前几篇在讲多架构镜像时已经用过 skopeo 和 crane 做镜像复制,这篇系统整理这两个工具的完整能力,同时介绍几个日常操作镜像时同样好用的工具。 一、skopeo:不依赖 Daemon 的镜像瑞士军刀 skopeo 的核心价值是绕过 Docker daemon,直接与 Registry API 交互。上一篇用它做镜像复制和离线传输,但它的能力远不止于此。 1.1 安装 # Ubuntu / Debian sudo apt install -y skopeo skopeo --version # skopeo version 1.15.1 1.2 inspect:免拉取检查镜像元数据 docker inspect 需要先把镜像拉到本地,skopeo inspect 直接向 Registry
一、什么是多架构镜像 1.1 OCI Image Index 上一篇介绍了单平台镜像的结构:一个 Manifest 指向 Config 和若干 Layer blob。多架构镜像在此之上多了一层——OCI Image Index(也叫 Manifest List),是一个轻量的索引文件,把多个单平台 Manifest 组织在一起: $ docker manifest inspect golang:1.22-alpine { "schemaVersion": 2, "mediaType": "application/vnd.oci.image.index.v1+json", "manifests&
一、为什么需要了解 containerd 如果你只用 docker run 跑容器,从来不关心底层,那可以不了解 containerd。但如果你在用 Kubernetes,或者想真正理解"容器运行时"是什么,containerd 是绕不开的。 事实上,当你执行 docker run 的时候,containerd 早就在后台悄悄工作了——Docker 从 1.11 版本开始,就把核心运行时剥离出来交给 containerd 负责。 1.1 Docker 的架构演变 早期的 Docker(1.10 及之前)是一个"大一统"的单体程序:一个 dockerd
可以把 Docker 镜像想象成一张**光盘**——刻录好之后,里面的内容就不再改变。每次放进光驱,读到的内容都是一样的。把这张光盘"放进光驱"这个动作,对应的就是 `docker run`;而运行起来的那个"播放中的实例",就是容器(Container)。
1. 启用基于预共享秘钥的l2tp连接功能 #!/bin/sh [ -d /etc/ppp ] || mkdir /etc/ppp echo '''plugin L2TP.ppp l2tpnoipsec''' > /etc/ppp/options chmod 777 /etc/ppp/options 1. 解决连接lt2p后能ping但是所有端口都无法访问的问题,关闭网络checksum功能。ip-up是会在lt2p连接建立时自动运行的脚本 echo '''#!/bin/sh /usr/sbin/sysctl net.link.generic.system.hwcksum_tx=0
学习资料 📚书单 * Rust For Rustaceans * The Rust Programming Language, 2nd Edition * Programming Rust, 2nd Edition * Creative Projects for Rust Programmers 官方资料 The Rust Programming Language - The Rust Programming Language (rust-lang.org) Rust 语言圣经 - Rust语言圣经(Rust Course) 关于 pracitce.rs - Rust By Practice( Rust 练习实践 ) 进阶 - Rust
获取root权限 解锁bootloader adb reboot bootloader fastboot flashing unlock 刷带magisk的init_boot.img 要解锁 ADB 锁屏,可以使用命令 adb shell input keyevent 26,这将模拟设备上的电源键按下,从而解锁屏幕。 References https://sspai.com/post/76276 https://developers.google.com/android/images
Start : 2024.1.15 DDL1:2024.2.3 15:00 (Rescheduled) DDL2:2024.2.8 20:00 (Failed) DDL3: 2024.2.23 23:30 (Success) 学习环境搭建 Install Calico CNI # Other prerequisites # swap,br_netfilter.... # Configure containerd $ containerd config default | sed 's|SystemdCgroup = false|SystemdCgroup = true|g' | sudo tee
安装Openwrt虚拟机 下载镜像:Index of /releases/22.03.5/targets/x86/64/ (openwrt.org) 转换镜像: qemu-img convert -f raw -O vdi openwrt-22.03.5-x86-64-generic-ext4-combined-efi.img openwrt-22.03.5-x86-64-generic-ext4-combined-efi.img.vdi 配置虚拟机网卡: 在VirtualBox中新建HostNetwork(Host-Only网络),网段为192.168.56.0/24 在openwrt虚拟机的网络选项中设置: 1)启用网卡1,连接方式选仅主机网络,名称选上步创建的HostNetwork 2)启用网卡2,连接方式选桥接网卡,名称选本机上能访问外网的网卡 进入openwrt虚拟机,为lan口设置静态IP地址为HostNetwork中的一个IP,这里用 192.
Git Diff 的工作原理 Myers差分算法 创建基于某个 commit id 的分支 git checkout -b dev c99d6500 查看指定分支的提交 git log master git config --global alias.nicelog "log --graph --abbrev-commit --pretty=format:'%Cred%h%Creset -%C(yellow)%d%Creset %s %Cgreen(%cr) %C(bold blue)<%an>%Creset'" 如下所示:
问题Linux 环境执行一些脚本出错,查找原因,发现是文件在Windows环境修改并上传,格式被转换为MS-Dos格式(换行符不同),这样的文件在Linux中运行会出错(shell 解释器把换行符作为一个命令的提交)。背景很久以前,老式的电传打字机使用两个字符来另起新行。回车符(CR,carriag
证书课程地址:Course | CCO-L1 | Tigera还有一份可能有用的电子书: Tigera_eBook_Intro_to_Kubernetes_Networking.pdf Kubernetes Network Model 1. 每个 Pod 都有一个 IP 地址; 2. 同一个 Pod 中的容器共享同一 IP 地址,并能通过该地址相互通信; 3. Pod 与 Pod 之间可以通过 IP 通信(无需地址转换); 4. 网络隔离可以限制哪里 Pod 可以访问哪些不可以。 安装测试集群 curl https://raw.githubusercontent.com/tigera/ccol1/main/control-init.yaml
Service: This directs the traffic to a pod. TargetPort: This is the actual port on which your application is running inside the container. Port: Some times your application inside container serves different services on a different port. Example: The actual application can run 8080 and health checks for this application
浏览器访问服务 502 发现服务挂了 但是 docker 状态看起来还正常着服务跑在 Docker 容器里面 启动方式为:shell (pid -> 1) -> java ( pid != 1) 1. docker ps 能看见xxx的 STATUS 为 Up 4 days 2. docker top xxx 显示出来无进程 3. docker exec -it xxx bash 显示 cannot exec in a stopped state: unknown docker logs 能看见日志
必要的工具安装 * cfssl * cfssljson * kubectl 证书与CA 配置和生成kubeconfig * kubelet 配置文件 worker-n.kubeconfig,分发到所有 worker 节点上。 * kube-proxy 配置文件 kube-proxy.kubeconfig,分发到所有 worker 节点上。 * kube-controller-manager 配置文件 kube-controller-manager.kubeconfig,分发到所有 控制节点 上。 * kube-scheduler 配置文件 kube-scheduler.kubeconfig,分发到所有 控制节点 上。 * Admin 配置文件 admin.kubeconfig,分发到所有 控制节点 上。 配置加密k8s secrets的秘钥 encryption-config.yaml,分发到所有 控制节点 上。 配置&
为何如此设计 1. 解耦对存储的使用与维护 2. 拓展不同的存储需求 定义 PV 描述的是持久化存储数据卷。这个 API 对象主要定义的是⼀个持久化存储在宿主机上的⽬录,⽐如⼀个 NFS 的挂载⽬录。通常情况下,PV 对象是由运维⼈员事先创建在 Kubernetes 集群⾥待⽤的。类似于接口的具体实现,干活的打工人。 PVC 描述的是 Pod 所希望使⽤的持久化存储的属性。PVC 对象通常由开发⼈员创建;或者以 PVC 模板的⽅式成为 StatefulSet 的⼀部分,然后由 StatefulSet 控制器负责创建带编号的 PVC。类似于接口,不提供具体实现。 PV与PVC匹配绑定
Windows系统默认不支持连接在防火墙NAT后的L2TP/IPSec协议VPN,但是可以通过修改注册表解决。 修改方法如下: 1. 定位注册表 :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 2. 新建DWORD (32位)值,名称:AssumeUDPEncapsulationContextOnSendRule 3. 值填 2 4. 重启系统 In order to disable IPSec on Windows 7/Vista 1. Click Start, then in search box type: run ENTER 2. In the Run dialog type: regedit
挂载磁盘到wslwsl --mount \. HYSICALDRIVE0 --partition 1初始化安装软件@echo off@REM 安装chocoSet-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServiceP
multipass 安装虚拟机命令multipass launch --mem=2G --disk=20G --cpus=2 --name=master jammymultipass launch --mem=2G --disk=20G --cpus=2 --name=work-1 jammymul
环境信息此处对一些信息做了模糊处理,不想因此导致一些信息泄露。A环境:跑在kata容器中的 OS;B环境:跑在虚拟机中的Ubuntu系统;X CSI:开发中的 CSI,目标是跑在 A 环境的 Kubernetes 中。问题描述当 X CSI 的服务在 A 环境中启动后,在宿主机的 /var/lib/
现象打开 App Store 之后,输入账号&密码之后,登录框就消失了,且软件中并没有显示登录信息,多次尝试后,仍然如此。原因en0 网卡不存在。可以通过 ifconfig en0查看网络适配器是否存在。解决办法移除 NetworkInterfaces.plist$ sudo rm -rf
每次使用 sudo 时都要输入密码,太过繁琐。想能像在 Linux 中一样,配置下 /etc/sudoers 文件就能免输入密码,可以一劳永逸。操作先给/etc/sudoers文件加修改权限 sudo chmod u+w /etc/sudoers修改配置 sudo vim /etc/sudoers中
Packet Capturing OptionsSwitchSyntaxDescription-i anytcpdump -i anyCapture from all interfaces-i eth0tcpdump -ieth0Capture from specific interface ( E