charlieroro

摘要： 最近在看client-go源码，在源码的\tools\caches\store.go文件中有一行代码不得其解(如下标黄内容)，它将一个struct赋值给了一个interface google搜索后没有得到结果，在stackoverflow上提交了一个问题golang syntax in client 阅读全文

摘要： 首先编译bind_exporter，编译方式参见bind_exporter 创建一个systemd配置文件来运行bind_exporter 内容如下，注意此处的用户和组使用与named程序相同的用户和组“named”。--web.listen-address为对外暴露的metric地址和端口，Pro 阅读全文

摘要： 新环境上配置alertmanager时出现了“Client was not authenticated to send anonymous mail during MAIL FROM”错误，但老环境上是好的 使用如下方法来验证邮件发送: alertmanager的邮件配置如下： global: re 阅读全文

摘要： 在docker/k8s时代，经常听到CRI, OCI，contained和各种shim等名词，看完本篇博文，您会有个彻底的理解。 典型的K8S Runtime架构从最常见的Docker说起，kubelet和Docker的集成方案图如下： 当kubelet要创建一个容器时，需要以下几步： 这个过程乍一 阅读全文

摘要： 本文以博客园的证书为例讲解，不包含对CRL部分的翻译，如没有对第5章节以及6.3小节进行翻译 3.2. Certification Paths and Trust 下面简单介绍了Public-Key Infrastructure using X.509 (PKIX)技术规范的框架，主要包括： end 阅读全文

摘要： 首先区分下下面两个privileged的区别: 容器 privileged scc privileged 因为某些原因有些容器通常需要会以privileged权限运行，此时该容器拥有了node节点的root权限，可能会造成安全隐患。但大部分场景下容器其实并不需要这么大的权限(如仅使用节点挂载目录的容 阅读全文

摘要： 场景描述： openstack私有云中的容器服务A(部署在openshift上)需要通过http访问阿里云中的B服务，中间需要经过openstack的nat网关，以及阿里云的lb。但在访问时发现访问失败，A服务无法获取B服务的http响应。 问题分析： 容器中的服务A请求阿里云的服务B时失败，但在容 阅读全文

摘要： 问题描述： k8s环境中需要重新创建lvm：/dev/mapper/test-vg-test-storage，该lvm挂载在/data/prometheus下面，在删除出现"Logical volume contains a filesystem in use"的错误，表明该lvm被某个进程占用，但 阅读全文

摘要： openshift版本：openshift v3.6.173.0.5 使用oc(同kubectl)命令访问apiserver资源的时候，会使用到/root/.kube/config文件中使用的配置。 使用user访问apiserver oc命令使用config中定义的user和证书(公钥和私钥)访问 阅读全文

摘要： 注：本文省略了部分开发协议才涉及到的内容，如字段类型的定义以及字段长度的运算，主要聚焦理解tls协议的运作方式，用于问题定位 tls协议包含2层协议：TLS Record 协议和TLS Handshake协议，底层采用可靠传输协议(如TCP)，TLS Record协议通过如下方式实现数据的安全传输： 阅读全文