SSL是网络加密传输协议,安装SSL数字证书之后,就可以通过加密方式访问网站。SSL证书的作用主要是确保网络传输数据安全,GoDaddy 提供了的 SSL 证书服务比较受欢迎。下面,我将给大家介绍,如何使用30%的折扣码,在 GoDaddy 网站上购买 SSL 证书。 1.通过本优惠链接进入Godaddy官网,点击Logo右边的菜单,然后依次点击 “Web Security” → “SSL Certificates”,下拉后,我们可以看到这些选项, 国内用户访问的,多半会跳转到 sg.godaddy.com 下,可以不影响购买。页面上我们看到的价格,也是优惠前的价格。 2.GoDdaddy提供了多种 SSL证书,结合自己的需要选择。如果需要用通配符证书,选择第三个 Wildcard SSL...阅读全文
在做 Web 开发的时候,经常需要对 Web Page 或者 REST-ful API 做简单的 Benchmark。本文将介绍如何使用 cURL 进行简单快速的性能评测。本文内容分为以下两部分: 使用 curl 查看加载时间 使用 curl -w 查看更多的网络情况 使用 curl 查看加载时间 curl -s -w "%{time_total}\n" -o /dev/null http://www.github.com/ 1.492 可以看到请求时间为 1.492 秒。此时: -s, --silent: 让 curl 保持静默模式,不会输出进度条 -w "%{time_total\n}":输出使用时间 -o /dev/null: 这个参数用来隐藏 response 的内容 如果使用...阅读全文
2021 年 1 季度,HDD / SSD 年化故障率对比。在笔记本电脑市场,厂商也愈加倾向于将内置 SSD 作为其轻薄本产品线的唯一选项。此外 BackBlaze 祖辛发表的一项研究,更是揭示了一个有趣的事实 —— SSD 的可靠性,竟然是 HDD 的 21 倍!以定期发表企业存储可靠性报告而被大家所熟知的 BackBlaze,让我们直观地了解到了各款驱动器的平均或年化故障率(AFR)。HDD / SSD 终身年化故障率对比2021 年 1 季度期间,BackBlaze 发现,各品牌机械硬盘的 AFR 为 10.56%,而同期各品牌固态硬盘的 AFR 低至惊人的 0.58% 。换言之,大约每 10 块 HDD 中,就有 1 个发生了故障。而在大约每 200 块 SSD 中,也只有 1 个...阅读全文
昨天最令人感到惊讶和担忧的就是,服役超过13年的WPA2加密协议已经被攻破,意味着在你家或办公室 Wi-Fi 物理覆盖范围内的攻击者,都可以向破解并发动入侵,监听你的网络活动、拦截不安全或未加密的数据流。针对本次严重的安全漏洞,包含Debian Linux在内的诸多系统厂商已经着手部署安全补丁,以便于提供更安全的上网环境。 该补丁已经修复了Common Vulnerabilities and Exposures(CVE)的如下漏洞 CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081 CVE-2017-13082 CVE-2017-13086 CVE-2017-13087 CVE-2017...阅读全文
参考 Python 脚本如下, ``` # -*- coding: utf-8 -*- # 2023/2/7 # create by: snower import sevent PORT = 80 SSH_ADDRES = ("127.0.0.1", 2222) HTTP_ADDRES = ("127.0.0.1", 8080) HTTPS_ADDRES = ("127.0.0.1", 4443) async def do_tcp_port_forward(conn): buffer = await conn.recv() data = buffer.join() forward_address = HTTP_ADDRES...阅读全文
这三行脚本不错,方便快捷。 可以直接导出 Route53 中指定域名的解析记录,为 bind 格式, ``` #!/bin/bash zonename=$1 hostedzoneid=$(aws route53 list-hosted-zones --output json | jq -r ".HostedZones[] | select(.Name == \"$zonename.\") | .Id" | cut -d'/' -f3) aws route53 list-resource-record-sets --hosted-zone-id $hostedzoneid --output json | jq -jr '.ResourceRecordSets...阅读全文
本文将简单介绍 Debian 环境下,Jenkins 服务的安装与配置。通常Jenkins有两种方式安装,一种是通过官方提供的 Deb 包安装,另一种是用 tomcat 作为容器来运行 jenkins... 11月29日 932 评论...阅读全文
遍历,O(n)的轮询时间复杂度。 poll模型 考虑到select模型的几个限制,后来进行了改进,这也就是poll模型,既然是select模型的改进版,那么肯定有其亮眼的地方,一起来看看吧。当然,这次我们依旧是先翻阅linux man二类文档,因为这是官方的文档,对其有着最为精准的定义。 int poll(struct pollfd *fds, nfds_t nfds, int timeout); 其实,从运行机制上说来,poll所做的功能和select是基本上一样的,都是等待并检测一组文件描述符就绪,然后在进行后续的IO处理工作。只不过不同的是,select中,采用的是bitmap结构,长度限定在1024位的文件描述符表,而poll模型则采用的是pollfd结构的数组fds,也正是由于...阅读全文
OneFlow v0.9.0正式发布 李白:你的模型权重很不错,可惜被我没收了 OpenAI掌门Sam Altman:AI下一个发展阶段 比快更快,开源Stable Diffusion刷新作图速度 OneEmbedding:单卡训练TB级推荐模型不是梦 GLM训练加速:性能最高提升3倍,显存节省1/3 “零”代码改动,静态编译让太乙Stable Diffusion推理速度翻倍 欢迎Star、试用OneFlow最新版本:GitHub - Oneflow-Inc/oneflow: OneFlow is a deep learning framework designed to be user-friendly, scalable and efficient.OneFlow is a deep...阅读全文
去年 5 月曾经写了一篇文章介绍了下 [Lex Fridman 大佬的日常生活安排](https://zhuanlan.zhihu.com/p/371254789) ,后续我也根据他的方法对自己的日常生活做了一系列规范和改进。这一年整体实行下来,效果还是非常显著的,本文的最后会对我的一些实践以及借助的工具做一些分享。...阅读全文
kubernetes,简称K8s,是知名的开源容器编排与调度平台,它的目标是让容器化部署、资源分配简单且高效。K8s是绝对主流且流行的容器管理平台,据说在合肥运维同学不会k8s是找不到工作的。本文我们... 03月13日 1,712 1...阅读全文
kubernetes,简称K8s,是知名的开源容器编排与调度平台,它的目标是让容器化部署、资源分配简单且高效。K8s是绝对主流且流行的容器管理平台,据说在合肥运维同学不会k8s是找不到工作的。本文我们... 03月13日 1,712 1...阅读全文
在 direct 里面的目标都走上级. --intelligent=intelligent,blocked 和 direct 里面都没有的目标, 智能判断是否使用上级访问目标. 特点: 链式代理, 程序本身可以作为一级代理, 如果设置了上级代理那么可以作为二级代理, 乃至 N 级代理. 通讯加密, 如果程序不是一级代理, 而且上级代理也是本程序, 那么可以加密和上级代理之间的通讯, 采用底层 tls 高强度加密, 安全无特征. 智能 HTTP,SOCKS5 代理, 会自动判断访问的网站是否屏蔽, 如果被屏蔽那么就会使用上级代理 (前提是配置了上级代理) 访问网站; 如果访问的网站没有被屏蔽, 为了加速访问, 代理会直接访问网站, 不使用上级代理. 域名黑白名单,更加自由的控制网站的访问方式...阅读全文
许可证。 四个新的许可证 首先是 Cryptographic Autonomy License(CAL)。这个许可证是为分布式密码学应用而设计的。现有的开源许可证无法保证开放性,因为如果没有义务与其他对等体共享数据,那么一个对等体就有可能损害网络的运行。所以,CAL 除了是一个强大的版权许可以外,还包括向第三方提供独立使用和修改软件所需的权限和材料,而不使第三方有数据或功能的损失。 随着分布式密码学在加密结构的点对点共享中越来越多的使用,如果更多的开发者发现自己需要一个像 CAL 这样的法律工具,也就不足为奇了。我们希望由此产生的许可证是清晰易懂的,并希望开源从业者会发现它大有用处。 在我们之前的报道中曾提到,欧洲核子研究组织 CERN 提交的 CERN Open Hardware...阅读全文
管理,要帮助员工成长,成为一个好的导师和沟通者,为团队提供清晰的愿景,提高效率并以结果为导向,能够进行跨组织的合作,成为坚定的决策者,在必要的时候能够为团队提供建议。 查看英文原文:How Google Develops New Managers 【中文版来自 InfoQ.com】...阅读全文
缓存功能,保证存储在客户端内存的数据,在收到来自服务器的失效通知时才失效。 另外,当客户端和服务器的连接中断时,客户端无法接收到数据失效通知,这可能会导致服务出现问题。针对这种情况,一般的做法是重新建立客户端和服务器之间的连接,并更新客户端当前的缓存。antirez 表示可以一直保持连接是最好的情况,但为了降低风险,Redis 服务器在与客户端断开连接时,会将失效通知发送给其他客户端。 这项名为”Client side caching” 的功能尚未正式确定名字,最后可能会被成为”Tracking”。Redis 作者还表示在 Redis 6 候选版发布之前,这些功能都会进行调整,希望社区能积极反馈意见。 由于 Client side caching 功能需要使用 RESP3 协议来支持实现...阅读全文
如下: 当容器镜像挂载点文件系统的磁盘使用率大于--image-gc-high-threshold时(containerRuntime 为 docker 时,镜像存放目录默认为 /var/lib/docker),kubelet 开始删除节点中未使用的容器镜像,直到磁盘使用率降低至--image-gc-low-threshold 时停止镜像的垃圾回收。kubelet GarbageCollect 源码分析kubernetes 版本:v1.16GarbageCollect 是在 kubelet 对象初始化完成后启动的,在 createAndInitKubelet 方法中首先调用 kubelet.NewMainKubelet 初始化了 kubelet 对象,随后调用...阅读全文
sudoer(嘛,死循环了1visudo 在文件最后加上一行1username ALL=(ALL:ALL) NOPASSWD:ALL username 是你当前的用户,你想从哪个用户免密切换到 root 在我这里是1customer ALL=(ALL:ALL) NOPASSWD:ALL visudo 命令使用的是 nano 编辑器 所以修改好了后,ctrl+x,y,回车 回到 customer 用户, sudo su,可以免密进入 root ,说明配置好了 开启 bbr因为内核版本在 4.9 以上,可以直接开启 bbr。 修改系统参数12echo "net.core.default_qdisc=fq" >> /etc/sysctl.confecho "net.ipv4...阅读全文
几个星期前,我一个朋友问我:“为什么要关心 Go 语言”? 因为他们知道我热衷于 Go 语言,但他们想知道为什么我认为 其他人 也应该关心。本文包含三个我认为 Go 是重要的编程语言的原因。 安全 个人而言,你和我或许完全有能力在 C 中编写程序,既不会泄漏内存,也不会不安全地重复使用内存。然而,整体上,即使有超过40年的经验,用 C 的程序员也无法可靠地这样做。 尽管静态代码分析、valgrind、tsan 以及 “-Werror” 已经存在了几十年,却很少有证据表明这些工具被广泛认可,更不用说广泛采用。总而言之,事实表明,程序员根本无法安全地管理自己的内存。现在是离开 C 的时候了。 Go 不需要程序员直接管理内存,所有内存分配都由语言运行时自行管理,使用前初始化,必要时检查边界。它肯...阅读全文
"Linux 内核 “社区” 对待安全的优先级并不高,虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds 本人改变 "A bug is bug" 的哲学,由于 Linux 内核的安全问题逐渐影响到了 Android 和 IoT 设备,一次 华盛顿邮报的曝光促使了 KSPP(Linux 内核自防护项目)的成立。 KSPP 是由 Linux 基金会旗下的 CII(基础架构联盟)管理,其吸纳了来自诸多大厂商(Google, RedHat, Intel, ARM 等)的工程师进行联合工作,可惜的是两年的时间过去了,KSPP 大多时候只是在重复的抄袭 PaX/Grsecurity 的各种特性以获得各自雇主那里的 KPI 和 credit,各种混乱的代码合并到了...阅读全文
-s2000 -X -c echo_fds fd.cip=192.168.0.1as ASCII:sysdig -s2000 -A -c echo_fds fd.cip=192.168.0.1查看本地开放端口中,连接数最多的服务端口:sysdig -c fdcount_by fd.sport "evt.type=accept"查看本地开放端口中,总流量最多的端口:sysdig -c fdbytes_by fd.sport查看客户端IP地址中,连接数最多的 IP:sysdig -c fdcount_by fd.cip "evt.type=accept"查看客户端IP地址中,数据传输量最高的 IP:sysdig -c fdbytes_by fd.cip列出所有的请求链接中,不是访问 apache服务的链接...阅读全文
,tls.dns.cloudflare 安装完后输入 which caddy,不出意外的话会输出 /usr/local/bin/caddy 至此,安装完毕,但是目前它不会开机自启,只是简单地把二进制文件下载下来,所以下一步要注册服务。 注册服务到Systemd 这里我使用的是官方提供的脚本 caddy.service,其他系统也可以在这里找到相应的脚本。 把这个文件下载到 /etc/systemd/system/ 。 sudo curl -s https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service -o /etc/systemd/system/caddy.service 创建所需目录,我图方便没有修改脚...阅读全文
早在 Ubuntu 诞生之前,作为完全由自有软件组成的类 UNIX 操作系统 Debian 凭借着惊人的软件数量、高度集成的软件包、良好的安全等特性成为 Linux 领域的佼佼者。不过如今看来,Debian 的流行度开始大大减弱。 日前,维护 Debian 包近 10 年的开发者 Michael Stapelberg 发文表示,要在维护的 Debian 包中删除自己的姓名,并让这些包自生自灭,彻底放手 Debian,而这究竟是何原因使得 Debian 惨遭嫌弃? 作者 | Michael Stapelberg 译者 | 弯月 责编 | 屠敏 出品 | CSDN(ID:CSDNNews) 以下为译文: 这篇文章我写得十分艰难,一来是感情上的纠结,二来是我没有时间。因此,在阅读本文时请注意,我...阅读全文
带动了以X86为基础的处理器的飞速发展。就在PC从企业级市场走向民用市场的同时,半导体行业也在酝酿着一场变革。从英特尔身上折射出来的市场对处理器的需求,让半导体厂商们看到了红利。于是,在此期间,各大厂商都开始着手于处理器架构的研究,2017 年图灵奖获得者John Hennessy 和 David Patterson 在其所著的《计算机架构的新黄金时代》一文中曾提到,20 世纪 80 年代我们做的研究(在计算机领域)能为我们带来回报,能改善成本、能源、安全以及性能。在巨大的回报之下,处理器架构也迎来了百家争鸣的时代。从公开的消息显示,20世纪80年代期间诞生的处理器架构不仅包括我们耳熟能详的ARM以及MIPS,SPARC、DEC Alpha、PA-RISC和其他一些产品也在同一时期出现,这些...阅读全文
在Ubuntu / Debian中,如果您想要禁用图形界面启动,可以通过设置系统默认的运行级别来实现。 Ubuntu使用systemd管理系统服务,运行级别被称为目标(targets)。 图形界面通常在graphical.target运行级别运行,而文本模式界面通常在multi-user.target运行级别运行。 要禁用图形界面启动,您可以设置系统默认启动到multi-user.target。 执行以下命令来设置默认的运行级别: ``` sudo systemctl set-default multi-user.target ``` 需要重启生效...阅读全文
No Fraud / Node Forward Bot 一个基于cloudflare worker的telegram 消息转发bot,集成了反欺诈功能 特点 - 基于cloudflare worker搭建,能够实现以下效果 - 搭建成本低,一个js文件即可完成搭建 - 不需要额外的域名,利用worker自带域名即可 - 基于worker kv实现永久数据储存 - 稳定,全球cdn转发 - 接入反欺诈系统,当聊天对象有诈骗历史时,自动发出提醒 - 支持屏蔽用户,避免被骚扰 https://github.com/LloydAsp/nfd...阅读全文
未验证, ``` WITH cost_data AS ( SELECT line_item_usage_account_id AS account_id, product_product_name AS service_name, product_region AS region, line_item_resource_id AS resource_id, -- 处理不同类型的成本 CASE WHEN line_item_line_item_type IN ('SavingsPlanCoveredUsage', 'SavingsPlanNegation') THEN...阅读全文
本文以 Ubuntu 18.04 为例,介绍如何在 Linux 下使 systemd 服务定时重启。有几种不同的方法。 ** crontab ** 注意,此种方法在 root 用户下使用最佳,普通用户的 --user 服务会有许多问题需要解决。 `30 3 * * * /bin/systemctl restart your_service` `crontab -l cronjob` ** RuntimeMaxSec ** ``` [Service] Restart=always RuntimeMaxSec=604800 ``` ** timer ** a-restart.service ``` [Unit...阅读全文
首选从 members 命令的输出中,创建一个 failed 的文件列表,文件内容为 Node 节点名称,每行一个,保存为 /tmp/failed, 然后执行这个命令就可以批量清理了, ``` for i in `cat /tmp/failed`; do echo $i ++++++++++++++; \ curl --request PUT -H 'Content-Type: application/json' 'http://127.0.0.1:8500/v1/agent/force-leave/'$i; \ done ``` /tmp/failed 文本内容,取自 `bin/consul members | awk '{print $1...阅读全文
首先查看哪些服务占用了开机时间: `systemd-analyze blame` 本文示例中发现 networking.service 的时间长达 5 分钟。查看该服务状态可发现如下错误: ``` systemd[1]: networking.service: Start operation timed out. Terminating. systemd[1]: networking.service: Main process exited, code=killed, status=15/TERM systemd[1]: networking.service: Failed with result 'timeout'. systemd[1]: Failed to...阅读全文
virpus是一家成立很久的美国vps主机商,本次黑五活动,算是相当给力了。采用xen虚拟架构技术,数据中心为西雅图,国内速度还是很优秀和稳定的,硬盘为hdd+ssd缓存,带宽为1Gbps上行;折扣为3折,非常给力。 优惠码:BLACKFRIDAY2017 黑五专属折扣,算是很有性价比了,机会不容错过。支持Paypal、MasterCard、比特币支付。 优惠方案 核心:4核CPU 内存:1GB 硬盘:50GB 流量:1.5TB 端口:1Gbps 架构:Xen 价格:$1.50/month 传送:购买链接 https://my.virpus.com/cart.php?a=confproduct&i=0 官网链接 https://www.virpus.com/...阅读全文
Falco 是云原生的容器运行时(Runtime)安全项目,主要有 Sysdig 为主开发,为 CNCF 项目,近日 Sysdig 宣布将底层的内核模块、eBPF 探针和库贡献给 CNCF。 Falco 可以轻松使用内核事件,并使用 Kubernetes 和其他云本机中的信息补充和丰富事件。Falco 具有一组专门为 Kubernetes,Linux 和云原生构建的安全规则。如果系统中违反了规则,Falco 将发送警报,通知到用户。...阅读全文
Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。Trivy可检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等)的漏洞。 Trivy很容易使用,只要安装二进制文件,就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比,例如Clair,Anchore Engine,Quay相比,Trivy在准确性、方便性和对CI的支持等方面都有着明显的优势。推荐在CI中使用它,在推送到container registry之前,您可以扫描本地容器镜像。...阅读全文
IRSSI 是一款优秀的命令行下的 IRC 客户端,支持常见的操作系统,包括Windows、Mac OSX,Debian、RHEL等系统。本文介绍如何在Debian环境下安装、使用IRC客户端工具 irssi。 安装客户端irssi sudo apt-get install irssi 登陆服务器 irssi -c irc.freenode.net 设置昵称 /nick
卡 Stay Focused —— 为更重要的事情留出更多的空间 有些人知道,有些检查往往会产生大量的文本或度量 (也) 许多接口。现在,插件输出和性能数据将崩溃,如果它们超过一定的高度。如果有必要,当然可以扩展它们,并在浏览器重新启动时保持这种方式。 持久可折叠容器可折叠插件输出侧边栏应保持塌陷状态 Markdown —— 表格、列表和强调文本的简单方法 由于现在有可能动态地折叠大型内容,所以允许您将整个 wiki 页面添加到主机和服务中。不过,如果您更喜欢使用真正的 wiki 来维护这些,现在链接到它比以往任何时候都容易。复制 url、粘贴 url、提交评论、完成。 notes、 comments 和 announcements将注释中的任何 URL 转换为可单击链接支持插件输出中的相关...阅读全文
你有没有想过为什么安装在你系统上的某个二进制文件或软件包没有按预期的那样来运行,或者说没有按正常的方式来运行,也许它根本就无法启动。 考虑到这是维护系统上未损坏软件包的一个重要因素,因而对照存储在软件包中的信息,验证文件系统上的文件是个重要步骤,为此需要阅读本文。 推荐阅读:《学会如何在Linux下生成MD5校验和并使用它来校验文件?》 如何对照MD5校验和校验已安装的Debian软件包? 在Debian/Ubuntu系统上,你可以使用debsums工具来校验已安装软件包的MD5和。如果你想在安装之前知道关于debsums软件包的信息,可以使用APT-CACHE,就像这样: $ apt-cache search debsums 下一步,使用apt命令来安装它,如下所示: $ sudo...阅读全文
从根本上说,开源模式要由于专有模式,为什么这么说呢?下面总结了商业机构及政府机构可以从开源软件中获得的六大好处。 1、能更直观的选择供应商 在你投资工程和经济资源将产品整合到你的基础设施之前,需要确保产品的合格性:是否处于积极开发状态?是否有定期的漏洞修复和安全更新?产品是否能根据需求按时更新? 最后一点或许比你想象的还要重要。解决方案必须满足产品需求。但需求会随市场及商业的变化而变化,如果产品不随之做出改变,未来就需要花费一笔不菲的迁移成本。 而在开源的世界里,你可以综合产品的发展速度以及社区的健康程度来比较供应商。一个更积极、更多元化的社区能在一两年后开发出更好的产品,这是一个关键的参考因素。当然,供应商必须要有能力解决在项目发展过程中出现的不稳定性问题。最后,还需要供应商具备较长的支...阅读全文
当然,无论西数还是希捷都在努力开发新的存储技术,目前出货的14TB和即将推出的16TB、18TB都是传统充氦垂直记录技术,接下来就要上新的HAMR热辅助磁记录技术,2030年前有望带来100TB的总容量。 希捷此前称会在2018年内出样HAMR硬盘,2019年量产,初期容量20TB,而最新说法让人更加振奋: 希捷表示,HAMR技术进展顺利,下一代大容量近线硬盘的单盘容量可达24TB,预计2019年批量上市。 当然,希捷还有多驱动技术(Multi-Actuator),硬盘内存同时使用多个机械臂进行读写操作,大幅提升性能,读写速度可达480MB/s,基本逼近SATA SSD的水准。...阅读全文
Debian项目明年的开发者大会DebConf19确定将于2019年7月21日至7月28日,在巴西库里奇巴(Curitiba)举行。库里奇巴(Curitiba)是巴西南部巴拉那州的首府,是拥有众多旅游景点的美丽城市。DebConf是年度Debian开发者和贡献者峰会,首届于2008年在阿根廷马德普拉塔召开,明年是该峰会的第11个年头,团队最终决定重回南美洲地区。 为庆祝首届 DebConf Debian 开发者大会在南美洲举办11周年,今年早些时候 Debian 项目就已经敲定明年 DebConf 活动将会在巴西库里奇巴举行,而现在 Debian 项目的 Laura Arjona Reina 在上周末才宣布了本次开发者大会具体的时间。通常情况下,Debian 的开放日活动将提前1天在7月...阅读全文
岗位较多,JD 就不发详细的了。 只考虑全日制本科及以上学历。 人在上海或华东,会合理管理时间(长期居家中)。 看重公有云 AWS 使用经验,独立负责某一个项目的能力(通俗的讲,人要靠谱) 所有岗位均需要 Python 开发能力、Golang 开发能力。 需要基础知识足够扎实,人诚实可靠,务实上进(和你未来的同事保持一致)。 如果只是纯做某一块,最好能看到你的技术上的积累。简历中看不出内容,就不用浪费彼此时间了, 合适的简历,24 小时内回复,不合适的会被忽略。 联系方式: `echo MHgzMjc5QGdtYWlsLmNvbQ== | base64 -d`...阅读全文
TKE集群在创建时,会设置节点上允许的Pod数量的上限,一般默认是64个。 这里介绍,如何把单节点的 Pod 数量上限,从 32个 调整到 64个,分两种: 1. 新增的节点,需要在创建节点时指定最大Pod 的上限,增加一个自定义项即可,  2. 存量的节点可以使用这个脚本更新一下配置: ``` #!/bin/bash grep MAX_PODS /etc/kubernetes/kubelet if [ $? -eq 0 ]; then echo 'patched already' sed...阅读全文
Linkerd 是一个提供弹性云端原生应用服务网格(service mesh)的开源项目,也是面向微服务的开源 RPC 代理。Linkerd(发音 "linker-DEE")是一个透明的服务网格,旨在通过透明地将服务发现、负载均衡、故障处理,插桩(instrumentation)和路由添加到所有的服务间通信中,使现代应用程序安全可靠,而无需侵入应用内部本身的实现。 linkerd 作为一个透明的 HTTP/gRPC/thrift/ 等代理,通常可以以最少的配置被加入到现有的应用程序中,不管这些应用程序采用什么语言编写。linkerd 能与许多通用协议和服务发现后端运行,包括 Mesos 和 Kubernetes 等预定好的环境。 Linkerd 基于 Netty 和...阅读全文
得益于传输距离更广(300 米)、功耗更低、速度更快(2Mbps)、可同时连接两个音频设备等特性,蓝牙 5.0(2016 年 6 月正式发布)正快速普及中。 本周,蓝牙 SIG 组织宣布, 蓝牙 5.1 已交付开发者,新变化中最值得一说的便是位置查找( “direction finding” )特性。蓝牙组织希望借助 5.1 标准,取代 Wi-Fi 的辅助定位角色,为需要 GPS 等位置服务的场景助力, 包括确定距离甚至精确位置 。 蓝牙 SIG 称,5.1 的定位精度可达厘米级(目前 1 到 10 米),在室内导航、快速找寻手环/遥控板等情景,将发挥重要作用。 其它特性还有优化的 GATT(通用属性配置文件),提高配对和通信速度;有助于避免数据包冲突的随机信道索引确保蓝牙广告抵达率等。...阅读全文
的最细粒度的身份验证和授权。虽然服务网格可以提供帮助,但 Kubernetes 安全性仍然是一个复杂而微妙的话题,需要从多个层次进行了解。零信任是一种位于现代安全实践前沿的强大的安全模型。这也是一个容易引起轰动和炒作的术语,因此很难消除噪音。那么,究竟什么是零信任,对于 Kubernetes,它究竟意味着什么?在本文中,我们将从工程的角度探讨什么是零信任,并构建一个基本框架来理解它对 Kubernetes 运维和安全团队等的影响。介绍如果你正在构建现代云软件,无论是采用 Kubernetes 还是其他软件,可能都听说过“零信任”一词。零信任的安全模式变得如此重要,以至于美国联邦政府已经注意到:白宫最近发布了一份联邦零信任战略的备忘录,要求所有美国联邦机构在年底前满足特定的零信任安全标准...阅读全文
的企业,基本上都是 Intel 的直接竞争对手,或者曾经有过不愉快的交集。 因此,像台积电这样只做代工,不做设计的纯粹代工厂,显然更容易获得 IC 设计公司的订单。毕竟,AMD 以及众多 ARM 阵营 IC 设计公司和台积电是互补关系,但与 Intel 却是竞争关系。正是因为台积电不设计芯片,不会对 IC 设计公司构成直接竞争,这样才能占据庞大的市场份额。 另外,像 Intel 收购阿尔特拉的这种举动,注定了作为阿尔特拉最主要竞争对手的赛灵思根本不可能选择去 Intel 流片,一方面是因为商业竞争的问题,另一方面还涉及存在技术泄密的可能性。 ARM 与 X86 的斗争也迫使 Intel 不愿意为 ARM 代工 在几年前 PC 业务增长进入瓶颈之际,以智能手机为代表的智能终端异军突起,ARM...阅读全文
。 cargo vendor 已经在生产中使用过很多种情况:Rust 编译器 rustc 使用它在发行版 tarball 中传递它的所有依赖项,而具有 Monorepos 的项目使用它在源代码管理中提交依赖项的代码。 对宏使用未命名的 const 现在可以创建未命名的 const。相比给常量一个显式的名称,只需将其命名为 _ 。例如,在 rustc 编译器中: /// Type size assertion where the first parameter /// is a type and the second is the expected size. [macro_export] macro_rules! static_assert_size { ($ty:ty, $size:expr...阅读全文
Gartner公司公布2018年第三季度全球服务器市场调查报告,根据报告显示,全球服务器出货量为318.3万台,销售额193.9亿美元,同比分别增长12.5%和31.5%。本季度全球出货量与销售额位居前三位是戴尔EMC、HPE和浪潮。 2018Q3全球X86服务器出货量排名 2018Q3全球X86服务器销售额排名 从区域增长来看,全球除去拉丁美洲和东欧地区,其他区域市场均有增长,增速普遍达到两位数。大中华区和北美拉动了全球增长,两个地区的销售额分别同比增长44.6%和39.6%,所占市场份额提升分别为26.7%和41.7%。 从具体产品形态看,多节点、机架类服务器销售额分别同比增长75.2%和31.1%。刀片和塔式服务器继续小幅萎缩,销售额分别同比下降3.7%和4.8%。多节点服务器的增长...阅读全文
11 月 1 日,开源数据库 MariaDB 在官网正式宣布已完成由阿里巴巴领投的 C 轮 2700 万美元的融资。融资完成后,MariaDB 将具备更强的实力参与数据库竞争。阿里巴巴集团旗下云计算部门阿里云已在今年 3 月成为 MariaDB 白金赞助商,双方后续将继续合作,为云端和新兴用例提供新的解决方案。 MariaDB 公司创始人 Michael Wideneus 表示:“ MariaDB 获得本轮融资,得益于基于我们为下一代应用而推出的一整套完备的数据基础应用功能建设。同时,在发布基于人工智能的,面向云和自动化的新一代解决方案之后,这轮融资将使得 MariaDB 未来得以高速发展。” 阿里云副总裁李津也表示:“ MariaDB 正在成为企业级开源数据库的标准。我们相信,在开源社区...阅读全文
艺术作品。Debian 11 还默认搭载 Homeworld 的背景和登录屏幕。 在本次壁纸评选工作中,共精选了 18 个主题。在公开投票环节收到了 5613 个投票,并根据投票进行了排名。Homeworld 主题拔得头筹,并将在 Debian 11 中使用。 事实上,Homeworld 的创作者 Juliette Taka 此前的作品也入选 Debian,Debian 8 中的 Line 和 Debian 9 中的 SoftWaves 主题均自出她之手。...阅读全文
曾在微软工作了17年的老员工、担任多个项目经理的Tim Sneath近日离职加盟了Google,在谈论自己新工作的同时,也回顾了在微软的经历,以及对微软的一些看法,相当尖锐。 首先,Sneath强调说微软是一家非常伟大的公司,有着不可思议的广泛兴趣,到处都是天才。然而,微软这些年也走错了太多路,一切都是从Windows Vista这个失败的操作系统开始…… 他指出,Vista广受批评之后,微软急于从中脱身,但面临标准化Web、iPhone智能手机的崛起,微软没能快速调整步伐。 与此同时,微软本身发展过快,结果处处树敌,又不愿意牺牲已有的业务模式去创新,才导致一个又一个悲剧。 Sneath还列举了Silverlight、Internet Explorer、Windows Phone等几个失败...阅读全文
