- 博客(324)
- 资源 (12)
- 收藏
- 关注
RSS订阅原创 C#服务在IIS服务器出现The resource you are looking for might have been removed, had its name changed
C#服务部署在IIS服务器,请求接口时,当request url长度过长会出现报错The resource you are looking for might have been removed, had its name changed, or is temporarily unavailable.而将request url长度减少后发现请求正常,不会出现报错。
2024-04-23 16:31:30
168
原创 Azure AKS集群监控告警表达式配置
其中id就是我们要的clusterID,然后替换下面的clusterID字段内容。最后的 percentage 也需要根据实际情况来设置对应值。
2024-04-23 11:14:05
417
原创 ubuntu安装docker
在非root账户下输入以下命令安装docker-ce,完成后切换到root用户执行docker命令行,如果说需要非root用户可执行,那么就需要执行step2。
2024-04-22 09:47:59
697
原创 Azure云WAF服务的CRS规则和DRS规则区别
CRS 是由OWASP(开放式 Web 应用程序安全项目)维护和推动的一组规则,它们旨在防止常见的 Web 攻击,如 SQL 注入、跨站脚本攻击(XSS)等。DRS 是 Azure WAF 的默认规则集,由 Azure 提供和维护。这些规则旨在提供基本的 Web 安全性,但可能没有覆盖所有 OWASP CRS 中的规则。选择依据: 使用 CRS 规则集通常适用于那些对于 Web 安全性有较高要求的应用程序,需要更细粒度的控制。而 DRS 规则集适用于那些对于基本安全性要求的应用程序,希望简化配置的用户。
2023-12-08 11:24:33
1002
原创 Mysql Innodb Cluster集群搭建 - docker
由于网上资料基本没有通过docker搭建Innodb Cluster的教程,所以特地研究了一下这个技术栈,并通过博客记录下来。ubuntu 18.04docker 20.10.21三台linux环境的机器ip分别为: 192.168.56.103;192.168.57.103;192.168.57.104#设置各自的hostname不重复hostnamectl set-hostname raypickhostnamectl set-hostname raypick2hostnamectl set
2023-11-14 09:33:15
841
原创 git cherry-pick命令详细用法
cherry-pick 和它的名称翻译一样,精心挑选,挑选一个我们需要的 commit 进行操作。它可以将在其他分支上的 commit 修改,移植到当前的分支。git cherry-pick命令的作用,就是将指定的提交(commit)应用于其他分支。上面命令会将指定提交的commitHash应用于当前分支。此时在当前分支产生一个新的提交,新提交代码的哈希值会和之前的不一样。
2023-10-30 09:37:18
583
原创 Ubuntu系统下安装rpm安装包的方法
Ubuntu的软件包格式为deb而RPM格式的包归属于红帽子Red Hat在这直接使用命令是安装不了的需要通过一个桥梁进行转换。
2023-10-12 10:25:26
1719
原创 docker安装nexus3并配置统一前缀url prefix
jenkins需要通过nginx反向代理才能访问,而反向代理的url中就是通过/nexus匹配的,但是在nexus的内部其实是不包含 /nexus 前缀的。在某些情况下,我们需要这样的一个前缀,那么有两种方法来修改。也就是说在运行前加上参数NEXUS_CONTEXT=nexus,当然这个前缀可以自定义。nexus版本:sonatype/nexus3:3.57.1。安装方式:docker。
2023-10-08 13:52:37
382
原创 nginx压缩ttf文件 mine.types的作用
最近在运维过程中,前端提到发现在linux上下载某ttl文件(字体文件)太大,传输过程比较慢,于是就想着使用nginx的gzip进行压缩,经过不断尝试,终于发现在nginx的配置目录/etc/nginx/mine.types 文件中少了造成nginx不能识别ttf文件,加上后就能压缩了(ttf在nginx中默认是没有配置的,需要手动去加)下载是nginx.conf开启压缩具体的配置gzip on;#是否开启gzip压缩#设置压缩等级 范围1-9 等级越低压缩比越小。
2023-09-01 11:43:18
532
原创 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书。SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书。
2023-08-25 17:20:08
4963
原创 fastapi集成elastic-apm,实现性能监控
软件版本背景:elastic 8.9apm 6.x官方原文如下:Incorporating Elastic APM into your Starlette project only requires a few easy steps.Install the Elastic APM agent using pip:or add to your project’s file.To set up the agent, you need to initialize it with appropriate
2023-08-24 17:55:30
466
原创 DNS解析中的A记录、AAAA记录、CNAME记录、MX记录、NS记录、TXT记录、SRV记录、URL转发等
在任何 DNS 记录文件(Domain Name System (DNS) Zone file)中, 都是以SOA(Start of Authority)记录开始。SOA 资源记录表明此 DNS 名称服务器是为该 DNS 域中的数据的信息的最佳来源。SOA 记录与 NS 记录的区别:简单讲,NS记录表示域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析;
2023-08-24 09:21:46
4856
原创 Merge Request 与 Pull Request 的区别
当然当其他人想要给自己合并代码时,一般是要 fork 一个仓库,然后在开发者自己的仓库开发,开发完成后给原创仓库提交PR合并请求,请求原仓库主人把你的代码拉(pull)回去。基于对 Github 和 Gitlab 的了解,基于两者使用场景的不同,我们应该了解到 Pull Request 与 Merge Request 是有区别的。这个理由是 Gitlab 官方给的,我觉得还是可信的。Gitlab 一般是公司的私有库,一个工作团队维护一个仓库,通常大家会新建自己的开发分支,开发完成后,把代码合并到主分支。
2023-08-23 16:24:54
272
原创 chrome解决http自动跳转https问题
但是后面我去掉了https协议,访问http://test.apac.com:9090/login 的时候Chrome每次都自动给我转到 https://test.apac.com:9090/login 这个网址,就可以通过删除 test.apac.com 此域名来解决问题。例如我之前可能访问过这个网址,https://test.apac.com:9090/login。1.地址栏输入: chrome://net-internals/#hsts。
2023-08-16 17:06:09
2190
原创 Linux—LVM基础
LVM(Logical Volume Manager),即逻辑卷管理,是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性。通过LVM系统管理员可以轻松管理磁盘分区,如:将若干个磁盘分区连接为一个整块的卷组(volume group),形成一个存储池。管理员可以在卷组上随意创建逻辑卷组(logical volumes),并进一步在逻辑卷组上创建文件系统。
2023-08-15 13:59:42
1452
原创 win10计算器无法打开
最后看到这三个图标后,突然发现这玩意难道还要给VR用?那意思是要显卡驱动?想起来我之前手动更新过显卡驱动,去Nvidia官网下载了最新显卡驱动更新过。于是去联想电脑管家里去看驱动,发现我用的驱动是31.xxxxx,而原厂推荐的是27.xxxxx,于是选择恢复到推荐的驱动,然后卸载计算机,重启电脑,打开microsoft store,下载计算器,重新安装就可以了。打开计算器报错,显示无法打开应用,请打开应用商店获取更多信息。网上试了很多方法,看的最多的是。1、点开计算器重置应用。2、输入命令重新安装。
2023-07-26 19:35:39
1080
原创 网络性能测试诊断参考工具表
性能指标工具说明吞吐量(BPS)sar nethogs iftop分别可以查看网络接口、进程以及 IP 地址的网络吞吐量PPSsar /proc/net/dev查看网络接口的 PPS连接数netstat ss查看连接数延迟ping hping3通过 ICMP、TCP 等测试网络延迟连接跟踪数conntrack查看和管理连接跟踪状况路由mtr route traceroute查看路由并测试链路信息DNSdig nslookup
2023-07-24 13:23:37
167
原创 调用gitlab接口合并merge request报错 406 branch can‘t be merged
可以看到以上的返回结果中有一个字段叫merge_status,而值是checking,也就意味着gitlab正在checking代码是否有冲突等情况,是否可以合并。而merge_status目前看下来我看到有三种情况,分别是cannot_be_merged、checking、can_be_merged。只有在can_be_merged情况下才可以调用接口被正确合并,否则就会报错406 branch can’t be merged,或者其他错误。终于找到了问题所在。
2023-07-20 20:24:20
552
原创 并发请求gitlab接口报错500 Internal Server Error
可以尝试更新一下gitlab版本是否能够解决,或是在业务层,或分布式架构中加上全局锁,禁止在毫秒级别同时并发请求操作同一资源,应该就可以解决掉这个问题。GitLab中的数据库负载均衡是为了处理数据库连接的高可用性和性能而设计的。,会得到500的报错,起初以为是自己研发的系统代码在处理过程中由于数据不准确导致的500错误,没有太过在意。事务超时:如果事务执行时间过长,超过了数据库设置的事务超时时间,可能导致事务失败。调整数据库事务的设置,如增加事务超时时间,以适应较长的事务处理时间。
2023-07-19 13:56:22
2668
原创 使用Swagger Codegen生成Python服务端客户端代码
文件路径 swagger_client/configuration.py 可能需要将协议https改成http,否则会报SSL认证错误。我们自己创建一个python文件,我这里叫testray.py,需要放在跟setup.py这个文件同级目录下,也就是最外层,添加如下内容。我用的是virtualenv生成的虚拟环境运行的,其他虚拟化环境也一样,所以这里我只贴一下 virtualenv 的命令。原来的DefaultApi路径是错误的,无法import,所以需要改成我下图这样。生成的目录结构如下图所示。
2023-07-10 18:09:09
1618
翻译 为什么有时候域名的末尾有个点?
为什么人们有时在域名的末尾加一个点?例如,如果你通过运行查询执行完dig命令后,有一个——变成了!发生了什么?有些 DNS 工具也要求传给它的域名后加一个:如果你在使用时传给它最初我以为我知道这个问题的答案(“呃,末尾的点意味着域名是完全限定的?”)。这是对的 —— 一个完全限定域名(fully qualified domain name)(FQDN)是一个末尾有的域名!但是为什么末尾的点是有用且重要的呢?
2023-07-10 11:28:16
1226
原创 小米路由器局域网设备ping不通
两台电脑在同一个局域网内,都连接上小米路由器,我发现电脑部署的服务局域网设备都访问不到,甚至ping不到,排除了防火墙问题,最终发现是路由器一个设置导致的。将原来的混合加密,更换为强加密(WPA2个人版) 即可。
2023-07-09 15:35:38
484
1
转载 SR-IOV是什么?性能能好到什么程度?
但是,虚拟机会独占这个直通的PCI-e设备,一台宿主机可能有成百上千个虚拟机,如果每个虚拟机都给直通一个PCI-e设备,比如网卡,那么该造什么样的主机?比如网卡,虚拟机看来好像有一个真实网卡,但是这个网卡是宿主机虚拟出来的硬件,也就是一堆软件代码而已,没有真实硬件。下图是Windows8.1虚拟机中的网卡配置,Ethernet1是vmxnet3虚拟网卡,pciPassthru0是SR-IOV的网卡。虚拟机中,我们先把虚拟机中SR-IOV的VF网卡禁用,先测试虚拟网卡。接下来禁用虚拟网卡,启用VF网卡。
2023-07-09 14:29:51
4257
转载 云网络——SR-IOV方案
SR-IOV是Single Root I/O Virtualization的缩写。SR-IOV 技术是一种基于硬件的解决方案,可提高性能和可伸缩性。SR-IOV 标准允许在虚拟机之间高效共享 PCIe(Peripheral Component Interconnect Express,快速外设组件互连)设备,并且它是在硬件中实现的,可以获得能够与本机性能媲美的 I/O 性能。SR-IOV 规范定义了新的标准,根据该标准,创建的新设备可允许将虚拟机直接连接到 I/O 设备。
2023-07-09 14:27:21
1532
原创 K8S 跨 namespace 访问服务
1、创建了一个名称为 eureka-server 的 Statefule Set,数量设置3个副本,K8s 会自从创建3个Pod eureka-server-0、eureka-server-1、eureka-server-2。以上两种格式差异,主要是第二种方式后面多了一段 demo.svc.cluster.local,结合上文提到的内容,给出结论为 “同一个命名空间中,访问最后那一段 demo.svc.cluster.local 可以省略”。
2023-07-05 09:47:46
3056
原创 OpenResty shared dict
shared dict 支持数据的存放和读取,还支持原子计数和队列操作,可用于 worker 间的通信。
2023-07-03 09:33:18
713
原创 OpenResty cosocket
cosocket 是各种 lua-resty-* 非阻塞库的基础需要 Lua 协程特性的支持,也需要 Nginx 事件机制的支持,两者结合在一起实现非阻塞网络 I/O。遇到网络 I/O 时会交出控制权,把网络事件注册到 Nginx 监听列表中,并把权限交给 Nginx;当有 Nginx 事件到达触发条件时,便唤醒对应的协程继续处理。
2023-07-03 09:30:12
533
原创 shell脚本ssh远程执行命令给变量赋值的问题
也就是说变量赋值语句其实不会在你远程执行的这台B机器上去执行,而是等到ssh命令完成后,回到机器A上后去执行,实际 ls 命令执行的路径是机器A在执行ssh命令时所在的路径。可以看到此时,执行echo命令时,就输出了远程机器上执行的ls命令。修改的地方很简单,在执行的语句外层的$符号前加上反斜杠 \ , 在引用的变量上加上反斜杠 \ 即可。代码如下,意思是,ssh到192.111.111.27这台机器,cd到 / 根目录下,并执行ls命令,如果ls出来的结果不为空,则执行echo命令。
2023-06-30 21:20:22
2909
1
原创 OpenResty 中的 Nginx 基础知识
Nginx 有且只有一个 Master 进程来执行一些高权限的操作,比如读取配置和绑定端口等,但不负责处理请求,而 Worker 进程的数量一般与宿主机 CPU 逻辑核数保持一致。当 Nginx 启动或重载时,Master 进程会 fork 出 Worker 进程集合,它们之间相互独立,有点像 Chrome 浏览器的标签页,某一个崩溃了并不会影响到其他的。这时如果需要回滚,依旧可以给旧的 Master 发送 HUP 信号量,如果确定不需要回滚,就可以给旧 Master 发送 KILL 信号量来退出。
2023-06-21 09:20:41
1104
1
原创 Kubernetes 和 Prometheus
资源监控系统是容器编排系统必不可少的组件,也是服务治理的核心之一。而本质上是一个开源的服务监控系统和时序数据库,是 CNCF 起家的第二个项目,目前已经成为 Kubernetes 生态圈中的监控系统的核心。Prometheus 的核心组件 Prometheus 服务器定期从静态配置的监控对象或基于服务发现自动配置的目标中拉取监控指标数据(Metrics),然后持久化到 TSDB 中。
2023-06-21 09:18:28
2612
原创 Linux 虚拟网卡:隧道
Linux 支持多种隧道,但是新用户可能搞不清它们之间的区别,无法因地制宜。本文简要介绍 Linux 内核中常用的隧道,没有代码。通过 iproute2 命令 来查看隧道网卡的列表和某个隧道配置的帮助文档。常用的隧道:正如其名,IP over IP 的隧道,RFC 2003。通常用于通过 IPv4 公网连接两个内部的 IPv4 子网。开销最小但是只能传输 IPv4 单播流量,也就是说 无法 通过 IPIP 隧道多播。IPIP 隧道同时支持 IP over IP 和 MPLS over IP。创建 IPIP
2023-06-19 11:27:51
1391
原创 OpenShift Route 的实现原理
完整的 OpenShift 高可用集群架构如上图,所有集群上的业务(集群中运行的业务 Pod)流量会通过 DNS 指向右边的负载均衡 IP,然后通过集群前置的负载均衡器分片至集群的 Ingra 节点。而我们创建/删除 Route API 资源的本质就是修改 HAProxy 的配置来控制流量的走向,OpenShift Router 的七层负载均衡能力也正是 Infra 节点上的 haproxy 提供的。当 haproxy 接收到 HTTPS (443 端口)请求,会检查 HTTPS 请求支持 sni (
2023-06-12 16:18:04
1279
1
原创 Kubernetes通过滚动更新deployment实现金丝雀发布
如果要使用 Deployment 向用户子集或服务器子集上线版本, 则可以遵循资源管理所描述的金丝雀模式, 创建多个 Deployment,每个版本一个。所谓金丝雀发布(Canary Release),就是第一个新的 Pod 创建完成后立即暂停更新过程,这时主体部分还是旧的版本。然后再根据用户特征精心筛选出小部分用户的请求路由至新版本的应用程序,并持续观察是否满足期望。确定没问题后再继续完成剩下的滚动更新,否则立即回滚。
2023-06-12 15:38:32
1185
原创 剖析 OpenShift 中的 DNS
域名(Domain Name)分为两种,一种是绝对域名(Absolute Domain Name,也称为 Fully-Qualified Domain Name,简称 FQDN),另一种是相对域名(Relative Domain Name,也称为 Partially Qualified Domain Name,简称PQDN)。Service 对象的域名是不会变化的(拼接规则),借助这个内部的域名,可以实现服务之间的稳定通讯而不用管背后 Pod 本身的 IP 是否被改变。
2023-06-01 13:24:54
1195
原创 数据主权、数据驻留和数据安全的区别
这包括了解本地数据驻留和主权要求,使用数据中心资源实施强大的数据安全措施,审计数据,以及为数据泄露或其他数据丢失事件制定应急计划。数据本地化和驻留允许您在物理数据位置创建数据,在不同的国家存储和处理数据。适用于在原产国和实际位置持有的数据的规则和政府政策被称为数据主权。如果处理数据的企业未能遵守当地数据主权要求,这些数据法律和法规可能会导致成本增加、管理国际数据的复杂性以及潜在的法律和监管风险。数据安全、数据驻留和数据主权是三个不同的数据术语,它们在概念上很相似,并且对于当今管理和保护云用户的数据很重要。
2023-05-31 22:41:29
603
原创 Azure Active Directory 的功能和优势
是 Microsoft 基于云的多租户目录和标识管理服务。Azure AD 有助于支持用户访问资源和应用程序,例如:位于企业网络上的内部资源和应用。Microsoft 365、Azure 门户和 SaaS 应用程序等外部资源。为组织开发的云应用。下图显示了 Azure AD 的实现示例。在此场景中,Windows Server AD 对本地应用使用和身份验证。有关 Azure AD 功能的注意事项。
2023-05-30 20:24:19
879
原创 ubuntu无法添加PPA的解决办法
但是我在输入"sudo add-apt-repository ppa:xxx"以后,会遇到两个问题:1. 长时间没有响应;2,添加失败(ERROR: user or team does not exist)在ubuntu上使用apt-get安装软件经常需要先添加PPA,然后才能下载到apt-cache以外的软件。
2023-05-29 17:50:46
1219
download_mm.exe
2021-05-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人