Go WebAssembly 尝试&瘦身

· 2 min read

产品中有个需求,涉及私钥安全问题,要在浏览器本地进行证书格式转换(例如JKS、PFX)。

证书格式转换已有Go的版本,想到用WebAssembly技术可以复用Go的代码,还能具备一定的代码逻辑保密性。

Read More

Comodo CA交叉证书过期导致的问题

· 1 min read

这两天 Sectigo (原ComodoCA)的一张交叉证书(用于解决老旧系统兼容性的)过期,导致了部分客户端无法正常访问。

今天开源中国-码云的兄弟找过来,说客户遇到了一个证书问题,git 无法推送到客户提供的 WebHook 上。

给客户 curl 诊断错误如下:

curl: (60) SSL certificate problem: certificate has expired More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above.

Read More

MicroPython笔记

· 1 min read

基于 ESP8266 之前折腾过 nodemcu《天热了给鱼缸来个自动增氧🐟》,再玩玩 micropython,这里记录一些简单的笔记(持续更新…)。

micropython 适配的板子比较多,项目也比nodemcu更加活跃,相关库和开发体验也更好。另外也打算用Python玩点机器学习AIoT MaixPy

想起一句话:人生苦短,我用Python!

Read More

优化SSL/TLS证书大小减少HTTPS带宽

· 1 min read

一个朋友遇到移动端数据打点业务请求量大,都是短连接,单个请求的响应数据很小(响应个OK就行)。遇到带宽打爆的情况,以前用HTTP时还好,现在移动端要求必须提供HTTPS。

诊断

证书占用了 4.3 KB,传输了包括用户证书和 ICA 证书共 3 张。

image-20200519132537747

Read More

天热了给鱼缸来个自动增氧🐟

· 3 min read

给小朋友买了几条金鱼,天热总是死掉,周末就想着来整个智能定时供氧,通过之前折腾物联网手上现有 esp8266 芯片的板子Heltec WiFi Kit 8,带 0.91英寸 oled,刷个nodemcu固件连个WiFi就能简单满足需求,不用动用树莓派,顺便把之前一直想弄却拖了很久的跨界玩法《树莓派+Prometheus+Grafana来实现可视化传感器数据展示》尝试一下。

IMG_0086

Read More

Hexo 迁移到 Hugo

· 2 min read
迁移理由:Hugo 更快,Golang 信仰,支持 Google AMP,即时渲染更改,换个博客系统折腾一下。 Hugo 是一个基于 Go 语言开发的静态网站生成器(SSG),使用Go模板,目前由 @bep 领衔开发,Hugo 的突出特点是简洁、灵活、高效,目前有很多知名网站都在使用 Hugo:Netlify、Let’s Encrypt、IPFS、Cloudflare Developers、DigitalOcean Docs、1Password 等等。与目前国内流行的 Hexo 相比,Hugo 的速度可称为飞速🚀——在安装和使用上都是如此。
Read More

WSL2 安装Docker打造顺手的开发环境

· 1 min read

我这几年一直是用MacOS,最近协助团队成员在 Windows 10 下使用 WSL2 + Docker + Terminal + VS Code 带来原汁原味的开发体验。因为项目中除了服务端项目、还有基于Electron+Golang开发的跨平台桌面应用,部分开发人员是工作在Windows上的,开发体验不是很好,特别是用到Docker。

WSL VS WSL2

WSL1架构

Read More

AWS上进行Docker IPv6改造总结

· 2 min read

说明:

  • CentOS7 + AWS Linux 系统环境
  • AWS 提供的是 IPv6 + IPv4 双栈方案
  • 可以适配 AWS Auto Scaling 自动缩放场景 ​

AWS 实例 IPv6 配置

AWS IPv6 迁移文档

无需特别配置

  • Amazon Linux 2016.09.0 以上
  • Windows Server 2008 R2 以上

CentOS7.5

  • 通过cloud-init
  • 如果希望不重启系统,可以参照里面修改 /etc/sysconfig/network-scripts/ifcfg-eth0 部分,再 sudo service network restart

Docker IPv6 支持

默认是没有开启 IPv6支持的 !! 注意:以下命令会覆盖配置,如果 /etc/docker/daemon.json 有其他配置项,请手动修改

Read More

Kubernetes证书过期重新部署+证书自动化

· 2 min read

之前一个不重要的站点,k8s最近启动不来了,这是之前在研究k8s时用kubeadm搭建的单节点,结合cert-manager.io实现证书自动化(主要是为了验证k8s上的SSL/HTTPS证书自动化,哈哈)。原因如下:

kubeadm 是 kubernetes 提供的一个初始化集群的工具,使用起来非常方便。但是它创建的apiserver、controller-manager等证书默认只有一年的有效期,同时kubelet 证书也只有一年有效期,一年之后 kubernetes 将停止服务。

官方推荐一年之内至少用 kubeadm upgrade 更新一次 kubernetes 系统,更新时也会自动更新证书。不过,在产线环境或者无法连接外网的环境频繁更新 kubernetes 不太现实。

我们可以在过期之前或之后,使用kubeadm alpha phase里的certs和kubeconfig命令,同时配合kubelet证书自动轮换机制来解决这个问题。

Read More