- 博客(16)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 kube-apiserver 权限控制
kube-apiserver( Kubernetes API Server)作为Kubernetes集群的请求入口,接收集群中组件与客户端的访问请求,kube-apiserver对接口请求访问,提供了3种安全权限控制,每个请求都需要经过认证、授权及准入控制器才有权限操作资源对象。
2024-01-16 15:51:22
973
原创 vpp node 及 vpp 多线程
从代码上来看只有Input类型的node节点注册的时候state设置成中断方式,才会出现中断和轮训的切换,默认全是轮询方式。PRE_INPUT类型node只能按照轮询当时来调度。设置成state为中断也是一样的。
2024-01-11 20:46:47
938
原创 k8s源码阅读环境配置
k8s代码的阅读可以让我们更加深刻的理解k8s各组件的工作原理,同时提升我们Go编程能力。k8s代码分析书籍:《Kubernetes源码剖析》郑东旭 著。专栏中的其他文章中会对Kubernetes各个组件的代码分别进行介绍,大家可以持续关注,更新较慢,请谅解。
2024-01-09 10:48:00
1056
原创 kube-apiserver 启动流程
kube-apiserver组件启动后的第一件事情是将Kubernetes所支持的资源注册到Scheme资源注册表中,这样后面启动的逻辑才能够从Scheme资源注册表中拿到资源信息并启动和运行APIExtensionsServer、KubeAPIServer、AggregatorServer这3种服务。函数中为资源注册对应的Handlers方法(即资源存储对象Resource Storage) ,完成资源与资源Handlers方法的绑定并为go-restful WebService添加该路由。
2024-01-09 10:28:45
1048
原创 kubectl 命令行交互
创建资源对象的流程分为: 实例化Factory接口 、通过Builder和Visitor将资源对象描述文件(deployment.yaml)文本格式转换成资源对象。主要流程在cmd.NewDefaultKubectlCommand()中,构建KubectlOptions对象(Kubectl Command的配置对象),指定插件、命令行参数、通用配置和输入输出流,然后调用。函数会对options中的选项进行检查,打印相应的错误提示信息;结构体的字段,用于定义命令行工具的行为和选项。
2024-01-05 11:49:18
864
原创 Docker Swarm
Docker Swarm提供 Docker 容器集群服务,是 Docker 官方对容器云生态进行支持的核心方案。将多个 Docker 主机封装为单个大型的虚拟 Docker 主机,快速打造一套容器云平台。Swarm mode内置 kv 存储功能,提供了众多的新特性,比如:具有容错能力的去中心化设计、内置服务发现、负载均衡、路由网格、动态伸缩、滚动更新、安全传输等。使得 Docker原生的Swarm集群具备与Mesos、 Kubernetes 竞争的实力。
2023-09-08 19:56:50
540
原创 Docker Compose
单个主机中多个容器的编排,通过一个单独的docker-compose.yml模版文件(YAML格式)来定义一组相关联的应用容器。Compose 项目由 Python 编写,实现上调用了Docker服务提供的API来对容器进行管理。
2023-09-08 19:39:10
816
原创 Docker底层实现
Docker采用c/s架构,Docker守护进程( Daemon )作为服务端,接受来自客户端(命令行)的请求,并处理这些请求(创建、运行、分发容器)。客户端和服务端既可以运行在一个机器上, 也可通过 socket 或者RESTful API来进行通信。
2023-09-08 19:12:29
817
原创 Docker网络功能
Docker 允许通过外部访问容器或容器互联的方式来提供网络服务。使用docker network子命令来管理Docker网络。外部访问容器可通过端口映射实现,启动容器时使用-p参数指定映射关系。-p可多次使用来绑定多个端口。使用docker port命令查看当前映射的端口配置。
2023-09-08 19:04:03
356
原创 Docker镜像、容器、仓库及数据管理
获取镜像使用docker pull命令,使用docker search命令可以搜索远端仓库中共享的镜像。运行容器查看镜像信息使用docker images命令,列出已经下载下来的镜像。docker image --filter命令可列出指定的参数如:列出镜像的仓库名,id和tag,中间用“===”分割删除镜像docker rmi [镜像标签或ID],注意docker rm是删除容器的命令,不要混淆。创建镜像。
2023-09-08 18:52:50
1454
原创 Docker认识即安装
Docker和虚拟机方式的区别:虚拟机技术是虚拟出一套硬件后,在其上运行一个完整的操作系统,在该系统上在运行所需应用进程;而容器内的应用进程是直接运行于宿主的内核,容器内没有自己的内核,uefa没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
2023-09-08 17:44:46
435
原创 蓝牙4.2 安全连接
针对蓝牙4.0传统配对过程中存在的中间人攻击和窃听漏洞,蓝牙4.2提出了安全连接的配对方式,蓝牙4.0传统配对方式可见https://blog.csdn.net/UFOfuck/article/details/102708853。1.蓝牙4.0传统配对方式存在的漏洞1.1窃听传统的配对中生成短期密钥STK(用于链路数据加密)时使用了可预测的或易于确定的TK值,因此在配对过程中,没有一种...
2019-10-30 20:23:31
2014
2
原创 BLE4.2链路层(LL)安全机制-LL Privacy
本文主要是总结了BLE配对绑定后,二次连接时链路层的连接过程和在该过程中,蓝牙4.2所做的一些安全机制,主要包括蓝牙白名单和安全机制LL Privacy,LL Privacy主要是防止设备地址泄露,导致设备被跟踪。本文所有内容是按蓝牙4.2总结。1 BLE地址类型1.1蓝牙地址类型 有两种设备地址,即是公有地址和随机地址。公有地址包括一个 24 位的公司识别码(基于 IEEE80...
2019-10-30 19:50:20
1476
2
原创 蓝牙4.0 BLE传统配对绑定过程
IV和SKD都为伪随机数。然而 STK 或者 LTK 并不能直接作为将来要发送的数据包进行加密的密钥,为了传输的数据包更加的安全,加密数据包的密钥是会话密钥Session Key(SK),SK是用STK 或者 LTK 当做密钥计算得到的。第2阶段中,主从机首先会计算各自的身份确认值,首先主机发送确认值给从机,从机也发送确认值给主机,之后主机发送随机数给从机,当从机接到随机数后,开始计算确认值,当计数的确认值和主机发过来的确认值一样,则从机也发送随机数给主机,否则就不发送随机数给主机,因为有可能受到攻击。
2019-10-23 19:12:34
4195
1
原创 几个好看的vscode主题,必须记下来
1.Horla Light Them:浅色主题,非常好2.Monokai pro:暗色主题,这个还是不错的,图标也可以换3.One Dark pro:这个是所有人都比较喜欢的一款暗色主题4.Nebula Theme:暗色主题,我觉得这个主题女生会更喜欢,男的也可以哦,满足你的少女心。...
2019-03-12 23:40:37
170148
30
原创 DHT11模块编程一般流程
DHT11是一款有已校准数字信号输出的温湿度传感器。 其精度湿度+-5%RH, 温度+-2℃,量程湿度20-90%RH, 温度0~50℃。一、引脚说明:pin 名称 注释 1 VCC 供电3-5.5V 2 DATA 串行数据,单总线 3 NC 空脚,不用管 4 GND 接地 二、分装图如下:三、时...
2018-01-12 09:59:43
21942
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人