发表更新工具4 分钟读完 (大约526个字)

使用CoreDNS作为内网域名解析服务器

CoreDNS 是Kubernetes默认也是最常用的DNS工具。
内网环境下我们经常会使用一些特殊结尾的域名来却分访问环境,这些域名往往是不存在或者我们自己不是持有人,最常见的使用方案是我们在内网DNS上做解析或者公网DNS解析成内网地址。

阅读更多
发表更新容器化4 分钟读完 (大约572个字)

kubernetes配置私有仓库证书

目录

公司内部有个Kubernetes集群,镜像服务使用私有化部署的Harbor,突然一天发现域名没有续费… 接下来面临的问题就是TLS证书过期无法通过权威CA证书机构签发新证书,但如果更换域名CI/CD、K8s workload 都需要修改,修改量比较大。有没有简单处理方案呢,当然有,改由本地DNS解析域名,自己签发证书。下面的内容就是操作步骤,相对还算是简单的。

一、 OpenSSL 生成证书

  1. 生成根证书
阅读更多
发表更新工具9 分钟读完 (大约1284个字)

基于Wireguard组网Kubernetes(k3s)集群搭建

背景

Wireguard能让处于不同网络的主机组成一个子网,是一种高性能的廉价组网方案。
K3S、Microk8s、kind、MiniKube等是Kubernetes的轻量实现版本,本篇采用k3s做为集群方案。

目录

阅读更多
发表更新服务治理 / 监控9 分钟读完 (大约1312个字)

Golang 微服务监控浅谈

监控作为度量可视化工具在服务治理中一直是承担比较重要的角色。一个良好的架构设计,监控一定是完善且使用便捷的。这篇文章我将会介绍Go微服务的度量与监控方案,参照我的使用经验,在Consul、Kubernetes不同部署环境下的使用。

方案选择上我们采用流行的Prometheus+Grafana方案,相对Graphite、InfluxDB Prometheus采用的主动拉取的方案的,大大降低了接入难度。

阅读更多
发表更新协议3 分钟读完 (大约515个字)

http历史版本特性

http历史版本特性

版本 发行年代 特性 使用情况
http/0.9 1991 GET method only 废弃
http/1.0 1996 头, 缓存,语言 爬虫
http/1.1 1999 keepalive, upgrade,ranges,hosts 流行
SPDY(google过渡版本) 2009 NPN、 单一连接、gzip header、流控制 升级为h2
http/2 2005 ALPN、 HPACK、priorities, server push 流行 (40% 2019)
http/3 2018 quic draft
阅读更多
发表更新工具5 分钟读完 (大约727个字)

UUID 生成服务器搭建

  1. UUID

    UUID 通用唯一识别ID, 由32位16进制数字组成, 共128 bit, 形式如下。

    xxxxxxxx-xxxx-Mxxx-Nxxx-xxxxxxxxxxxx

    由于可靠的长度+可靠算法,UUID能保持1M/s生成速度使用100亿年,UUID生成规则分为4个版本,很多语言都提供了官方或者半官方库,如golang golang.google.com/uuid PHP uuid/guuid。

阅读更多
发表更新杂记6 分钟读完 (大约851个字)

一次性密码方案

  1. 背景

    OTP一次性密码常见于后台登陆,敏感操作的二次验证中,常用方案有HOTP(基于HMAC的一次性密码)、TOTP(基于时间的一次性密码)、短信验证、PUSH验证等,本文只讨论实现成本低的HOTP、TOTP

  2. HOTP: HMAC-based One-time Password algorithm

    基于散列消息验证码的一次性密码算法

阅读更多

推荐

分类

最新文章

归档

标签

API3
DNS1
HTTP2
HTTP/21
HTTP/32
HTTPS2
IOS1
N51051
apache1
flannel1
go1
golang1
grafana2
http1
iGPUs1
k3s1
k8s9
linux5
loadbalaner1
network1
openssl1
prometheus2
traefik1
wireguard2
安全1
密码1
握手1
网络3
认证4
设计模式2
鉴权1
×