K8s008 | Master高可用部署
K8s高可用部署至少需要2台Master主机,为此我们复用上次做etcd集群的4台机器,2台做Master,2台做Worker。也就是说要完成k8s集群的部署,先完成etcd集群的独立部署工作。 参考以前的文章: /2020/12/09121959-k8s-config.html ………
K8s007 | etcd高可用部署
etcd是近些年比较流行的分布式键值对存储系统,他采用Go语言编写而成,常被用于微服务中的服务注册与发现。 K8s高可用架构图 K8s系统默认就采用etcd存储数据,看看下面比较常见的高可用部署方案: 以上两种方案的区别是:一种用docker方式部署etcd,一种是独立部署etcd(官方更推荐用这种独立部署的方式)。 etcd ………
Linux下route命令
Linux系统的route命令用于显示和操作IP路由表,要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。 执行方式一般用:route -n -n 表示不解析名字,列出速度会比route 快 下面我找个一个部署openvpn server的服务器路由表来说明一下 route命令输出的路由表字段 ………
Docker挂载主机磁盘空间
默认情况下,在容器内创建的文件,都会保存在容器基于镜像之上的一个可读写层。但是,这一层是依赖于容器而存在的,当容器不存在时,这些数据也就不存在了。而且这些数据紧紧的耦合在容器内部,很难将这些数据导出。另一点,对容器的这一层进行写操作,需要额外的系统支持,相比挂载卷这种直接写主机文件系统效率要更低。 如何将主机的文件目录映射到Docker容 ………
Docker容器配置固定IP
有些时候我们希望新创建的容器有我们指定的固定IP地址,这样和其它容器或者宿主机能很好的通信,部署应用程序也会方便很多。实现这种部署一般使用桥接方式来处理,这样每个容器都相当于暴露在内网上的一台实体机,都不需要和宿主机做端口映射了,通过内网直接就能访问容器内的应用。 我的试验环境说明:openSUSE42.3 + Docker ………
001 | ClickHouse简介
ClickHouse是一个用于联机分析(OLAP)的列式数据库管理系统(DBMS)。 ClickHouse 是 Yandex(俄罗斯最大的搜索引擎)开源的一个用于实时数据分析的基于列存储的数据库,其处理数据的速度比传统方法快 100-1000 倍。它的性能超过了目前市场上可比的面向列的DBMS,每台服务器每秒处理数亿至十亿多行和数十千兆字 ………
HTTP相关协议简介
常见HTTP相关协议 http:目前绝大多数是http1.1版本,最原始的web协议,默认80端口,基于TCP协议。 https:加密的http协议,默认443端口,基于TCP协议。 http2:第二代http协议,相较于HTTP1.x,大幅度的提升了web性能。在与HTTP/1.1完全语义兼容的基础上,进一步减少了网络延迟和传输的安全 ………
算法001 | 常见数据结构和算法
更多算法汇总网站参考: 博哥玩算法:https://wansuanfa.com/ 散列算法 不同编程语言实现的常见散列算法: https://github.com/danharper/hmac-examples 二叉树 经过排序后的二叉查找树在动态插入、删除节点时表现出远优于线性链表的性能,使其非常适合于查找的数据结构。但这个数据结构存在 ………
微服务001 | 鉴权方案
从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案? 四种鉴权方案 David Borsos 在伦敦的微服务大会上提出了四种方案,整理 ………
JWT和Oauth2权限认证方式
快速认识JWT 根据维基百科的定义,JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。 第一部分头信息指定了该JWT使用的签名算法,HS256 表示使用 ………