摘要:博客已迁移至:https://ryan4yin.space/posts/use-istio-for-jwt-auth/ 本文基于 Istio1.5 编写测试 Istio 支持使用 JWT 对终端用户进行身份验证(Istio End User Authentication),支持多种 JWT 签名算法 阅读全文
posted @ 2020-04-06 21:48 於清樂 阅读(2740) 评论(1) 推荐(0) 编辑
摘要:个人笔记,不保证正确。 博客已迁移至:https://ryan4yin.space/posts/jwt-algorithm-key-generation/ 签名算法 介绍具体的 JWT 签名算法前,先解释一下签名、摘要/指纹、加密这几个名词的含义: 数字签名(Digital Signature):就 阅读全文
posted @ 2020-03-03 14:09 於清樂 阅读(8448) 评论(0) 推荐(1) 编辑
摘要:个人笔记,不保证正确! 博客已迁移至:https://ryan4yin.space/posts/common-kubernetes-errors-causes-and-solutions/ OOMKilled: Pod 的内存使用超出了 resources.limits 中的限制,被强制杀死。 Cr 阅读全文
posted @ 2019-11-24 19:26 於清樂 阅读(2985) 评论(0) 推荐(0) 编辑
摘要:文章已迁移至:https://ryan4yin.space/posts/websocket-http2-and-grpc/ 一、WebSocket WebSocket 是一个双向通信协议,它在握手阶段采用 HTTP/1.1 协议(暂时不支持 HTTP/2)。 握手过程如下: 首先客户端向服务端发起一 阅读全文
posted @ 2019-02-11 18:26 於清樂 阅读(7514) 评论(0) 推荐(0) 编辑
摘要:昨晚我朋友三十六咲跟我说在网上看到了别人做的视频转字符动画,觉得很厉害,我于是也打算玩玩。今天中午花时间实现了这样一个小玩意。 顺便把过程记录在这里。 注:最新版使用了画布方式实现,和本文相比改动非常大,如果对旧版本的实现没啥兴趣,可以直接移步 video2chars,它的效果动画见 极乐净土。新版 阅读全文
posted @ 2016-10-18 08:37 於清樂 阅读(24024) 评论(15) 推荐(6) 编辑
摘要:独立博客阅读:https://ryan4yin.space/posts/socat-netcat/ 个人笔记,不保证正确! 文中的命令均在 macOS Big Sur 和 Opensuse Tumbleweed 上测试通过 socat & netcat netcat(network cat) 是一个 阅读全文
posted @ 2021-04-16 13:59 於清樂 阅读(379) 评论(0) 推荐(0) 编辑
摘要:人有悲欢离合,月有阴晴圆缺 今年年底的时候,自己心思摇摆不定,这影响到了我的工作,顺势就向公司提出了离职。 这两三天和老板、技术经理,还包括公司比较强的同事们,都做了一番沟通。 这一是公司希望我能够认同公司的路线和理念,跟着一条道往前走。二呢我也很想知道,老板、技术经理、还有技术骨干们,为什么能这么 阅读全文
posted @ 2021-02-07 12:24 於清樂 阅读(2924) 评论(28) 推荐(4) 编辑
摘要:Python 的默认 IO 没有非阻塞 (Non-blocking) 的功能,默认情况下,以任何方式调用 read,都可能会被阻塞。 场景描述 假设我们现在需要通过 subprocess 调用一个子程序比如 aria2c, 然后需要实时分析它的 stdout 内容。 那么问题就来了: import 阅读全文
posted @ 2021-02-04 10:41 於清樂 阅读(63) 评论(0) 推荐(0) 编辑
摘要:原文: https://ryan4yin.space/posts/expirence-of-argo-workflow/ 注意:**这篇文章并不是一篇入门教程,学习 argo workflows 请移步官方文档 Argo Documentation Argo Workflows 是一个云原生工作流引 阅读全文
posted @ 2021-01-27 19:32 於清樂 阅读(1062) 评论(7) 推荐(1) 编辑
摘要:原文:https://ryan4yin.space/posts/expirence-of-vault/ Vault 是 hashicorp 推出的 secrets 管理、加密即服务与权限管理工具。它的功能简介如下: secrets 管理:支持保存各种自定义信息、自动生成各类密钥,vault 自动生成 阅读全文
posted @ 2021-01-25 22:05 於清樂 阅读(616) 评论(0) 推荐(0) 编辑
摘要:我的笔记本是小米游戏本8代增强版,在从 Manjaro 切换到 openSUSE leap 后,发现只要电脑一休眠,唤醒后触摸板就会失灵。 网上搜到这个 question: linux-mouse-freezes-after-suspend 它给出了一个有效的临时解决方法: sudo rmmod i 阅读全文
posted @ 2021-01-25 13:57 於清樂 阅读(64) 评论(0) 推荐(0) 编辑
摘要:原文: https://ryan4yin.space/posts/expirence-of-pulumi/ Pulumi 是一个基础设施的自动管理工具,使用 Python/TypeScript/Go/Dotnet 编写好声明式的资源配置,就能实现一键创建/修改/销毁各类资源,这里的资源可以是: AW 阅读全文
posted @ 2021-01-08 18:51 於清樂 阅读(362) 评论(0) 推荐(0) 编辑
摘要:原文:https://ryan4yin.space/posts/opensuse-instruction/ OpenSUSE openSUSE 是一个基于 RPM 的发行版,这和 RHEL/CentOS 一致。 但是它的官方包管理器是专有的 zypper,挺好用的,软件也很新。 我最近从 [Manj 阅读全文
posted @ 2021-01-04 08:42 於清樂 阅读(1074) 评论(0) 推荐(2) 编辑
摘要:闲言碎语 一晃一年又过去了,今年可真是魔幻的一年,口罩带了一年没能摘下来,美国疫情感染人数 1500 万。 上面这段话要是让去年的我看到了,没准都以为今年真的生化危机了hhh... 言归正传,从去年 6 月底入职,到现在有一年半了,这一年半学到的东西真的非常多,完全重塑了我的技术栈。现在我的整个技术 阅读全文
posted @ 2020-12-12 23:45 於清樂 阅读(269) 评论(0) 推荐(0) 编辑
摘要:前言 2020 年 11 月 28 日,我第一次参加了一场 Live House,演出乐队是「景德镇文艺复兴」。 「景德镇文艺复兴」是我很喜欢的一支后摇乐队,我喜欢上这支乐队,还得从我的昵称「於清樂」说起。 17 年的时候,听了许多后摇,网易云就给我推荐「文艺复兴」的歌,如此结缘。 其中有一首歌是「 阅读全文
posted @ 2020-11-28 11:49 於清樂 阅读(121) 评论(0) 推荐(0) 编辑
摘要:top 命令输出(输入 M 进程按内存排序,输入 m 可视化内存占用): top - 13:24:35 up 22 days, 23:01, 1 user, load average: 15.64, 18.52, 12.97 Tasks: 358 total, 5 running, 353 slee 阅读全文
posted @ 2020-11-24 13:41 於清樂 阅读(169) 评论(0) 推荐(0) 编辑
摘要:2020-07-17 问题描述 Kubernetes 的级联管理功能失效: 删除 Replicaset 时,Pod 不会被级联删除 删除 Cronjob 时不会级联删除 Job 删除 Job 时,也不会自动删除对应的 Pod 问题排查 搜索资料,确认级联删除是垃圾收集器提供的。排查 kubelet 阅读全文
posted @ 2020-11-23 08:47 於清樂 阅读(273) 评论(0) 推荐(0) 编辑
摘要:感觉阿里云可靠性还是不太行,各种小 Bug 不断,虽然说基本都对业务没有太大影响,但是积少成多,对运维人员而言就比较坑。 比如建个 ElaticSearch 花了 7 个小时才建成功,发工单问说是地域资源不足,一直排队导致的。 PolarDB 控制台突然无法使用,一直报「服务不可用」,导致无法对 P 阅读全文
posted @ 2020-11-22 22:46 於清樂 阅读(89) 评论(0) 推荐(0) 编辑
摘要:2020-04-14 Bug 描述 测试机进行一次完整的部署(近 90 个新 Pod 被调度到同一个节点)后,通过 Dashboard 查看,发现 Pod 容器组有一个 Failed Pod。 容器总体个数正常,Failed Pod 是“多余的”。 排查流程 在 Dashboard 中查看该 Pod 阅读全文
posted @ 2020-11-22 21:59 於清樂 阅读(476) 评论(0) 推荐(0) 编辑
摘要:最初的计划 2020-07-04 买一台微型服务器,多个硬盘做磁盘阵列,然后安装上 ProxmoxVE 虚拟化系统,物理机就配置完成了。 然后在 PVE 里面,就可以开各种虚拟机了: 一台 OpenWrt 虚拟机做软路由,提供翻墙加速、DDNS等功能。 一台 NAS 虚拟机: 里面通过 docker 阅读全文
posted @ 2020-11-22 21:45 於清樂 阅读(184) 评论(0) 推荐(0) 编辑
摘要:Virtual Machine - 虚拟机 虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 在很多场景下,我们都会需要用到虚拟机: 测试、尝鲜新系统。 完全隔离的沙箱环境,用于运行某些不安全的或者敏感的文件/程序。 云服务商 阅读全文
posted @ 2020-11-19 16:50 於清樂 阅读(1159) 评论(0) 推荐(0) 编辑
摘要:原文链接:https://ryan4yin.space/posts/qemu-kvm-usage/ QEMU/KVM 虚拟化 QEMU/KVM 是目前最流行的虚拟化技术,它基于 Linux 内核提供的 kvm 模块,结构精简,性能损失小,而且开源免费(对比收费的 vmware),因此成了大部分企业的 阅读全文
posted @ 2020-08-16 13:31 於清樂 阅读(1360) 评论(0) 推荐(0) 编辑
摘要:前言 我日常使用最多的语言是 Python,对一个 Pythonista 而言,处理 json 是一件很简单的事: In [1]: import json In [2]: data_json = '{"email": "xxx@example.com", "phone": "13800000001" 阅读全文
posted @ 2020-07-16 10:56 於清樂 阅读(194) 评论(0) 推荐(0) 编辑
摘要:个人笔记,需要前置知识——Base64 编码原理。 问题 今天测试 JWT,发现修改 JWT 的最后一个字符(其实不是我发现的。。),居然有可能不影响 JWT 的正确性。比如如下这个使用 HS256 算法的 JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJz 阅读全文
posted @ 2020-05-31 00:13 於清樂 阅读(930) 评论(0) 推荐(0) 编辑
摘要:本文已迁移至:https://ryan4yin.space/posts/tcpdump-and-wireshark/ 抓包分析 抓包分析工具主要有两种: http/https 网络代理工具:mitmproxy/fiddler 都属于这一类,用于分析 http 非常方便。但是只支持 http/http 阅读全文
posted @ 2020-05-28 16:20 於清樂 阅读(738) 评论(0) 推荐(0) 编辑