浮生若梦,为欢几何?
已过了立冬,却没想象中的那么冷。
忽闻堂弟打算去河南,而且后天就走。
一瞬间感觉生活有点梦幻,惶惶然又脱离了掌控。
又想到今年找到的新工作,梦幻般的待遇,不限量的三餐供应,窗明几净的落地窗工位,这一切都像是在做梦。
此岸弃草,彼岸繁花
「此岸弃草,彼岸繁花。」取自前永动机主唱「河津樱/白金」的个人简介
今天想推几首歌 emmmm
音乐插件出了点毛病,直接上链接了:
iptables 及 docker 容器网络分析
本文仅针对 ipv4 网络
本文先介绍 iptables 的基本概念及常用命令,然后分析 docker/podman 是如何利用 iptables 和 Linux 虚拟网络接口实现的单机容器网络。
一、iptables
iptables 提供了包过滤、NAT 以及其他的包处理能力,iptables 应用最多的两个场景是 firewall 和 NAT
Linux 中的虚拟网络接口
本文用到的字符画工具:vscode-asciiflow2
注意: 本文中使用
ip命令创建或修改的任何网络配置,都是未持久化的,主机重启即消失。
Linux 具有强大的虚拟网络能力,这也是 openstack 网络、docker 容器网络以及 kubernetes 网络等虚拟网络的基础。
Linux 网络工具中的瑞士军刀 - socat & netcat
脚踏实地,仰望星空
我在创业公司做技术一年多的一点体会
2022-02-09 更新:2022 年再回看这篇文章,明显感觉到我的进步很大很大,不论是工作文化与环境、薪资、吃喝玩乐、还是接触到的线上环境规模都有了质的变化,详情见2021 年总结。目前对自己的认知更清晰了,期待 2022 年我能「更上一层楼」哈哈~
云原生流水线 Argo Workflows 的安装、使用以及个人体验
注意:这篇文章并不是一篇入门教程,学习 Argo Workflows 请移步官方文档Argo Documentation
Argo Workflows 是一个云原生工作流引擎,专注于编排并行任务。它的特点如下:
secrets 管理工具 Vault 的介绍、安装及使用
Vault 是 hashicorp 推出的 secrets 管理、加密即服务与权限管理工具。它的功能简介如下:
- secrets 管理:支持保存各种自定义信息、自动生成各类密钥,vault 自动生成的密钥还能自动轮转(rotate)
- 认证方式:支持接入各大云厂商的账号体系(比如阿里云RAM子账号体系)或者 LDAP 等进行身份验证,不需要创建额外的账号体系。
- 权限管理:通过 policy,可以设定非常细致的 ACL 权限。
- 密钥引擎:也支持接管各大云厂商的账号体系(比如阿里云RAM子账号体系),实现 API Key 的自动轮转。
- 支持接入 kubernetes rbac 认证体系,通过 serviceaccount+role 为每个 Pod 单独配置认证角色。
- 支持通过 sidecar/init-container 将 secrets 注入到 pod 中,或者通过 k8s operator 将 vault 数据同步到 k8s secrets 中
在使用 Vault 之前,我们是以携程开源的 Apollo 作为微服务的分布式配置中心。
QEMU/KVM 虚拟化环境的搭建与使用
QEMU/KVM 虚拟化
QEMU/KVM 有一定的使用门槛,本文假设你已经拥有基础的虚拟化相关知识,最好是已经有 virtualbox 或 vmware workstation 的使用经验。
前言
虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。它的主要用途有:
- 测试、尝鲜新的操作系统。
- 快速创建完全隔离的沙箱环境,用于运行某些不安全的或者敏感的文件/程序。
- 云服务商或企业会通过服务器虚拟化,提升服务器的利用率。
- 虚拟机可以创建快照跟备份,系统环境可以随时还原到旧的快照,也能方便地拷贝给他人。
而 QEMU/KVM 则是目前最流行的企业级虚拟化技术,它基于 Linux 内核提供的 KVM 模块,结构精简, 性能损失小,而且开源免费,因此成了大部分企业的首选虚拟化方案。
目前各大云厂商的虚拟化方案,新的服务器实例基本都是用的 KVM 技术。即使是起步最早,一直重度使用 Xen 的 AWS,从 EC2 C5 开始就改用了基于 KVM 定制的 Nitro 虚拟化技术。
但是 KVM 作为一个企业级的底层虚拟化技术,却没有对桌面使用做深入的优化,因此如果想把它当成桌面虚拟化软件来使用,替代掉VirtualBox/VMware Workstation, 有一定难度。