seafog seafog
seafog

seafog

人生苦短,最重要吃得开心

  • 累计撰写 155 篇文章
  • 累计收获 118 个点赞
  • 累计收获 78567 次访问
seafog

seafog

简介

人生苦短,最重要吃得开心

发布 155 篇文章
加入于 2023-09-29

asyncio 概念和用法

  • 2022-07-05
  • 1336
  • 5
  • 167.6℃
Development 
声明:本文针对的是python3.4以后的版本的,因为从3.4开始才引入asyncio,后面的3.5 3.6 3.7版本是向前兼容的,只不过语法上面有稍微的改变。比如在3.4版本中使用@asyncio.coroutine装饰器和yield from语句,但是在3.5以后的版本中使用async、await两个关键字代替,虽然语法上稍微有所差异,但是原理是一样的。本文用最通俗的语言解释了python

Nginx禁用TLS 1.0和TLS 1.1

  • 2022-07-01
  • 1495
  • 0
  • 173.5℃
Serveices 
背景传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999

Nginx安装Brotli压缩扩展

  • 2022-06-30
  • 683
  • 0
  • 92.3℃
Serveices 
关于BrotliBrotli最初发布于2015年,用于网络字体的离线压缩。Google软件工程师在2015年9月发布了包含通用无损数据压缩的Brotli增强版本,特别侧重于HTTP压缩。其中的编码器被部分改写以提高压缩比,编码器和解码器都提高了速度,流式API已被改进,增加更多压缩质量级别。新版本还展现了跨平台的性能改进,以及减少解码所需的内存。与常见的通用压缩算法不同,Brotli使用一个预定义

脚本定时更新Nginx的OCSP缓存文件及session ticket文件

  • 2022-06-29
  • 500
  • 0
  • 74.0℃
Development 
需求 在nginx配置OCSP结果缓存后,通过openssl查询可以看到OCSP的状态,示例如下: [root@localhost ~]# openssl s_client -connect www.seafog.cn:443 -servername www.seafog.cn -status -t

Nginx支持http2.0

  • 2022-06-27
  • 429
  • 0
  • 66.9℃
Serveices 
配置nginx要配置使用http2.0,方法也很简单,在nginx配置文件的server模块的listen里,加入http2即可使用http2.0。示例如下:server { listen 443 ssl http2; ssl_certificate server.crt; ssl_certificate_key server.key;}配置完后,需要运行nginx -t检查配置

Kubernetes的网络策略

  • 2022-06-24
  • 370
  • 0
  • 61.0℃
Kubernetes 
Network Policy的主要功能是对Pod或者Namespace之间的网络通讯进行限制和准入控制,设置方式为将目标对象的Label作为查询条件,设置允许访问或禁止访问的客户端Pod列表。目前查询条件可以作用于Pod和Namespace级别。网络策略设置说明网络策略的设置主要用于对目标Pod的网络访问进行控制,在默认情况下对所有Pod都是允许访问的,在设置了指向Pod的NetworkPolic

Controller Manager 原理解析与概述

  • 2022-06-16
  • 402
  • 1
  • 66.2℃
Kubernetes 
一般来说,智能系统和自动系统通常都会通过一个“操作系统”不断修正系统的工作状态。在Kubernetes集群中,每个Controller都是这样的一个“操作系统”,它们通过API Server 提供的(List-Watch)接口实时监控集群中特定资源的状态变化。当发生各种故障导致某资源对象的状态变化时,Controller会尝试将其状态调整为期望的状态。比如当某个Node意外宕机时,Node Con

wireshark抓取https

  • 2022-06-14
  • 428
  • 0
  • 66.8℃
Others 
正常是无法通过wireshark来抓取https的协议包的,可以通过以下两个步骤,即可实现解密HTTPS的目的。设置环境变量截取浏览器的pre_master_secret,环境变量中新建用户变量SSLKEYLOGFILE=路径\sslkey.log。(注意:抓包完后要取消这个环境变量,不然所有电脑程序涉及HTTPS都会往这个文件里写内容)点击编辑>首选项>Protocols>TL

Etcd的运行时重配置

  • 2022-06-10
  • 551
  • 0
  • 79.1℃
Serveices 
运行时重配置etcd 被设计为能承受机器失败。etcd 集群自动从临时失败(例如,机器重启)中恢复,而且对于一个有 N 个成员的集群能容许 (N-1)/2 的持续失败。当一个成员持续失败时,不管是因为硬件失败或者磁盘损坏,它丢失到集群的访问。如果集群持续丢失超过 (N-1)/2 的成员,则它只能悲惨的失败,无可救药的失去法定人数(quorum)。一旦法定人数丢失,集群无法达到一致而因此无法继续接收

Etcd介绍

  • 2022-06-10
  • 462
  • 0
  • 73.2℃
Serveices 
Etcd Etcd 是 CoreOS 基于 Raft 开发的分布式 key-value 存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等)。 Etcd 主要功能 基本的 key-value 存储 监听机制 key 的过期及续约机制,用于监控和服务发现 原子 CAS 和 CAD,