Archives : October-2019

更新日期:2019年07月10日
@IGNORECHANGE

从发行版的源中安装

#!/bin/bash

############################################################
# Kali GNU/Linux Rolling
############################################################
apt-get install gpg gunpg

使用源码编译安装

参考BLFS1.10/GnuPG-2.1.15:http://www.linuxfromscratch.[……]

Read more

更新日期:2019年07月10日
@IGNORECHANGE

https://tools.ietf.org/html/rfc3548

https://tools.ietf.org/html/rfc4648%EF%BC%8C%E5%BC%95%E8%87%AA%E7%BB%B4%E5%9F%BA%E7%99%BE%E7%A7%91:l

“This RFC obsoletes RFC 3548 and focuses on Base64/32/16.”

<?php

// 测试
$encode = mbase64_encode(“134dewdqew你好啊”);[……]

Read more

MD5

更新日期:2019年07月10日
@IGNORECHANGE

& 按位与
| 按位或
^ 按位异或 二进制位相异时,得 1;
~ 取反

××××××××××× =====>>>>>> 128

以 512b 分组;
512b = 16 x 32b
========>>>>>>>>处理
4 x 32b 分组,级联 =====>>>>>> 128b 三列值

============================================[……]

Read more

更新日期:2019年07月10日
@IGNORECHANGE

GNOME Keyring是什么?

GNOME Keyring是一个守护进程应用,用于管理用户的安全凭证,例如用户名和密码。敏感数据会被加密后存储在用户主目录中的”密钥环文件”中。默认密钥环使用登录密码进行加密,因此用户不需要记住另一个密码。

GNOME Keyring作为守护程序实现,并使用gnome-keyring-daemon为进程名称。应用程序可以使用libgnome-keyring库来存储和请求使用密码。

GNOME Keyring是GNOME桌面的组成部分之一。很多系统中都有类似的应用程序,比如mac[……]

Read more

更新日期:2019年07月10日
@IGNORECHANGE

OpenPGP是一个广泛使用的邮件加密标准。

参考文献

OpenGPG主页:https://www.openpgp.org

文章分类:「03.Crypto,_Algorithm_and_Math:OpenPGP」原文链接:OpenPGP[……]

Read more

更新日期:2019年07月10日

内容简介

如果在镜像中包含了环境信息,则该镜像的可移植性是非常差的。例如,如果在镜像中包含了测试环境数据库的配置信息,那该镜像只能用于测试环境,不能部署到生产环境。

本文参照官方文档,对ConfigMap进行介绍。通过ConfigMap将配置信息从镜像中解耦,以提高镜像的可移植性。

ConfigMap ?

用于将「配置制品」从「镜像内容」中解耦,以实现镜像的可移植性。

本文提供一系列的示例,演示了「如何创建ConfigMap」以及「如何在Pod中使用ConfigMap中的数据」。

(定义)创建ConfigMap对象

有两种方[……]

Read more

更新日期:2019年09月28日
@IGNORECHANGE

内容简介

本文介绍如何安装NGINX Ingress Controller服务,该控制器是由「Nignx官方」提供的

安装服务

#!/bin/sh

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

相关连接

GitHub/nginxinc/kubernetes-ingress
GitHub/nginxinc/kubernetes[……]

Read more

更新日期:2019年10月10日
@IGNORECHANGE

内容简介

本文参照官方文档,介绍ReplicationController对象。

ReplicationController ?

确保在任何时候都有指定数量的Pod副本在运行。换句话说,ReplicationController确保一个容器或一组相似的容器始终处于可用状态。

参考文献

Kubernetes/Concepts/ReplicationController

文章[……]

Read more

更新日期:2019年07月10日

内容简介

本部分介绍与Ingress有关的内容。

Ingress ?

Ingress暴露“从集群外到集群内部服务的”HTTP与HTTPS路由。

可以把它想想成“作为反向代理的Nginx服务”。实际上,Ingress是对Web服务器的封装。

相关链接

关于Ingress网络:Understanding kubernetes networking: ingress

K8s Ingress 模式简介及示例
k8s1.8 ingress 配置

参考文献

kubernetes/CONCEPTS/Ingress[……]

Read more

更新日期:2019年07月10日

内容简介

本部分介绍在Kubernetes中与Service有关的内容。

Service ?

「Pod」会被创建,并且还会消失,这由「ReplicaSets」控制。每个Pod都有自己的IP地址,但是这些IP地址不能视为可靠的。

那么,如果前端的一部分Pod依赖于后端的Pod,那前端的这些Pod如何找出并追踪后端的Pod?

Service

「Service」是一个抽象,定义了「Pod的逻辑集合」以及谁可以访问它们的「策略」(有时称为微服务)。「Service」指向的「Pod集」由「Label Selector」确定(由写Serv[……]

Read more

更新日期:2019年07月10日

如何查看kubernetes中包含的所有对象?

方法一、kubectl api-resoureces

使用kubectl api-resources命令

方法二、the API Reference guide

查看API文档:https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.12/

如何指定apiVerison的值?

每个对象的定义都要指定apiVerison字段,但是这个字段到底应该写什么呢?

第一步,执行kubectl api-resour[……]

Read more

更新日期:2019年07月10日
@IGNORECHANGE

在kubeadm初始化成功后,有一段输出:


# mkdir -p $HOME/.kube
# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
# sudo chown $(id -u):$(id -g) $HOME/.kube/config

对,复制到由kubectl的机器上,用于访问集群。

3.1. Listing Resources

查看所有的PODS:kubectl get pods

查看所有的服务[……]

Read more

更新日期:2019年08月09日
@CONTAINER

Kubernetes – Production-Grade Container Orchestration

相关资源

官方文档:https://kubernetes.io/docs/home
代码仓库:https://github.com/kubernetes/kubernetes
访问社区:https://github.com/kubernetes/community
相关示例:http://kubernetesbyexample.com
在线练习:https://katacoda.com/courses/kubernet[……]

Read more

更新日期:2019年09月29日
@IGNORECHANGE

内容简介

本文介绍Helm的安装及初始配置。

环境信息

系统环境:
CentOS Linux release 7.5.1804 (Core)

软件版本:
Helm v3.0.0-beta.3

!!!版本3与版本2存在较大差异。本文未在版本2中测试。

安装

访问「GitHub/helm/helm/Releases」下载二进制包,然后解压到PATH中目录,比如/usr/local/bin/中,即可。

相关链接

GitHub/helm/helm[……]

Read more

更新日期:2019年07月19日

Compose,一个用于定义和运行多个容器的工具。

首先,使用YAML文件定义一组要启动的容器,然后通过一个简单的命令来启动所有在配置文件中定义的服务。

使用Docker Compose部署应用:

(1)创建Compse文件。该文件的内容「类似于把docker run的参数写在文件中」。

web:
image: jam01/compseapp
command: python app.py
ports:
– “5000:5000”
volumns:
– .:/composeapp
links:
– red[……]

Read more

更新日期:2019年07月10日
@IGNORECHANGE

(1)集群内的POD通讯

(2)应用程序如何互相发现对方

(3)如何公开POD,以便从集群外访问

Service为Pod提供VirtualIP。即使移除Pod或者添加Pod,Service也会保证客户端能够访问Pod中运行的容器。

VirtualIP的作用是为了将访问发送到一个或多个Pod。

kube-proxy负责VIP和Pod之间的映射,每个节点都有该进程。kube-proxy查询apiserver以获知集群中的新服务,并更新iptables规则。

5.1. Creating a Se[……]

Read more

更新日期:2019年07月10日

「Engine API version history」

之前通过在命令行中调用Docker命令,但是这不是理想的方案。Docker提供了API,可以通过API来操作Docker进行服务集成。

首先将Docker服务绑定到网络端口,然后通过HTTP API来控制Docker服务。

最后使用TLS进行认证。

# 三种「API」

在Docker中有三种API:

Registry API:用于与Registry服务集成。
Docker Hub API:用于与Docker Hub集成。
Docker Remote API:用于与[……]

Read more