网址为 https://github.com/docker/docker 。
介绍:Docker是一种操作系统层面的虚拟化技术,可以在操作系统和应用程序之间进行隔离,也可以称之为容器。Docker可以在一台物理服务器上快速运行一个或多个实例。例如,启动一个Cent OS操作系统,并在其内部命令行执行指令后结束,整个过程就像自己在操作系统一样高效。
2.golang项目
网址为 https://github.com/golang/go 。
介绍:Go语言的早期源码使用C语言和汇编语言写成。从Go 1.5版本自举后,完全使用Go语言自身进行编写。Go语言的源码对了解Go语言的底层调度有极大的参考意义,建议希望对Go语言有深入了解的读者读一读。
3.Kubernetes项目
网址为 https://github.com/kubernetes/kubernetes 。
介绍:Google公司开发的构建于Docker之上的容器调度服务,用户可以通过Kubernetes集群进行云端容器集群管理。
4.etcd项目
网址为 https://github.com/coreos/etcd 。
介绍:一款分布式、可靠的KV存储系统,可以快速进行云配置。
5.beego项目
网址为 https://github.com/astaxie/beego 。
介绍:beego是一个类似Python的Tornado框架,采用了RESTFul的设计思路,使用Go语言编写的一个极轻量级、高可伸缩性和高性能的Web应用框架。
6.martini项目
网址为 https://github.com/go-martini/martini 。
介绍:一款快速构建模块化的Web应用的Web框架。
7.codis项目
网址为 https://github.com/Codis Labs/codis。
介绍:国产的优秀分布式Redis解决方案。
8.delve项目
网址为 https://github.com/derekparker/delve 。
介绍:Go语言强大的调试器,被很多集成环境和编辑器整合。
介绍Vault的基本用法,包括安装和数据存取
vault是使用go语言开发的开源工具,必须先安装golang
这个例子中,我们使用zookeeper作为后段存储。
因为需要支持多个vault实例,不能使用本地文件系统存储;另外使用zookeeper作为存储,必须配置api_addr参数。
初始化只需要整个vault集群执行一次就行;如果有多个vault实例,只要任何一个,只需要执行一次即可。
会生成5个unseal key和一个root token;其中unseal key下面就会用到,必须存好不可丢失,而root token则是一个超级用户token,必须妥善保管,一般用它来做系统配置,然后签出用户token。
Rest API:
前面我们生成了5个unseal key,这是vault的缺省配置,一共生成5个unseal key,每次解封必须使用其中的三个。(这5和3可以在初始化的时候配置)
解封操作需要在每一个实例的每次启动时执行。
Rest API
三次解封,在查看结果:
Rest API
查看secrets激活状态
在能够进行secret的读写操作之前,必须先激活secrets引擎。
激活操作也初始化一样,整个集群只需要第一次启动的时候执行一次就行。
这里用到了TOKEN,是在vault初始化的时候生成的。
Rest API
Rest API
这个地方需要注意的是,虽然每个path(secert/mypath)下面有多个key/value对,但他们都是值,实际上只有path才是唯一的key,这就是说不能对一个path下面的单独key进行修改,vault只能覆盖整个path的内容,例如:
Rest API
上面这两条命令,后面一条可能是想修改mykey1的值,保留mykey2的值,但实际情况会覆盖前面一条的所有值,即mykey2会丢掉。