分类目录归档:基础设施
docker-compose
12factor
istio
Istio 是一个开源的、用于连接、管理和保护微服务的服务网格平台。它提供了一组功能丰富的特性,旨在简化微服务架构的开发、部署和维护。
作为一个服务网格平台,Istio 提供了以下核心功能:
流量管理:Istio 可以通过流量路由、负载均衡和故障注入等功能来控制服务之间的流量。您可以基于各种条件(如请求头、URL 路径)来动态地将流量导向不同的服务实例,实现 A/B 测试、金丝雀发布等策略。
服务间通信:Istio 使用 Envoy 作为其边车代理,通过自动注入 sidecar 容器的方式,为每个微服务实例提供代理功能。这样,Istio 可以在不侵入应用代码的情况下,对服务之...
https
HTTPS(HyperText Transfer Protocol Secure)是一种安全的超文本传输协议,用于在计算机网络上进行安全通信。它是HTTP的加密版本,通过使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议来加密和保护数据传输。
HTTPS的主要目的是提供身份验证、数据完整性和数据加密。它通过使用公钥加密和私钥解密的方式,确保通信双方之间的数据传输是安全的,并防止中间人攻击和窃听。
当使用HTTPS访问一个网站时,浏览器会与服务器建立一个安全的连接。该连接的建立包括以下步骤:
客户端发送一个HT...
ssl
windows任务管理
在Windows 11中,你可以使用任务计划程序(Task Scheduler)来创建和管理定时任务。以下是创建定时任务的一般步骤:
在计算机管理窗口中,选择“系统工具” > “任务计划程序”。
创建基本任务:
在弹出的向导中,输入任务的名称和描述,然后点击“下一步”。
设置触发器:
选择任务触发器,可以选择一次、每天、每周、每月等不同的触发选项...
cilium
ipvs
iptables
iptables 是 Linux 操作系统中用于配置和管理防火墙规则的工具。它允许你定义数据包如何流经网络堆栈,并决定是否允许或拒绝它们的传输。以下是一些关于 iptables 的基本信息:
链(Chain): 每个表包含多个链,用于确定数据包如何处理。常见的链包括 INPUT、OUTPUT 和 FORWARD。
基本命令:
iptables -A 用于在链的末尾添加规则。iptables -D 用于删除...Docker 提供了多种网络类型,用于在容器之间以及容器与外部世界之间建立网络连接。以下是 Docker 中常见的几种网络类型:
Bridge 网络:这是 Docker 默认使用的网络类型。在 Bridge 网络中,每个容器都会分配一个唯一的 IP 地址,并且可以通过容器名称或者 IP 地址相互访问。Bridge 网络允许容器与主机以及其他容器进行通信。
Host 网络:使用 Host 网络类型时,容器将直接使用宿主机的网络命名空间,和宿主机拥有相同的网络环境。这意味着容器可以直接访问宿主机的网络端口,但也可能导致端口冲突等问题...