漠然

Nothing is impossible to a willing heart!

利用 frp 进行内网穿透

最近新入了一台小主机,家里还有个树莓派,索性想通过小主机跑点东西,然后通过外网访问家里的设备;不过鉴于大天朝内网环境,没有公网 IP 并且多层路由的情况下只能选择使用内网穿透方案,以下记录了一下使用 frp 进行内网穿透的过程 一、内网穿透原理 简单地说,内网穿透依赖于 NAT 原理,根据 NAT 设备不同大致可分为以下 4 大类(前3种NAT类型可统称为cone类型): ...

Posted by 漠然 on January 21, 2017

Git 使用 socks5 代理

Fuck GFW! 最近伟大的墙又开始搞事情,导致 gayhub 访问奇慢,没办法研究一下 socks5 代理 git,效果还不错 一、Mac & Ubuntu 下代理 git git 目前支持 4 种协议: https、ssh、git、本地文件;其中 git协议与 ssh 协议及其类似,暂不清楚底层实现,不过目前发现只需要成功代理 ssh 协议就可以实现代理 git;不...

Posted by 漠然 on January 12, 2017

使用 Nexus 搭建 Docker 仓库

nexus 最初用于搭建 maven 私服,提供企业级 maven jar 包管理等功能;2.x 后续支持了 npm、rpm 等包管理;最新版本 3.x 开始支持 Docker 仓库,以下为使用 neuxs 撸一个 docker 仓库的教程 一、环境准备 初始环境如下 Centos 7 x86_64 OpenJDK 8 Nexus 3.2.0-01 安装 Op...

Posted by 漠然 on January 8, 2017

从 WWDC16 ATS 说起

WWDC16 苹果正式发出公告,2017年1月1号后所有 IOS 应用需要使用 HTTPS 配置,并且 HTTPS 还得符合 ATS 要求,以下记录一下 CentoS 7 下配置 nginx HTTPS 并满足 ATS 过程 一、Nginx HTTPS 最佳实践 随着 HTTPS 呼声越来越高,web 站点 HTTPS 化必不可免;而使用 Nginx 作为前端反向代理服务器配置 ...

Posted by 漠然 on December 30, 2016

Traefik-kubernetes 初试

traefik 是一个前端负载均衡器,对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;同 nginx 等相比,traefik 能够自动感知后端容器变化,从而实现自动服务发现;今天小试了一下,在此记录一下使用过程 一、Kubernetes 服务暴露介绍 从 kubernetes 1.2 版本开始,kubernetes提供了 Ingress 对象来实现对外暴露服...

Posted by 漠然 on December 6, 2016

LVS 笔记

LVS(Linux Virtual Server) 意为Linux虚拟服务器,是针对高可伸缩、高可用网络服务要求基于 IP 层和内容请求分发的负载均衡调度解决方案 一、LVS 负载均衡技术 1.1、Virtual Server via Network Address Translation(VS/NAT) 此种负载均衡技术实质上通过重写请求和响应报文的目标地址及源地址实现网络地...

Posted by 漠然 on December 5, 2016

Kubernetes 网络搭建-Calico

接上一篇,大早上试下 Calico,从目前的各种评论上来看 Calico 的性能要更好些,不过由于是纯三层的解决方案,某些用到二层的应用可能无法使用,不过目前还没遇到过,个人理解这种情况应该不多 一、环境准备 首先有个 kubernetes 集群,集群网络处于未部署状态,集群信息如下 IP地址 节点 ...

Posted by 漠然 on December 1, 2016

Kubernetes 网络搭建-flannel

一直用 weave,本篇记录一下 kubernetes 使用 flannel 作为网络组件,flannel 以 pod 方式部署 一、环境准备 首先有个 kubernetes 集群,集群网络处于未部署状态,集群信息如下 IP地址 节点 192.168.1.101 master ...

Posted by 漠然 on November 30, 2016

kubeadm 续坑篇

断断续续鼓捣 kubeadm 搭建集群已经很长时间了,目前 kubeadm 已经进入了 beat 阶段,各项功能相对稳定,但是继上篇 kubeadm 搭建 kubernetes 集群 之后还是踩了许多坑,在此记录一下 一、etcd 单点问题 默认 kubeadm 创建的集群会在内部启动一个单点的 etcd,当然大部分情况下 etcd 还是很稳定的,但是一但 etcd 由于某种原因...

Posted by 漠然 on November 21, 2016

CentOS 升级 kernel

最紧要鼓捣 Dokcer Swarm,而 Swarm 的 overlay 网络需要 3.15 以上的 kernel,故记录一下升级内核的过程 一、手动档 手动档就是从源码开始编译内核安装,好处是可以自己选择任意版本的内核,缺点就是耗时长,编译安装消耗系统资源 1.1、获取 kernel 源码 这世界上最伟大的 Linux 内核源码下载地址是 kernel 官网,选择一个稳定版...

Posted by 漠然 on November 8, 2016

FEATURED TAGS
Linux SQL Java 随笔 GitHub Docker Kubernetes CI/CD
ABOUT ME

Nothing is impossible to a willing heart!

FRIENDS