- 博客(440)
- 资源 (37)
- 收藏
- 关注
RSS订阅
原创 k8s安全04--kube-apiserver 安全配置
k8s安全04--kube-apiserver 安全配置1 介紹2 安全配置2.1 配置 insecure-port2.2 RBAC2.3 Service Accounts2.4 Researching Pod Security Policies限制pods使用指定的目录控制pod 的网络配置 allowedUnsafeSysctls2.5 Enable Pod Security Policies2.6 Enabling API Server Auditing2.7 Encrypting Secrets注意
2021-11-14 20:36:44
5722
原创 k8s笔记6--使用kubeadm快速部署k8s集群 v1.19.4
k8s笔记6--使用kubeadm快速部署k8s集群 v1.19.41 简介2 搭建集群2.1 安装基础软件2.2 设置常见功能2.3 启动集群3 测试4 说明最近由于工作需要开始研究k8s,看了好几个基础教程,也搭建了好几次集群;多次想着写一篇简单的易懂的教程(小白可上手),一方面以便于自己后续查阅,另一方面给有需要的人员提供一个参考案例;由于各种原因没起笔,恰逢周六晚稍空闲了些,从11点开始搭建集群,然后测试落笔,调整不合理的地方,终于完成了(已经凌晨4点了),再次体验到这种如释重负的感觉!!1 简
2020-12-20 04:14:27
2838
2
原创 docker笔记4--配置gerrit
docker笔记4--配置gerritgerrit,一种免费、开放源代码的代码审查软件,使用网页界面。利用网页浏览器,同一个团队的软件程序员,可以相互审阅彼此修改后的程序代码,决定是否能够提交,退回或者继续修改。它使用Git作为底层版本控制系统。它分支自Rietveld,作者为Google公司的Shawn Pearce,原先是为了管理Android计划而产生。gerrit同gitlab、githu...
2018-04-16 22:49:40
10279
1
原创 ubuntu小技巧6--如何修复Ubuntu系统引导项
ubuntu小技巧6--如何修复Ubuntu系统引导项 当我们安装双系统的时候,若先安装windows后安装Ubuntu,安装后则会出现一个默认的系统选择界面,如图1,但是先装Ubuntu后装Windows或者双系统装好了又重装windows的时候,就会出现Ubuntu引导丢失的情况,此时可以如下恢复启动界面。图11、 进入Ubuntu启动盘,获取root权限,察看磁盘各个区的内容...
2016-09-23 16:31:47
20339
4
原创 istio笔记02--istio流量镜像最佳实践
流量镜像是Istio流量管理的一个重要特性,它允许将生产环境的流量复制一份并发送到镜像服务,而不会影响实际的生产流量。如下图,客户端请求服务A的sidecar,它会镜像流量镜像到A-v2中,镜像服务处理请求后响应被丢弃。本文主要介绍三种常见的流量镜像的常见配置方法,方便大家在实际业务中按需配置。
2025-02-16 17:34:55
1000
原创 k8s笔记29--使用kyverno提高运维效率
Kyverno是一个云原生的策略引擎,它最初是为k8s构建的,现在也可以在k8s集群之外用作统一的策略语言。其允许平台工程师自动化安全、合规和关于验证的最佳实践,并为相关团队提供安全的自助服务。在 K8S的复杂生态系统中,确保集群资源的合规性和安全性是一项极具挑战的任务。Kyverno 作为一个强大的k8s策略引擎,为我们提供了一种有效的解决方案。本文将深入探讨 Kyverno 的核心原理、经典案例以及使用过程中的注意事项。
2025-01-08 20:51:41
1386
原创 Istio笔记01--快速体验Istio
Istio是当前最热门的服务网格产品,已经被广泛应用于各个云厂商和IT互联网公司。企业可以基于Istio轻松构建服务网格,在接入过程中应用代码无需更改,可以体验istio的流量管理、安全、可观测性、扩展性等核心能力。本文基于ubuntu 2204, k8s 1.30 和istio1.23搭建istio服务网格,并测试基本的bookinfo案例项目。
2024-11-30 22:20:35
998
原创 大模型笔记05--coze经典案例分析
扣子是新一代 AI 应用开发平台,具备完善的生态系统,是国内最出色的AI平台之一。用好coze平台,不仅可以让我们做出很多有意思的AI产品,还能让我们在AI时代走得更远。本文依托coze平台强大的工作流和图像流能力,分析当前知名的流程搭建方式,让我们能快速搭建有趣的工作流和图像流应用,定制有特色的AI智能体。
2024-10-03 22:28:30
3080
原创 大模型笔记04--快速体验coze
扣子是新一代 AI 应用开发平台。无论你是否有编程基础,都可以在扣子上快速搭建基于大模型的各类 Bot,并将 Bot 发布到各个社交平台、通讯软件或部署到网站等其他渠道。扣子集成了丰富的插件工具,不仅提供了简单易用的知识库功能来管理和存储数据,还提供了方便 AI 交互的数据库记忆能力,可持久记住用户对话的重要参数或内容。除此之外,它拥有灵活的工作流设计,可以用来处理逻辑复杂且有较高稳定性要求的任务流。基于这些能力,我可以让coze轻松对学习、职场、生活等领域进行赋能…
2024-09-26 09:13:13
1303
原创 大模型笔记03--快速体验dify
Dify 是一款开源的大语言模型(LLM) 应用开发平台。它融合了后端即服务(Backend as Service)和 LLMOps 的理念,使开发者可以快速搭建生产级的生成式 AI 应用。即使你是非技术人员,也能参与到 AI 应用的定义和数据运营过程中。dify平台用户体验好,配置简单,且内置了大量应用模板和工具,通过dify我们可以快速对接各种大模型,创建自己的知识库,按需选择工具构建形式多样的应用。除此之外,还能快速对接到第三方应用,将ai的能力赋能给其它场景和行业。
2024-09-16 18:07:20
2505
2
原创 大模型笔记02--基于fastgpt和oneapi构建大模型应用平台
随着大模型的快速发展,众多IT科技厂商都开发训练了各自的大模型,并提供了各具特色的AI产品。早期比较常见的做法是提供聊天机器人,如今逐步发展为各类AI智能体,用户可以在平台上选择自己需要能力构建特有的智能体。例如语聚AI,智谱清言,Fastgpt, coze, dify 等平台,它们都具备了较强的智能体定制能力。如果想快速体验可以直接在平台上注册账号,按需使用即可。若想为自己的团队或者公司提供智能体,那么就可以基于开源产品搭建相关平台,或者二开。
2024-09-08 14:46:18
3573
2
原创 大模型笔记01--基于ollama和open-webui快速部署chatgpt
近年来AI大模型得到快速发展,各种大模型如雨后春笋一样涌出,逐步融入各行各业。与之相关的各类开源大模型系统工具也得到了快速发展,包括 ollama 和 open-webui 这样的项目。本文基于 ollama 和 open-webui,快速运行大模型并提供对应的web交互界面,让每个关注AI大模型的人员都能快速运行起自己的本地大模型。
2024-09-01 15:46:19
1932
原创 ros笔记06--从零体验ros2中launch系统
ROS2系统通常由许多节点组成,这些节点运行在许多不同的进程(甚至不同的机器)上。虽然可以通过 ros2 run 单独运行这些节点,但当节点数量很多的时候就会显得很麻烦。ROS2中的launch系统旨在使用单个命令自动运行多个节点。它帮助用户描述其系统的配置,然后按照描述执行配置。系统的配置包括运行什么程序,在哪里运行它们,传递什么参数给它们,以及特定于ros的约定,这些约定通过给每个组件提供不同的配置,使得在整个系统中重用组件变得容易。
2024-08-18 18:16:26
1086
原创 ros笔记05--从零体验ros2中参数的使用
ROS2中的参数是单个节点相关联的,当我们新建一个节点的时候,通常需要在启动文件中为该节点添加参数。通过配置参数,我们在启动节点的时候可以无需更改节点代码。通过本文可以快速了解ros2中的参数相关功能,从零在python类中创建ros2参数,并在启动文件中设置该参数。
2024-08-12 17:25:11
837
原创 ros笔记04--从零体验ros2行为通信方式
行为是ros2中的一种通信方式,其多被用于一些长时间运行的任务,它包含了目标、反馈、结果三部分。行为建立在主题和服务之上,其功能类似于服务,但它可以取消操作。行为通信方式还提供了稳定的反馈,而服务通信返回单个响应。行为通行方式使用客户-服务模型,类似于发布者-订阅者模型。行为客户端节点向行为服务端节点发送目标,服务端节点确认目标并返回反馈流和执行结果。如下图所示,图中可清晰的体现行为通信的数据流向。
2024-07-30 18:49:00
865
原创 ros笔记03--从零体验ros2话题通信方式
主题是 ros2 提供的三种主要接口方式之一,它通常被用于连续的数据流,如传感器数据、机器人状态等。ros2 是一个强类型的匿名发布/订阅系统,它将复杂系统分解为许多模块化的节点,其中一些节点可以作为发布者、另外一些节点作为订阅者。主题是 ros中的重要元素,用于节点交换消息的总线。一个节点可以发布数据到多个topic中,也可以从多个topic中订阅数据。1发布者 - 1订阅者m发布者 - n订阅者本文基于python,从零开始创建一个基于发布-订阅的ros主题通信案例。
2024-07-21 19:29:03
1093
原创 ros笔记02--从零体验ros2中的服务通信方式
在ROS 2中,服务指的是远程过程调用,client调用server,server节点收到数据后计算出结果并返回给client.服务通常期望能快速返回,因此不应当用于处理长时间的任务;若有长时间的任务可以考虑使用 ros2 中的行为 act.在ros2中,服务的请求和响应结构通常被定义到一个 .srv 的文件中。本文基于python案例,从零开始创建一个计算 a + b 的服务。
2024-07-20 00:03:42
1292
原创 ros笔记01--初次体验ros2
机器人操作系统(ROS)是一组用于构建机器人应用程序的软件库和工具。从驱动程序和最先进的算法到强大的开发者工具,ROS拥有我们下一个机器人项目所需的开源工具。当前ros已经应用到各类机器人项目开发中,对机器人技术感兴趣的小伙伴非常有必要了解下ros. 本文主要从ros2的安装和测试验证这个层面来了解和体验ros2.
2024-06-30 20:08:08
994
原创 k8s笔记28--快速在ubuntu上基于二进制和源码安装containerd
Containerd是一个工业标准的容器运行时,它强调简单、健壮和可移植性。它可作为Linux和Windows的守护进程,能管理主机系统上完整容器生命周期: 镜像传输和存储、容器执行和管理、容器底层存储和网络等。它是CNCF下“毕业”的项目,旨在嵌入到更大的系统中,而不是由开发人员或最终用户直接使用。作为IT行业的人员最熟悉的容器产品大多是docker,可是docker较新的版本底层也在使用containerd来管理容器;
2024-03-29 23:07:06
1844
1
原创 k8s笔记27--快速了解 k8s pod和cgroup的关系
随着云计算、云原生技术的成熟和广泛应用,K8S已经成为容器编排的事实标准,学习了解容器、K8S技术对于新时代的IT从业者显得极其重要了。之前在文章docker笔记13–面试必知的容器核心技术中介绍了容器相关的核心技术,包括容器的隔离技术和限制技术,搞明白这些内容可以说理解了容器技术的底层原理。k8s作为当前最流行的开源的容器编排引擎,用来对容器化应用进行自动化部署、 扩缩和管理,它以pod为基础构成了各种有价值的工作负载。
2024-03-24 12:04:22
1996
1
原创 k8s笔记26--快速实现prometheus监控harbor
harbor是当前最流行的开源容器镜像仓库项目,被大量IT团队广泛应用于生产、测试环境的项目中。本文基于Harbor、Prometheus、Grafana介绍快速实现监控harbor的方法和步骤。
2024-02-25 17:30:22
1986
原创 docker笔记14--docker-nerdctl-crictl-ctr使用对比
随着容器云技术的成熟,越来越多的从业者开始接触、熟悉 docker和containerd 了,很多时候需要同时在 docker 和 containerd之间切换,因此有必要熟悉主流容器产品常见的交互工具。此处根据笔者使用经验整理出 docker nerdctl crictl ctl 四个工具的常见用法和注意事项,写在此处分享给有需要的小伙伴学习,也方便自己后续查阅.
2023-11-17 17:07:16
1878
原创 gin框架39--重构 BasicAuth 中间件
每当我们打开一个网址的时候,会自动弹出一个认证界面,要求我们输入用户名和密码,这种BasicAuth是最基础、最常见的认证方式,gin框架中提供了一种内置的方式,但它只能用内置的用户和密码,无法使用外部db中的用户和密码,这种方式很多时候是不友好的。为此,本文根据gin.BasicAuth的原理对其就行重构,实现一个简单的newAuth中间件,该中间件可以代替默认的BasicAuth,并且可以按需更改为自定义查询函数,实现从外部db或者用户管理系统查询信息实现登录认证的功能。
2023-10-20 12:52:25
1504
原创 golang笔记18--go并发多线程
大家都知道go语言近年来越来越火了,其中有一个要点是go语言在并发场景有很高的性能,比如可以通过启动很多个 goroutine 来执行并发任务,通过Channel 类型实现 goroutine 之间的数据交流。当我们想用go实现高并发的时候,我们要了解常见的并发源语,以便于开发的时候做出最优选择。本文基于较新版本的go1.20.7, 介绍了go并发多线场景常用的源语和方法案例…
2023-10-20 11:05:20
1485
1
原创 golang笔记17--编译调试go源码
在 fmt.print.go 中新增 PrintlnXG 函数,如下重新编译生成 bin/go 二进制文件;")执行后,成功输出 hello PrintlnXG, add by xg 了,如下图。
2023-10-20 10:23:33
699
原创 k8s笔记25--k8s 跨主机网络flannel
在单机环境下,容器间可以通过 docker0 网桥来通信,但其无法实现不同主机容器之间的通信问题,为了解决不同主机之间容器的通信问题,跨主机网络方案便诞生了。当前社区提供了近20种网络方案,具体见Kubernetes 文档/概念/集群管理/安装扩展(Addon);其中,Flannel 是最经典的几种网络方案之一,它是 CoreOS 公司主推的容器网络方案。
2023-05-04 23:35:48
1309
转载 面渣逆袭:三万字,七十图详解计算机网络六十二问
HTTP 分为长连接和短连接,本质上说的是 TCP 的长短连接。TCP 连接是一个双向的通道,它是可以保持一段时间不关闭的,因此 TCP 连接才具有真正的长连接和短连接这一说法。TCP 长连接可以复用一个 TCP 连接,来发起多次的 HTTP 请求,这样就可以减少资源消耗,比如一次请求 HTML,如果是短连接的话,可能还需要请求后续的 JS/CSS。为什么不能是两次?为了防止服务器端开启一些无用的连接增加服务器开销防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。
2023-04-14 00:48:56
340
原创 docker笔记13--面试必知的容器核心技术
docker笔记13--面试必知的容器核心技术容器和虚拟机区别Docker 隔离技术Docker 限制技术容器文件系统K8S 如何创建 podK8S 如何调度 GPU podQ & A参考文档最近在温习docker 的相关知识,把容器和 k8s相关的部分内容总结了一下,贴在此处,以便于后续学习。在看这些核心内容前可以先看下如下几个问题,如果都能大致知道的话,那么可以说docker 容器技术比较熟练了,可以继续深挖或者学习其它内容了。Q1 : docker 中有哪些namespace?
2023-03-06 23:53:34
524
1
原创 k8s笔记24--安装metrics-server及错误处理
k8s笔记24--安装metrics-server及错误处理1 介绍2 安装3 常见错误第一次错误 持续 Failed probe第二次错误 bad status code "403 Forbidden"4 说明1 介绍最近一个同事在老版本的 k8s 上安装metrics-server,pod一直处于running 非就绪状态,经过查看发现存在 tls 、软件版本、 资源权限等问题。记录在此处,以便于后续查阅、同类问题续更。2 安装参考官方文档 kubernetes-sigs/metr
2023-02-09 17:07:11
3805
3
原创 ubuntu小技巧29--frp实现通过公网访问内网服务
很多时候我们需要在外部网络中访问局域网或者个人家庭主机,以便于实现一个机器在多个地方都能用,此时我们就可以使用 frp 或者其竞品来实现该功能。frp 是一个专注于内网chuantou的高性能的反向daili应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
2022-12-23 14:26:30
1351
原创 clickhouse笔记05--快速部署3节点集群
clickhouse笔记05--快速部署3节点集群1 介绍2 方法步骤2.1 部署 zookeeper 集群2.2 拉起 clickhouse 集群2.3 测试集群3 注意事项4 说明1 介绍clickhouse笔记01–快速部署clickhouse 介绍了如何快速部署单节点clickhouse服务,本文基于该博文继续介绍如何快速部署3节点0副本的集群。2 方法步骤节点说明:节点 ipch01 192.168.2.31ch02 192.168.2.32ch03 192.16
2022-12-23 13:34:16
1804
原创 k8s笔记23--使用kubernetes-event-exporter采集集群events日志
k8s笔记23--使用kubernetes-event-exporter采集集群events日志1 介绍2 部署测试2.1 写入kafka2.2 写入es3 注意事项4 说明1 介绍kubernetes-event-exporter 是一个用于采集k8s事件的工具,它允许我们将经常遗漏的 Kubernetes 事件导出到第三方平台或者数据库,以便用于可观察性或警报目的。event-exporter 可以将k8s事件存储到 Opsgenie、Webhooks、kafka、es等十几种平台|数
2022-10-18 21:32:27
3342
原创 k8s笔记22--使用fluent-bit采集集群日志
k8s笔记22--使用fluent-bit采集集群日志1 介绍2 部署 & 测试2.1 获取安装 fluent-bit2.2 直接采集日志到 es 集群2.3 直接采集日志到 kafka 集群3 注意事项4 说明1 介绍k8s笔记11–基于fluentd-kafka-es的日志收集方案 介绍了使用 fluentd 采集 k8s 集群日志的方法,但 fluentd 使用 CPU & Memory 效率相对较低,因此考虑采用更加轻量级的 fluent-bit 采集集群日志。本文介绍 fluen
2022-08-21 18:10:12
3134
3
原创 clickhouse笔记04--快速理解分片和副本
clickhouse笔记04--快速理解分片和副本1 介绍2 副本&分片核心要点2.1 数据副本2.2 ReplicatedMergeTree 原理2.3 数据分片2.4 Distributed 原理解析3 注意事项4 说明1 介绍Clickhouse 性能如此强大是离不开其副本和分片功能的,毕竟单节点总有性能天花板的。Clickhouse 中集群是副本和分片的基础,其定义了多个节点的拓扑关系。从数据层面区分,假设ClickHouse的N个节点组成了一个集群,在集群的各个节点上,都有
2022-08-14 22:05:37
1598
原创 kafka笔记4--安装kafka ui
kafka笔记4--安装kafka ui1 介绍2 安装 & 测试2.1 docker 部署 kafka-ui2.2 测试3 注意事项4 说明1 介绍文章 Overview of UI Tools for Monitoring and Management of Apache Kafka Clusters 中介绍了8种常见的kafka UI工具,除此之外还有LogiKM 和 kafka-console-ui ,1 AKHQ 免费2 Kowl 部分收费3 Kafdrop 免费4 UI
2022-07-30 17:21:31
9193
3
原创 k8s笔记21--prometheus 监控 nginx ingress
1 介绍2 安装测试2.1 配置环境2.2 测试k8s 1.23.63 注意事项4 说明1 介绍nginx ingress controller 是 k8s 集群中最常用的 ingress controller 之一, 它可以根据 ingress 为集群中的应用配置负载均衡,从而使外部网络通过域名访问集群内的应用。实际项目中,除了使用 ingress 外,我们也需要监控 ingress 和 ingress controller 的相关信息,从而了解集群内服务和网络的可用性。本文基于 ngi
2022-07-25 22:49:06
2989
原创 clickhouse笔记03-- Grafana 接入ClickHouse
clickhouse笔记03-- Grafana 接入ClickHouse1 介绍2 安装测试3 注意事项4 说明1 介绍Grafana具备强大的图表面板展示能力,使用Grafana后用户可以通过仪表板创建、探索和共享所有的数据。若需要通过Grafana搜索战士ClickHouse数据,需要先安装一个插件来连接ClickHouse,然后才能使用 ClickHouse 数据。本文主要介绍如何在ClickHouse 中安装插件并接入ClickHouse数据,并通过 grafana 来展示表中的数据
2022-07-23 19:10:01
3736
原创 elk笔记25--快速体验APM
elk笔记25--快速体验APM1 介绍2 安装测试2.1 安装 APM server2.2 python测试用例2.3 kibana APM 展示信息3 注意事项4 说明1 介绍Elastic APM是建立在Elastic Stack上的应用程序性能监控系统。它允许用户通过收集关于传入请求、数据库查询、缓存调用、外部HTTP请求等响应时间的详细性能信息,从而实时监控软件服务和应用程序。这使用户定位和修复性能问题变得非常容易。Elastic APM还会自动收集未处理的错误和异常,这些错误
2022-07-21 22:33:28
1362
原创 clickhouse笔记02--安装测试 clickvisual
clickhouse笔记02--安装测试 clickvisual介绍前置条件部署测试优缺点说明介绍clickvisual 是一个轻量级的开源日志查询、分析、报警的可视化平台,致力于提供一站式应用可靠性的可视化的解决方案。既可以独立部署使用,也可作为插件集成到第三方系统。目前是市面上唯一一款支持 ClickHouse 的类 Kibana 的业务日志查询平台。本文在 Ubuntu系统上部署 clickvisual, 并与 Kibana 做了简单的对比。clickvisual前置条件部署一
2022-07-18 21:36:40
2157
3
原创 CKA 核心知识点概述
笔者曾经在本专栏分享了大量CKA&CKS考点相关的内容,由于某些原因被jubao下架,但考虑到很多网友和群友想进一步了解CKA相关的核心知识,因此在这里把笔者之前的记录整理了一下,希望对大家有一定的帮助。如果想了解跟多相关知识,可以加入K8S&云原生交流Q群(284134230)和大家一起学习进步…...
2022-07-16 17:29:40
866
3500W Mppt Simulink仿真模型
2017-03-28
多峰值Mppt Simulink仿真模型
2017-03-28
400KW 4路并联 Mppt Simulink仿真模型
2017-03-28
250KW Mppt Simulink仿真模型
2017-03-28
基于TableLayoutPanel的多分屏、全屏程序 源代码
2017-03-11
C# Tablelayoutpanel控件自动添加textbox,label控件,并布局
2017-02-11
太阳能电池MPPT算法simulink仿真模型
2016-12-29
多功能发送邮件程序实例(C#源码)
2016-12-17
《MATLAB宝典(第3版)》-(陈杰)——对应光盘附赠的源代码
2016-10-24
mac ISO镜像文件,亲测可用
2015-10-08
ubuntu desktop wps常见缺失的字体
2024-09-10
go语言单并发版爬虫--crawler-v1-v4
2021-02-27
go语言单任务版爬虫--crawler-v1
2021-02-26
快速部署一套k8s-配置文件
2020-08-30
vm_tools_15.5.0
2020-04-19
Qt之zlib库实现gzip压缩解压源码
2019-09-28
patch_KB2781514--vs未找到与约束**匹配的导出 补丁
2019-05-15
IBM Marbles项目
2018-10-27
C++ Template STL C++11新特性解析与应用
2018-09-28
操作系统-计算机网络-MySQL(PDF含书签)
2018-08-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人