Kerberos 名词解释

• KDC(key distributed center)：Kerberos 认证中心， 整个安全认证过程的票据生成管理服务，其中包含两个服务，AS 和 TGS
  • AS（Authentication service）：为 client 生成 TGT 的服务；
  • TGS（ticket granting service）: 为 client 生成某个服务的票据；
• TGT（Ticket Granting Ticket）：用于票据授权的票据；
• SS（Service Server）：应用服务器；
• Principal：又称为主体，用来标记一个用户或者服务的唯一的身份。根据约定，主体名称分为三个部分：主名称、实例和领域，格式为“主名称/实例@领域”
  • 主体：用户或者服务名，例如 linyouquan@HADOOP.COM 中的 linyouquan；
  • 实例：对于用户主体，实例是可选的；但对于服务主体，实例则是必需的，例如服务：hdfs/_host@HADOOP.COM 中的 _host；
  • 领域：Kerberos 领域，例如 linyouquan@HADOOP.COM 中的 HADOOP.COM；
• Keytab 文件：一个包含了一个或多个 Principal 及其密码的文件，可以代替输入密码进行验证；

Keberos 认证过程

搭建环境

• 远程 linux ubuntu server：用于编译 openjdk8 代码；
• 本地 mac 系统 + vscode + remote ssh 插件，用于阅读代码；

搭建过程

背景

用户反馈有一批 yarn 机器上的进程访问了他们的服务，让我帮忙查查是哪个作业在访问。只要能确定是哪个进程，就能找到对应作业。刚开始使用 netstat 找不到，后面通过 auditctl 找到了进程。因为学到了新命令，在这里简单记录一下过程。

过程

前言

如果一组 Pod 对外提供服务（比如 HTTP），它们的 IP 很有可能发生变化，那么客户端如何找到并访问这个服务呢？

Kubernetes 给出的解决方案是 Service。

前言

• 最近在搭建 k8s 过程中，网络方案使用了 flannel 网络，遇到了 master 节点无法 ping 通 pod ip 的问题。为了解这个问题，先系统性学习一下容器网络相关的知识，会分成两个阶段，第一阶段是单机容器网络，第二阶段是跨主机容器网络。本篇主要先介绍单机容器网络。

实验环境

前言

最近使用 virtualbox 搭建 k8s 集群，节点信息如下

cgroups 简介

cgroups，其名称源自控制组群（control groups）的简写，是 Linux 内核的一个功能，用来限制、控制与分离一个进程组的资源（如 CPU、内存、磁盘输入输出等）。

cgroups 主要功能

在看技术方案或者技术书籍的时候，会经常看见各种配图，主要有类图，流程图和时序图，通常我们是通过 processon 和 draw.io 在线来画图，画这些图时我们需要通过鼠标进行各种拖拽。我们今天介绍的 plantUML，你只需要写一些文字，然后 vscode 环境下按 alt + D（前提是已经装好了 plantUML 插件），就可以自动生成对应的 UML 图了。

常见配图

类图

本篇文章主要用于记录敏捷开发相关的基础知识。

几种常见软件过程模型

• 瀑布模型
• 迭代模型
• 增量模型

古人之观于天地、山川、草木、虫鱼、鸟兽，往往有得，以其求思之深而无不在也。夫夷以近，则游者众；险以远，则至者少。而世之奇伟、瑰怪，非常之观，常在于险远，而人之所罕至焉，故非有志者不能至也。有志矣，不随以止也，然力不足者，亦不能至也。有志与力，而又不随以怠，至于幽暗昏惑而无物以相之，亦不能至也。然力足以至焉，于人为可讥，而在己为有悔；尽吾志也而不能至者，可以无悔矣，其孰能讥之乎？此余之所得也！ – 游褒禅山记 （宋） 王安石