我在创业公司做技术一年多的一点体会
云原生流水线 Argo Workflow 的安装、使用以及个人体验
注意:这篇文章并不是一篇入门教程,学习 Argo Workflow 请移步官方文档 Argo Documentation
Argo Workflow 是一个云原生工作流引擎,专注于编排并行任务。它的特点如下:
secrets 管理工具 Vault 的介绍、安装及使用
TLS 协议、TLS 证书、TLS 证书的配置方法、TLS 加密的破解手段
QEMU-KVM 虚拟化环境的搭建与使用
QEMU/KVM 虚拟化
QEMU/KVM 是目前最流行的虚拟化技术,它基于 Linux 内核提供的 kvm 模块,结构精简,性能损失小,而且开源免费(对比收费的 vmware),因此成了大部分企业的首选虚拟化方案。
目前各大云厂商的虚拟化方案,底层都是 KVM。
但是 KVM 作为一个企业级的底层虚拟化技术,却没有对桌面使用做深入的优化,因此如果想把它当成桌面虚拟化软件来使用,替代掉 VirtualBox/VMware,有一定难度。
Pulumi 使用体验 - 基础设施代码化
Pulumi 是一个基础设施的自动管理工具,使用 Python/TypeScript/Go/Dotnet 编写好声明式的资源配置,就能实现一键创建/修改/销毁各类资源,这里的资源可以是:
openSUSE 使用指南
openSUSE 是一个基于 RPM 的发行版,这和 RHEL/CentOS 一致。 但是它的官方包管理器是专有的 zypper,挺好用的,软件也很新。
我最近从 Manjaro 切换到了 openSUSE,发现 KDE 桌面确实比 Manjaro 更丝滑,而且社区源 OBS 体验下来比 AUR 更舒服。
2020 年年终总结
「小歌行」-景德镇文艺复兴-2020巡演-深圳
前言
2020 年 11 月 28 日,我第一次参加 Live House,演出乐队是「景德镇文艺复兴」。
「景德镇文艺复兴」是我很喜欢的一支后摇乐队,我喜欢上这支乐队,还得从我的昵称「於清樂」说起。
17 年的时候,听了许多后摇,网易云就给我推荐「景德镇文艺复兴」的歌,如此结缘。
使用 tcpdump 和 Wireshark 进行远程实时抓包分析
使用 Istio 进行 JWT 身份验证(充当 API 网关)
本文基于 Istio1.5 编写测试
Istio 支持使用 JWT 对终端用户进行身份验证(Istio End User Authentication),支持多种 JWT 签名算法。
目前主流的 JWT 算法是 RS256/ES256。(请忽略 HS256,该算法不适合分布式 JWT 验证)
这里以 RSA256 算法为例进行介绍,ES256 的配置方式也是一样的。