杂
关注
分享
扫一扫
文章平均质量分 77
此专栏收录杂七杂八的知识
jazon@
芜湖
展开
-
配置kafka容器访问ip踩坑
配置kafka容器访问ip踩坑这是分配kafka内外网访问的方法# 通过任意IP的9003访问的定义为OUTSIDE,任意IP9002访问的定义为INSIDElisteners=OUTSIDE://:9093,INSIDE://:9092 # 连上Kafka之后,Broker会根据outside还是inside返回对应的值,也就是配置里的advertised.listeners=OUTSIDE://<外网IP>,INSIDE://<内网IP>:9092# OUTSID原创 2021-04-24 17:52:40 · 2223 阅读 · 1 评论 -
Tomcat关键组件介绍
Connector组件Tomcat的Connector组件,通常被称为Coyote。它包含了EndPoint,Processor,Adatper。EndPoint:它是coyote通信端点,即通信监听的接口,是具体Socket接收和发送处理器,是对传输层的抽象,因此EndPoint用来实现TCP/IP协议。Processor:协议处理接口,接收来自EndPoint的Socket,读取字节流解析成Tomcat Request和Response对象,并通过Adapter将其提交到容器处理,Proces原创 2021-04-18 20:17:18 · 362 阅读 · 0 评论 -
K8s基本的概念及资源总结
Master集群的管理和控制,执行kebernetes控制命令。内部进程有:Kubernetes API Server是集群控制的唯一入口,Kubernetes Controller Manager自动化控制中心,Kubernetes Scheduler负责 Pod的调度,etcd服务存储资源对象数据。Node负责实际运行负载(容器),内部进程有:kubelet负责pod对应的容器的创建与启停,与master紧密合作,将此Node作为集群一个成员管理起来;kube-proxy负责Kubernetes原创 2020-09-06 20:27:39 · 5914 阅读 · 0 评论 -
证书加密(二):自建CA,证书加密,双向SSL分析
证书加密(二):自建CA,证书加密,双向SSL分析双向SSL的流程如上,综合来看,上面用到了CA根证书,client.key(客户端私钥),client.cer(客户端证书,包含公钥),server.key(服务端私钥),server.cer(服务端证书,包含公钥)。CA根证书从何而来?如果是权威CA机构的话,CA根证书通常是预置在浏览器或操作系统中了。如果是自建CA,利用openssl工具先生成CA私钥,再由该私钥生成CA数字证书,client.key和server.key也是先由openssl生原创 2020-08-05 23:05:58 · 746 阅读 · 0 评论 -
证书加密(一):流程介绍
上图把流程都给说清楚,就不介绍了。主要介绍一些技术点概念:CA即证书颁发中心工作原理数字证书的核心关键是依赖于数字签名技术,数字签名保证了源数据即被签名数据来源的真实性以及源数据的完整性,故数字证书本身所包含的公钥信息与公钥持有人信息可有效杜绝伪造篡改。数字签名在很多初步学习或者了解密码学的人眼里,数字签名就是单纯的加密。实际上数字签名在采用非对称密钥进行加密之前,还使用了摘要算法进行对源数据的摘要计算。我们分别先简单了解下摘要算法与非对称密钥。摘要算法基础我们平常所用或者所见过的MD.原创 2020-07-12 21:53:10 · 1626 阅读 · 0 评论 -
彻底删除git上没有用的大文件
不小心提交了大文件到git上,需要从git提交记录中彻底删除才能在clone时减小clone的仓库大小,否则历史记录仍然是有这个文件的。使用git filter-branch$ git filter-branch -f --prune-empty --index-filter 'git rm -rf --cached --ignore-unmatch <file>' --tag-name-filter cat -- --all例子,彻底删除仓库note目录下的所有文件$ git f原创 2020-05-29 23:46:57 · 600 阅读 · 1 评论 -
docker部署微服务无法调用问题
docker间无法通过宿主机ip进行调用的问题https://blog.youkuaiyun.com/xiunai78/article/details/84981281微服务跨主机部署无法访问的解决方案https://blog.youkuaiyun.com/Lou_Lan/article/details/100896740?utm_medium=distribute.pc_relevant.none-task-bl...原创 2020-05-07 23:03:10 · 917 阅读 · 0 评论 -
docker安装elasticsearch的坑,ERROR: [1] bootstrap checks failed [1]: the default discovery setting are...
情况一ERROR: [1] bootstrap checks failed[1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_no...原创 2020-02-02 19:47:39 · 2980 阅读 · 1 评论 -
日志打印规范
Java日志打印规范日志变量往往不变,最好定义成private final static,变量名用大写。日志分级fatal - 严重的,造成服务中断的错误;error - 其他错误运行期错误;warn - 警告信息,如程序调用了一个即将作废的接口,接口的不当使用,运行状态不是期望的但仍可继续处理等;info - 有意义的事件信息,如程序启动,关闭事件,收到请求事件等;debug -...原创 2019-11-17 16:37:02 · 459 阅读 · 0 评论 -
Security禁用session
JWT简介一个JWT实际上是由三个部分组成:header(头部)、payload(载荷)和signature(签名)。HeaderHeader 部分是一个 JSON 对象,描述 JWT 的元数据,通常是这样子:{ "alg": "HS256", "typ": "JWT"}上面代码中,alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS...原创 2019-10-20 14:28:43 · 7161 阅读 · 7 评论