摘要： service mesh sidecar 在k8s中的优势 简答来说，sidecar会提供服务请求的代理，也就是说，每个服务pod都通过自己的sidecar来进行集群的内部访问。这种部署是不需要写进代码里。 这样做的好处有： 服务之间的通信可以加密（mTLS） 服务之间可以进行7层负载均衡的路由，比 阅读全文

摘要： 仅作为我个人的笔记，具体步骤参考官方文档 查看当前根证书 curl -k https://vault.com.cn:8206/v1/pki/ca/pem 查看当前证书的中间证书 curl -k https://vault.com.cn:8206/v1/pki_int/ca/pem 创建证书 #删除现 阅读全文

摘要： 1.Apache kafka fundementals Producer -> Kafka <-Consumer data producer: data consumer: producer & consumer is decoupled producer send data (log or fil 阅读全文

摘要： 使用cert-manager和hashicorp vault 来管理集群的内部自签名SSL 前半部分会介绍一些原理性的内容，后半部分是环境中的实际应用。 正常的自签名证书流程如下： 使用cert-manager签名的证书流程 cert-manager 资源类型： ClusterIssuer: def 阅读全文

摘要： kubernetes日志中心： 目的： 日志分析是我们系统中很重要的一部分，最基本的，我们可以根据日志信息来进行debug。 需求： 1、application log 2、kubernetes component logs （the component which in kube-system n 阅读全文

摘要： 项目背景： 1、官网需要改版，使用nodejs nuxt框架进行重构 2、官网改版没有全部完成、但需要上线首页 项目需求： 1、让首页内容显示为新项目 2、让老官网的内容可以被访问到（比如www.n.com/cart,但新项目没有cart接口） 3、首页域名必须是www.n.com 这样的话就会引出 阅读全文

摘要： 由于面试被问到nginx优化做过哪些 后来发现，其实做过的也不少，忘了的更不少，因此写个博客记录一下（里面有一些内容来源于其他作者）。 配置文件样例为生产环境样例。 1、nginx基本优化 安装方式有2种： 1、源码包安装 2、yum（apt-get）安装 区别为如果用yum安装的话，很方便，并且基 阅读全文

摘要： 因为nginx作为web服务器时，会代理后端的一些接口，这时访问日志中只能记录访问接口的status码，也就是说，只能获得200、404 这些的值 那么如何获得接口返回的response值呢？ 下面开始1、需要在nginx中安装lua插件 2、安装nginx //先导入环境变量,告诉nginx去哪里 阅读全文

摘要： 由于公司要组建一个数据中心，简而言之就是把各个地方的数据都同步到一个地方，做BI建模和数据分析。 一般来说这种需求是由hadoop来实现的，但由于预算不够。。所以，来个low点的办法吧 以下主要是讲rds与mysql主从的搭建 通常来讲，mysql主从分为binlog主从，gtid模式的主从，我这篇 阅读全文

摘要： 访问superset localhost:8088 securety->list Role 报错 xxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxx xxxxx 阅读全文