码二哥的技术专栏
文章平均质量分 74
零入门kubernetes网络、
grpc-go源码剖析与实战、
protobuf实战介绍、
grpc、https、oauth2、单向认证、双向认证等介绍
此专栏可以丰富你的简历,
是你简历的亮点,
沉下心来,时间自然给你回报!!!
带你走进grpc-go的源码世界!!!
码二哥
零入门kubernetes网络实战、grpc-go源码剖析与实战、protobuf、各种认证(单向认证、双向认证、token认证等)、multus-cni、iptables等专栏
展开
-
码二哥技术专栏 总入口
1、 本篇文章是我所有技术专栏的总入口; 2、 将所有专栏合成一个专栏,尽量提高订阅者的权益; 3、 通过点击下面的图片,可以进入相关专栏的目录文章; 或直接点击下面的文字grpc-go源码剖析与实战 文章目录-----下面的内容,还在编写、筹备中------- docker, kubernetes, java , 等等相关主题,都会在这里。 .....................原创 2021-10-27 20:39:50 · 5540 阅读 · 0 评论 -
零入门kubernetes网络实战-22->基于tun设备实现在用户空间可以ping通外部节点(golang版本)
《零入门kubernetes网络实战》视频专栏地址https://www.ixigua.com/7193641905282875942原创 2023-03-10 08:00:13 · 687 阅读 · 3 评论 -
gRPC-go参数功能介绍总结目录(专栏)
链接: https://pan.baidu.com/s/1za02qnUII78n-XhlrLf7RA。可以从下面的地址下载gRPC-go版本。2、grpc-go服务器端参数功能介绍。1、grpc-go客户端参数功能介绍。1、grpc-go客户端参数功能介绍。1.2、链路级别参数功能总结。1.3、流级别参数功能总结。1.1、参数类别说明?gRPC-go版本是。原创 2023-05-19 08:18:29 · 453 阅读 · 0 评论 -
零入门kubernetes网络实战-21->golang编程使用water包来操作tun设备介绍
本篇文章主要介绍通过github.com/songgao/water来创建tun设备的案例。原创 2023-03-08 08:02:23 · 390 阅读 · 0 评论 -
零入门kubernetes网络实战-20->golang编程syscall操作tun设备介绍
本篇文章主要是使用golang自带的syscall包来创建tun类型的虚拟网络设备。注意:目前只能使用syscall包来创建tun类型的虚拟设备。tun虚拟网卡设备的启动,IP配置,路由配置可能需要其他方式实现。比方说通过netlink包方式来实现。原创 2023-03-06 08:15:45 · 578 阅读 · 0 评论 -
零入门kubernetes网络实战-19->golang编程netlink包方式操作tun设备
《零入门kubernetes网络实战》视频专栏地址https://www.ixigua.com/7193641905282875942原创 2023-03-03 07:59:00 · 706 阅读 · 0 评论 -
零入门kubernetes网络实战-18->命令行式操作tun设备介绍
零入门kubernetes网络实战》视频专栏地址。2、ip tuntap方式操作tun设备。本篇文章视频地址(稍后上传)1、如何操作tun设备呢?1、如何操作tun设备呢?点击 下面 返回 专栏目录。原创 2023-02-27 08:26:16 · 351 阅读 · 0 评论 -
零入门kubernetes网络实战-17->tun设备介绍以及原理说明
《零入门kubernetes网络实战》视频专栏地址https://www.ixigua.com/7193641905282875942原创 2023-02-22 08:04:07 · 546 阅读 · 0 评论 -
零入门kubernetes网络实战-16->使用golang给docker环境下某个容器里添加一个额外的网卡
上一篇文章,我们使用了golang在veth pair链接的网络命名空间里添加了网卡,本篇文章,我尝试,在docker环境下的容器里,添加额外的网卡,使得容器实例变为多网卡环境。原创 2023-02-20 08:20:08 · 407 阅读 · 0 评论 -
零入门kubernetes网络实战-15->基于golang编程实现给ns网络命名空间添加额外的网卡
本篇文章主要是想通过golang编程来实现,为veth pair链接的网络命名空间添加网卡,配置veth pair的IP即,使用代码创建一对veth pair,将其中一端放入到某个网络命名空间下原创 2023-02-17 08:18:46 · 499 阅读 · 1 评论 -
零入门kubernetes网络实战-14->基于veth pair、namespace以及路由技术,实现跨主机命名空间之间的通信测试案例
《零入门kubernetes网络实战》视频专栏地址https://www.ixigua.com/7193641905282875942基于veth pair、namespace以及路由技术,实现跨主机命名空间之间的通信原创 2023-02-15 07:53:17 · 468 阅读 · 2 评论 -
零入门kubernetes网络实战-13->同一宿主机上的两个网络命名空间通信方案
本篇文章主要是想模拟一下,在同一个宿主机上,多个网络命名空间之间如何通信?有哪些可以采取的方案。原创 2023-02-13 08:02:38 · 372 阅读 · 0 评论 -
零入门kubernetes网络实战-12->基于DNAT技术使得外网可以访问本宿主机上veth-pair链接的内部网络
本篇文章测试如何让veth pair链接的内网网络可以被本局域网的其他宿主机访问到?原创 2023-02-10 08:06:07 · 397 阅读 · 0 评论 -
零入门kubernetes网络实战-11->基于SNAT技术使得veth-pair链接的网络可以访问本局域网的其他节点
本篇文章模拟一下,如何将veth pair链接的网络可以访问本局域网的其他宿主机。原创 2023-02-08 08:00:48 · 453 阅读 · 1 评论 -
零入门kubernetes网络实战-10->测试将veth-pair一端放入网络命名空间里的网络连通性测试
本篇文章,再上一篇文章的基础上,我们将veth pair的一端网卡放入到某个网络命名空间里,然后,测试一下网络连通性。原创 2023-02-06 08:02:10 · 414 阅读 · 0 评论 -
零入门kubernetes网络实战-9->在主网络命名空间中测试veth pair设备的连通性介绍
本篇文章主要是测试一下,主网络命名空间里创建好的一对veth pair的网络情况?是否能跟宿主机通信?是否能访问本局域网的其他宿主机?原创 2023-02-04 08:20:22 · 505 阅读 · 0 评论 -
零入门kubernetes网络实战-8->veth pair设备介绍
本篇文章主要介绍网络虚拟设备veth pair;包括创建、配置IP、删除IP、启动、删除veth pair原创 2023-02-01 08:49:21 · 375 阅读 · 0 评论 -
零入门kubernetes网络实战-7->Mac环境下为虚拟机磁盘空间进行扩容
在Mac环境下,使用PD软件创建的虚拟机磁盘空间不够时,如何扩容呢?原创 2023-01-31 08:56:03 · 1232 阅读 · 0 评论 -
零入门kubernetes网络实战-6->什么是二层互通、三层互通?二层设备、三层设备?
本篇文章主要用于收集、整理、总结关于二层互通、二层网络、二层设备?以及三层互通、三层网络、三层设备的?的相关知识点原创 2023-01-30 08:30:53 · 1505 阅读 · 0 评论 -
零入门kubernetes网络实战-5->路由知识总结
本篇文章主要用于收集、整理、总结路由相关知识点。原创 2023-01-29 08:54:33 · 340 阅读 · 0 评论 -
零入门kubernetes网络实战-4->ip地址分类尝试
本篇文章主要用于收集、整理、总结关于IP地址相关知识点。原创 2023-01-28 08:46:47 · 407 阅读 · 0 评论 -
零入门kubernetes网络实战-3->Underlay网络与Overlay网络总结
本篇文章主要用于收集、整理、总结关于Underlay网络以及overlay网络相关知识点。原创 2023-01-27 09:17:06 · 977 阅读 · 0 评论 -
零入门kubernetes网络实战-2->网络协议栈包括哪些?
零入门容器云网络实战 之 网络协议栈有哪些原创 2023-01-26 09:05:56 · 1265 阅读 · 0 评论 -
零入门kubernetes网络实战-1->用户空间和内核空间如何通信总结
本篇文章主要用于总结:用户空间和内核空间如何进行通信?原创 2023-01-25 17:08:28 · 230 阅读 · 0 评论 -
<<零入门kubernetes网络实战>>之文章名称列表
零入门容器云网络实战 的 文章目录列表建议收藏此文章,可以快速查看目标文章原创 2023-01-22 18:56:53 · 821 阅读 · 1 评论 -
零入门kubernetes实战之测试环境说明、专栏资源
零入门容器云实战 专栏测试环境介绍、网盘资源、技术支撑方式原创 2023-01-22 07:58:18 · 1032 阅读 · 0 评论 -
<<零入门kubernetes网络实战>>技术专栏介绍
专栏,主要涉及到以下内容:虚拟网络设备介绍(veth pair, bridge, ipip,tun, tap,macvlan等)、flannel、calico、kube-proxy、docker网络模型、cilium介绍、收集整理网络相关问题、网络工具介绍原创 2023-01-19 08:27:09 · 1361 阅读 · 0 评论 -
grpc、https、oauth2等认证专栏实战20:etcd认证介绍
不用太关心这些,原理是一样的。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。先制作根证书,通过根证书去颁发客户端证书,服务器端证书,peer证书。5.2、如果每次命令行都写证书,API地址的话,太长了,如何简化呢?从而,在通过etcdctl操作etcd集群时,可以省略证书等相关参数。上面命令没有报错,反馈了正确的信息,说明,设置的环境变量生效了。2.4、制作Peer证书(集群成员之间进行传递时,用到的证书)主要涉及到三类证书: (就是创建一些证书,用在不同的地方)原创 2023-01-17 16:28:14 · 735 阅读 · 0 评论 -
grpc、https、oauth2等认证专栏实战19:docker启动tls配置介绍
4.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)等类似命令后,如果正常反馈,说明使用的就是/var/run/docker.sock文件进行通信的。将生成的客户端证书,客户端密钥,根证书通过某种方式,如scp命令,拷贝到客户端一侧。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。但是,这种方式,每次执行都要指明证书路径,很麻烦,那么有没有默认加载的情况呢?4.3.2、第二步:根据CA证书,来颁发客户端证书。原创 2023-01-16 08:17:07 · 648 阅读 · 0 评论 -
grpc、https、oauth2等认证专栏实战18:grpc-go自定义认证之jwt认证介绍
头部信息和载荷信息都是使用Base64进行编码的,窃取者可以获取这两部分内容,并进行读取。2.2.2.1、第一步:生成服务器端密钥和服务器端证书签名 (SAN类型,即多个域名生效)0 grpc-go、protobuf、multus-cni 技术专栏 总入口。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。单向认证时,服务器端的证书,可以使用自签证书,也可以使用非自签证书。1.2、 如何保证头部信息和载荷信息没有被修改过?2.1、方式一:使用自签证书,作为服务器端的证书。原创 2023-01-12 07:56:15 · 485 阅读 · 0 评论 -
grpc、https、oauth2等认证专栏实战17:grpc-go自定义认证之base64验证介绍
即,如果客户端采用PerRPCCredentials的话,服务器端可以在不同的SayHello方法里设置不同的认证规则。2.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)进入到proto文件目录下,通过下面的命令生成xxx.pb.go以及xxx_grpc.pb.go文件。在grpc服务器里没有采用拦截器,如果采用拦截器的话,所有的方法都必须进行相关的验证校验了。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。原创 2023-01-10 15:49:45 · 390 阅读 · 0 评论 -
grpc、https、oauth2等认证专栏实战15:grpc双向认证介绍
2.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)请求域名www.golang-server.cn要在客户端一侧进行配置,因为是在客户端一侧进行的发起的访问请求。2.2.1、第一步:生成服务器端密钥和服务器端证书签名 (SAN类型,即多个域名生效)4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。2.2.2、第二步:根据CA证书,来颁发服务器端证书。2.3.2、第二步:根据CA证书,来颁发客户端证书。原创 2022-10-24 10:40:19 · 766 阅读 · 0 评论 -
grpc、https、oauth2等认证专栏实战14:grpc单向认证介绍
当前版本,使用postman作为客户端不验证服务器端的证书,这种功能未发现。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。关于域名设置,本次测试时,grpc服务器端和grpc客户端都在同一个IP下,因为是单向认证,不需要验证客户端的证书,即也就不需要加载客户端的根证书。单向认证时,服务器端的证书,可以使用自签证书,也可以使用非自签证书。2.1、方式一:使用自签证书,作为服务器端的证书。服务器端,只需要加载自己的证书,证书密钥即可。已发表的技术专栏(订阅即可观看所有专栏)原创 2022-10-10 08:00:39 · 841 阅读 · 0 评论 -
grpc、https、oauth2等认证专栏实战13:oauth2认证方式之客户端凭证式介绍
只需要从请求头里读取Authorization获取到客户端ID,并对其进行校验,就是所谓的客户端凭证模式。主要是在认证服务器一端,对客户端的ID以及授权方式进行校验(因此,被称为客户端凭证式)4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。如果没有设置,认证服务器默认执行成功,即默认认为客户端ID为合法客户端。将用户ID,客户端ID封装到token里,返回给客户端,本篇文章主要介绍oauth2认证方式中的客户端凭证式。接下来,认证服务器端一侧,进行客户端凭证验证时,原创 2022-09-26 07:50:55 · 517 阅读 · 0 评论 -
grpc、https、oauth2等认证专栏实战12:oauth2认证方式中的密码式介绍
密码式必须设置自定义校验处理器的,如果不设置的话,认证服务器会执行默认的处理器,默认的结果就是失败。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。主要是在认证服务器一端,对用户的用户名,密码进行校验(因此,被称为密码式)本次源码分析,会比较简单,不会像分析grpc-go那样几乎每行语句都分析。因此,认证服务器需要提前通过某种方式知道用户的用户名,密码。将用户ID,客户端ID封装到token里,返回给客户端,至于,后续的token创建过程,跟以前一样就不再分析了。原创 2022-09-19 08:09:08 · 1319 阅读 · 0 评论 -
grpc、https、oauth2等认证专栏实战11:oauth2认证方式之授权码模式介绍
3.3、用户点击allow后,会发生什么(即用户授权后,发生了什么、用户同意csdn获取微信里admin账号的相关信息)无论是base64类型的token还是jwt类型的token,都封装了用户的ID,以及客户端ID,微信一侧,会解析token,解析出用户ID,客户端ID,进行校验,满足条件就反馈相应用户的资源数据。此时,客户端获取到acess_token后,就可以去访问资源方,如微信,获取相应的资源数据。3.2、用户输入用户名,密码,点击login后,发生了什么(即用户登录后,发生了什么)原创 2022-09-12 06:03:32 · 653 阅读 · 0 评论 -
grpc、https、oauth2等认证专栏实战9:https双向认证介绍
2.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)2.2.1、第一步:生成服务器端密钥和服务器端证书签名 (SAN类型,即多个域名生效)0 grpc-go、protobuf、multus-cni 技术专栏 总入口。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。2.2.2、第二步:根据CA证书,来颁发服务器端证书。2.3.2、第二步:根据CA证书,来颁发客户端证书。4.3.1、第1步:添加根证书,客户端证书。.原创 2022-08-29 07:59:39 · 829 阅读 · 0 评论 -
grpc、https、oauth2等认证专栏实战8:https单向认证 介绍
2.2.2.1、第一步:生成服务器端密钥和服务器端证书签名 (SAN类型,即多个域名生效)4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。4.2.3.2、方式二:发起请求前,先修改参数,禁止验证服务器端证书功能。单向认证时,服务器端的证书,可以使用自签证书,也可以使用非自签证书。服务器端不需要验证客户端的证书,因此,服务器端不需要加载根证书。(在服务器端,根证书是用来验证客户端证书是否有效的。2.1、方式一:使用自签证书,作为服务器端的证书。...原创 2022-08-22 08:24:01 · 645 阅读 · 0 评论 -
grpc、https、oauth2等认证专栏实战16:grpc-go自定义认证之自定义认证规则
2、grpc.WithPerRPCCredentials grpc.PerRPCCredentials使用在服务器端,还是客户端?4.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)其中,www.golang-server.cn,需要在/etc/hosts文件里进行映射。其中,www.golang-server.cn,需要在/etc/hosts文件里进行映射。既然是接口,那么就需要实现,实现时,目前发现了三类吧:(自定义方式认证实现方式)原创 2023-01-09 14:30:35 · 282 阅读 · 0 评论 -
multus-cni主题介绍3: multus-cni多网络CNI插件简单源码分析
0 grpc-go、protobuf、multus-cni 技术专栏 总入口1 grpc-go 源码剖析与实战 文章目录2 Protobuf介绍与实战 图文专栏 文章目录3 multus-cni 文章目录(k8s多网络实现方案)推荐使用Google Chrome浏览器进行浏览版本地址https://github.com/intel/multus-cni/tree/v3.4本文主要内容:kubelet传递给multus-cni插件cmdAdd方法中args参数的原创 2022-05-25 05:14:49 · 385 阅读 · 1 评论