# Redis TLS Origination ## through the sidecar Author: Sam Stoelinga | Twitter: samosx | GitHub: samos123 Based on blog post: https://samos-it.com/posts/securing-redis-istio-tls-origination-termination b7de26979d7d39120/p2_2.jpg) ## I stio TLS Origination - app talks unencrypted TCP to Redis - Sidecar istio-proxy encrypts the Redis traffic and sends to external redis - App doesn’t need to configure f/1/7/4/f17418912988675b7de26979d7d39120/p5_3.jpg) ## How to do Redis TLS origination with the sidecar? 1. Create ServiceEntry for external service such that Istio knows about Redis 2. Create DestinationRule

/7/b/7b7bf95ae20a9c3c3e8c87b74205eac1/p1_1.jpg) # Red Hat OpenShift Container Storage 4.6 ## 以外部模式部署 OpenShift Container Storage 如何安装和配置您的环境 Powered by TCPDF (www.tcpdf.org) 如何安装和配置您的环境 Enter your 集群的说明，请参阅本文档。 ## 目录 第1章 以外部模式部署概述 ..... 3 第2章 为基于 RED HAT ENTERPRISE LIUNX 的节点上的容器启用文件系统访问 ..... 4 第3章 安装 RED HAT OPENSHIFT CONTAINER STORAGE OPERATOR ..... 5 第4章 为外部模式创建 OPENSHIFT CONTAINER STORAGE STORAGE 集群服务 ..... 8 第5章 为外部模式验证 OPENSHIFT CONTAINER STORAGE 安装 ..... 13 5.1. 验证 POD 的状态 ..... 13 5.2. 验证 OPENSHIFT CONTAINER STORAGE 集群是否正常运行 ..... 14 5.3. 验证 MULTICLOUD 对象网关是否健康 ..... 14 5.4. 验证存储类是否已创建并列出

Service Mesh 落地之后: 为 sidecar 注入灵魂 周群力 Co-founder of Layotto  • Service Mesh 回顾 • Multi Runtime: 从 sidecar 到机甲 • Runtime API: API: 解决跨云部署和厂商绑定难题 • WebAssembly in sidecar: 让业务逻辑跑在sidecar里 • 展望2022：待解决的问题 • 总结 ## Service Mesh 回顾 ## 由开发了 Linkerd 的Buoyant 公司提出 Service Mesh's Control Plane  服务路由 负载均衡 熔断限流 应用 业务逻辑 SDK 通信序列化协议 sidecar 服务路由 负载均衡 熔断限流 ## 进程通信 • 升级成本高 业务解耦 • SDK 版本不统一 • 平滑升级 异构语言治理能力弱 异构语言治理 ![Image](/uplo

中复现 sai 的图层混合模式 希望这篇可以帮助从 sai 转到 krita 的用户，以及其他想要使用 sai 图层混合模式的 krita 用户。 （下面出现的 sai 图层混合模式基于 sai2 2020-05-10 中文版，之后版本会不会新增图层混合模式就不知道了） 发光 推测 在 sai2 2020-05-10 版中如果有个图层使用了 “发光” 图层混合模式在保存为 PSD，然后用 PS PS 打开，就可以看见那个 sai 中使用 “发光” 的图层变成了 “线性减淡（添加）”。 混合模式 发光 不透明度 sai 100% 锁定 ☐ 创建剪贴蒙版 ☐ 指定为选区样本 Q 类型  甚至图层名后面还有个 甚至图层名后面还有个奇怪的图标，那个图标是去掉混合选项中“透明形状图层”的勾选后才会出现的。 图层样式 样式 混合选项 混合选项 常规混合 斜面和浮雕 混合模式： 线性减淡（添加） 不透明度(0): 100  等高线 ![Image

中复现 csp 的图层混合模式 希望这篇可以帮助从 csp 转到 krita 的用户，以及其他想要使用 csp 图层混合模式的 krita 用户。（下面出现的 csp 图层混合模式基于 csp 1.9.11 中文版，之后版本会不会新增图层混合模式就不知道了） 颜色减淡（发光） ## 推测 在 csp 1.9.11 版中如果有个图层使用了 “颜色减淡（发光）” 图层混合模式在保存为 PSD，然后用 p1_2.jpg) 甚至图层名后面还有个奇怪的图标，那个图标是去掉混合选项中“透明形状图层”的勾选后才会出现的。 图层样式 样式 混合选项 混合选项 常规混合 ☐ 斜面和浮雕 混合模式： 线性减淡（添加） 不透明度(0): ☐ 等高线 ☐ 纹理 高级混合 ☐ 描边 + 填充不透明度(F): 通道： R(R) ☐ 内阴影 + ☐ 内发光 ☐ 光泽 ☐ 图案叠加 混合颜色带：灰色 本图层： ☐ 外发光 255 投影 + 下一图层： 255 ## 据以上可得 csp 的 “颜色减淡（发光）” 图层混合模式 = ps 的 “颜色减淡” 图层混合模式去掉混合选项里 “透明形状图层” 的勾选。 然后对着 krita 里的图层右键-图层样式-会发现混合选项尚未实现，这意味着没法直接复现…… ![Image](/uploads

## 大规模高性能区块链架构 设计模式与测试框架 Gopher Meetup 深圳站 2021年8月21号 趣科技 李世敬 ## 目录 01 区块链概述 02 大规模高性能区块链架构设计介绍 03 基于Go插件的区块链性能测试工具 04 写在最后 ## 01 区块链概述 ## 区块链诞生 区块链是互联网发展到一定阶段的必然产物，是在低成本、高效、快捷的基础上 [Image](/uploads/documents/2/2/a/3/22a3415e68594f86ab28c6e8a29b3849/p17_1.jpg) 核心技术 1 多类型节点分层部署模式 2 大规模组网高效共识算法 

Service Mesh (Sidecar模式) 部署在K8s上 非SM 应用终极形态 部署在K8s上 Service Mesh (Istio模式) 不现实 K8s普及在即， 不适合再大面积 铺开，快速会师 部署在非k8s上 部署在 非k8s上 Service Mesh (Istio模式) Service Mesh (Sidecar模式) 带完善的控制平面，如Istio 带完善的控制平面，如Istio 只有Sidecar，直接集成周边 Service Mesh (Istio模式) Istio的非k8s支持投入产出比太差 Service Mesh (Sidecar模式) 比较理想，绝大部分投入最终都将保留 应用现状 部署在非k8s上 不是Service Mesh形态 ## 演进路线2分析 ## ✓ 和路线1的核心差别 • 是先上k8s，还是先上Service Mesh Mesh • 而且是终极形态的Service Mesh（意味着更偏离目标） ✓ 好处是第一步（非k8s上向Sidecar模式演进）非常自然 • 容易落地 快速达成短期目标 ## ✓ 缺点是再往后走 • 由于没有k8s的底层支持，就不得不做大量工作 • 尤其istio的非k8s支持，工作量很大 而这些投入，在最终迁移到k8s时，又被废弃 ## 结论： • 不符合蚂蚁的远期规划（k8s是我们的既定目标）

## p2p缓存系统 ## 基于Golang的Aop设计模式 龚浩华 QQ 29185807 月牙寂 ## 背景 Web缓存（类似CDN技术） ☑ 网页、图片 普通下载 ■ 普通视频 P2P缓存 下载（bt等） ■ 视频（qvod、百度影音等） ## 背景 P2P缓存好处 ■ 一次获取，多次利用 ■ 减少局域网出网流量 ■ 提升用户体验 ## 背景 P2P缓存服务器（基于c++开发） golang 基于golang的分布式程序（单进程） 1、针对 缺乏全局状态知识 全局状态是可以获取到的 2、针对 缺乏全局时间 全局时间是一致的 3、非确定 仍然存在不确定性 现实世界的设计模式直接可以拿来借鉴 ## P2P缓存框架  IX66.7 ## Golang总结 1、全新的设计模式 代码少、逻辑直观简单 2、代码维护简单 松散耦合 3、快速开发 4、性能高 ## Golang一些经验 ## 1、 程序雪崩与GC问题 当对象数量过多的时候，GC扫描所有对象，造成卡顿时间过长。

## Stabilizing Istio Istio sidecar proxy specifications • Kubernetes shortcomings with sidecar containers Controlling containers lifecycle ☐ Autoscaling pods with sidecar containers • Are you prepared ## Stabilizing Istio ## I stio sidecar proxy specifications Pod App container All incoming traffic must flow through the sidecar first when entering the pod Sidecar container All outgoing traffic traffic must flow through the sidecar before leaving the pod ## Stabilizing Istio ## What happens when the sidecar container is not ready? Pod App container ![Image](/uploads/documents/8/5/e/0/85e00364ff