原创 從iptables看容器端口轉發

不論是Kubernetes還是Docker本身,我們在一個節點上暴露端口對外提供服務的時候,總是少不了端口轉發。例如以下方式: docker run -d -p 8080:80 nginx:latest 就是用最簡單的方法,在本機暴露8

原创 Linux中/etc/resolv.conf被自動覆蓋

1. 問題綜述 某臺CentOS7服務器重啓後,發現內部服務無法訪問另外的外網某服務,進而發現該服務器中寫在/etc/resolv.conf中的DNS信息被改動了,進而導致其DNS解析失效。順藤摸瓜後發現其/etc/resolv.conf確

原创 CenOS 7初始安裝後無網絡的解決辦法

今天幫一個哥們解決一個小小的系統安裝問題,難度不大,但一問居然大家都不知道,所以決定花一點點時間記錄下,以便還有人遇到問題吧。 這個問題最棘手的部分是,CentOS 7初始標準安裝後,基本等於一個空白系統,可用的工具不多,而且此時沒有網絡,

原创 Docker container中mount文件內容無法同步的問題解決

  這篇博文主要講述了我遇到的一個Docker使用mount volume中的一個“坑”,即在宿主機中修改了某個已經mount進container的文件,但在container中發現卻沒有改變。我們嘗試找解決方法,也順便嘗試知道是什麼原因。

原创 從sslyze看TLS證書的點點滴滴

縱觀眼下,https已經深入大街小巷,成爲網絡生活中不可或缺的一部分了。提到了https,我們又不得不想到TLS(SSL),而提到了TLS,我們又不得不提到一個讓人捉摸不透的東西:TLS證書。 關於證書的原理,這裏就不展開了,簡言之,就是服

原创 ElasticSearch 32766 的限制

  插入一個稍大的數據到elasticsearch的時候,突然報錯“ 400 - elastic: Error 400 (Bad Request): Document contains at least one immense term