Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. 快速开始Create a new post$ hexo new "My New Post" More info: Writing Run server$ hexo server More info: Server Generate static files$ hexo generate More info: Generating Deploy to remote sites$ hexo deploy 搜索配置# 提交索引到 algolia hexo algolia # 等价于hexo a 常用命令hexo clean 清除缓存文件 (db.json) 和已生成的静 ...

概述记录 awscli 安装、更新。。。 安装或更新 AWS CLI链接 linux armcurl "https://awscli.amazonaws.com/awscli-exe-linux-aarch64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/install awscli docker 镜像官方链接 // 镜像名public.ecr.aws/aws-cli/aws-cli

Mac M1安装Centos7一、安装PD虚拟机地址：https://macwk.com/soft/parallels-desktop-for-[arm](https://so.csdn.net/so/search?q=arm&spm=1001.2101.3001.7020) 二、下载centos (arm64)镜像地址：https://download.haitian.link/iso/m1/CentOS-7-aarch64-08191738.iso**注意：**因网盘分享文件类型限制，这里下载镜像后需要把文件后缀名改为iso 三、安装Centos1.打开PD虚拟机的控制中心 2.点击右上角“+”，添加一个新的虚拟机 3.选择安装其他操作系统（双击左键），选择刚刚下载的Centos7的文件如果没有显示系统文件，则点击“手动选择”按钮，选择指定的文件 4.选择好文件后，点击继续 5.输入系统名称，并点击创建按钮 6.进入到安装系统界面 7.选择第一个，按回车键（Enter）一顿安装操作后 7.1第一次输入：r，然后按Enter键 7.2出现三个感叹号 7.3选择数字5，回车En ...

microk8s 安装 k8s安装微型 K8sMicroK8s 将安装一个最小、轻量级的 Kubernetes，您几乎可以在任何机器上运行和使用。它可以通过快照安装： sudo snap install microk8s --classic --channel=1.26 加入群组MicroK8s 创建一个组，以便无缝使用需要管理员权限的命令。若要将当前用户添加到组并获取对 .kube 缓存目录的访问权限，请运行以下两个命令： sudo usermod -a -G microk8s $USERsudo chown -f -R $USER ~/.kube 您还需要重新进入会话才能进行组更新： su - $USER 检查状态MicroK8s有一个内置的命令来显示其状态。在安装过程中，您可以使用 –wait-ready 标志来等待 Kubernetes 服务初始化： microk8s status --wait-ready 访问 KubernetesMicroK8s 捆绑了自己的 kubectl 版本，用于访问 Kubernetes。使用它来运行命令来监视和控制您的 Kubern ...

ubuntu开机默认进入命令行模式/用户图形界面开机默认进入命令行模式输入命令： sudo systemctl set-default multi-user.target 重启： reboot 要进入图形界面，只需要输入命令startx 从图形界面切换回命令行：ctrl+alt+F7 开机默认进入图形用户界面输入命令： sudo systemctl set-default graphical.target 重启： reboot 要进入命令行模式：ctrl+alt+F2 从命令行切换到图形界面：ctrl+alt+F7 配置vnc 配置源 cat >> /etc/apt/sources.list <<EOFdeb http://archive.ubuntu.com/ubuntu/ bionic universeEOF# 更新下源apt update 安装Ubuntu-desktop sudo apt-get install --no-install-recommends ubuntu-desktop gnome-panel gnom ...

1：开机，可以按上下键让界面停在下面的界面， 2：然后按’e’进入编辑模式。 3：找到”Linux开头的行，在行尾添加参数”rd.break”，在按下”ctrl+x”键。 4：等待一会后，系统就会进入到紧急救援模式。 5：在紧急救援模式下，输入下面的命令。 mount -o rw,remount /sysroot 重新挂载，赋予读写权限chroot /sysroot 切换根目录echo 123456 | passwd --stdin root 修改密码为123456touch /.autorelabel 创建认证文件exit 退出reboot 重启系统 6：使用新修改的密码登录成功。

ctr、crictl概述ctr是containerd自带的CLI命令行工具 crictl是k8s中CRI（容器运行时接口）的客户端，k8s使用该客户端和containerd进行交互 crictl 使用命名空间 k8s.io，即crictl image list = ctr -n=k8s.io image list containerd 相比于 docker , 多了 namespace 概念, 每个 image 和 container 都会在各自的 namespace 下可见, 目前 k8s 会使用 k8s.io 命名空间 作为接替 Docker 运行时的 Containerd 在早在 Kubernetes1.7 时就能直接与 Kubelet 集成使用，只是大部分时候我们因熟悉 Docker，在部署集群时采用了默认的 dockershim。在V1.24起的版本的 kubelet 就彻底移除了dockershim，改为默认使用Containerd了，当然也使用cri-dockerd适配器来将Docker Engine与 Kubernetes 集成。 可以参考官方文档： ...

github 上的仓库（remote） 仓库的主分支 main （原来叫 master ） 假设这个 main branch 上只有一个 commit 是 init 当我们想修改代码/贡献代码的时候，第一件事就是将 remote 仓库复制到本地。 git clone <仓库地址># 其中 local 可以当作是 local git（本地仓库）# disk 是磁盘，这部分是源文件真正在磁盘里的样子，当我们刚进行 clone 的时候，remote、local、disk 都是一样的。 修改代码 # 在我们需要修改代码的时候，首先就是建立一个 branch# 建立一个 branch 会有很多好处，最重要的是不会让你的 主分支 代码不能工作# 建立自己的 branch 对应的命令, 该命令会复制一份branch到你的新branch上。# 当我们新建一个 branch 时，git会把这个branch上的所有文件同步给硬盘，这时硬盘里边保存的所有源代码都是志这个branch 的代码。git checkout -b my-feature # 当我们修改代码的时 ...

背景业务程序在使用时间的时候(比如打印日志)，没有指定时区，使用的系统默认时区，而基础镜像一般默认使用 UTC 时间，程序输出时间戳的时候，就与国内的时间相差 8 小时，如何使用国内的时间呢？ 方案一：指定 TZ 环境变量很多编程语言都支持 TZ 这个用于设置时区的环境变量，可以在部署工作负载的时候，为容器指定该环境变量，示例： apiVersion: apps/v1kind: Deploymentmetadata:  name: appspec:  replicas: 1  selector:    matchLabels:      app: app  template:    metadata:      labels:        app: app    spec:      containers:        - name: app          image: app          env: # 关键            - name: TZ              value: Asia/Shanghai 方案二：Dockerfile 里设置时区下面给出在 ...

一、前言介绍： IP地址分为公有ip地址和私有ip地址，Public Address是由INIC(internet network information center)负责的，这些IP地址分配给了注册并向INIC提出申请的组织机构。Private Address属于非注册地址，专门为组织内部使用。Private Address是不可能直接用来跟WAN通信的，要么利用帧来通信（FRE帧中继，HDLC,PPP）,要么需要路由的转发(nat)功能把私有地址转换为公有地址才行。 出于安全考虑，Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时，其中一块收到数据包，根据数据包的目的ip地址将数据包发往本机另一块网卡，该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。 二、路由转发的工作原理： 首先内网主机向外网主机发送数据包，由于内网主机与外网主机不在同一网段，所以数据包暂时发往内网默认网关GIP处理，而本网段的主机对此数据包不做任何回应。由于内网主机的SIP是私有的，禁止在公网使用，所以必须将数据包的SIP修改成公网上的可用IP，这就是网关收 ...