追查iptables规则失效原因

今天在工作中用到了一条iptables规则,虽然明白这条规则的意思,但结合之前对iptables的理解,想不明白为什么会这么工作,后来仔细研

docker的两个bug

这几天在工作中使用docker发现了docker的两个bug,这里记录下以备忘。 docker容器生成僵尸进程 现象 公司开发服务器上使用dock

搭建ELFK日志采集系统

最近的工作涉及搭建一套日志采集系统,采用了业界成熟的ELFK方案,这里将搭建过程记录一下。 环境准备 操作系统信息 系统系统:centos7.2 三

mongodb高可用集群部署

最近比较忙,而且国庆节回了趟老家,各种事情比较多,博客又有一个月没有更新了。这周末有一些时间,所以计划分几篇文章把近一个月技术上的一些实践记

harbor源码解读

harbor基本上是目前企业级docker registry唯一的开源方案了,之前就有接触,不过一直是当成一个功能丰富的镜像registry来

搭建k8s的开发调试环境

最近准备阅读一下k8s的源码,为了辅助理解代码运行逻辑,顺手搭一个k8s的开发调试环境,后面就可以结合断点调试掌握代码的运行脉络。 准备虚拟机

servicecomb-saga源码解读

前面写过一篇servicecomb-saga开发实战,当时说后面有时间写一篇源码解读,不过工作一忙,就把这事儿忘了,今天终于得闲可以补上这个

k8s加入TLS安全访问

以前外部访问k8s里的服务,都是直接以http方式进行的,缺少TLS安全,今天抽空把这块处理一下。 生成并信任自签名证书 首先这里生成自签名的服