Tornado

MTU也听说了好多次了，这次还是头一回仔细想这个参数。 Overlay Network overlay，指的是一种网络架构上叠加的虚拟化技术模式，其大体框架是对基础网络不进行大规模修改的条件下，实现应用在网络上的承载，并能与其它网络业务分离，并且以基于IP的基础网络技术为主。Overlay 技术 ...

重新从应用层面考量ssl，思考在四层转发和七层转发中，实现ssl会有何问题。 SSL/TLS TLS是SSL的升级版，TLS 1.0是目前应用最广泛的。 TLS介于TCP和HTTP之间，但其实TLS已经和上层应用无关了。 stream ssl12345678910111213141516str ...

深入了解kolla实现，以及更改docker的一些配置。 Kolla Kolla的配置文件都存放在/etc/kolla/，当容器启动时，会读取这里的配置。 Kolla-ansible则提供了类似模板的办法去修改配置文件，并分发到各个node上。 An operator can change ...

等到我在裸机上跑pxe的时候，发现是新旧两种机型混合，主板启动有legacy和uefi两种，woc。 思路其实很简单，dhcp有一些参数支持根据client的类型来match不同的启动文件，只需要导向到不同的启动文件，后面的事情就交给tftp了。uefi的启动文件稍稍有些不同，这里做一些记录。 ...

还在用ifconfig？简直是菜到爆。ip、nmcli了解一下。 Ip ip命令是万能的，能查看addr，能查看veth，还有namespace，各种网络设备都可以，我大概只用到这么一些。 1ip addr show nmcli 软件怎样利用多张网卡做负载均衡？做主从备用？一切尽在bond。 ...

硬件确实牛逼，但我也要说，版本不同我真的很难受，连不上网我真的很难受。 路由器VPN-L2tp 路由器上设置VPN，用于连接内网，用一种叫做L2tp的协议。 12345678910111213set vpn l2tp remote-access ipsec-settings authentic ...

尝试自动装机，同时重点了解pxe过程。 OverviewPXE Preboot Execute Environment, supported by Intel. Booting in this mode, client gets it’s own ip and tftp server ip by ...

kubernetes部署prometheus。 Overview 目前还比较迷惑config-reload是如何实现的，可以动态读取集群中需要监听的job。 Prometheus Server 没什么要改的。 Node Exporter 格外注意版本，0.16.0以后，查询函数有很大变化，会 ...

内网环境中安装helm，手动加载charts，当做一个目录布局合理，部署文件清晰的仓库使用。 Overview helm是一个k8s的包管理工具，据我感觉，是因为一个复杂的应用，定义的资源会有数十条，类型也会有service、role、deployment、statefulset等等很多种，所以 ...

经过实践摸索，一套非常容易实现的快速offline安装k8s的方案。 Overview整个过程分为两步，1. 准备安装文件，2. offline部署。为了下载镜像，不可避免要翻墙，但我的方案，能够快速响应不同版本，支持scale，并且不需要什么手动pull，手动tag。成功率极高。我使用的是ku ...