既然有自动信任的机构，当然也可以手动添加信任机构或信任证书了，这就是后面我们用来使用自签名证书的原理。这里使用的是cfssl来创建自签名证书，下载自己平台支持的即可，这里我选的是wiindows，需要用到两个软件。通过引入CA，可以看到，客户端有了校验公钥的能力，随后就可以在传递对称密钥后，开始加密通信了。原因就在于12306使用的证书是“自签名”的，它CA不被浏览器默认信任，感兴趣的话可以搜搜。

v2.6版本和v2.5版本差别很大，这种差异感类似于elk的7及以下版本与和8版本的区别。看了下2.6它的文档，没有再找到单节点的相关文档，只剩下推荐rancher本身部署在一个专用的k8s集群上，以保证rancher的高可用。由于服务器资源有限，不考虑将rancher部署到专用k8s上。

将虚拟机关机，使用VMware扩展磁盘大小

windows想要访问VMware中Ubuntu Server中Debug模式下的django服务，需要设置django允许非本机ip访问。设置方法：1.查看虚拟机ip（我的是192.168.237.128）：root@ubuntu:~# ifconfig2.将启动django服务命令：root@ubuntu:~# python manage.py runserver改成：root@ubuntu:

为什么要设置和读取环境变量简而言之就是，通过环境变量传参，能让我们在不修改任务代码的情况下执行不同的逻辑。