前面 从锦囊妙计想到的01   从锦囊妙计想到的02

介绍了 计算机就是一个执行任务的“人”， 这些人物就是一个个的锦囊（指令）。 这些各种各样的指令混合到一起后形成程序， 为了清晰明确的表明程序绘制了程序的流程图。

本文讨论一下， 什么情况下 曹军会获胜， 什么情况下曹军会失败（这里仅仅是 为说明程序上的一些事情而 杜撰的一下结论和事情， 千万别当真！！）。

首先， 若是诸葛亮亲自指挥大军， 对抗曹军， 那么在什么情况下， 都是曹军失败。

其次， 若是关羽指挥 大军对抗曹军，   需要看曹军是什么人员领军， 若是曹操亲自领军， 估计关羽获胜几率非常低。 若是其他大将领军， 关羽获胜的可能性很大

 因此可以看到， 战斗的最终结果只有到这些因素都最终确定了 才能最终确定。 那么什么时候才能真正确定这些结果呢？？

我们可以通过下面图形思考一下！

从上面的图中， 可以了解到， 有两个重要的时间点，

第一个时间点， 是获知曹军要来， 然后商讨行动计划的时刻， 在这个时刻有大量的 … 阅读全文

Preface

在学习了Docker的基本操作之后，接下来就是Docker的管理部分了，这包括Docker的可视化管理以及集群管理。

此篇主要记录Docker私有库的搭建，Docker编排工具的介绍以及使用，可视化管理工具的介绍以及搭建…

Docker Registry & Mirror

Harbor

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。作为一个企业级私有Registry服务器，Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制，镜像全部保存在私有Registry中， 确保数据和知识产权在公司内部网络中管控。另外，Harbor也提供了高级的安全特性，诸如用户管理，访问控制和活动审计等。

• 基于角色的访问控制 – 用户与Docker镜像仓库通过“项目”进行组织管理，一个用户可以对多个镜像仓库在同一命名空间（project）里有不同的权限。
• 镜像复制 – 镜像可以在多个Registry实例中复制（同步）。尤其适合于负载均衡，高可用，混合云和多云的场景。
• 图形化用户界面 – 用户可以通过浏览器来浏览，检索当前Docker镜像仓库，管理项目和命名空间。
• AD/LDAP 支持 – Harbor可以集成企业内部已有的AD/LDAP，用于鉴权认证管理。
• 审计管理 – 所有针对镜像仓库的操作都可以被记录追溯，用于审计管理。
• 国际化 – 已拥有英文、中文、德文、日文和俄文的本地化版本。更多的语言将会添加进来。
• RESTful API – RESTful API 提供给管理员对于Harbor更多的操控, 使得与其它管理软件集成变得更容易。
• 部署简单 –

写在前面：

Harbor介绍：

Harbor是VMware公司开源的企业级DockerRegistry项目，项目地址为https://github.com/vmware/harbor。其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础，提供了管理UI，基于角色的访问控制(Role Based Access Control)，AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能，同时还原生支持中文。Harbor的每个组件都是以docker容器的形式构建的，使用Docker Compose来对它进行部署。

Harbor的特点：

• 基于角色的访问控制 – 用户与Docker镜像仓库通过“项目”进行组织管理，一个用户可以对多个镜像仓库在同一命名空间（project）里有不同的权限。
• 镜像复制 – 镜像可以在多个Registry实例中复制（同步）。尤其适合于负载均衡，高可用，混合云和多云的场景。
• 图形化用户界面 – 用户可以通过浏览器来浏览，检索当前Docker镜像仓库，管理项目和命名空间。
• AD/LDAP 支持 – Harbor可以集成企业内部已有的AD/LDAP，用于鉴权认证管理。
• 审计管理 – 所有针对镜像仓库的操作都可以被记录追溯，用于审计管理。
• 国际化 – 已拥有英文、中文、德文、日文和俄文的本地化版本。更多的语言将会添加进来。
• RESTful API – RESTful API 提供给管理员对于Harbor更多的操控, 使得与其它管理软件集成变得更容易。
• 部署简单 – 提供在线和离线两种安装工具，也可以安装到vSphere平台(OVA方式)虚拟设备。

Harbor基于Docker … 阅读全文

本站已实现https访问，访问地址：https://deepzz.com

权威Registry

获取安全证书有两个办法：互联网认证的CA处获取。自建CA自己给自己签名。

• 1、从认证CA处获取签名证书，大多数是需要付出一定费用的，近些年也有认证CA提供免费证书，例如Let’s Encrypt(被大多数浏览器信任)。下文使用Let’s Encrypt的例子您将清楚地看到这个步骤。
• 2、自建CA并签名证书的方式所带来的问题是CA本身的维护以及客户端方面的维护。要保证自建CA的安全需要有比较扎实的基础安全知识，维护它的运转需要有对签名流程进行干预的控制能力，或自动、或手工。客户端方面，同样需要对所有客户端按照其CA安装机制来进行额外安装。若将自建CA维护到与认证CA同等的安全性和便利性，所付出的代价将超过付费证书。因此这种方式主要用于试验性环境。

LetsEncrypt证书

1、准备一台服务器(有公网IP)，已做好域名解析。这里以Ubuntu 14.04 TLS为例。
2、确保该服务器80，443端口可以从互联网访问到且不被占用(关掉占用端口的服务器)。

因为LetsEncrypt申请证书是需要联网签名的，并且要用到80端口。

在成功获取证书后，服务器IP和端口就可另作他用。因此，可以在某台有公网IP的主机服务器上获取证书，再将证书转移到其它服务器进行使用。若采用这样的方式，Docker客户端需要将私网IP和dockie.mydomain.com对应写入hosts文件或将该解析写到私网DNS服务器里。但证书到期renew的时候还需要同样的公网域名（公网IP可以不同）。

3、在服务器上获取签名证书

SH$ git clone https://github.com/letsencrypt/letsencrypt.git
$ cd letsencrypt
$ sudo ./certbot-auto certonly --standalone --email admin@example.com -d example.com -d www.example.com -d other.example.net

这里直接根据官方提供的方法从GITHUB获取安装包和目录安装，上面是一个标准的格式，根据我们的邮箱、以及需要添加的域名设置，如果多域名直接 在后面添加-d就可以，比如继续添加其他域名 -d www.laojiang.me

概述：超详细记录建立公司内部多用户Docker仓库，自定义CA证书，https安全认证。服务器作为远程Docker仓库，其他开发端（如server2，server3等）添加认证并登录，多开发端可以上传下载公司内部的docker仓库的镜像。公司的CI，CD用内部docker镜像仓库上传和下载方便，安全，方便统一管理公司容器镜像。

默认Docker在服务器端和开发端已经安装完毕，若没有，可参考我另一篇博文Ubuntu16.04安装Docker1.12+开发实例+hello world+web应用容器。

1.服务器端(server1)操作。下载Docker仓库镜像，创建CA证书，创建docker仓库。

１.１.下载docker镜像

docker pull registry:2

1.2.在服务器端创建自定义签发的CA证书

mkdir -p ~/docker/certs && openssl req \
  -newkey rsa:4096 -nodes -sha256 -keyout ~/docker/certs/

是一个用于存储和分发Docker 镜像的企业级Registry 服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。作为一个企业级私有Registry 服务器，Harbor 提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor 支持安装在多个Registry节点的镜像资源复制，镜像全部保存在私有Registry 中， 确保数据和知识产权在公司内部网络中管控。另外，Harbor也提供了高级的安全特性，诸如用户管理，访问控制和活动审计等。

本文将介绍如何在kubernetes 集群上搭建一个高可用的Harbor 服务。

• 基于角色的访问控制 – 用户与Docker镜像仓库通过“项目”进行组织管理，一个用户可以对多个镜像仓库在同一命名空间（project）里有不同的权限。
• 镜像复制 – 镜像可以在多个Registry实例中复制（同步）。尤其适合于负载均衡，高可用，混合云和多云的场景。
• 图形化用户界面 – 用户可以通过浏览器来浏览，检索当前Docker镜像仓库，管理项目和命名空间。
• AD/LDAP 支持 – Harbor可以集成企业内部已有的AD/LDAP，用于鉴权认证管理。
• 审计管理 – 所有针对镜像仓库的操作都可以被记录追溯，用于审计管理。
• 国际化 – 已拥有英文、中文、德文、日文和俄文的本地化版本。更多的语言将会添加进来。
• RESTful API – RESTful API 提供给管理员对于Harbor更多的操控, 使得与其它管理软件集成变得更容易。
• 部署简单 –

Eureka 是 Netflix 出品的用于实现服务注册和发现的工具。 Spring Cloud 集成了 Eureka，并提供了开箱即用的支持。其中， Eureka 又可细分为 Eureka Server 和 Eureka Client。

本例子将演示如何通过 Spring Cloud Eureka 来快速实现服务的注册和发现。

开发环境

• Gradle 4.0
• Spring Boot 2.0.0.M3
• Spring Cloud Netflix Eureka Server Finchley.M2
• Spring Cloud Netflix Eureka Client Finchley.M2

从 Spring

最近，光腚总局对盒子第三方应用下了禁令，天猫魔盒首当其冲，估计其他盒子不久也会自我阉割，树莓派 + kodi 做成的（伪）盒子自然不受影响。树莓派盒子其实介于盒子和 htpc 之间，一方面有盒子操作方便、界面友好的特点，另一方面又具有 htpc 的灵活性。这篇文章只适用于那些手上恰好有个树莓派，又想省下电视盒子的钱的人，只为了当盒子用而去买树莓派是非常不值的，因为树莓派盒子从硬件、软件、价格、体验等各个方面上都不及主流的电视盒子。

一、需要的硬件

电视机或显示器自然必不可少，如果显示器不带外放，还需要一个音箱或扬声器。

树莓派有两种音视频输出方式：HDMI 和 RCA。连接电视机/显示器有以下几种方案：

1. 一般的电视机和稍好点的显示器应该都有 HDMI 接口，直接与树莓派的 HDMI 接口相连即可。
2. 差一点的显示器可能只有 VGA 或 DVI，用转接线应该也可以。
3. 老式电视机可以通过 RCA 接口连接，树莓派将 RCA

发现各个raspberry pi论坛讲到XBMC的系统的时候都是说看网络视频的介绍。个人一直想用pi来看电视，于是翻来翻去在网上找到了个HDPFan论坛的直播插件。安装方法和中文网站视频插件一样。装完之后完美播放cctv、各省卫视等电视台节目。搬运一下网址  http://www.hdpfans.com/thread-329076-1-1.html 喜欢的就去下一个呗！！

http://www.shumeipai.net/thread-13742-1-1.html

HDPfans的XBMC中文插件库正式开放啦！

目前HDP插件库已经聚合了HDP直播，HDP搜狐影视，178Dota视频等内容，获得了XBMC官方开发团队的技术支持，后续会有更多更好的插件发布，您只需要将HDP插件库安装到您的xbmc就能享受到不断更新和增加的hdpfans们提供的插件了。同时也欢迎各位爱好xbmc插件开发的朋友加入，一同分享您的大作。

http://www.hdpfans.com/thread-329076-1-1.html

xbmc插件使用交流QQ 1群：223708643，开放中。。。
xbmc插件使用交流QQ 2群：211697255，已满!
入群验证请输入 hdp xbmc。

【HDPfans插件库安装文件：】
repository.hdpfans.xbmc-addons-chinese.zip (50.96 KB, 下载次数: 54963)
或者从这里下载：
http://xbmc.hdpfans.com/repository.hdpfans.xbmc-addons-chinese.zip

【HDPfans插件库安装方法：】
1、下载上面的安装文件，得到repository.hdpfans.xbmc-addons.zip这个文件，注意不需要解压缩！
2、如果是安装到手机或者平板上的xbmc里，请把上述那个文件拷贝到sd卡插入手机或平板。
3、下面是进入xbmc后的操作：… 阅读全文

——通俗化、儿童化流程、流程图、流程分支介绍

 前次回顾

前一次，  从锦囊妙计想到的01， 我们了解到了， 计算机就是一个 工作者， 不断的执行你预先做好的  锦囊。

这些锦囊， 是我们日常生活中的用语， 从计算机的角度和专业角度来说， 这些锦囊  其实就是  “指令”， 就是， 指挥和命令 计算机去做什么事情。

计算机的核心功能就是  执行（运作、处理， 等等这些名词都可以）这些指令（锦囊）。

故事开始

话说， 刘备找赵云 去江东后，  诸葛亮率领众人守荆州（这里仅仅是借用古人的人名， 编制些小故事， 目的引起孩子们的兴趣， 利于他们学习， 这里的事情同历史、小说等， 没有任何关系）。 曹操探听到这个消息后，立即想， 这是个机会， 刘备不在， 赵云不在， 我何不立即派兵攻打， 拿下他们。于是派兵20万， 直奔荆州而来。诸葛亮闻讯， 立即组织留守人员商议如何拒敌。由于诸葛亮最近身体不适， … 阅读全文