文章声明:此文基于木子实操撰写。
生产环境:Windows Server 2008 R2 Datacenter,runtime:3.1-alpine Docker
问题关键字:未能创建 SSL/TLS 安全通道,HandShake Failure,The SSL connection could not be established
前几天运维同事反馈开发同事在Windows 2008 R2 Datacenter服务器上运行DotNet Framework程序出现无法正常建立SSL/TLS连接的情况,在自己的电脑上运行是OK的,代码也没有改过。于是我问他改了服务器上什么配置没有,他说改了注册表也不行。接过这个坑,心里万马奔腾,没事改注册表,这还能够回滚吗?这坑还可以越得过去吗?连忙问了一下,改注册表有记录吗?他说还在服务器桌面上,松了一口气,还可以回滚(后来回滚操作的时候发现他是直接从网上COPY的别人写的注册表文件,COPY过来的是乱码的,所以实际导入的都是错的……)。先根据对应注册表修改文件改回了注册表配置,重启服务器。
文章声明:此文基于木子实操撰写
生产环境:Kubernetes v1.15.3
问题关键字:x509: certificate has expired or is not yet valid
今天有同事反馈Jenkins构建失败,于是木子上Jenkins查看了一下对应日志,发现以下报警:
1 | Get https://192.168.1.20:8443/api?timeout=32s: x509: certificate has expired or is not yet valid |
从这里不难看出是Jenkins调用K8S API证书过期。于是上服务器查看了一下对应的证书有效期,发现是到2020年4月13日,刚好就是今天。
1 | [[email protected] ~]# openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not ' |
文章声明:此文基于木子个人实操+理论撰写
生产环境:xxx
问题关键字:DevOps,SRE
一直有朋友和木子说,你这博客标题是“DevOps文化 & SRE实战分享平台”,但前面分享的都似乎与DevOps&SRE关系不大,能不能详细聊聊DevOps&SRE?于是便有了这篇文章。
正如同“每个故事里都有一个胖子”一样,在每个开发(Dev)和运维(Ops)心中都应该存在一个DevOps&SRE的梦。有同学可以会问为什么不是DevOps,而是SRE了?DevOps和SRE是目前相对热门的开发、运营文化及技术实现,两者之间有着很高的相似度,如下图所示,两者是一个存在相互重叠的现行趋势学科,是一个多层级的复合型人才需求(根据企业的不同定位及需求,木子觉得SRE可以更大概论的扩充到DevOps全域)。在工业4.0的时代,类复合型人才更加紧缺,怎么使用DevOps的思维快速推动工业4.0智能智造的发展,也是一个值得我们思考的问题。
文章声明:此文基于木子实操撰写
生产环境:node:13.10.1-alpine3.11 + Hexo v4.2.0 + NexT.Gemini v7.7.2
问题关键字:Hexo Next,Hexo Blog,Alpine Hexo Blog Docker
此Docker镜像由欧巴云基于node:13.10.1-alpine3.11 + Hexo v4.2.0 + NexT.Gemini v7.7.2打造。采用Traefik做为前端反向代理,使用ACME dnsChallenge功能进行Let’s encrypt免费证书申请,并自动续期证书,通过 SSL Labs A+级SSL/TLS证书认证。使用Nginx进行静态页面站点发布,采用Gitee作为图床,并启用gzip压缩功能以提高网站访问速度。(Traefik功能未存在于此Docker镜像中,需要单独部署,此镜像仅支持http。)