摘要: 更新:不论是内网还是公网,都建议使用公网域名! 这主要是为了方便后续的网络规划,公网域名不论是解析到内网还是公网,都没问题。但是如果一开始就用了私网域名,那就把自己限制住了。 至于费用问题,很多域名都很便宜啊,省钱的话内网可以买个短一点的、便宜一点的域名用嘛。 内网 DNS,某种意义上说,很类似内网 阅读全文
posted @ 2020-04-06 02:17 於清樂 阅读(1769) 评论(0) 推荐(0) 编辑
摘要: Bug 描述 部署 Pod 后发现 Pod 无法启动,Kubernetes 报错: 根据搜索到的博客,在节点上执行如下命令: 上述命令输出很多的 IP 地址,使用 统计发现 IP 数量为 253. 查看 Node 的 PodCIDR 网段: 得到网段为 ,IP 范围为 ,共 254 个。(因为要去掉 阅读全文
posted @ 2020-04-02 22:12 於清樂 阅读(1721) 评论(0) 推荐(0) 编辑
摘要: >文章已迁移至: >个人笔记,观点不一定正确. 适合对 Kubernetes 有一定了解的同学。 ![](https://img2020.cnblogs.com/blog/968138/202104/968138-20210401143851250-173212003.png) 阅读全文
posted @ 2020-03-29 15:49 於清樂 阅读(4745) 评论(0) 推荐(2) 编辑
摘要: 个人观点 CentOS CentOS 已经宣布不再维护,有人建议换成 OpenSUSE 生产环境首选,稳定性好,占用的存储空间小,启动关闭快。 大部分软件的文档都会提供 CentOS 的安装说明。 缺点是包源太老太少,导致很多工具都需要编译安装。万年自带 python2...(安装 python3 阅读全文
posted @ 2020-03-26 09:52 於清樂 阅读(1165) 评论(0) 推荐(0) 编辑
摘要: 问题描述 在 VMware 中使用官方 ISO 镜像安装好 Ubuntu 和 CentOS 后,发现: CentOS: 启动时间 - 7s,关机时间(shutdown now) - 2s Ubuntu: 启动时间 - 10s,关机时间(shutdown now) - 10s-180s(一直提示什么 阅读全文
posted @ 2020-03-26 09:42 於清樂 阅读(797) 评论(0) 推荐(0) 编辑
摘要: 个人笔记,胡言乱语,不保证正确。 前言 现在云计算和容器化越来越流行,大家开口闭口都是阿里云、腾讯云,或者 Kubernetes、容器、镜像、Docker 这样的字眼。 越来越多的中小公司选择把自己的服务进行拆分,微服务化,然后部署在各大云服务平台上。 但是云服务虽然好,开发环境总还是要在公司内部, 阅读全文
posted @ 2020-03-25 10:11 於清樂 阅读(2324) 评论(0) 推荐(1) 编辑
摘要: Bug 描述 Bug 分析 "更新 Ubuntu 系统,避免报错「校验和不符」 " 是 http 协议的缓存更新不及时,导致了 hash 值不匹配。 解决方法 根据上面给出的链接,我改用 https 协议的 apt 源,避免了缓存导致的这个 bug,具体的 dockerfile 如下: 解释一下,就 阅读全文
posted @ 2020-03-18 09:55 於清樂 阅读(453) 评论(0) 推荐(0) 编辑
摘要: 修改了 Deployment 后,旧的 Pod 被 Terminated,新的 Pod 被启动。 然后问题就出现了,旧 Pod 一直处于 Exited: Terminated 状态,无法删除。 因为我们使用了 hostPort,端口一直被这个旧 Pod 占用,新 Pod 就无法启动,一直 Pendi 阅读全文
posted @ 2020-03-17 09:13 於清樂 阅读(651) 评论(0) 推荐(0) 编辑
摘要: 问题 某天,突然发现 k8s 集群有大量的 evicted 记录,排查发现某节点 Fluentd 的 Buffer 占用超过 13G 存储,导致 K8s 节点 DiskPressure. 排查 K8s 默认在 Node 的可用存储空间低于 85% 时触发 DiskPressure,尝试清理空间,驱逐 阅读全文
posted @ 2020-03-09 13:50 於清樂 阅读(2181) 评论(2) 推荐(0) 编辑
摘要: 一、API Gateway 网关,就是指一个流量的集中式出入口。而 API Gateway,顾名思义,就是在 Gateway 上再添加了一些 API 相关的功能后得到的东西。 具体而言,API Gateway 就是比普通的网关多干了一些以前我们在应用内部实现的事:身份认证,权限控制,基于来源的流量控 阅读全文
posted @ 2020-03-04 15:11 於清樂 阅读(4108) 评论(1) 推荐(1) 编辑
摘要: 个人笔记,不保证正确。 独立博客阅读:https://ryan4yin.space/posts/jwt-algorithm-key-generation/ 签名算法 介绍具体的 JWT 签名算法前,先解释一下签名、摘要/指纹、加密这几个名词的含义: 数字签名(Digital Signature): 阅读全文
posted @ 2020-03-03 14:09 於清樂 阅读(53102) 评论(2) 推荐(5) 编辑
摘要: 公司的应用架构一开始就选定了微服务+Kubernetes+Istio,整个开发环境都在内网,使用 Jenkins 做半自动化的 CI/CD. 前后端架构 前后端都遵从同一套设计思想:分层架构,提升复用能力,以后端为例,它的层次结构如下: 基础层:封装了开源的各种数据库连接器(mysql/redis/ 阅读全文
posted @ 2020-02-28 10:54 於清樂 阅读(916) 评论(0) 推荐(0) 编辑
摘要: ulimit 和 sysctl Linux 系统参数的修改主要包含两个部分: 1. :linux shell 的内建命令,它具有一套参数集,用于对 shell 进程及其子进程进行资源限制。(退出 shell 后失效) 例如用户同时运行了两个shell终端进程,只在其中一个环境中执行了ulimit – 阅读全文
posted @ 2020-02-11 21:11 於清樂 阅读(3999) 评论(0) 推荐(0) 编辑
摘要: Socket 状态变迁图 命令行查看方法 查看 socket 信息可以帮我们回答下列问题: 我的程序是不是真的在监听我指定的端口? 我的程序是在监听 127.0.0.1(本机),还是在监听 0.0.0.0(整个网络) 进程们分别在使用哪些端口? 我的连接数是否达到了上限? 我们使用 ss (sock 阅读全文
posted @ 2020-02-02 13:29 於清樂 阅读(1228) 评论(0) 推荐(0) 编辑
摘要: 独立博客阅读:https://thiscute.world/posts/2019-summary/ 闲言碎语 我是今年六月底到的深圳,运气很好,第一面就面上了现在所在的公司。 公司的技术栈也很适合我,在入职到现在的这半年里,我学到了不少知识。 也尝试参加过两次技术分享,Rancher 的技术沙龙,前 阅读全文
posted @ 2020-01-31 19:19 於清樂 阅读(233) 评论(0) 推荐(0) 编辑
摘要: 通过 Getter/Setter 来访问字段,有如下好处: 1. Getter/Setter 是函数,允许你检查/处理输入输出,而 Public 的字段不行。 1. 通过 Getter/Setter 来访问字段,可以使某字段 只读 或 只写 ,而字段不行。 因此不论你当前需要不需要上述功能,Gett 阅读全文
posted @ 2020-01-31 15:13 於清樂 阅读(648) 评论(0) 推荐(0) 编辑
摘要: 以前一直是用 systemd 设置开机启动的服务,因为它不需要装额外的软件,方便。 但是最近遇到个问题,就是我还需要在 OS X 上设置 Jenkins Agent 的开机自启,为此专门学习了下 launchctl 的使用,最后还是功亏一篑,败在了环境变量设置这一步——不知道为啥,我在 /Libra 阅读全文
posted @ 2020-01-21 15:00 於清樂 阅读(3014) 评论(0) 推荐(0) 编辑
摘要: 一台 Linux 服务器的四类指标如下: CPU:使用率、平均负载(load average) RAM:used | free | buffer/cache | avaliable Disk:空闲容量大小、IO 状态 Network:网速、延迟、丢包率等 下面详细地说明各项系统参数的意义、它们的正常 阅读全文
posted @ 2020-01-05 21:34 於清樂 阅读(2884) 评论(0) 推荐(0) 编辑
摘要: 问题描述 出问题的是我们的主 Jenkins Slave,是在 Ubuntu 虚拟机里面,使用 Docker 跑了四个不同环境的 Jenkins Slave,提供 c#/golang/flutter/python 等的构建/测试环境。 而且这台服务器是不关机的,24h 提供服务。 一段时间后,这台 阅读全文
posted @ 2020-01-05 20:38 於清樂 阅读(1543) 评论(0) 推荐(0) 编辑
摘要: 一、 浏览器与服务器是如何协商使不使用 TLS/SSL 的? 如果你用 HTTP 上知乎,它会返回一个 301,重定向到 HTTPS. 之后浏览器就会记住这个网页支持 HTTPS,在不给出协议 scheme 的情况下(在输入框只输入 zhihu.com),优先使用 HTTPS 访问。 在 HTTPS 阅读全文
posted @ 2019-12-29 21:28 於清樂 阅读(1102) 评论(0) 推荐(0) 编辑