博然的宝藏库

nerdctl 默认的namespace为default.可以通过env传递给nerdctl来切换ns.3、Kubernetes默认工作的namespace为k8s.io。4、而部分工具运行的ns 为default.比如nerdctl。ctr 和nerdctl可以管理ori 的 namespace.1、被namespace隔离了。2、没错，ORI也有隔离性。crictl则不行默认就是k8s.io。

1、默认的仓库在docker你懂的。二、修改拉取的仓库前缀。

选择适合你的安装即可。无特殊要求。

3、通过本地DNS解析其实就可以看到，执行器和Runner没有太大关系。后面的xxxxxx定义的是执行器的配置文件，这点理解了就很简单了。管理执行器的叫Gitlab-Runner。二、执行器为Kubetnetes时,DNF解析问题解决办法。1、Gitlab-runner的DNF解析。这里对于Runner的理解非常重要。具体执行ci流水线的叫执行器。一、Gitlab-Runner。

2、问题根因是因为这是Runer的一个BUG，因为更新了Service Accout产生的。1、重新使用helm安装一遍即可。1、Runner使用helm安装、无特殊参数。

*Config like this.*That in your helm values.yaml.

4、此时A服务需要访问B服务，只需要在配置文件中写上一个变量，Service_B = "SpringCloud_Service_B",后面的这个值“"SpringCloud_Service_B"”，是“SpringCloud组件”__"nacos"提供给他。2、而对于现代应用程序，生产单位的需求是“今天的需求，明天就要上线”，“上线有问题，我希望立刻马上可以回退到正常版本”，“我还想我的程序能顶的住高并发！3、那么“Service Mesh.”就不是一个“名词”，更像是一个“象形词”需要有想象力才能理解。

三、 通过注释获取特定ip的方式（k8s 1.24弃用）并且同时存在CiliumLoadBalancerIPPool。第二个地址匹配CiliumLoadBalancerIPPool。二、配置基于label的LoadBalancer类型的SVC的IPPool。一、配置全局LoadBalancer类型的SVC的IPPool。第一个地址匹配SVC。*会同时获取到两个地址。

下面演示一种通过Vcenter升级esxi:一、上传iso二、主机更新下一步就升级了。

通过上述步骤，你可以在OpenSUSE上成功搭建NFS服务，并在客户端挂载NFS共享。确保在配置过程中正确设置目录权限和防火墙规则，以确保NFS服务的正常运行。编辑`/etc/exports`文件，添加你想要共享的目录。首先，确保你已经安装了NFS服务器软件包。确保防火墙允许NFS流量。- `no_subtree_check`：不检查子目录权限。将``替换为NFS服务器的IP地址。- `sync`：同步写入到磁盘。### 7. 客户端挂载NFS共享。### 5. 导出NFS共享。

这将会下载并解压 Cilium 的 Helm Chart 到当前目录下的 `cilium` 文件夹中。### 步骤 3：下载 Cilium Helm Chart 到本地。### 步骤 2：添加 Cilium Helm 仓库。#### 添加 Cilium Helm 仓库。### 步骤 1：安装 Helm。#### 安装 Helm。一、删除Calico。二、下载Cilium。三、安装Cilium。

我搞了一个非常简单的web应用，访问/hello的路径返回：“Hello, Kubernetes from rke-top!like this:因为每个电脑的CPU架构不一致，为了避免因为base image编译问题，我放在Github仓库，地址如下。**busybox是为了方便调试测试。*执行dockerfile打包。*然后进入/k8s部署即可，按需修改configmap.会影响curl返回的显示。

*主网络的isovalentpodnetworks default是默认生成的，你可以把这个CRD资源理解成配置路由。查看cilium为多网络pod分配的endpoint,endpoint就是一个逻辑上的表示，当然它有更多属性。*主网络的 ciliumpodippools.cilium.io default根据配置文件默认生成的。*通过Cilium管理节点上的pod cidr.网络分为主网络和第二网络。默认路由指的是未知路由目的地的数据包会丢向缺省路由，也就是主网络。3、禁用第二网络的SNAT。

前言：1、首先说一下和为 “一文一武”，一个注重点解，一个注重实际操作。Cilium + ebpf 系列文章-什么是ebpf?（一）_clium ebpf-CSDN博客文章浏览阅读419次。一、We Create a container be a Server.二、We Create a container be a Client.三、Them link at a Bridge.四、 Do test.一、Test-tools。

通常，`kubeconfig` 文件位于用户主目录下的 `.kube` 目录中，文件名为 `config`。打开 `kubeconfig` 文件，找到 `clusters`、`users` 和 `contexts` 部分。要获取 Kubernetes 集群的 CA 证书、客户端证书和客户端密钥，通常需要访问集群的配置文件（如 `kubeconfig` 文件）。要在 `kubectl` 中添加一个新的 context，可以使用 `kubectl config set-context` 命令。

1、删除命名空间卡住、强制删除也卡住。2、其他终端显示命名空间下无资源。获取命名空间json描述文件。2、修改finalize字段。

时间的3倍，即90秒。这是BGP在关闭连接之前从对等体发来的连续消息之间等待的时间。在BGP对等过程中，如果初次尝试TCP连接失败，则使用连接重试定时器。它决定了BGP路由器与BGP对等体建立TCP连接的后续尝试时间间隔。Keepalive用于维护邻居关系，如果在协商的保持时间内没有收到Keepalive消息，则BGP将断开邻居连接。默认是没有开启优雅重启功能的,BGP控制层面断了，工作节点上的路由也没有了。按道理，BGP的控制器重启不应该影响工作节点的路由信息。*在准备建立邻居的时候会包含MD5的信息。

CiliumBGPPeerConfig配置对等连接的行为，可以引用一个或多个CiliumBGPAdvertisement资源(使用选择器)可以是pod也可以是svc的外部地址。CiliumBGPPeerConfig 这个主要是管理建立邻居的特殊参数。这个命令通过指定这些参数来定制 Cilium 的安装和配置，以满足特定的网络需求。这个命令用于安装 Cilium，并配置一些特定的参数。*但是上面举的例子只是通告了pod的cidr，即pod的ip地址可以路由。*上面就是典型的数据中心BGP架构。

Calico替换为Cilium 有两个做法，一种鲁莽版，一种思路清晰版。今天这遍文章是官方最佳实践版本。

一、Vmware操作nodeA :1、创建SCSI控制器：类型为物理。添加新磁盘。类型为独立-持久。nodeB:新增磁盘，但是选择node A刚才创建的磁盘。类型：独立-持久。二、OS层操作。

ebpf技术可以将XDP类型的ebpf程序附加在物理/虚拟网卡侧，即数据包都还没有到达内核的网络数据盏之前进行拆包！2、Pod的网络命名空间由Pod内的容器使用并共享但是由暂停容器（Pause Container）管理。5、当你的数据包到达其他节点的kube-proxy时，kube-proxy拦截，iptables查表。这段代码展示了一个简单的 eBPF XDP 程序，它在处理每个网络数据包时打印一条消息并增加一个计数器。3、Pod内的容器网络通过veth_pair对与主机网络命名空间打通。

本篇文章：主要是在介绍和演示用户空间侧ebpf调试工具-ebpf-tool一、项目地址。

一、We Create a container be a Server.二、We Create a container be a Client.三、Them link at a Bridge.四、 Do test.一、Test-tools。##上面的实验是为了证明你在用户空间编写的ebpf程序可以在内核中运行，并且监控系统调用和内核函数。它们可用于在eBPF程序之间和与用户空间代码共享信息——例如，将配置传递到eBPF程序中，或将在内核中收集的可观察性数据发送到用户空间。上一章节讲述了什么是：ebpf.

一、We Create a container be a Server.二、We Create a container be a Client.三、Them link at a Bridge.四、 Do test.一、Test-tools。3、当你执行l s操作时，会调用open的系统调用，然后open的系统调用具体是使用do_sys_open这个内核函数来具体执行！##上面的实验是为了证明你在用户空间编写的ebpf程序可以在内核中运行，并且监控系统调用和内核函数。这篇非常非常干，很有可能读不懂。

【代码】Linux-替换国内源。

【代码】Linux 本地zypper源。

一、We Create a container be a Server.二、We Create a container be a Client.三、Them link at a Bridge.四、 Do test.一、Test-tools。二、Test-step。

四、mac-vlan。

storage/archive 目录通常用于存储归档的日志文件和其他历史数据。这些文件通常是由 vCenter Server 自动生成的，用于记录系统。**图中可以看到 /storage/archive 使用占比很高。1、SSH登陆到Vcenter.**清理后空间正常，Vcenter运行正常。操作、事件和其他重要信息。保留近期30天的归档文件。

此文章分为两个部分。5分钟搞懂什么是Nginx?(一)-CSDN博客文章浏览阅读82次。2.、那么此时入口的安全性则格外重要，同时因为加强了入口的安全性，后端的web server的安全则可以不用做额外安全工作。因为入口如果破防，后端web server一定破防，如果不加proxy server，后端web server直接暴露在公网上，破防也只是时间问题。2、prosy server 直接转发加密的请求到后端 web server，web server自行解密。

2.、那么此时入口的安全性则格外重要，同时因为加强了入口的安全性，后端的web server的安全则可以不用做额外安全工作。因为入口如果破防，后端web server一定破防，如果不加proxy server，后端web server直接暴露在公网上，破防也只是时间问题。2、prosy server 直接转发加密的请求到后端 web server，web server自行解密。1、因为设置了proxy server之后整个后端web server都被入口proxy server代理了。2、分片（块）传输。

表示要返回的列的索引。区域中返回第2列（即。

mvn clean package验证。一、项目pom.xml添加。二、清理本地仓库缓存。

（Project Object Model 文件）是 Maven 项目的核心配置文件。它定义了项目的基本信息、依赖项、插件、构建配置等。每个 Maven 项目都有一个 pom.xml。它用于配置 Maven 的全局设置，如本地仓库位置、代理设置、镜像配置、认证信息等。它影响所有使用该 Maven 安装的项目。一个是java项目的配置文件,一个是mvn编译工具的配置文件。是 Maven 的全局配置文件，通常位于用户主目录下的。

6. 选择适当的权限级别（Guest、Reporter、Developer、Maintainer）。- **Reporter**：可以查看和克隆代码，但不能推送代码。- **Owner**：拥有项目的所有权限（仅限于个人项目）。- **Developer**：可以查看、克隆和推送代码。- **Maintainer**：可以管理项目设置和成员。4. 在成员列表中，你可以看到自己和其他成员的权限级别。3. 在左侧菜单中，点击“Members”（成员）。- **Guest**：只能查看项目的公开内容。

可以配置不同的权限范围（Scopes），如`api`、`read_user`、`read_repository`、`write_repository`等。- **Deploy Token**：专门用于CI/CD和自动化部署，权限较为有限，适用于特定场景。- **Project Access Token**：与特定项目关联，具有项目级别的权限。- **Access Token**：用于用户身份验证，具有广泛的权限范围，适用于各种操作。- 可以用于克隆、推送代码，管理项目和组，执行CI/CD任务等。

usr/bin 是二进制文件的主要存放位置，不是操作系统本身的一部分，大部分用户的程序放在这里，比如git等,有趣的人 /usr 不是代表User用户而是Unix System Resources。/usr/lib 包含/usr 二进制文件的库，这些库对于早期系统初始化并不重要。/usr/local/bin 保存由管理员安装的可执行文件，通常是从源码构建他们后放入的。/lib包含/bin和/sbin二进制文件正常运行所必需的共享库文件。在安装/usr之前，需要在引导过程的早起访问这些库，

一、登录到苹果开发者网站。三、选择Download。四、登录appleid。二、选择IOS 18。

3、修改/etc/vsftpd/vsftpd.conf 配置文件。1、勾选FTP、文件以及存储服务器、性能以及开发工具。2、临时关闭Selinux，不然用户无法读取你的文件。1、 Centos-everting或者DVD。6、使用客户端FileZilla进行测试。4、新增FTP用户 演示为admin。2、7.5 7.6 7.9 均可。2、最重要的一步为“软件选择”1、其余步骤和普通安装一致。密码为 admin12345。三、FTPServer搭建。查看admin用户的目录。状态要为Runing。