码二哥的技术池

1、 本篇文章是我所有技术专栏的总入口； 2、 将所有专栏合成一个专栏，尽量提高订阅者的权益； 3、 通过点击下面的图片，可以进入相关专栏的目录文章； 或直接点击下面的文字grpc-go源码剖析与实战 文章目录-----下面的内容，还在编写、筹备中-------       docker, kubernetes, java , 等等相关主题，都会在这里。        .....................

《零入门kubernetes网络实战》视频专栏地址https://www.ixigua.com/7193641905282875942

链接: https://pan.baidu.com/s/1za02qnUII78n-XhlrLf7RA。可以从下面的地址下载gRPC-go版本。2、grpc-go服务器端参数功能介绍。1、grpc-go客户端参数功能介绍。1、grpc-go客户端参数功能介绍。1.2、链路级别参数功能总结。1.3、流级别参数功能总结。1.1、参数类别说明？gRPC-go版本是。

本篇文章主要介绍通过github.com/songgao/water来创建tun设备的案例。

本篇文章主要是使用golang自带的syscall包来创建tun类型的虚拟网络设备。注意：目前只能使用syscall包来创建tun类型的虚拟设备。tun虚拟网卡设备的启动，IP配置，路由配置可能需要其他方式实现。比方说通过netlink包方式来实现。

《零入门kubernetes网络实战》视频专栏地址https://www.ixigua.com/7193641905282875942

零入门kubernetes网络实战》视频专栏地址。2、ip tuntap方式操作tun设备。本篇文章视频地址(稍后上传)1、如何操作tun设备呢？1、如何操作tun设备呢？点击 下面 返回 专栏目录。

《零入门kubernetes网络实战》视频专栏地址https://www.ixigua.com/7193641905282875942

上一篇文章，我们使用了golang在veth pair链接的网络命名空间里添加了网卡，本篇文章，我尝试，在docker环境下的容器里，添加额外的网卡，使得容器实例变为多网卡环境。

本篇文章主要是想通过golang编程来实现，为veth pair链接的网络命名空间添加网卡，配置veth pair的IP即，使用代码创建一对veth pair，将其中一端放入到某个网络命名空间下

《零入门kubernetes网络实战》视频专栏地址https://www.ixigua.com/7193641905282875942基于veth pair、namespace以及路由技术，实现跨主机命名空间之间的通信

本篇文章主要是想模拟一下，在同一个宿主机上，多个网络命名空间之间如何通信？有哪些可以采取的方案。

本篇文章测试如何让veth pair链接的内网网络可以被本局域网的其他宿主机访问到？

本篇文章模拟一下，如何将veth pair链接的网络可以访问本局域网的其他宿主机。

本篇文章，再上一篇文章的基础上，我们将veth pair的一端网卡放入到某个网络命名空间里，然后，测试一下网络连通性。

本篇文章主要是测试一下，主网络命名空间里创建好的一对veth pair的网络情况？是否能跟宿主机通信？是否能访问本局域网的其他宿主机？

本篇文章主要介绍网络虚拟设备veth pair；包括创建、配置IP、删除IP、启动、删除veth pair

在Mac环境下，使用PD软件创建的虚拟机磁盘空间不够时，如何扩容呢？

本篇文章主要用于收集、整理、总结关于二层互通、二层网络、二层设备？以及三层互通、三层网络、三层设备的？的相关知识点

本篇文章主要用于收集、整理、总结路由相关知识点。

本篇文章主要用于收集、整理、总结关于IP地址相关知识点。

本篇文章主要用于收集、整理、总结关于Underlay网络以及overlay网络相关知识点。

零入门容器云网络实战 之 网络协议栈有哪些

本篇文章主要用于总结：用户空间和内核空间如何进行通信？

零入门容器云网络实战 的 文章目录列表建议收藏此文章，可以快速查看目标文章

零入门容器云实战 专栏测试环境介绍、网盘资源、技术支撑方式

专栏，主要涉及到以下内容：虚拟网络设备介绍(veth pair, bridge, ipip,tun, tap,macvlan等)、flannel、calico、kube-proxy、docker网络模型、cilium介绍、收集整理网络相关问题、网络工具介绍

不用太关心这些，原理是一样的。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。先制作根证书，通过根证书去颁发客户端证书，服务器端证书，peer证书。5.2、如果每次命令行都写证书，API地址的话，太长了，如何简化呢？从而，在通过etcdctl操作etcd集群时，可以省略证书等相关参数。上面命令没有报错，反馈了正确的信息，说明，设置的环境变量生效了。2.4、制作Peer证书(集群成员之间进行传递时，用到的证书)主要涉及到三类证书： (就是创建一些证书，用在不同的地方)

4.3.1、第一步：生成服务器端密钥和服务器端证书签名 (非SAN类型，客户端不需要被访问，不需要添加额外的域名)等类似命令后，如果正常反馈，说明使用的就是/var/run/docker.sock文件进行通信的。将生成的客户端证书，客户端密钥，根证书通过某种方式，如scp命令，拷贝到客户端一侧。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。但是，这种方式，每次执行都要指明证书路径，很麻烦，那么有没有默认加载的情况呢？4.3.2、第二步：根据CA证书，来颁发客户端证书。

头部信息和载荷信息都是使用Base64进行编码的，窃取者可以获取这两部分内容，并进行读取。2.2.2.1、第一步：生成服务器端密钥和服务器端证书签名 (SAN类型，即多个域名生效)0  grpc-go、protobuf、multus-cni 技术专栏 总入口。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。单向认证时，服务器端的证书，可以使用自签证书，也可以使用非自签证书。1.2、 如何保证头部信息和载荷信息没有被修改过？2.1、方式一：使用自签证书，作为服务器端的证书。

即，如果客户端采用PerRPCCredentials的话，服务器端可以在不同的SayHello方法里设置不同的认证规则。2.3.1、第一步：生成服务器端密钥和服务器端证书签名 (非SAN类型，客户端不需要被访问，不需要添加额外的域名)进入到proto文件目录下，通过下面的命令生成xxx.pb.go以及xxx_grpc.pb.go文件。在grpc服务器里没有采用拦截器，如果采用拦截器的话，所有的方法都必须进行相关的验证校验了。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。

2.3.1、第一步：生成服务器端密钥和服务器端证书签名 (非SAN类型，客户端不需要被访问，不需要添加额外的域名)请求域名www.golang-server.cn要在客户端一侧进行配置，因为是在客户端一侧进行的发起的访问请求。2.2.1、第一步：生成服务器端密钥和服务器端证书签名 (SAN类型，即多个域名生效)4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。2.2.2、第二步：根据CA证书，来颁发服务器端证书。2.3.2、第二步：根据CA证书，来颁发客户端证书。

当前版本，使用postman作为客户端不验证服务器端的证书，这种功能未发现。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。关于域名设置，本次测试时，grpc服务器端和grpc客户端都在同一个IP下，因为是单向认证，不需要验证客户端的证书，即也就不需要加载客户端的根证书。单向认证时，服务器端的证书，可以使用自签证书，也可以使用非自签证书。2.1、方式一：使用自签证书，作为服务器端的证书。服务器端，只需要加载自己的证书，证书密钥即可。已发表的技术专栏（订阅即可观看所有专栏）

只需要从请求头里读取Authorization获取到客户端ID，并对其进行校验，就是所谓的客户端凭证模式。主要是在认证服务器一端，对客户端的ID以及授权方式进行校验(因此，被称为客户端凭证式)4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。如果没有设置，认证服务器默认执行成功，即默认认为客户端ID为合法客户端。将用户ID，客户端ID封装到token里，返回给客户端，本篇文章主要介绍oauth2认证方式中的客户端凭证式。接下来，认证服务器端一侧，进行客户端凭证验证时，

密码式必须设置自定义校验处理器的，如果不设置的话，认证服务器会执行默认的处理器，默认的结果就是失败。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。主要是在认证服务器一端，对用户的用户名，密码进行校验(因此，被称为密码式)本次源码分析，会比较简单，不会像分析grpc-go那样几乎每行语句都分析。因此，认证服务器需要提前通过某种方式知道用户的用户名，密码。将用户ID，客户端ID封装到token里，返回给客户端，至于，后续的token创建过程，跟以前一样就不再分析了。

3.3、用户点击allow后，会发生什么(即用户授权后，发生了什么、用户同意csdn获取微信里admin账号的相关信息)无论是base64类型的token还是jwt类型的token，都封装了用户的ID，以及客户端ID，微信一侧，会解析token，解析出用户ID，客户端ID，进行校验，满足条件就反馈相应用户的资源数据。此时，客户端获取到acess_token后，就可以去访问资源方，如微信，获取相应的资源数据。3.2、用户输入用户名，密码，点击login后，发生了什么(即用户登录后，发生了什么)

2.3.1、第一步：生成服务器端密钥和服务器端证书签名 (非SAN类型，客户端不需要被访问，不需要添加额外的域名)2.2.1、第一步：生成服务器端密钥和服务器端证书签名 (SAN类型，即多个域名生效)0  grpc-go、protobuf、multus-cni 技术专栏 总入口。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。2.2.2、第二步：根据CA证书，来颁发服务器端证书。2.3.2、第二步：根据CA证书，来颁发客户端证书。4.3.1、第1步：添加根证书，客户端证书。.

2.2.2.1、第一步：生成服务器端密钥和服务器端证书签名 (SAN类型，即多个域名生效)4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。4.2.3.2、方式二：发起请求前，先修改参数，禁止验证服务器端证书功能。单向认证时，服务器端的证书，可以使用自签证书，也可以使用非自签证书。服务器端不需要验证客户端的证书，因此，服务器端不需要加载根证书。(在服务器端，根证书是用来验证客户端证书是否有效的。2.1、方式一：使用自签证书，作为服务器端的证书。...

2、grpc.WithPerRPCCredentials grpc.PerRPCCredentials使用在服务器端，还是客户端？4.3.1、第一步：生成服务器端密钥和服务器端证书签名 (非SAN类型，客户端不需要被访问，不需要添加额外的域名)其中，www.golang-server.cn，需要在/etc/hosts文件里进行映射。其中，www.golang-server.cn，需要在/etc/hosts文件里进行映射。既然是接口，那么就需要实现，实现时，目前发现了三类吧：（自定义方式认证实现方式）

0  grpc-go、protobuf、multus-cni 技术专栏 总入口1  grpc-go 源码剖析与实战  文章目录2  Protobuf介绍与实战 图文专栏  文章目录3  multus-cni   文章目录(k8s多网络实现方案)推荐使用Google Chrome浏览器进行浏览版本地址https://github.com/intel/multus-cni/tree/v3.4本文主要内容：kubelet传递给multus-cni插件cmdAdd方法中args参数的