- 博客(10)
- 收藏
- 关注
原创 容器穿透到宿主机
在容器内安装相应的网络客户端工具,比如SSH客户端。然后通过该客户端连接到宿主机的SSH服务,输入正确的用户名和密码(或使用密钥认证)后,就可以在容器内通过SSH连接来执行宿主机上的操作,如同在本地通过SSH连接到远程主机一样。:比如在宿主机上启动一个SSH服务(如果宿主机本身没有开启),并配置好相关的用户账号、权限等。这样就创建了一个可以拥有更多权限的特权容器,并进入到容器内部的bash终端。:指定要进入的目标进程的PID,这里选择宿主机的。,可以在容器内执行以下命令来连接到宿主机并执行。
2024-11-25 13:46:36 782
原创 Pod实现对宿主机的操作
这个容器就会以特权模式运行,进入该容器后,就可以像在宿主机上一样进行一些操作,比如安装软件包(前提是容器内有相应的安装工具)、修改宿主机文件系统上的某些文件(当然要谨慎操作,以免破坏宿主机系统)等。这意味着在容器内执行命令时,它所拥有的权限级别能够突破容器自身的限制,直接访问宿主机的资源,包括执行宿主机上的各种命令。(适用于基于Debian系的系统)这样的软件包安装命令,实际上就是在宿主机上进行软件包的安装操作,因为容器内的命令执行环境已经具备了宿主机根用户的权限,可以对宿主机的软件包管理系统进行操作。
2024-11-18 15:09:51 844
转载 GoLand 远程开发
项目开发过程中,一般采用“本地编写+远端编译”的开发模式,即在本地编写完代码然后将代码放到远端的编译机器上编译调试。这种开发模式,我们需要采用远程开发的方式来提高开发效率,即编写的代码能够自动同步到远端,感觉上像是直接编辑远端的代码。为什么要采用“本地编写+远端编译”的开发模式,而不是“本地编写+本地编译”呢,因为程序上线发布前的编译环境一般和本地不一样,所以一般我们都采用在本地(自己的电脑)上开发,然后将代码同步到远端的编译机进行编译。,选择已经配置好的主机进行连接即可直连开发机。
2024-11-15 14:05:09 183
原创 K8S从使用Docker到切换为使用Containerd的镜像相关操作
向k8s中上传镜像需要先准备好镜像,设置好镜像仓库,必要时给镜像打标签,然后通过合适的命令上传到镜像仓库,最后在k8s配置文件中指定使用上传的镜像。执行该命令后,Docker会按照Dockerfile中的指令逐步构建镜像,这个过程可能会花费一些时间,具体取决于应用的复杂程度和网络状况等因素。这样,当你在k8s集群中部署这个Deployment时,就会使用你刚刚上传到镜像仓库的镜像来启动容器运行应用程序。确保你已经有了要上传到k8s集群的镜像,可以是自己构建的镜像或者从镜像仓库拉取的镜像。
2024-11-14 15:13:22 1053
原创 kube-proxy负载均衡模式 iptables/ipvs
例如,对于每个服务的虚拟IP地址(ClusterIP),可能会存在一些与iptables规则配合的默认路由设置,以确保当有对ClusterIP的访问请求时,能够按照iptables规则正确地将请求转发到对应的Pod集合中的某个Pod上。例如,如果在iptables模式下,某些服务的访问是通过默认网关路由然后再依据iptables规则进行转发的,那么在切换到IPVS模式后,可能不再需要通过默认网关路由来实现对这些服务的访问,而是直接通过新增的与虚拟服务器相关的路由来实现。
2024-11-14 11:25:07 1209
原创 golang进行xml文件解析
当处理较大的 XML 文件时,我们可以采用流式解析的方式,以避免一次性将整个文件加载到内存中。对于小文件的 XML 解析,我们可以使用 Go 标准库中的。对于复杂结构的 XML 文件,我们可以使用第三方库。查阅了些资料自己记录一下。文件为例,内容不变。
2024-11-08 11:30:30 545
原创 golang中多协程处理
此代码使用了一个无缓冲通道,并且在一个单独的 goroutine 中等待所有协程完成后关闭通道。或者,也可以根据实际情况选择一个较大的固定容量作为缓冲通道的容量,以提高性能,但要确保这个容量足够大以避免阻塞。有一个新的 goroutine 开始执行任务,并且在这个 goroutine 完成任务后,需要等待一个计数的减少。这段代码的目的是对一个包含整数的切片进行并发处理,将每个整数乘以 2,并将处理后的结果收集到一个结果切片中。的计数变为零,表示所有被跟踪的 goroutine 都已完成任务。
2024-11-08 11:19:30 292
原创 获取deployment并考虑分页
字段进行排序和分页。每次查询时记录下最后一个数据项的时间戳作为下次查询的起始点,确保分页的稳定性。类型的切片,最后调用分页函数进行分页操作。需要注意的是,当使用。请注意,这个示例假设数据可以通过动态客户端获取,并且有。类型时,在访问具体的值时可能需要进行类型断言。时,需要解引用指针来访问切片的元素进行比较。以下是一个示例,展示如何将结构体转换为。在这个示例中,首先定义了一个结构体。以下是一个示例,假设数据有一个。在这个示例中,使用动态客户端和。在这个例子中,定义了一个函数。对指针指向的切片进行排序。
2024-11-08 11:16:07 144
原创 openscap使用方法
OpenSCAP(Open Source Security Content Automation Protocol)是一个用于评估和确保系统安全合规性的工具集。通过这些方法,你可以更好地了解 OpenSCAP 的基线文件内容,以便进行系统的安全评估和合规性检查。假设你有一个 CIS 基准文件。
2024-11-05 11:05:02 441
原创 openscap文档
本文档提供了有关 OpenSCAP 及其最常见操作的信息。使用 OpenSCAP,您可以检查系统的安全配置设置,并使用基于标准和规范的规则检查系统是否存在被入侵的迹象。OpenSCAP 使用 SCAP,这是由美国国家标准与技术研究院(NIST)维护的一系列规范。SCAP 的创建是为了提供一种标准化的方法来维护系统安全。新的规范由 NIST 的 SCAP 发布周期管理,以提供一致且可重复的修订工作流程。OpenSCAP 主要处理 XCCDF,这是一种表达检查表内容的标准方式,并定义安全检查表。
2024-10-31 11:21:36 998
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人