https://tonybai.com/tags/ca/Recent content in CA on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Thu, 07 Nov 2024 00:00:00 +0800https://tonybai.com/2024/11/07/exploring-caddy/Thu, 07 Nov 2024 00:00:00 +0800https://tonybai.com/2024/11/07/exploring-caddy/本文永久链接 – https://tonybai.com/2024/11/07/exploring-caddy Go语言诞生十多年来，社区涌现出众多优秀的Web服务器和反向代理解决方案。其中，最引人注目的无疑是Caddy和Traefik。这两者都为开发者和系统管理员提供了更简单、更安全的现代化Web服务器和反向代理部署选项。尽管它们的目标略有不同，Caddy最初旨在满足开发者快速搭建反向代理的需求...https://tonybai.com/2023/10/23/understand-go-web-authn-by-example/Mon, 23 Oct 2023 00:00:00 +0800https://tonybai.com/2023/10/23/understand-go-web-authn-by-example/本文永久链接 – https://tonybai.com/2023/10/23/understand-go-web-authn-by-example 在2023年Q1 Go官方用户调查报告中，API/RPC services、Websites/web services都位于使用Go开发的应用类别的头部(如下图)： 我个人使用Go开发已很多年，但一直从事底层基础设施、分布式中间件等方向，Web应用开...https://tonybai.com/2023/10/16/implementation-of-app-licensing-based-on-verifying-sign-by-pubkey/Mon, 16 Oct 2023 00:00:00 +0800https://tonybai.com/2023/10/16/implementation-of-app-licensing-based-on-verifying-sign-by-pubkey/本文永久链接 – https://tonybai.com/2023/10/16/implementation-of-app-licensing-based-on-verifying-sign-by-pubkey 随着互联网的普及以及应用的快速发展，商业软件的订阅模式变得越来越流行。软件公司开始提供基于订阅的服务，用户每月或每年支付费用以获取软件的使用权。这种模式使用户可以更灵活地选择服务期限，并且...https://tonybai.com/2023/10/13/multiple-ways-to-bind-certificates-on-go-tls-server-side/Fri, 13 Oct 2023 00:00:00 +0800https://tonybai.com/2023/10/13/multiple-ways-to-bind-certificates-on-go-tls-server-side/本文永久链接 – https://tonybai.com/2023/10/13/multiple-ways-to-bind-certificates-on-go-tls-server-side 随着互联网的发展，网站提供的服务类型和规模不断扩大，同时也对Web服务的安全性提出了更高的要求。TLS(Transport Layer Security)已然成为Web服务最重要的安全基础设施之一。默认情况...https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm/Sun, 17 Jul 2022 00:00:00 +0800https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm/本文永久链接 – https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm 国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过**国密算法**，越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说，支持基于国密的双向认证也是大...https://tonybai.com/2017/06/28/set-custom-go-get-import-path-for-go-package/Wed, 28 Jun 2017 00:00:00 +0800https://tonybai.com/2017/06/28/set-custom-go-get-import-path-for-go-package/近期Go team的组员Jaana B. Dogan，网名：rakyll开源了一个小工具：Go Vanity URLs。这个小工具可以帮助你快速为你的Go package定制Go get的导入路径（同样也是package被使用时的import路径）。 说到go package的go get导入路径，我们最常见和常使用的domain name就是github.com了，比如：beego包的go ge...https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part2/Mon, 15 May 2017 00:00:00 +0800https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part2/续接上文。 五、第三步：启动emei、wudang上的apiserver ------------------------------ 跨三个node的etcd cluster已经建成并完成了数据同步，下面进行ha cluster改造的重要一步：启动wudang、emei上的apiserver 1、启动emei、wudang上的apiserver 以shaolin node上的/etc/kuber...https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part1/Mon, 15 May 2017 00:00:00 +0800https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part1/Kubernetes集群的核心是其master node，但目前默认情况下master node只有一个，一旦master node出现问题，Kubernetes集群将陷入“瘫痪”，对集群的管理、Pod的调度等均将无法实施，即便此时某些用户的Pod依旧可以正常运行。这显然不能符合我们对于运行于生产环境下的Kubernetes集群的要求，我们需要一个高可用的Kubernetes集群。 不过，目前Ku...https://tonybai.com/2017/01/24/explore-kubernetes-cluster-installed-by-kubeadm/Tue, 24 Jan 2017 00:00:00 +0800https://tonybai.com/2017/01/24/explore-kubernetes-cluster-installed-by-kubeadm/当前手上有两个Kubernetes cluster，一个是采用kube-up.sh安装的k8s 1.3.7版本，另外一个则是采用kubeadm安装的k8s 1.5.1版本。由于1.3.7版本安装在前，并且目前它也是承载了我们PaaS平台的环境，因此对于这个版本的Kubernetes安装环境、配置操作、日志查看、集群操作等相对较为熟悉。而Kubeadm安装的1.5.1版本K8s集群在组件部署、配置、...https://tonybai.com/2017/01/20/integrate-heapster-for-kubernetes-dashboard/Fri, 20 Jan 2017 00:00:00 +0800https://tonybai.com/2017/01/20/integrate-heapster-for-kubernetes-dashboard/默认安装后的Kubernetes dashboard如下图所示，是无法图形化展现集群度量指标信息的： 图形化展示度量指标的实现需要集成k8s的另外一个Addons组件：Heapster。 Heapster原生支持K8s(v1.0.6及以后版本)和CoreOS，并且支持多种存储后端，比如：InfluxDB、ElasticSearch、Kafka等，这个风格和k8s的确很像：功能先不管完善与否，先让自...https://tonybai.com/2017/01/19/install-dashboard-addon-for-k8s/Thu, 19 Jan 2017 00:00:00 +0800https://tonybai.com/2017/01/19/install-dashboard-addon-for-k8s/第一次利用kube-up.sh脚本方式安装Kubernetes 1.3.7集群时，我就已经顺利地将kubernetes dashboard addon安装ok了。至今在这个环境下运行十分稳定。但是毕竟是一个试验环境，有些配置是无法满足生产环境要求的，比如：安全问题。今天有时间对Dashboard的配置进行一些调整，顺带将之前Dashboard插件的安装和配置过程也记录下来，供大家参考。 一、Das...https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/Fri, 25 Nov 2016 00:00:00 +0800https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/使用kubernetes/cluster/kube-up.sh脚本在装有Ubuntu操作系统的bare metal上搭建的Kubernetes集群并不安全，甚至可以说是“完全不设防的”，这是因为Kubernetes集群的核心组件：kube-apiserver启用了insecure-port。insecure-port背后的api server默认完全信任访问该端口的流量，内部无任何安全机制。并且监...https://tonybai.com/2016/02/26/deploy-a-private-docker-registry/Fri, 26 Feb 2016 00:00:00 +0800https://tonybai.com/2016/02/26/deploy-a-private-docker-registry/安装部署一个私有的Docker Registry是引入、学习和使用Docker这门技术的必经之路之一。尤其是当Docker被所在组织接受，更多人、项目和产品开始接触和使用Docker时，存储和分发自制的Docker image便成了刚需。Docker Registry一如既往的继承了“Docker坑多”的特点，为此这里将自己搭建”各类”Registry过程中执行的步骤、遇到的问题记录下来，为己备忘...https://tonybai.com/2015/04/30/go-and-https/Thu, 30 Apr 2015 00:00:00 +0800https://tonybai.com/2015/04/30/go-and-https/近期在构思一个产品，考虑到安全性的原因，可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP（使用Golang开 发微信系列）。对HTTPS的了解则始于那次自行搭建ngrok服务，在那个过程中照猫画虎地为服务端生成了一些私钥和证书，虽然结果是好 的：ngrok服务成功搭建起来了，但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会，对HTTPS做一些深度挖掘。...