首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yinmin  ›  全部回复第 5 页 / 共 102 页
回复总数  2033
1  2  3  4  5  6  7  8  9  10 ... 102  
9 天前
回复了 connor123 创建的主题 装修 上海局部装修,想收集一些建议
如果铺设地暖,地砖比地板好。开地暖,穿袜子不穿鞋踩地砖上暖暖的好舒服,地板传热差些没地砖舒服。 如果不铺设地暖,实木地板是最好的。

别买复合地板,也别买多层实木复合地板,窗边雨水溅入后这 2 种地板泡水几个小时会坏的,纯实木地板泡水几小时擦干净了问题不大。
9 天前
回复了 connor123 创建的主题 装修 上海局部装修,想收集一些建议
@connor123 实木地板推荐“圆盘豆” (一种木料),木制坚硬,色泽不错,绝对是性价比之王。
9 天前
回复了 fescover 创建的主题 程序员 有了 docker 后大家还会安装本地版本吗?
@sss15 #9 展开讲一下:容器无网卡用 unix socket 通讯

举一个示例: 前置 nginx 接 python flask 的 web(GUNICORN),nginx 和 flask 都使用容器部署,flask 容器从绑定 tcp:5002 改成无网卡绑定/run/unix-socket/flask/flask.sock 。如果 flask 要访问 mysql 之类的,mysql 开启 unix socket 然后 volume 给 flask 容器即可。

flask 容器的 compose 文件原来配置是:
environment:
- GUNICORN_CMD_ARGS=-w 8 -b 0.0.0.0:5002 -k gevent
改成:
network_mode: none
environment:
- GUNICORN_CMD_ARGS=-w 8 -b unix:/run/unix-socket/flask/flask.sock -k gevent
volumes:
- /run/unix-socket/flask:/run/unix-socket/flask

nginx 容器的 compose 文件加入:
volumes:
- /run/unix-socket/flask:/run/unix-socket/flask

nginx 的网站配置从:
proxy_pass http://flaskcontainer1:5002/;
改成:
proxy_pass http://unix:/run/unix-socket/flask/flask.sock:/;
(语法:nginx 的 url 域名部分替换成 unix:/run/unix-socket/flask/flask.sock)

如果黑客入侵了 flask 容器,感知到的就是一个无网卡的黑洞洞的孤立世界。
9 天前
回复了 fescover 创建的主题 程序员 有了 docker 后大家还会安装本地版本吗?
@wu67 #6 256MB 内存的小 vps 就能很完美的跑 docker ce 了
9 天前
回复了 fescover 创建的主题 程序员 有了 docker 后大家还会安装本地版本吗?
很多开源项目或多或少有 bug ,有些常用的开源项目很容易被入侵的。

1. 选 base image 尽量选 debian 别选 alpine 。因为 alpine 基于 busybox 有 nc 、wget 、ping 等黑客入侵时做跳板用工具; debian 基础镜像没有 curl 、wget 、ping 等工具,入侵会困难很多,软件兼容性也好。(这条有点反常识,但是很关键)

2. 如果项目开 tcp 端口支持 unix socket ,可以把项目容器设置成无网卡,通过 volume 将 unix socket 文件夹分享给 nginx 、frp 的前置应用,黑客入侵到项目容器感知到的就是一个黑洞洞的孤立世界。 如果项目不支持 unix socket ,也可以将项目容器配置成无网卡,tcp 端口绑定到容器 127.0.0.1 ,然后使用 socat 转化成 unix socket
9 天前
回复了 fescover 创建的主题 程序员 有了 docker 后大家还会安装本地版本吗?
如果接入 internet ,当然是用 docker ,安全啊

网上很多入侵案例,用 docker 的只需对容器 down 和 up 一下,如果本机安装就要重装系统工作量超大的。
9 天前
回复了 fengqing2 创建的主题 程序员 关于鸿蒙适配选择问题
sdk 层是另外部门的,当然要推回给这个部门。如果感觉自己有能力做 sdk 层,也要等对方扯皮再勉为其难的接下来。
10 天前
回复了 28A0 创建的主题 Apple MBA M1 or M3 国补版
M3 ,8GB 不够用别委屈自己
10 天前
回复了 baddyliu 创建的主题 Apple 日版 iPhone 收到后准备下载 ultra APP 转 ESIM,结果让我短信验证,咋办
iphone 手机的国际漫游的开关开了吗
11 天前
回复了 xyzos 创建的主题 FFmpeg 请教一个关于 ffmpeg 的问题
显卡视频解码是用 gpu 的 video decode 单元,这个单元普遍很弱,打不过 cpu 多核解码,intel 、amd 也都一样。
11 天前
回复了 liyunyang 创建的主题 程序员 提个疑问,生产环境中的数据库可不可以用 docker 容器化部署?
接#57 如果必须在 k8s 上部署数据库,估算一下数据库的大小,然后为容器分配 2 倍以上的内存,例如:估摸着数据库总容量为 6GB ,就为容器分配 12GB 内存。容器刚启动时读盘稍慢些,跑一段时间后数据库都缓存在内存里,就不慢了。
11 天前
回复了 liyunyang 创建的主题 程序员 提个疑问,生产环境中的数据库可不可以用 docker 容器化部署?
k8s 持久性存储的 io 有瓶颈,绝大多数的 k8s 持久存储都比 sata 还要慢很多,所以数据库不建议部署在 k8s 上。如果是本机 docker 是 OK 的,性能基本接近本机安装,维护也方便。
11 天前
回复了 liyunyang 创建的主题 程序员 提个疑问,生产环境中的数据库可不可以用 docker 容器化部署?
小心一件事情,如果限制容器的 cpu 、内存资源,容易不稳定出问题。

因为,容器里获取到的 cpu 数量和内存都是主机值,不是容器限制值。

例如:主机 16 核但是 nginx 容器限制 4 核,nginx 会根据 cpu 数量自动设置 workers 进程数量,也就是按 16 核分配了过多的 workers 导致高负载下性能急剧下降。

例如:主机 64GB 内存但是 mysql 容器限制 8GB 内存,mysql 读到的是主机 64GB 内存,然后不断占用内存超 8GB 后被系统杀死,导致 mysql 异常重启。

推荐,不要在 docker 里限制容器 cpu/内存,改成在软件配置里加限制;如果必须在 docker 里限制容器 cpu/内存,则需要调整软件配置以匹配容器限制。
11 天前
回复了 yueh0 创建的主题 Apple macmini 预激活问题
联系 apple support 能改激活起始日期的
11 天前
回复了 996jiucai 创建的主题 职场话题 义父们,外包太累了,比 996 还累,准备跑路了
你可以学学医生给病人排期,然后做一个排期表。有人叫你干活你就拿出排期表给对方看,对方要踢别人项目,你就直接让双方协调重调排期。控制好自己的工资强度。

我见到过电脑上贴收款二维码写加急扫码的。有时候和同事调侃一下晚上加班让对方请吃晚饭,有来有往
11 天前
回复了 SayHelloHi 创建的主题 问与答 想入手多功能打印机 但是 1 年基本上只会用到 1 到 3 次 如何选择?
网上买一个二手惠普激光打印机 1020 型号,扫描用手机的 hp smart app
12 天前
回复了 577fkj 创建的主题 宽带症候群 软路由和光猫兼容性
@577fkj #8 别折腾软路由了,光猫桥接的问题
12 天前
回复了 vanxx 创建的主题 硬件 求助宿舍远程开机方案
有些学校的校园网不登录的情况下,能访问外网 IP 的 udp 53 端口,或者能访问 ipv6 网络。frp server 配置接入端口为 udp 53 端口,看看不登录能否 frp
1  2  3  4  5  6  7  8  9  10 ... 102  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2886 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 13:28 · PVG 21:28 · LAX 05:28 · JFK 08:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.