- 博客(4)
- 收藏
- 关注
RSS订阅原创 【Golang】用go操作iptables和ipset设置黑白名单
/ ipset类型const (// ipset名称const (// iptables规则{"-m", "state", "--state", "ESTABLISHED,RELATED", "-j", "ACCEPT"}, //已建连接允许{"-i", "lo", "-j", "ACCEPT"}, //本地回环包运行{"-m", "set", "--match-set", WL_IP, "src", "-j", "ACCEPT"}, //对集合条目里的源ip允许。
2024-09-29 17:04:38
622
1
原创 【Golang】双节点集群etcd未组成集群vip切换时序
上述vip从节点1切换到节点2之后,节点2上etcd相同key的版本为50,但是etcd服务端还是认为go_demo1和go_demo2的消费此key版本在100,在此key的版本不大于100之前都不会向go_demo1和go_demo2推送修改事件。在vip(虚拟ip)可以从一个节点切换到另一个节点,但etcd未组成集群的环境中,与etcd的连接会断开重连,但同一个key在不同节点的版本可能会不一样导致etcd服务器不向客户端推送数据,也就是客户端watch失效了,具体解决方法参考。
2024-09-26 20:12:00
481
原创 【Golang】用go解析国密pfx文件
函数来获取私钥和所有的证书,再通过证书里的颁发者和主题名等其它字段来获取我们想要的业务证书和ca证书。,下面会给出一个如何解析国密pfx文件的例子。对于包含多个证书和一个私钥的国密pfx文件,因此我们也可以直接使用。go的官方库已经支持。
2024-09-25 11:25:39
486
原创 【Golang】集群环境etcd未搭建集群进行手动重连
上述的场景适用于集群环境但etcd未组成集群的情况,通过检测到连接断开释放资源,新建连接重新watch来解决不同节点etcd因为不同而监听不到数据的情况。
2024-09-23 20:18:33
804
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人