Hero Image
K8s Cpu 调度管理的现状与限制

NRI 目前看来主要是对CPU 实现更加细粒度的控制。 History and Background Various extension mechanisms over the years OCI hooks custom actions executed at various container lifecycle events runc , cri-o ? Runtime wrapper using runtime classes Custom actions implemented by custom runtime wrapper a bit of kludge runc/crun/etc.. containers/cri-o NRI custom actions at pod or container creation/stop Containerd NRI evolution Subject of this presentation? What is NRI NRI: Node resource interface, a common framework for

December 12, 2022 Read
Hero Image
「Raft」 The Raft Consensus Algorithm

12 123 https://raft.github.io/ https://www.infoq.com/presentations/raft-consensus-algorithm/ https://www.geeksforgeeks.org/raft-consensus-algorithm/ https://www.hashicorp.com/resources/raft-consul-consensus-protocol-explained

April 1, 2021 Read
Hero Image
「HTTP」HTTP 9 种请求方式

HTTP简介 HTTP协议(HyperText Transfer Protocol, 超文本传输协议),是一个基于TCP/IP通信协议来传输数据。是用于从服务器传输超文本到本地浏览器的协议。HTTP使用同一资源标识符(Uniform Resource Identifiers, URL)来传输数据和建立连接。 HTTP协议工作于客户端-服务端(C-S)架构上。浏览器作为HTTP客户端通过URL向服务端发送请求,并获得返回数据。 HTTP特点: HTTP是无连接的: 无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。 HTTP是无状态的: HTTP是无状态协议。无状态是指协议对于事务处理灭有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次传输的数据量增大。 HTTP是媒体独立的: 任何数据类型都可以通过HTTP发送,客户端以及服务器要指定相同的MIME-type类型。媒体类型通常通过 HTTP 协议,由 Web 服务器告知浏览器的,更准确地说,是通过 Content-Type 来表示的。例如:Content-Type:text/HTML。通常只有广泛应用的格式才会获得一个 MIME Type,如果是某个客户端自己定义的格式,一般只能以 application/x- 开头。 Web-Browser <===> HTTP Server <===> CGI(Common GateWay Interface) Program <==>Database 客户端请求消息 请求消息包括以下格式:请求行(request line)、请求头部(header)、空行和请求数据四个部分组成 服务器响应消息 响应也由四个部分组成,分别是:状态行、消息报头、空行和响应正文。 不带Body 的请求 1# 请求消息 2GET /health HTTP/1.1 3Host: 127.0.0.1:8080 4User-Agent: curl/7.65.3 5Accept: */* 6 7# 返回消息 8HTTP/1.1 200 OK 9Content-Type: text/plain; charset=utf-8 10Date: Sat, 22 Aug 2020 17:56:22 GMT 11Content-Length: 2 12 13ok 带Body的请求 1# 请求消息 2GET /health?

August 21, 2020 Read
Hero Image
「Gin」Gin入门

学好一个框架或者一门语言,最好的方法就是要学会看官方的Document。几乎所有的博客只是把自己对官方文档的理解重新加工整理出来而已,增加了自己的主管想法。 刚入门的时候面对英文文档可能一头雾水,但是当你坚持下来,你会发现,这些官方文档写的要比那些博客好的多,表述精确的多。 以后我的文章会主要参考官方文档展开介绍,顺带加一点自己的理解 GitHub Official Document 1. Gin 简介 The fastest full-featured web freamwork for Go. Crystal clear. 快 支持中间件 Crash还原 JSON验证 路由分组 错误日志收集 模板渲染 可扩展 2. 快速用Gin搭建一个Web服务 1go get -u github.com/gin-gonic/gin # install Gin 2 3mkdir gin_demo && cd gin_demo 4 5vi main.go main.go的内容如下 1package main 2 3import ( 4 "net/http" 5 "github.com/gin-gonic/gin" 6 7) 8 9func main(){ 10 r := gin.Default() 11 12 r.GET("/ping", func(c *gin.Context){ 13 c.

August 21, 2020 Read
Hero Image
「HTTPS」 Tips

什么是HTTPS 申请免费SSL 七牛云免费SSL申请 Nginx 部署设置https vi /etc/nginx/nginx.conf 1 server { 2 listen 443 ssl http2 default_server; 3 listen [::]:443 ssl http2 default_server; 4 server_name www.bytegopher.com; # bind the domain name 5 root /var/www/hexo; 6 index index.html index.htm; 7 8 ssl_certificate /etc/nginx/bytegopher.com/bytegopher.com.crt; # absolute path of certificate 9 ssl_certificate_key /etc/nginx/bytegopher.com/bytegopher.com.key; # absolute path of certificate 10 ssl_session_timeout 5m; 11 ssl_protocols TLSv1.1 TLSv1.2; 12 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE; 13 ssl_prefer_server_ciphers on; 14 15 # Load configuration files for the default server block.

July 31, 2020 Read
Hero Image
「Nginx」 Tips

搭建静态资源服务器 静态资源文件夹 1/root/file Nginx 配置 vi /etc/nginx/nginx.conf 1location /file { # 这个file 跟资源路径的名字没有半毛钱关系,可以不同 2 alias /root/file; # 静态资源的绝对路径 3 autoindex on; # 自动创建目录 4} 为了提高文件的传输效率,降低带宽浪费,可以开启gzip压缩 1gzip on; 2gzip_minPlength 1; # 小于1字节不压缩, 3gzip_comp_level 2; # 压缩级别为2 4gzip_types taxt/plain applicaton/x-javascripts txt/css application/xml image/jpeg image/gif image/png; # 压缩文件类型 重启nginx服务 1nginx -s reload 2# or 3systemctl restart nginx.service 通过浏览器访问资源 此时还有很多小伙伴大概率会遇到403 Forbidden, 试过将资源文件夹设置为777 -R 权限或者chown -R nginx:nginx file。But, still doesn’r work。 目前的解决方法是将/etc/nginx/nginx.conf 中的user 设置为root 。

July 31, 2020 Read
Hero Image
「Vim」 Tips

常用配置 vi ~/vimrc 1set nu 2syntax on 3inoremap jj <ESC> # ues <jj> instead of <ESC> Vim 相关配置以及快捷键设置 .vimrc 1" Vim 的默认寄存器和系统剪贴板共享 2set clipboard+=unnamed 3" select模式下复制,文本选中时,按下Ctrl+C,即可复制 4if has("clipboard") 5 vnoremap <C-C> "+y 6endif 7 8set nu 9 10syntax on 11inoremap jj <ESC> vim模式 normal —按v进入—> visual normal –> instert insert command 快捷键 (normal) 移动 命令 功能 shift + 6 切换行首 shift + 4 切换到行尾 gg 跳转到首行行首 shift+g 跳转到末行行首 w 下一个单词 b 上一个单词 e 移动到词尾 删除 命令 功能 x 向后删除一个字符 X 向前删除一个字符 nx 连续向后删除n个字符 dd 删除当前行 ndd 删除光标所在的连续向下n行 d1G 删除光标所在到第一行所有的数据 dG 删除光标所在到最后一行的所有数据 dw 删除光标之后的单词剩余部分。 d$ 删除光标之后的该行剩余部分。 删除包含特定字符的行

July 31, 2020 Read
Hero Image

LXC Set proxy 1sudo lxc config set core.proxy_https http://username:password@<IP>:<port>/ LXC https://www.linode.com/docs/guides/beginners-guide-to-lxd-reverse-proxy/ https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-lxd-on-ubuntu-20-04 SDEWAN - direct connect Edge-1 1# PREROUTTING 2sudo iptables -I PREROUTING -d 10.10.70.49/32 -p tcp -m tcp --dport 6443 -j DNAT --to-destination 10.96.0.1:443 -t nat Hub 1# PREROUTTING 2 3sudo iptables -I PREROUTING --destination 10.95.62.68/32 -p esp -j DNAT --to-destination 10.233.108.10 -t nat 4sudo iptables -I PREROUTING --destination 10.95.62.68/32 -p udp --dport 4500 -j DNAT --to-destination 10.233.108.10:4500 -t nat 5sudo iptables -I PREROUTING --destination 10.

January 1, 0001 Read
Hero Image
Cloud Native

4C8G 70%-80% 虚拟化浪费掉了 裸金属 2001 VMware虚拟化技术 2006 AWS推出EC2服务 2010 Openstack社区成立。 虚拟化技术,管理操作系统 2011.04 第一个 开源PaaS平台 CloudFoundry 2013.03 开源Docker发布。 操作系统之上的应用容器化。 2014.06 Google 发布Kubernetes, 应用编排 2015.07 Google 宣布成立CNCF基金会 Building sustainable ecosystems for cloud native software. IaaS Infrastructure-as-a-service 基础设施即服务 PaaS Platform as a service SaaS Software as a service CaaS container as a service 优势 : 稳定性: 几个9 SLA 0.999 年宕机时间 弹性扩展 安全性 成本 易用性 IDC 单体架构 集群架构阶段(单集群,同时只有一个实例提供服务) 分布式架构阶段(负载均衡,同时提供服务) 微服务架构, 以业务天然分库 ServiceMesh: 网格化架构 RPC 远程调用/ Gateway 负载均衡-> 服务与IP映射 facade pattern : 真正想做一件事,对外暴露统一访问接口:负载均衡、协议抓换、用户鉴权

January 1, 0001 Read
Hero Image
cross complile

openWRT Cross compile 1export STAGING_DIR=/home/airren/openwrt/staging_dir/toolchain-x86_64_gcc-8.4.0_musl 2 3 4export TOOLCHAIN_DIR=$STAGING_DIR 5export TOOLCHAIN_PATH=$TOOLCHAIN_DIR/bin 6export CXX=$TOOLCHAIN_PATH/g++-uc 7export AR=$TOOLCHAIN_PATH/x86_64-openwrt-linux-musl-ar 8export CXXFLAGS="-O2" 9 10 11export CROSSCOMPILE_PATH=$TOOLCHAIN_DIR/usr 12# export CFLAGS="-I$CROSSCOMPILE_PATH/jhhhhinclude" 13 14 15export LDCFLAGS="-L$TOOLCHAIN_DIR/usr/lib -lz" 16export LD_LIBRARY_PATH=$TOOLCHAIN_DIR/usr/lib 17export PATH=$TOOLCHAIN_PATH:$PATH 1./autogen.sh --build=x86_64-pc-linux-gnu --host=i486-openwrt-linux 2./autogen.sh --build=x86_64-pc-linux-gnu --host=x86_64-openwrt-linux 3 4make CC=i486-openwrt-linux-gcc LD=i486-openwrt-linux-ld 5make CC=x86_64-openwrt-linux-gcc LD=x86_64-openwrt-linux-ld build openwrt in a docker 1apt update 2apt install -y git wget build-essential gawk gcc-multilib flex git gettext libncurses5-dev libssl-dev python3-distutils rsync unzip zlib1g-dev 3 4apt update 5apt install build-essential ccache ecj fastjar file g++ gawk \ 6gettext git java-propose-classpath libelf-dev libncurses5-dev \ 7libncursesw5-dev libssl-dev python python2.

January 1, 0001 Read
Hero Image
Cryptography

对称加密 非对称加密 RSA 由于计算非常复杂,只适用于小数据加密。 HTTPS 非对称加密+对称加密 mTLS 数字证书 数字证书的颁发过程一般为: 用户首先产生自己的密钥对,并将公共密钥以及部分个人身份信息传送给认证中心。认证中心在核实身份后,执行一些必要的步骤,以确认请求确实是由用户发送来的。然后,认证中心将发给用户一个数字证书。该证书内包含用户的个信息和他的公钥信息。同时还附有认证中心的签名信息。 加密通信 Alice [Decode message by Alice’s private key] <—- send message — [message encrypted with Alice’s public key] Bob 公钥加密,私钥解密 数字签名 Bob 给Alice发送的文件需要携带数字签名。 Bob使用自己的私钥 以及文件的哈希值, 通过签名算法 计算出 数字签名 Alice 收到文件后, 通过文件哈希值,Bob的数字签名,以及Bob的公钥 进行签名验证 数字签名主要有以下三个作用:认证,确认收到的数据的身份信息;防止抵赖,文件一旦签名后不能反悔;防止篡改,保证文件在传输过程中的完整性。 比特币其实就是数字签名 X.509 数字证书 证书版本信息 证书的序列号,每个证书都有一个唯一的证书序列号 证书所使用的签名算法; 证书的发行机构名称,命名规则一般采用X.500格式; 证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围1950-2049; 证书所有人的名称,命名规则一般采用X.500格式; 证书所有人的公开密钥; 证书发行者对证书的签名; Openssl 创建一个 root certificates 和 private key 用来为服务签署 certificates 1openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -subj '/O=example Inc.

January 1, 0001 Read
Hero Image
Dockerfile

Dockerfile 中的entrypoint 和CMD的区别 1CMD executable param1 param2 # 不用使用这种shell表示法,1 号进程为shell 2CMD ["executable","param1","param2"] EntryPoint 和CMD都可以在执行的时候被覆盖。 组合使用ENTRYPOINT和CMD, ENTRYPOINT指定默认的运行命令, CMD指定默认的运行参数. 例子如下: 1FROM ubuntu:trusty 2ENTRYPOINT ["/bin/ping","-c","3"] 3CMD ["localhost"] docker 会把CMD的命令拼接到Entrypoint之后

January 1, 0001 Read