月度归档:2020年09月

istio的sidecar注入原理

博文:https://zhaohuabing.com/2018/05/23/istio-auto-injection-with-webhook/
从k8s 1.9版本以来,引入AdmissionWebhook扩展机制,允许对ApiServer创建资源的进行验证及修改。

从图中看到,Admission中有两个重要的阶段,Mutation和Validation,这两个阶段中执行的逻辑如下:
Mutation
Mutation是英文“突变”的意思,从字面上可以知道在Mutation阶段可以对请求内容进行修改。
Validation
在Validation阶段不允许修改请求内容,但可以根据请求的内容判断是继续执行该请求还是拒绝该请求。
通过Admission webhook,可以加入Mutation和Validation两种类型的webhook插件,这些插件和Kubernets提供的预编译的Admission插件具有相同的能力。可以想到的用途包括:
修改资源。例如Istio就通过Admin Webhook在Pod资源中增加了Envoy sidecar容器。
自定义校验逻辑,例如对资源名称有一些特殊要求。或者对自定义资源的合法性进行校验。

Android安卓sshserver服务器版

Android/lto物联网等
第一种方案是Libssh2/libssh1这两种方案,需要个人开发很多功能。
第二种使用已经安卓化的应用:https://github.com/CFM880/simplesshd,可搭配
http://www.galexander.org/software/simplesshd/
https://gitee.com/skyuning/frpc-Android安卓的反向代理。
https://github.com/fatedier/frp
https://github.com/FrpcCluster/frpc-Android安卓的集群版反向代理

ISTIO的版本依赖

ISTIO的版本支持情况。
公司支持的版本是K8S-1.15.7和ISTIO-1.6
https://istio.io/latest/docs/setup/platform-setup/

Istio 1.6 has been tested with these Kubernetes releases: 1.15,1.16, 1.17, 1.18

docker-compose的陷阱

docker-compose如果不配置network属性,则会创建一个新的子网,而这个子网的网段极有可能与某个内网网段发生冲突。
所以最好在docker-compose.yml中增加network属性配置。
docker-compose启动服务的过程包括以下过程:
第一步创建子网网桥。可以通过”ip route”获取到相关子网IP。
第二步按服务依赖启动服务

{
"bip":"192.168.55.1/24"
}
<pre>
<pre lang="geshi">
networks:
  default:
    driver: bridge
    driver_opts:
      com.docker.network.enable_ipv6: "false"
    ipam:
      driver: default
      config:
        - subnet: 192.168.56.0/24

MQTT

MQTT服务器非常多,如apache的ActiveMQ,emtqqd,HiveMQ,Emitter,Mosquitto,Moquette等等。

使用容器Mosquitto的MQTT实现。

mosquitto_sub -t ‘test/topic’ -c -i id -q 1
mosquitto_pub -t ‘test/topic’ -m ‘hello world23334’ -q 1

mosquitto_sub -t ‘test/topic’ -c -i id -q 1 -u abc -P 123
mosquitto_pub -t ‘test/topic’ -m ‘hello world23334’ -q 1 -u abc -P 123