一文带你彻底厘清 Kubernetes 中的证书工作机制
接触 Kubernetes 以来,我经常看到 Kubernetes 在不同的地方使用了证书(Certificate),在 Kubernetes 安装和组件启动参数中也需要配置大量证书相关的参数。但是 Kubernetes 的文档在解释这些...
- 0
- 0
- 石天
- 发布于 2021-07-07 20:54
- 阅读 ( 42 )
石天
数字证书原理(X509 PKI)
非对称加密 在传统的加密算法中,通信的双方会采用一个共享秘钥来对数据进行加密和解密。消息发送方先采用秘钥对明文进行加密然后再进行传送,待接收方收到消息后,再采用秘钥对密文进行界面,...
- 0
- 0
- 石天
- 发布于 2021-07-07 19:04
- 阅读 ( 278 )
最新tengine-2.3.3的编译安装
2021 tengine 有了小版本的更新 ,这次都是采用最新的软件包安装。 一:安装包下载如下: tengine: http://tengine.taobao.org/download/tengine-2.3.3.tar.gz openssl: https://www.ope...
- 0
- 0
- 石天
- 发布于 2021-07-07 00:25
- 阅读 ( 41 )
Redis 超详细自动管理Cluster集群工具上手 redis-trib.rb (多图,手把手)
安装介绍 redis-trib.rb是一款由Redis官方提供的集群管理工具,能够大量减少集群搭建的时间。 除此之外,还能够简化集群的检查、槽迁徙、负载均衡等常见的运维操作,但是使用前必须要安装ruby...
- 0
- 0
- 石天
- 发布于 2021-06-28 19:32
- 阅读 ( 34 )
Redis 超详细的手动搭建Cluster集群步骤
功能概述 Redis Cluster是Redis的自带的官方分布式解决方案,提供数据分片、高可用功能,在3.0版本正式推出。 使用Redis Cluster能解决负载均衡的问题,内部采用哈希分片规则: 基础架构图如...
- 0
- 0
- 石天
- 发布于 2021-06-28 18:32
- 阅读 ( 123 )
shitian
k8s或docker 使用 nsenter 进入镜像,然后使用主机命令查看container中的情况
nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令。它位于util-linux包中。 用途 一个最典型的用途就是进入容器的网络命令空间。相当多的容器为了轻量级,是不包含较为基础的...
- 0
- 0
- shitian
- 发布于 2021-06-08 15:05
- 阅读 ( 49 )
收款神器!解读聚合收款码背后的原
今天跟大家分享一下聚合收款码的支付原理,这也是我这大半年来一直在做的项目。 微信/支付宝收款码大家应该不会陌生,线下小微商户收款大多使用这个,就比如下图。这种收款方式很方便,微信...
- 0
- 0
- shitian
- 发布于 2021-05-25 20:16
- 阅读 ( 41 )
PostgreSQL Pgbouncer 到底怎么使用,疗效有多大
接上期为什么postgresql 需要连接池的问题过后, 本期还是要说说pgbouncer 连接池,并且需要做一个实验看看pgbouncer 到底在处理并发连接到底有多大的功效. Pgbouncer 安装比较简单,直接下载编译...
- 0
- 0
- shitian
- 发布于 2021-05-20 14:38
- 阅读 ( 25 )
kubernetes使用 pod健康检查
k8s pod健康检查 我们平时检查pod状态好不好,无非就是看pod的running状态,但是有很多情况下,pod虽然是running,但是却无法提供服务 我们作为管理员不能总是等到客户或其他同事发现连...
- 0
- 0
- shitian
- 发布于 2021-05-19 14:41
- 阅读 ( 35 )
PHP build notes - WARNING: This bison version is not supported for regeneration of the Zend/PHP pars
今天编译php-5.6.40的时候,报 WARNING: This bison version is not supported for regeneration of the Zend/PHP pars 这是因为bison-3.0.x的版本和php版本不兼容,避开这个版本就可以了。...
- 0
- 0
- shitian
- 发布于 2021-05-13 16:09
- 阅读 ( 43 )
k8s上使用ipvs 替代默认iptables
IPVS This document intends to show users what is IPVSdifference between IPVS and IPTABLEShow to run kube-proxy in IPVS mode and info on debugging What is IPVS IPVS (IP Virtual...
- 0
- 0
- 石天
- 发布于 2021-04-30 20:26
- 阅读 ( 39 )
git 怎样删除一个remote 标签(tag)
1. 删除本地tag git tag -d tag-name 2. 删除远程tag git push origin :refs/tags/tag-name
- 0
- 0
- shitian
- 发布于 2021-04-22 16:42
- 阅读 ( 31 )
执行 ingress-nginx.yaml 没有加namespace导致证书问题
今天由于要修改 ingress 配置,修改完yaml文件,使用 kubectl apply -f ingress-nginx.yaml 然后运行,没有加上namespace,然后使用 kubectl apply -f ingress-nginx.yaml -n dev-houchu-0-5...
- 0
- 0
- shitian
- 发布于 2021-04-21 21:20
- 阅读 ( 34 )
pgpool-ii4.1.2 高可用集群[主备切换]配置部分
pgpool-ii4.1.2 高可用集群[主备切换]配置部分 接上篇postgresql + pgpool 构建容灾高可用集群(数据同步流复制/主备自动切换)本篇主要内容:pgpool-ii 安装pgpool-ii 配置pgpool-ii 验证概述:...
- 0
- 0
- shitian
- 发布于 2021-04-13 00:03
- 阅读 ( 35 )
postgresql + pgpool 构建容灾高可用集群(数据同步流复制/主备自动切换)
本篇主要是postgresql12 安装配置部分。pgpool-ii 配置在第二篇:pgpool-ii4.1.2 高可用集群[主备切换]配置部分 整个流程分为以下几部分: postgresql-12 安装postgresql-12 流复制配置以及验...
- 0
- 0
- shitian
- 发布于 2021-04-12 23:54
- 阅读 ( 35 )
PostgreSQL 用户权限 回答ORACLE DBA 的问题
2020年是收割主角的一年, 2021年是收割配角的一年,当我们觉得生命还有些年头的时候,其实每天都是倒计时,到底来着一生是为什么,能做自己想做的就已经很幸运了。 我们先从上到下的方式来说...
- 0
- 0
- shitian
- 发布于 2021-04-12 14:03
- 阅读 ( 32 )
PostgreSQL SQL 开发规范
PostgreSQL 不少的单位已经开始部署了,对于外包的开发,甲方也需要有相关的规范给出,虽然比MYSQL 的要求要少了不少,但该注意的还是要注意。 下面是我们的初步的规范,有兴趣的同学可以交...
- 0
- 0
- shitian
- 发布于 2021-04-12 12:07
- 阅读 ( 28 )
kubectl 生成kubeconfig文件,然后给对应用户分配权限
kubectl连接群集,k8s中只可以通过接口创建 serviceaccount ,普通账号是不能通过接口创建的,k8s 通过kubectl 连接远程群集时候,如果通过证书的方式,那么生成证书的CN代表用户,O代表组。k8s...
- 0
- 0
- shitian
- 发布于 2021-04-10 20:50
- 阅读 ( 49 )
使用kubectl访问Kubernetes集群时的身份验证和授权
kubectl是日常访问和管理Kubernetes集群最为常用的工具。 当我们使用kubeadm成功引导启动(init)一个Kubernetes集群的控制平面后,kubeadm会在init的输出结果中给予我们下面这样的“指示”:...
- 0
- 0
- shitian
- 发布于 2021-04-10 20:34
- 阅读 ( 31 )
