Mirrors
各种资源镜像
Reflection
Reflection(反射)
Ssl_with_sm_and_rsa
背景
有国密需求的场景,可能需要https的ssl证书使用sm2等国密加密算法。
问题
基于国密的ssl,只能使用支持国密ssl的浏览器访问,如果使用chrome等不支持国密算法,而是支持RSA、ECC等算法的国际浏览器(客户端),那么网站的https会无法访问。 由于引申出一个需求:一个网站同时支持多种ssl证书对应到一个host。
解决方案
参考:https://www.wosign.com/Docdownload/sm2_ssl_installation_guide-linux.pdf
Gh_pr_cla
有些repository提交pr,需要签署cla。 现在简化版的cla,可以根据提交时候的email自动关联。
Git
将已经push到remote的提交记录,合并成为一个提交记录
一定要谨慎操作,此操作会影响到其他人(如果也在用同一个分支的话),所以最好是自己有一个feature分支,再如此操作 参考:https://stackoverflow.com/questions/5667884/how-to-squash-commits-in-git-after-they-have-been-pushed
git rebase -i origin/my-branch~4 my-branch
# 出现一个可交互的窗口,方便选择需要合并的提交记录,里面会包含这最近的4次提交,将需要合并的提交记录,设置为pick,之后保存。
# 会再次出现一个可交互的窗口,方便设置提交信息(commit message),可以修改成单独的日志,也可以在已有的里面选择,如果不需要,则注释掉即可
git push origin +my-branch
或者 优先考虑以下这个方式,交互性比较好。
git reset --soft HEAD~4
git commit #也可以用gui工具提交
Performance
性能测试
Ipv6
ipv6
开启内核参数 sysctl -w net.ipv6.conf.all.forwarding=1
Pod_svc_net
相关概念
Ip_range
A/B/C 类网段(IPV4)
Lb_arp_no_response
现象
lb svc对应的ip,丢包严重,大部分时候,在集群外网络不可访问。 网络拓扑为 一个bond底下,有多个vlan的子网卡,在这些子网卡上,分别建一个对应的网桥。lb绑定的网卡,在这些网桥上。