seafog seafog
seafog

seafog

人生苦短,最重要吃得开心

  • 累计撰写 149 篇文章
  • 累计收获 116 个点赞
  • 累计收获 70609 次访问

IP 数据报结构和各字段含义

  • 2022-07-13 23:19
  • 559
  • 0
  • 0
  • 79.9℃
Network 
IP 数据报位于 OSI 七层模型中的网络层,对应与 TCP/IP 四层模型中的网络层(也称网际层)。网络层用来处理网络上流动的数据包(网络传输中最小的数据单元),规定了怎样的路径把数据包传输到目标计算机,并把数据包传送给对方。(与 tcp/ip 协议密切相关的有 IP 协议、ARP 协议、RARP 协议)。IP 协议就在这里,它负责对数据加上 IP 地址和其他的数据,以确定传输的目标,和相邻计算

Node本地存储卷

  • 2022-07-12 14:50
  • 324
  • 0
  • 0
  • 56.4℃
Kubernetes 
Kubernetes管理的Node本地存储卷(Volume)的类型如下。EmptyDir:与Pod同生命周期的Node临时存储。HostPath:Node目录。Local:基于持久卷(PV)管理的Node目录。对如何以存储卷的形式使用说明如下:1. EmptyDir这种类型的Volume在Pod被调度到Node时进行创建,在初始状态下目录中是空的,所以命名为“空目录”(Empty Director

Kubernetes将资源对象映射为存储卷

  • 2022-07-08 17:11
  • 380
  • 0
  • 0
  • 62.0℃
Kubernetes 
在Kubernetes中有一些资源对象可以以存储卷的形式挂载为容器内的目录或文件,目前包括ConfigMap、Secret、Downward API、ServiceAccountToken、Projected Volume。1. ConfigMapConfigMap主要保存应用程序所需的配置文件,并且通过Volume形式挂载到容器内的文件系统中,供容器内的应用程序读取。apiVersion: v1

nginx-module-vts模块获取的缓存状态说明

  • 2022-07-07 18:12
  • 368
  • 0
  • 0
  • 60.8℃
Serveices 
通过nginx-module-vts模块中可以得到nginx的8种缓存状态,分别代表的作用说明如下:miss: 未命中的缓存数。响应在缓存中找不到,所以需要在服务器中取得。这个响应之后可能会被缓存起来。bypass: 绕过缓存旁路数。响应来自原始服务器而不是缓存,因为请求匹配了一个proxy_cache_bypass,这个响应之后可能会被缓存起来。expired: 过期的缓存数。缓存中的某一项过期

asyncio 概念和用法

  • 2022-07-05 15:57
  • 1251
  • 0
  • 5
  • 159.1℃
Development 
声明:本文针对的是python3.4以后的版本的,因为从3.4开始才引入asyncio,后面的3.5 3.6 3.7版本是向前兼容的,只不过语法上面有稍微的改变。比如在3.4版本中使用@asyncio.coroutine装饰器和yield from语句,但是在3.5以后的版本中使用async、await两个关键字代替,虽然语法上稍微有所差异,但是原理是一样的。本文用最通俗的语言解释了python

Nginx禁用TLS 1.0和TLS 1.1

  • 2022-07-01 12:53
  • 1433
  • 0
  • 0
  • 167.3℃
Serveices 
背景传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999

Nginx安装Brotli压缩扩展

  • 2022-06-30 17:30
  • 621
  • 0
  • 0
  • 86.1℃
Serveices 
关于BrotliBrotli最初发布于2015年,用于网络字体的离线压缩。Google软件工程师在2015年9月发布了包含通用无损数据压缩的Brotli增强版本,特别侧重于HTTP压缩。其中的编码器被部分改写以提高压缩比,编码器和解码器都提高了速度,流式API已被改进,增加更多压缩质量级别。新版本还展现了跨平台的性能改进,以及减少解码所需的内存。与常见的通用压缩算法不同,Brotli使用一个预定义

脚本定时更新Nginx的OCSP缓存文件及session ticket文件

  • 2022-06-29 15:39
  • 435
  • 0
  • 0
  • 67.5℃
Development 
需求 在nginx配置OCSP结果缓存后,通过openssl查询可以看到OCSP的状态,示例如下: [root@localhost ~]# openssl s_client -connect www.seafog.cn:443 -servername www.seafog.cn -status -t

Nginx支持http2.0

  • 2022-06-27 15:20
  • 391
  • 0
  • 0
  • 63.1℃
Serveices 
配置nginx要配置使用http2.0,方法也很简单,在nginx配置文件的server模块的listen里,加入http2即可使用http2.0。示例如下:server { listen 443 ssl http2; ssl_certificate server.crt; ssl_certificate_key server.key;}配置完后,需要运行nginx -t检查配置

Kubernetes的网络策略

  • 2022-06-24 18:09
  • 345
  • 0
  • 0
  • 58.5℃
Kubernetes 
Network Policy的主要功能是对Pod或者Namespace之间的网络通讯进行限制和准入控制,设置方式为将目标对象的Label作为查询条件,设置允许访问或禁止访问的客户端Pod列表。目前查询条件可以作用于Pod和Namespace级别。网络策略设置说明网络策略的设置主要用于对目标Pod的网络访问进行控制,在默认情况下对所有Pod都是允许访问的,在设置了指向Pod的NetworkPolic