​ 其实这个问题已经不是第一次遇到了，而且每次也能预见到以后还会遇到相同的问题，但是就是懒得记下，这次吸取了教训记录下来。 ​ Harbor在部署的时候开启TLS需要指定证书的路径，配置文件需要填写 certificate 和 private_key。我是使用的 acme.sh 用于生成证书： acme.sh --issue -d --standalone --force 执行成功之后会在对应目录生成 domain.cer 和 domain.key 等多个文件，只需要将文件路径替换到配置里面即可。 在通过浏览器访问地址时是...

博主服务运行环境为k3s，流量经由阿里云的服务器的80，443端口通过frp穿透到家庭服务器k3s环境的30871和30166端口。由于搭建了safeline防火墙，当防火墙拦截到违规请求的时候会记录客户端的ip，但是显示的全部都是服务器内网ip。解决办法如下： serverAddr = "" serverPort = 7000 auth.token = "" [[proxies]] name = "ssh" type = "tcp" localIP = "127.0.0.1" localPort = 22 remot...

利用公有云穿透至家庭服务器并对外提供服务 ​ 我是一个喜欢折腾的人，但是也仅限于享受折腾的过程，很多时候折腾完了就扔在了一边，也没有记录的习惯。这导致下次再遇到相同问题的时候还需要再次翻资料，所以在发现了shiro之后便有了记录解决问题的习惯。 ​ 言归正传，我们都知道公有云的服务器价格都不低，但是配置却一般，不过最吸引人的在于它拥有固定IP以及80和443端口（前提需要备案）。于是乎我们是否可以借助公有云的资源将流量穿透到家庭服务器，答案是可以的。 ​ 这次借助的工具是frp.frp分为客户端和服务端，服务...

​ 我比较喜欢也习惯在k8s环境下搭建一些长期使用的系统，即使是本人的私有服务器也是建立在k3s基座之上的。通过argocd管理和发布一些应用，非常方便，但是得做很多的前置工作，比如镜像构建和helm封装等。我在使用argocd的时候遇到了一些问题，一个是通过ingress访问argocd-server的时候会有报错，还有一个是argocd对ingress的health check有一些问题。 1.解决ingress访问argocd-server报错 我们只需要修改argocd-server的delpoyment的启动参数，增加一行 --insecure，重新启动即可 ...

1.背景 ​ 偶然看到了某位开发者的博客网站，一眼看去非常清爽且交互非常友好，经过查找发现是 shiro。在大多数博文类型的网站采用纯前端方式的今天，前后端分离的方式倒是让我觉得挺新奇。其实很多次都有锅建设一个博客之类的网站，用于记录平时开发中的一些困难，亦或者一些小技巧什么的，但很多时候问题解决之后就会丢在一边，以至于后面再次遇到了又得重新查找相关资料，而且还不止一次，相信很多人都有相同的经历吧，哈哈。 初见shiro花了点时间了解了它的架构和部署方式，目前官方的部署方式是基于docker compose，奈何我个人习惯于在k8s下部署，于是花了点时间进行了一些改造，并创建了...