跳转至

最佳实践

2025年通用 Linux 服务器操作系统该如何选择?

服务器操作系统的选择对一个企业IT和云服务影响很大,主推的操作系统在后期更换的成本很高,而且也有很大的迁移风险,所以企业在选择服务器操作系统时要尤为重视。

之前最流行的服务器操作系统是 CentOS,可以闭眼选择,但在 2020 年底的时候 CentOS 开始基于 Stream 的方式发行,严重破坏了用户对 CentOS 是 RedHat 的开源版本,具有安全、稳定、免费的特点 的印象。

Linux系统发行版本衍生时间线

在维基百科上维护着基于 Linux 内核的操作系统发行版本,很多发行版本已经退出了历史舞台,但仍然有很多系统依旧发展到现在。

国产操作系统找了很久也没有找到,是否可以反向证明国产操作系统都不是基于 Linux 内核,即是真正的自研系统?

SSH+GithubAction逆天的GitHub网站访问解决方案,还可以解决K8s和云VPC网络访问内部IP服务问题

Github 是全球最大的代码协作平台与社区,绝大数的开源项目都会考虑在 Github 上开源其代码。

但是由于一些原因导致在国内访问Github时网络连接不稳定,需要以企业为单位申请海外出口专线才能获得较为稳定的网络连接。关于原因可以通过这边文章进行了解《Github是否在调试和预演封禁中国IP用户?我们又该怎样应对?》

永久免费的HTTPS/TLS通配符域名合法证书申请很简单,不要再自签证书啦[最佳实践]

当前的互联网中信息数据交换通过过网络传输,早期的 HTTP 协议在传输数据时是明文的,即数据包流过的链路上都可以抓取数据,并查看数据内容,甚至是修改数据内容,这是不安全。

对数据在链路传输时进行加密,在日常访问网站域名地址时看到的 https://cncfstack.com 就是启动了 https,浏览器会提示“连接是安全的”。而且浏览器对于没有使用 https 的网站会提示安全风险,甚至直接限制用户访问。

DockerHub被封禁,怎么将镜像传到国内?一种简单合规的镜像同步到国内方案

Docker将容器化技术普及,推动云计算向云原生的演进。Docker的核心创新技术之一是容器镜像,它是一种文件的打包方式,将应用程序运行的操作系统、库、运行环境等依赖全部打包一起。在其他任意环境,只要可以运行docker服务,就可以基于该镜像运行容器,即业务程序。

与GitHub托管代码的定位类似,Docker Hub 是一个开放性的容器镜像托管平台。由于其是最早的在线镜像存储和分发的平台,绝大多数的开源项目镜像都在该平台上托管。

无法访问Docker官网,国内如何合规高效安装Docker软件

背景分析

容器镜像本质还是对文件的一种组织管理方式,而且 Docker Hub 是一个开放性的容器镜像托管平台,因此对于其分发的文件内容需要符合地方的法律法规,在没有完成合规的改造前应该无法直接面向国内提供服务。

虽然 Docker 无法直接面向国内提供服务,但是国内的企业和科研单位可以对部分内容进行审核后,以合规的方式进行服务提供。比如阿里云、腾讯云各大云厂商,以及清华大学、华中科技大学等科研组织提供的 docker-ce 软件源服务(文章末尾有链接)。