采用微服务架构后，随着系统的发展，要管理的微服务应用会越来越多，这时候就需要一套机制管理每个服务的生命周期（部署、应用、更新、回收等）以及众多服务的编排和规划（在哪台机器部署，占用多少资源等）。kubernetes把可用于部署服务的物理机器整合起来，抽象成一个部署平台，使得无论有多少再机器在底层支撑，在开发人员看来都好像是在一台机器上部署。kubernetes的硬件被分成管理节点和工作节点。管理节

问题在{MAVEN_HOME}/conf/settings.xml中添加镜像配置：<mirrors><mirror><id>aliyunmaven</id><mirrorOf>*</mirrorOf><name>阿里云公共仓库</name><url>https://maven.aliyun.

ASGI(Asynchronous Server Gateway Interface, 异步服务器网关接口) 是WSGI的传人，为了规范支持异步的Python网络服务器，框架和应用之间的通信而定制。相较于WSGI定义了同步的Python应用间的通信规范，ASGI同时囊括了同步和异步应用的通信规范，并且向后兼容遵循WSGI的应用、服务以及框架。介绍ASGI是WSGI的传承者，是python网络...

前端在切片上传文件时收到code为413的报错，是因为服务器任务上传的文件大小超出服务器期望处理的大小。使用chrome抓包可见：可以看到错误是由Nginx服务器报出的，当前传递的文件大小为Content-Length: 1049997超出服务器默认处理的1M大小。后端服务通过jenkins部署在k8s集群上，所以需要在配置声明中提高可以处理的文件大小:apiVersion: exten...

从pod内部访问K8S api时，可能会遇到角色权限不能访问的情况，如下：root@curl:/# curl -H "Authorization: Bearer $TOKEN" https://kubernetes{"kind": "Status","apiVersion": "v1","metadata": {},"status": "Failure","message": "forbidden

流量管理用于控制服务之间的流量和接口调用。使用istio可以轻松配置服务级别的属性，比如断路器、超时时间和重试策略。并且可以轻松的执行A/B测试、金丝雀发布以及按百分比流量分割的策略发布等任务。istio的流量管理模型基于Enovy，和每个服务一起部署。所有网格服务发送和接收的流量（即数据面板中的流量）都会通过Envoy代理，有助于在服务变动时定向或管理网格间的流量。概述为了在网格间定向流量，Is

背景之前搭建了一套内网环境的harbor，绑定了一个harbor.test.com的域名。现在因为工作需要，给这个harbor服务绑定了一个公网域名，并且申请了SSL证书，在调整完docker-compose中harbor.yml以及docker-compose.yml文件内的证书后，可以通过浏览器访问，并且显示SSL握手成功。但是通过docker命令行登录时，却抛出如下异常：Error resp

使用helm命令行时如果有以下警告信息：zhang@zhang:~$ helm lsWARNING: Kubernetes configuration file is group-readable. This is insecure. Location: /home/zhang/.kube/configWARNING: Kubernetes configuration file is world-

JWK，全称JSON WebKey，是一个JSON对象，表示一个加密的密钥。JWK中的字段表示密钥的属性。JWK中的参数“kty”（key type）表示密钥使用的加密算法，比如“RSA”或者“EC”等，是大小写敏感的字符串。JWK中必须携带这个字段。“use”（Public Key Use）表示公钥的使用目的。指示公钥是用于加密数据还是用于验证数据上的签名。可以是如下值：“sig”（signat