这段时间工作的需求多了不少，文章开始越来越水了。

实在抱歉，时间真的很仓促。

本次分享的是一个函数——根据首尾字符串截取中间的字符串。

虽然这个函数非常简单，但是真的很好用！也很常用！

比如 “我今天真的很高兴” 这句话，要把 今天 截取出来：

常规的方式是 strings.Index 出位置，然后根据字符串（今天）的长度，返回词的内容。

如果是 HTML 呢？比如获取链接地址：

<a href='https://m.baidu.com/'>跳转到百度</a>

这个时候你还想用 strings.Index 吗？

我是不想用的！太麻烦了。而用我的这个函数，就很方便了！

直接 StringCut(s, "href='", "'", false) 就可以轻松拿到链接地址！非常通用，无需关心越界问题。

func StringCut(s, begin, end string, withBegin bool) string {
    beginPos := strings.Index(s, begin)
    if beginPos == -1 {
        return ""
    }
    s = s[beginPos+len(begin):]
    endPos := strings.Index(s, end)
    if endPos == -1 {
        return ""
    }
    result := s[:endPos]
    if withBegin {
        return begin + result
    } else {
        return result
    }
}

附带单元测试，包含了很多例子，如果还有特殊情况，欢迎补充（找 bug 哈哈）：

阅读全文

容器化，是指使用容器技术（Docker/containerd等）运行应用程序（容器），并使用容器编排技术（例如 K8s）来管理这些容器。

我在之前的文章 《使用 Dockerfile 构建生产环境镜像》 提及普通的虚拟机部署存在的问题：

为什么有这篇文章，是因为我在真正做容器化改造的时候，发现公司生产环境存在大量的坑：

• 传统虚拟机部署，基本依赖克隆或者手工编译。由于人力原因，SRE 历来单传，编译出来的 PHP、扩展等二进制版本不一致；
• 项目开发人员痛苦不堪——他没办法模拟出接近于线上一致的环境（碰不到摸不着，各种扩展版本都要自己去编译）；
• 新人入职都会灵魂拷问你一句——我怎么把线上的代码跑起来？
• ……

另外，传统的虚拟机部署，还存在成本浪费——虚拟机无法做到容器的资源隔离和扩缩容，资源利用率不高。

所以我们可以发现，有以下几点好处：

一、环境的高度一致性

• 容器需要制作镜像文件，描述环境的构建过程，也就意味着它可以保证环境的高度一致
• 无论本地环境或者生产环境，由于 Dockerfile 的存在，不同的操作系统也可以兼容
• 高度一致性带来了环境的统一，统一的环境有利于 CI/CD 流程，结合自动化技术提升效率

二、资源隔离

• 以往虚拟机容易因为混合部署，而某些应用耗费内存过大，导致程序 OOM 崩溃，而容器由于资源隔离，不会互相影响
• 合理分配每个容器的资源，有利于提高资源利用率，降低资源成本
• 通过 Linux Cgroups 技术（Linux Control Group）限制资源上限；通过 Linux NameSpace 机制修改进程看到的外部资源的 “视图”

三、轻量级

• 相比虚拟机，容器启动速度在秒级别
• 容器为进程，通过 Linux NameSpace 机制和 unionFS，使得进程本身看起来好像拥有一个隔离的环境和文件系统（实际上还是宿主机的一个进程）

容器化是未来的一大趋势！让我们拥抱云原生吧！

macwk.com 在 2022-10-05 关站，域名停止解析，已经打不开了。

翻了很多资料，收集了几个网站作为替代，大家有需要可以试试，如果有更好的麻烦告诉我哈哈！

网站语言为中文，资源免费，推荐：

• https://www.macyy.cn/
• https://xclient.info/
• https://www.macbl.com/

网站语言为英文：

• https://appstorrent.ru/
• https://www.torrentmac.net/

部分软件需要会员才能下载：

• https://foxirj.com/

最后更新时间 2023-01-24.

背景

笔者所在公司技术栈为 Golang + PHP，目前部分项目已经逐步转 Go 语言重构，部分 PHP 业务短时间无法用 Go 重写。

相比 Go 语言，互联网公司常见的 Nginx + PHP-FPM 模式，经常会出现性能问题——

特别是我们的活动业务，尽管底层用了鸟哥的 Yaf 框架，

但由于业务逻辑繁重，即使框架层面上完全零损耗，常常支撑不了流量高峰。

一旦某个时间段开启活动，虚拟机的扩容真的非常痛苦。

SRE、开发、QA 三方经常需要因为某个运营活动的进行，提前压测预估容量。

目前活动业务已经逐步用 Go 语言改造，此处不具体展开，防止跑题哈哈。

正因为 PHP 虚拟机模式，每次扩容需要流量剔除、克隆、操作负载均衡、验证流量等等，

推进 PHP 容器化就显得格外重要。

公司在去年年中，已经开始进行 PHP 容器化，不过由于项目优先级以及人力原因，进度较为迟缓。

事情经过

1. 某项目进行 PHP 容器化改造，切换少许流量到容器中
2. 逐步加大灰度流量
3. 某一天开发上线新功能，发现滚动部署过程中存在 502 错误

分析原因

nginx 发生了 502，很多时候是后端，也就是 php-fpm 不在工作。

我们的 PHP 业务的 Pod，由以下 5 个容器组成：

阅读全文

日常听说 HTTPS 是加密协议，那现实中的 HTTPS 流量，是真的完全加密吗？

——答案是，不一定。原因嘛，抓个包就知道了。

我们用 curl 命令触发一下：

curl -v 'https://s-api.37.com.cn/api/xxx'
*   Trying 106.53.109.63:443...
* Connected to s-api.37.com.cn (106.53.109.63) port 443 (#0)
* ALPN: offers h2
* ALPN: offers http/1.1
*  CAfile: /etc/ssl/cert.pem
*  CApath: none
* (304) (OUT), TLS handshake, Client hello (1):
* (304) (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN: server accepted h2
* Server certificate:
*  subject: CN=*.37.com.cn
*  start date: Aug 24 00:00:00 2022 GMT
*  expire date: Sep 11 23:59:59 2023 GMT
*  subjectAltName: host "s-api.37.com.cn" matched cert's "*.37.com.cn"
*  issuer: C=US; O=DigiCert, Inc.; CN=RapidSSL Global TLS RSA4096 SHA256 2022 CA1
*  SSL certificate verify ok.
* Using HTTP2, server supports multiplexing
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* h2h3 [:method: GET]
* h2h3 [:path: /api/xxx]
* h2h3 [:scheme: https]
* h2h3 [:authority: s-api.37.com.cn]
* h2h3 [user-agent: curl/7.85.0]
* h2h3 [accept: */*]
* Using Stream ID: 1 (easy handle 0x159813400)
> GET /api/xxx HTTP/2
> Host: s-api.37.com.cn
> user-agent: curl/7.85.0
> accept: */*
> 
* Connection state changed (MAX_CONCURRENT_STREAMS == 128)!
< HTTP/2 404 
< date: Wed, 18 Jan 2023 09:57:12 GMT
< content-type: text/html
< content-length: 150
< 
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>openresty</center>
</body>
</html>
* Connection #0 to host s-api.37.com.cn left intact

Wireshark 使用过滤条件 ip.addr == 106.53.109.63，截图如下：

阅读全文