摘要: 原文链接:https://ryan4yin.space/posts/qemu-kvm-usage/ QEMU/KVM 虚拟化 QEMU/KVM 是目前最流行的虚拟化技术,它基于 Linux 内核提供的 kvm 模块,结构精简,性能损失小,而且开源免费(对比收费的 vmware),因此成了大部分企业的 阅读全文
posted @ 2020-08-16 13:31 於清樂 阅读(2170) 评论(0) 推荐(0) 编辑
摘要: 前言 我日常使用最多的语言是 Python,对一个 Pythonista 而言,处理 json 是一件很简单的事: In [1]: import json In [2]: data_json = '{"email": "xxx@example.com", "phone": "13800000001" 阅读全文
posted @ 2020-07-16 10:56 於清樂 阅读(255) 评论(0) 推荐(0) 编辑
摘要: 个人笔记,需要前置知识——Base64 编码原理。 问题 今天测试 JWT,发现修改 JWT 的最后一个字符(其实不是我发现的。。),居然有可能不影响 JWT 的正确性。比如如下这个使用 HS256 算法的 JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJz 阅读全文
posted @ 2020-05-31 00:13 於清樂 阅读(1572) 评论(0) 推荐(0) 编辑
摘要: 本文已迁移至:https://ryan4yin.space/posts/tcpdump-and-wireshark/ 抓包分析 抓包分析工具主要有两种: http/https 网络代理工具:mitmproxy/fiddler 都属于这一类,用于分析 http 非常方便。但是只支持 http/http 阅读全文
posted @ 2020-05-28 16:20 於清樂 阅读(1169) 评论(0) 推荐(0) 编辑
摘要: Bug 说明 CentOS 虚拟机卡顿,于是执行了强制关机。 在强制关机后重启虚拟机,机器报错:corruption of in memory data detected 解决方法 参考 "虚拟机Centos报corruption of in memory data detected错误的恢复" 使 阅读全文
posted @ 2020-05-18 11:20 於清樂 阅读(600) 评论(0) 推荐(0) 编辑
摘要: Ansible 通过 SSH 协议免密登录远程主机 安装好 ansible 后,第一件事当然是连接上远程主机。 1. 批量扫描主机指纹 ansible 使用 ssh 协议登录远程主机进行操作,我想用过 ssh user@host 命令的都知道,首次登录远程主机时都会有如下提示: ryan@RYAN- 阅读全文
posted @ 2020-05-12 18:50 於清樂 阅读(1341) 评论(0) 推荐(0) 编辑
摘要: 本文已迁移至:https://ryan4yin.space/posts/about-tls-cert/ 一、TLS 协议 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算速度慢。 对称加密算法(ChaCha20/ 阅读全文
posted @ 2020-05-11 21:40 於清樂 阅读(2987) 评论(0) 推荐(0) 编辑
摘要: Bug 描述 IngressGateway 日志如下: ryan@RYAN-MI-DESKTOP:~$ kubectl -n istio-system logs istio-ingressgateway-7f85d5ffcc-f4g7l 2020-04-22T01:09:24.691767Z inf 阅读全文
posted @ 2020-05-05 10:39 於清樂 阅读(1519) 评论(0) 推荐(0) 编辑
摘要: Bug 描述 在 ESXi 的「时间和日期」界面设置了 NTP 时间同步,完全没有任何效果,重启也没用。 配置页面如下: 重启服务操作截图如下: 问题排查 换了好几个 NTP 服务器域名,然后重启 ESXi 的 NTP 服务,都没有任何效果。 网上也没搜到什么有效的信息,就搁置了一段时间。 后来考虑 阅读全文
posted @ 2020-04-21 17:13 於清樂 阅读(1041) 评论(0) 推荐(0) 编辑
摘要: 更新:这篇文章价值已经不大了。因为最新版的 VMware Workstation 和 Windows 10 2004,已经支持 Vmware 虚拟机和 Hyper-V 共存了哈哈哈~ 而且 Docker Desktop for Windows 可以直接使用 WSL2 作为 Backend,也就是说所 阅读全文
posted @ 2020-04-11 01:00 於清樂 阅读(1611) 评论(0) 推荐(0) 编辑
摘要: 基础配置 端口规划:网段划分、PPPoe 拨号 这个比较简单,有空写。 动态 IP DHCP、DNS DHCP 就填下 IP 段、DNS1/DNS2、默认网关就 ok 了。 DNS1 填内网 DNS 服务器地址,DNS2 可以填公网的(114.114.114.114)。 这种配置方法下如果 DNS1 阅读全文
posted @ 2020-04-06 22:42 於清樂 阅读(811) 评论(0) 推荐(0) 编辑
摘要: Bug 描述 K8s Worker 节点负载突然升高至 90+,导致节点 NotReady. 该节点为 8c/10G 的配置,这个负载显然不正常。 排查 首先用 ,发现 cpu/memory 使用率都不高,怀疑是磁盘 IO 问题。 查看 prometheus 监控: 发现是首先内存飙升致 100%, 阅读全文
posted @ 2020-04-06 22:41 於清樂 阅读(530) 评论(0) 推荐(0) 编辑
摘要: 博客已迁移至:https://ryan4yin.space/posts/use-istio-for-jwt-auth/ 本文基于 Istio1.5 编写测试 Istio 支持使用 JWT 对终端用户进行身份验证(Istio End User Authentication),支持多种 JWT 签名算法 阅读全文
posted @ 2020-04-06 21:48 於清樂 阅读(4351) 评论(1) 推荐(0) 编辑
摘要: 内网 DNS,某种意义上说,很类似内网 IP 网段。但是 IP 网段的选择主要看网段的大小,而内网 DNS 的选择主要考虑的是可读性、长短等。 internal.xxx.com/lan.xxx.com:就是用公网域名的子域。是使用最广泛的用法,配置也简单。 但是要小心私有 DNS 服务器和公网 DN 阅读全文
posted @ 2020-04-06 02:17 於清樂 阅读(464) 评论(0) 推荐(0) 编辑
摘要: Bug 描述 部署 Pod 后发现 Pod 无法启动,Kubernetes 报错: 根据搜索到的博客,在节点上执行如下命令: 上述命令输出很多的 IP 地址,使用 统计发现 IP 数量为 253. 查看 Node 的 PodCIDR 网段: 得到网段为 ,IP 范围为 ,共 254 个。(因为要去掉 阅读全文
posted @ 2020-04-02 22:12 於清樂 阅读(649) 评论(0) 推荐(0) 编辑
摘要: 文章已迁移至: https://ryan4yin.space/posts/about-dns-protocol/ 个人笔记,观点不一定正确. 适合对 Kubernetes 有一定了解的同学。 前言 最近一直在学习 Kubernetes,但是手头没有个自有域名,要测试 ingress 就比较麻烦,每次 阅读全文
posted @ 2020-03-29 15:49 於清樂 阅读(2485) 评论(0) 推荐(1) 编辑
摘要: 个人观点 CentOS CentOS 已经宣布不再维护,有人建议换成 OpenSUSE 生产环境首选,稳定性好,占用的存储空间小,启动关闭快。 大部分软件的文档都会提供 CentOS 的安装说明。 缺点是包源太老太少,导致很多工具都需要编译安装。万年自带 python2...(安装 python3 阅读全文
posted @ 2020-03-26 09:52 於清樂 阅读(715) 评论(0) 推荐(0) 编辑
摘要: 问题描述 在 VMware 中使用官方 ISO 镜像安装好 Ubuntu 和 CentOS 后,发现: 1. CentOS: 启动时间 7s,关机时间( ) 2s 1. Ubuntu: 启动时间 10s,关机时间( ) 10s 180s(一直提示什么 a stop job is running xx 阅读全文
posted @ 2020-03-26 09:42 於清樂 阅读(534) 评论(0) 推荐(0) 编辑
摘要: 个人笔记,胡言乱语,不保证正确。 前言 现在云计算和容器化越来越流行,大家开口闭口都是阿里云、腾讯云,或者 Kubernetes、容器、镜像、Docker 这样的字眼。 越来越多的中小公司选择把自己的服务进行拆分,微服务化,然后部署在各大云服务平台上。 但是云服务虽然好,开发环境总还是要在公司内部, 阅读全文
posted @ 2020-03-25 10:11 於清樂 阅读(1255) 评论(0) 推荐(1) 编辑
摘要: Bug 描述 Bug 分析 "更新 Ubuntu 系统,避免报错「校验和不符」 " 是 http 协议的缓存更新不及时,导致了 hash 值不匹配。 解决方法 根据上面给出的链接,我改用 https 协议的 apt 源,避免了缓存导致的这个 bug,具体的 dockerfile 如下: 解释一下,就 阅读全文
posted @ 2020-03-18 09:55 於清樂 阅读(223) 评论(0) 推荐(0) 编辑