Nginx禁用TLS 1.0和TLS 1.1


背景传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999

Nginx安装Brotli压缩扩展


关于BrotliBrotli最初发布于2015年,用于网络字体的离线压缩。Google软件工程师在2015年9月发布了包含通用无损数据压缩的Brotli增强版本,特别侧重于HTTP压缩。其中的编码器被部分改写以提高压缩比,编码器和解码器都提高了速度,流式API已被改进,增加更多压缩质量级别。新版本还展现了跨平台的性能改进,以及减少解码所需的内存。与常见的通用压缩算法不同,Brotli使用一个预定义

脚本定时更新Nginx的OCSP缓存文件及session ticket文件


需求 在nginx配置OCSP结果缓存后,通过openssl查询可以看到OCSP的状态,示例如下: [root@localhost ~]# openssl s_client -connect www.seafog.cn:443 -servername www.seafog.cn -status -t

Nginx支持http2.0


配置nginx要配置使用http2.0,方法也很简单,在nginx配置文件的server模块的listen里,加入http2即可使用http2.0。示例如下:server { listen 443 ssl http2; ssl_certificate server.crt; ssl_certificate_key server.key;}配置完后,需要运行nginx -t检查配置

Kubernetes的网络策略


Network Policy的主要功能是对Pod或者Namespace之间的网络通讯进行限制和准入控制,设置方式为将目标对象的Label作为查询条件,设置允许访问或禁止访问的客户端Pod列表。目前查询条件可以作用于Pod和Namespace级别。网络策略设置说明网络策略的设置主要用于对目标Pod的网络访问进行控制,在默认情况下对所有Pod都是允许访问的,在设置了指向Pod的NetworkPolic

Controller Manager 原理解析与概述


一般来说,智能系统和自动系统通常都会通过一个“操作系统”不断修正系统的工作状态。在Kubernetes集群中,每个Controller都是这样的一个“操作系统”,它们通过API Server 提供的(List-Watch)接口实时监控集群中特定资源的状态变化。当发生各种故障导致某资源对象的状态变化时,Controller会尝试将其状态调整为期望的状态。比如当某个Node意外宕机时,Node Con

wireshark抓取https

Others 

正常是无法通过wireshark来抓取https的协议包的,可以通过以下两个步骤,即可实现解密HTTPS的目的。设置环境变量截取浏览器的pre_master_secret,环境变量中新建用户变量SSLKEYLOGFILE=路径\sslkey.log。(注意:抓包完后要取消这个环境变量,不然所有电脑程序涉及HTTPS都会往这个文件里写内容)点击编辑>首选项>Protocols>TL

Etcd的运行时重配置


运行时重配置etcd 被设计为能承受机器失败。etcd 集群自动从临时失败(例如,机器重启)中恢复,而且对于一个有 N 个成员的集群能容许 (N-1)/2 的持续失败。当一个成员持续失败时,不管是因为硬件失败或者磁盘损坏,它丢失到集群的访问。如果集群持续丢失超过 (N-1)/2 的成员,则它只能悲惨的失败,无可救药的失去法定人数(quorum)。一旦法定人数丢失,集群无法达到一致而因此无法继续接收

Etcd介绍


Etcd Etcd 是 CoreOS 基于 Raft 开发的分布式 key-value 存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等)。 Etcd 主要功能 基本的 key-value 存储 监听机制 key 的过期及续约机制,用于监控和服务发现 原子 CAS 和 CAD,

Flannel实现Docker容器多主机通信

Docker 

flannel网络概述flannel 是 CoreOS 开发的容器网络解决方案。flannel 为每个 host 分配一个 subnet(子网),容器从此 subnet 中分配 IP,这些 IP 可以在主机间路由,容器间无需 NAT 和 port mapping(端口映射) 就可以跨主机通信。flannel的作用因为flannel实现跨主机的子网通信是通过主机中的dr0网卡进行通信的,由flann