运维之美

种一棵树最好的时间是十年前,其次是现在。

手把手教会你解决 Chrome 访问非受信证书页面时,提示「您的连接不是私密连接」错误的方法

在较新版本的 Chrome 中访问一些未受信任的 HTTPS 页面时,会提示类似 NET::ERR_CERT_INVALID 的错误。以往旧版本中,我们可以选择跳过得以继续访问,但是新版本的 Chrome 中并不允许继续,且提示以下错误: 经过很多种尝试后,目前发现只有两种比较有效的方法可以解决。 方法一 你可以在 Chrome 启动时加上 --ignore-certificate-e......

Posted by Mike on 2020-07-06

技巧 Linux Chrome

分享一个解决 sudo 命令找不到环境变量的小技巧

如何解决 sudo 命令找不到环境变量的问题 在通过 sudo 运行命令时,系统会默认重置环境变量为安全的环境变量,也就是说,先前设置的变量都会失效,只有少数配置文件中指定的环境变量能够保存下来。 sudo 的配置文件是 /etc/sudoers,需要 root 权限才能读取,运行以下命令: 1$ sudo sed '/^#/d;/^$/d&#......

Posted by Mike on 2020-06-22

技巧 Linux sudo

手把手教你解决 Chrome、IE 等浏览器无法正常访问 Kubernetes Dashboard 的问题

一般情况下,正常安装部署完 Kubernetes Dashboard 后,通过大多数主流浏览器(Chrome、IE、Safari)是不能正常访问的,唯有 Firefox 才能解忧。 使用火狐浏览器打开后,会有一个安全风险提示。 接受安全风险后,还是可以正常访问的。 该问题是由于部署 Kubernetes Dashboard 时默认生成的证书有问题导致的。在这篇文章中,我们就来教你如何快......

Posted by Mike on 2020-06-13

技巧 Linux Kubernetes

手把手教你定制一个专属的个性化终端登陆界面

在我们登入 macOS 的终端后,终端往往会弹出一段欢迎信息,显示登录主机、主机供应商提示等信息。但每次看到的都是同样的信息难免有些厌倦。 通过修改 Motd 文件,我们可以给 SSH 加点料,让它更加好看和有趣。 默认提示 原理 在类 Unix 系统中,/etc/motd 是一个包含「今日消息(Message of the day)」的文件。比起电子邮件,使用 Motd 给所有用户发送......

Posted by Mike on 2020-05-28

技巧 Linux 工具

推荐一款可在线访问任意 Pod 的神器 Podtnl(无需暴露服务)

Podtnl 是一个不通过暴露 Kubernetes Service 服务也可以在线访问 Pod 的一个功能强大的 CLI 工具。 项目地址:https://github.com/narendranathreddythota/podtnl Podtnl 使用了两个主要的概念:端口转发和隧道。Podtnl 使用非常简单,特别是在应用开发阶段非常有用,完全不用担心有没有创建 Ingress、......

Posted by Mike on 2020-05-26

技巧 Linux Kubernetes

内网穿透神器 ZeroTier 使用教程

随着可用的公网 IPv4 地址越来越少,现在的运营商基本不给家用宽带分配公网 IP 了。如果你想通过外网访问到内网的资源,目前只能采用内网穿透的软件来实现。而一般常规的内网穿透软件都需要一个公网 IP 才能正常工作,比如:「FRP」 或 「Ngork」 等。这样你就不得不租用一个拥有公网 IP 的服务器才能实现上述需求,显然增加了不少使用成本。 做为一个月薪 3000 的屌丝怎么可能折腾得起......

Posted by Mike on 2020-05-25

技巧 Linux ZeroTier

5 分钟读懂 MySQL 四种隔离级别间的区别

什么是事务 事务是应用程序中一系列严密的操作,所有操作必须成功完成,否则在每个操作中所作的所有更改都会被撤消。也就是事务具有原子性,一个事务中的一系列的操作要么全部成功,要么一个都不做。 事务的结束有两种,当事务中的所以步骤全部成功执行时,事务提交。如果其中一个步骤失败,将发生回滚操作,撤消撤消之前到事务开始时的所以操作。 事务的 ACID 事务具有四个特征:原子性( Atomicity )......

Posted by Mike on 2020-05-24

技巧 Linux MySQL

谈谈支付宝架构

1. 背景 一年一度的双十一又要来了,自2008年双十一以来,在每年双十一超大规模流量的冲击上,蚂蚁金服都会不断突破现有技术的极限。2010年双11的支付峰值为2万笔/分钟,全天1280万笔支付,这个数字到2017双11时变为了25.6万笔/秒,全天14.8亿笔。在如此之大的支付TPS背后除了削峰等锦上添花的应用级优化,最解渴最实质的招数当数基于分库分表的单元化了,蚂蚁技术称之为LDC(逻辑......

Posted by Mike on 2020-05-24

技巧 Linux 分布式

办公环境下实现 Kubernetes 网络互通方案

在 Kubernetes 的网络模型中,基于官方默认的 CNI 网络插件 Flannel,这种 Overlay Network(覆盖网络)可以轻松的实现 Pod 间网络的互通。当我们把基于 Spring Cloud 的微服务迁移到 K8S 中后,无须任何改动,微服务 Pod 可以通过 Eureka 注册后可以互相轻松访问。除此之外,我们可以通过 Ingress + Ingress Contr......

Posted by Mike on 2020-05-24

技巧 Linux Kubernetes

利用 Katacoda 免费同步 Docker 镜像到 Docker Hub

为什么要同步 安装 kubernetes 的时候,我们需要用到 gcr.io/google_containers 下面的一些镜像,在国内是不能直接下载的。如果用 Self Host 方式安装,Master 上的组件除开 Kubelet 之外都用容器运行,甚至 CNI 插件也是容器运行。比如 Flannel,在 quay.io/coreos 下面,在国内下载非常慢。但是我们可以把这些镜像同步到......

Posted by Mike on 2020-05-24

技巧 Linux Docker
FEATURED TAGS
技巧 Tmux Linux Redis 运维 Nginx 工具 Docker Prometheus 云原生 MySQL Kubernetes Mesos PHP Apache OpenSSH DNS Consul Git HTTPS 经典 音乐 JBoss SSH Lua Systemd Ubuntu Vagrant Etcd Python 周刊 文档 虚拟化 思想 终端 微信 Dnsmasq 分布式 macOS Iptables Shell Chrome 内网穿透 网络 数据库 ProxyChains
ABOUT ME

Stay hungry,Stay foolish

RECENT POSTS
FRIENDS
ARCHIVES