更新日期:2019年07月10日
@IGNORECHANGE
从发行版的源中安装
#!/bin/bash
############################################################
# Kali GNU/Linux Rolling
############################################################
apt-get install gpg gunpg
使用源码编译安装
参考BLFS1.10/GnuPG-2.1.15:http://www.linuxfromscratch.[……]
更新日期:2019年07月10日
@IGNORECHANGE
https://tools.ietf.org/html/rfc3548
https://tools.ietf.org/html/rfc4648%EF%BC%8C%E5%BC%95%E8%87%AA%E7%BB%B4%E5%9F%BA%E7%99%BE%E7%A7%91:l
“This RFC obsoletes RFC 3548 and focuses on Base64/32/16.”
<?php
// 测试
$encode = mbase64_encode(“134dewdqew你好啊”);[……]
更新日期:2019年07月10日
@IGNORECHANGE
& 按位与
| 按位或
^ 按位异或 二进制位相异时,得 1;
~ 取反
××××××××××× =====>>>>>> 128
以 512b 分组;
512b = 16 x 32b
========>>>>>>>>处理
4 x 32b 分组,级联 =====>>>>>> 128b 三列值
============================================[……]
更新日期:2019年07月10日
@IGNORECHANGE
GNOME Keyring是什么?
GNOME Keyring是一个守护进程应用,用于管理用户的安全凭证,例如用户名和密码。敏感数据会被加密后存储在用户主目录中的”密钥环文件”中。默认密钥环使用登录密码进行加密,因此用户不需要记住另一个密码。
GNOME Keyring作为守护程序实现,并使用gnome-keyring-daemon为进程名称。应用程序可以使用libgnome-keyring库来存储和请求使用密码。
GNOME Keyring是GNOME桌面的组成部分之一。很多系统中都有类似的应用程序,比如mac[……]
更新日期:2019年07月10日
@IGNORECHANGE
OpenPGP是一个广泛使用的邮件加密标准。
参考文献
OpenGPG主页:https://www.openpgp.org
文章分类:「03.Crypto,_Algorithm_and_Math:OpenPGP」原文链接:OpenPGP[……]
更新日期:2019年07月10日
内容简介
如果在镜像中包含了环境信息,则该镜像的可移植性是非常差的。例如,如果在镜像中包含了测试环境数据库的配置信息,那该镜像只能用于测试环境,不能部署到生产环境。
本文参照官方文档,对ConfigMap进行介绍。通过ConfigMap将配置信息从镜像中解耦,以提高镜像的可移植性。
ConfigMap ?
用于将「配置制品」从「镜像内容」中解耦,以实现镜像的可移植性。
本文提供一系列的示例,演示了「如何创建ConfigMap」以及「如何在Pod中使用ConfigMap中的数据」。
(定义)创建ConfigMap对象
有两种方[……]
更新日期:2019年07月24日
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: myingress
annotations:
nginx.ingress.kubernetes.io/proxy-body-size: 8m
ingress.bluemix.net/server-snippets: |
# Example snippet
location = /health {
return 200 ‘Healthy’;
add[……]
更新日期:2019年09月28日
@IGNORECHANGE
内容简介
本文介绍如何安装NGINX Ingress Controller服务,该控制器是由「Nignx官方」提供的
安装服务
#!/bin/sh
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml
相关连接
GitHub/nginxinc/kubernetes-ingress
GitHub/nginxinc/kubernetes[……]
更新日期:2019年10月10日
@IGNORECHANGE
内容简介
本文参照官方文档,介绍ReplicationController对象。
ReplicationController ?
确保在任何时候都有指定数量的Pod副本在运行。换句话说,ReplicationController确保一个容器或一组相似的容器始终处于可用状态。
参考文献
Kubernetes/Concepts/ReplicationController
文章[……]
更新日期:2019年07月10日
内容简介
本部分介绍与Ingress有关的内容。
Ingress ?
Ingress暴露“从集群外到集群内部服务的”HTTP与HTTPS路由。
可以把它想想成“作为反向代理的Nginx服务”。实际上,Ingress是对Web服务器的封装。
相关链接
关于Ingress网络:Understanding kubernetes networking: ingress
K8s Ingress 模式简介及示例
k8s1.8 ingress 配置
参考文献
kubernetes/CONCEPTS/Ingress[……]
更新日期:2019年07月10日
内容简介
本部分介绍在Kubernetes中与Service有关的内容。
Service ?
「Pod」会被创建,并且还会消失,这由「ReplicaSets」控制。每个Pod都有自己的IP地址,但是这些IP地址不能视为可靠的。
那么,如果前端的一部分Pod依赖于后端的Pod,那前端的这些Pod如何找出并追踪后端的Pod?
Service
「Service」是一个抽象,定义了「Pod的逻辑集合」以及谁可以访问它们的「策略」(有时称为微服务)。「Service」指向的「Pod集」由「Label Selector」确定(由写Serv[……]
更新日期:2019年07月10日
如何查看kubernetes中包含的所有对象?
方法一、kubectl api-resoureces
使用kubectl api-resources命令
方法二、the API Reference guide
查看API文档:https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.12/
如何指定apiVerison的值?
每个对象的定义都要指定apiVerison字段,但是这个字段到底应该写什么呢?
第一步,执行kubectl api-resour[……]
更新日期:2019年07月10日
@IGNORECHANGE
在kubeadm初始化成功后,有一段输出:
…
# mkdir -p $HOME/.kube
# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
# sudo chown $(id -u):$(id -g) $HOME/.kube/config
…
对,复制到由kubectl的机器上,用于访问集群。
3.1. Listing Resources
查看所有的PODS:kubectl get pods
查看所有的服务[……]
更新日期:2019年08月09日
@CONTAINER
Kubernetes – Production-Grade Container Orchestration
相关资源
官方文档:https://kubernetes.io/docs/home
代码仓库:https://github.com/kubernetes/kubernetes
访问社区:https://github.com/kubernetes/community
相关示例:http://kubernetesbyexample.com
在线练习:https://katacoda.com/courses/kubernet[……]
更新日期:2019年07月19日
文章分类:「Cloud-native_Technologies:Docker:Docker_Registry:Harbor:1.Installation:Harbor_Version_v1.4.0」原文链接:「Harbor」- Version v1.4.0[……]
更新日期:2019年09月29日
@IGNORECHANGE
内容简介
本文介绍Helm的安装及初始配置。
环境信息
系统环境:
CentOS Linux release 7.5.1804 (Core)
软件版本:
Helm v3.0.0-beta.3
!!!版本3与版本2存在较大差异。本文未在版本2中测试。
安装
访问「GitHub/helm/helm/Releases」下载二进制包,然后解压到PATH中目录,比如/usr/local/bin/中,即可。
相关链接
GitHub/helm/helm[……]
更新日期:2019年07月19日
Compose,一个用于定义和运行多个容器的工具。
首先,使用YAML文件定义一组要启动的容器,然后通过一个简单的命令来启动所有在配置文件中定义的服务。
使用Docker Compose部署应用:
(1)创建Compse文件。该文件的内容「类似于把docker run的参数写在文件中」。
web:
image: jam01/compseapp
command: python app.py
ports:
– “5000:5000”
volumns:
– .:/composeapp
links:
– red[……]
更新日期:2019年07月10日
@IGNORECHANGE
(1)集群内的POD通讯
(2)应用程序如何互相发现对方
(3)如何公开POD,以便从集群外访问
Service为Pod提供VirtualIP。即使移除Pod或者添加Pod,Service也会保证客户端能够访问Pod中运行的容器。
VirtualIP的作用是为了将访问发送到一个或多个Pod。
kube-proxy负责VIP和Pod之间的映射,每个节点都有该进程。kube-proxy查询apiserver以获知集群中的新服务,并更新iptables规则。
5.1. Creating a Se[……]
更新日期:2019年09月27日
@IGNORECHANGE @K8S
内容简介
文章分类:「Cloud-native_Technologies」原文链接:「Docker and Kubernetes」[……]
更新日期:2019年07月10日
「Engine API version history」
之前通过在命令行中调用Docker命令,但是这不是理想的方案。Docker提供了API,可以通过API来操作Docker进行服务集成。
首先将Docker服务绑定到网络端口,然后通过HTTP API来控制Docker服务。
最后使用TLS进行认证。
# 三种「API」
在Docker中有三种API:
Registry API:用于与Registry服务集成。
Docker Hub API:用于与Docker Hub集成。
Docker Remote API:用于与[……]