文章列表

使用 Traefik 提高 WebSocket 应用性能

查看评论
说起 Node.js 的 WebSocket 方案,可选的方案有许多种,其中许多方案都提供将 WS 服务端口和 HTTP 服务复用的方案,然而这种方案真的是最佳选择吗。不论是专业做实时通信的 [socket.io] ,还是用户量最大的 Express 的热门中间件 [express-ws] 都支持端口复用,比如 WS 和 HTTP 复用 80 端口, WSS 和 HTTPS 复用 443 端口。这里以 express-ws 底层封装的 [ws] 库为例,来简单剖析,socket.io 实现类似不过分层较多,有兴趣可以围观代码。 阅读全文
, ,

使用 Docker CertBot 获取 SSL 证书

查看评论
Let‘s Encrypt 在很久之前就开始了证书的免费申请,但是随着 API 的升级、功能的增加,之前使用acme.sh 脚本就能够轻松获取证书的操作,变得越来越麻烦,而且随着配置项越来越多,浏览文档很难快速了解到什么才是当前的最佳实践。在更新服务器操作系统之后,原本一直使用的 acme.sh 出现了问题:读取不到我配置的 DNS 账户名称,不管我是否直接将账号写入了执行脚本中。考虑到未来这套证书获取客户端还存在升级的情况,继续修改它显然不是一个理智的选择。在翻阅文档之后,我们发现客户端使用很简单,只需要2条命令,几个输入确认就可以了。看起来还不错,那么试试看吧。 阅读全文
, ,

更完善的 Docker + Traefik 使用方案

查看评论
在踩坑无数之后,多次修改后,这篇草稿箱中的文字终于得以成型,撒花。六月更新架构的时候,去掉了 openresty 作为服务器前端,取而代之的是裸跑 Traefik,因为只暴露网关的 80 / 443,后面所有子容器都是以 expose 方案对内暴露端口到一块虚拟网卡上,安全问题也不大,网关挂载着通配符证书,可以方便的添加删除后面的应用,虽说用起来挺舒服的,但是有两点始终让我不是很爽。 阅读全文
, ,

再次折腾构建服务

查看评论
五月的时候,分享过如何[使用私有CI来和GitHub联动],进行项目构建。这两天抽空,再次优化了一番,性能提高不少,目前看来还不错。早些时候使用 Docker 封装了一套经典的[代码高亮服务],虽说相比 carbon 性能还是高许多,但是奈何在被高频远程调用时,跑单应用的情况下撑不住高频访问,经常出现 500 状态。 阅读全文
, ,

群晖系统上的 Docker 使用拾遗

查看评论
这是一篇在草稿箱里积灰许久的文章,没有发布的原因是之前一直在犹豫要不要配一些例子。前一阵基于 traefik 折腾了一套新的最佳实践,跑了一个多季度,看起来一切都还不错,所以本篇内容就可以拆分成几个小点单独进行发布了。说起群晖的 Docker ,其实轻度使用的时候,跑个带端口映射的容器还真不错,但是在多个应用进行编排使用的时候,使用的时候还是有一些问题。我们可以从 https:/正则 查看到当前支持的 Docker 版本,以及更新记录。 阅读全文
, ,