SSL VPN简介


SSL VPN简介 SSL VPN是以HTTPS(Secure HTTP,安全的HTTP,即支持SSL的HTTP协议)为基础的VPN技术,工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。 作为一种

Virtualenvwrapper 的安装教程


VirtualenvwrapperVirtaulenvwrapper是virtualenv的扩展包,用于更方便管理虚拟环境,它可以做:将所有虚拟环境整合在一个目录下管理(新增,删除,复制)虚拟环境快速切换虚拟环境安装方法Linux:1、安装pip3 install virtualenvwrapper2、创建目录用来存放虚拟环境mkdir ~/.virtualenvs3、在.bash_profile

kubernetes 和 docker 中 Cgroup 限制 CPU 的工作原理

System 

CPU CgroupCgroups 是对指定进程做计算机资源限制的,CPU Cgroup 是 Cgroups 其中的一个 Cgroups 子系统,它是用来限制进程的 CPU 使用的。对于进程的 CPU 使用,我们知道它只包含两部分:一个是用户态(top命令中的 us 和 ni);还有一部分是内核态(top 命令中的 sy)。至于其他状态(top 命令中的 wa、hi、si),这些 I/O 或者中

更新 deployment 解决 field is immutable 问题


现象在执行./deploy.sh -s | kubectl apply -f -升级CoreDNS过程中,如果遇到以下提示:The Deployment "coredns" is invalid: spec.selector: Invalid value: v1.LabelSelector{MatchLabels:map[string]string{"app.kube

使用 docker 搭建 gitlab


此文档使用 docker 搭建 gitlab-ce:15.11.4版本。如果不是使用gitlab镜像自带的PostgreSQL数据库,那么就需要手动创建数据库表:create user gitlab;alter user gitlab password '123456';create database gitlab;alter database gitlab owner to gi

git出现文件夹后面跟@+数字

Others 

问题 git push后出现文件夹后面跟@+数字,是因为出现了子模块。@后面的数字是哈希值,用于确定唯一的提交状态。 文件push时会压缩,然后上传同时生成一串检验字符串,at后面的数字就是检验字符串的前面部分。 原因 文件夹内还有.git,导致这些文件夹push后变成了子模块 解决思路 删除原来的

prometheus格式化告警数值


Prometheus 可以使用 $value 变量将当前告警规则表达式的数值输出到告警信息里。但是有些浮点数值位数相当长,非常不便于阅读,对于强迫症患者来说更是不可接受的。如何让告警数值变得 “人类可读” 呢?有如下告警规则,对某个域名进行探测,访问时间超过 0.5秒 且持续 1 分钟以上则发送告警:- name: blackbox-exporter rules: - alert: D

Prometheus-Operator监控kube-controller-manager失败


问题描述: k8s版本1.25.3,kube-controller-manager使用https监听端口10257。监控Target页面显示DOWN,错误提示server returned HTTP status 403 Forbidden,点击metrics url 提示: { "kind": "

内存卡等级划分

Others 

SD卡协会定义了四种速度分数级数 正常速度等级:C2、C4、C6、C10 UHS速度等级:U1、U3 视频速度等级:V6、V10、V30、V90 应用程式性能等级:A1、A2 一、Class等级标准(正常速度等级): 内存卡上标注的C0-C10标识

Docker使用代理拉取镜像

Docker 

前言 一些镜像源(比如:registry.k8s.io、k8s.gcr.io等)由于某种原因无法下载的情况下,可以在Docker中配置代理来拉取。 解决方法 查看docker的systemd.service的配置文件位置: 执行systemctl status docker.service命令来查看