- 博客(35)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 永久免费的HTTPS/TLS通配符域名合法证书申请很简单,不要再自签证书啦[最佳实践]
HTTPS保障数据传输安全当前的互联网中信息数据交换通过过网络传输,早期的 HTTP 协议在传输数据时是明文的,即数据包流过的链路上都可以抓取数据,并查看数据内容,甚至是修改数据内容,这是不安全。对数据在链路传输时进行加密,在日常访问网站域名地址时看到的 https://cncfstack.com 就是启动了 https,浏览器会提示“连接是安全的”。而且浏览器对于没有使用 https 的网站会提示安全风险,甚至直接限制用户访问。目前免费证书的CA厂商主要有 ZeroSSL 和 Let‘s E
2025-05-19 18:53:17
1183
原创 SSH+GithubAction逆天的GitHub网站访问解决方案,还可以解决K8s和云VPC网络访问内部IP服务问题
本文通过对 Github Action 运行机制进行分析,结合 SSH 的高阶使用姿势,以及个人多年的运维经验和工具,设计出一种稳定访问 Github 方案(该方案仅推荐访问Github站点用于开源协作和学习使用)。其他类似访问一个隔离网络中服务场景也可以解决,比如在 Kubernetes 集群中使用 Overlay 网络时,直接访问 POD IP 服务场景。在云平台的 VPC 网络环境中,直接访问私有IP节点上的服务场景。
2025-05-19 18:06:01
737
原创 DockerHub被封禁,怎么将镜像传到国内?一种简单合规的镜像同步到国内方案[最佳实践]
容器镜像本质还是对文件的一种组织管理方式,具有传播数据和信息的能力,因此对于其分发的文件内容需要符合地方的法律法规,在没有完成合规的要求前应该无法直接面向国内提供服务。鉴于DockerHub是绝对权威和全面的容器镜像托管平台,无法使用托管在该平台上优质的镜像,绝对是国内信息科技业的重大损失。
2025-05-20 15:03:27
853
原创 国内在/离线安装Harbor容器镜像仓库,真的比想象中的简单[最佳实践]
本文探讨了在云原生时代中容器镜像仓库的重要性及其选型方案,特别推荐了基于Harbor的私有镜像仓库解决方案。文章详细介绍了Harbor的两种主要安装部署方法:Docker Compose和基于Kubernetes的Helm Chart,并分享了在实际生产环境中使用Harbor的经验教训,如避免循环依赖问题。此外,文章还提供了Harbor的详细安装步骤,包括准备HTTPS证书、修改配置文件、执行安装等关键步骤,并强调了使用合法HTTPS证书的重要性。最后,文章提到了藏云阁计划,旨在构建一个云原生技术协同知识库
2025-05-20 14:51:33
690
原创 基于Kubernetes(K8s)构建企业容器云基础运行环境
云原生实践的第一步是要建设企业的云原生容器云平台,它是整个云原生实践的基础也是是核心。上图描述了容器云平台的核心能力与推荐的技术选型。
2024-01-25 23:15:50
1465
原创 基于云原生技术栈构建企业统一基础技术平台(总纲)
本文主要介绍基于云原生技术栈建设企业技术平台的总纲,该技术平台对业务应用全生命周期进行管理和支撑,提供从需求交付、生产运行、稳定保障、资产运营,以及安全生产的体系化解决方案,为企业自建或采购技术平台提供参考。
2024-01-25 23:06:59
1305
原创 容器嵌套,降本增效(Docker In Docker)
本文提供了三种从不同思路提供了容器嵌套的解决方案。使用共享宿主机 dockerd 的方式是能够快速理解和使用的一种方式,不需要进行特殊的调整和改造,在使用上可以解决一些容器嵌套的需求,但是没有提供较好的隔离。使用独立隔离的容器运行环境其实是目前相对较好的选择,他可以提供相对独立的隔离环境,特别是 minikbue 提供的 kicbase,基本实现了基于容器的 VM 虚拟机实现;但是这种方式需要 root 特权,在网络安全要求较高的情况下需要进行特殊的处理。...
2022-08-09 14:47:37
4419
原创 多架构镜像三部曲(二)构建
大家好,我是温玉。今天给大家分享的内容是 “多架构镜像构建” 专题,希望给有在不同架构平台上交付应用需求的同学提供一些帮助。
2022-05-28 17:03:16
1373
1
原创 Helm3 快速入门及全局认知
目前 Helm 已经是 CNCF 的毕业项目,在大量企业中获得实践经验,已经逐渐成为云原生标准应用的定义与打包规范。
2022-03-26 17:36:09
2037
转载 云原生应用最佳开发实践之十二原则(12-factor)
云原生技术虽然好,但对于如何设计开发好云原生应用却缺乏普适性的实践与方法论,本文的 12factor是目前主流的最佳开发实践之一。
2022-03-21 23:15:12
1383
原创 多架构镜像三部曲(一)组合
在企业实际业务容器化过程中会遇到同一个服务构建的镜像需要运行在不同的 CPU 架构服务器上,比较常遇到的是 ARM 架构(如 arm64/v8)和 X86 架构(amd64)。对于一个服务组件构建两个及以上的镜像 TAG 是非常不便于管理的,这这种情况下使用多架构镜像是非常不错的选择。
2022-03-19 00:13:11
3446
原创 正在颠覆技术栈,一文看懂网易数帆轻舟云原生交付实践
在云原生场景下如何做好应用的定义与交付也同样影响着企业的成本投入,也影响着股东的每一份利润。
2022-03-17 14:07:24
4128
原创 Docker的历史与发展
很久以前2008年,Solomon Hykes 和他的朋友 Kamel Founadi、Sebastien Pahl 共同创立了一家名为 DotCloud 的公司,目标是利用一种叫做容器的技术来创建他们称作是“大规模的创新工具”:任何人都可以使用的编程工具。2010年,dotCloud获得了创业孵化器Y Combinator的支持,并开始吸引到一些真正的投资,在接下来的3年中,dotClou...
2020-02-06 09:17:09
163
原创 变更表中到的数据
10-变更表中到的数据主题: 数据插入(insert)、更新(update)、删除(delete)(1)、数据插入insert语法:insert into 表名 (字段名称1, 字段名称2,n,)values('值1','值2','值3')举例说明:create table gonda(user_id int,user_name varchar(15),old int,add
2014-07-13 21:42:43
528
原创 09-表的创建
09-表的创建 ----创建表的方法语法:create table 表名(属性名 数据类型 完整约束条件,属性名 数据类型 完整约束条件,属性名 数据类型) ----删除表的方法 (1)、删除没有被关联的普通表 drop table 表名;(2)、删除被其它表关联的父表 在数据库中某些表之间建立了一些关联
2014-07-13 21:37:12
458
原创 07-创建数据库
07-创建数据库 -----创建数据库语法:create database 数据库名;语法:show databases 查看已经存在数据库(1) 举例:Mysql->create database zytest; 注意每一条要以;号结尾Mysql->show databases; 查询是否创建成功
2014-07-13 21:33:10
508
原创 05-mysql的基本使用
1.查看数据库,表show databases;show tables;2.使用某一个数据库use mysql;3.创建数据库,表create database test;create table test_student(user_ID int);4.查看表中的内容select * from test_student;5.删除数据库,表
2014-07-13 21:32:15
405
原创 03-mysql-进入数据库前的操作
03-mysql-进入数据库前的操作----mysql系统连接 mysql -hlocalhost -uroot -S /var/local/mysql5.6/mysql.socket -p-h 链接的主机。可以是远程主机或本地。-u 连接数据库的用户名。-S 链接数据库的socket位置,一个系统上可能会有多个myslq,区分这些mysq
2014-07-13 21:30:37
612
原创 01-mysql-简介
01-mysql-简介----MySQL简介 MySQL十一个开放源代码的小型关联式数据库管理系统,开发者为瑞典MySQL AB公司。MySQL被广泛地应用到Internet的中小型网站中。由于其体积小,速度快,总体拥有成本低,尤其是开放源代码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为自己网站的数据库。
2014-07-13 21:23:53
1189
原创 用户和组的管理
/etc/passwdroot :x : 0 : 202 : root is administrator : /root : /bin/shall1 :2:3:4 :5 :6 :71)用户名 eg:root2)密码 在passwd中默认为 x 正真的密码在/etc/sha
2014-06-15 17:38:11
520
原创 vim编辑器的使用
vim 编辑器 vim是一款文本编辑器,功能强大,同时还可以编写程序文件。 他是vi的升级版本,一般在linux中ailas自定义vi=vim。 alias vi="/usr/bin/vim" 定义一个别名vi等于/usr/bin/vim,今后使用vi就是使用vim各个模式之间的切换
2014-06-15 17:23:11
539
原创 Linux创建普通文件 vim
1.touch touch 的使用方法较为自由。如:touch aa.txt 建立一个名为aa.txt touch只能建立文本,不能编辑文本内容 touch chongqing chengdu guangzhou 新建多个空文件时,注意使用空格隔开 touch beijing 当beijing存在的时候,是修改文件的时间。不存在的话,就是新建空文件3.n
2014-06-15 17:19:44
1911
原创 压缩与备份
压缩与备份:文件的打包归档及压缩:作用是将文件备份,以后出问题的时候,可以恢复。zip hosts.zip hosts 将当前目录下的hosts文件,压缩成hosts.zip压缩文件unzip hosts.zip 解压缩hosts.zip,知识针对后缀为zip的压缩文件解压gzip命令用途:制作压缩文件、解开压缩文件格式:gzip [-9] 文件名...
2014-06-15 17:18:21
688
原创 Linux查找文件
which locate whereis find which命令用途:查找可执行文件并显示所在的位置,适用于系统命令,shell命令无法查询 which lsb_release 查看命令的绝对路径,即这个可执行文件的位置/usr/bin/lsb_releasewhich cd 查找不到路径,cd是shell的内部命令
2014-06-15 17:14:58
703
原创 linux(RedHat)软件安装
yum rpm src.tar.gzlinux 中的软件安装一般在安装系统的iso镜像文件都会有,有些没有的软件需要到internet上下载,一般软件的安装有yum,rpm,tar编译安装这几种方式,这些知识适合redhat等平台,其他的还有比如还有deb的apt-get等1.yum yum是一个自动收索并解决rpm软件包相互依赖的便捷工具,自动安
2014-06-15 17:13:16
868
原创 Linux 中获取帮助和查看文档
cat tac more less head tail man help info cat hosts 查看文件里的内容 cat -n 查看文件时显示出行号(n是number的缩写,就是对文本编号)cat a.txt b.txt >c.txt 将a.txt和b.txt中的文件链接后输入到c.txt中cat >>a.txt EOF
2014-06-15 17:07:54
1825
原创 linux 入门知识
linux1.在linux中"/" 是所有文件及整个系统的存放地方,所有的文件都必须也只能放在/下面.[root@wenyu /]# 这个是linux的终端默认每行 都会提示的信息。这里面:[ ] :提示信息都在这个中括号中root:当前的登陆用户@ :分割符号wenyu: 主机名/ : 当前所在的位置,只提供最后一级,查看全部使用p
2014-06-15 17:03:55
506
原创 ls cd pwd mkdir touch rm cp mv file ln tree useradd su exit ping ifconfig history
ls cd pwd mkdir touch rm cp mv file ln tree useradd su exit ping ifconfig history duls 显示目录下的文件(源单词list) -l 显示文件夹和文件的详细信息 -a 显示所有的文件(包括隐藏文件都显示) -
2014-06-15 17:01:02
1172
原创 域名解析命令
域名解析命令host ping nslookup dig /etc/hosts /etc/resolve.confhost 域名解析[root@wen etc]# host www.baidu.comwww.baidu.com is an alias for www.a.shifen.com.
2013-10-25 21:42:27
1429
原创 DHCP服务
DHCP服务单播:一对一的通信组播:一对多的通信,小范围内广播(ospf协议)广播:就是给所有的host都发相同的信息广播MAC地址:FF-FF-FF-FF-FF-FF 数据链路层广播的IP地址:255.255.255.255 网络层广播只能在局域网内广播,不能通过路由器,路由器不会转发广播帧交换机能够分割广播
2013-10-25 21:38:10
837
原创 linux 基本操作
linux的基本操 前言:linux的基本操作是为了在linux系统中能够进行位置跳转,显示文件,显示当前路径,新建文件及文件夹 在linux中使用者必须要会的一定要有 man (源词manual)这个命令,它是一个帮助手册,用来介绍命令的使用方法。其他的还有--help、 info 、 man1、 man5 等。一般使用man。[root@localhos
2013-03-21 08:34:22
694
nginx替代Apache的web服务器软件
2014-05-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人