摘要:个人笔记,不保证正确 Arch Linux 安装 QEMU-KVM 环境 本文的目标是搭建一个 QEMU/KVM 学习环境,带 GUI。 一、安装 QUEU/KVM QEMU/KVM 环境需要安装很多的组件,它们各司其职: qemu: 模拟各类输入输出设备(网卡、磁盘、USB端口等) qemu 底层 阅读全文
posted @ 2020-08-16 13:31 於清樂 阅读(123) 评论(0) 推荐(0) 编辑
摘要:前言 我日常使用最多的语言是 Python,对一个 Pythonista 而言,处理 json 是一件很简单的事: In [1]: import json In [2]: data_json = '{"email": "xxx@example.com", "phone": "13800000001" 阅读全文
posted @ 2020-07-16 10:56 於清樂 阅读(47) 评论(0) 推荐(0) 编辑
摘要:个人笔记,需要前置知识——Base64 编码原理。 问题 今天测试 JWT,发现修改 JWT 的最后一个字符(其实不是我发现的。。),居然有可能不影响 JWT 的正确性。比如如下这个使用 HS256 算法的 JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJz 阅读全文
posted @ 2020-05-31 00:13 於清樂 阅读(267) 评论(0) 推荐(0) 编辑
摘要:抓包分析 抓包分析工具主要有两种: http/https 网络代理工具:mitmproxy/fiddler 都属于这一类,用于分析 http 非常方便。但是只支持 http/https,有局限性。 tcp/udp/icmp 等网络嗅探工具:tcpdump/tshark 都属于这一类,网络故障分析等场 阅读全文
posted @ 2020-05-28 16:20 於清樂 阅读(90) 评论(0) 推荐(0) 编辑
摘要:Bug 说明 CentOS 虚拟机卡顿,于是执行了强制关机。 在强制关机后重启虚拟机,机器报错:corruption of in memory data detected 解决方法 参考 "虚拟机Centos报corruption of in memory data detected错误的恢复" 使 阅读全文
posted @ 2020-05-18 11:20 於清樂 阅读(87) 评论(0) 推荐(0) 编辑
摘要:Ansible 通过 SSH 协议免密登录远程主机 安装好 ansible 后,第一件事当然是连接上远程主机。 1. 批量扫描主机指纹 ansible 使用 ssh 协议登录远程主机进行操作,我想用过 命令的都知道,首次登录远程主机时都会有如下提示: 这里会要求你输入 yes 将主机指纹保存到本地, 阅读全文
posted @ 2020-05-12 18:50 於清樂 阅读(117) 评论(0) 推荐(0) 编辑
摘要:这里不详细说明 TLS 协议的内容,请另行查阅文档 画外:由于 RSA/ECC 两类非对称加密算法被广泛的应用在各类加密通讯中,因此下面说明的证书生成、签名过程, 同样也适用于其他场景,比如 SSH 密钥对生成、JWT 密钥对生成等等。 TLS 协议 我们需要加密网络数据以实现安全通信,但是有一个现 阅读全文
posted @ 2020-05-11 21:40 於清樂 阅读(170) 评论(0) 推荐(0) 编辑
摘要:Bug 描述 IngressGateway 日志如下: IngressGateway 间歇性报错:Envoy proxy is NOT ready,最后因为 Readiness 探针多次失败,被 Kill 掉。 排查流程 首先怀疑是节点性能问题,因为我们通过 nodeSelector 将 Istio 阅读全文
posted @ 2020-05-05 10:39 於清樂 阅读(301) 评论(0) 推荐(0) 编辑
摘要:Bug 描述 在 ESXi 的「时间和日期」界面设置了 NTP 时间同步,完全没有任何效果,重启也没用。 配置页面如下: 重启服务操作截图如下: 问题排查 换了好几个 NTP 服务器域名,然后重启 ESXi 的 NTP 服务,都没有任何效果。 网上也没搜到什么有效的信息,就搁置了一段时间。 后来考虑 阅读全文
posted @ 2020-04-21 17:13 於清樂 阅读(170) 评论(0) 推荐(0) 编辑
摘要:更新:这篇文章价值已经不大了。因为最新版的 VMware Workstation 和 Windows 10 2004,已经支持 Vmware 虚拟机和 Hyper-V 共存了哈哈哈~ 而且 Docker Desktop for Windows 可以直接使用 WSL2 作为 Backend,也就是说所 阅读全文
posted @ 2020-04-11 01:00 於清樂 阅读(417) 评论(0) 推荐(0) 编辑
摘要:基础配置 端口规划:网段划分、PPPoe 拨号 这个比较简单,有空写。 动态 IP DHCP、DNS DHCP 就填下 IP 段、DNS1/DNS2、默认网关就 ok 了。 DNS1 填内网 DNS 服务器地址,DNS2 可以填公网的(114.114.114.114)。 这种配置方法下如果 DNS1 阅读全文
posted @ 2020-04-06 22:42 於清樂 阅读(120) 评论(0) 推荐(0) 编辑
摘要:Bug 描述 K8s Worker 节点负载突然升高至 90+,导致节点 NotReady. 该节点为 8c/10G 的配置,这个负载显然不正常。 排查 首先用 ,发现 cpu/memory 使用率都不高,怀疑是磁盘 IO 问题。 查看 prometheus 监控: 发现是首先内存飙升致 100%, 阅读全文
posted @ 2020-04-06 22:41 於清樂 阅读(67) 评论(0) 推荐(0) 编辑
摘要:本文基于 Istio1.5 编写测试 Istio 支持使用 JWT 对终端用户进行身份验证(Istio End User Authentication),支持多种 JWT 签名算法。 目前主流的 JWT 算法是 RS256/ES256。(请忽略 HS256,该算法不适合分布式 JWT 验证) 这里以 阅读全文
posted @ 2020-04-06 21:48 於清樂 阅读(1013) 评论(1) 推荐(0) 编辑
摘要:内网 DNS,某种意义上说,很类似内网 IP 网段。但是 IP 网段的选择主要看网段的大小,而内网 DNS 的选择主要考虑的是可读性、长短等。 1. /`lan.xxx.com`:就是用公网域名的子域。是使用最广泛的用法,配置也简单。 但是要小心私有 DNS 服务器和公网 DNS 冲突的问题。 也有 阅读全文
posted @ 2020-04-06 02:17 於清樂 阅读(72) 评论(0) 推荐(0) 编辑
摘要:Bug 描述 部署 Pod 后发现 Pod 无法启动,Kubernetes 报错: 根据搜索到的博客,在节点上执行如下命令: 上述命令输出很多的 IP 地址,使用 统计发现 IP 数量为 253. 查看 Node 的 PodCIDR 网段: 得到网段为 ,IP 范围为 ,共 254 个。(因为要去掉 阅读全文
posted @ 2020-04-02 22:12 於清樂 阅读(67) 评论(0) 推荐(0) 编辑
摘要:个人笔记,观点不一定正确. 适合对 Kubernetes 有一定了解的同学。 前言 最近一直在学习 Kubernetes,但是手头没有个自有域名,要测试 ingress 就比较麻烦,每次都是手动改 hosts 文件。。 今天突然想到——K8s 内部就是用 DNS 做的服务发现,我为啥不自己弄一个 D 阅读全文
posted @ 2020-03-29 15:49 於清樂 阅读(570) 评论(0) 推荐(1) 编辑
摘要:个人观点 CentOS 生产环境首选,稳定性好,占用的存储空间小,启动关闭快。 大部分软件的文档都会提供 CentOS 的安装说明。 缺点是包源太老太少,导致很多工具都需要编译安装。万年自带 python2...(安装 python3 推荐使用 "miniconda3" ) 专门用来跑 Docker 阅读全文
posted @ 2020-03-26 09:52 於清樂 阅读(141) 评论(0) 推荐(0) 编辑
摘要:问题描述 在 VMware 中使用官方 ISO 镜像安装好 Ubuntu 和 CentOS 后,发现: 1. CentOS: 启动时间 7s,关机时间( ) 2s 1. Ubuntu: 启动时间 10s,关机时间( ) 10s 180s(一直提示什么 a stop job is running xx 阅读全文
posted @ 2020-03-26 09:42 於清樂 阅读(155) 评论(0) 推荐(0) 编辑
摘要:个人笔记,胡言乱语,不保证正确。 前言 现在云计算和容器化越来越流行,大家开口闭口都是阿里云、腾讯云,或者 Kubernetes、容器、镜像、Docker 这样的字眼。 越来越多的中小公司选择把自己的服务进行拆分,微服务化,然后部署在各大云服务平台上。 但是云服务虽然好,开发环境总还是要在公司内部, 阅读全文
posted @ 2020-03-25 10:11 於清樂 阅读(246) 评论(0) 推荐(0) 编辑
摘要:Bug 描述 Bug 分析 "更新 Ubuntu 系统,避免报错「校验和不符」 " 是 http 协议的缓存更新不及时,导致了 hash 值不匹配。 解决方法 根据上面给出的链接,我改用 https 协议的 apt 源,避免了缓存导致的这个 bug,具体的 dockerfile 如下: 解释一下,就 阅读全文
posted @ 2020-03-18 09:55 於清樂 阅读(64) 评论(0) 推荐(0) 编辑