集群化实战之——CentOS 7下使用kubeadm安装kubernetes多机集群(版本1.14)

最近正在学习Kubernetes,但发现官方的文档仅限于配置单机集群(即Master和Node位于同一台机器上),依旧无法判断哪部分属于Master、哪部分属于Node,而互联网上的相关教程、资源大多还停留在1.3、1.7版本,与最新的版本存在大量差异,且内容不够详细。
在踩了无数坑,与Kubernetes激战了好几天后,我决定将1.14版本Kubernetes通过kubeadm的完整安装过程分享出来,希望对大家有所帮助。

继续阅读 集群化实战之——CentOS 7下使用kubeadm安装kubernetes多机集群(版本1.14)

三行JavaScript代码屏蔽浏览器的DevTools,保障前端页面的基础安全

尽管大多数浏览器中内置的DevTools为日常开发和调试带来了巨大便利,但在某些需要保证『安全性』的场合,例如在线考试、在线教育、或是一些行业应用,我们也对DevTools『恨之入骨』:抓包、修改数据、插入恶意代码、查看源码、Debug深入原理……
但其实屏蔽DevTools的方法非常简单,简单到只需要三行代码。

继续阅读 三行JavaScript代码屏蔽浏览器的DevTools,保障前端页面的基础安全

使用Apache的Rewrite解决ThinkPHP入口在Public目录的问题

在部署ThinkPHP业务时,我们经常需要将Web服务器根目录指向ThinkPHP源码的public目录,因为该目录内有ThinkPHP的启动脚本,即index.php。但在某些情况下(虚拟主机或Docker甚至Kubernetes等环境下),我们无法直接修改配置文件来将根目录切换到public
但如果这个时候刚好使用Apache作为Web服务器,就可以利用其Rewrite配置来轻松解决这一问题。

继续阅读 使用Apache的Rewrite解决ThinkPHP入口在Public目录的问题

Nginx通过配置实现单点访问多地存储的文件

最近需要将所在Team的一个静态资源库迁移到阿里云OSS,但在迁移过程中发现大量业务直接通过文件写入的方式向该静态资源库追加文件,这导致了静态资源库的迁移异常困难,而OSS的同步工具ossutil也不能做到实时同步。我灵机一动,想到使用Nginx的Fallback策略来变相完成无缝迁移,即在不影响业务的情况下,使用单点访问多地存储的文件。

继续阅读 Nginx通过配置实现单点访问多地存储的文件

雨后奇思,镜中狂想。

倾盆的暴雨终于还是失望地离开了这并未如2016年那般成为水上公园的升升公寓,留下一地充满初夏那独特淫靡气息的大小坑洼,走在上课路上的我突然发现,公寓外的围墙,不知道什么时候居然已竣工。
与市容极不协调的白色墙面尚未干透,散发着的刺鼻气味令重感冒尚未痊愈的我连打了几个喷嚏。我推着再一次半路歇菜的电动车,抬头瞥向低矮的拱门。
—— 只见拱门上歪歪扭扭随意粘贴着两个大字:雅境。

继续阅读 雨后奇思,镜中狂想。

在Linux中建立后台任务的若干种姿势

由于Linux中SIGHUP信号的存在,导致了当终端Detach(退出终端或网络断开)时,从属于终端的进程也被销毁,导致当前所执行任务停止的问题。而且在日常的使用中,也会遇到需要在一个任务执行的过程中,使用同一个Shell来执行其他任务的情况。这篇文章即来盘点在Linux中建立后台任务的若干种姿势。

继续阅读 在Linux中建立后台任务的若干种姿势