2019年7月31日
阿里云 - 灰度发布/蓝绿发布
摘要: 蓝绿发布 蓝绿部署是不停老版本,部署新版本然后进行测试,确认OK后将流量逐步切到新版本。蓝绿部署无需停机,并且风险较小。 示例 本例是一个 nginx 应用,包含一个 deployment、 service 以及 ingress。deployment 通过 NodePort 对外暴露端口,并且有一个 阅读全文
posted @ 2019-07-31 15:42 gao88 阅读(2263) 评论(0) 推荐(0) 编辑
Kubernetes技术分析之灰度升级
摘要: 【编者的话】Docker的流行激活了一直不温不火的PaaS,随着而来的是各类Micro-PaaS的出现,Kubernetes是其中最具代表性的一员,它是Google多年大规模容器管理技术的开源版本。本系列文章将逐一分析Kubernetes,本文介绍 Kubernetes对灰度升级的支持。 Kuber 阅读全文
posted @ 2019-07-31 14:32 gao88 阅读(1710) 评论(0) 推荐(0) 编辑
2019年7月28日
fetch进行post请求为什么会首先发一个options 请求?
摘要: 不仅仅是fetch,只要你满足以下几种情况,都会去发起一个 Preflighted requests,也就是options请求,参见上面链接。It uses methods other than GET, HEAD or POST. Also, if POST is used to send req 阅读全文
posted @ 2019-07-28 20:30 gao88 阅读(624) 评论(0) 推荐(0) 编辑
2019年7月27日
抗DDOS,我选Cloudflare,免费!
摘要: 很多网站在运作的过程中,或多或少都会遇到一些网络攻击,尤其以DDOS攻击为主。 今天来给大家解释一下什么是DDOS,如何应对,顺道分享山哥在遇到这种情况时的一些经验操作。 DDOS攻击什么 引用百度百科的解释:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击 阅读全文
posted @ 2019-07-27 18:58 gao88 阅读(2031) 评论(0) 推荐(1) 编辑
免费给你的网站加速,全球访问速度杠杠的
摘要: 很多公司在运作过程中,或多或少都会遇到这以下的情况:网站在全国乃至全球各地访问速度不一,有的地方甚至还特别慢,尤其是做外贸的小伙伴。今天山哥就跟大家分享一下这块的小经验: 大家都知道,在同等条件下,网站访问的速度取决于访问者和服务器之间的距离,距离越近,访问速度越快。这也是为什么买服务器尽量选择网站 阅读全文
posted @ 2019-07-27 18:58 gao88 阅读(2363) 评论(0) 推荐(0) 编辑
被骗几十万总结出来的Ddos攻击防护经验!------转自 服务器之家server
摘要: 本人从事网络安全行业20年。有15年防ddos攻击防护经验。被骗了很多回(都说能防300G,500G,买完就防不住了),本文当然重点给大家说明,ddos攻击是什么,中小企业如何防护,用到成本等。 2004年记得是,晚上我带着螺丝刀,晚上2点去机房维护,有ddos攻击,被警察当贼了,汗,那时华夏黑客同 阅读全文
posted @ 2019-07-27 17:56 gao88 阅读(1367) 评论(0) 推荐(2) 编辑
2019年7月26日
微服务部署:蓝绿部署、滚动部署、灰度发布、金丝雀发布
摘要: 在项目迭代的过程中,不可避免需要”上线“。上线对应着部署,或者重新部署;部署对应着修改;修改则意味着风险。 目前有很多用于部署的技术,有的简单,有的复杂;有的得停机,有的不需要停机即可完成部署。本文的目的就是将目前常用的布署方案做一个总结。 一、蓝绿布署 Blue/Green Deployment( 阅读全文
posted @ 2019-07-26 19:19 gao88 阅读(267) 评论(0) 推荐(0) 编辑
安装nginx-ingress
摘要: git clone https://github.com/kubernetes/ingress-nginx.git cd /ingress-nginx/deploy/static/provider/baremetal kubectl apply -f mandatory.yaml 阅读全文
posted @ 2019-07-26 16:43 gao88 阅读(465) 评论(0) 推荐(0) 编辑
2019年7月23日
浏览器DNS解析ip后会缓存
摘要: 今天把域名从一个ip上面换到另外一个ip上面,结果发现解析后好长时间了,原来的机器上还有量,就想着应该是浏览器DNS解析ip后缓存的问题,缓存失效后应该就不会再解析到原来的机器上了。下面也是别人遇到的同样的问题 昨天改IP的时候发现,虽然我新设置的的域名指向已经生效,但是本地查询到的DNS指向依旧是 阅读全文
posted @ 2019-07-23 21:20 gao88 阅读(2052) 评论(0) 推荐(0) 编辑
2019年7月16日
在kubernetes集群中部署nginx+mysql+php应用
摘要: 本文将介绍在kubernetes环境中部署一套php应用系统。前端web采用nginx、中间件php以fastcgi的方式运行,后台数据库由mysql主从提供支撑。各服务组件之间的调用采用dns解析服务名的方式进行,数据和配置文件持久化采用hostPath。一、通过dockerfile创建php镜像 阅读全文
posted @ 2019-07-16 18:48 gao88 阅读(1567) 评论(0) 推荐(0) 编辑
2019年7月13日
时序攻击(timing attack)
摘要: 时序攻击属于侧信道攻击/旁路攻击(Side Channel Attack),侧信道攻击是指利用信道外的信息,比如加解密的速度/加解密时芯片引脚的电压/密文传输的流量和途径等进行攻击的方式,一个词形容就是“旁敲侧击”。举一个最简单的计时攻击的例子,某个函数负责比较用户输入的密码和存放在系统内密码是否相 阅读全文
posted @ 2019-07-13 15:27 gao88 阅读(1233) 评论(0) 推荐(0) 编辑
golang基准测试Benchmark和Jmeter压测实践
摘要: golang的性能测试Benchmark go test 自带有三种测试: 功能测试(单元测试) 基准测试 (性能测试) 实例测试 (举例测试) 今天主要是写一下基准测试也就是我们的性能测试实践相关。 基准测试是测量一个程序在固定工作负载下的性能。 在Go语言中,基准测试函数和普通测试函数写法类似, 阅读全文
posted @ 2019-07-13 15:19 gao88 阅读(1795) 评论(0) 推荐(0) 编辑
2019年7月10日
靶机渗透实战
摘要: Lampiao靶机渗透:https://www.jianshu.com/p/ce319b350885 Typhoon靶机渗透:https://www.anquanke.com/post/id/168877 Lampiao靶机渗透:https://www.jianshu.com/p/ce319b350 阅读全文
posted @ 2019-07-10 19:38 gao88 阅读(277) 评论(0) 推荐(0) 编辑
2019年6月28日
CORS简介
摘要: 现在请跟我做:在您的浏览器的地址栏中输入www.yhd.com并敲击回车。在网站内容全部加载完毕后,按F12打开浏览器的调试窗口。当切换到Sources页时,您会发现您当前所看到的一号店的页面是从多个不同的域中得到的: 或许有些读者会感到奇怪:在之前自己 写网页的时候就曾经尝试访问非当前域中的资源, 阅读全文
posted @ 2019-06-28 15:20 gao88 阅读(545) 评论(0) 推荐(0) 编辑
2019年6月21日
CSRF实例
摘要: DVWA 实例 CSRF LOW 我们修改自己密码 然后把别人密码修改了 这是一个修改自己密码的页面 修改密码为qwe 我们修改密码 抓一下包 我们用这个包来生成一个CSRF的表单让别人去点击 (前提是别人登录状态,浏览器有cookie生成) 生成一个CSRF的表单 我们复制这个代码 在桌面新建文件 阅读全文
posted @ 2019-06-21 17:00 gao88 阅读(218) 评论(0) 推荐(0) 编辑
2019年6月20日
go mod
摘要: golang 终于出官方版本管理机制,名为 go modules 初体验 使用前: # 先升级 golang 到 1.11 版本,然后 export GO111MODULE=on 在项目github.com/humboldt-xie/test-mod下,通过go mod init go mod in 阅读全文
posted @ 2019-06-20 22:49 gao88 阅读(659) 评论(0) 推荐(0) 编辑
2019年5月28日
docker 安装kafka
摘要: 1、下载镜像这里使用了wurstmeister/kafka和wurstmeister/zookeeper这两个版本的镜像 docker pull wurstmeister/zookeeperdocker pull wurstmeister/kafka在命令中运行docker images验证两个镜像 阅读全文
posted @ 2019-05-28 14:28 gao88 阅读(383) 评论(0) 推荐(0) 编辑
2019年5月23日
Kubernetes Nginx Ingress Controller
摘要: 来源:https://akomljen.com/kubernetes-nginx-ingress-controller/ 阅读全文
posted @ 2019-05-23 19:02 gao88 阅读(491) 评论(0) 推荐(0) 编辑
2019年5月5日
vs2015 + BabeLua + Cocos2d-x 3.10配置
摘要: 以前只用过vs2015+cocos2d-x 3.9写过小游戏,新下载了3.10,想学习下Lua的使用 电脑是win10 64位,装的是vs2015 1. 安装cocos,官网下载cocos2d-x 3.10 3.10版本 Cocos2d-x与Cocos整合升级为Cocos引擎,下载后是exe程序,双 阅读全文
posted @ 2019-05-05 00:47 gao88 阅读(713) 评论(0) 推荐(0) 编辑
2019年4月15日
Go reflect反射
摘要: reflect包实现了运行时反射,允许程序操作任意类型的对象。典型用法是用静态类型interface{}保存一个值,通过调用TypeOf获取其动态类型信息,该函数返回一个Type类型值。 调用ValueOf函数返回一个Value类型值,该值代表运行时的数据。 func TypeOf(i interf 阅读全文
posted @ 2019-04-15 20:02 gao88 阅读(382) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-04-15 16:52 gao88 阅读(1) 评论(0) 推荐(0) 编辑
2019年3月28日
Go – integrate swagger
摘要: 现有服务是用micro+protobuf+gRPC。现在每个服务都有个proto文件,完整定义了参数、传递消息及响应结果。主要实现步骤有三步1. 用.proto文件转换为swagger.json文件2. 合并所有swagger.json成为一个3. Serve the API Step 1: .pr 阅读全文
posted @ 2019-03-28 13:18 gao88 阅读(785) 评论(0) 推荐(0) 编辑
2019年3月25日
Docker环境下自动更新Let’s Encrypt SSL证书
摘要: 说明:以下脚本在Ubuntu 18.04运行通过,大部分脚本执行需要管理员权限。 1. 准备docker环境 # 安装必备工具包 apt-get -y install apt-transport-https ca-certificates curl software-properties-commo 阅读全文
posted @ 2019-03-25 20:02 gao88 阅读(1666) 评论(0) 推荐(2) 编辑
Let’s Encrypt是如何工作的
摘要: 第一次写博客,最近工作需要了解免费证书申请,所以翻译了一下官网资料,不通顺之处,大家海涵! Let's Encrypt是一个CA,官网介绍了其详细工作原理,我按照自己的理解复述一下: 通过为https://example.com/设置证书管理代理这个过程(该代理需支持Let's Encrypt),我 阅读全文
posted @ 2019-03-25 13:48 gao88 阅读(400) 评论(0) 推荐(0) 编辑
【DDD】领域驱动设计实践 —— 框架实现
摘要: 目录 1. 框架实现图 2. 框架详述 3. 模块结构 目录 1. 框架实现图 2. 框架详述 3. 模块结构 正文 本文主要介绍了基于SpringMVC+mybatis对DDD思想的落地实现框架。本文为【DDD】系列文章中的其中一篇,其他内容可参考:使用领域驱动设计思想实现业务系统。 回到顶部 1 阅读全文
posted @ 2019-03-25 13:45 gao88 阅读(503) 评论(0) 推荐(0) 编辑
CNCF云原生互动景观(CNCF Cloud Native Interactive Landscape)
摘要: https://landscape.cncf.io/ 阅读全文
posted @ 2019-03-25 13:44 gao88 阅读(895) 评论(0) 推荐(0) 编辑
生成private.pem和public.crt实现https
摘要: 1. 生成原始 RSA私钥文件 private_key.pem 2. 将原始 RSA私钥转换为 pkcs8格式 3. 生成 RSA公钥 rsa_public_key.pem 4. 从公钥 rsa_public_key.pem 获取十六进制的公钥(第一段16进制字符串) 最终获取文件列表: rsa_p 阅读全文
posted @ 2019-03-25 13:43 gao88 阅读(2069) 评论(0) 推荐(0) 编辑
利用系统时间可预测破解java随机数
摘要: By kxlzx https://www.inbreak.net/摘要:这是一个随机函数破解的经典例子。在java程序中,获取随机数的做法有多种。但是我们实现一个随机token,并用于认证时,通常第一时间,想起来使用“System.currentTimeMillis”,本文会详细讲解一次破解随机数的 阅读全文
posted @ 2019-03-25 12:50 gao88 阅读(751) 评论(0) 推荐(1) 编辑
HTTPS 深入浅出 - SNI
摘要: SNI(Server Name Indication) 用来解决一个服务器拥有多个域名的情况 之前的 SSL 握手信息中并没有携带客户端要访问的目标地址。这样会导致一个问题,如果一台服务器有多个虚拟主机,且每个主机的域名不一样,使用了不一样的证书,该返回哪一个给客户端? 做法就是在 Client H 阅读全文
posted @ 2019-03-25 11:36 gao88 阅读(479) 评论(0) 推荐(0) 编辑
2019年3月22日
Elasticsearch Analyzer 的内部机制
摘要: 本文将介绍各种 Analyzer,以及他们各种的应用场景。 涉及到的概念 Character filter Tokenizer Token filter Analyzer Term query Character filter Tokenizer Token filter Analyzer Term 阅读全文
posted @ 2019-03-22 15:31 gao88 阅读(383) 评论(0) 推荐(0) 编辑
Elasticsearch 查看token分析过程
摘要: 有时候我们在使用Es作为搜索分析的时候,得出的结果并不是我们想要的,这时候我们会查询一下Es会怎么拆解我们的字符,这里就可以用到Es的_analyze查看一下分解的token。 使用教程 GET /_analyze? { "analyzer": "standard", "text": "orJ2t4 阅读全文
posted @ 2019-03-22 14:28 gao88 阅读(1064) 评论(0) 推荐(0) 编辑
elasticsearch教程大全
摘要: https://www.elastic.co/guide/cn/elasticsearch/guide/cn/proximity-relevance.html http://cwiki.apachecn.org/pages/viewpage.action?pageId=10028804 阅读全文
posted @ 2019-03-22 13:45 gao88 阅读(102) 评论(0) 推荐(0) 编辑
2019年3月21日
【DDD】领域驱动设计实践 —— 框架实现
摘要: 目录 1. 框架实现图 2. 框架详述 3. 模块结构 目录 1. 框架实现图 2. 框架详述 3. 模块结构 正文 本文主要介绍了基于SpringMVC+mybatis对DDD思想的落地实现框架。本文为【DDD】系列文章中的其中一篇,其他内容可参考:使用领域驱动设计思想实现业务系统。 回到顶部 1 阅读全文
posted @ 2019-03-21 16:57 gao88 阅读(383) 评论(0) 推荐(0) 编辑
阿里盒马领域驱动设计实践
摘要: 前言 设计是把双刃剑,没有最好的,也没有更好的,而是条条大路到杭州。同时不设计和过度设计都是有问题的,恰到好处的设计才是我们追求的极致。 DDD(Domain-Driven Design,领域驱动设计)只是一个流派,谈不上压倒性优势,更不是完美无缺。 我更想跟大家分享的是我们是否关注设计本身,不管什 阅读全文
posted @ 2019-03-21 16:53 gao88 阅读(1199) 评论(0) 推荐(1) 编辑
2019年3月20日
kubernetic
摘要: https://kubernetic.com/ 下载客户端 比如Windows电脑,Win+R打开运行,输入cmd,执行命令mkdir .kube 把master节点 .kube/config 放到 C:\Users\用户名.kube 目录下,打开kubernetic即可 阅读全文
posted @ 2019-03-20 11:27 gao88 阅读(321) 评论(0) 推荐(0) 编辑
2019年3月19日
安装k8s dashboard
摘要: 安装步骤: https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/https://github.com/kubernetes/dashboard 获取登陆令牌: https://github.com/ 阅读全文
posted @ 2019-03-19 13:15 gao88 阅读(150) 评论(0) 推荐(0) 编辑
单机版kubernetes1.13安装
摘要: kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。目前网上说的很多 阅读全文
posted @ 2019-03-19 12:51 gao88 阅读(330) 评论(0) 推荐(0) 编辑
2019年3月11日
Kubernetes踩坑记录
摘要: http://blog.allen-mo.com/2018/08/26/kubernetes_cluster_troubleshooting/ 阅读全文
posted @ 2019-03-11 01:54 gao88 阅读(168) 评论(0) 推荐(0) 编辑
kubectl日志与调试
摘要: kubectl --v=8 get pods kubectl get cs kubectl get events ls /var/log/containers sudo journalctl -xeu kubelet 阅读全文
posted @ 2019-03-11 01:04 gao88 阅读(1798) 评论(0) 推荐(0) 编辑
2019年3月10日
k8s The connection to the server localhost:8080 was refused - did you specify the right host or port?
摘要: kubeadm 配置好 master 节点后,提示了:To start using your cluster, you need to run (as a regular user):sudo cp /etc/kubernetes/admin.conf $HOME/sudo chown $(id - 阅读全文
posted @ 2019-03-10 17:27 gao88 阅读(1490) 评论(0) 推荐(0) 编辑