Chrome 默认不能访问的端口
Chrome浏览器定义一些端口列表,然后进行屏蔽,如果我们访问某个URL时触发了这些端口将直接返回一个ERR_UNSAFE_PORT的错误,如下图所示: 目前已知端口: 1, // tcpmux 7, // echo 9, // discard 11, // systat 13, // daytime 15, // netstat 17,
CoreDNS部署笔记
在企业高可用DNS架构部署方案博文中我们使用的是传统老牌DNS软件--Bind, 现在不少企业内部流行容器化部署,所以我们也可以将Bind替换为 CoreDNS。同时CoreDNS是 Kubernetes的一个重要组件,稳定性不必担心。 部署 CoreDNS部署方式非常简单 config/corefile vqiu.cn.:53 { whoami forward . 10.10.100.20
企业高可用DNS架构部署方案
第1章 背景 域名系统(Domain Name System,DNS)是一种组织成域层次结构的计算机和网络服务命名系统,它主要是用来通过用户亲切而好友的名称替代枯燥而难忘的IP地址以定位相应的计算机和相互服务。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器;域名解析就是将域名映射为IP地址的过程。 鉴于规模比较大的企业架构特点(内部服务依赖内部专线访问)以及企业分规模数量(几十、几百计),为此,需要一个较为合理的DNS系统方案来控制IT投入成本,同时兼备IT服务的稳定运作。
Jenkins git克隆代码时出现"Timeout"错误
构建项目时开发哥哥反馈有任务构建失败,构建了3个任务,有1个任务是失败的--重试了也是如此,于是查看了这几个仓库,发现除了代码仓库的容量大小不一致外,并无二致--任务失败的代码仓库容量比较大,已经接近1G的大小了。 同时从Jenkins任务的Console Output有如下报错信息: +refs/heads/*:refs/remotes/origin/* # timeout=10 ERROR: Error cloning remote
java容器无法使用jmap命令
jmap是java一个常用的辅助工具,它可以输出所有内存中对象,来检查内存泄漏等问题,然而在容器里使用jmap命令时,会遇到以下错误: / # ps -ef PID USER TIME COMMAND 1 root 1h30 java -jar /app-salary.jar --sahara.config.
正向代理系统部署笔记
概述 正向代理系统在目前的业务场景中可谓愈来愈少了。今时难得有个场景需要它,于是就有了这篇文章。 服务器为安全需求,默认禁止让内网中的服务器主动去访问公网,然而有些业务系统又必须依赖外网资源,如: 商业软件 License 定期访问指定服务器验证 业务系统调用公共API接口 等等。。。 目前,以上的种种需求都是通过防火墙ACL策略来实现,防火墙配置的策略繁琐、低效率、易出错、依赖性强,站在技术立场不建议在防火墙ACL去管控上述的各类需求。
Nginx 体验HTTP/3.0 (Cloudflare补丁)
Cloudflare提供了一个补丁来支持Nginx的HTTP/3.0(我们使用Cloudflare的HTTP/3.0库Quiche。目前它与兼容HTTP/3.0草案23)。 建立安装rust $ curl https://sh.rustup.rs -sSf | sh $ source $HOME/.cargo/
SSH 多路复用及长连接保持
SSH 协议运行在TCP之上,当使用SSH与远程服务器建立连接时,你必须创建一条新的TCP连接。在你真正开始做有意义的动作之前,客户端和服务端都必须经过一系列协议交互,而这个协议交互的过程会花费一定的时间。 当远程部署使用SSH协议部署服务时,比如Ansible运行一个 playbook,它会创建许多SSH连接,用于传输文件或者运行命令等。Ansible每一次与服务器创建一条新SSH连接,都必须走一遍这样的协议交互。 OpenSSH是目前主流的SSH工具,如果你用的是 Linux或MacOS,那么几乎都会有预装的SSH客户端。OpenSSH支持一项优化,叫作SSH
Kubernetes 部署私有云镜像harbor
前言Harbor是一个可以在Kubernetes上运行的容器存储库。我认为对于那些希望在私有云中拥有自己的容器存储库的人来说,这将是一种选择。功能包括多租户,映像复制和容器映像漏洞检查。 本部署文档的PV未使用共享存储,仅使用HostPath,作为生产应该使用共享存储。 环境Kubernetes v1.14.6-aliyun.1Helm v2.12.3为保证应用调度到指定节点,为node新增一个标签 kubectl label nodes
Docker 札记
奇技淫巧 境内快速安装docker环境 # curl -sSfL get.docker.io -o get_docker.sh # bash get_docker.sh --mirror Aliyun 官方的安装脚本中,只支持两个加速镜像: AzureChinaCloud
