优化SSL/TLS证书大小减少HTTPS带宽

May 19, 2020 · 1 min read

一个朋友遇到移动端数据打点业务请求量大，都是短连接，单个请求的响应数据很小（响应个OK就行）。遇到带宽打爆的情况，以前用HTTP时还好，现在移动端要求必须提供HTTPS。

诊断

证书占用了 4.3 KB，传输了包括用户证书和 ICA 证书共 3 张。

天热了给鱼缸来个自动增氧🐟

May 16, 2020 · 3 min read

给小朋友买了几条金鱼，天热总是死掉，周末就想着来整个智能定时供氧，通过之前折腾物联网手上现有 esp8266 芯片的板子Heltec WiFi Kit 8，带 0.91英寸 oled，刷个nodemcu固件连个WiFi就能简单满足需求，不用动用树莓派，顺便把之前一直想弄却拖了很久的跨界玩法《树莓派+Prometheus+Grafana来实现可视化传感器数据展示》尝试一下。

Hexo 迁移到 Hugo

May 8, 2020 · 2 min read

迁移理由：Hugo 更快，Golang 信仰，支持 Google AMP，即时渲染更改，换个博客系统折腾一下。 Hugo 是一个基于 Go 语言开发的静态网站生成器（SSG），使用Go模板，目前由 @bep 领衔开发，Hugo 的突出特点是简洁、灵活、高效，目前有很多知名网站都在使用 Hugo：Netlify、Let’s Encrypt、IPFS、Cloudflare Developers、DigitalOcean Docs、1Password 等等。与目前国内流行的 Hexo 相比，Hugo 的速度可称为飞速🚀——在安装和使用上都是如此。

AWS上进行Docker IPv6改造总结

Feb 20, 2020 · 2 min read

说明：

CentOS7 + AWS Linux 系统环境
AWS 提供的是 IPv6 + IPv4 双栈方案
可以适配 AWS Auto Scaling 自动缩放场景

AWS 实例 IPv6 配置

AWS IPv6 迁移文档

无需特别配置

Amazon Linux 2016.09.0 以上
Windows Server 2008 R2 以上

CentOS7.5

通过cloud-init
如果希望不重启系统，可以参照里面修改 /etc/sysconfig/network-scripts/ifcfg-eth0 部分，再 sudo service network restart

Docker IPv6 支持

默认是没有开启 IPv6支持的 !! 注意：以下命令会覆盖配置，如果 /etc/docker/daemon.json 有其他配置项，请手动修改

Kubernetes证书过期重新部署+证书自动化

Nov 9, 2019 · 2 min read

之前一个不重要的站点，k8s最近启动不来了，这是之前在研究k8s时用kubeadm搭建的单节点，结合cert-manager.io实现证书自动化（主要是为了验证k8s上的证书自动化，哈哈）。原因如下：

kubeadm 是 kubernetes 提供的一个初始化集群的工具，使用起来非常方便。但是它创建的apiserver、controller-manager等证书默认只有一年的有效期，同时kubelet 证书也只有一年有效期，一年之后 kubernetes 将停止服务。

官方推荐一年之内至少用 kubeadm upgrade 更新一次 kubernetes 系统，更新时也会自动更新证书。不过，在产线环境或者无法连接外网的环境频繁更新 kubernetes 不太现实。

我们可以在过期之前或之后，使用kubeadm alpha phase里的certs和kubeconfig命令，同时配合kubelet证书自动轮换机制来解决这个问题。

Go Cloud开发工具包有什么新功能

Mar 24, 2019 · 1 min read

前言 Go Cloud 是什么 Go 语言团队识别了云端应用程序使用的通用服务，并创建了可跨云进行应用的通用 API。Go Cloud 采用 blob 存储，可访问 MySQL 数据库，可进行运行时配置，还有一个具有内置日志记录，跟踪和运行状况检查的 HTTP 服务器。Go Cloud 目前提供对 Google Cloud Platform（GCP）和 Amazon Web Services（AWS）的支持。后期 Go 团队计划与其他云服务和 Go 语言社区合作，尽快为其他云厂商添加支持。

SVN迁移到Git

Mar 30, 2018 · 1 min read

一直有些网友留言要之前写的部分软件的源码，这些项目差不多是8年前Delphi写的Windows程序，通过SVN托管的，现在打算开源放到GitHub，需要先转为Git仓库。 ① 群辉NAS上装一个SVN Server套件，把直接的仓库目录直接复制到NAS svn目录，配置下权限即可。 ② git clone authors.txt指定svn中的提交者和git中的映射关系（svn是没有email的） Hou = Jerry <admin@example.

Docker编译Go写的程序报错EOF

Jan 18, 2018 · 1 min read

环境： MacOS 10.13.2 go version 1.9.2 docker 17.12.0-ce 报错如下： import /usr/local/go/pkg/linux_amd64/io.

Windows服务器上通过PowerShell下载文件

Nov 17, 2017 · 1 min read

今天要在联通沃云的一个老的Windows服务器上下载安装Docker，部署几年前的一个用nodejs编写的OCSP分布式监测程序分析全球CA的OCSP响应速度，用IE一直没成功，没有curl、wget，想到功能还算强大的Powershell，搜了一段下载脚本，顺利下载：）。 $url = "https://yryz.net/Docker for Windows Installer.exe" $output = "C:\a.exe" $start_time = Get-Date $wc = New-Object System.