爱死亡机器人

原创 Openshift v4.16.36 Add Worker Node

本文详细介绍了在OpenShift容器平台（OCP）中添加新Worker节点的步骤。首先，在registry.ocp.local节点上安装并配置httpd服务，修改Web端口为8080。接着，通过oc命令提取并修改ign文件，将其上传到Web服务器备用。然后，使用rhcos-live ISO引导虚拟机，配置网卡并执行coreos-installer安装系统，指定ign文件路径。安装完成后，虚拟机自动重启两次。最后，通过oc命令批准新Worker节点的CSR证书，确保节点成功加入集群。整个过程包括安装、配置、

原创 保姆级 Openshift 离线安装 cert-manager

有时候 oc mirror 默认不会给镜像打上你想要的标签（如 v1.16.5）。🔍 为什么 oc mirror 有时候不会保留原来的 tag？在镜像拉取和打包阶段，使用镜像的 digest（即哈希值）来保证内容唯一性。上传到私有仓库时，默认只保证 digest 一致，不一定还原所有 tag。生成的 mapping.txt 文件中会有 tag 信息，但执行上传时并不总是完整同步 tag。🧰 如何解决？

原创 「彻底卸载 Quay 容器仓库」：干净移除服务、镜像与配置的全流程指南

如果你用了 Pod 网络模式（

原创 「手把手教你」离线安装 OpenShift LVM Storage Operator 全流程！

—你得手动创建一个叫。

原创 一文搞懂 Kubernetes 无状态服务：什么是“无记性”的神奇服务？

在 Kubernetes 的世界里，服务大致可以分成两类：有“记性”的（有状态服务）和没“记性”的（无状态服务）。今天我们就来聊聊这个“没记性”的主角 ——无状态服务。不记仇，不记事，来去自由，换了人也不耽误事。这听起来是不是像极了我们在公司里最能干的员工？那就让我们从最接地气的角度出发，看看无状态服务到底是怎么回事，它在 Kubernetes 中又是怎么运作的。服务自身不存储用户数据或会话信息，所有需要的数据，要么来自用户的请求本身，要么从其他专门负责存储的服务（如数据库、缓存）那里获取。优点解读。

原创 如何强制触发 OpenShift 节点的 MachineConfig 更新

修复更新卡顿；测试配置生效；恢复部分节点的一致性。不过建议仅在确认配置内容没有问题时使用，避免对生产环境带来潜在风险。操作前可先在非关键节点或测试环境中验证。如你有更多 MachineConfig 或 OpenShift 自动化需求，欢迎留言交流！

原创 一文搞懂 Init 容器与 Sidecar 容器：用大白话说清楚！

Init 容器是 Pod 启动前跑一次的容器。它的作用是帮主容器准备好环境，比如下载配置文件、挂载磁盘、检查网络、等数据库就绪等等。主容器不会启动，直到所有的 Init 容器都成功跑完并退出。Sidecar 容器是和主容器一起运行在 Pod 里，起到“配角”或“助手”的角色。它不打头阵也不打主攻，但它一直在帮你打辅助。Sidecar 不会在主容器跑完之后就结束，而是和主容器并行运行，直到整个 Pod 结束为止。Init 容器是“一次性打工人”，跑完就走；Sidecar 容器。

原创 [环境] [集群名称] Kubernetes 集群巡检报告模版

✅ 集群基本健康，关键服务运行正常。

原创 接纳无常，安然前行：一个普通人对生活的思考

我们从小到大都被灌输一个观念：好的关系要“天长地久”。可是真实的人生不是童话，不是所有人都能陪你走到最后。朋友可能变得疏远，爱人可能变成路人，甚至亲人之间也会出现隔阂。但这并不代表曾经的相处没有意义。关系的意义，不是走到最后，而是那段时间里，我们真诚地爱过，努力地陪伴过，彼此成就过。情出自愿，事过无悔。我们不欠谁什么，也无需谁为我们负责到底。有心者有所累，无心者无所谓——你所执着的，其实别人根本没放在心上；你念念不忘的，对方早已翻篇。所以啊，能遇见已经很好，不负遇见，已然是幸运。

原创 编写 Markdown 技术文档示例

2025年4月23日。

原创 Execl 最佳字体和大小推荐[特殊字符]

原创 Openshift 如何获取版本信息

在 OpenShift Container Platform（OCP）中，有几种常用方式可以查看集群的版本信息。可以看到详细的升级历史、当前状态、渠道（channel）等信息。

原创 博客标题栏添加一个 About Me

你可以在 /src/css/custom.css 添加一些自定义样式然后在 about.md 中用 HTML 或 React 写法调用样式。

原创 博客文章文件名该怎么取？

英文小写 + 中划线简短、语义清晰与 URL 和图片目录兼容可被自动脚本处理命名即管理，命名即未来。

原创 Docusaurus 博客文章的元数据配置详解

在使用 Docusaurus 写博客时，每篇 Markdown 文件的开头可以写一段以 — 包裹的配置块，这段 YAML 格式的内容就叫做 Front Matter，用于定义文章的元信息（metadata）。这些配置可以控制文章的标题、路径、封面图、是否显示目录等内容。提高博客的可读性与美观性增强 SEO 效果更容易维护作者、标签、路径等信息为未来的内容结构调整做好准备让每一篇文章，都成为有名字、有结构、有故事的存在。

原创 解密 Docusaurus Presets：快速启动你的文档/博客网站

Docusaurus 是一个强大的静态站点生成器，特别适合构建文档、博客、落地页等内容驱动的网站。它的核心优势之一在于其模块化和可配置性。而 presets（预设）正是简化配置、快速启动项目的关键。今天，我们就来深入探讨 Docusaurus 的 presets 配置，特别是最常用的 @docusaurus/preset-classic，并看看如何利用它以及扩展它来实现更多功能。想象一下，构建一个功能完备的文档网站通常需要配置文档系统、博客系统、基础主题样式、页面路由等等。

原创 pull.rebase 三种模式的应用场景

git pull但你是否注意到，git pull 背后到底是“合并”（merge）、还是“变基”（rebase）？还是因为分支有冲突而失败？这就是 git config pull.rebase 的用武之地！本文将带你了解它的三种配置方式，以及它们各自适用的开发场景。模式命令是否合并提交是否线性历史安全性Merge✅ 是❌ 否高Rebase❌ 否✅ 是中等❌ 否✅ 是严格git config pull.rebase true # 当前项目。

原创 Linux Command nmap 网络扫描

Nmap（“ Network Mapper ”）是一个用于网络探索和安全审计的开源工具。它旨在快速扫描大型网络，尽管它对单个主机运行良好。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务（应用程序名称和版本）、它们运行的​​操作系统（和操作系统版本）、数据包过滤器/防火墙的类型正在使用中，以及其他数十种特性。虽然 Nmap 通常用于安全审计，但许多系统和网络管理员发现它对日常任务非常有用，例如网络清单、管理服务升级计划以及监控主机或服务正常运行时间。

原创 深入解析 Kubernetes 管理平台：功能、对比与选型指南

Kubernetes（K8s）作为当今最流行的容器编排系统，提供了强大的容器管理能力。然而，原生 Kubernetes 主要依赖kubectl命令行和 YAML 配置文件进行管理，学习曲线陡峭。因此，Kubernetes 管理平台应运而生，它们通常提供可视化 UI、简化运维管理、多集群管理、安全控制、监控与告警等功能，使 Kubernetes 更加易用和高效。Kubernetes 管理平台极大地简化了 Kubernetes 资源的管理和运维。

原创 如何在 Mac 上彻底卸载 DMG 软件

在 macOS 上，许多应用程序是通过DMG（磁盘映像文件）安装的。虽然删除应用通常只需拖动到废纸篓，但这并不能彻底清理应用残留文件。本教程介绍如何干净地卸载 DMG 安装的应用程序。

原创 ESXi 加入 vCenter

在 VMware 虚拟化环境中，vCenter Server 负责管理多个 ESXi 主机，实现集群管理、资源调度、HA/DRS 等功能。将 ESXi 主机加入 vCenter，可以提升管理效率，实现自动化运维。本教程介绍如何将ESXi 加入 vCenter Server。

原创 linux shell 删除空行(remove empty lines)

命令行grep -v '^$' filesed '/^$/d' file 或 sed -n '/./p' fileawk '/./ {print}' file 或 awk '{if($0!=" ") print}'tr -s "n"vim交互%s/^n//g

原创 Nerdctl Config 配置指南

nerdctl是一个与docker命令兼容的容器运行时 CLI，基于containerd，可以在没有dockerd的情况下运行容器。它适用于 Kubernetes 和轻量级容器环境，特别适合与containerd和nerdctl结合使用的开发者和运维人员。

原创 以 dockurr/windows 容器运行一个windows 操作系统

【代码】以 dockurr/windows 容器运行一个windows 操作系统。

原创 Docker Registry 清理镜像最佳实践

是一个强大而高效的解决方案，旨在简化您的 Docker 镜像仓库管理。通过 registry-clean，您可以轻松批量删除过时或不必要的镜像，确保您的仓库保持有序并优化性能。该脚本直观易用，使用户能够轻松管理镜像生命周期，为快节奏的开发环境提供安心。通过 registry-clean 提升您的 Docker 仓库管理体验。

原创 Docker Registry Clean

【代码】Docker Registry Clean。

原创 Rancher Backup

提供备份和恢复在任何Kubernetes集群上运行的Rancher应用程序的能力此图表支持捕获Rancher应用程序的备份并从这些备份恢复。此图表可用于将Rancher从一个Kubernetes集群迁移到另一个Kubernetes集群。有关如何使用该功能的更多信息，请参阅我们的文档。backup-restore-operator：该操作器负责备份 Rancher 从本地集群创建和管理的所有 Kubernetes 资源和 CRD。

原创 Minikube 启动参数详解与不同场景实践

提供了丰富的参数，可以满足不同的开发和测试需求。你可以根据实际情况调整参数，以优化 Minikube 的使用体验。Minikube 是一个轻量级的 Kubernetes 实现，适用于本地开发和测试。有时需要测试特定版本的 Kubernetes，可以使用。如果需要模拟多节点 Kubernetes，可以使用。这将分配 4 核 CPU 和 8GB 内存。的常见参数，并探讨不同场景下的启动方式。Minikube 支持多种运行时环境，如。这将使用默认的驱动（通常是。如果你的 macOS 支持。

原创 Run Milvus in Kubernetes with Milvus Operator

Milvus Operator是一个解决方案，可帮助您部署和管理完整的Milvus服务堆栈，以目标Kubernetes（K8）集群。该堆栈包括所有Milvus组件和相关依赖项，如etcd，Pulsar和MinIO。

原创 如何在 Linux 上安装和配置 Zsh

zshrc~/.zshrc是 Zsh 的配置文件，你可以在这个文件中自定义各种设置。

原创 k8s黑科技：Linux+Vagrant+VirtualBox开启Kubernetes奇幻之旅

它通过 Vagrantfile 统一定义虚拟机的配置，支持 VirtualBox、VMware、KVM、Hyper-V 等多个虚拟化平台，并与 Ansible、Docker 及 Kubernetes 等工具无缝集成。注意：仅面向中国大陆客户需要配置代理，在配置代理时，请根据您的实际网络环境和业务需求进行调整，确保代理服务能够稳定、高效地工作。注意：仅面向中国大陆客户需要配置代理，在配置代理时，请根据您的实际网络环境和业务需求进行调整，确保代理服务能够稳定、高效地工作。

原创 Rocky 9.4 Kubespray 1.27.0 offline install kubernetes v1.31.4（无需下载整合介质）

Kubespray 是一个开源项目，旨在通过 Ansible 简化生产就绪的 Kubernetes 集群的部署。它提供了灵活且可定制的框架，支持多种云提供商和本地环境，包括 AWS、Google Cloud Engine、Azure、OpenStack、vSphere 和裸金属环境。这种多样性使用户能够根据需求选择合适的基础设施来运行 Kubernetes 集群。Kubespray 支持创建高可用的 Kubernetes 集群，确保即使在节点故障时，应用程序也能保持正常运行。

原创 RHEL 9.5 Kubespray 1.27.0 offline install kubernetes v1.31.4

Kubespray 是一个开源项目，旨在通过 Ansible 简化生产就绪的 Kubernetes 集群的部署。它提供了灵活且可定制的框架，支持多种云提供商和本地环境，包括 AWS、Google Cloud Engine、Azure、OpenStack、vSphere 和裸金属环境。这种多样性使用户能够根据需求选择合适的基础设施来运行 Kubernetes 集群。Kubespray 支持创建高可用的 Kubernetes 集群，确保即使在节点故障时，应用程序也能保持正常运行。

原创 在ubuntu 24.04.2 通过 Kubeadm 安装 Kubernetes v1.31.6

查看containerd状态。配置kubeconfig。

原创 Optimizing GPU Utilization with Time-Slicing on Kubernetes: A Case Study Using GPU-Operator v24.9.2

nvidia-ctk命令修改主机上的/etc/containerd/config.toml文件。该文件已更新，以便containerd可以使用NVIDIA Container SDK。可选：确认gpu-feature-discovery和nvidia-device-plugin-daemonset pod重新启动。如果您已经安装了GPU运算符，并希望在群集中的所有节点上应用相同的时间分片配置，请执行以下步骤来配置GPU时间分片。检查硬件型号、主机信息内存、磁盘、cpu、gpu。检查节点可用gpu数量。

原创 如何在 Linux 上安装和配置 Zsh

zshrc~/.zshrc是 Zsh 的配置文件，你可以在这个文件中自定义各种设置。设置别名：设置环境变量：Zsh 是一个非常强大的 shell，适合那些希望定制命令行体验的用户。通过安装 Oh My Zsh 和配置插件与主题，你可以显著提升你的开发效率。如果你还没有尝试过 Zsh，现在就是时候来试试它了！希望这篇教程能帮助你顺利安装并配置 Zsh。如果有任何问题或建议，欢迎在评论区留言。

原创 markdown 转 docx 的最佳方式

你可以为 DOCX 输出指定模板来控制样式。Pandoc 允许使用 Word 模板文件 (.docx) 作为自定义样式。Pandoc是最强大、最灵活的转换工具，适用于大部分场景，支持复杂的自定义和批量处理。Typora提供了一个易于使用的 GUI，适合不想处理命令行的用户。和pypandoc是适合开发者的选择，可以通过脚本和命令行工具集成到工作流中。根据你的需求，选择最适合的工具来转换 Markdown 到 DOCX。

原创 Optimizing GPU Utilization with Time-Slicing on Kubernetes: A Case Study Using GPU-Operator v23.9.2

如果 NFD 已在集群中运行，则在安装 Operator 时必须禁用部署 NFD。nvidia-ctk命令修改主机上的/etc/containerd/config.toml文件。可选：确认gpu-feature-discovery和nvidia-device-plugin-daemonset pod重新启动。如果您已经安装了GPU运算符，并希望在群集中的所有节点上应用相同的时间分片配置，请执行以下步骤来配置GPU时间分片。示例输出根据节点中的GPU和应用的配置而有所不同。确认nvidira 驱动兼容版本。

原创 k8s集群如何赋权普通用户仅管理指定命名空间资源

下面的脚本展示了如何生成 PKI 私钥和 CSR。CN 是用户名，O 是该用户归属的组。创建了证书之后，为了让这个用户能访问 Kubernetes 集群资源，现在就要创建 Role 和 RoleBinding 了。拷贝demo.kubeconfig至demo用户下/home/demo/.kube/config。拷贝/root/.kube/config的cluster 内容至 demo.kubeconfig。证书的内容使用 base64 编码，存放在字段 status.certificate。

原创 Rocky Linux 9.4 安装 VirtualBox 7.1

等待安装完成，然后继续并安装 Virtualbox 扩展包。这提供了 Virtualbox RDP、磁盘加密、Intel 卡的 NVMe 和 PXE 启动、USB 2.0、USB 3.0 设备到 VirtualBox 等功能。为了在您的系统上安装 VirtualBox，您需要确保在处理器上启用了虚拟化。要下载 Virtualbox 扩展包，请访问官方 Virtualbox 下载页面。安装后，Virtualbox 7.1 就可以使用了。要创建虚拟机，请单击 New 并设置 VM 的名称，如图所示。