先上解决办法 option 1: 直接全局关闭mtls $ kubectl apply -f - <<EOF apiVersion: security.istio.io/v1beta1 kind: PeerAuthentication metadata: name: "default" namespace: "istio-system" spec: mtls: mode: DISABLE EOF option2:使用mtls的STRICT模式 $ kubectl …
2024年07月10日更新: "registry-mirrors": [ "https://hub.uuuadc.top", "https://docker.anyhub.us.kg", "https://dockerhub.jobcher.com", "https://dockerhub.icu", "https://docker.ckyl.me", "https://docker.a…
好久没有更新blog,一是因为最近工作有点忙,二也是研究wordpress的上传功能花了点时间。下面简单说下上传图片时实现自动添加水印的流程。 1. 对象存储 原版的wordpress上传图片会保存在服务器本地,用户访问图片时也是直接访问我们的wordpress服务器,无论从服务分离还是性能要求的角度上来看这都是不太友好的。现代服务大多数都会使用单独的图片文件服务来管理上传的内容,比较流行就是对象存储(IaaS层服务),几乎所有云厂商都会提供这个(亚马逊的S3、阿里的OSS、腾讯的COS、华为的OBS等等),使用对…
很多人都知道jdk8会默认开启UseAdaptiveSizePolicy,一个自适应调节E区S区大小的功能,本意是根据GC的情况自动计算计算 Eden、From 和 To 区的大小,看上去非常不错的一个功能,但我最近碰到的fullgc的问题却是由于它造成的 网上很多文章提到,UseAdaptiveSizePolicy的目的有以下3点(优先级依次递减): Pause goal:应用达到预期的 GC 暂停时间。 Throughput goal:应用达到预期的吞吐量,即应用正常运行时间 / (正常运行时间 + GC 耗时…
前言 这篇文章主要就是记录一下这个博客的建立过程,很早以前就想建一个自己的博客了,~苦于一直没有时间~(实际上是自己太懒了)硬是拖到现在终于完成了建站大业。先聊聊一开始的技术选型,本来想自己开拔一个vue+java的博客的,后来试了试wordpress真香。 既然要用wordpress,那么php+mysql的组合就没跑了,剩下web服务器选用apache还是nginx? nginx的优点:epoll模型,高性能,能反向代理,能负载均衡... apache的优点:对php支持简单...(只能想到这么多了) 那么很明…
周六的时候接到一台服务器磁盘空间100%的告警,和平时一样登陆上服务器准备删掉点日志,却发现日志文件已经被删掉了,很是费解既然没有日志被删掉了为啥还能导致磁盘占满了呢? df和du看一下磁盘空间 df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 251G 251G 0 100% /data /data目录果然显示占满了,赶紧查看下哪些文件导致的 du -h --max-depth=1 /data 62G /data/log 62G /data 这里…
HTTPS是什么? HTTPS在原来的HTTP协议的基础上多了一个安全嵌套层,简单的说就是在TCP三次握手完成之后会多加一个SSL/TLS的握手(SSL和TLS可以被认为是同一个东西),来验明网站的正身并保证后续报文传输的安全。接下来会展开讲一讲HTTPS是如何保证这2点的。 CA证书保证网站的可信 黑客可以用DNS被劫持/污染等手段,让我们通过域名的访问到他们伪造的网站,从而窃取用户的重要信息。对于这种伪造网站,我们无法完全通过技术手段来排查,于是引进了有公信力的第三方。域名真实的拥有者通过像第三方申请,由第三方…
1.为什么要用HTTPS证书 在开始申请免费证书之前,我想要聊一聊为什么网站要使用SSL证书,如今的网站普遍启用了https证书通信,而在5年前还只有部分大公司的网站会这么做 是什么推动了https证书的普及?我总结了下面三点 网络安全意识的提升 网络带宽的提高 证书申请的难度降低 首先,人们的网络安全意识有了明显的提升,尤其是主流浏览器对使用了https的网站给予了更友好的提示,相反对于依然采用http的网站直接提示不安全,甚至需要用户手动确认风险后才允许访问。 其次,以前各大站点一直认为https由于多出来的验…
