- 博客(1744)
- 资源 (8)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 shell 空四格方法
在 Linux 中,最简单、最通用的方法是将你的命令结果通过管道 | 传递给 sed 命令来处理。推荐使用第一种 sed 方法,因为它最标准且在几乎所有 Linux 环境下都能直接使用。(注意:pr 命令在某些精简版 Linux 系统中可能没有预装)s 表示替换 (substitute)。/ / 表示替换成 4 个空格。s/^/ /:这是替换命令。sed:是一个流编辑器。^ 表示每一行的开头。
2025-12-04 11:43:24
128
原创 Kubernetes 证书管理终极指南:深入解析 cert-manager 的架构与实战
文章摘要 本文深入探讨了Kubernetes生态中TLS证书管理工具cert-manager的核心架构与应用实践。作为云原生时代的信任基石,cert-manager通过CRD实现声明式证书自动化编排,包含Issuer、Certificate等核心资源。文章详细解析了其控制回路工作原理,并对比了ACME协议下HTTP-01和DNS-01两种验证方式的适用场景。通过实战案例展示了如何配置Let's Encrypt证书颁发,包括HTTP-01的Ingress集成方案和DNS-01的Cloudflare对接方案。最
2025-11-26 14:19:04
666
原创 OpenShift LVMCluster 实践手册
本文介绍了在OpenShift上使用LVM Storage Operator创建LVMCluster的完整流程。主要内容包括:1) 环境准备要求,包括安装Operator和准备裸盘;2) 通过命令行和Web控制台两种方式创建LVMCluster;3) 详细配置选项,如磁盘路径指定、节点标签选择、卷组命名等;4) 高级场景处理,包括异构节点磁盘配置和多StorageClass生成;5) 创建后的验证方法,包括检查StorageClass和测试PVC创建。文章提供了详细的YAML配置示例和命令行操作步骤,帮助用
2025-11-25 15:42:55
742
原创 Openshift 镜像参考映射更新异常修复问题总结
摘要: 本文分析了OpenShift集群中镜像映射更新失败及手动强制更新问题的解决方案。当存在卡在创建中的Pod时,镜像仓库映射更新会失败,需手动杀掉并调度其他节点。针对手动强制更新失败问题,可通过重启机器配置控制器或删除对应节点的daemon来解决。此外,提供了暂停角色配置镜像映射、重启控制器及手动校正节点配置的方法,并列出相关检查命令,如查看MCP状态、检查集群操作符状态等。这些方法能有效解决集群配置更新卡顿和状态不同步问题。
2025-11-24 18:23:54
672
原创 Openshift 指定节点配置镜像映射更新
摘要:本文介绍了一种通过MachineConfigPool(MCP)的paused功能精确控制OpenShift节点更新的方法。核心步骤包括:1)暂停无需变更的节点池;2)创建自定义MCP仅包含目标节点;3)应用镜像配置变更;4)触发目标池更新;5)验证变更效果;6)恢复集群正常状态。详细方案演示了如何通过标签隔离节点、创建专属MCP、应用镜像映射配置,并提供了更新监控和回滚方案。该方法实现了OpenShift集群变更的金丝雀发布,提高了生产环境更新的安全性和可控性。
2025-11-24 14:39:57
549
原创 在线 Kubernets 如何安装与应用 NetApp NFS 存储
Trident是一个开源的Kubernetes存储编排器,支持NetApp ONTAP和Element存储系统,提供NFS/iSCSI连接。它可自动化存储管理,加快DevOps流程。安装方式包括Helm和手动部署,需配置kubeconfig并创建Trident命名空间。安装后需创建Storage VM,并通过编辑backend-ontap-nas.json文件配置NetApp ONTAP NFS后端连接参数(包括managementLIF、dataLIF、SVM及认证信息)。Trident每年发布四次,与K
2025-11-11 14:37:19
1013
原创 使用 Podman 部署基于 Nginx 的 Kubernetes 四层负载均衡器(含 systemd 自启动)
本文介绍了使用Podman和Nginx stream模块构建Kubernetes API Server负载均衡层的方案。通过配置Nginx的四层TCP代理,实现多控制平面节点的请求转发。文章详细说明了环境准备、Nginx配置、Podman容器部署、systemd自启动设置及优化建议等步骤。该方案具有轻量、安全、快速部署等特点,支持SELinux和systemd集成,适用于企业内网或离线环境,为Kubernetes集群提供了高可用的API访问入口。
2025-11-10 14:21:19
913
原创 RHEL 9.6 从源码安装 Open vSwitch 完整指南
本文详细介绍了在RHEL 9.6上从源码编译安装Open vSwitch 3.6.0的完整过程。主要内容包括:安装编译依赖工具链、下载并配置OVS源码、编译安装步骤,以及最关键的系统服务配置环节。特别强调了如何正确创建systemd服务文件(ovsdb-server和ovs-vswitchd),包括预处理命令、环境配置和常见问题解决方法。最后提供了服务启动和验证步骤,帮助用户完成整个安装流程并确保服务正常运行。该指南适用于需要安装特定版本或自定义编译选项OVS的用户。
2025-10-30 18:40:21
1193
原创 用大白话讲透 Consul:它到底能干啥?适合哪些场景?
Consul 是一款让“分布式系统变得有序、可靠、透明”的基础设施软件。无论你在用虚机、容器,还是 Kubernetes,只要存在多个服务之间的通信依赖,Consul 都能帮你解决“谁在哪、谁挂了、谁能连”这件事。它不像 etcd 那样“沉默而底层”,也不像 Istio 那样“复杂而笨重”,而是一种务实的中间路线—— 简单、稳健、可落地。🧭“etcd 管底层,Istio 管流量,而 Consul 管关系。
2025-10-29 14:57:01
960
原创 大白话:Claude Skills 是什么?你为什么应该马上了解它
会“加载”专门为特定任务准备的 指令 + 脚本 + 资源(比如处理 Excel、生成 PPT、填写 PDF、执行脚本等)(Anthropic只有在任务相关的时候,这些“秘籍包”才被动触发、被 Claude 调用,而不是你每次都得手动选一个插件。36kr支持开发者自己创建、上传、版本控制这些“技能包”。也就是说,你可以为你公司、你项目定制 Claude 的新能力。GitHubSkills = 把“这个任务我想让AI做什么+怎么做”的流程模块化、工程化、复用化。
2025-10-27 20:30:25
1404
原创 AI最佳实践指南
AI技术正快速发展,涵盖模型概念、RAG技术、安装部署、AI助手工具等多个领域。ChatGPT引领AI革命,OpenAI提示工程助力智能助手开发;RAG技术通过检索增强生成,让大模型更懂用户知识;嵌入模型与Tokenizer成为AI语义理解的关键。本地部署方面,Mac可安装Claude Code和Ollama运行Llama3等大模型。AI应用包括Khoj对话工具、Kiro AI辅助开发、Midjourney绘图等。AI职业方向如AI Researcher和AIOps需求旺盛,产品从Demo到PMF逐步演进。
2025-10-21 00:44:13
444
原创 深入理解 Tokenizer:大模型的语言起点
文章摘要: Tokenizer(分词器)是大语言模型处理文本的核心组件,负责将自然语言转换为数字序列(tokens),使模型能够理解和处理。相比直接使用字或词,Tokenizer通过跨语言一致性、压缩词汇表规模和支持新词拆分等优势提升效率。主流方法包括BPE、SentencePiece等,中文因无空格需特殊处理(如字符级或子词拆分)。Tokenizer与模型强绑定,影响上下文长度、API计费和Prompt设计。未来可能向字节级建模发展,但目前仍是语言模型的关键入口。理解Tokenizer有助于优化模型交互成
2025-10-21 00:21:27
781
翻译 介绍 Claude Haiku 4.5
我们的最新小型模型 Claude Haiku 4.5 现已向所有用户推出。曾经的前沿技术如今变得更便宜、更快速。五个月前,Claude Sonnet 4 是最先进的型号。如今,Claude Haiku 4.5 提供类似的编码性能,但价格仅为其三分之一,速度却提升了一倍多。Claude Haiku 4.5 在某些任务(例如使用电脑)上甚至超越了 Claude Sonnet 4。这些改进使得Claude for Chrome等应用程序比以往任何时候都更快、更实用。
2025-10-16 16:45:50
203
原创 RAG(检索增强生成)全解析:让大模型真正懂你的知识
摘要: RAG(检索增强生成)通过结合信息检索与大模型生成,解决大语言模型知识局限问题。其核心流程包括嵌入、检索、拼接和生成四步,让模型先查资料再回答,有效减少幻觉并支持动态知识更新。RAG广泛用于企业知识库、客服、科研等领域,关键技术涉及嵌入模型、向量数据库和LLM。相比传统问答,RAG具有知识实时性、引用溯源等优势,但也面临检索精度、上下文长度等挑战。未来趋势包括多模态支持、图谱增强等,RAG正成为企业智能知识系统的核心架构。
2025-10-16 16:07:33
662
原创 深入理解嵌入模型(Embedding Model):AI 语义世界的基石
在早期的搜索引擎中,系统只能根据关键词匹配查找结果。例如输入“数据库安装”,它会检索所有包含“数据库”和“安装”的页面,但无法理解你真正的意图。如今的智能问答系统(如 ChatGPT、Claude、Gemini 等)却能明白:“数据库安装” 可能与 “MySQL 部署”、“集群初始化”、“Kubernetes 挂载” 意义相关。这种“理解语义而非字面”的能力,正是由一种关键技术——嵌入模型(Embedding Model)——提供的。简单来说,
2025-10-15 17:24:19
1016
原创 Kubernetes Headless Service 深度解析 —— 用大白话讲清楚
普通 Service = 给你一个虚拟 IP(ClusterIP),帮你做负载均衡。不给你虚拟 IP,直接把Pod 的真实 IP或者DNS 记录暴露出来。实现方式:spec:那么它就是一个。普通 Service =抽象 Pod,给你一个门牌号(ClusterIP),帮你做负载均衡。不抽象 Pod,直接把 Pod 的真实地址交出来。核心场景:有状态服务(StatefulSet)客户端自带负载均衡Pod 级别服务发现一句话总结:👉。
2025-09-26 17:40:48
741
原创 Kubernetes Pod 状态异常场景分析
快速定位问题类型通过STATUS判断是 Pending、CrashLoopBackOff 还是 ImagePullBackOff。深入查看事件与日志(查看上一次容器日志)关联节点检查查看资源压力存储与网络检查Kubernetes Pod 的状态异常,往往是资源调度、应用配置、镜像仓库、节点健康度等多个因素叠加的结果。理解每一种 Pod 异常场景,并掌握系统化的排查流程,能够大幅缩短问题定位时间,提升集群稳定性。在实际生产环境中,应当通过自动化巡检 + 监控告警 + 资源优化。
2025-09-26 10:48:32
970
原创 在 macOS 上安装 Claude Code 的完整指南
Claude Code 是 Anthropic 开发的智能编程助手工具,可以在终端中运行,理解您的代码库,通过自然语言命令帮助您更快地编程。它能够执行常规任务、解释复杂代码、处理 Git 工作流等。在开始安装之前,请确保您的系统满足以下要求:这是 Anthropic 官方推荐的安装方式:如果需要安装最新版本:方法二:使用 npm 安装如果您已经安装了 Node.js v18 或更高版本:安装 Node.js(如果版本不够):全局安装 Claude Code:如果使用 npm 安装后遇
2025-09-18 15:33:21
3070
原创 Red Hat OpenShift 自助订阅怎么买?一文讲透,少花冤枉钱
就像套餐:有基础话费包(Kubernetes Engine),也有流量+会员一体(Platform Plus)。所以,你买的不是“软件盒子”,而是“持续使用+安全+售后”的一整套服务。👉 最终选择 socket-pair,更省钱。Red Hat 提供的。
2025-09-09 11:18:28
877
原创 配置 Kubernetes Master 节点不可调度的标准方法
在 Kubernetes 生产环境中,确保集群控制平面组件稳定运行至关重要。默认情况下,Master 节点承担着运行 API Server、Controller Manager、Scheduler 等关键系统组件的职责。为了防止用户工作负载 Pod 调度到 Master 节点上与系统组件竞争资源,需要将 Master 节点配置为不可调度状态。本文将介绍两种标准的配置方法,并解释其适用场景和最佳实践。
2025-08-31 20:13:09
612
原创 让 GPT-5 成为最靠谱的智能助手:OpenAI 提示工程全解析
总之,GPT-5 的强大能力离不开精准提示。调节主动性与推理深度(reasoning_effort)在多轮任务中使用 Responses API借助 Prompt Optimizer 工具提高提示质量使用清晰结构与 Tool Preambles 增强可控性为不同场景设定不同 verbosity 与代码风格规范只要善加利用,强化提示设计,就能让 GPT-5 成为更强大、更可靠、更高效的智能助手。GPT-5 prompting guide GPT-5 提示指南。
2025-08-29 10:05:49
896
原创 Redhat Linux 9.6 配置本地 yum 源
如果你是离线环境用本地 HTTP 仓库,就用 方法 1 禁用官方源,避免 yum/dnf 在访问网络时超时;这样会在 /etc/yum.repos.d/redhat.repo 中把对应仓库的 enabled=1 改成 enabled=0,并且保留本地源可用。执行后 subscription-manager 将不再管理或更新 redhat.repo,只会用你手动添加的 .repo 文件。方法 2:直接编辑 /etc/yum.repos.d/redhat.repo。现在您可以通过浏览器访问。
2025-08-09 22:02:25
709
原创 RHEL 8.10 离线安装 Ansible 完整教程
本文详细介绍了在RHEL 8.10系统上离线安装Ansible的三种方法:RPM包完整离线安装(推荐)、Python pip离线安装和源码编译安装。重点推荐使用RPM包方式,详细说明了从联网环境下载依赖包到创建本地仓库的完整流程,包括创建自动安装脚本和打包传输步骤。文章还提供了Python pip安装方法作为备选方案,并简要提及源码编译安装的适用场景。所有方法均针对RHEL 8.x系列系统设计,特别适合企业内网环境部署Ansible自动化工具。
2025-07-31 15:22:00
1397
原创 RHEL 9.5 离线安装 Ansible 完整教程
RHEL 9.5离线安装Ansible指南 本文提供了三种在RHEL 9.5系统上离线安装Ansible的方法: RPM包方式:通过下载所有依赖的RPM包并创建本地仓库安装 Python包方式:使用pip下载所有依赖的Python wheel包离线安装 源码编译方式:下载Ansible源码在本地编译安装 每种方法均包含详细步骤: 联网环境下载依赖包 创建离线安装包 离线服务器安装流程 安装后验证方法 文章还包含常见问题解决方案: 依赖包缺失处理 Python版本兼容性 权限问题修复 基础配置建议 适用于企业
2025-07-30 19:18:53
1017
原创 Kiro 辅助 harpoon 日常发布流程
本文介绍了Git版本发布的正确流程及问题修复方法。首先需检查分支差异,将develop分支合并到main分支后创建版本标签(如v1.1)。若发布失败,需要删除旧标签并重新创建。关键点包括:确保标签基于main分支创建、正确处理分支合并流程,以及通过提交权限修复和重新打标来解决发布问题。整个流程强调了版本控制规范性和错误恢复机制的重要性。
2025-07-30 18:57:43
301
原创 macOS安装配置Unbound DNS完整指南
摘要:本文详细介绍了在macOS系统上使用Homebrew安装和配置Unbound DNS解析器的完整指南。Unbound是一款高性能、安全的递归DNS解析器,支持DNS-over-TLS/HTTPS等现代协议,能有效提升隐私保护和网络性能。指南包含从基础安装到高级配置的完整步骤,特别针对macOS系统的端口冲突问题提供了解决方案(推荐使用5353端口),并详细说明了Apple Silicon与Intel芯片的路径差异。配置内容包括缓存优化、安全设置、日志管理等,同时提供了DNS-over-TLS的启用方法
2025-07-30 18:56:06
1332
原创 在 Mac 上用 Vagrant 安装 K8s
通过以上步骤,你应该已经成功搭建了一个基于Kubespray的Kubernetes测试集群。学习Kubernetes核心概念测试应用部署验证集群配置开发云原生应用建议定期备份重要的配置文件和项目代码,避免因误操作导致数据丢失。Kubespray官方文档Vagrant官方文档Kubernetes官方文档Helm官方文档。
2025-07-30 10:56:35
957
原创 Kiro AI是如何帮我实现发布 harpoon 项目
提问:我现在准备发布v1.0到github,并且别人可以下载v1.0的二进制包,我需要做哪些准备和工作。
2025-07-24 15:55:02
973
原创 从 Shell 脚本到 Go 应用:使用 Kiro AI 助手完成 Harpoon 项目重构的完整实践
在云原生和 Kubernetes 环境中,容器镜像管理是一个常见但繁琐的任务。我之前写了一个名为images.sh的 Shell 脚本来批量处理多镜像的拉取、保存、加载和推送操作。跨平台兼容性差:只能在 Unix-like 系统上运行错误处理简陋:缺乏详细的错误信息和恢复机制配置管理困难:所有配置都硬编码在脚本中扩展性有限:添加新功能需要大量修改用户体验不佳:缺乏进度显示和友好的帮助信息因此,我决定将其重构为一个现代化的 Go 应用程序,并将其命名为Harpoon。
2025-07-23 21:13:20
2278
原创 在mac 上zsh 如何安装最新的 go 工具
本文介绍了在macOS系统上使用zsh安装最新版Go语言的四种方法:1)通过Homebrew一键安装(推荐);2)官网下载安装包手动配置;3)使用g版本管理器;4)使用gvm版本管理器。详细说明了每种方法的安装步骤、环境变量配置及验证方式,并提供了完整的.zshrc配置示例。此外还推荐了常用的Go开发工具安装命令,以及版本升级方法。对于普通用户推荐使用Homebrew方式,需要多版本管理的用户可选择g或gvm工具。
2025-07-23 16:07:32
1298
原创 Pyenv 最佳实践指南:多版本 Python 管理的完整解决方案
在现代 Python 开发中,我们经常面临这样的挑战:不同的项目需要不同的 Python 版本,系统自带的 Python 版本无法满足所有需求,或者需要测试代码在多个 Python 版本下的兼容性。Pyenv 是 Python 开发者必备的工具之一,它不仅解决了版本管理的难题,还为团队协作和项目维护提供了标准化的解决方案。通过合理使用 pyenv,可以显著提高开发效率,降低环境配置的复杂性,确保项目的可维护性和可扩展性。每个项目可以使用独立的 Python 版本,避免版本冲突。
2025-07-23 15:43:19
1065
原创 中日职场文化对比:工作习惯的差异解析
摘要: 中日职场文化存在显著差异,主要体现在: 决策方式:日本强调集体共识与流程(如“根回し”机制),中国注重高效集中决策; 时间观念:日本严守准时与仪式化加班,中国更倾向结果导向和灵活高强度节奏; 沟通风格:日本含蓄间接(高语境),中国趋向直接高效; 绩效与晋升:日本重资历与稳定,中国偏能力与短期回报; 集体主义:日本制度化团队优先,中国混合人情与个人发展; 工作生活平衡:日本传统以工作为中心,中国年轻一代更追求平衡。 理解这些差异有助于提升跨文化协作效率,适应全球化合作需求。
2025-07-23 15:39:54
1390
原创 在 macOS 上 安装最新 Python 和 pip
我建议使用 Homebrew 方法,因为它简单易用且便于管理。如果你需要管理多个 Python 版本,那么 pyenv 是更好的选择。下载 macOS 安装包,pip 会自动包含在内。
2025-07-23 15:32:34
980
原创 掌握 AIOps,需要哪些技能?——一份全面系统的能力图谱解析
AIOps(Artificial Intelligence for IT Operations)是由 Gartner 首次提出的概念,其本质是将人工智能(AI)与大数据分析技术应用于 IT 运维场景,以实现智能化监控、告警去噪、根因定位、容量预测和自动化运维闭环等目标。在传统运维模式难以应对“海量数据、复杂依赖、实时决策”的现代 IT 系统挑战背景下,AIOps 正在成为企业数字化转型的关键技术抓手。
2025-07-20 21:52:34
1236
原创 什么是 AI Researcher?——人工智能研究者的职责、路径与前景全解析
AI Researcher 是专注于人工智能领域基础理论、算法创新和应用研究的科研工作者。如何让机器具备类人的认知能力?如何设计更高效、更安全、更可解释的模型?如何构建通用人工智能(AGI)?AI Researcher 既可以是学术界的科学家(如大学教授、博士后),也可以是工业界的研究员(如在 Google DeepMind、OpenAI、微软研究院、阿里达摩院、百度深度学习实验室等机构工作的人员)。特征描述学术导向强调论文发表、算法原理创新实验验证设计并实现高质量的模型和实验验证。
2025-07-20 21:44:18
1383
1
原创 RHEL 9.5 Kubespray 2.28.0 offline install kubernetes v1.33.2
Kubespray 是一个开源项目,旨在通过 Ansible 简化生产就绪的 Kubernetes 集群的部署。它提供了灵活且可定制的框架,支持多种云提供商和本地环境,包括 AWS、Google Cloud Engine、Azure、OpenStack、vSphere 和裸金属环境。这种多样性使用户能够根据需求选择合适的基础设施来运行 Kubernetes 集群。Kubespray 支持创建高可用的 Kubernetes 集群,确保即使在节点故障时,应用程序也能保持正常运行。
2025-07-10 18:13:43
16094
原创 Redhat 9.5 Offline Install Rke2 v1.33.2
RKE2离线安装文件上传到 /root/rke2-v1.33.2/目录下备用。在192.168.22.141/142/143节点上执行。如果镜像仓库开启里用户名密码认证,则需要配置auth参数。在manager 192.168.22.141节点执行。注意:Master节点总数必须是奇数,如3个或5个。将下载好的软件scp到3个Manager节点上备用。删除/etc/fstab里的swap内容。manager各个节点重启rke2 服务。应用于本地拉取应用镜像推入到私有镜像。所有节点都需要配置。
2025-07-04 16:29:41
986
原创 OpenShift v4.18.13 离线安装指南
你只需要准备一个简单的配置文件,跑一下脚本,它就会自动生成一套完整的根证书、服务器证书。这个命令会重新生成系统使用的 CA 列表,之后所有通过系统调用 SSL 的程序(比如 curl、docker、podman、oc 等)就都会信任我们这张根证书了。在测试环境里,我们不需要用什么高级的商业设备,直接拿一台普通 Linux 虚拟机,装一个叫 HAProxy 的开源软件,就能实现这个功能了,轻便又好用。第一步就是搞定这台叫 bastion01 的机器,咱可以把它当成总管,镜像下载、解压、推送,全靠它撑场子。
2025-07-02 09:54:43
1386
1
原创 OpenShift 离线部署不求人:v4.18.13 全介质获取与前置准备一条龙
没网就自己带粮,Download 节点就相当于“运维工程师的自带U盘”。
2025-06-02 21:49:13
2085
9
openshfit 离线部署openEBS/lvm-localpv 1.6.0 介质包
2024-12-18
网络专业知识基础
2017-10-18
关于#gochannel#的问题,如何解决?
2022-12-20
csdn 博客如何快速查找修改过的历史记录?
2022-05-06
为什么CSDN把标题长度限制到5-30字?
2021-05-27
cestos7.2无法进入图形界面
2017-11-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人