V2EX › bingfengfeifei 的所有回复

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4

❮

❯

152 天前

回复了 Desiree 创建的主题 › 职场话题 › 程序员失业刚满一个月，想问下大家最长失业是多久

17 年毕业，18 年裸辞+换城市。城市距离 2000KM+，期间订婚，双方父母见面（两家也距离 2000KM 左右）然后出去旅游，空闲了 1 个多月。找工作的时候，每个 HR 都问这一个月干嘛去了。最后找了两个星期左右找到工作。GAP 了 2 个月开始上班。
之后就没有 GAP 过了，找工作也是骑驴找马，不敢裸辞。

236 天前

回复了 nicolasX 创建的主题 › 酷工作 › [央企] [北京] 正式岗，组内缺人，直接内推

@Perry 国家才是最歧视年龄的，像是医院这种公立机构，招聘很多都是年龄 30 以下的，写到招聘指标里面。IT 的企业喜欢搞潜规则年龄限制，而这些国家单位很多都是写到简章里面明目张胆的不要年龄大的。

255 天前

回复了 aljun 创建的主题 › 程序员 › K8S API 网关用哪个比较好？ ALB ingress controller 还是 APISIX 还是 KONG

我们在用 APISIX 做二次开发，还没有上线。
但是就本地轻度使用就遇到了很多 BUG 。
1.一条 HTTP 流量二次进入插件的问题，甚至重启，删除插件都解决不了，清空 ETCD 重新建立才解决，应该是某个流程有泄漏。
2.HTTPS 流量，一段时间后全部 500 ，应该是 3.4.0 最新版本引入的，ISSUE 上面已经有跟踪了，但是一个多月了没有解决。目前是回退版本规避
3.解耦部署出现 ETCD 更新后，数据平面不同步的问题，偶现。

用起来的感受就是特性很多，就是会出现一些非必现莫名其妙的问题。

我还用过国产的 k8s 网络插件 kube-ovn ，感觉也是同样的路数，特性非常喜人，但是基本盘，稳定性会出现莫名其妙的致命问题。

262 天前

回复了 chen0520 创建的主题 › Linux › 更改网段后 ssh 连不上为啥

IP 冲突吗

281 天前

回复了 ncmonster 创建的主题 › 信息安全 › 盘点 2023 十大免费/开源 WAF

@hankai17 modsecurity 是 WAF ，后面几个是 IDS IPS

285 天前

回复了 leixx 创建的主题 › 程序员 › 这个 SQL 应该怎么写？认真

Clickhouse 的话
select 名称,明细, groupUniqArray(地域), sum(价格), count() as count
from table_name
group by 名称,明细

309 天前

回复了 royalknight 创建的主题 › 程序员 › 程序员考公有优势吗？

@dearliuliu 社招可以吗

309 天前

回复了 xiaoxiao168 创建的主题 › Android › 下一台手机是安卓的了，再来 5-10 个理由使用安卓？安卓可以玩的多花啊？

我自己的理由是
1 、NFC 可以复制门禁卡，可以刷本地打折公交卡
2 、Zerotier 修改版，可以支持自建节点

317 天前

回复了 dong706 创建的主题 › Kubernetes › 部署在 k8s 里的 udp 服务，如何获取客户端真实 ip？

我之前是这样做的，TCP UDP 都可以让 POD 内的东西无感获取到真实的源 IP ，但是有点破坏原生的 K8S Service 结构。
你的需求和我的原始需求有点区别，正常情况下网络插件是可以将 IP 透传到 POD 中的啊，iptables DNAT 转发不改变源 IP 。

我说下我的做法吧，最开始我是用 NodePort 暴露服务的，这种情况下只能改成宿主机网络的 Gateway 了。
我写了一个部署在 Host Network 模式的 Gateway ，暴露宿主机端口并且绑定到一个 POD Service 地址。
将每个连接代理的时候添加 PROXY Protocol Header 添加源 IP 的信息。
然后将 POD 中注入一个 Sidecar 做透明代理和流量卸载，借鉴下面这个项目。
https://github.com/path-network/go-mmproxy

这样 POD 的 Sidecar 拦截流量，并且解析 Proxy Protocol Header 知道原始 IP 地址，并且使用 IP Transparent 方式和策略路由拦截 localhost 流量组合的方式欺骗 POD 服务，将真正地址透传给他，并且拦截回包改写为真正地址。

这个有点类似于 istio 的透明代理的实现。

另外我的需求和你不太一样，我是要支持宿主机的策略路由，不得已必须使用宿主机网络监听，从而不得已解决这个源 IP 透传问题。在我使用宿主机网络之前，我直接使用 K8S 的网络 POD 都是可以获取真实源 IP 的啊，你要不先调下 Service 的选项试试

320 天前

回复了 tensorzhang 创建的主题 › 程序员 › 信息安全方向怎么样？

信安薪水不会太高的，这是成本部门，不是盈利部门，经济不好的时候会砍的。
而且信安我感觉很奇怪的一点就是，一提信安大家都默认 WEB 安全，二进制安全，攻防，CTF 等等这些安全研究向的内容。
但是实际上各个安全厂商，360 ，奇安信，启明星辰，绿盟科技，安恒，天融信，深信服等等这些厂商赚钱的大头都是防火墙，VPN ，IDPS ，WAF ，堡垒机，审计类产品，态势感知，漏扫等等这些设备，需要的人员是安全研发，甚至偏数通层面的研发。安全研究，安全服务可能占比算是小头。
另外去年安全厂商全部阵亡，没有一家好过的，很多大厂裁员。

337 天前

回复了 shiyuu 创建的主题 › NGINX › 一个 Nginx 反向代理问题

优雅的方法就是域名，12 楼的方法也可以解决问题。
我是使用了 12 楼的这种方法，但是不一定每一个页面都能成功。这个方法是修改 WEB 返回内容，将返回的资源绝对路径加上你的转发前缀。
有些页面他的请求 URL 是写到 JS 里面的，掺杂在代码里面，非常难以替换。
而且有些页面会有跳转重定向，在 location 字段里面跳转，也需要特殊处理。没有通用的方法

338 天前

回复了 HoseaDev 创建的主题 › 程序员 › 有没有类似按键精灵的抓图软件

KeymouseGo 用过这个开源项目

350 天前

回复了 biuyixia 创建的主题 › Android › 艹，垃圾小米是不是存在系统级别监听啊

我一个以前开发小爱同学的同时，叫我不要把小爱同学放卧室

353 天前

回复了 skoofancy 创建的主题 › 程序员 › HHKB 是不是程序员必备键盘？人手一把？

我的底线是全尺寸键盘
每一个分区的按键我都高频使用

354 天前

回复了 inhzus 创建的主题 › 程序员 › 左耳朵耗子于周六晚突发心梗去世

What?
震惊，太突然了吧，我还买了他极客时间的课