redis知识准备redis SETNX命令SETNX 如果key不存在则创建，并返回true如果key存在则不操作，并返回falseredis TTL命令如果对key设置了过期时间，则TTL命令返回key到过期时所剩余的时间如果key没有设置过期时间，则TTL命令返回-1代码package mainimport ("fmt""github.com/go-r...

由于Pod和Service是kubernetes集群范围内的虚拟概念，所以集群外的客户端系统无法通过Pod的IP地址或者Service的虚拟IP地址和虚拟端口号访问到它们。为了让外部客户端可以访问这些服务，可以将Pod或Service的端口号映射到宿主机，以使得客户端应用能够通过物理机访问容器应用。将容器应用的端口号映射到物理机(1) 通过设置容器级别的hostPort，将容器应用的端口...

集群中的每个节点上都有一个kube-bridge网桥，是部署k8s时创建的网桥，用于pod间通信k8s 利用veth pair和网桥实现容器通信，一端与pod绑定，一端绑定到kube-bridge上每个容器里都有类似这种route：DestinationGatewayGenmaskFlags Metric RefUse Iface0.0.0.012.0.2.10.0.0.0UG0 .

docker容器内tcpdump抓包问题在项目中遇到了一些网络问题，想要看下在容器中抓一些包，但发现容器没有tcpdump命令，如果直接安装的话比较麻烦。namespace资源隔离Linux 命名空间对全局操作系统资源进行了抽象，对于命名空间内的进程来说，他们拥有独立的资源实例，在命名空间内部的进程可以实现资源可见。对于命名空间外部的进程，则不可见，实现了资源的隔离。这种技术广泛的应用于容器技术里

golang 函数返回chan类型在阅读kafka的golang 客户端代码sarama-cluster时，遇到了如下一段代码：// Messages returns the read channel for the messages that are returned by// the broker.//// This channel will only return if Confi...

1：配置zookeeperzoo.cfg 增加以下配置：authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProviderrequireClientAuthScheme=sasljaasLoginRenew=3600000quorum.auth.enableSasl=true # 打开sasl开关, 默认是关的quo

ingress 部署(1) 部署ingress-controllerkubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml由于网络问题，pull镜像可能会失败，可预先将镜像pull下来。(2) 部署ingress ser...