原创 Let’s Encrypt Challenge and acme.sh Issue Mode
Basic dns cname: 將域名指向另外一個域名; txt:存儲一個512長度內的文本,通常作SPF記錄(Sender Policy Framework 反垃圾郵件); ns:將子域名指定其他的DNS服務器解析; dig
2019-09-15 13:37:37
45
原创 acme-dns and acme.sh
acme dns 是Limited DNS server with RESTful HTTP API to handle ACME DNS challenges easily and securely. A simplified
2019-09-15 13:37:37
14
原创 Cert Manager
issuer privateKeySecretRef 自動生成的private key,填寫一個名字即可 使用kubectl describe 查看對應的資源,可以看到創建成功與否,以及失敗的信息issuer cert orde
2019-09-15 13:37:37
7
原创 Let’s Encrypt Challenge Types
當您從Let’s Encrypt獲得證書時,我們的服務器會驗證您是否使用ACME標準定義的“挑戰”來控制該證書中的域名。 大多數情況下,此驗證由ACME客戶端自動處理,但如果您需要做出一些更復雜的配置決策,那麼瞭解更多有關它們的信
2019-09-08 05:20:47
原创 如何對接第三方庫的異常體系
對接第三方框架時,如果其拋出的異常不是 RuntimeException ,一定要將其轉換爲 NestedRuntimeException 。 以 com.github.stuxuhai.jpinyin 這個庫爲例,其中一個方法的
2019-09-06 05:21:25
原创 使用 ExceptionHandler 處理業務流程的異常情況
都在說這是啥,我來告訴你怎麼用! Problem 在業務實現過程中,我們可能會有類似如下的場景,要實現一個下單功能,除了下單正常執行的流程之外,我們還可能需要處理各種的業務異常情況,比如說下單的用戶在服務端找不到,下單的商品在服務
2019-09-06 05:21:25
1
原创 Gitlab
gitlab.rb裏包含各個依賴組件的配置,以及gitlab對接各個依賴組件的配置; GitLab Container Registry Gitlab Workhorse [Gitlab unicorn] [Gitlab Puma
2019-08-25 13:38:33
1
原创 Kubernetes Volume SubPath
Gitlab 需要擁有/etc/gitlab的讀寫權限,但是其中的/etc/gitlab/gitlab.rb又希望存儲到kubernetes的configmp中;也就是說,需要給gitlab docker鏡像掛在一個/etc/gi
2019-08-14 04:56:21
2
原创 Nginx日誌格式正則表達式
public static void main(String[] args) { String mydata = "222.173.59.186 - [222.173.59.86] - - [08/Aug/2019:09:28
2019-08-09 05:55:49
原创 Oracle On Kubernetes
類似 Oracle 的重量級的數據庫都是不建議上雲的,對硬件要求苛刻;不過重量級的數據庫上雲也是趨勢,希望 Oralce 趕快改架構; 使用的 oralce 鏡像是來自 registry.cn-hangzhou.aliyuncs.
2019-07-28 13:40:13
原创 阿里雲 Kubernetes 集羣內應用獲取真實 IP地址
kubernetes內部容器獲取客戶端IP 阿里雲容器服務Ingress設置原IP透傳 如何獲取客戶端真實IP 在 Kubernetes 內取得使用者 IP – HTTP Loadbalancer Using Source IP
2019-07-28 13:40:13
1