奇技淫巧

奇技淫巧

奇技谓奇异技能,淫巧谓过度工巧。二者大同,但技据人身,巧指器物为异耳。--孔颖达
Mar
30
Ingress-nginx 中开启 Brotili 压缩算法

Ingress-nginx 中开启 Brotili 压缩算法

Brotli是Google开发的一种压缩方法,于2015年发布。我们常用的压缩算法是 gzip(Ingress-nginx也是默认使用gzip),据说brotli要比gzip高出20%至30%的压缩率。 ingress-nginx 配置 默认的压缩算法是gzip,压缩级别为1,如需要启用brotli,需要配置以下三个参数: enable-brotli: true 或 false,是否启用brotli压缩算法 brotli-level:
1 min read
Nov
03
SSH 多路复用及长连接保持

SSH 多路复用及长连接保持

SSH 协议运行在TCP之上,当使用SSH与远程服务器建立连接时,你必须创建一条新的TCP连接。在你真正开始做有意义的动作之前,客户端和服务端都必须经过一系列协议交互,而这个协议交互的过程会花费一定的时间。 当远程部署使用SSH协议部署服务时,比如Ansible运行一个 playbook,它会创建许多SSH连接,用于传输文件或者运行命令等。Ansible每一次与服务器创建一条新SSH连接,都必须走一遍这样的协议交互。 OpenSSH是目前主流的SSH工具,如果你用的是 Linux或MacOS,那么几乎都会有预装的SSH客户端。OpenSSH支持一项优化,叫作SSH
3 min read
Jul
13
定期下载github最新k8s发布版本

定期下载github最新k8s发布版本

从api中获取仓库最近版本的下载地址,并选择最近的N个版本下载下来。 #!/usr/bin/env bash # 文件名: download-binary-of-k8s_multiver.sh # 功能: 获取github仓库最新发布版本并下载到本地,包含beta版本 #author=$1 #project_name=$2 count=2
1 min read
Apr
03
Nginx 实现同端口复用HTTPS/TLS业务

Nginx 实现同端口复用HTTPS/TLS业务

前置条件: nginx-1.15.2 以上   1.15.2 版本新增了 $ssl_preread_protocol 变量,通过该变量可以使用 stream 反向代理时预先判断连接是否为SSL/TLS协议或者为非SSL/TLS协议,从而实现同一个端口来转发不同的业务,   stream_
3 min read
Feb
17
kubernetes资源简写表

kubernetes资源简写表

kubernetes有很多资源都有简称,可以在使用kubectl命令中使用这些简称来节约时间,提高效率,同时也可以减少出错。 序号 资源全称 资源简称 01 configmaps cm 02 daemonsets ds 03 deployments deploy 04 endpoints ep 05
1 min read