V2EX › dzdh 的所有回复 › 第 50 页 / 共 88 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 46 47 48 49 50 51 52 53 54 55 ... 88

❮

❯

2022-06-21 09:21:16 +08:00

回复了 dzdh 创建的主题 › Docker › 使用 docker 部署应用程序在单机上怎么实现热更新

抛砖引玉看好不好使。

compose 运行两个服务，一个是 tcp 转发服务，另一个是真正的服务，scale=N 不直接对外暴露任何端口。

比如：

forward: 80:80, forward: 80->nginx:80
nginx(scale=N): :80

然后 forward 不用动，更新 nginx 就行？

2022-06-17 18:19:35 +08:00

回复了 dunhanson 创建的主题 › 程序员 › RESTFul API 接口规范， GET 请求如何传递复杂对象？

![]( https://i.imgur.com/a6N8YA7.png)

2022-06-17 15:17:01 +08:00

回复了 dzdh 创建的主题 › NGINX › 如何方便优雅的管理 1w+个 HTTPS 证书

@gollwang 不一回事

2022-06-17 15:16:50 +08:00

回复了 dzdh 创建的主题 › NGINX › 如何方便优雅的管理 1w+个 HTTPS 证书

@SteveWoo remote 是个 http 80 也好使？

2022-06-17 10:26:26 +08:00

回复了 dzdh 创建的主题 › NGINX › 如何方便优雅的管理 1w+个 HTTPS 证书

@SteveWoo 现在就是这么做的。但是“tls 建立连接成功后，直接做 tcp 转发”这个是怎么做的？

我现在
tlsCfg := tls.Config{ GetCertificate:...没错

tlsLn := tls.Listen("tcp",":443",&tlsCfg)

handler: servehttp() { req.port=80;req.host=$domain; fasthttp.client.do(req

server.Server(tlsLn)

在哪一步做 tcp 转发呢？能把 tls 连接的内容直接转发给 80 嘛？如果还要转发给 nginx 的 tls 那没啥意义了。

2022-06-17 08:50:24 +08:00

回复了 dzdh 创建的主题 › NGINX › 如何方便优雅的管理 1w+个 HTTPS 证书

@holulu 有实例或 demo 可以分享看看吗

2022-06-16 23:29:04 +08:00

回复了 dzdh 创建的主题 › NGINX › 如何方便优雅的管理 1w+个 HTTPS 证书

@harmless 嗯。懒加载是硬盘。后面更优的方案是 nginx plus 。hhhhh

2022-06-16 22:49:24 +08:00

回复了 dzdh 创建的主题 › NGINX › 如何方便优雅的管理 1w+个 HTTPS 证书

@Buges 咋说呢。电商场景，平常也确实没啥事，特殊情况比如 618 天天都是做秒杀抢购的，偶尔一个小时或者十几分钟就是一个陡坡上去了。。。不知道能不能扛得住。还有这个东西我要先自己测，要不然线上流量我都不敢切过来 1%测。

2022-06-16 22:27:47 +08:00

回复了 dzdh 创建的主题 › NGINX › 如何方便优雅的管理 1w+个 HTTPS 证书

@Buges
@1423

caddy 的那个确实也看过。但是因为用到了大量的 nginx rewrite rule 。caddy 的适配怎么样。另外不说和 nginx 的 https 性能持平吧，相差能差多少。然后就是如果是客户自己上传的证书能支持吗？我都想直接. if https caddy -> localhost:80(nginx)了。

自己搞了一个 go+fasthttp 是 tls.Config{ GetCertificate: func( info clientHello) *tls.Certificate 这个方案。不同域名的证书缓存在内存里. map[domain:string]*tls.Certificate

@Showfom 是集群 nginx 的，每台服务器都是 /etc/nginx/vhosts/certs/1w 个..
@neoblackcap 不光证书，不同域名可能 root 路径也不一样。比如 vip 客户或者定制客户或者尝鲜客户根据域名判断 root 是哪个目录比如. /opt/www/stage-2022/public 、/opt/www/dingzhi-01 ，所以 nginx 配置文件的数量也有很多。当然也有可能是我的 lua 脚本写的太垃圾了。。

@cheng6563
golang 怎么在 4 层获取 SNI 。

@Buges 现在确实是客户自己上传证书，都是独立域名或二级域名的专用这个业务的证书。

@harmless 翻了翻文档没找到，https://nginx.org/en/docs/http/configuring_https_servers.html 。懒加载可以实现一个配置文件自动从三方存储或定制化存储甚至 rest 接口获取证书吗？

2022-06-16 09:04:13 +08:00

回复了 j717273419 创建的主题 › 云计算 › 有没有公司的产品是基于多家公有云的。一家云出了问题，可以平滑切换到其他云计算厂商？

自建云原生数据库，GRE 隧道同步。
DNS 负载均衡，健康检查，SDWAN-VIP

2022-06-15 14:22:15 +08:00

回复了 dzdh 创建的主题 › Docker › 有办法可以在宿主机通过 container_name 与容器内进行通信吗？

@wheeler 应该是行不通的。我想的有点多。

2022-06-14 22:54:45 +08:00

回复了 contradictspiral 创建的主题 › Go 编程语言 › golang WaitGroup 问题求指教

加锁。协程不是顺序执行的。

2022-06-14 12:55:46 +08:00

回复了 dzdh 创建的主题 › Docker › 佬们有谁整过 docker registry2 的 auth 吗

自己整明白了。

2022-06-13 18:19:05 +08:00

回复了 dzdh 创建的主题 › Linux › rpm --import xx.gpg 都干了什么

@julyclyde

是这样。我用 redhat/ubi9-minimal 的容器镜像。rpm -ivh http//..../epel.release.rpm 。使用 microdnf install 就没问题。
使用 dnf 就询问是否信任。这个[信任]是在哪里配置的呢？

2022-06-13 11:46:26 +08:00

回复了 Er1c0 创建的主题 › 问与答 › docker 打前端镜像时，执行 dockerfile 文件，前端 npm run build 失败时怎么进容器看 npm 日志

@c1273082756 但是副作用每次都会全量下载一次依赖包。。。如果真的有哪个包依赖个什么全局命令你又不知道，就 GG 。

但是我觉得能更好的掌握所有包的依赖情况（尤其是依赖系统命令）也算学习吧。

2022-06-13 11:35:30 +08:00

回复了 Er1c0 创建的主题 › 问与答 › docker 打前端镜像时，执行 dockerfile 文件，前端 npm run build 失败时怎么进容器看 npm 日志

@c1273082756

.gitignore 是 git commit 时才有用的吧。我说污染宿主机的意思是，万一你用的哪个包执行了个 install --global 的命令或者 rm 啥东西这不知道啊。

分阶段构建

from x as build

run ..

copy --from=build build/* ./var/www

不更好吗

2022-06-13 11:16:16 +08:00

回复了 Er1c0 创建的主题 › 问与答 › docker 打前端镜像时，执行 dockerfile 文件，前端 npm run build 失败时怎么进容器看 npm 日志

@dcsuibian 那不污染宿主机了吗

2022-06-12 12:37:42 +08:00

回复了 dzdh 创建的主题 › Go 编程语言 › 怎么优雅的获取 TOML 的动态 map

@clownpiece 看起来还是 json 或 yaml 表述清楚点。。。

2022-06-12 09:52:42 +08:00

回复了 dzdh 创建的主题 › Go 编程语言 › 怎么优雅的获取 TOML 的动态 map

@clownpiece 再多一个呢？

1 ... 46 47 48 49 50 51 52 53 54 55 ... 88

❮

❯