seafog

SSL VPN简介

Network

SSL VPN简介 SSL VPN是以HTTPS（Secure HTTP，安全的HTTP，即支持SSL的HTTP协议）为基础的VPN技术，工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制，可以为应用层之间的通信建立安全连接。作为一种

VirtualenvwrapperVirtaulenvwrapper是virtualenv的扩展包，用于更方便管理虚拟环境，它可以做：将所有虚拟环境整合在一个目录下管理（新增，删除，复制）虚拟环境快速切换虚拟环境安装方法Linux：1、安装pip3 install virtualenvwrapper2、创建目录用来存放虚拟环境mkdir ~/.virtualenvs3、在.bash_profile

kubernetes 和 docker 中 Cgroup 限制 CPU 的工作原理

System

CPU CgroupCgroups 是对指定进程做计算机资源限制的，CPU Cgroup 是 Cgroups 其中的一个 Cgroups 子系统，它是用来限制进程的 CPU 使用的。对于进程的 CPU 使用，我们知道它只包含两部分：一个是用户态（top命令中的 us 和 ni）；还有一部分是内核态（top 命令中的 sy）。至于其他状态（top 命令中的 wa、hi、si），这些 I/O 或者中

更新 deployment 解决 field is immutable 问题

Kubernetes

现象在执行./deploy.sh -s | kubectl apply -f -升级CoreDNS过程中，如果遇到以下提示：The Deployment "coredns" is invalid: spec.selector: Invalid value: v1.LabelSelector{MatchLabels:map[string]string{"app.kube

使用 docker 搭建 gitlab

Serveices

此文档使用 docker 搭建 gitlab-ce:15.11.4版本。如果不是使用gitlab镜像自带的PostgreSQL数据库，那么就需要手动创建数据库表：create user gitlab;alter user gitlab password '123456';create database gitlab;alter database gitlab owner to gi

git出现文件夹后面跟@+数字

Others

问题 git push后出现文件夹后面跟@+数字，是因为出现了子模块。@后面的数字是哈希值，用于确定唯一的提交状态。文件push时会压缩，然后上传同时生成一串检验字符串，at后面的数字就是检验字符串的前面部分。原因文件夹内还有.git，导致这些文件夹push后变成了子模块解决思路删除原来的

prometheus格式化告警数值

Kubernetes

Prometheus 可以使用 $value 变量将当前告警规则表达式的数值输出到告警信息里。但是有些浮点数值位数相当长，非常不便于阅读，对于强迫症患者来说更是不可接受的。如何让告警数值变得 “人类可读” 呢？有如下告警规则，对某个域名进行探测，访问时间超过 0.5秒且持续 1 分钟以上则发送告警：- name: blackbox-exporter rules: - alert: D

Prometheus-Operator监控kube-controller-manager失败

Kubernetes

问题描述： k8s版本1.25.3，kube-controller-manager使用https监听端口10257。监控Target页面显示DOWN，错误提示server returned HTTP status 403 Forbidden，点击metrics url 提示： { "kind": "

内存卡等级划分

Others

SD卡协会定义了四种速度分数级数正常速度等级：C2、C4、C6、C10 UHS速度等级：U1、U3 视频速度等级：V6、V10、V30、V90 应用程式性能等级：A1、A2 一、Class等级标准（正常速度等级）：内存卡上标注的C0-C10标识

Docker使用代理拉取镜像

Docker

前言一些镜像源（比如：registry.k8s.io、k8s.gcr.io等）由于某种原因无法下载的情况下，可以在Docker中配置代理来拉取。解决方法查看docker的systemd.service的配置文件位置：执行systemctl status docker.service命令来查看