Posts

正常来说，直接官方 Helm 使用 Service + ClusterIP 的在集群的搭建模式会导致分布式多节点的时候无法对集群外部提供服务，我们可以将错误复现一遍 正常模式的错误复现 首先存在一个官方给出的正常 Helm 模版，并且已经都配置好了 Zookeeper 依赖 total 168 drwxr-xr-x 5 root root 4096 Feb 18 11:05 . drwxr-xr-x 3 root root 4096 Feb 18 10:51 .. drwxr-xr-x 2 root root 4096 Feb 18 10:51 charts -rw-r--r-- 1 root root 548 Feb 18 10:51 Chart.yaml drwxr-xr-x 3 root root 4096 Feb 18 10:51 files -rw-r--r-- 1 root root 333 Feb 18 10:51 .helmignore -rw-r--r-- 1 root root 67927 Feb 18 10:51 README....

当我们遇到证书过期，或者遇到下面的情况的时候，可能需要手动更换一下证书了 Unable to connect to the server: x509: certificate is valid for 10.43.0.1, 127.0.0.1, 192.168.0.2, not xxx 查看并备份当前证书 这里以 K3s 为例，原理和 K8s 完全相同 $ cd /var/lib/rancher/k3s/server/tls $ openssl x509 -noout -text -in serving-kube-apiserver.crt Certificate: Data: Version: 3 (0x2) Serial Number: 5436315453726641788 (0x4b71ac1a3257ce7c) Signature Algorithm: ecdsa-with-SHA256 Issuer: CN = k3s-server-ca@1640660897 Validity Not Before: Dec 28 03:08:17 2021 GMT Not After : Dec 28 03:08:17 2022 GMT Subject: CN = kube-apiserver Subject Public Key Info: Public Key Algorithm: id-ecPublicKey Public-Key: (256 bit) pub: 04:53:50:c3:aa:83:af:d5:0c:13:a2:b4:55:09:28: de:c6:65:b3:62:e6:78:06:90:22:69:b3:42:b5:e2: 5f:ed:f2:7d:4c:bc:a0:bc:ea:b5:ee:82:5e:36:16: 65:ad:7e:03:e0:73:ef:f3:26:35:8f:2e:36:d8:cf: 6a:0e:70:f4:b8 ASN1 OID: prime256v1 NIST CURVE: P-256 X509v3 extensions: X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Server Authentication X509v3 Authority Key Identifier: keyid:CC:B5:B8:3B:36:D9:2D:F0:E1:E2:F0:01:C5:85:A2:69:ED:1C:19:BD X509v3 Subject Alternative Name: DNS:kubernetes, DNS:kubernetes....

当时写给朋友的网络基础 前言 对于我们每天使用的互联网来说，你有没有想过，它的底层是如何被实现的？ 你的打开手机浏览器，想要搜索点什么，有没有想过消息是如何传递搜索引擎，又是如何从它那边拿到了你想要的结果，抛开那些很复杂的逻辑背后，我们可以来讲一讲互联网的基石 —— 网络协议。 什么是网络协议 网络协议，也被成为传输协议，这里我们指的是，在任何物理介质中允许两个或多个在传输系统中的终端之间传播信息的系统标准，也是指计算机通信或网路设备的共同语言，举一个现实的例子，一名土生土长的亚马逊丛林部落人 (MachineA) 和一名阿拉伯人 (MachineB) 之间肯定无法直接交流，正常来说，直接加配一个翻译即可，但是对于计算机而言，使用第三方插件 (用翻译) 远远没有统一标准化来的方便 (两个人都学同一门语言)，只要将这个 “语言” 规范化，每台终端设备都将其内置，万物互联的网络就诞生了。 协议的运用 不只是网络，其实生活方方面面我们也能看的协议的存在，例如 WIFI6 协议、USB3.2 协议等等，注意这些属于公共协议，背后有相应的联盟在制定标准更新，与之相对的还有私有协议，例如各大手机厂家的快充协议，如果不是使用原厂充电头，协议无法被匹配，就无法使用快充模式，在后面我们也可以自己来写一套简单的私有协议 协议遵循的规范 在了解具体的协议详情之前，我们需要抛开细节，来着重讲解一下现行互联网络的参考模型，这是一个很抽象的结构，你可以将其具象化为一个 Request (请求) 所需要经过的流程，例如地址栏输入 [baidu.com](http://baidu.com) 后敲击回车，你可以简单理解为向百度服务器发起了一次 Request，正确理解这些术语可以让我们后面写代码的时候不至于两眼一抹黑。 每一本讲解网络原理的书本上，第一章或者第二章肯定会是 OSI 七层模型，足以说明它的重要性和必要，开放式系统互联模型 (Open System Interconnection Model, OSI) 是由国际标准化组织 ISO 提出，ISO的成员由来自世界上100多个国家的国家标准化团体组成，代表中国参加 ISO 的国家机构是中国国家技术监督局(CSBTS)，可以看看牛奶包装上，是不是必须要经过 ISO 认证才能上市，所以很好记 —— ISO 组织提出了 OSI 模型。 OSI 模型将通信系统中的数据流划分为七个层，从分布式应用程序数据的最高层表示到跨通信介质传输数据的物理实现。每个中间层为其上一层提供功能，其自身功能则由其下一层提供，功能的类别通过标准的通信协议在软件中实现。先快速过一遍一次请求中，所需要停留的每一层的作用： 首先我们会发起一个 WebRequest 给 Baidu Server (百度服务器) —— 应用层 Request 数据如果包含图片等内容，会被压缩打包 —— 表示层 计算机选择如何建立连接以及附属工作，例如是否需要优先传递这个 Request —— 会话层 计算机在你和 Server 之间寻找出一条最优路由 —— 网络层...