listen 8080; listen 8080; server_name managerhttp; resolver 127.0.0.11 valid=30s; location set $upstream_manager managerhttp; proxy_cache off; proxy_pass http$upstream_manager8888$request_uri; server listen 8080; listen 8080; server_name dmzhttp; resolver 127.0.0.11 valid=30s; location set $upstream_dmz dmzhttp; proxy_cache off; proxy_pass http$upstream_dmz8888$request_uri; 上面的例子中,就是一般的 virtual host nginx proxy 設定。特別要說明的是 resolver 那一行,它指向 docker DNS 127.0.0.11, 而且還可以讓nginx在找不到上游時,不要馬上死亡。這樣 docker swarm 中各個 service 隨時加加減減,有保命的作用。 最後我們的 httpgateway 就是 nginx image default.conf 上述的 docker 就可以用以下方式打包。 # Dockerfile # docker image build t httpgateway . FROM nginxlatest COPY default.conf etcnginxconf.ddefault.conf 上面的 docker stack 和 nginx config,只要同步增加 service 及對應的 proxy pass,就可以o讓同一個端口,根據不同hostname做分流。當然,如果大家可以共用端口及 hostname 也可以,分流就改用 nginx location 來設定,不過這是更加偏向 nginx 的內容,日後有機會再介紹。本篇就先集中於 docker 相關的議題。 在安全性的角度, docker 還有一些配置可以做,就是讓 dmzhttp 和 managerhttp 在不同的機器上發佈。假設我們的網絡分開兩段,一段是 manager 專用,一段是 dmz 專用。在建立 docker swarm 後,我們可以為不同的節點加入對應的標簽。 docker node update labeladd zone=manager YOUR_MANAGER_NODE docker node update labeladd zone=dmz YOUR_DMZ_NODE 然後我們通過修改 docker stakc 中的 placement gt; constraints ,限制不同的 service 在不同的節點上運行。 services httpgateway image httpgateway ports 80808080 deploy replicas 1 update_config delay 10s restart_policy condition onfailure dmzhttp image bretfisherhttpenv deploy replicas 2 update_config delay 10s restart_policy condition onfailure placement constraints node.labels.zone==dmz managerhttp image bretfisherhttpenv deploy replicas 3 update_config delay 10s restart_policy condition onfailure placement constraints node.labels.zone==manager 使用上面的例子,我們就可以達到簡單分離的效果。但大家緊記,這個分離效果始終是一個規則式功能,它與防火牆的隔離還是有本質上的區別。除了利用傳統的防火牆技術外,我們的docker swarm network,其實也可以做更多隔離,我們日後再慢慢加強這個例子。