翟大卫(Zhai David)

摘要： openjdk在官网上都是源码，在实际使用中，需要直接用到二进制文件 尤其是基于alpine构建openjdk的基础镜像，发现...... 将linux版本的openjdk17的二进制tar.gz包，在alpine中进行解压，是无法运行的，安装glibc之后，也会有问题，很多的时候，会出现版本不匹配 阅读全文

摘要： secrete中，包含以下两条数据 db-password, 原内容是123456 db-username，原内容是：admin 这里都是base64编码的结果。 在pod中，volumemounts中，subPath指定某个数据项的key值 mountPath：为具体的某个文件的名字 这样挂载之后 阅读全文

摘要： 使用 & 连接多个命令 比如，一次性统计多个状态，端口的连接数，在每个命令的最后加上 & 就可以了 这样，就不需要一条一条的复制执行了 netstat -ano | find "9084" | find "TIME_WAIT" /c & netstat -ano | find "9084" | fi 阅读全文

摘要： 1、查看系统中ESTABLISHED状态的连接数 netstat -ano | find "ESTABLISHED" /cnetstat -ano | find "ESTABLISHED" /c 2、查看系统中TIME_WAIT状态的连接数 netstat -ano | find "TIME_WAI 阅读全文

摘要： 作用：配置域名服务器。用来把upstream中的服务器的域名解析为IP地址。 语法： Syntax: resolver address ... [valid=time] [ipv4=on|off] [ipv6=on|off] [status_zone=zone]; Default: — Contex 阅读全文

摘要： 在nginx中，client_body_temp是一个用于存储客户端请求体数据（例如上传文件）的临时文件目录。 当客户端发送包含请求体数据的请求时（例如：通过post请求上传文件），nginx会将请求数据存储在临时文件中。 默认情况下，这些临时文件将被保存在名为client_body_temp的临时 阅读全文

摘要： 在 Kubernetes（K8s）中，Role 和 ClusterRole 的区别,可以简单概括如下： - Role（角色）是在命名空间级别定义的，仅适用于特定的命名空间。 - ClusterRole（集群角色）是在整个集群级别定义的，适用于整个集群的所有命名空间。 具体来说： - Role 用于控 阅读全文

摘要： 数字签名是一种用于验证数据的完整性和身份真实性的技术。 它通过使用私钥对数据进行加密的方式，确保数据在传输过程中没有被篡改，并且可以确认数据的发送方是可信的。 数字签名的过程可以简单概括为以下几个步骤： 1. 数据准备：发送方准备要传输的数据。 2. 数据摘要生成：发送方使用哈希函数（如SHA-25 阅读全文

摘要： 1、什么是iptables? "iptables" 是 Linux 操作系统上一个非常强大的防火墙工具，它允许管理员配置和管理数据包过滤规则，用于控制网络流量的传入和传出。 2、什么是masquerade? "masquerade" 是 iptables 中的一个特定动作或目标，也被称为 SNAT（ 阅读全文

摘要： 12个字符的长度 通过下面的命令，在宿主机上进行查看 [root@nccztsjb-node-24 ~]# docker ps | awk 'NR>1 {print $1,length($1)}' bb54fe6a2e9a 12 05ee3c9bd9d2 12 6d860aae4155 12 7dc 阅读全文

摘要： 最近在测试kubernetes的这个api server的域名解析出来的地址，到底是多少，然后呢，就进入到一个容器里面，发现没有ping、nslookup、host、dig、nc、wget命令 如何知道这个service名字是解析到了什么呢？ 因为在pod内，使用coredns解析，就是解析serv 阅读全文

摘要： 如果要ingress的域名增加TLS的证书，该怎么办？ 那如何将证书和密钥保存到k8s的secret中呢？ 如果使用自签名的证书，使用下面的命令创建密钥和证书 [root@nccztsjb-node-23 secrets]# openssl req -x509 \ > -newkey \ > rsa 阅读全文

摘要： 可以在/etc/hosts文件中，将一个域名配置多个IP地址 比如： [root@nccztsjb-node-23 yamls]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.local 阅读全文

摘要： 在docker中部署的nginx或者在nginx部署的nginx一般是需要一个健康检查接口的 这样的话，就可以确定容器当前的状态是否是健康的 那么，如何给nginx增加一个健康检查的接口呢？ 接下来呢，我们就演示一个在nginx中如何增加健康检查的接口 1、打开nginx的配置文件（nginx.co 阅读全文

摘要： 意思是，当查询的名称，也就是主机名中，包括大于等于ndots定义的 . 的个数时，优先使用全名称查询，查询不到再和search进行拼接，之后查询 示例： 阅读全文

摘要： search的意思是在你搜索的主机名后面，自动增加这个域名，拼成一个完整的域名地址 然后在DNS中进行查询 比如，ping web，会自动组合为web.cs1758coud.yyuap.yonyou这个域名 示例：在dns服务器里面建立example.local域，然后建立web.example.l 阅读全文

摘要： 通过kubectl ingress-nginx命令，可以查看在ingress controller中，有哪些backends，每个backends的后端的endpoints信息和对应其他的参数设置 比如： kubectl ingress-nginx backends -n ingress-nginx 阅读全文

摘要： 一、什么是krew？ krew是kubectl插件的一个包管理工具，通过krew可以用来安装kubectl的插件。 类似于yum可以用来管理和安装centos rpm包一样，krew工具可以用来安装、管理kubectl的插件。 但是，安装krew插件需要进行联网的操作 如果需要进行联网的操作，请参考 阅读全文

摘要： 一、需求 如果在nginx的配置中，想要使用系统中，已经存在的环境变量的值，然后在后面的配置中使用这个变量的值，在系统中的这个变量，可以是动态变化的，比如pod的名字，这个环境变量，在每次pod的启动的时候，都会会发生变化的 那么，有什么办法来实现这个需求呢？ 通过使用lua模块，来实现。 或者是， 阅读全文

摘要： 1、什么是特权容器？ 特权容器（Privileged Container）,就是可以像在主机上的操作一样，几乎可以对主机进行任何的操作，比如，要修改容器的内核参数，是要对容器的网络命名空间进行修改的，默认是不允许修改的 如果将容器变为了特权容器，就可以进行修改了。 比如，calico容器，在启动的时 阅读全文