零copy， close wait and time wait. Tcp/IP https tcp 拥塞控制，粘包 io, select, epoll 红黑树& raft 元空间中创建对象会不会用到物理内存 无重复字符的最长子串 106 25. K 个一组翻转链表 84 206. 反转链表 83 215. 数组中的第K个最大元素 81 146. LRU缓存机制 https://www.zhihu.com/question/339135205 Golang slice 可以动态扩容，但是如何动态缩容呢？ Golang race Heap 和stack porm 技术栈test golang 教程 https://www.kancloud.cn/mutouzhang/gocookbook/686698 https://gobyexample.com/sha1-hashes http://c.biancheng.net/view/vip_7363.html prome 教程 http://www.eryajf.net/2468.html https://ethancai.github.io/2016/06/23/bad-parts-about-json-serialization-in-Golang/ 123123123123 https://www.robustperception.io/cardinality-is-key https://github.com/nusr/hacker-laws-zh 编译原理 https://segmentfault.com/a/1190000020239208 raft GDPR 报警 grafql https://jobs.intel.com/ShowJob/Id/2891615/Cloud-Native-Runtime-Development-Engineer https://jobs.intel.com/ShowJob/Id/2829606/Software-Development-Engineer https://jobs.intel.com/ShowJob/Id/2891612/Edge-Software-Engineer *https://jobs.intel.com/ShowJob/Id/2891618/Cloud-Native-Software-Engineer 主题更新维护 没有时间阅读，很难深度思考 块存储 Book Read 《Kubernetes网络权威指南》

ESXI configuration and usage ESXI admin interface : https://10.239.241.100/ 1user: root passwd: CREshare- 跳板机CRE-relay 1ssh cre@cre-relay.sh.intel.com # 10.239.241.116 2user: cre passwd: 123456 BIOS：123456/123123 How to create a VM with SGX and NIC direct mode 1.select a creation type 2.Select a name and guest OS 3.Select storage 4.Customize settings, CPU/Mem/Disk/SGX/PCI device, and select an OS image SGX enable Add a PCI device Select an OS Image 5.Start your machine and check the status

openwrt login 1curl -XPOST curl --location -v --request POST 'https://10-233-76-144.default.pod.cluster.local/cgi-bin/luci/?luci_username=root&luci_password=root1' --cacert ./ca.pem 2 3 # Cert is the cnf-default-cert, must use the h 4curl --location -v --request POST 'https://10-233-76-144.default.pod.cluster.local/cgi-bin/luci/' \ 5--header 'Content-Type: application/x-www-form-urlencoded' \ 6--data-urlencode 'luci_username=root' \ 7--data-urlencode 'luci_password=root1' \ 8--cacert ./ca.pem Create CSR 1curl -XGET 'https://10-233-76-144.default.pod.cluster.local/cgi-bin/luci/sdewan/nat/v1/nats' --cacert ./ca.pem 1curl -XGET 'https://10-233-76-144.default.pod.cluster.local/cgi-bin/luci/sdewan/pkcs11/v1/crs' --cacert ./ca.pem 1#!/bin/bash 2 3set -x 4 5cnf_ip="10-233-76-144.default.pod.cluster.local" 6cert_label="node-1" 7cert_subject="/CN=node-1" 8 9# you alway a same csr, even you try many times 10curl --location --request POST "https://${cnf_ip}/cgi-bin/luci/sdewan/pkcs11/v1/crs" \ 11--header 'Content-Type: application/json' \ 12--data-raw "{ 13 \"cert\": { 14 \"key_pair\": { 15 \"key_type\": \"rsa:2048\", 16 \"label\": \"${cert_label}\", 17 \"id\": \"0001\" 18 }, 19 \"subject\": \"${cert_subject}\", 20 \"pem\": \"\" 21 } 22}" --cert ca.

Leverage TEE to enhance the integrity and security of the SASE network Software-Define wide area network is one of the most essential components of the SASE architecture, which is based on network technologies that create virtualized WAN connections. SD-WAN decouples the network services from the underlying networks and allows the application traffic to be carried independently of the underlying network hardware, enabling the client’s connection anywhere to the applications. How to build up a strong shield for the overlay network of SD-WAN has become a hot issue in the industry.

Test Result Passed Case: Cluster k8s scc crd-controller cnf cert-manager overlay v1.17.0 old version latest version 0.5.1 v1.1.0 hub/edge-1/edge-2 v1.23.0 - latest version 0.5.1 v1.6.1 Failed Case: case1: Cluster k8s scc crd-controller cnf cert-manager overlay v1.23.0 new version latest version 0.5.1 v1.6.1 hub/edge-1/edge-2 v1.23.0 - latest version 0.5.1 v1.6.1 case2: Cluster k8s scc crd-controller cnf cert-manager overlay v1.23.0 new version latest version 0.5.0 v1.6.1 hub/edge-1/edge-2 v1.23.0 - latest version 0.5.0 v1.

RabbitMQ 消息中间件 技术精讲 1. RabbitMQ 简介以及AMQP协议 RabbitMQ 是一个开源的消息代理和 RabbitMQ底层是采用Erlang语言进行编写 开源、性能优秀， 稳定性保障 与spring AMQP完美整合，API丰富 集群模式丰富，表达式配置， HA模式， 镜像队列模型 保证数据不丢失的前提做到高可靠性，可用性 AMQP： 高级消息队列协议 RabbitMQ 的安装以及使用 erlang socat rabbitmq-server rpm -ivh XXXXX.rpm lsof -i:5672 # 查看端口 启用控制台插件 rabbit 可以选择使用内存进行存储 RabbitMQ 核心概念 AMQP核心概念 Server：又称作Broker， 接收客户端的连接，实现AMQP实体服务 Connection： 连接， 应用程序与Broker的网络连接 Channel： 网络信道，几乎所有的操作都在Channel中进行，Channel是进行消息读写的一个通道。客户端可以建立多个Channel，每个Channel代表一个会话任务。 Message： 消息， 服务器和应用程序之间传送的数据，由Properties和Body组成。Properties可以对消息进行修饰，比如消息的优先级、延迟等高级特性；Body则就是消息体内容。 Virtual host： 虚拟地址，用于进行逻辑隔离，是最上层的消息路由。一个Virtual Host里面可以有若干个Exchange 和Queue， 同一个Virtual Host里面不能有相同名称的Exchange或Queue。 Exchange： 交换机，接收消息，根据路由键转发消息到绑定的队列 Binding： Exchange 和Queue之间的虚拟连接，binding可以包含routing key Routing key: 一个路由规则，虚拟机可以用它来确定如何路由一个特定消息 Queue： 也称为Massage Queue, 消息队列，保存消息并将他们转发给消费者 RabbitMQ RabbitMQ默认端口号 4369 (epmd), 25672 (Erlang distribution) 4369 erlang 发现端口 25672 server间通信端口 5672, 5671 (AMQP 0-9-1 without and with TLS) client端通信口 15672 (if management plugin is enabled) 管理界面ui端口 61613, 61614 (if STOMP is enabled) 1883, 8883 (if MQTT is enabled) 生产端的可靠投递 保证消息从生产者到MQ之间的传输是100%可靠的，生产者发送的消息一定能进入消息队列

「6.824」 Lecture 1 Introduction

Distributed System Engineering parallelism Fault tolerance Physical Security /isolated Challenges: concurrency Partial failure Performance Lab MapReduce Raft for fault tolerrance K/V server Sharding K/V servers Infrastructure storage Communication Computation Abstraction Implementation RPC, Thread，Concurrency Performance scalability , scabale to speed 2 x computer = 2X throughput Fault Tolerance Availability Recoverability NV (non-volatile)storage /Replication Topic - Consistency Put (key, value) Get(key) -> value Map Reduce What is distributed system? multiple cooperating computers storage for big web sites, MapReduce, peer-to-peer sharing, &c lots of critical infrastructure is distributed Why do people build distributed system?

「6.824」 MapReduce

「Consul」Consul

什么是consul Consul是用来做什么的 服务如何注册到Consul，以及如何进行服务发现 Consul部署 基于docker部署 node consul-server server consul-1 client consul-2 client 1docker run -d -p 8500:8500 -e CONSUL_BIND_INTERFACE=eth0 --name consul-server consul:1.9.4 2docker run -d -e CONSUL_BIND_INTERFACE=eth0 --name consul-1 consul:1.9.4 agent -dev -join=172.17.0.13 3docker run -d -e CONSUL_BIND_INTERFACE=eth0 --name consul-2 consul:1.9.4 agent -dev -join=172.17.0.13 4 5# docker stop consul-server consul-1 consul-2 6# docker rm consul-server consul-1 consul-2 Tips： 查看consul-server ip 1 docker exec -t consul-server ifconfig 可以通过8500端口访问UI Server: Client:

「Daily」TaskList

TaskList 最短路径算法 最小生成树 深度优先遍历、广度优先遍历 KMP算法 LRU 哈弗曼树 go知识学习 参考这个文档，完整的学习一边go https://draveness.me/golang/docs/part3-runtime/ch06-concurrency/golang-context/ context 春招目标 依图 PDD 字节跳动 浦发

「Docker」 Docker 常用命令

centos 安装docker 把yum包更新到最新 1yum update 安装需要的软件包 1yum install -y yum-utils device-mapper-persistent-data lvm2 设置yum源 1yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 查看所有仓库中所有docker版本，并选择特定版本安装 1yum list docker-ce --showduplicates | sort -r 2 3[root@MiWiFi-R3-srv ~]# yum list docker-ce --showduplicates | sort -r 4 * updates: mirrors.aliyun.com 5Loading mirror speeds from cached hostfile 6Loaded plugins: fastestmirror 7Installed Packages 8 * extras: mirrors.aliyun.com 9docker-ce.x86_64 3:18.09.0-3.el7 docker-ce-stable 10docker-ce.x86_64 18.06.1.ce-3.el7 docker-ce-stable 11docker-ce.x86_64 18.06.1.ce-3.el7 @docker-ce-stable 12docker-ce.x86_64 18.06.0.ce-3.el7 docker-ce-stable 13docker-ce.x86_64 18.03.1.ce-1.el7.centos docker-ce-stable 14docker-ce.x86_64 18.03.0.ce-1.el7.centos docker-ce-stable 15.

「Docker」Docker 网络模式

docker run创建容器时候，可以用-net指定容器的网络模式 1# host 模式 2--net=host 3# container模式 4--net=container:NameorId 5# none模式 6-net=none 7# bridge模式 8-net=bridge host 模式 如果启动容器的时候使用 host 模式，那么这个容器将不会获得一个独立的 Network Namespace，而是和宿主机共用一个 Network Namespace。容器将不会虚拟出自己的网卡，配置自己的 IP 等，而是使用宿主机的 IP 和端口。 例如，我们在 10.10.101.105/24 的机器上用 host 模式启动一个含有 web 应用的 Docker 容器，监听 tcp 80 端口。当我们在容器中执行任何类似 ifconfig 命令查看网络环境时，看到的都是宿主机上的信息。而外界访问容器中的应用，则直接使用 10.10.101.105:80 即可，不用任何 NAT 转换，就如直接跑在宿主机中一样。但是，容器的其他方面，如文件系统、进程列表等还是和宿主机隔离的。 container 模式 这个模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace，而不是和宿主机共享。新创建的容器不会创建自己的网卡，配置自己的 IP，而是和一个指定的容器共享 IP、端口范围等。同样，两个容器除了网络方面，其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信。 none模式 这个模式和前两个不同。在这种模式下，Docker 容器拥有自己的 Network Namespace，但是，并不为 Docker容器进行任何网络配置。也就是说，这个 Docker 容器没有网卡、IP、路由等信息。需要我们自己为 Docker 容器添加网卡、配置 IP 等。 bridge模式 bridge 模式是 Docker 默认的网络设置，此模式会为每一个容器分配 Network Namespace、设置 IP 等，并将一个主机上的 Docker 容器连接到一个虚拟网桥上。当 Docker server 启动时，会在主机上创建一个名为 docker0 的虚拟网桥，此主机上启动的 Docker 容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似，这样主机上的所有容器就通过交换机连在了一个二层网络中。接下来就要为容器分配 IP 了，Docker 会从 RFC1918 所定义的私有 IP 网段中，选择一个和宿主机不同的IP地址和子网分配给 docker0，连接到 docker0 的容器就从这个子网中选择一个未占用的 IP 使用。如一般 Docker 会使用 172.