1.Rust-前端 Yew CSR的生生成实战小结
2.（2）从源码到dashboard-单节点部署k8s1.26-部署etcd并使用etcdctl命令操作etcd
3.如何开启https给自己的网站加密

Rust-前端 Yew CSR的实战小结

       一个月前，我着手构建了一个山寨版的成源Auth2蓝图，经过一系列的生生成尝试和调整，流程最终得以顺利运行。成源在这一过程中，生生成Yew的成源蓝天双端源码0.版本的发布，为我提供了坚实的生生成支持，使我更加坚信Yew的成源可靠性和适用性。

       Yew的生生成开发模式分为SSR和CSR两种，我在这两种模式中均有实践。成源目前我采用CSR模式。生生成撰写本文的成源目的是分享在实际项目开发中所遇到的关键步骤及解决策略。

       项目采用trunk进行打包，生生成源码加密app因此首先需要安装trunk命令。成源配置文件Cargo.toml.env用于在编译时读取dotenv_codegen函数，生生成将配置值写入代码中。在后续的config.rs文件中，我们导出这些值，以供项目使用。

       Trunk.toml文件用于配置trunk的行为，尽管并非必需，但对打包流程至关重要。index.html作为浏览器端的入口文件，trunk打包命令会根据data-trunk属性生成相关代码。

       main.rs模块包含了项目的auto源码加密基本结构设计。config.rs文件用于项目配置，主要将.env文件中的值在编译时写入到文件中。同时，我们利用thiserror::Error将错误转换成MyError，再进一步转换为yew::html::RenderError，以实现错误信息的统一输出。

       errors.rs文件中，我们通过"?"语法糖轻松处理各种错误。关于错误处理的具体实现，可以参考之前的文章。

       result.rs文件定义了项目内部使用的Result类型别名，MyError作为错误类型的抢注id源码使用，提供了灵活的错误管理机制。models.rs文件中，我们定义了与API交互的类型以及其他在逻辑处理中可能需要的类型，几乎所有的序列化和反序列化需求都依赖于serde库。

       services.rs文件中，我们调用API时进行参数的序列化与返回值的反序列化，同时利用"?"语法糖进行错误处理。utils.rs文件提供了一组工具函数，其中panic_if_err用于处理spawn_local中的错误情况，app.rs文件为项目的中心，与react代码类似，但在Yew中，libnettle源码下载我们更关注于特定的功能点。

       对于项目的调试和打包，我们使用了dev.sh和build-release.sh脚本。此文档将随项目的进展持续更新，目前所实现的功能较为基础，欢迎留言交流。

       项目源代码已放置在git目录中，欢迎关注我的Rust-项目开发实战专栏，以便获取最新更新。

（2）从源码到dashboard-单节点部署k8s1.-部署etcd并使用etcdctl命令操作etcd

       在上一章中，我们已经准备好了8个二进制文件，存储在/opt/kubernetes/bin目录下。接下来，我们将进行etcd的单节点部署，并利用etcdctl命令对etcd数据库进行操作。请确保在实际操作中，将.0.4.替换为你自己的机器IP地址。

       步骤一：编译证书工具cfssl

       为了支持k8s的https通信，我们需要cfssl工具。你可以从GitHub下载v1.6.3的版本，或者自行编译得到cfssl和cfssljson这两个二进制文件。

       步骤二：生成根证书

       首先创建ca-config.json和csr的json配置文件，然后生成ca证书和密钥文件。

       步骤三：生成etcd证书

       接着，为etcd创建对应的json配置文件，生成etcd-key.pem和etcd.pem证书。

       步骤四：启动etcd服务

       在cfg目录下，为etcd设置环境变量，确保IP地址正确。在Ubuntu环境下，我们需要在/etc/systemd/system中创建etcd.service文件，并启动服务进行检查。

       步骤五：配置etcdctl并测试数据操作

       etcdctl操作需要证书支持。将相关的环境变量设置到/etc/profile中，然后进行写入和读取数据的测试，确认etcd是否正常工作。

       特别注意，之前的1.9版本k8s使用ETCDCTL_API=V2，而在1.版本中，我也选择开启该功能。

如何开启https给自己的网站加密

       想要开启https给自己的网站加密，就需要给网站安装一个SSL证书，具体的申请步骤如下：

       第一步：将CSR提交到代理商

       CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。

       第二步 资料提交到CA

       当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。

       第三步 发送验证邮件到管理员邮箱

       权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。

       第四步 邮件验证

       点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。

       第五步 颁发证书

       在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，安信SSL是提供免费证书安装服务的。