- 博客(53)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 藏云阁HelmChart仓库|1万+应用,26万+Chart
藏云阁HelmChart仓库汇聚了全球开源社区主流的HelmChart应用包,已经覆盖了**1万+应用,26万+Chart 包**。藏云阁HelmChart仓库具有以下特点:自动发现、合规审核、持续更新、国内高速,完全开放查询和下载使用。
2025-09-30 09:27:22
1113
原创 永久免费的HTTPS/TLS通配符域名合法证书申请很简单,不要再自签证书啦[最佳实践]
HTTPS保障数据传输安全当前的互联网中信息数据交换通过过网络传输,早期的 HTTP 协议在传输数据时是明文的,即数据包流过的链路上都可以抓取数据,并查看数据内容,甚至是修改数据内容,这是不安全。对数据在链路传输时进行加密,在日常访问网站域名地址时看到的 https://cncfstack.com 就是启动了 https,浏览器会提示“连接是安全的”。而且浏览器对于没有使用 https 的网站会提示安全风险,甚至直接限制用户访问。目前免费证书的CA厂商主要有 ZeroSSL 和 Let‘s E
2025-05-19 18:53:17
1694
原创 Maven仓库|Java/Gradle
Maven/Gradle的仓库在国内访问网络速度慢,本文将介绍如何配置国内镜像仓库,加速 Maven 仓库访问。
2025-12-24 16:28:14
808
原创 Let‘s Encrypt 免费证书有效期缩短至45天|所有商业化证书有效期最长为47天
Let's Encrypt 公告称将减少颁发的证书的有效期。目前签发的证书有效期为90天,到2028年将减半至45天。所有商业化证书有效期最长为47天.
2025-12-19 16:39:16
540
原创 Kubernetes v1.35版本发布,十大重点确定性更新,v1.31版本停止维护
Kubernetes v1.35版本发布,本文梳理十大重点确定性更新,涉及退役功能,以及新增GA的功能。并且,v1.31版本结束支持也已经在 2025-11-11 停止维护。
2025-12-19 13:01:30
594
原创 安全漏洞核弹|又一个CVSS10.0满分的安全漏洞爆发|我的服务被攻击了,拆解攻击过程
我收到阿里云ECS存在安全风险提示,是 `umami` 被攻击执行了异常内容。而这个漏洞却是因为上游 Nextjs 以及更上游的 React 存在漏洞导致的,CVSS评分10.0满分,这是一个可以比拟当年 Log4j 的安全核弹,影响涉及next, react-router, waku, @parcel/rsc, @vitejs/plugin-rsc, 以及 rwsdk,等下游项目。
2025-12-07 17:07:10
775
原创 Gitea企业级用法:容器化,SSO与对象存储
我关注Gitea轻量、快速、极易上手的特点,以及有活跃的中文社区。搭建了一个基于Gitea的代码仓库,并配置了SSO登录,对象存储,邮箱等。
2025-12-02 09:57:10
368
原创 什么是SLA?几个9怎么定?如何提升SLA?怎么编写SLA?
本文提供了SLA的系统性的介绍,涉及如何计算SLA、几个九的目标怎么制定,如何提升系统SLA。并提供SLA编写建议,以及SLA协议模板
2025-11-24 13:34:52
943
原创 不翻墙,基于Rancher极速启动Kubernetes,配置SSO登录,在线环境开放学习体验
本文提供Rancher和Kuberentes快速安装的步骤和国内镜像仓库,介绍单机原理,配置Keycloak提供SSO统一登录,并提供在线环境开放学习体验
2025-11-24 13:33:50
800
原创 站在MySQL肩膀上快速入门PostgreSQL,开源社区最喜爱的关系数据库
本文提供最新的数据库排名资源,以及我为什么选择PostgreSQL,还有快速安装PostgreSQL,并与MySQL的语法对比快速理解入门PostgreSQL。
2025-11-10 10:12:51
324
原创 构建内网离线的“github.com“,完美解决内网Go开发依赖
本文提供了一种企业级的内网 Go 语言依赖拉取解决方案,可由运维人员统一维护服务,研发人员和CI/CD环境只需要3行配置即可实现内网 Go 开发自由。
2025-11-03 14:42:29
1095
原创 一张图了解HTTPS证书的CA、签发、校验和数据加密流程。详解OpenSSL自签证书,并封装自动化脚本
本文从HTTPS证书的CA签发、域名申请、证书校验、数据加密切入,带你彻底看懂证书运作机制。自签证书实操教程与自动化Shell脚本,助你快速生成域名证书。文末还提供《HTTPS权威指南》电子书资源,带你深入PKI体系。
2025-10-27 15:34:57
1027
原创 藏云阁 Logo 库(开源项目SVG/PNG高清Logo)
在日常技术方案设计、架构图绘制或PPT制作中,常常会遇到一些问题。经过收集整理,在藏云阁官网发布了 「开源项目Logo库」(https://cncfstack.com/project-logo/) ,内含300+ 云原生项目矢量图标(SVG/PNG),彻底解决上述痛点!
2025-08-01 17:11:41
534
原创 1.6万 Star 的流行容器云平台停止开源
我身边就有不少朋友使用 KubeSphere 来管理他们的容器云集群,有人说它 页面 UI 好看,也有人说它 产品交互设计体验好,降低了 Kubernetes 的学习成本 等,当然也有一部分人因为他是国内厂商主导的(青云)开源项目,便于后续信创 而选择
2025-08-01 17:08:04
2325
6
原创 容器管理: 单机用Docker Compose,多机用Kubernetes
本文对比了Docker Compose和Kubernetes(k8s)两种容器编排工具的适用场景。Docker Compose适合单机环境,通过YAML配置文件简化多容器应用管理,具有资源占用少、配置简单、环境一致等优势,是开发测试和小规模部署的理想选择。Kubernetes则更适合多机生产环境,提供集群管理、弹性伸缩、负载均衡等能力,能有效应对高可用、高并发等需求。建议根据业务规模、技术能力和运维成本合理选择工具,避免过度设计或技术滞后,单机优先考虑Docker Compose,多机场景则推荐Kubern
2025-07-11 16:05:26
999
原创 什么是Podman?能否替代Docker?Podman快速入门
Podman(POD Manager)是一个开源的无守护进程(daemonless)容器引擎,用于管理容器、容器镜像、容器卷和网络。它兼容 OCI 标准,可以运行 Docker 镜像,并且设计上与 Docker CLI 命令高度兼容。
2025-07-11 16:00:36
2007
原创 国内软件源镜像站一览表(2025年状态更新)
在“开源精神”的推动下,宣传自由软件的价值,提高自由软件社区文化氛围,国内很多企业和科研机构建立了免费开放的软件源镜像站,将国内的软件源同步到国内做镜像,以优化国内开发者更好的开源社区参与体验。
2025-06-05 18:00:02
3339
原创 2025年通用 Linux 服务器操作系统该如何选择?
服务器操作系统的选择对一个企业IT和云服务影响很大,主推的操作系统在后期更换的成本很高,而且也有很大的迁移风险,所以企业在选择服务器操作系统时要尤为重视。根据本人近10年的运维、SRE、和架构师的历史经验,我认为服务器操作系统的选型可以通过以下几个维度进行评估:- 上云支持:是否满足云上云下的一致性,便于云下业务迁移上云。- 社区支持:是否具有生命力、社区是否活跃。- 本地化支持:是否对中文有良好的支持。- 安全稳定:是否能满足业务的安全、稳定运行的核心需求。
2025-05-30 14:18:03
2481
原创 无法访问Docker官网,国内如何合规高效安装Docker软件
Docker的安装有很多种方式,比如基于源码安装、基于二进制文件安装、基于 get-docker.sh 安装、基于 YUM/DNF/APT 等软件包管理工具安装等等。 本最佳实践推荐以软件包管理工具的安装方式,其他安装方式各有特点,也都有其适合的应用场景,建议在入门后再进行深入探索。
2025-05-26 18:30:37
1236
原创 DockerHub被封禁,怎么将镜像传到国内?一种简单合规的镜像同步到国内方案[最佳实践]
容器镜像本质还是对文件的一种组织管理方式,具有传播数据和信息的能力,因此对于其分发的文件内容需要符合地方的法律法规,在没有完成合规的要求前应该无法直接面向国内提供服务。鉴于DockerHub是绝对权威和全面的容器镜像托管平台,无法使用托管在该平台上优质的镜像,绝对是国内信息科技业的重大损失。
2025-05-20 15:03:27
1280
原创 国内在/离线安装Harbor容器镜像仓库,真的比想象中的简单[最佳实践]
本文探讨了在云原生时代中容器镜像仓库的重要性及其选型方案,特别推荐了基于Harbor的私有镜像仓库解决方案。文章详细介绍了Harbor的两种主要安装部署方法:Docker Compose和基于Kubernetes的Helm Chart,并分享了在实际生产环境中使用Harbor的经验教训,如避免循环依赖问题。此外,文章还提供了Harbor的详细安装步骤,包括准备HTTPS证书、修改配置文件、执行安装等关键步骤,并强调了使用合法HTTPS证书的重要性。最后,文章提到了藏云阁计划,旨在构建一个云原生技术协同知识库
2025-05-20 14:51:33
1253
原创 SSH+GithubAction逆天的GitHub网站访问解决方案,还可以解决K8s和云VPC网络访问内部IP服务问题
本文通过对 Github Action 运行机制进行分析,结合 SSH 的高阶使用姿势,以及个人多年的运维经验和工具,设计出一种稳定访问 Github 方案(该方案仅推荐访问Github站点用于开源协作和学习使用)。其他类似访问一个隔离网络中服务场景也可以解决,比如在 Kubernetes 集群中使用 Overlay 网络时,直接访问 POD IP 服务场景。在云平台的 VPC 网络环境中,直接访问私有IP节点上的服务场景。
2025-05-19 18:06:01
1448
原创 基于Kubernetes(K8s)构建企业容器云基础运行环境
云原生实践的第一步是要建设企业的云原生容器云平台,它是整个云原生实践的基础也是是核心。上图描述了容器云平台的核心能力与推荐的技术选型。
2024-01-25 23:15:50
1579
原创 基于云原生技术栈构建企业统一基础技术平台(总纲)
本文主要介绍基于云原生技术栈建设企业技术平台的总纲,该技术平台对业务应用全生命周期进行管理和支撑,提供从需求交付、生产运行、稳定保障、资产运营,以及安全生产的体系化解决方案,为企业自建或采购技术平台提供参考。
2024-01-25 23:06:59
1550
原创 容器嵌套,降本增效(Docker In Docker)
本文提供了三种从不同思路提供了容器嵌套的解决方案。使用共享宿主机 dockerd 的方式是能够快速理解和使用的一种方式,不需要进行特殊的调整和改造,在使用上可以解决一些容器嵌套的需求,但是没有提供较好的隔离。使用独立隔离的容器运行环境其实是目前相对较好的选择,他可以提供相对独立的隔离环境,特别是 minikbue 提供的 kicbase,基本实现了基于容器的 VM 虚拟机实现;但是这种方式需要 root 特权,在网络安全要求较高的情况下需要进行特殊的处理。...
2022-08-09 14:47:37
4703
原创 多架构镜像三部曲(二)构建
大家好,我是温玉。今天给大家分享的内容是 “多架构镜像构建” 专题,希望给有在不同架构平台上交付应用需求的同学提供一些帮助。
2022-05-28 17:03:16
1574
1
原创 Helm3 快速入门及全局认知
目前 Helm 已经是 CNCF 的毕业项目,在大量企业中获得实践经验,已经逐渐成为云原生标准应用的定义与打包规范。
2022-03-26 17:36:09
2285
转载 云原生应用最佳开发实践之十二原则(12-factor)
云原生技术虽然好,但对于如何设计开发好云原生应用却缺乏普适性的实践与方法论,本文的 12factor是目前主流的最佳开发实践之一。
2022-03-21 23:15:12
1651
原创 多架构镜像三部曲(一)组合
在企业实际业务容器化过程中会遇到同一个服务构建的镜像需要运行在不同的 CPU 架构服务器上,比较常遇到的是 ARM 架构(如 arm64/v8)和 X86 架构(amd64)。对于一个服务组件构建两个及以上的镜像 TAG 是非常不便于管理的,这这种情况下使用多架构镜像是非常不错的选择。
2022-03-19 00:13:11
3745
原创 正在颠覆技术栈,一文看懂网易数帆轻舟云原生交付实践
在云原生场景下如何做好应用的定义与交付也同样影响着企业的成本投入,也影响着股东的每一份利润。
2022-03-17 14:07:24
4391
原创 Docker的历史与发展
很久以前2008年,Solomon Hykes 和他的朋友 Kamel Founadi、Sebastien Pahl 共同创立了一家名为 DotCloud 的公司,目标是利用一种叫做容器的技术来创建他们称作是“大规模的创新工具”:任何人都可以使用的编程工具。2010年,dotCloud获得了创业孵化器Y Combinator的支持,并开始吸引到一些真正的投资,在接下来的3年中,dotClou...
2020-02-06 09:17:09
283
原创 变更表中到的数据
10-变更表中到的数据主题: 数据插入(insert)、更新(update)、删除(delete)(1)、数据插入insert语法:insert into 表名 (字段名称1, 字段名称2,n,)values('值1','值2','值3')举例说明:create table gonda(user_id int,user_name varchar(15),old int,add
2014-07-13 21:42:43
588
原创 09-表的创建
09-表的创建 ----创建表的方法语法:create table 表名(属性名 数据类型 完整约束条件,属性名 数据类型 完整约束条件,属性名 数据类型) ----删除表的方法 (1)、删除没有被关联的普通表 drop table 表名;(2)、删除被其它表关联的父表 在数据库中某些表之间建立了一些关联
2014-07-13 21:37:12
506
原创 07-创建数据库
07-创建数据库 -----创建数据库语法:create database 数据库名;语法:show databases 查看已经存在数据库(1) 举例:Mysql->create database zytest; 注意每一条要以;号结尾Mysql->show databases; 查询是否创建成功
2014-07-13 21:33:10
545
原创 05-mysql的基本使用
1.查看数据库,表show databases;show tables;2.使用某一个数据库use mysql;3.创建数据库,表create database test;create table test_student(user_ID int);4.查看表中的内容select * from test_student;5.删除数据库,表
2014-07-13 21:32:15
447
原创 03-mysql-进入数据库前的操作
03-mysql-进入数据库前的操作----mysql系统连接 mysql -hlocalhost -uroot -S /var/local/mysql5.6/mysql.socket -p-h 链接的主机。可以是远程主机或本地。-u 连接数据库的用户名。-S 链接数据库的socket位置,一个系统上可能会有多个myslq,区分这些mysq
2014-07-13 21:30:37
651
原创 01-mysql-简介
01-mysql-简介----MySQL简介 MySQL十一个开放源代码的小型关联式数据库管理系统,开发者为瑞典MySQL AB公司。MySQL被广泛地应用到Internet的中小型网站中。由于其体积小,速度快,总体拥有成本低,尤其是开放源代码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为自己网站的数据库。
2014-07-13 21:23:53
1229
nginx替代Apache的web服务器软件
2014-05-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人