摘要:
毕业项目 持续集成与交付:argo、flux 安全与规范:cert-manager、Falco、in-toto、Open Policy Agent、tuf 云原生网络:cilium 流式消息:cloudevents 容器运行时:containerd、cri-o 服务发现:CoreDNS、etcd 云 阅读全文
posted @ 2025-10-24 12:02
31407
阅读(11)
评论(0)
推荐(0)
摘要:
从远程 registry 拉取并保存为 tar 文件 skopeo copy \ docker://docker.io/library/nginx:alpine \ docker-archive://nginx-alpine.tar 把镜像推到另一个 registry skopeo copy \ d 阅读全文
posted @ 2025-09-02 10:22
31407
阅读(90)
评论(0)
推荐(0)
摘要:
ingress-nginx镜像本身已经集成了modsecurity组件,官网说明:https://kubernetes.github.io/ingress-nginx/user-guide/third-party-addons/modsecurity/ 添加自定义配置项 创建一个custom-mod 阅读全文
posted @ 2025-08-21 17:15
31407
阅读(62)
评论(0)
推荐(0)
摘要:
本文介绍了基于 containerd 和 kata-containers 的快速体验过程,涵盖了环境准备、组件安装、配置调整以及功能测试的完整流程。 环境说明 物理机或者开启了嵌套虚拟化的虚拟机 Fedora Server 42 x86_64 (测试新功能比较友好) containerd 1.7.2 阅读全文
posted @ 2025-04-27 09:58
31407
阅读(385)
评论(1)
推荐(1)
摘要:
环境说明 采用docker + compose方式运行 Ozone镜像选择apache/ozone:1.4.0 kerberos部署于宿主机上(Rocky Linux 9.4) 宿主机主机名:ozone.example.com,ip:192.168.121.128 部署配置 Kerberos部署 K 阅读全文
posted @ 2024-12-02 15:05
31407
阅读(283)
评论(0)
推荐(0)
摘要:
环境 OS: Rocky Linux 9.4 Hostname: ozone.example.com 部署 dnf install krb5-server krb5-workstation -y 配置 /etc/krb5.conf includedir /etc/krb5.conf.d/ # 记录k 阅读全文
posted @ 2024-12-02 15:03
31407
阅读(87)
评论(0)
推荐(0)
摘要:
官方地址 https://sdk.operatorframework.io https://github.com/operator-framework/operator-sdk 环境说明 kubernetes v1.22.6+k0s (通过vCluster创建虚拟机集群,避免污染主集群。参考文档) 阅读全文
posted @ 2022-04-22 09:24
31407
阅读(311)
评论(2)
推荐(0)
摘要:
官方主页:https://www.vcluster.com 开源地址:https://github.com/loft-sh/vcluster 简述虚拟集群 虚拟集群是完整的Kubernetes集群,运行在其他Kubernetes集群之上。与完全独立的“真实”集群相比,虚拟集群没有自己的节点池。但是它 阅读全文
posted @ 2022-04-11 21:55
31407
阅读(1228)
评论(0)
推荐(0)
摘要:
查询诊断文件路径 SQL> col name for a22 SQL> col value for a45 SQL> set line 100 SQL> select name,value from v$diag_info; NAME VALUE Diag Enabled TRUE ADR Base 阅读全文
posted @ 2022-04-11 14:32
31407
阅读(90)
评论(0)
推荐(0)
摘要:
关闭方式 ABORT IMMEDIATE TRANSACTIONAL NORMALSHUTDOWN 允许新的连接 No No No No 等待到当前所有的会话结束 No No No Yes 等待到当前所有的事务结束 No No Yes Yes 强制检查点和关闭文件 No Yes Yes Yes 只有 阅读全文
posted @ 2022-04-11 14:32
31407
阅读(195)
评论(0)
推荐(0)
摘要:
查看当前连接用户 SQL> select sid,serial#,username,type from v$session where type = 'USER'; SID SERIAL# USERNAME TYPE 6 266 DBSNMP USER 35 1070 DBSNMP USER 65 阅读全文
posted @ 2022-04-11 14:32
31407
阅读(94)
评论(0)
推荐(0)
摘要:
查看具有sysdba权限的用户 SQL> col username for a10 SQL> select * from v$pwfile_users; USERNAME SYSDBA SYSOPER SYSASM SYS TRUE TRUE FALSE SQL> 普通用户授权sysdba权限 SQ 阅读全文
posted @ 2022-04-10 17:59
31407
阅读(1184)
评论(0)
推荐(0)
摘要:
背景 vCenter本身有监控和告警功能,监控是针对独立资源的展示,邮件告警仅支持windows邮件系统,所以我们通过Prometheus实现对vSphere资源的监控和告警功能。 技术架构: 部署 vmware-exporter Github项目:pryorda/vmware_exporter a 阅读全文
posted @ 2022-03-12 18:50
31407
阅读(2932)
评论(0)
推荐(1)
摘要:
通过容器创建集群节点,可在单台机器上创建k8s集群 内部基于kubeadm创建集群 环境 CentOS 8.2 Docker-CE 18.06+ 内核: net.ipv4.ip_forward=1 net.bridge.bridge-nf-call-iptables=1 vm.swappiness= 阅读全文
posted @ 2022-03-12 18:38
31407
阅读(806)
评论(0)
推荐(0)
摘要:
概述 Cluster API is a Kubernetes sub-project focused on providing declarative APIs and tooling to simplify provisioning, upgrading, and operating multip 阅读全文
posted @ 2022-03-12 18:31
31407
阅读(1110)
评论(0)
推荐(0)
摘要:
实时流量监控 工具:iftop 功能: 基于网卡的实时流量监控工具 指定网卡的实时流量、端口连接信息、反向解析IP等 精确显示本机网络流量情况及网络内各主机与本机相互通信的流量聚合 作用: 检测流量异常的主机 迅速定位主机流量异常根源 部署: centos: yum install iftop -y 阅读全文
posted @ 2022-03-03 08:18
31407
阅读(340)
评论(0)
推荐(0)
摘要:
基本概念 磁盘:为系统提供了最基本的持久化存储 文件系统:在磁盘的基础上,提供了一个用来管理文件的树状结构 索引节点和目录项: 索引节点,简称为 inode,用来记录文件的元数据,比如 inode 编号、文件大小、访问权限、修改日期、数据的位置等。索引节点和文件一一对应,它跟文件内容一样,都会被持久 阅读全文
posted @ 2022-03-03 08:18
31407
阅读(801)
评论(0)
推荐(0)
摘要:
虚拟内存 我们通常所说的内存容量,比如 8GB,其实指的是物理内存。物理内存也称为主存,大多数计算机用的主存都是动态随机访问内存(DRAM)。只有内核才可以直接访问物理内存。 Linux 内核给每个进程都提供了一个独立的虚拟地址空间,并且这个地址空间是连续的。这样,进程就可以很方便地访问内存,更确切 阅读全文
posted @ 2022-03-03 08:17
31407
阅读(375)
评论(0)
推荐(0)
摘要:
进程状态 通过top和ps都可以获取到进程的状态,其中top的S列输出为进程状态,各自代表的含义如下: R 是 Running 或 Runnable 的缩写,表示进程在 CPU 的就绪队列中,正在运行或者正在等待运行; D 是 Disk Sleep 的缩写,也就是不可中断状态睡眠(Uninterru 阅读全文
posted @ 2022-03-03 08:17
31407
阅读(519)
评论(0)
推荐(0)
摘要:
相关工具 名称 初始安装 说明 uptime √ 显示系统运行时间和cpu负载情况 top √ 可以实时动态地查看系统的整体运行情况 htop × top高级版 mpstat × 多核cpu性能分析工具,实时查看每个cpu的性能指标,以及所有cpu的平均指标 vmstat √ 查看系统的整体使用情况 阅读全文
posted @ 2022-03-03 08:16
31407
阅读(339)
评论(0)
推荐(0)
浙公网安备 33010602011771号