V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  monsterxx03  ›  全部回复第 1 页 / 共 23 页
回复总数  453
1  2  3  4  5  6  7  8  9  10 ... 23  
如果你的 BCD 确定都是 ssh 的话, 其实可以, 在 ProxyCommand 里用 openssl wrap 一下, 在 tengine 那边根据 sni 做分发. 如果是任意 tcp 协议不行,除非也能用 openssl 包一下. 参考: https://iyzico.engineering/proxy-ssh-using-tls-sni-and-nginx-8a18f93f709
2021-05-24 10:41:11 +08:00
回复了 Cyshall 创建的主题 程序员 Linux 下所有程序运行之前执行一段指定代码
2021-04-15 17:12:46 +08:00
回复了 dzdh 创建的主题 问与答 什么是 TCP 的连接超时时间
@hxndg 他大概是想依靠一个内核机制来解决一个业务层的问题. tcp_syn_retries 是可以设置的, 不同发行版默认值不一样, 一般默认是 6 次
2021-04-15 16:48:36 +08:00
回复了 dzdh 创建的主题 问与答 什么是 TCP 的连接超时时间
没有 tcp syn retry 不行, connect timeout 就是在规定时间内重复发 syn 包罢了, 没 syn 包不可能握手成功.

你想要的效果理论上通过同时增大 curl --connect-timeout 和 net.ipv4.tcp_syn_retries 实现, 但这么干很傻
1. 对面防火墙可能给你回 RST
2. tcp_syn_retries 最大 255, 理论最长超时时间大概几个小时吧.
3. tcp syn retry 的间隔时间类似 exponential backoff 的方式计算的, 上限好像是 2min? 不确定. 所以你可能对面 server 起来后过了 2 min 钟你才连上.

只能在业务层面轮询.
2021-04-14 15:41:05 +08:00
回复了 zhoudaiyu 创建的主题 Kubernetes 大家有没有搞过有状态应用上 K8S
@avastms 块设备很成熟了啊, aws ebs, gce pv, aws 自己的 rds 和 aurora 也是基于 ebs 的, 动态扩容一直可以, 缩不行, 但就我经验, 大多数业务缩容并不是一个刚需. 多挂载算是个痛点, NFS 这种太弱了, 但大多数应用也不是刚需. 现有的 sds 块设备方案基本能解决我碰到的 90%问题, iops 性价比也算是个问题.
2021-04-13 10:45:17 +08:00
回复了 pythonee 创建的主题 Amazon Web Services AWS 该如何从入门到进阶呢
没业务进阶不了, 而且光看 aws 能进阶啥呢, 比如看 DynamoDB, 难道学它那鬼画符一样的 expression 吗, 看它那 sharding key + sort_key 的方案其实就是分布式系统里的常规做法, 最终一致性也不是 DynamoDB 独有的概念. 学 Redshift,又是 OLAP 那套 columnar storage 的东西, spectrum 就是 presto 套皮. S3 能学啥呢, 学 api 吗, 学系统设计还不如看 OpenStack swift, 看看它怎么实现扩容的, 多副本怎么写入的.

aws 上几乎所有东西都有开源替代品, 除非是专门想做 aws 上的解决方案架构(那直接去考那个证), 不然没啥好学的.
2021-04-09 21:17:52 +08:00
回复了 lrvinye 创建的主题 Kubernetes 关于 Bitnami 的 Helm Chart 持久化配置的几个疑惑
@lrvinye 为什么要挂在同一个 pv 下?即使不考虑 k8s,在裸机上部署,三个副本跑在三个机器上肯定也是三块硬盘啊,所以你需要三个 pv,statefulset 就是用 volumeClaimTemplate 动态生成对应的 pv
2021-04-09 16:11:39 +08:00
回复了 lrvinye 创建的主题 Kubernetes 关于 Bitnami 的 Helm Chart 持久化配置的几个疑惑
如果你说的是 bitnami 的 mongodb chart 的话, 理解有点问题.

mountPath 都是每个容器单独的, 每个副本用自己的 mountPath, 为啥要挂载在不同子目录?

这个 chart 有 standalone 和 replicaset 两种部署模式, existingClaim 只在 standalone 模式下有效, 此时只有一个 mongo 实例.

replicaset 模式下,多个 statefulset 的实例是用 volumeClaimTemplate 动态 provision pv 的.
2021-04-08 13:17:21 +08:00
回复了 Ptu2sha 创建的主题 程序员 觉得数据库不重要人 能找到高薪工作?
现在 v 站上的讨论真是鸡同鸭讲, 连个前提都没有, RDBMS 和 NoSQL 是一回事, OLTP 和 OLAP 是另一回事, 互联网业务里的 SQL 和 ERP 系统里的 SQL 又是另另一回事.
2021-04-07 17:51:11 +08:00
回复了 yayiji 创建的主题 问与答 at rest 在这个语境下是什么意思
encryption at rest 一般指文件加密后存储在磁盘上.
caseid 如果是 unique key,可以用 insert ignore
2021-03-25 17:35:46 +08:00
回复了 zhoudaiyu 创建的主题 Docker 想问问大家这两种方式进到 Docker 的容器中有啥区别吗?
@baiyi 用 cgo 倒没啥, 就没想到还能在 go runtime 启动前执行代码
2021-03-25 17:14:28 +08:00
回复了 zhoudaiyu 创建的主题 Docker 想问问大家这两种方式进到 Docker 的容器中有啥区别吗?
不是包的, 直接基于 syscall setns 实现的, 代码在 runc 里.

这里还个挺有意思的事情, go 里没法控制线程, 但是 setns 这个 syscall 必须在单线程环境下执行. runc 里用了个很 hack 的方式在 go runtime 启动前注入了一段 C 代码通过 pipe 来实现 https://github.com/opencontainers/runc/tree/master/libcontainer/nsenter

我是在 go 里调用 ptrace 这个 syscall 的时候遇到了一样的问题后, 才看到了 runc 的办法. go 做系统编程往底层还是有很多问题的.
2021-03-25 14:38:41 +08:00
回复了 zhoudaiyu 创建的主题 Docker 想问问大家这两种方式进到 Docker 的容器中有啥区别吗?
docker exec 是通过 docker daemon 的 api server 转发的, 可以认为 docker daemon 内部实现了 nsenter 的功能
2021-03-25 00:32:19 +08:00
回复了 omegatheta 创建的主题 云计算 请教 DigitalOcean 等 VPS 服务商的竞争优势
云计算是个规模效益很明显的行业,拼成本,拼价格,和大厂比基本没戏。如果是互联网公司,do 那点功能根本没眼看,要么上那几家大的,要么自建。会长期留在 do 的用户基本都是对 it 基础设施要求不高的公司,很难想象 do 能从这样的用户身上赚取高收益。专注为某个特定行业提供基础技术解决方案倒可能是个路子(直播,游戏等),aws 啥都有,但啥都不是最好的
2021-03-23 18:23:10 +08:00
回复了 whatisnew 创建的主题 问与答 像 tinder 探探 这一类的左滑右滑用户是怎么排除的呢?
一般是要提取用户特征, 比如 20 ~ 25 岁, 男性, 注册 7 天内, 爱好 xxx, 根据特征预计算出成百上千个 segment, 用户匹配的时候根据自己的特征去不同的 segment 里抽用户, 选择不喜欢, 可能只是在 userA->userB 的关系里记录一个负权重.
怎么及时得更新 user segment, 用户关系怎么存储都是个技术活, 高度取决于产品和运营策略.
sql not in 这种属于学生作业级别操作...有用户量的社交产品不可能这么高
2021-03-11 16:48:47 +08:00
回复了 zxCoder 创建的主题 数据库 关于数据库的“脏写”定义
@v2exblog 只谈 MySQL 的话, 默认配置下也不会发生有脏读, 除非自己把 isolation level 设置成 read uncomitted. 完整解释很麻烦, 看看 isolation level 相关的文章吧.
2021-03-11 16:38:40 +08:00
回复了 Aphsss 创建的主题 问与答 openshift 中的 s2i 和 docker 官方的多阶段构建有啥区别
从结果看没什么区别, 它主要是为了一些流程上的安全考虑.

s2i 从一个 base image 启动后直接注入代码,启动成一个 container 再 commit 成一个新的 image, 它只能在 base image 上加一层. 用 s2i 没法像 dockerfile 一样在 image 里执行任意命令,装任何东西, 只能把代码拷贝进去.

base image 可能由权限更高的人制作(还是用 docker build 一类工具), 开发就用 s2i 执行一个打包操作, 任何和 base image 相关的变更自己没法做.

不是对流程卡得非常严的场景使用意义不大.
1  2  3  4  5  6  7  8  9  10 ... 23  
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1037 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 43ms · UTC 19:49 · PVG 03:49 · LAX 12:49 · JFK 15:49
Developed with CodeLauncher
♥ Do have faith in what you're doing.