云原生
三摸 k3s: 正式部署 · Issue #320 · Bpazy/blog · GitHub
开发
coredns/plugin/template/README.md at master · coredns/coredns · GitHub
可以根据正则提取并转换成解析记录,非常方便。
网络
Coping with the TCP TIME-WAIT state on busy Linux servers
4.14 tcptwreuse 为什么默认是关闭的? | 小林coding
tcp_tw_recycle and tcp_tw_reuse | Nyo’s Study Book
安全
sukka: “Go 1.23 默认为 crypto/tls 启用了实验性质…” – ACG.MN
Go 1.23 默认为 crypto/tls 启用了实验性质的「后量子时代加密 Cipher」X25519Kyber768Draft00,导致通过 Go 1.23 内置的 TLS 实现发送的 TLS Client Hello 从典型的 252 bytes 激增到 1476 bytes。对于一些未正确配置的防火墙或 LB 来说,这会导致使用 Go 1.23 + Go 内置 TLS 实现的客户端 TLS 握手失败。
目前已知的相关 issue 有:AWS 基于 Suricata 的防火墙会默认丢弃过长的 TLS Client Hello 导致 Go 1.23 编写的应用无法访问 AWS API( https://github.com/hashicorp/terraform-provider-aws/issues/39311 );AdGuardHome 及其其使用的 DNS 转发库 adguard/dnsproxy 无法和 DNSPod 公共 DNS 的 DoH 和 DoT 完成 TLS 握手(https://github.com/AdguardTeam/AdGuardHome/issues/7357 、 https://www.v2ex.com/t/1094021#reply0 )。
Ending OCSP Support in 2025 – Let’s Encrypt
CKS
没赶上旧的考题,只能硬着头皮上了,不然马上就过期了😅。确实变化挺大,网上这些题库已经很多都不适用了,反而是那个 Killer.sh 的模拟题很多跟真题差不多。
云原生|kubernetes|2022年底cks真题解析(1-10)-阿里云开发者社区
云原生|kubernetes|2022年底cks真题解析(11-16)-阿里云开发者社区
发表回复