03 2022 档案
摘要:快速开始 openkruise简介 OpenKruise 是一个基于 Kubernetes 的扩展套件,主要聚焦于云原生应用的自动化,比如部署、发布、运维以及可用性防护。 OpenKruise 提供的绝大部分能力都是基于 CRD 扩展来定义,它们不存在于任何外部依赖,可以运行在任意纯净的 Kuber
阅读全文
摘要:漏洞:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778 cd /usr/local/src/ yum -y remove openssl-devel openssh wget https://www.openssl.org/so
阅读全文
摘要:1.Microsoft store下载Ubantu 18.04 LTS(因为这个支援时间久,体积小) 2.启用linux的Windows的子系统和虚拟机平台 cmd运行以下命令更新wsl并重启 wsl --update wsl --shutdown 3.再打开ubantu,提示新建用户,直接关掉,重
阅读全文
摘要:如果非要说当前计算机领域最有前途的两个基础软件技术,那非eBPF和wasm莫属了。 什么是eBPF? Linux内核一直是实现监视/可观察性,网络和安全性的理想场所。不幸的是,这通常是不切实际的,因为它需要更改内核源代码或加载内核模块,并导致彼此堆叠的抽象层。 eBPF是一项革命性的技术,可以在Li
阅读全文
摘要:Cilium 架构设计与概念解析 Cilium 要求 Linux kernel 版本在 4.8.0 以上,Cilium 官方建议 kernel 版本至少在 4.9.17 以上,高版本的 Ubuntu 发行版中 Linux 内核版本一般在 4.12 以上,如使用 CentOS7 需要升级内核才能运行
阅读全文
摘要:docker image load -i tx-grafana-v8.4.4-x86.image 执行升级命令 docker-compose down docker-compose up -d 验证服务起来 docker-compose ps
阅读全文
摘要:一般我们需要过滤一些文件系统来查看磁盘空间,不然显示的太多了 df -Th | egrep -v 'overlay|tmpfs' Overlayfs是一种堆叠文件系统,它依赖并建立在其它的文件系统之上 https://docs.docker.com/storage/storagedriver/ove
阅读全文
摘要:全新安装系统后,默认情况下将禁用Debian Linux上的root登录。当您尝试以root用户身份登录Debian Jessie Linux服务器时,访问将被拒绝。 要在Debian Linux系统上为root用户启用SSH登录,您需要首先配置SSH服务器。打开/etc/ssh/sshd_conf
阅读全文
摘要:刚装完debian,发现直接apt-get是用不了的,系统会提示你插入DVD,其实是源的配置问题,只需要在apt的源里面修改下配置就可以了。 打开apt源文件 sudo vi /etc/apt/sources.list 加入代码 deb http://http.us.debian.org/debia
阅读全文
摘要:我们可以把 docker 抽象为下图所示的结构(此图来自互联网): 从图中可以看出,docker 对容器的管理和操作基本都是通过 containerd 完成的。 那么,containerd 是什么呢? Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Contain
阅读全文
摘要:1、部署环境说明 本文通过kubeadm搭建一个高可用的k8s集群,kubeadm可以帮助我们快速的搭建k8s集群,高可用主要体现在对master节点组件及etcd存储的高可用,文中使用到的服务器ip及角色对应如下: 主机名称 ip地址 角色 配置 - 192.168.182.10 虚拟ip(vip
阅读全文
摘要:简介: DevOps 是一种软件开发人员和 IT人员之间的合作过程,目标是高效地自动执行软件交付和基础架构更改流程。那云原生时代,企业又如何借助DevOps 实现产品快速、稳定、高效和安全地迭代,释放业务价值呢。 ## 什么是云原生 为了解决传统应用升级缓慢、架构臃肿、不能快速迭代、故障不能快速定位
阅读全文
摘要:本文讲的是如何使用 Kubesploit 和 KubiScan 提高云本地安全性。 主流科技企业广泛使用Kubernetes,它是一个可扩展、轻量级的开源容器编排平台。这个受欢迎的平台拥有不断扩展的安全工具、支持和服务生态系统,使其成为管理容器分配和服务的首选平台。 但Kubernetes 容器还是
阅读全文
摘要:译者注: 这篇文章很全面的罗列出了 Kubernetes 中涉及的网络知识,从 Linux 内核的网络内容,到容器、Kubernetes,一一进行了详细的说明。 文章篇幅有点长,不得不说,网络是很复杂很麻烦的一层,但恰恰这层多年来变化不大。希望翻译的内容对大家能有所帮助,有误的地方,也欢迎大家指正
阅读全文
摘要:官网:https://www.eclipse.org/downloads/packages/ eclipse语言包:https://www.eclipse.org/babel/downloads.php 语言包解压后覆盖到eclipse目录 启动时将工作空间改为./eclipse-workspace
阅读全文
摘要:Docker 更新版本 原来版本 1.10 更新后的版本 19.03.1 更新 Docker 版本需要注意的问题: 注意系统是否支持新版本的储存驱动。 19.03.01 版本默认使用的储存驱动是 overlay2。 overlay2 存储驱动使用需要满足以下条件: 一、暂停原有的容器并导出 Dock
阅读全文
摘要:漏洞:https://www.cvedetails.com/cve/CVE-2021-36368/ 1.安装依赖软件包 yum install wget gcc -y yum install -y zlib-devel openssl-devel yum install pam-devel libs
阅读全文
摘要:官网:https://www.ex-parrot.com/pdw/iftop/ 参考:https://www.freebsd.org/cgi/man.cgi?query=iftop&apropos=0&sektion=8&manpath=FreeBSD+8.1-RELEASE+and+Ports&f
阅读全文
摘要:有时候你需要一个软件包在离线linux系统上安装,如果自己找软件包麻烦,可以linux yum下载需要的软件包,准备工作是找一台能够联网的linux,并准备好了yum及yum源,一般我们用我们的vmware linux虚拟机就可以了。 有两种方法: 1、一般yum工具自带两个参数 --downloa
阅读全文
摘要:修改一个普通用户密码,报"passwd: Authentication token manipulation error " 进到普通用户改不了,用root也改不了,用echo改密码也不行 /etc/pam.d/system-auth 这个配置文件 这两行注释打开 打了注释 就没有修改密码的功能了
阅读全文
