原文链接:http://www.cio.com/article/3191344/linux/why-Docker-created-the-moby-project.html

译注:Docker 官推转发了这篇(算是钦定?)就看了一眼,本文以 Docker 公司一家之言的角度描述了为什么要推出 Moby,仅供参考。另外,文中的 Docker 既可以指容器管理程序也可以是公司,注意根据语境区分。

Moby 项目是一个让所有人都能组装自己的容器的框架,这是本文的背景。

成为主流,也肩负了责任——Solomon Hykes

Docker 在过去的两年里经历了指数级增长,DockerHub 的下载量从1亿增加到了60亿,为了保持这一增速,Docker 选择打破现有的一体化结构,分为更小的开源组件,包括 containerd, libnetwork, swarmkit, LinuxKit。

开源这些组件让 Docker 和 Docker 生态系统能基于这些组件进行更高效的协作,还能帮助 Docker 将自己的平台模块化和弹性化;尽管这也意味着 Docker 自己也必[……]

Read more

试玩 nginx mainline 1.13 的 TLSv1.3

大晚上的刷推发现 nginx 出了新的大版本更新(https://twitter.com/nginxorg/status/856896480497385473),一看 TLSv1.3 support,顿时吓清醒了,为啥这么厉害的特性官方博客都没一篇说明的(关于 TLS 1.3 的介绍建议阅读微信的 基于TLS1.3的微信安全通信协议mmtls介绍),后来发现原来1.11.x 的时候就偷偷加入的支持然而没有告诉你,我也是十分的无语。仔细看了一下 ngx_http_ssl_module 的文档:

The TLSv1.3 parameter (1.13.0) works only when OpenSSL 1.1.1 built with TLSv1.3 support is used.

OpenSSL 1.1.1,Arch 半天都没敢上1.1.0你跟我说1.1.1,去 OpenSSL 官网一看甚至还没 Release,感觉确实是太 bleeding edge 了不适合拿来用只适合拿来玩。nginx.org 的预编译包的 OpenSSL 版本是跟随对应发行版主源里的版本(非 backpo[……]

Read more

最近由于某些原因给一台 Mac 装系统,且不打算保留 OS X 分区(至于为什么拿 Mac 装 Windows 这种形而上的问题,并不是自用机器),但是想保留 cmd+R 恢复模式的 base system,那个类似 PE 的东西在操作系统崩掉的时候还是有点好用,然而在 Windows 打开磁盘分区工具都没发现有这样的分区,当时理想的情况是在不影响 Mac 的 cmd+R 功能的前提下 OS X 的分区容量全部划给 bootcamp,折腾半天发现并没有达成目的,格式化 OS X 分区之后 cmd+R 就只剩下了固件中保留的网络恢复模式,每次进入都要下载一个完整的 recovery disk image。

想了想似乎是当时手贱调整分区的时候把分区末尾错误的合并进了空白分区里,OS X 系统本身倒是没有挂,但是恢复分区就没有了,由于这篇文章拖的太久已经不记得当时怎么操作的了- –

不过好在发现了官方给的 recovery disk assistant,参见 https://support.apple.com/zh-cn/HT202294 可以用来制作恢复模式的引导盘,用了一下似[……]

Read more

自从上次被腾讯莫名其妙的改面试地点挂掉之后就很不爽,面试这种宝贵的人生经验多多益善哉,所以抱着增长姿势的目的去投了个渣浪结果过了那个煞笔透顶的笔试(全是谭语言的笔试题你们真的要招运维?)然后竟然过了于是今天(7号,准确的说是昨天)去面了一下,总体而言因为面试官说自己实际上是 IT 而不是运维(渣浪的 IT 和网易的职能略有区别,渣浪的内部系统和私有云、容器、直播信号管理也是 IT 维护,相对来说不知道他们运维是不是只专注于业务运维,还顺便问了问渣浪对容器技术的使用情况,看起来明年才会在内部系统里大规模使用)

总结一下就是最有价值的问题是:“如何在客户端零配置的前提下根据需要,对于不同用户授予自动翻墙,且根据用户身份进行授权,避免无关人员使用翻墙出口“

简单的讲,除了类似 ss-redir+iptables 这种简单的方案,也可以使用 VPN,在网关上跑 VPN,再到 VPN server 出口进行路由切换,凤凰聚聚的博客:使用 IPSec 连接带有 chnroutes 的隧道网络配置小记

用户的身份认证可以通过自建 PKI 在用户接入网络的时候进行身份认证,根据不同的[……]

Read more

TL; DR

这是一篇吐槽,主要干货用最简单的话说就是:

  • thunderbolt3 是 USB-C 的超集
  • thunderbolt3 是 USB-C 的一种 alternate mode
    • 这两个观点都是对的并不矛盾
  • 实现上目前仅有的 TB3 控制器 Intel DSL6340/6540(代号Alpine Ridge)同时实现了 USB3 的控制器
  • USB-C 是一个接口的标准不是速率的标准,他可以是 USB2.0 也可以是 3.1 Gen2
  • USB-C 可以通过 alternate mode 原生支持 DP 和 HDMI 输出
  • USB-C 当前外设和线材市场极其混乱和原始

好了干货就这点不想看的请关浏览器。

  • 本文严重主观意见的吐槽,但不包含主观臆断
  • 为保护广大果粉的的身心健康,请果粉同志们切勿阅读
  • 本文保留一切解释权和拉黑权

原本看完了发布会就一肚子的不舒服,本来想当场写的然而那天白天有考试加之实在是被气的没力气写长文章就一直拖着;实际上现在发现还是有很多事情需要深究之后才能写,于[……]

Read more