读《历史深处的民国》

一直想花时间了解一下这段离我们最近却不那么熟悉的民国历史。这个四月终于花了一些时间一口气将江城所著的《历史深处的民国》阅读完毕。全书共三部分:晚清的苟延残喘到北洋的初试共和,军阀混战到建立民国,顽强抗日到最终胜利。 整体来看,这一百年的历史是一个民族受尽苦难又可歌可泣的的新生史。 晚清的这段历史是多少人愤懑且难以阅读下去的一部分。列强环伺,任人宰割,政府腐败,民不聊生。这个王朝步履蹒跚,昏庸老朽。虽有仁人志士尝试各种革新方法也挽救不了其颓势。 短暂的共和,虽带来短暂的稳定,但未有坚定的信念与纲领,走到后来或因私心作祟或因利益难衡,终以失败告终。 接下来的军阀割据,带来较长时间的内乱,都想当老大,都没有足够的实力。终是打来打去,百姓受苦。

阅读更多

Golang 高效的字符串拼接方法

日常编码中离不开字符串拼接,最常用的当属原生的拼接方式(+=)。但其在少量次数拼接中性能还可以,若进行大量的字符串拼接则应使用其它更高效的方式。 本文首先列出Golang中常用的几种字符串拼接方式,然后会对它们进行基准测试,以期阅读完本文,我们能对各种拼接方法的适用场景有一个基本了解。 1 字符串拼接有几种方法? 孔乙己问:“回字有几种写法?”。我们在Golang使用中也难免会被问到:“字符串拼接有几种方法?”。下面就一一道来。

阅读更多

Istio证书管理之植入CA证书

本文介绍管理员如何使用根证书、签发证书及秘钥为Istio配置CA(证书颁发机构)。Istio CA使用由中间CA签发的私钥及证书,而中间CA由根CA签发。这样,Istio CA即可为工作负载签发根证书及私钥。CA层次结构图如下。 图片引自(Plug in CA Certificates)

阅读更多

Istio流量管理之安全Gateway

上文“Istio流量管理之Ingress Gateway”介绍了如何使用Gateway将一个7层HTTP服务暴露给外部使用。本文将介绍如何为Gateway配置单向或双向TLS从而暴露一个安全的HTTPS服务给外部访问。关于Istio安装等环境准备,请参阅“Istio安装使用”。 1 部署httpbin 使用Istio安装目录自带的配置文件将httpbin部署至istio-demo namespace。

阅读更多

Istio流量管理之Ingress Gateway

Istio Ingress Gateway是允许外部流量进入Istio服务网格的边缘服务。其比Kubernetes Ingress更具扩展性。且使用Istio Ingress Gateway,使得Istio对于入口流量同样具有策略控制能力及可观察性。

阅读更多

Istio流量管理之流量镜像

本文介绍一下Istio的流量镜像功能,即使用Istio可以将某一服务的实时流量拷贝一份并镜像到另一个服务。该特性对线上调试特别有用。 本文使用httpbin样例来做测试,首先部署两个版本的httpbin服务,然后将请求流量都打到v1,最后使用流量镜像功能将打到v1的流量同时拷贝一份到v2。 关于Istio安装等环境准备,请参阅“Istio安装使用”。 1 httpbin样例部署 部署httpbin-v1,且已开启访问日志。

阅读更多